MENU

Privacidade e compartilhamento nas redes sociais

Termos de uso, privacidade e a falácia do consentimento

Ana Carolina Monteiro Leonardi

Resumo: A geração e o processamento de dados atingiram uma escala e uma velocidade sem precedentes. Na sociedade da informação, a privacidade pode ser definida como o controle do usuário sobre seus dados pessoais e só pode ser expressada quando o usuário tem livre exercício desse controle. Este artigo propõe o estudo da natureza do acordo que é estabelecido entre usuário e plataforma através dos Termos de Uso, especificamente no caso do aplicativo de mensagens WhatsApp. A análise é baseada no Marco Civil da Internet e apoiada no que Paul Schwartz (1999) denomina a falácia do consentimento. Derivado da lacuna de conhecimento do usuário médio e da informação subótima oferecida ao público pelos serviços virtuais, o acordo resultante tende a beneficiar sempre o processador de dados, em detrimento do usuário, que é relegado a uma posição de coação, inação e desinformação.

Palavras-chave: privacidade; consentimento; Marco Civil; Whatsapp

Abstract: The generation and processing of data have reached a scale and speed without precedent. In the Information Society, privacy can be defined as the control of the user of the users over their own data and can only be expressed when the user can freely exercise such control. This article proposes the study of the nature of the agreement established between platform and user, often through Terms of Use - specifically in the case of social messaging application Whatsapp. The analysis in based on the Brazilian Marco Civil and supported on what Paul Schwartz has named the consent fallacy. Derived of the gap of expertise felt by the general user and the suboptimal information provided by the platforms themselves, the resulting agreement can only benefit the data processor at the expense of the user, who is relegated to a position of coercion, inaction and misinformation.

Keywords: privacy; consent; Marco Civil; Whatsapp

Introdução

A empresa WhatsApp Inc. foi registrada na Califórnia no ano de 2009, como um serviço de mensagens instantâneas no formato de aplicativo. Seus fundadores eram dois ex-funcionários do Yahoo, Brian Acton and Jan Koum.

A primeira versão do aplicativo não era gratuita e, em 2012, os próprios fundadores se dispuseram a explicar o motivo, em um texto denominado "Por que não vendemos anúncios". Nele, os empresários se colocam em oposição a empresas como o Google, que se dedicam à mineração de dados dos seus usuários como forma de manutenção do seu modelo de negócio, utilizando das informações para a criação de anúncios personalizados.

Os fundadores declaram que o Whatsapp, portanto, não captura mais dados que o necessário para prover seus serviços. A publicação foi feita no mesmo ano de que data a Política de Privacidade que o aplicativo adotou até a atualização dos termos, que se deu em 2016. A mudança se deu como uma adequação ao status do Whatsapp enquanto parte da "Família Facebook de Empresas". O aplicativo foi adquirido pelo Facebook em 2014, por US$ 19 bilhões, sua maior transação até o momento. A nova versão da política de dados pedia novamente o consentimento do usuário, desta vez autorizando, nos termos, o compartilhamento de seus dados entre o Whatsapp e a Família Facebook.

O presente trabalho pretende analisar as mudanças entre o termo antigo e o atualizado, no que se refere à privacidade e ao consentimento. A análise tem como foco a mudança do discurso utilizado nos termos do aplicativo com relação ao que foi apresentado em 2012 com o texto "Por que não vendemos anúncios" e também o questionamento sobre a capacidade do consentimento do usuário de garantir o direito à privacidade nas redes sociais.

