Redes sociais: a quem pertence seu perfil?

Redes sociais: a quem pertence seu perfil?

Graciela Selaimen, editora da poliTICs e diretora do Instituto Nupef

Data da publicação: julho de 2009

Um usuário da rede social Facebook – que hoje reúne mais de 250 milhões de usuários1 no mundo - passou por momentos tensos, no mês passado, ao entrar no sítio Web da rede e encontrar a foto de sua mulher publicada num anúncio que dizia: “Ei, Peter, uma solteira sexy espera por você". O anúncio era de um serviço que promovia encontros - não exclusivamente virtuais -, e Peter levou mais um susto ao procurar explicações sobre como a foto de sua mulher tinha ido parar ali.2 O fato é que ela havia autorizado o uso da foto - e o mais incrível é que eu mesma e provavelmente você, leitor ou leitora (se for usuário/a do Facebook) também corremos o mesmo risco de ter nossas fotos ilustrando um anúncio sabe-se lá de que, no sítio dessa rede social, com nossa autorização.

Um dos problemas que leva a este tipo de situação está naquelas páginas chatas de ler, cujo conteúdo a maioria dos usuários ignora, marcando automaticamente uma caixinha que diz “cadastre-se": são os Termos de Uso e a Política de Privacidade, espaços onde o Facebook oferece explicações sobre o que pode e o que não pode fazer com seus dados pessoais. A vontade de criar logo uma conta na rede social e encontrar os amigos, conhecidos, contatos de amigos, possíveis futuros contatos - e saber o que eles andam fazendo e o que estão pensando - faz a maioria de nós, usuários desavisados, aceitar os termos e a política do serviço sem ler. Só que é justamente ali que temos a primeira chance de descobrir como evitar surpresas desagradáveis no futuro, como a do Peter. O Facebook adota, para estas e outras situações relacionadas à privacidade dos membros da rede, a chamada política do "opt-out" na qual o usuário, depois de cadastrado, pode decidir alguns limites para o usos de seus dados por parte do Facebook e de seus associados. Isso significa que a configuração padrão da rede permite ampla divulgação – além de outras possibilidades de uso - dos dados que os usuários inserem e compartilham em suas contas, ou em seus “perfis". Para limitar esta ampla possibilidade de uso de dados pessoais, o usuário deve optar por termos de uso que são exceções à configuração padrão, o que se chama de “opt-out". A alternativa que seria mais recomendável, nesta e em qualquer outra rede social, seria uma política de privacidade que vai justamente no sentido oposto: a política “opt-in". Neste caso, as configurações padrão e a política de funcionamento da rede seriam mais “amigáveis” em relação à proteção da privacidade do usuário, e as exceções seriam aqueles casos em que o usuário aceita e prefere ter seus dados divulgados, compartilhados com terceiros (geralmente, parceiros comerciais da rede social) e utilizados para diversos fins, com autorização do próprio usuário.

No caso específIco de anúncios, por exemplo, isso fIca bem claro nos Termos de Uso do Facebook, onde a empresa afirma:

1. You can use your privacy settings to limit how your name and profile picture may be associated with commercial or sponsored content. You give us permission to use your name and profile picture in connection with that content, subject to the limits you place.

A citação está em inglês porque o Facebook não oferece uma versão em Português de seus Termos de Uso. Uma introdução ao documento “Statement of Rights and Responsibilities3” afirma que “a versão em língua inglesa deste documento será a única versão juridicamente válida e passível de reger a sua conduta no Facebook”. Portanto, além de ler cuidadosamente os Termos de Uso (de preferência em inglês, mas também pode ser em espanhol, italiano, francês ou alemão4), a Política de Privacidade (esta, felizmente, em português), o usuário precisa entender tudo direitinho e fazer suas opções sobre o que pode e o que não pode ser feito com seus dados pessoais.

  1. Este não é o primeiro caso em que o uso indevido de dados pessoais pelo Facebook repercute na mídia e na “blogosfera". Na verdade, episódios desse tipo fazem parte da história desta rede social: desde 2006 – ano em que a rede foi aberta para usuários de qualquer parte do mundo5 -, acontecem mobilizações em função de novas funcionalidades incorporadas ao serviço ou de mudanças nos termos de uso e nas políticas da rede. Um bom exemplo disso foi a celeuma causada pela introdução da News Feed6 – funcionalidade que entrou no ar no dia cinco de setembro de 2006, e oferecia a possibilidade aos usuários de acompanharem em tempo real quaisquer mudanças de perfil e atividades de seus contatos na rede. Assim, se um usuário atualizasse em seu perfil seu status – por exemplo, de “casado” para “namorando” -, todos os seus contatos eram imediatamente notificados. A introdução desta funcionalidade não incluiu nenhuma consulta prévia aos usuários do Facebook e causou mal estar entre um número significativo deles: mais de 700 mil assinaram uma petição online demandando a retirada da funcionalidade, alegando que sua privacidade estava comprometida pelo serviço.

