• Tecnologia
  • Equipamento elétrico
  • Indústria de Materiais
  • Vida digital
  • política de Privacidade
  • Ó nome
Localização: Casa / Tecnologia / Protegendo a segurança nacional, a segurança cibernética e a privacidade, garantindo a concorrência protegendo a segurança nacional, a segurança cibernética e a privacidade, garantindo a concorrência

Protegendo a segurança nacional, a segurança cibernética e a privacidade, garantindo a concorrência protegendo a segurança nacional, a segurança cibernética e a privacidade, garantindo a concorrência

techserving |
1925

As plataformas de tecnologia—Facebook, Apple, Amazon e Google—que desempenham um papel tão central em nossa vida cotidiana são muito grandes e poderosas? Eles protegem adequadamente nossos dados pessoais? Eles usam seu poder injustamente para restringir os rivais e estender seu alcance a outros mercados? Essas questões estão sendo debatidas na sociedade, nos órgãos antitruste, nos tribunais e no Congresso. Muitos argumentam que precisamos usar nossas leis antitruste atuais ou promulgar uma nova legislação para desmembrar essas empresas, limitar sua capacidade de fazer novas aquisições e examinar com mais cuidado como lidam com aqueles que dependem de suas plataformas para anunciar ou vender.

Stephanie K. Pell

Fellow - Governance Studies

Editor sênior - Lawfare

Bill Baer

h2>

Visiting Fellow - Governance Studies

Twitter@billbaer50

Outros, incluindo as próprias plataformas e seus defensores, veem isso de maneira diferente. Eles afirmam que a intervenção – por parte das agências antitruste ou do Congresso – ameaça matar a galinha dos ovos de ouro. Em um momento em que muitos pensam que precisamos de proteções de privacidade e práticas de segurança cibernética mais fortes, algumas empresas argumentam que são bem-sucedidas porque protegem nossa privacidade e segurança cibernética melhor do que qualquer resultado resultante de litígio antitruste, regulamentação ou ação do Congresso . Eles também afirmam que restringir certas práticas supostamente anticompetitivas ou desmembrar essas empresas cederia o campo para nossos adversários como a China, que defende suas próprias plataformas de tecnologia e, portanto, poderia enfraquecer significativamente nossa segurança nacional.

A mesa redonda da Brookings

Para explorar essas diferenças aparentemente gritantes, reunimos recentemente um grupo diversificado de partes interessadas da academia, sociedade civil, indústria e governo nas áreas de antitruste, privacidade e segurança cibernética , e segurança nacional para uma mesa redonda Chatham House Rule. A questão que colocamos foi se existem tensões irreconciliáveis ​​entre a aplicação antitruste e a promoção da concorrência, por um lado, e proteger nossa privacidade, proteção contra ameaças à nossa segurança cibernética e defender nosso país contra atores estrangeiros hostis, por outro.

Proteção da segurança nacional, segurança cibernética e privacidade garantindo a concorrência Protegendo a segurança nacional, a segurança cibernética e a privacidade, garantindo a concorrência

NOSSAS CONCLUSÕES

Depois de uma discussão respeitosa e informativa, nós dois — um com experiência em segurança cibernética e o outro um ex-executor da concorrência — saímos convencidos de que a tensão é real, mas não irreconciliável. Aqui estão os nossos takeaways:

Primeiro, a imposição da concorrência — especialmente quando direcionada ao poder de monopólio — historicamente serviu bem aos interesses dos EUA, inclusive nos campos de tecnologia. Em 1956, a AT&T resolveu um caso antitruste com o Departamento de Justiça dos EUA, resultando na liberação da AT&T de suas patentes de transistores e na exclusão de entrar na indústria de computadores, o que permitiu que outras empresas inovassem nessas tecnologias e inaugurou grandes avanços em semicondutores . Vinte e seis anos depois, a separação judicial da AT&T aumentou a competição no mercado de telefonia de longa distância e facilitou a competição na nascente indústria sem fio.

Observamos também que a fiscalização antitruste não é a única ferramenta para garantir mercados competitivos. Os benefícios da concorrência podem ser alcançados fora do tribunal por meio de legislação específica do Congresso e regulamentação da agência, que, às vezes, pode seguir litígios ou acordos antitruste anteriores. Conforme explicado pelo professor Randy Picker, nos anos seguintes à divisão da AT&T nas empresas operacionais regionais da Bell (muitas vezes chamadas de RBOCs ou Baby Bells), a FCC leiloou licenças de espectro que resultaram em “cerca de 400 milhões de conexões sem fio nos EUA” até o final de 2016. Embora a AT&T fosse o “principal comprador potencial do espectro”, a separação criou um ambiente em que os RBOCs eram concorrentes da AT&T por essas licenças. Da mesma forma, as regras da FCC de 2004, permitindo que os consumidores transfiram facilmente seus números de telefone fixo e celular ao trocar de operadora, desencadearam uma competição sem precedentes entre operadoras de telefonia móvel e de longa distância. Em suma, a regulamentação, seja ex-post ou ex-ante, pode servir como complemento à fiscalização antitruste e precisa fazer parte da solução para os problemas associados à plataforma tecnológica domínio.