Privacidade

O Artigo 12 da Declaração Universal de Direitos Humanos (1948) garante a proteção dos indivíduos contra a "interferência arbitrária e ilegal" em sua privacidade. Uma definição tão ampla exige uma contextualização própria ao ambiente virtual, como a oferecida pela Association for Progressive Communication, que expande o direito à privacidade para incluir a "obrigação dos governos nacionais de proteger os dados pessoais de seus cidadãos" (2006, p. 2), assim como o dever do setor privado de prover configurações e políticas de privacidade que sejam compreensíveis e alteráveis. A esses requisitos a Internet Rights & Principles Coalition (2014) adiciona ainda que organizações que lidam com dados devem basear seus processos de coleta os princípios de transparência e "padrões mínimos", a prática de retirar o mínimo de dados pessoais, pelo mínimo de tempo possível para prover um serviço. Nesta definição de privacidade, insere-se ainda o direito ao esquecimento, imputando às organizações o dever de remover completamente os dados quando deixam de ser necessários.

De acordo com Edwards e Brown, a privacidade no contexto da sociedade da informação é vista como o controle que um indivíduo tem sobre a forma como seus dados pessoais são processados (2009, p. 15). No entanto, a participação do usuário plataformas como as de redes sociais, com frequência está sujeita à aderência a Termos e Condições que ditam de que forma esses serviços podem se apropriar, coletar e divulgar os dados pessoais ali gerados.

Assim, segundo os autores, o processo de controle e, portanto, de privacidade, é exercido através da noção de "notice and choice", ou notificação e escolha. Através de documentos como Termos e Condições ou Políticas de Privacidade, as plataformas anunciam previamente ao visitante se seus dados estão sendo coletados e de que forma serão processados. Depois vem a etapa da decisão, que pode ser ativa, com o usuário assinalando que aceita a divulgação de dados, ou passiva, como no caso de alertas que afirmam que o uso do website já significa que o visitante aceita os termos e condições.

Consentimento para a lei brasileira

No Brasil, as normas para a coleta, o uso e o armazenamento dos dados privados online são estabelecidas pelo Marco Civil da Internet. A lei, de número 12.965, publicada em 23 de abril de 2014, define as regras desse processo em seu artigo sétimo.

O trecho começa com a garantia de "inviolabilidade da intimidade e da vida privada" e garante o direito à indenização por eventuais violações. A partir do inciso VII, o documento trata especificamente de termos como a Política de Privacidade que esse trabalho pretende analisar a seguir. Ele afirma o direito do usuário a:

VII - não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;

VIII - informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que:

a) justifiquem sua coleta;

b) não sejam vedadas pela legislação; e

c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet;

IX - consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais (Marco Civil, 2014, Artigo 7º).

Vê-se nesses excertos que o Marco Civil da Internet não apenas exige o consentimento do usuário aos contratos e termos, quanto dá qualidade essenciais a ele: é preciso que o usuário manifeste a sua vontade de forma livre, expressa e informada, em especial quando se trata do fornecimento de seus dados a terceiros que, a princípio, não fazem parte do acordo firmado entre plataforma e consumidor.

A falácia do consentimento

Uma vez definidos o conceito de privacidade e de consentimento utilizados neste trabalho, aflora então um questionamento: seria o modelo de notificação e escolha associado ao consentimento do usuário suficiente para garantir o direito irrevogável à privacidade de dados?

Para Edwards e Brown (2009), a qualidade desse consentimento e a extensão em que pode ser considerado livremente dado e informado é questionável. Para Schwartz (1999), o consentimento não pode garantir a privacidade pois o acordo firmado entre o usuário e a plataforma é sempre frágil. É o que o autor denomina "falácia do consentimento".

A falácia se estabelece em uma estrutura de acordo unidirecional, inegociável e desinformado. Como afirma Joergensen (2014), o usuário comum tem uma preocupação

geral sobre a privacidade na internet mas, comparativamente, não possuem a mesma preocupação com os dados que geram através de comunicação, tráfego e transações online.

Em termos simples, a preocupação do usuário médio só alcança a superfície social da rede, preocupando-se com quem será capaz de visualizar postagens e fotografias e pouco consciente da relação que é estabelecida entre si próprio e os dados gerados a cada clique ou página navegada, que compõem a estrutura menos visível da sociedade da informação.

