A necessidade de uma regulação mais rígida sobre dados pessoais está no centro do debate, após o escândalo pelo uso ilegal de informações privadas para campanhas políticas. O próprio fundador de Facebook, Mark Zuckerberg, reconheceu que a implementação de novas normas será “inevitável” ao falar ante o Congresso dos Estados Unidos. Naquela sabatina, muitos parlamentares citaram como referência a legislação recentemente adotada pela União Europeia, que pode se consolidar como um padrão internacional. Mais rigorosas. As regras exigiriam mudanças nas práticas comerciais da maior rede social do mundo. No Brasil, até que seja aprovada uma nova legislação, os usuários da internet estão gravemente expostos, segundo os especialistas.
Facebook corre contra o tempo para dar fim a algumas das mais polêmicas práticas que estruturam seu modelo comercial. Um dos movimentos mais eloquentes da rede social foi o fim das parcerias com empresas especializadas na comercialização de dados pessoais, entre elas a Serasa Experian, que fornecia o perfil de renda dos brasileiros à plataforma de Zuckerberg.
No dia 21 de março, o Facebook fez um anúncio global divulgando suas novas medidas “contra uso abusivo da plataforma”. Uma semana depois, com maior discrição, anunciou o fim de chamada categoria de parceiros. Duas semanas mais tarde, em 4 de abril, o Facebook divulgou uma atualização das alterações que estava promovendo, principalmente em seus termos de uso e políticas de dados. Neste mesmo dia, publicou também a estimativa de que a Cambridge Analytica – a empresa que deu origem oo escândalo – teria obtido informações pessoais sobre aproximadamente 87 milhões de perfis. Os dados foram usados nas campanhas para a eleição de Donald Trump nos EUA e para o referendo sobre o Brexit no Reino Unido. A plataforma também anunciou mudanças na forma de autenticação de páginas e anunciantes, além de esforços para tornar seus mecanismos mais transparentes.
Durante a sabatina de Zuckerberg na Câmara dos Representantes dos Estados Unidos na última quarta-feira (11), o deputado Greg Walden apontou que o modelo de negócios do Facebook está lastreado no valor dos dados pessoais de seus usuários. “Eu compreendo que o Facebook não comercializa os dados de seus usuários per se, no sentido tradicional”, afirmou Walden. “Mas também é verdade que os dados de usuários do Facebook são, provavelmente, o bem mais valioso da empresa. Talvez, a única coisa realmente valiosa em todo o Facebook”.
O modelo de negócios do Facebook é baseado na coleta de uma ampla variedade de dados fornecidos de maneira direta ou indireta pelos próprios usuários, sua rede de amigos e até empresas parceiras da rede social. Além dos dados de cadastro que as pessoas oferecem ao criar uma conta, a empresa também coleta outros menos óbvios como informações sobre os aparelhos onde são instalados seus aplicativos, dados específicos de localização (que podem ser deduzidos via GPS, Bluetooth ou WI-FI) e metadados associados a conteúdos partilhados nestas redes, como o lugar onde uma foto foi tirada ou a data de criação de um arquivo enviado via messenger. Além disso, o Facebook colhe informações sobre o comportamento dos usuários em sites de parceiros que utilizam os seus serviços, a exemplo de sites que oferecem um botão de “curtir” ou aplicativos que permitem ao usuário fazer login a partir da conta da rede social. E também os dados fornecidos por outras pessoas, inclusive quando terceiros sincronizam ou importam seus contatos para o Facebook.
Trata-se de um modelo de negócios similar ao das data brokers, empresas que coletam, compilam, compram, cruzam e vendem dados pessoais. Essas empresas comercializam informações relacionadas ao comportamento de consumidores, estilo de vida, geolocalização e outras capturadas a partir do rastro digital deixado pelas pessoas cotidianamente em operações ou ações online, como utilizar um bilhete eletrônico para uma viagem de transporte público ou fazer uma compra em uma loja física utilizando cartão de crédito.
Até o mês de março deste ano, estas “categorias de parceiros” estavam disponíveis para o Brasil e mais seis países: Estados Unidos, França, Alemanha, Reino Unido, Austrália e Japão, mas no dia 28 de março a matriz global do Facebook anunciou o seu desmonte para “ajudar a ampliar a privacidade das pessoas”. O fim destas parcerias comerciais entre o Facebook e outras empresas pode ser interpretado como um desdobramento do escândalo envolvendo a Cambridge Analytica. O Facebook não se posicionou, entretanto, a respeito das eventuais vulnerabilidades que este modelo poderia representar para a privacidade, mas garantiu que as empresas parceiras não tinham acesso aos dados brutos dos usuários da rede social.
Pouca proteção no Brasil
Dennys Antonialli, professor da Faculdade de Direito da USP e diretor do InternetLab, centro independente de pesquisa em direito e tecnologia, explica que embora o Marco Civil da Internet estabeleça algumas regras importantes, como a exigência de consentimento para as atividades de coleta e tratamento de dados pessoais, ele não é suficiente para proteger os brasileiros de atividades como as da Cambridge Analytica, por exemplo. “Apesar de a Constituição tutelar o direito à privacidade, ainda não existe, no Brasil, uma lei geral que discipline as atividades de coleta e tratamento de dados, e muito menos um órgão para fiscalizá-las, o que poderia oferecer limites para essas atividades”.
Mais de 100 países já aprovaram legislações nesse sentido. Mas um dos problemas para os Estados atuarem é que muitas vezes as empresas estão sediadas em outros países. Na Europa há uma nova regulamentação que obriga também as empresas que não possuem sede na União Europeia quando os serviços são para usuários desse continente ou para monitorar seu comportamento.
“A comercialização de dados pessoais sem o consentimento dos usuários é um grande desafio. Como impedir que empresas que tenham coletado dados a partir de um teste oferecido no Facebook não acabem repassando esses dados a terceiros se essa empresa não tem nem sede no país?”, questiona Antonialli. Desde 2007, o Brasil discute projetos nesse sentido, mas até o momento, nenhum foi aprovado. “Atualmente, o PL 5276/2016 está em tramitação na Câmara dos Deputados, mas sem previsão para aprovação. Enquanto isso, os brasileiros continuam expostos à perfilação e comercialização de seus dados pessoais, inclusive para fins eleitorais, o que é muito grave”, alerta. O caráter global do mercado de dados impõe outro um desafio regulatório. “Dados da minha pesquisa de doutorado indicam, por exemplo, que dos 100 aplicativos mais baixados no Brasil em outubro de 2016, 67% deles foram desenvolvidos por empresas que não tinham representação no Brasil, no caso do sistema Android, e 45%, no caso da Apple”, revela Antonialli.
Em setembro de 2017, o Facebook foi multado em 1,2 milhão de euros por usar informações de usuários sem autorização na Espanha. De acordo com as constatações da Agência Espanhola de Proteção de Dados, a rede social estava coletando dados derivados da interação realizada pelos usuários na plataforma e em sites de terceiros sem que estes possam notar claramente a informação que o Facebook recolhe sobre eles nem com qual finalidade vai usá-la.
Matéria do El País
Foto: Google Imagens