Outro caso – este, mais recente – deu-se em fevereiro de 2009, quando foram revisados os Termos de Uso da rede social. A versão original do documento garantia que, mediante o fechamento da conta do usuário na Facebook, este deixava de ter quaisquer direitos sobre o conteúdo divulgado por aquele usuário durante o período de existência daquela conta. Na nova versão dos Termos de Uso divulgados no início de fevereiro passado, qualquer conteúdo que um usuário tenha publicado em sua área pessoal na rede social poderia ser utilizado pelo Facebook sem nenhum tipo de restrição, mesmo após o encerramento da conta – garantindo ao Facebook direitos permanentes e retroativos de propriedade sobre dados pessoais do usuário.

Mais uma vez, ONGs e usuários se levantaram contra uma política daquela rede social: encabeçadas pela EPIC7, mais de uma dúzia de organizações que defendem direitos de privacidade e direitos do consumidor deram início a mobilizações contra a medida do Facebook. Além das entidades civis, grupos de usuários se organizaram e levaram adiante inúmeras manifestações e protestos – a maior delas feita pelo grupo People Against the New Terms of Service8, que reuniu mais de 130 mil usuários. Dezenas de blogs e sítios Web serviram de plataforma para protestos, e, assim que a revista PCWorld9 publicou a decisão da EPIC de levar uma reclamação formal à FCC (Comissão Federal de Comunicações dos Estados Unidos), Mark Zuckeberg, criador e diretor executivo da rede, manifestou-se em defesa da privacidade dos usuários do Facebook, no texto “On Facebook, People Own and Control Their Information":

Estamos vivendo um momento interessante no desenvolvimento do mundo online onde problemas deste tipo estão sendo elaborados e resolvidos. Este é um terreno difícil e nós vamos dar passos em falso, mas, sendo hoje o principal serviço para compartilhamento de informações, nós assumimos estas questões e assumimos nossa responsabilidade em colaborar para resolvê-las, com muita seriedade10

Poucos dias depois, o Facebook voltava atrás e restaurava os Termos de Uso originais. No dia 26 de fevereiro era anunciada a nova política de governança do Facebook11, que “oferece aos seus usuários ao redor do mundo o papel de determinar as futuras políticas de governança do serviço”, numa ação “sem precedentes”.

Evidentemente, o Facebook não é o único serviço de rede social que adota medidas controversas em relação à privacidade de seus usuários. O tema da proteção da privacidade em redes sociais tem ganho cada vez mais espaço de destaque em eventos e fóruns internacionais onde são discutidas políticas de Internet, direitos humanos, governança da rede mundial. Um dos documentos mais elucidativos sobre este tema é o relatório12 do Grupo de Trabalho Internacional sobre Proteção de Dados nas Telecomunicações divulgado em março de 2008 – também chamado de “Memorandum de Roma". Este documento explica que, em termos da defesa da privacidade na Internet, as redes sociais representam um enorme desafio – principalmente pelo fato de as informações divulgadas nestas redes serem publicadas ali pelos próprios usuários e utilizadas com seu consentimento. A maioria dos marcos regulatórios de proteção à privacidade tem a função de definir regras para proteger as pessoas do uso indevido de dados pessoais por parte da administração pública (inclusive por parte da polícia e de outras autoridades) e por parte de empresas privadas – mas ainda há poucas experiências de regulação que abranjam a proteção a dados publicados voluntariamente por usuários de serviços online - este é um desafio recente, que ganha importância à medida em que cresce exponencialmente o número de pessoas que compartilham informações em redes sociais, blogs, microblogs, etc.

O Memorandum de Roma afirma, em sua introdução, que “legisladores, autoridades de proteção de dados e provedores de serviços de redes sociais enfrentam hoje uma situação inédita. Enquanto as redes sociais oferecem uma nova gama de oportunidades para a comunicação e o intercâmbio de qualquer tipo de informação em tempo real, o uso de tais serviços também pode pôr em risco a privacidade de seus usuários (e mesmo a de outras pessoas que não são sequer registradas em nenhuma rede social)". Entre alguns dos riscos apontados, estão:

• a perenidade dos dados retidos pelas redes sociais. Algumas redes se recusam a deletar os dados recolhidos dos usuários, mesmo após a extinção dos seus perfis;outras deletam os dados, mas não têm controle sobre a manutenção destas informações nas bases de dados de terceiros - outras empresas associadas ou mesmo poderosas ferramentas de busca;

• a negociação de dados pessoais e perfis com empresas de marketing direcionado;

• o roubo de identidade - por exemplo, qualquer pessoa pode copiar os dados de um perfl na rede social (inclusive as fotos) e utilizar este perfil em outros sítios web, para outras finalidades;

• o uso indevido de dados pessoais por terceiros - por exemplo, para a vigilância de empregadores sobre os hábitos e relacionamentos de funcionários, ou mesmo por serviços de agências estatais de segurança, especialmente em países onde há perseguições políticas.

