Hoje quero trazer uma informação que considero relevante para você. Você acredita ser possível concretizar a proteção da privacidade com software de código aberto? É o que defende a Autoridade Europeia para a Proteção de Dados.
Desde fevereiro de 2023 a Autoridade Europeia para a Proteção de Dados (AEPD) começou um projeto piloto para o uso dos softwares de código aberto (“open source”) Nextcloud e Collabora Online (baseado na tecnologia LibreOffice). Juntos, eles oferecem a possibilidade de compartilhar arquivos, enviar mensagens, fazer videochamadas e permitir a criação de documentos de maneira colaborativa.
O contrato negociado pela AEPD com um provedor de serviços baseado na UE é acessível a todas as instituições, órgãos, escritórios e agências da União Europeia, e assegura o cumprimento da lei de proteção de dados da UE aplicável a estas instituições.
O presidente da AEPD, Wojciech Wiewiórowski, disse que “o software de código aberto oferece alternativas de proteção de dados amigáveis aos provedores de serviços em nuvem comumente usados em larga escala que muitas vezes implicam na transferência de dados pessoais de indivíduos para países fora da União Europeia. Soluções como esta podem, portanto, minimizar a dependência dos provedores monopolistas e o bloqueio prejudicial dos fornecedores. Ao negociar um contrato com um provedor de serviços em nuvem baseado na União Europeia, a AEPD está cumprindo seus compromissos, como estabelecido em sua Estratégia 2020-2024, de apoiar as instituições da União Europeia na liderança pelo exemplo para salvaguardar os direitos digitais e tratar os dados de forma responsável”.
Segundo a AEPD, ao adquirir o software de código aberto de uma única entidade na União Europeia, o uso de operadores é evitado. Ao fazer isso, a AEPD evita transferências de dados para países fora da União Europeia e permite um controle mais eficaz sobre o tratamento de dados pessoais.
A AEPD avaliará nos próximos meses como essas ferramentas podem apoiar o trabalho diário das instituições da União Europeia. Esta fase piloto é parte de um processo de reflexão de TI mais amplo que a AEPD já iniciou no ano passado com o objetivo de incentivar estas instituições a considerar alternativas aos prestadores de serviços em larga escala para garantir um melhor cumprimento das legislações de proteção de dados.
E você, acredita que a proteção da privacidade com software de código aberto é mais bem feita desta forma, ou não faz diferença? É um elemento de engenharia de privacidade que precisa, pelo menos, ser considerado na proteção de dados.
Dê uma olhadinha também nesta postagem: O impacto do desenvolvedor na privacidade.
Vamos que vamos e #colanopapai!