O déficit de conhecimento sobre as possibilidade de coleta, processamento e uso dessas informações pode explicar a dificuldade do usuário médio em se preocupar com essa divisa da sua própria privacidade (Cohen, 2012, p.5). Só essa ressalva já é suficiente para questionar se o consentimento pode ser, de fato, uma base sólida para balizar o uso de dados privados.

Para Schwartz (1999, p. 1682), esta é a "lacuna de conhecimento" que estrutura a falácia do consentimento. A desinformação desequilibra o acordo estabelecido entre usuário e plataforma, levando a uma barganha que beneficia sempre a posição do processador de dados. Essa lacuna tende a se ampliar, segundo o autor, na medida em que, para a indústria, não há motivação para educar seu consumidor. Assim, a tomada de decisão do usuário sobre seus dados, em geral, é baseada na informação subótima oferecida pela plataforma - ao que o autor dá o nome de "letra pequena incompreensível".

Considerando a lacuna do conhecimento, ainda que o usuário se preste a ler atentamente cada um dos Termos e Condições dos serviços virtuais que utiliza, ainda assim terá uma decisão desinformada. Segundo Edwards e Brown, apenas uma minoria que aceita os documentos os leu e, aqueles que fizeram a leitura não tem o aparato técnico e legal para compreender e diferenciar entre os termos do direito as informações verdadeiramente cruciais à sua privacidade.

A lei requer o consentimento dos usuários enquanto sujeitos dos dados que fornecem, mas eles próprios não se enxergam enquanto sujeitos desses dados, tão difíceis de visualizar. Compreenderm que a informação pode ser usada, mas não como ela pode ser do interesse de qualquer outra pessoa e, assim, seu entendimento global sobre a questão tende a ser limitado (Joergensen, 2014).

Há de se considerar ainda que o próprio processador de dados, por vezes, não sabe de que forma pretende utilizar os dados do usuário. Como explicado por Joergensen (2014), os objetivos da coleta de dados são formulados, nos termos, de forma cada vez mais genética, simplesmente porque a plataforma não definiu um propósito específico para tal informação.

Especificar o propósito de processamento no presente, para as empresas na internet, pode limitar potencialmente diferentes formas de agregar e comercializar esses dados no futuro.

Essa falta de restrições também se aplica a termos presentes na maior parte dos acordos usuário-plataforma: "esses termos podem mudar a qualquer momento, sem aviso prévio" e, portanto, sem que o consentimento tenha que voltar a ser dado. Na prática, o acordo de concessão de dados se aplica a qualquer propósito e a qualquer intervalo de tempo desejado pela plataforma.

Esses fatores somados culminam em um desequilíbrio de poder no processo de consentimento e na impossibilidade de negociação dos Termos e Condições da parte do usuário. Para Edwards e Brown (2009), no momento em que o consentimento passa a ser o "preço do acesso" a serviços como Facebook e Whatsapp, ele perde sua função de gatekeeper da privacidade do usuário.

Termos de uso

Considerando tal referencial teórico é que este trabalho se dedica à análise dos Termos de Uso e Política de Privacidade do Whatsapp, atualizados em agosto de 2016, em contraposição aos antigos documentos vigentes de 2012 até a data da mudança.

Segundo a própria Política, sua função é cobrir "o tratamento dado pela empresa às informações pessoais do usuário, incluindo informação pessoalmente identificável obtida pelo Whatsapp" em quaisquer dos seus serviços.

A primeira diferença notável é o próprio propósito que o Whatsapp atribui a sua coleta de dados. Em 2012, os objetivos resumem-se a uma curta frase: "Usamos sua informação pessoal para operar, manter e prover os recursos e a funcionalidade dos Serviço Whatsapp."

Já em 2016:

Você compartilha suas informações conforme usa e se comunica através dos nossos serviços. Nós compartilhamos suas informações para operar, prover, melhorar, entender, customizar, sustentar e comercializar nossos serviços. (Whatsapp, 2016).

Nota-se, portanto, uma mudança que parte dos padrões mínimos de coleta de dados (só o necessário para prover o serviço) para uma nova estrutura na qual os propósitos do uso de dados não só são ampliados para além do mínimo como as informações pessoais se tornam parte do próprio modelo de negócios da plataforma.

A mesma diferença é refletida em uma ampliação do tipo e da quantidade de dados que o usuário para a aceitar que sejam coletados, processados e armazenados. Em 2012, a seção que aponta que informações pessoais são coletadas do telefone do usuário preocupa-se, principalmente, em explicar que dados não estão sendo armazenados.

Whatsapp não coleta nomes, emails, endereços ou outras informações de contato que estejam na lista de contatos do usuário, com exceção do número de telefone dos contatos que utilizam o WhatsApp. O app irá associar o telefone a qualquer que seja o nome de contato que ele tem no telefone do usuário. Isso acontece dinamicamente no aparelho, não nos servidores do Whatsapp, e essas infos não são transmitidas ao Whatsapp. (Whatsapp, 2012).

A localização dos usuários não era retida pelo aplicativo, nem coletada a menos que o usuário decidisse compartilhá-la com um contato. Por último, o documento diz que "O Whatsapp pode reter carimbos de data e horário associadas a mensagens entregues com sucesso". Em 2016, a enumeração das informações que são registradas é bem mais extensa:

  • Sua Informação de Conta: Você provê seu número de celular e o telefones na sua lista de contatos. Você pode adicionar seu nome, sua foto de perfil e seu status.
  • Suas Conexões: Nós criamos uma lista de contatos favoritos. Você pode criar, aderir ou ser adicionado a grupos ou listas e esses grupos e listas são associados a sua informação de conta.
  • Coletamos informação específica do aparelho quando você instala, acessa ou usa nossos serviços. Isso inclui modelo de hardware, sistema operacional, browser, endereço de IP e rede móvel.
  • Coletamos informações sobre seu status, como se você está online (online status), quando foi a última vez que você usou o serviço (last seen status).

Fica clara a ampliação de registros do usuário que é feita entre as duas políticas de privacidade: parte-se de um serviço que coleta apenas os números de telefone que também consentiram com a plataforma para uma estrutura que associa nomes e números a listas e grupos sociais - e armazena ainda informações sobre quem não participa do serviço. Nem o hardware escapa à coleta de dados, que tem subsídio para compor perfis completos de seus usuários com a aquiescências destes.

O ponto decisivo da nova Política de Privacidade, porém, surge no trecho que se refere ao compartilhamento das informações pessoais com terceiros. Em 2012, o documento garantia que nenhum dado pessoalmente identificável, nem mesmo o telefone, que era coletado, seria usado para enviar mensagens comerciais ou marketing sem o consentimento do usuário (Whatsapp, 2012), aberta a exceção de programas específicos os quais o usuário teria a oportunidade de aceitar ou rejeitar (opt-in e opt-out). A garantia era a mesma para a venda ou compartilhamento de informações com terceiros.

Como já mencionado anteriormente, a entrada do Whatsapp na Família Facebook de Empresas traz a maior transformação a este trecho. Em primeiro lugar, o Whatsapp apresenta na Política de Privacidade uma nova proposta de monetização.

Vamos explorar formas de colocar você e empresas para se comunicar. Por exemplo, você pode receber informações de um vôo, uma nota fiscal de uma compra outra uma notificação de entrega. Mensagens que você poderá receber com conteúdo de marketing podem incluir uma oferta de algo que pode interessar a você. Podemos fornecer marketing dos nossos serviços e da família Facebook de empresas. Trabalhamos com terceiros para nos ajudar a operar, prover, melhorar, entender e customizar nossos serviços . Quando compartilhamos informações com esses provedores, requisitamos que usem suas informações de acordo com nossos termos OU com permissão expressa do usuário. (Whatsapp, 2016).