Além disso, a falta de uma lei federal de privacidade abrangente, como escreveu nosso colega Cam Kerry, contribui para o persistente poder de mercado das plataformas de tecnologia. Na ausência de regulamentação federal, cada empresa criou, com poucos limites, suas próprias políticas de coleta, compartilhamento e transferência de informações pessoais sobre seus usuários. Mas os efeitos de rede inclinam o campo de atuação em favor das grandes plataformas, o que significa que elas podem coletar imensas quantidades de dados, reforçando seu status dominante sobre plataformas menos estabelecidas e recém-formadas. Essas empresas frequentemente exigem que os vendedores em suas plataformas cumpram suas regras de privacidade e acesso, mesmo quando essas regras têm o efeito, intencionalmente ou não, de limitar a concorrência e reforçar o domínio da plataforma. Na ausência de requisitos governamentais, os padrões impostos pela empresa podem fazer sentido, pois podem impedir certos abusos de privacidade no ecossistema de aplicativos. Mas uma legislação federal de privacidade abrangente – estabelecendo proteções legais para todas as empresas na coleta, venda e compartilhamento de dados – atenuaria as preocupações com a concorrência que surgem quando as plataformas dominantes agem como guardiões únicos para impor seus próprios requisitos de privacidade a outras empresas. Além disso, uma legislação federal abrangente sobre privacidade, além de impedir que as empresas coletem dados irrelevantes para o serviço ou informações fornecidas, pode abordar aquelas circunstâncias em que há motivos legítimos para um provedor de aplicativos terceirizado acessar dados do usuário que, de outra forma, seriam proibidos por um plataforma dominante. Um aplicativo de namoro, por exemplo, pode desejar obter informações para facilitar sua capacidade de executar verificações de criminosos sexuais e verificar a idade de seus clientes.

Para ser claro, reconhecemos que atores estrangeiros, como a China, não compartilham nosso compromisso com a concorrência como um princípio fundamental do estado de direito e podem muito bem tentar tirar proveito de quaisquer resultados antitruste que limitem o que as plataformas de tecnologia dos EUA podem fazer. Embora a China tenha recentemente tomado medidas de fiscalização e outras ações contra suas próprias plataformas dominantes, suas intenções e direção geral ainda não estão claras. Como tal, é importante proteger-se contra quaisquer atores estrangeiros que possam tirar proveito do compartilhamento de código ou dos requisitos de interoperabilidade para facilitar ataques de malware, violações de dados, vigilância ou espionagem econômica. Mas ainda é possível legislar – e litigar – resultados que facilitem a competição e estabeleçam barreiras contra ameaças à segurança nacional. As salvaguardas podem ser implementadas sem sacrificar os princípios da concorrência. O presidente Biden, por exemplo, assinou recentemente o Secure Equipment Act, que impede a FCC de autorizar “dispositivos de radiofrequência que representam um risco à segurança nacional”. O efeito da lei é impedir que as plataformas de tecnologia dos EUA sejam forçadas a interoperar ou transferir dados para fornecedores como Huawei ou ZTE que possam ter vínculos com o governo chinês. Também vimos recentemente a FCC proibir a China Telecom, por meio de sua subsidiária americana China Telecom Americas, de fornecer serviços de telecomunicações nos EUA revogando sua licença da Seção 214. Embora o processo de licenciamento da Seção 214 tenha sido projetado para proteger o mercado dos EUA do comportamento anticompetitivo de uma operadora com poder de mercado em um país estrangeiro, a revogação da FCC é parcialmente fundamentada em questões de segurança nacional, estado de direito e segurança cibernética envolvendo o governo chinês. .

Conteúdo relacionado

TechTank

O governo Biden dá um primeiro passo atrasado para promover a concorrência

Bill Baer
Privacidade

O oráculo em Luxemburgo: o O Tribunal de Justiça da UE julga o mundo sobre vigilância e privacidade

Cameron F. Kerry
TechTank

O 5G significará aviões caindo do céu?

Tom Wheeler
< p>Nossa mesa redonda também nos convenceu de que é possível proteger a segurança nacional e os interesses de segurança cibernética em plataformas de tecnologia sem sacrificar a concorrência entre produtos e serviços voltados para o consumidor. Podemos e devemos distinguir os elementos do design do sistema e da loja de aplicativos, requisitos de acesso e proibições que protegem os consumidores contra fraude, malware e outros tipos de ameaças de segurança cibernética daqueles que inibem indevidamente o conhecimento e a escolha do consumidor. Juiz Yvonne Gonzalez Rogers, por exemplo , decidiu recentemente no caso Epic v. Apple que, de acordo com a lei da Califórnia, a Apple não pode impedir que os desenvolvedores ofereçam ou informem aos usuários sobre opções de pagamento de terceiros existentes fora do sistema de pagamento no aplicativo na loja de aplicativos da Apple. Embora a decisão da juíza Rogers esteja atualmente em apelação, ela não creditou ou encontrou preocupações legítimas de segurança em apoio aos requisitos e conduta antidireção da Apple, como fez quando avaliou e rejeitou outras reivindicações antitruste feitas pela Epic relacionadas a outros requisitos da loja de aplicativos. imposta pela Apple.

Também não devemos assumir que enfrentamos uma escolha binária entre um ambiente de “Velho Oeste”, onde os consumidores carregam livremente qualquer aplicativo em seus telefones sem a governança e proteção fornecidas pelas lojas de aplicativos ou um ambiente onde apenas uma loja de aplicativos em um dispositivo fornece essa governança e proteção. Reconhecemos que as lojas de aplicativos desempenham um papel muito importante na proteção dos consumidores contra fraudes, violações de privacidade e várias ameaças de segurança cibernética, algumas das quais só podem ser realizadas por meio de análise humana de aplicativos de terceiros. Também reconhecemos que existem diferenças em privacidade e segurança entre as lojas de aplicativos existentes e que os consumidores, em sua maioria, se beneficiam ou sofrem com as diferentes práticas de privacidade e segurança que acompanham a loja de aplicativos no telefone que compram.

Dito tudo isso, talvez seja possível que lojas de aplicativos concorrentes existam em dispositivos e forneçam aos consumidores as proteções de segurança cibernética necessárias e os benefícios do aumento da concorrência nas plataformas dominantes. Como ponto de partida, precisamos estabelecer padrões de linha de base para lojas de aplicativos com foco na abordagem de uma ampla gama de ameaças e danos, que incluem malware; fraudes ou golpes em que os usuários baixam por engano um aplicativo clone; e conteúdo que pode ser tecnicamente “seguro”, mas que os usuários podem considerar censurável no contexto do que eles esperam que um determinado aplicativo faça. Embora a exibição de imagens de nudez possa ser apropriada em um ambiente de aplicativo médico, seria imprópria ou indesejável em outros contextos, como aplicativos comercializados para crianças. Em conjunto com a indústria, a sociedade civil e a comunidade acadêmica, dois componentes do Departamento de Comércio, o Instituto Nacional de Padrões e Tecnologia (NIST), devido à sua especialização em privacidade e segurança cibernética, e a Administração Nacional de Telecomunicações e Informações (NTIA ), com sua experiência considerável na condução de processos multissetoriais, poderia assumir a liderança no desenvolvimento de uma estrutura para padrões. Imaginamos que tal estrutura incorporaria um processo de revisão humana abrangente que, conforme mencionado anteriormente, é necessário para lidar com várias ameaças e danos. Também reconhecemos que o ambiente de ameaças está em constante evolução e que a segurança não é uma propriedade estática. As plataformas devem responder a novas ameaças cibernéticas, o que pode incluir alterações na revisão do aplicativo. Portanto, precisamos explorar como garantir que todas as lojas de aplicativos mantenham os padrões e práticas de segurança estabelecidos e lidem com novas ameaças.

Finalmente, compartilhamos a opinião de nosso colega Tom Wheeler, de que aqueles que argumentam que os princípios da concorrência estão fundamentalmente em desacordo com outros interesses nacionais legítimos não apresentaram seus argumentos. Uma carta recente assinada por proeminentes especialistas em segurança nacional afirma que “o Congresso corre o risco de minar a principal vantagem da América em relação à China ao buscar uma legislação doméstica que ameaça impedir as empresas americanas e sua capacidade de buscar tal inovação”, e defende mais estudos antes do Congresso considera qualquer legislação que regule ou limite os comportamentos de plataformas tecnológicas bem-sucedidas dos EUA. Mas esses defensores ignoram as extensas audiências sobre essas questões realizadas nos últimos 18 meses por ambas as câmaras e não oferecem sugestões construtivas sobre um caminho apropriado para abordar preocupações legítimas com as consequências para os consumidores e a concorrência do domínio da plataforma de tecnologia.

Como observamos anteriormente, o governo dos EUA conseguiu, no passado, lidar com as preocupações com o poder de monopólio, incluindo a dissolução de empresas que abusaram de suas posições dominantes, sem sacrificar outros valores que prezamos. Não há razão, nenhuma, para que não possamos fazer isso aqui. Um caminho construtivo a seguir exige, no entanto, que as plataformas de tecnologia forneçam, de boa fé, seus conhecimentos de segurança cibernética aos formuladores de políticas, ao mesmo tempo em que estão abertas a regulamentações que, no interesse de promover a concorrência e proteger a privacidade do consumidor, podem enfraquecer seu poder de mercado. A alternativa pode resultar em resultados legislativos e judiciais que não sejam do seu agrado.

Amazon, Apple, AT&T, Facebook e Google são doadores gerais e irrestritos da Brookings Institution. As descobertas, interpretações e conclusões postadas neste artigo são de responsabilidade exclusiva dos autores e não são influenciadas por nenhuma doação.