El País
A necessidade de uma regulação mais rígida sobre dados pessoais está no centro do debate, após o escândalo pelo uso ilegal de informações privadas para campanhas políticas. O próprio fundador de Facebook, Mark Zuckerberg, reconheceu que a implementação de novas normas será “inevitável” ao falar ante o Congresso dos Estados Unidos. Naquela sabatina, muitos parlamentares citaram como referência a legislação recentemente adotada pela União Europeia, que pode se consolidar como um padrão internacional. Mais rigorosas. as regras exigiriam mudanças nas práticas comerciais da maior redes social do mundo. No Brasil, até que seja aprovada uma nova legislação, os usuários da internet estão gravemente expostos, segundo os especialistas.
Facebook corre contra o tempo para dar fim a algumas das mais polêmicas práticas que estruturam seu modelo comercial. Um dos movimentos mais eloquentes da rede social foi o fim das parcerias com empresas especializadas na comercialização de dados pessoais, entre elas a Serasa Experian, que fornecia o perfil de renda dos brasileiros à plataforma de Zuckerberg. No dia 21 de março, o Facebook fez um anúncio global divulgando suas novas medidas “contra uso abusivo da plataforma”. Uma semana depois, com maior discrição, anunciou o fim de chamada categoria de parceiros. Duas semanas mais tarde, em 4 de abril, o Facebook divulgou uma atualização das alterações que estava promovendo, principalmente em seus termos de uso e políticas de dados. Neste mesmo dia, publicou também a estimativa de que a Cambridge Analytica – a empresa que deu origem oo escândalo – teria obtido informações pessoais sobre aproximadamente 87 milhões de perfis. Os dados foram usados nas campanhas para a eleição de Donald Trump nos EUA e para o referendo sobre o Brexit no Reino Unido. A plataforma também anunciou mudanças na forma de autenticação de páginas e anunciantes, além de esforços para tornar seus mecanismos mais transparentes.
Durante a sabatina de Zuckerberg na Câmara dos Representantes dos Estados Unidos na última quarta-feira (11), o deputado Greg Walden apontou que o modelo de negócios do Facebook está lastreado no valor dos dados pessoais de seus usuários. “Eu compreendo que o Facebook não comercializa os dados de seus usuários per se, no sentido tradicional”, afirmou Walden. “Mas também é verdade que os dados de usuários do Facebook são, provavelmente, o bem mais valioso da empresa. Talvez, a única coisa realmente valiosa em todo o Facebook”.
O modelo de negócios do Facebook é baseado na coleta de uma ampla variedade de dados fornecidos de maneira direta ou indireta pelos próprios usuários, sua rede de amigos e até empresas parceiras da rede social. Além dos dados de cadastro que as pessoas oferecem ao criar uma conta, a empresa também coleta outros menos óbvios como informações sobre os aparelhos onde são instalados seus aplicativos, dados específicos de localização (que podem ser deduzidos via GPS, Bluetooth ou WI-FI) e metadados associados a conteúdos partilhados nestas redes, como o lugar onde uma foto foi tirada ou a data de criação de um arquivo enviado via messenger. Além disso o Facebook colhe informações sobre o comportamento dos usuários em sites de parceiros que utilizam os seus serviços, a exemplo de sites que oferecem um botão de “curtir” ou aplicativos que permitem ao usuário fazer login a partir da conta da rede social. E também os dados fornecidos por outras pessoas, inclusive quando terceiros sincronizam ou importam seus contatos para o Facebook.
Trata-se de um modelo de negócios similar ao das data brokers, empresas que coletam, compilam, compram, cruzam e vendem dados pessoais. Essas empresas comercializam informações relacionadas ao comportamento de consumidores, estilo de vida, geolocalização e outras capturadas a partir do rastro digital deixado pelas pessoas cotidianamente em operações ou ações online, como utilizar um bilhete eletrônico para uma viagem de transporte público ou fazer uma compra em uma loja física utilizando cartão de crédito.
O mercado de dados pessoais não é uma novidade e já movimenta um grande volume de recursos em todo o mundo. Em maio do último ano, um relatório da Anistia Internacional revelou que a empresa Exact Data ofertava dados pessoais de 1,8 milhão de muçulmanos por 138.380 dólares (cerca de 430.000 reais), ou seja, aproximadamente 7,5 centavos de dólar por pessoa. O relatório também detalhava que a empresa tinha uma base de dados com cerca de 200 milhões de contatos de pessoas nos Estados Unidos. A Anistia Internacional estima que apenas na Europa existam pelo menos 50 data brokers em operação.