O Whatsapp mantém o banimento dos anúncios no aplicativo, mas apenas aqueles em formato de banners (Whatsapp, 2016). No entanto, o novo documento abre um canal ainda mais direto para anunciantes: a possibilidade de uma oferta direta, que de nada difere dos anúncios personalizados de Google e Facebook, mas enviada diretamente ao usuário via mensagem, sob a justificativa de "algo que pode interessar a você".

A obrigação de um novo acordo de consentimento para o compartilhamento com terceiro também é desfeita nos novos termos e deixa de ser um caso de exceção. Não exige mais consentimento expresso nem dá a opção de opt-out. Por fim, o Facebook aparece não como um terceiro, mas como um parceiro direto, ao qual os dados do usuário do Whatsapp também estão submetidos.

Como parte da família Facebook de empresas, o Whatsapp recebe informação e compartilha informação com esse grupo. Facebook e outras empresas da família pode usar informações nossas para melhorar sua experiência em outros serviços, para sugestões de produtos ou para mostrar ofertas e anúncios relevantes.

Destaca-se que, no momento de transição entre os dois termos, os usuários anteriores do Whatsapp receberam a opção de rejeitar o compartilhamento de dados entre Facebook e Whatsapp, dentro de certas condições, oportunidade que não é dada a novos usuários. Destas condições, a principal era que o usuário se manifesta-se em até 30 dias contra a nova cláusula de privacidade. No entanto, as condições na "linha fina incompreensível", termo usado por Schwartz (1999), deixam claras as limitações da liberdade do usuário mesmo para o pequeno trecho para o qual o opt-out é possível. O Whatsapp está disposto a aceitar a vontade do usuário de não "melhorar sua experiência", na forma de sugestão de amigos do Whatsapp no Facebook, por exemplo. Porém, mesmo que o usuário escolha a opção de não compartilhamento:

A família de empresas do Facebook ainda irá receber e usar essas informações para outros propósitos, como melhorar a infraestrutura e os sistema de entrega, entender como nossos serviços são utilizados, aumentar a segurança e lutar contra atividades de spam, abuso e infrações. (Whatsapp, 2016).

Por fim, em ambas as Políticas de Privacidade aqui analisadas, um texto não foi alterado de nenhuma forma. Trata-se do trecho que afirma que a continuidade do uso do Whatsapp, em si, acima de qualquer modelo de notificação e escolha, sinaliza à plataforma que o usuário consente com todas as cláusulas acima apontadas.

Se você não concorda com nossa Política de Privacidade ou Termos de Serviço, por favor delete sua conta, desinstale aplicativo Whatsapp e descontinue seu uso do serviço. Seu uso continuado do serviço irá significar assentimento e aceitação. (Whatsapp, 2016).

Whatsapp na falácia do consentimento

A partir da análise acima desenvolvida, nota-se que o exemplo do Whatsapp permite diversos paralelos com a estrutura que Schwartz (1999) denomina falácia do consentimento. Temos, a partir do acordo inegociável e da aquiescência presumida do usuário, uma barganha unilateral na qual a fragilidade do usuário é constantemente destacada pelos termos da Política de Privacidade.

Sua licença ao WhatsApp: Para operar e prover nossos serviços, você concede ao WhatsApp uma licença global, não-exclusiva, livre de royalties, sublicenciável e transferível para usar, reproduzir, criar trabalhos derivativos, exibir e performar a informação (incluindo o conteúdo) que você carrega, envia, armazena ou recebe através dos nossos serviços. A licença do WhatsApp para você: Nós lhe concedemos uma licença limitada, não-exclusiva, não sublicenciável e não transferível para o uso dos nossos serviços, sujeito ao acordo com nossos Termos de Uso (Whatsapp, 2016).

A ação ilimitada do acordo também se faz presente na negligência dos Termos ao direito ao esquecimento, como se vê no trecho: "Nós podemos transferir sua informação a qualquer um de nossos afiliados, sucessores ou novos donos" (Whatsapp, 2016).

