Como se prevenir contra vazamento de dados

Muitos (para não dizer quase todos) usuários da internet possuem o hábito de ignorar o teor dos “termos de uso” das aplicações da internet (empresas, por exemplo, que prestam serviços de redes sociais, contas de e-mail, mensagens online, hospedagem de site). Quem nunca rolou a tela para baixo, deixando de ler letras miúdas e um texto enorme, para clicar diretamente em botões como “li e concordo” ou “aceito”?

Segundo pesquisa da Universidade Stanford, 97% dos usuários da internet pulam a leitura dos termos de uso e clicam diretamente no botão “concordo”. E mais. Em recente pesquisa realizada, por Rainer Böhme e Stefan Köpsel, com mais de 80.000 (oitenta mil) usuários, foi detectado que que o texto exibido nos botões, como: aceito e não aceito; sim e não; li e concordo ou não concordo, é o que realmente define a atenção dispensada pelos usuários na leitura do conteúdo.

Contudo, o que muitos usuários não notam, ou se importam, é que aceitar os termos de uso sem ler o seu teor é o mesmo que assinar um contrato sem ler as cláusulas estipuladas. Não é chocante?! Para se ter noção da gravidade da questão, em 2005, a empresa de softwares PC Pitstop incluiu em suas cláusulas dos termos de uso um prêmio de mil dólares. Foram precisos cinco meses e três mil cadastros para que um usuário lesse os termos e entrasse em contato para receber o prêmio.

Outro exemplo marcante ocorreu anos depois, em 2010, quando a loja de jogos Game Station escondeu uma cláusula em seus termos de uso, que fazia o usuário ceder os direitos da sua própria alma à empresa. Enquanto mil pessoas identificaram a brincadeira, sete mil concordaram.

Fato é que muitos usuários ainda não se atentaram que nas letras miúdas ignoradas dos termos de uso estão informações importantes acerca da prestação do serviço, que na maioria das vezes são pagas por meio do fornecimento dos dados dos próprios usuários que utilizam a aplicação.

Mas afinal, “para que os provedores de aplicação querem com os meus dados? Quais dados coletam? Será que os meus dados pessoais são compartilhados com outras empresas?  Ah, mas e daí? Afinal são apenas dados e o importante é que o serviço permaneça ‘gratuito’!” Esse é o pensamento de muitos usuários, não é mesmo?!

Contudo, os efeitos desta coleta massiva e desenfreada de dados já apresenta os seus primeiros e graves resultados, principalmente quando falamos de dados pessoais, ou seja, qualquer informação que possa levar à identificação de uma pessoa, de modo direto ou indireto (definição prevista no inciso I, do artigo 14 do Decreto nº. 8.771/2016 e no PLC 53/2018).

Tal questão diariamente ganha maior atenção global. Caso marcante e recente é o que envolveu a empresa de marketing político Cambridge Analytica, que utilizou indevidamente dados de cerca de 50 (cinquenta) milhões de usuários da rede social Facebook, explorando vulnerabilidades e termos de uso flexíveis de referida rede social, para beneficiar campanhas eleitorais de diversos candidatos, inclusive,  do atual Presidente Americano.

Sem contar frequentes casos de vazamentos de dados de grandes empresas, que deixam expostos indevidamente milhões de dados pessoais de seus usuários e consumidores. A título de curiosidade, informa aos usuários os provedores de aplicação que vazaram os respetivos dados pessoais atrelados a determinada conta de e-mail.

Desta forma, com base na sensibilidade da questão, muitos países correm para regulamentar a questão, inclusive o Brasil, que em 14 de agosto de 2018 sancionou a Lei Geral de Proteção de Dados (PLC 53/2018), aprovada pelo Senado em 10.07.2018.

Referida lei seguirá o Regulamento Geral de Proteção de Dados (GDPR – General Data Protection Regulation), regulamentação europeia sobre o tema, em vigor desde maio/2018, a qual possui reflexos a todos os cidadãos que residem no continente (independentemente da nacionalidade) e empresas que possuem relações comerciais com os países europeus.

O LGPD, como é conhecida a futura lei brasileira de proteção de dados, terá por objetivo dotar os usuários de maior controle sobre os seus dados pessoais (princípio da autodeterminação das informações), estipulando hipóteses e princípios que nortearão o tratamento de dados, como:

  • a necessidade do expresso consentimento dos proprietários dos dados, de maneira livre, informada e inequívoca, salvo em situações de legítimo interesse, ou seja, quando a coleta dos dados é essencial para o próprio interesse do cidadão, ou outras exceções legais;
  • a coleta apenas de dados necessários para o efetivo fornecimento do serviço (minimalização da coleta de dados);
  • repasse de informações a terceiros, comente com o consentimento expresso do proprietário dos dados para esse fim e, ainda, que seja que o terceiro garanta os mesmos termos de tratamento de dados dado pela empresa que coletou os dados originariamente, sendo certo que ambas as empresas respondem solidariamente pelos danos causados ao responsável pelos dados.

A LGPD também garante maior proteção às crianças e adolescentes, sendo entendida como ilegal a coleta de dados de menores de 12 (doze) anos, sem o consentimento específico e em destaque de seus responsáveis. Ainda, o texto normativo dispõe que os dados pessoais dos menores não poderão ser repassados a terceiros sem uma nova autorização.

Para fiscalização e implementação da lei, a LGPD prevê a criação de uma Autoridade Nacional de Proteção de Dados responsável por garantir o cumprimento da Lei e o “Data Protection Officer” (DPO) ou Encarregado de Proteção de Dados Pessoais, que será responsável por realizar a comunicação entre as empresas titulares dos dados e a autoridade nacional de proteção de dados.

Nesse ponto, se de um lado há a preocupação das autoridades em regulamentarem o tratamento de dados pessoais e garantir meios efetivos de fiscalização acerca do cumprimento da norma, por outro, cabe a reflexão aos usuários sobre a importância da leitura dos termos de uso e da efetiva proteção de seus dados pessoais.

Ou seja, para que a futura lei (LGPD) seja efetiva, os usuários da web devem estar conscientes de seus direitos, os meios de defendê-los, quais os limites acerca da coleta de dados e, principalmente, da importância da leitura dos termos de uso e seus respectivos consentimentos.

Enfim, o Brasil que queremos é aquele que todos assumam, de verdade, a responsabilidade por impedir a violação dos direitos da criança e do adolescente: coletando dados efetivamente necessários para cumprir um determinado objetivo, considerando o melhor interesse do menor, construindo termos de uso mais acessíveis, com linguagem simples e objetiva, e por fim, conscientizando nossos jovens para o melhor e mais seguro proveito das novas tecnologias.

Po Helena Mendonça (Nethics Educação Digital)

 

Conheça nossos cursos:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *