O que é retenção de dados?

13 de outubro de 2021 By Nick Anderson Sem comentários 5 minutos

A retenção de dados descreve o armazenamento e o gerenciamento de dados pertencentes aos clientes de uma empresa. As empresas mantêm registros para identificar os usuários e cumprir as leis pertinentes aos seus respectivos setores. No espaço digital, os provedores de serviços de telecomunicações e internet são legalmente obrigados a registrar e manter registros de mais do que apenas informações básicas dos usuários.

É uma prática comercial que quando praticada em sigilo e sem consentimento, pode ser invasiva à privacidade do usuário.

O que é retenção de dados?

O termo retenção de dados apareceu várias vezes nos últimos anos devido a debates sobre neutralidade da rede e censura. O termo ganhou destaque em 2013, quando Edward Snowden revelou documentos judiciais que ordenavam que o provedor de serviços de telecomunicações e internet Verizon mantivesse registros das atividades de seus usuários na internet.

A retenção de dados é simplesmente a gestão dos dados dos utilizadores até um período definido pelas necessidades dos negócios ou pelas orientações das entidades reguladoras. É uma prática padrão que permite que o negócio funcione.

Pode incluir, mas não está limitado a, informações como nome, endereço, informações de cobrança. As empresas precisam não apenas manter os dados para operar, mas também cumprir as leis específicas desse tipo de negócio. Por exemplo, as empresas no setor de assistência médica devem cumprir as diretrizes descritas pela Lei de Seguro de Saúde e Portabilidade e Responsabilidade (HIPAA).

O que a retenção de dados significa para a privacidade online?

Provedores de serviços de telecomunicações e Internet (ISP) também devem seguir as diretrizes. Nos Estados Unidos, esses provedores de serviços devem registrar atividades de internet, endereços IP, registros de chamadas, tipo de dispositivo, localização, duração de cada sessão, por um período não inferior a seis meses.

As informações podem ser solicitadas pelas autoridades policiais a qualquer momento, com ou sem ordem judicial. As diretivas são para conter o terrorismo e prevenir a violência, mas vimos como isso também foi usado para limitar a liberdade de expressão e a vigilância.

Quando você se inscreve no serviço de Internet, espera-se que algumas informações fundamentais sejam compartilhadas entre você e o provedor. Seu nome, endereço, número de telefone, endereço de e-mail e informações de cobrança são os tipos de informações que o provedor de serviços precisa para saber quem você é e faturar todos os meses. O que você faz na internet permanecerá um assunto privado.

Isso muda quando os governos decidem que precisam acessar as ligações e o histórico da web de cada pessoa no país. Tipos mais invasivos de vigilância também existem no mundo na forma de Deep Packet Inspection (DPI), onde os provedores de serviços podem examinar o pacote de dados para determinar o tipo de tráfego e permitir/proibir.

O Grande Firewall da China é o maior exemplo de como o DPI pode ser usado para monitorar o tráfego da web e controlar o acesso.

A retenção de dados não é má

A retenção de dados não é inerentemente má. É um equívoco comum pensar que qualquer serviço que armazena informações sobre um usuário está violando a privacidade. Manter dados sobre certas coisas é esperado para a função de um serviço.

Mas no contexto da privacidade online, o termo retenção de dados assumiu conotações negativas. Quando os provedores de serviços saem de seus limites para monitorar o tráfego da Web para vigilância, isso se torna uma preocupação com a privacidade. A Verizon foi condenada a registrar as atividades de internet de seus usuários sob a diretiva do Tribunal de Vigilância de Inteligência Estrangeira. A mesma diretiva também proibiu a Verizon de reconhecer a existência do pedido.

No Reino Unido, um projeto de lei foi passou que dá ao governo o poder de registrar e reter os metadados dos usuários. Inclui itens como histórico de chamadas e histórico de navegação. O projeto de lei de Retenção de Dados e Poderes de Investigação (DRIP) concede às agências de aplicação da lei o poder de exigir tais dados à vontade, sem aviso prévio.

A "Cinco olhos” é uma aliança de cinco países – EUA, Reino Unido, Canadá, Austrália e Nova Zelândia – que compartilham inteligência de sinais entre si.

FastestVPN e retenção de dados

Quando se trata de proteger a privacidade dos usuários, a jurisdição é muito importante. Os provedores de serviços de Internet que operam em um país são legalmente obrigados a seguir as diretrizes do governo. Os EUA são um dos muitos territórios considerados inseguros quando se trata de liberdade e privacidade online.

FastestVPN está sediada nas Ilhas Cayman – um território que existe fora da jurisdição dos países dos Cinco Olhos. Permite FastestVPN para manter o compromisso de nunca registrar e armazenar suas atividades na web.

Onde os ISPs monitoram e registram atividades na web, as VPNs são vistas como uma ferramenta ideal que permite aos usuários criptografar sua comunicação, ocultando assim toda a atividade na web do ISP e do governo. Mas nem todos os serviços VPN são criados iguais, e é por isso que entender onde o serviço VPN é baseado é crucial.

Conclusão

Os governos não gostam de serviços VPN porque permitem que os usuários contornem a censura e a vigilância definidas por eles. É por isso que muitos países autoritários proibiram o uso de VPNs, exceto os serviços que podem dar acesso ao seu tráfego.

FastestVPN segue uma política de zero logs que define que a atividade web dos usuários nunca será registrada.

Subscrever Newsletter

Receba as postagens de tendências da semana e os últimos anúncios de FastestVPN através do nosso boletim informativo por e-mail.

Email