Há várias recomendações apresentadas no relatório – para reguladores, para provedores de serviços de redes sociais e para usuários. Como ainda não existe no Brasil um marco regulatório para a proteção da privacidade (e este é um vácuo especialmente crítico no que diz respeito à privacidade nas redes digitais de comunicação), consideramos importante reproduzir aqui algumas das recomendações dirigidas aos reguladores:

1. Criar a opção do direito ao uso de pseudônimo13 em marcos regulatórios em que este direito não esteja previsto;

2. Assegurar que os provedores de serviços de redes sociais sejam honestos e transparentes sobre quais informações são realmente necessárias à oferta dos serviços básicos, de modo que os usuários façam escolhas conscientes sobre a adesão à rede social e de modo que possam recusar quaisquer possibilidades de usos secundários (especialmente para anúncios direcionados), pelo menos através de política de "opt-out". Note-se que há problemas específicos nos casos de obtenção de consentimento por parte de pessoas menores de idade.14

3. Introduzir a obrigatoriedade de aviso sobre falhas de segurança na proteção dos dados registrados. Os usuários somente serão capazes de lidar com os crescentes riscos do roubo de identidade se eles forem notificados de falhas na proteção de suas informações pessoais. Ao mesmo tempo, esta medida ajudaria a obter um panorama sobre o quanto as empresas são capazes de oferecer a segurança dos dados recolhidos em seus serviços, e estimularia mais a adoção e a otimização de medidas de segurança.

4. Reavaliar os existentes marcos regulatórios no que diz respeito às possibilidades de controle (especialmente por terceiros) de dados pessoais publicados nos sítios de redes sociais, com vistas à possibilidade de atribuir aos provedores de serviços de redes sociais mais responsabilidade em relação a estes conteúdos.

5. Aprimorar a abordagem de temas ligados à proteção da privacidade no sistema educacional. Como a oferta de dados pessoais tornou-se parte do dia-a-dia – especialmente de jovens -, a proteção da privacidade e as ferramentas para a autodefesa devem fazer parte do currículo escolar.

Aos usuários de redes sociais o relatório recomenda principalmente cuidado, informação, atenção, e adoção de medidas simples, tais como variar o nome e a senha em diferentes serviços, bem como eleger opções de serviço que sejam restritivas à ampla divulgação dos dados compartilhados nas redes. Este tipo de cautela não custa muito – mudar as configurações de privacidade no Facebook, por exemplo, dá trabalho mas não é tarefa impossível, principalmente quando se tem um passo a passo como o que a Cheryl Smith generosamente oferece em seu blog. Dá para fazer isso entre um quiz e outro. E por falar em quiz, que tal tentar este aqui: What Do Facebook Quizzes Know About You ?15

---
1. De acordo com a estatísticas do Facebook: http://www.facebook.com/press/info.php?statistics

2. A mulher de Peter, Cheryl Smith, conta esta história em seu blog e ensina como ajustar as configurações na conta do Facebook para evitar transtornos parecidos: http://www.culturesmithconsulting.com/change-your-facebook-settings-or-e...

3. Disponível em http://www.facebook.com/terms.php?ref=pf

4. Em 27 de agosto de 2009, estas eram as línguas nas quais havia versões do documento.

5. O Facebook foi criado por Mark Zuckerberg em 2004 – inicialmente concebido como um site de rede social para alunos da Universidade de Harvard. Em fevereiro de 2006, o Facebook foi aberto para alunos de escolas secundárias e funcionários de algumas grandes empresas, incorporando outras redes sociais já existentes nestas instituições. Em setembro do mesmo ano, esta já robusta rede social passou a aceitar qualquer usuário de qualquer parte do mundo.

6. Bruce Schneier publicou artigo interessante sobre este episódio, que pode ser lido em http://www.schneier.com/blog/archives/2006/09/facebook_and_da.html

7. A Electronic Privacy Information Center – em http://www.epic.org

8. Em http://www.facebook.com/group.php?gid=77069107432

9. A notícia está publicada em http://www.pcworld.com/article/159703/facebook.html?tk=rel_news

10. Texto completo (em inglês) em http://blog.facebook.com/blog.php?post=54434097130. Este trecho foi traduzido por mim.

11. Facebook Opens Governance of Service and Policy Process to Users Releases Draft Principles and Statement of Rights and Responsibilities For User Review, Comment and Vote - http://www.facebook.com/press/releases.php?p=85587

12. Publicado em www.datenschutz-berlin.de/.../WP_social_network_services.pdf

13. O uso do pseudônimo neste contexto significa o direito de estar numa rede social sem ter que revelar sua “verdadeira identidade” aos outros usuários do serviço, ou ao publico em geral – isso não exclui a necessidade de se revelar a identidade e fornecer dados pessoais verificáveis ao provedor do serviço da rede social no momento do registro do usuário.

14. Conforme o documento “Children’s’ Privacy On Line: The Role of Parental Consent”, adotado na 31a. Reunião, Auckland (Nova zelândia), 26/27 de março 2002; http://www.datenschutz-berlin.de/attachments/205/child_en.pdf?1200656702

15. Em http://blog.aclu.org/2009/06/11/quiz-what-do-facebook-quizzes-know-about...