- O que é um Acordo de Usuário?
- O que é uma Política de Privacidade?
- Por que as pessoas não leem os termos e condições?
- Os riscos de privacidade em contratos de usuário e políticas de privacidade
- Leis que regem os contratos de usuário e as políticas de privacidade
- Como proteger minha privacidade de Acordos de Usuário
- Protegendo sua privacidade on-line
Você sabia que o Instagram tem licença para fazer o que quiser com suas fotos? Ou que o TikTok não precisa informar os usuários em caso de violação de dados?
Poucas pessoas leem os termos de serviço e as políticas de privacidade de seus aplicativos e redes sociais favoritos. E é difícil culpá-los. Analisar esses documentos parece uma tarefa sem fim. No entanto, aceitar esses acordos sem lê-los pode resultar em riscos de privacidade muito sérios.
Afinal, ao fazer isso, muitas vezes você dá permissão às empresas para:
- Coletar seus dados
- Usar esses dados de quase todas as maneiras que acharem adequadas
- Compartilhar seus dados e até dê permissão a outras empresas para usar seus dados
Embora esses documentos tornem isso desafiador, você pode tomar medidas para se proteger lendo os contratos do usuário (ou seus resumos!) e configurando suas configurações de privacidade adequadamente. Você também deve se familiarizar com as leis de privacidade de dados em sua região, como o CalOPPA para residentes da Califórnia, o GDPR para cidadãos da UE ou a LGPD no Brasil.
Quantos de nós clicamos em “aceitar” nos termos e condições sem se preocupar em lê-los? Para alguns, é porque o documento é muito longo e confuso. Para outros, é porque simplesmente não tiveram tempo para ler. E então, é claro, quanto mais nos acostumamos a não ler esses documentos, menos motivação temos para ler o próximo que encontrarmos…
O problema é que, ao aceitar cegamente esses termos, acabamos colocando em risco nossa privacidade online.
Afinal, por que os contratos de licença e as políticas de privacidade são tão difíceis de ler? A que propósito eles realmente servem, e por que devemos tomar tempo para estudá-los? Neste artigo, abordamos tudo o que há para saber sobre termos e condições e políticas de privacidade, incluindo as regras que os regem e como você pode se proteger dos termos predatórios ocultos nesses documentos.
O que é um Acordo de Usuário?
Também conhecido como termos e condições (T&Cs), termos de serviço (ToS), contrato de licença de usuário final (EULA) e muitos outros nomes, um contrato de usuário ou licença é simplesmente um contrato entre você e a parte que lhe fornece um serviço ou software.
Este documento especifica o serviço que está sendo fornecido a você. Ele também deve informar o que você pode fazer com o aplicativo, software ou serviço.
Geralmente, há também uma seção sobre as permissões que você concede à empresa para que ela possa oferecer seus serviços adequadamente. Por exemplo, o Google Maps precisa acessar seus dados de localização para mostrar as direções.
A maioria dos aplicativos móveis, software de computador e sites de mídia social que você usa tem um contrato de usuário. Você foi solicitado a aceitá-los antes ou durante a instalação ou inscrição.
Observe que, como este contrato de usuário é um tipo de contrato, ele é juridicamente vinculativo. Claro, pode haver seções ou estipulações em tal acordo que nenhum tribunal razoável aplicaria, mas, em princípio, é um documento legal com implicações reais para ambas as partes.
O que é uma Política de Privacidade?
Uma política de privacidade é semelhante a um contrato de usuário, mas tem o objetivo oposto: serve para proteger você, e não a empresa por trás do software ou serviço. Uma política de privacidade deve evitar que os clientes tenham sua privacidade violada.
Este documento declara quais dados do usuário a empresa coleta e processa, e também como esses dados são usados, por quanto tempo são armazenados e com quem são compartilhados.
De acordo com as leis de privacidade de dados em muitas jurisdições (como o CalOPPA na Califórnia ou o GDPR na Europa), as empresas que processam dados do usuário de qualquer forma devem ter uma política de privacidade. Como a maioria dos sites e aplicativos hoje em dia atendem ao público internacional, as empresas por trás deles geralmente simplificam sua situação, fornecendo uma política de privacidade para quem usa seus serviços.
Por que as pessoas não leem os termos e condições?
Não é nenhum segredo que os termos e condições são muitas vezes passados e ignorados. Embora seja parte de nossa responsabilidade individual ler todos os contratos que nos são apresentados, ainda é difícil esperar que as pessoas estudem contratos de usuário e políticas de privacidade longos, complicados e vagos.
1. Tamanho
O problema número um com esses acordos é o tamanho dele. Por exemplo, os Termos de Uso e a Política de Privacidade do Facebook têm cerca de 4.200 palavras cada. Concedido, a parte que diz respeito à sua privacidade não é tão longa (apenas 1.100 palavras). No entanto, a maioria das pessoas não quer ler um documento obscenamente longo apenas para descobrir o que acontece com seus dados.
O Facebook é apenas um dos muitos com longos contratos de usuário. De acordo com uma pesquisa de 2018, a contagem média de palavras das políticas de privacidade dos 20 aplicativos móveis mais usados (em inglês) era de cerca de 4.000 palavras.
2. Complexidade
Frases longas, frases pouco claras e jargões complexos tornam esses documentos pouco convidativos para leitura. Isso ocorre porque muitos desses documentos são escritos com a intenção de proteger a empresa em caso de disputa legal. Eles não são escritos pensando no usuário comum.
Veja o exemplo abaixo. É difícil acreditar que alguém não especializado em direito autoral entenda bem este trecho da política de privacidade do Facebook em uma primeira leitura:
“Especificamente, quando você compartilha, publica ou carrega conteúdo coberto por direitos de propriedade intelectual ou em conexão com nossos produtos, você nos concede uma licença não exclusiva, transferível, sublicenciável, isenta de royalties e mundial para hospedar , usar, distribuir, modificar, executar, copiar, executar ou exibir publicamente, traduzir e criar trabalhos derivados de seu conteúdo (consistente com sua privacidade e configurações do aplicativo).”
3. Documentação atrasada
Quando você paga pelo software, geralmente só consegue ver os termos e condições durante a instalação. Isso significa que você já pagou por algo sem saber as condições de sua compra. Atrasar a apresentação desses documentos é um desserviço aos clientes. É como comprar uma casa ou um carro e só ver o contrato depois.
Claro, hoje em dia você pode encontrar muitos contratos de usuário online. No entanto, nem todos podem ter conhecimento técnico suficiente para encontrar o contrato de licença atualizado mais recentemente para seu produto em seu idioma.
4. Indefinição
Muitas políticas de privacidade são muito vagas sobre quais dados estão coletando, como os usam e, especialmente, com quais terceiros os compartilham e para quê. Para ilustrar este último ponto, basta dar uma olhada em uma das cláusulas do Snapchat sobre o compartilhamento de seus dados:
“Podemos compartilhar informações sobre você, como dispositivo e informações de uso, para nos ajudar e a outros a evitar fraudes.”
A cláusula acima aparece na seção sobre o compartilhamento de seus dados com “terceiros”. Não explica quem são esses “outros” e qual é a extensão desta cláusula. Além disso, o termo “informações de uso” soa como uma boa maneira de dizer que o Snapchat pode compartilhar virtualmente qualquer coisa que você fizer em seu dispositivo com terceiros.
Os riscos de privacidade em contratos de usuário e políticas de privacidade
É verdade que as empresas usam seus dados de forma a ajudá-lo a obter a melhor experiência com seu software ou serviço. No entanto, eles também costumam usar seus dados para publicidade, rastreamento e compartilhamento de terceiros.
Por isso, é fundamental ficar atento a cláusulas perigosas em contratos de uso e políticas de privacidade para não colocar sua privacidade em risco. Fornecemos alguns exemplos dessas cláusulas abaixo.
Instagram pode postar suas fotos onde quiser
De acordo com os Termos de Serviço do Instagram, eles podem postar suas fotos online como quiserem. Ao aceitar este contrato no momento da inscrição, você concedeu a eles uma “licença mundial transferível, sublicenciável” para fazê-lo. E o fato de que esta licença é “transferível” significa que eles também podem dar a terceiros os direitos sobre suas fotos.
Facebook pode vender seus dados para anunciantes
Algumas pessoas argumentarão que o Facebook não vende seus dados. No entanto, parte do acordo de transação sempre que alguém compra espaço publicitário no FB é o seguinte: “Fornecemos aos anunciantes relatórios sobre os tipos de pessoas que veem seus anúncios …”
Eles explicam que não tornam os dados tão específicos que você possa ser identificado. No entanto, não importa como você o faça, o Facebook recebe dinheiro em troca de repassar informações sobre você aos anunciantes. Além disso, mesmo que os dados que eles vendem não tenham seu nome anexado, na era do big data, há pessoas que são astutas o suficiente para juntar as pistas.
YouTube, Amazon e Instagram podem alterar os termos a qualquer momento
Youtube, Amazon, Instagram e muitas outras empresas podem alterar seus termos quando quiserem. Mesmo que você encontre uma empresa que não viole sua privacidade de forma alguma, pode não haver garantia de que sempre será será assim.
Os tribunais dos EUA estabeleceram que os clientes precisam ser notificados quando os termos mudam, como no caso Rodman v. Safeway, Inc. em 2014. E muitas empresas ou organizações realmente informam seus clientes sobre mudanças nas políticas. No entanto, a triste realidade é que muitas pessoas ainda perdem esse anúncio se não estiverem prestando atenção.
Algumas VPNs podem encaminhar seus dados para terceiros
O ecossistema de dados atual é tudo menos simples. Só porque você permite que a Empresa A acesse seus dados, isso não significa que os riscos acabem com eles. A política de privacidade da Empresa A pode permitir que eles compartilhem seus dados com muitas outras empresas ou organizações. E se alguma dessas partes for hackeada, sempre haverá o risco de que seus dados cheguem à dark web ou sejam usados para enganá-lo por meio de phishing e outras técnicas.
Algumas empresas também são obrigadas a entregar os dados do usuário à aplicação da lei quando solicitado a fazê-lo. Isso é especialmente perigoso se você for um jornalista com medo de perseguição ou um cidadão de um país com um governo rígido.
Esses tipos de políticas são ainda mais preocupantes quando são usados por aplicativos que supostamente protegem sua privacidade, como redes privadas virtuais (VPNs), antivírus e gerenciadores de senhas.
Leis que regem os contratos de usuário e as políticas de privacidade
Como os casos acima ilustram, acordos de usuário complexos e políticas de privacidade tornam muito difícil proteger sua própria privacidade. Como tal, é natural perguntar: existem leis para ajudar a proteger os consumidores? Felizmente a resposta é sim.
As políticas de privacidade, mais do que os acordos de usuário, estão sujeitas a leis e regulamentos, alguns dos quais discutimos abaixo.
Leis de privacidade nos Estados Unidos
Não há nenhuma lei federal específica nos Estados Unidos que torne obrigatório o contrato de licença – embora alguns setores de negócios exijam políticas de privacidade. As leis dos EUA concordam mais ou menos que as políticas de privacidade devem discutir os seguintes elementos:
- Quais informações estão sendo coletadas e como são coletadas
- As medidas tomadas para proteger essas informações
- Como as informações coletadas são usadas
- Se as informações coletadas são compartilhadas com terceiros e, em caso afirmativo, quais informações são compartilhadas e com quais terceiros
- Os direitos dos consumidores relativamente aos seus dados pessoais
Além disso, de acordo com as diretrizes da Federal Trade Commission (FTC), as políticas de privacidade devem ser escritas em linguagem clara e compreensível. Você notará, no entanto, que essas leis não dizem nada sobre a duração dessas apólices. Não há menção de tornar as políticas de privacidade fáceis de navegar, como usar linguagem clara e concisa ou empregar índices.
Há também a notoriamente rígida Lei de Proteção à Privacidade Online da Califórnia (CalOPPA), que exige que sites comerciais e serviços online tenham uma política de privacidade se estiverem coletando qualquer tipo de informação de identificação pessoal de residentes da Califórnia.
CalOPPA é executado pelo procurador-geral da Califórnia. O Gabinete do Procurador-Geral já havia enfrentado a Delta Airlines pela violação do CalOPPA pela empresa, embora o caso tenha sido encerrado pelo Tribunal de Apelações da Califórnia.
Leis de privacidade na União Europeia
A União Europeia (UE) tem regras claras sobre acordos de usuário e políticas de privacidade. Para contratos de licença, eles listam três requisitos claros:
- Os acordos de usuário não podem ser contrários ao requisito de boa fé.
- Os acordos de licença não devem prejudicar os consumidores em termos de direitos e obrigações.
- Os termos do contrato devem ser redigidos em linguagem simples e compreensível.
Se certos termos de serviço não estiverem de acordo com os dois primeiros requisitos, a UE os considera “injustos”. Isso significa que esses termos, de acordo com a UE, não são juridicamente vinculativos.
As políticas de privacidade na UE são regidas pelo Regulamento Geral de Proteção de Dados (GDPR), talvez a lei de privacidade mais rigorosa do mundo. As regras do GDPR se aplicam a qualquer empresa que coleta dados de residentes da UE.
O GDPR lista uma série de informações que essas políticas devem incluir, que você pode encontrar nesta página. Em resumo, no entanto, as políticas de privacidade devem ser:
- Escrito de forma concisa, transparente, inteligível e de fácil acesso
- Escrito em linguagem clara e simples, especialmente para qualquer informação dirigida especificamente a uma criança
- Entregue em tempo hábil
- Fornecido gratuitamente
O GDPR tem sido usado por muitas organizações como base para condenar empresas que violam a privacidade de dados. Por exemplo, a Autoridade Holandesa de Proteção de Dados multou a LocateFamily em € 525.000 em 2021. Mais recentemente, o órgão regulador francês da privacidade, Commission Nationale de l’Informatique et des Libertés (CNIL), alegou que o Google Analytics viola o GDPR.
Como proteger minha privacidade de Acordos de Usuário
Existem algumas etapas que você pode seguir para limitar significativamente os riscos de privacidade desses documentos. Abaixo, discutiremos três das mais importantes.
1. Leia o contrato (ou um resumo dele)
A melhor maneira de se proteger contra acordos predatórios é ler esses acordos. Para os 99% das pessoas que não têm tempo ou energia para fazê-lo, recomendamos a leitura de uma versão resumida. Aqui é onde você pode encontrar versões simplificadas de contratos de usuário:
- tl;dr Legal — fornece licenças de software em inglês simples e destaca partes importantes do documento
- TOSDR – classifica sites e serviços populares de A (muito bom) a E (muito ruim) com base em quão bem seus termos de serviço protegem os direitos do consumidor e a privacidade dos dados
- PrivacySpy – classifica e monitora as políticas de privacidade de serviços populares como Facebook, Google, Amazon, Windows, Apple e muito mais
2. Pesquise palavras-chave
Ao revisar os termos do contrato ou políticas de privacidade, procure palavras-chave importantes (usando Ctrl + F ou deslizando), como “concordo”, “aceito”, “terceiros”, “parceiros de publicidade”, “afiliados” e “reter.” Isso permitirá que você pule para as áreas do contrato que lidam especificamente com dados, licenças e permissões do usuário.
3. Ajuste suas configurações de privacidade
Verifique regularmente suas configurações de privacidade para garantir que estejam otimizadas para protegê-lo. As empresas geralmente declaram em suas políticas que você pode alterar ou desabilitar algumas das permissões de dados que está concedendo simplesmente ajustando as configurações de privacidade em seu aplicativo ou site. Mesmo se você estiver usando o AWS S3 para armazenamento, certifique-se de aprender como proteger seus buckets S3.
Observe que essas configurações servem principalmente para proteger sua privacidade de outros usuários e não da própria plataforma. No entanto, isso ainda pode ser útil.
Caso em questão: o Facebook tem permissão para usar seu conteúdo mesmo depois de removê-lo de sua conta. No entanto, eles só podem fazê-lo enquanto ainda estiverem sendo compartilhados por outras pessoas. Ao tornar sua conta privada, você diminui muito suas chances de isso acontecer.
Protegendo sua privacidade on-line
Não há como evitar acordos de usuário e políticas de privacidade (a menos que você possa de alguma forma parar de usar cada site, aplicativo e software para sempre). Pode ser assustador e demorado, mas ler os termos e condições é uma etapa importante para manter a privacidade de seus dados protegida. Crie o hábito de ler esses contratos de usuário e, em breve, isso fará parte de sua rotina.
Para obter mais dicas sobre como se manter seguro online, recomendamos os seguintes artigos:
- Confira nossa lista das cinco principais VPNs aqui. Uma VPN oculta seu endereço IP para que hackers, anunciantes ou seu governo não possam identificar seu IP (e todas as informações associadas a ele). Você também pode aprender mais sobre endereços IP aqui.
- Navegue anonimamente ou aprenda a navegar na dark web usando o navegador Tor. A dark web é um lugar controverso da internet, onde sites obscuros e informações não censuradas podem ser encontrados.
- Saiba como se proteger de golpes no Facebook Marketplace, Instagram e PayPal.
- Saiba mais sobre os riscos de privacidade de viver em cidades inteligentes.
Você tem uma pergunta específica sobre os riscos de privacidade nos contratos de usuário? Confira nosso FAQ abaixo para ver se já respondemos a sua pergunta. Se não, sinta-se à vontade para nos deixar um comentário com sua pergunta e responderemos o mais rápido possível!
“Termos de serviço” é simplesmente um nome dado a um documento que descreve o serviço oferecido por uma empresa a seus clientes. Este documento também aborda como os clientes podem usar o produto ou serviço, bem como quais permissões você está concedendo a uma empresa em relação à coleta de dados. Você deve aceitar os termos de serviço de um determinado produto ou serviço antes de poder usá-lo.
Uma política de privacidade é um documento que descreve quais tipos de dados um site, aplicativo ou serviço coleta de você. Ele também discute como os dados são coletados, por que são coletados, como são usados e com quem estão sendo compartilhados.
As políticas de privacidade surgiram originalmente porque os legisladores queriam uma maneira de proteger os consumidores e informá-los sobre como seus dados são usados. No entanto, devido à sua complexidade e tamanho, eles geralmente são tudo menos úteis a esse respeito. As políticas de privacidade não precisam ser aceitas antes de usar um serviço. No entanto, ao fazê-lo, fica implícito que você aceitou a política de privacidade.
A questão é dupla. Em primeiro lugar, esses documentos costumam ser incrivelmente longos e escritos em linguagem jurídica complexa que praticamente apenas um advogado treinado e especializado em leis de dados entenderá. Em segundo lugar, isso provavelmente é feito para ocultar cláusulas de privacidade muito desfavoráveis aos consumidores, como cláusulas que dão à empresa permissão para coletar enormes quantidades de dados de seus consumidores. Confira este artigo sobre os riscos de privacidade nos contratos de usuário para obter mais informações.