A lacuna de conhecimento que Schwartz aponta também é observada de forma interessante. Nota-se uma preocupação expressa do aplicativo em usar linguagem simples para delimitar as concessões dos usuários quanto aos seus dados, mas mesmo este esforço se prova insuficiente para cobrir o déficit de expertise técnica e jurídica do usuário médio, que pode ser notada em uma série de trechos da Política.

Você aceita nossas práticas no uso de dados, incluindo a coleta, o uso, o processamento e o compartilhamento da sua informação segundo descrito na nossa Política de Privacidade, assim como a transferência e o processamento da sua informação nos Estados Unidos e em outros países do globo onde temos ou utilizamos instalações, provedores de serviço ou parceiros, independente de onde você esteja usando nossos serviços. Você reconhece que as leis, regulações e padrões dos países em que sua informação é armazenada e processada podem ser diferentes daqueles no seu próprio país (Whatsapp, 2016).

Na citação acima nota-se a amplitude de conhecimento legal internacional necessária para que o usuário possa ter consciência plena e informada de como seus dados privados podem vir a ser processados. Não se pode imaginar que o usuário médio tenha o arcabouço técnico para estar ciente da legislação de uso de dados no seu país, nos Estados Unidos e nas demais nações, propositalmente não-explicitadas, onde o Whatsapp pode vir a compartilhar informações pessoais.

Dessa forma, não só os termos de Whatsapp se enquadram na perspectiva da falácia do consentimento quanto sua Política de Privacidade fere a definição de consentimento tal qual afirma o Marco Civil da Internet (2014). Ao invés de um consentimento livre, expresso e informado, o documento fomenta um consentimento coagido, implícito e desinformado.

Coagido não só pois o usuário só pode aceitar todas as condições do serviço ou privar-se de usá-lo, mas também porque quando há opção de rejeitar parcialmente o acordo, a escolha do usuário não é, de fato, praticada em sua totalidade.

Implícito pois a utilização do serviço subentende o consentimento, que de expresso passa a ser passivo e dependente da vontade da plataforma, que pode adaptar as normas à sua conveniência.

Desinformado, ainda, pois o usuário médio não tem condições de desenvolver repertório especializado suficiente para ter entendimento completo de todas as implicações do processo de coleta e uso de dados.

Considerações finais

A partir do referencial teórico e da presente análise, conclui-se que a recém-inaugurada Política de Privacidade do Whatsapp não permite o exercício do consentimento livre, expresso e informado do usuário, encaixando-se no panormada da Falácia do Conhecimento conforme concebido por Schwartz (1999).

O acordo resultante entre esta plataforma e o usuário afasta o indivíduo do controle dos seus próprios dados, ferindo o direito à privacidade conforme definido por Edwards e Brown (2009), sem que haja opção alternativa ao consumidor que deseja ter poder de decisão sobre suas informações privadas e seguir tomando parte no serviço social.

Assim, é possível afirmar que o consentimento do usuário, dentro de um modelo de notificação e escolha, não tem ação plena como salvaguarda da proteção de dados e exige uma forma de política de regulação externa à relação plataforma-usuário.

Referências bibliográficas:

BRASIL. Lei n.º 12.965, de 23 abril de 2014. Marco Civil da Internet. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 28 de agosto de 2016.

EDWARDS, L.; BROWN, I. Data Control and Social Networking: Irreconcilable Ideas? In: Matwyshyn, A. (ed.) Harboring Data: Information Security, Law and the Corporation.

Stanford: Stanford University Press. 2009.

JOERGENSEN, R. F. The unbearable lightness of user consent. Internet Policy Revew. n. 14, vol. 3, 2014. Disponível em: https://policyreview.info/articles/analysis/unbearable-lightness-user-consent . Acesso em: 03 de dezembro de 2016.

SCHWARTZ, P. Privacy and Democracy in Cyberspace. Vanderbilt Law Review . n.52 v. 1609, pp. 1609 1701. Nashville: Vanderbilt University, 1999.

WHATSAPP. Terms of Service . Disponível em: https://www.whatsapp.com/legal/#terms of service. Acesso em: 25 de agosto de 2016.