SANDY SPRINGS, Geórgia – Em 2018, os legisladores da Califórnia exigiram que os consumidores pudessem solicitar seus dados pessoais de empresas por meio de um número gratuito. E então um grupo de advogados, engenheiros e vendedores de uma empresa em Atlanta começou a trabalhar.
A empresa, uma start-up chamada OneTrust, agora sediada em um subúrbio na periferia da cidade, faz software para empresas que tentam se manter no lado certo do número crescente de regulamentações da Internet. Em resposta à nova lei da Califórnia, o OneTrust tornou mais fácil para as empresas criarem um número para gerenciar as solicitações.
Em uma tentativa de controlar gigantes da tecnologia como Facebook e Google, governos de todo o mundo aprovaram nos últimos anos novas leis que regem como os sites devem lidar com dados de consumidores, tratar seus concorrentes e proteger os jovens. A União Europeia tem uma lei de privacidade de dados que rege todo o bloco. A Califórnia aprovou duas medidas de privacidade nos últimos anos e outros estados seguiram o exemplo.
Dessas regulamentações surgiu outra coisa: uma indústria para ajudar as empresas a navegar pelas regras cada vez mais fragmentadas da Internet global.
É um mercado em expansão. OneTrust, líder na área, foi avaliada pelos investidores em US $ 5,3 bilhões. BigID, um concorrente, levantou US $ 30 milhões em abril em uma avaliação de US $ 1,25 bilhão. Outra empresa que visa regulamentações de privacidade, a TrustArc, arrecadou US $ 70 milhões em 2019. Yoti, uma start-up que fornece o tipo de serviço de verificação de idade que os reguladores estão recorrendo cada vez mais para proteger as crianças de conteúdo nocivo, arrecadou milhões de dólares desde então foi fundada em 2014.
O surgimento dessas empresas mostra como as regulamentações que regem a web se tornaram complexas – e como se espera que se tornem muito mais complicadas. Várias leis de privacidade entrarão em vigor em todo o mundo nos próximos anos, com mais países e estados a considerar suas próprias propostas.
“Todas são reações a um problema subjacente – e todas têm seu próprio sabor, todas têm suas próprias interpretações e todos têm seus próprios pontos de foco”, disse Bart Willemsen, analista da Gartner, uma empresa de pesquisa de mercado. “Essas mudanças regulatórias estimulam as organizações – além de talvez quaisquer preocupações éticas que possam ter – a realmente melhorar seu jogo aqui.”
Muitas das novas empresas devem seu início ao Regulamento Geral de Proteção de Dados, uma lei da União Europeia aprovada em 2016 que leva os sites a perguntarem a seus usuários se concordam em ser rastreados online. Também obriga as empresas a catalogar os dados pessoais que possuem.
O domínio europeu foi um marco na ruptura da regulamentação da Internet, colocando a Europa muito à frente de Washington na criação de grades de proteção para tecnologia.
“Definitivamente, somos filhos do GDPR”, disse Dimitri Sirota, presidente-executivo da BigID, fundada no ano em que a lei foi aprovada. Em seus primeiros dias, o BigID ajudou as empresas a mapear seus acervos de dados para que pudessem responder às solicitações de acordo com as leis de privacidade. A empresa agora possui escritórios em todo o mundo, incluindo Austrália, Israel e Suíça.
OneTrust também deve seu nascimento à lei europeia. Kabir Barday, presidente-executivo da empresa, iniciou a empresa em 2016, quando viu empresas se preparando para cumprir as regras.
De acordo com as regras europeias, os sites em grande parte devem obter permissão dos usuários para usar cookies, os pequenos pedaços de código que podem ser usados para rastrear as pessoas enquanto elas se movem na Internet. Na prática, isso significa que os visitantes de um site frequentemente recebem um menu pop-up ou um banner perguntando se concordam em ser rastreados.
OneTrust ajuda as empresas a adicionar esses banners aos seus sites. Seus clientes incluem o fabricante de ferramentas de bolso Leatherman, o titã da mobília Herman Miller e o estilista californiano James Perse, que vende camisetas brancas de US $ 70 que são as favoritas de Evan Spiegel, o criador do Snapchat.
