A nova lei de privacidade on-line da Califórnia, combinada com um coquetel de leis semelhantes na UE, na Índia e em outros lugares, pode arrastar a indústria da música de alto nível para a terra.

 

Os festivais de música usam dados de fãs para vender patrocínios a marcas que desejam seus logotipos nos palcos certos, diante das multidões certas. Os artistas usam dados de localização "geo-esgrima" para ver quais músicas atraem os fãs para o palco e quais os afastam. Os editores de música usam números de mídia social para lançar músicas para comerciais de carros, e as gravadoras confiam em dados para determinar quais atos perseguir e quais cair.

 

A lei se aplica a empresas com receita de US $ 25 milhões ou mais, aquelas que coletam dados de pelo menos 50 mil usuários da Califórnia ou que ganham mais da metade de seu dinheiro com transações de dados de usuários.

 

Assim, enquanto os maiores festivais da Califórnia como o Coachella, com cerca de 90 mil participantes por dia, e o Outside Lands (200 mil no total) devem atender à nova lei, os menores e mais especializados como o Kaboo, com cerca de 40 mil fãs de música eclética e Lightning in a Bottle, com cerca de 20 mil devotos de música eletrônica e experimental, podem não estar sujeitos à lei, pelo menos quando se trata de dados que eles coletam de pulseiras de identificação por radiofrequência que rastreiam os movimentos e compras dos fãs.

 

Da mesma forma, as gravadoras menores - geralmente trabalhos de amor - podem não se importar com o CCPA, porque elas acham que a lei visa apenas peixes maiores.

 

"Isso não é necessariamente assim", diz Karima Noren, cofundadora do Privacy Compliance Hub, com sede no Reino Unido, e ex-advogada interna do Google. "Este será o ano de grandes multas ... inclusive contra pequenas empresas."

 

Cerca de 80% das empresas na Califórnia não atualizaram seus avisos de privacidade para cumprir a CCPA, mesmo entre elas algumas empresas da Fortune 500, de acordo com um relatório.

 

Só são necessárias algumas reclamações de clientes para acionar uma ação legal, diz Noren, como o que aconteceu com a Urban Massage, com sede em Londres, agora enfrentando multas de até 4% de sua receita bruta por violar o Regulamento Geral sobre Privacidade de Dados nos EUA. depois que uma violação de dados expôs os nomes dos clientes, informações de contato, preferências de massagem e suposta atividade sexual.

 

As penalidades do GDPR chegam ao máximo de ? 20 milhões (cerca de US $ 22,3 milhões) em casos flagrantes. "Mas as penalidades devem ser proporcionais à violação", diz Tim Toohey, advogado de privacidade de dados da Greenberg Glusker (e um parceiro de direito do autor). Em comparação, as multas da CCPA podem ser menores, com uma multa de US $ 7500 para atos intencionais e US $ 2500 para atos não intencionais. Mas não está claro como essas multas serão aplicadas.

 

"Espera-se que o estado adote regulamentos para deixar mais claro se as multas da CCPA são avaliadas por infração ou por usuário afetado", diz Toohey. "Em outras palavras, ainda não sabemos se é tratada como uma violação com uma multa de US $ 7.500 ou 50.000 violações com multas que variam de dezenas a centenas de milhões para um site ou aplicativo com muitos usuários. Isso permanece desconhecido até que os regulamentos baixem em julho. "Até então, a aplicação da nova lei está suspensa, diz ele.

 

Empresas que operam fora da Califórnia ou da UE podem achar que estão imunes, mas as leis de privacidade ainda podem ser aplicadas se seus clientes incluírem residentes dessas jurisdições.

 

As leis não restringem a vigilância estatal ou impedem os policiais de perseguir criminosos, mas podem conter o "capitalismo de vigilância". Portanto, a Agência de Repressão a Drogas ainda pode vigiar um traficante de metanfetamina que ouve death metal às 4 da manhã para saber quando não deve invadir. Mas uma empresa farmacêutica não pode alvejá-lo por soníferos, e uma empresa de defesa criminal não pode lançar um anúncio "Better Call Saul" nele, pelo menos se ele optar por não participar.

 

Embora o gosto musical geralmente não seja um segredo bem guardado, como informações financeiras ou de saúde, ele tem valor. "No mundo da AdTech, eles sabem que podem detectar o estado de espírito em que sou da música que ouço e como ouço", diz Noren. "Eles querem conhecer meu humor para saber quando é um bom momento para me acertar com um anúncio específico".

 

Muitos imaginam que, se estão sendo assistidos pelo Big Brother ou pelo Biz Brother, é um preço pequeno para as conveniências da Internet.

 

"Se eu precisar ver um anúncio, não gostaria que fosse um anúncio segmentado?", Pergunta um comentarista anônimo a uma história do New York Times sobre privacidade de dados. Diz outro comentarista: "Então, com 67 anos, agora posso esperar ver anúncios de empregos de bombeiro iniciantes? Que maravilhoso ... "

 

Outros, porém, acham assustador receber anúncios que sugerem que o Biz Brother está assistindo.

 

Talvez o exemplo mais escandaloso de estranheza na mineração de dados seja o relato de um pai reclamando à Target sobre o recebimento de anúncios de sua filha adolescente destinados a mulheres grávidas, incluindo fotos de roupas de maternidade, móveis de creche e fotos de bebês sorridentes. Primeiro, Target pediu desculpas ao pai, dizendo que deve ter sido um erro. Mais tarde, o pai pediu desculpas de volta a Target, tendo descoberto que sua filha estava, de fato, grávida. Como o departamento de análise preditiva da Target foi direcionado a ela? As compras de loção sem perfume, sabão sem perfume e suplementos de magnésio, zinco e cálcio deram a dica. Mas talvez os dados de pesquisa do Google também possam ter entrado em jogo.

 

"Costumava ser apenas o seu nome, número de segurança social, informações do cartão de crédito, credenciais de login que estavam principalmente fora dos limites", diz Toohey. "Agora, qualquer coisa que possa identificar uma pessoa, como localização geográfica, biometria, impressões digitais, rosto, formação educacional e, sim, até gosto musical, são consideradas informações de identificação pessoal."

 

No futuro, alguns prevêem que os usuários não apenas controlarão quem poderá explorar seus dados de música, mas também os venderão.

 

"Quanto esses dados valem é desconhecido", diz Faris Oweis, do Instigation Protocol, uma consultoria de Austin. "Ele varia de acordo com o quanto as pessoas estão dispostas a comprá-lo em um determinado momento ... Pense nos preços do aumento no Uber."

 

Mas os usuários provavelmente não serão capazes de ganhar milhões, ou mesmo um centavo, com seus dados sem nova legislação. Isso porque uma opinião da Suprema Corte dos EUA de 1976 chamada U.S. v. Miller decidiu que os registros bancários de um contrabandista de uísque na Geórgia não eram de sua propriedade pessoal, mas pertenciam ao banco como parte de suas operações comerciais.

 

A indústria da música, quando confrontada por usuários que buscam lucro por seus dados pessoais, pode cantar a mesma música que Justice Powell no caso Miller. Ou talvez eles cantem a linha do Pink Floyd: "Estou bem, Jack, mantenha suas mãos fora da minha pilha".