A Unesco, que sugeriu um workshop sobre Privacy, Literacy and Social Networking no IGF 2009 (Internet Governance Forum) começou com uma pequena bomba conceitual: redes como MySpace e Facebook simplesmente ferem a Declaração Universal dos Direitos Humanos, que em seu artigo 12 diz:

"Ninguém será sujeito a interferências na sua vida privada, na sua família, no seu lar ou na sua correspondência, nem a ataques a sua honra e reputação. Todo o homem tem direito à proteção da lei contra tais interferências ou ataques."

Ora, mas "os incentivos para violar a privacidade são muito maiores do que os incentivos para protegê-la", pontuou, em sua fala final, o representante da Organização das Nações Unidas para a Educação, a Ciência e a Cultura.

O tema é complexo, mas inescapável. As redes sociais têm um impacto tremendo: segundo os panelistas, citando pesquisa da PEW Internet, 65% dos teens norte-americanos têm um profile em alguma rede social. Quanto menos desenvolvido o país, mais jovens os internautas.

O debate de fundo é: Junte-se juventude (e inexperiência e irresponsabilidade, segundo os panelistas) e disseminação exponencial das mídias sociais e cria-se uma bomba potencial.

David Banisar, diretor de Freedom of Information na Privacy International, propõe uma abordagem triádica do problema, o que parece fazer bastante sentido.Afinal, a mídia social "É sobre comunicação, mas também sobre controle". O tripé é sustentado por Tecnologia, Legislação e Educação.

O elemento mais importante parece ser o da educação - como não é possível escapar das novas tecnologias, que se eduque os usuários para entenderem o que está acontecendo e então tomarem suas decisões (informação para o movimento, para a tomada de decisão, o que me lembra conceitos da Iconomia). Outro panelista faz uma analogia interessante: é como levar uma criança à esquina e ensinar como o trânsito funciona. Se a criança atravessar fora da faixa ou sem olhar para os dois lados, terá problemas. No tráfego da internet é o mesmo, e a educação, internet literacy, precisa de fato começar no jardim de infância. Os menores devem saber que, se clicam em qualquer coisa na internet, alguém terá acesso a essa informação.

Mas é importante, num modelo triádico, reforçar os papéis de cada uma das "pernas" conceituais. Além da educação, é fundamental o apoio da tecnologia como salvaguarda da privacidade e segurança da informação (ou seja, privacidade não só contra cookies, mas também contra hackers, crackers e afins). Por fim, legislação, um framework legal, a definição de um marco civil, como está sendo feita no Brasil neste momento. A tecnologia sem a legislação, por exemplo, pode levar as coisas a tomarem outro caminho, muito diverso do imaginado.

As três bases devem ser semeadas paralelamente, intensivamente. A elas soma-se ainda a necessidade de rever modelos de negócio que contrariam os interesses da comunidade - o Facebook, por exemplo, recuou mais de uma vez de propostas polêmicas envolvendo informação de seus usuarios - não por causa de regulação, mas por causa da pressão de usuários descontentes, seus clientes. Há ainda um descompasso entre os business models e o que os usuarios querem.

Paralelamente ao debate emerge a questão do direito à "self-surveillance". Em outros termos, nós, como cidadãos, temos o direito de saber, a qualquer momento e de qualquer fonte, que tipo de informação está sendo retida sobre nós, e como está sendo usada. A dona da informação sobre uma pessoa só pode ser a própria pessoa, conceitualmente.

Agora, é relevante, e foi um aspecto pouco explorado no workshop 94 do IGF, colocar conceitos como privacidade em perspectiva histórica e cultural. Historicamente, há inúmeros exemplos de comportamentos que eram inaceitáveis para os nossos avós, mas que se tornaram comuns ou até desejáveis entre nossos filhos ou netos. A privacidade, aliás, para alguns autores é uma invenção da era industrial, já que na Idade Média era muito restrita, considerando famílias numerosas vivendo num mesmo cômodo.

Não iria tão longe, mas de fato as fronteiras entre privacidade e publicidade estão em movimento. Sob o prisma cultural, inclusive. Inúmeros sites de exibicionismo, fora o sucesso global da Endemol, Big Brother (inclusive em versão pay per view), provam que exibir (ou escarafunchar) a privacidade é um hobby de amplo sucesso. Em diferentes partes do mundo há noções diferentes a respeito, por isso a dificuldade de estabelecer um road map global.

A realização do IGF (Internet Governance Forum) agora, entre os dias 15 e 18 de novembro, no Egito, não poderia ser mais oportuna para o Brasil, às voltas com a discussão do Marco Civil da Internet - cujo projeto virou a primeira consulta pública 2.0 do mundo, ou seja, em que os internautas poderão de fato participar da redação do projeto de lei, via o fórum Culturadigital.br.

A consulta interativa fica no ar por 45 dias e é uma reação a um projeto mais antigo, de 1999, que ficou conhecido como Lei Azeredo (ou, para os oposicionistas, AI-5 Digital).

Agora, há uma discussão sobre cibersegurança na sala 7, e se há necessidade de um órgão global legislar, afinal, o que é crime na internet (só áudio). Aborda-se ainda questões de privacidade na rede. Sala7: http://www.un.org/webcast/igf/

Questões interessantes e ainda sem resposta:

Provedores e sites de busca, como o Google, podem armazenar os logs de usuários? O governo ou a Justiça tem direito a requisitar esses dados em caso de suspeitas de crime? Como e por quanto tempo seria feito o armazenamento? Essa informação é pública ou privada? A web deve ser acessada anonimamente ou mediante identificação?

A discussão no IGF terminou agora com um curioso pedido de mais envolvimento da iniciativa privada nessas discussões, que não deveriam, segundo a panelista da ISPAI (Internet Service Providers Association of India), ficar apenas a cargo do governo, que frequentemente está anos atrás das empresas em termos de acesso, filtragem e uso estratégico de informação.

Um dos objetivos do forum era identificar as questões-chave de cibersegurança para os próximos anos. Não é surpresa, portanto, que o tema da segurança da informação/privacidade tenha sido elencado nessa lista.