Em 2018, legisladores da Califórnia aprovaram suas próprias regras de privacidade, que deram aos usuários do estado o direito de solicitar seus dados pessoais em sites. A demanda de empresas que correm para cumprir a lei da Califórnia é forte, disse Barday.
“Um cliente diria: ‘Kabir, precisamos começar hoje’”, disse ele. “E eu apenas disse: ‘Cliente, tínhamos, naquele período, mil clientes em cerca de um trimestre que nos procuraram e disseram a mesma coisa’”.
Hoje, a OneTrust e seus concorrentes anunciam que podem ajudar os clientes a cumprir as leis de privacidade em vários países, como o Brasil, e em estados americanos, como Nevada. OneTrust distribui textos em espiral das leis da Califórnia e da Europa como brindes.
Gabrielle Ferree, porta-voz da OneTrust, disse que seus maiores clientes geralmente escolhem produtos a um preço que “gira em torno de seis a sete dígitos anualmente”.
Os produtos destinados a atender às novas regulamentações da Internet podem variar na eficácia com que protegem a privacidade das pessoas que navegam na web, disseram os especialistas.
Um site pode, por exemplo, incitar um visitante a concordar em ser rastreado usando uma cor mais proeminente para o botão que aceita cookies do que para o botão que os rejeita. Ou podem apresentar ao usuário uma escolha desigual: aceitar o rastreamento de anúncios com um clique ou desabilitá-lo usando um menu de configurações complicado em uma página diferente.
“Eu realmente acho que depende das empresas, e elas estão em seu poder para tornar mais fácil para os consumidores optarem ou não”, disse Maureen Mahoney, analista de políticas da Consumer Reports.
Barday disse que os interesses das empresas que usam seus produtos estão alinhados aos interesses de seus clientes. As empresas desejam alcançar consumidores que desejam seus produtos ou os mantêm engajados. E os consumidores preferem uma experiência na Internet personalizada para eles e seus interesses, desde que os sites sejam francos sobre a coleta de seus dados, disse ele.
“O que amamos neste mercado é que o capitalismo e os interesses comerciais não estão em conflito com fazer o bem para o mundo e para as pessoas”, disse ele.
“Se uma empresa pode mostrar que é confiável, respeitosa e transparente na forma como coleta esses dados, adivinhe?”, Disse ele. “Os consumidores fornecem os dados para eles”.
A empresa enfrentou contratempos: no início da pandemia, a OneTrust demitiu de 10 a 15 por cento de seus 2.200 funcionários. Alguns desses funcionários ameaçaram processar a empresa na Grã-Bretanha no ano passado, dizendo que foram demitidos em massa por mau desempenho, apesar de nunca terem recebido avaliações de desempenho ruins. Os funcionários também disseram à mídia que as demissões ocorreram depois que Barday disse à sua equipe que nenhum emprego estava em risco.
Ferree, porta-voz da OneTrust, disse que a empresa “não estava isenta do impacto da incerteza relacionada à pandemia em 2020”.
“No final das contas, tivemos que tomar decisões difíceis de emprego e nos esforçarmos para proteger os empregos a longo prazo”, disse ela.
Mas a OneTrust e outras empresas do setor continuaram a crescer. OneTrust, que ainda não é lucrativo, diz que agora tem mais de 10.000 clientes. E introduziu produtos que visam ajudar as empresas a cumprir outras regulamentações, como novas proteções para denunciantes na Europa.
OneTrust recentemente mudou-se dos limites da cidade de Atlanta para um escritório de tecnologia arquetípico com salas de conferência com paredes de vidro, dutos expostos e amplos bullpens no subúrbio próximo de Sandy Springs.
Em uma quinta-feira recente, um punhado de funcionários se reuniu para assistir a parte da conferência anual da OneTrust para seus clientes. Eles digitavam em seus laptops enquanto o ato de aquecimento – uma dupla britânica composta por um homem que toca música otimista em um conjunto de toca-discos enquanto sua parceira toca em seu saxofone – tocava ao fundo.
O DJ e o saxofonista encerraram e o Sr. Barday apareceu na tela. Em um vídeo elegante e pré-gravado, ele expôs as prioridades da empresa.
“Não. 1: Não perca o foco na privacidade porque isso é complexo e está ficando cada vez mais complexo ”, disse ele.
Discussão sobre isso post