O Facebook não funciona exatamente como essas empresas. A principal diferença é que o Facebook comercializa os dados agrupados e, portanto, sem identificação individual de quem é o dono de tal conjunto de informações, enquanto muitas data brokers acabam fornecendo dados específicos de indivíduos. O modelo de negócio do Facebook, de fato, fornece um serviço de natureza distinta, mais relacionado com distribuição de conteúdos, tendo como foco o microdirecionamento de anúncios, seu principal produto, que permite customizar anúncios para públicos específicos de acordo com informações detalhadas sobre o comportamento e estilo de vida. As informações coletadas pelo Facebook são agrupadas, processadas e utilizadas tanto para garantir o funcionamento da plataforma, a exemplo do algoritmo que seleciona os conteúdos que serão exibidos na timeline de cada usuário, quanto para a venda destes anúncios direcionados.
Este elemento aparentemente ético do modelo também tem seu aspecto rentável: ao vender os dados agrupados, o Facebook intermedeia a relação entre anunciantes e seu público alvo sem jamais entregar essas informações abertamente, o que obriga os anunciantes a estabeleceram uma relação de longo prazo com a plataforma. Ao restringir o acesso de outras empresas aos dados brutos de seus usuários, o Facebook pode revendê-los sistematicamente.
A rede social também intermedeia a comercialização de dados coletados por terceiros por meio das chamadas “categorias de parceiros”, que são categorias de microdirecionamento de anúncios baseadas nas informações fornecidas pelos parceiros comerciais da rede social, particularmente data brokers. Essas categorias permitem aos anunciantes refinar o direcionamento de seus conteúdos de acordo com as informações compiladas por empresas como a Serasa Experian, que dizem respeito a variáveis demográficas ou informações sobre o comportamento dos usuários da rede social fora dela, como histórico de compra.
Até o mês de março deste ano, estas “categorias de parceiros” estavam disponíveis para o Brasil e mais seis países: Estados Unidos, França, Alemanha, Reino Unido, Austrália e Japão, mas no dia 28 de março a matriz global do Facebook anunciou o seu desmonte para “ajudar a ampliar a privacidade das pessoas”. O fim destas parcerias comerciais entre o Facebook e outras empresas pode ser interpretado como um desdobramento do escândalo envolvendo a Cambridge Analytica. O Facebook não se posicionou, entretanto, a respeito das eventuais vulnerabilidades que este modelo poderia representar para a privacidade, mas garantiu que as empresas parceiras não tinham acesso aos dados brutos dos usuários da rede social.
Ainda assim, outros tipos de parcerias permanecem disponíveis, como as que servem para auxiliar os clientes do Facebook a fazer campanhas de cadastramento de usuários custumizadas, ou as de marketing, que oferecem serviços para monitorar marcas na plataforma. O Facebook informou em comunicado que esses parceiros só têm acesso a dados públicos, ou seja, que ficam fora posts, fotos ou curtidas privadas.
Pouca proteção no Brasil
Dennys Antonialli, professor da Faculdade de Direito da USP e diretor do InternetLab, centro independente de pesquisa em direito e tecnologia, explica que embora o Marco Civil da Internet estabeleça algumas regras importantes, como a exigência de consentimento para as atividades de coleta e tratamento de dados pessoais, ele não é suficiente para proteger os brasileiros de atividades como as da Cambridge Analytica, por exemplo. “Apesar de a Constituição tutelar o direito à privacidade, ainda não existe, no Brasil, uma lei geral que discipline as atividades de coleta e tratamento de dados, e muito menos um órgão para fiscalizá-las, o que poderia oferecer limites para essas atividades”.
Mais de 100 países já aprovaram legislações nesse sentido. Mas um dos problemas para os Estados atuarem é que muitas vezes as empresas estão sediadas em outros países. Na Europa há uma nova regulamentação que obriga também as empresas que não possuem sede na União Europeia quando os serviços são para usuários desse continente ou para monitorar seu comportamento.
“A comercialização de dados pessoais sem o consentimento dos usuários é um grande desafio. Como impedir que empresas que tenham coletado dados a partir de um teste oferecido no Facebook não acabem repassando esses dados a terceiros se essa empresa não tem nem sede no país?”, questiona Antonialli. Desde 2007, o Brasil discute projetos nesse sentido, mas até o momento, nenhum foi aprovado. “Atualmente, o PL 5276/2016 está em tramitação na Câmara dos Deputados, mas sem previsão para aprovação. Enquanto isso, os brasileiros continuam expostos à perfilação e comercialização de seus dados pessoais, inclusive para fins eleitorais, o que é muito grave”, alerta. O caráter global do mercado de dados impõe outro um desafio regulatório. “Dados da minha pesquisa de doutorado indicam, por exemplo, que dos 100 aplicativos mais baixados no Brasil em outubro de 2016, 67% deles foram desenvolvidos por empresas que não tinham representação no Brasil, no caso do sistema Android, e 45%, no caso da Apple”, revela Antonialli.
Em setembro de 2017, o Facebook foi multado em 1,2 milhão de euros por usar informações de usuários sem autorização na Espanha. De acordo com as constatações da Agência Espanhola de Proteção de Dados, a rede social estava coletando dados derivados da interação realizada pelos usuários na plataforma e em sites de terceiros sem que estes possam notar claramente a informação que o Facebook recolhe sobre eles nem com qual finalidade vai usá-la.
