(Leitura de 7 minutos)
Ora, mas o aplicativo não é de graça? Eu não me lembro de ter pago nada para usá-lo!
Veja bem. Não é porque um programa é de graça que você não está pagando para usá-lo.
Já, há muito tempo, ficou famosa a seguinte construção: na internet, se você não é o comprador, então você é o produto.
É claro que esta construção não vale para todos os serviços da internet. Nos últimos 30 anos de acesso à rede, estivemos diantes de uma pletora de aplicações de grande utilidade prática e que são efetivamente grátis.
Contudo, esse não é o caso do FaceApp. O FaceApp não é de graça. Você está pagando com os seus dados pessoais.
Publicidade dirigida como modelo de negócios
Não há nenhuma novidade aqui, já que o mercado de targeted advertising (publicidade dirigida) já está consolidado há mais de uma década. É precisamente desta forma que o Facebook se sustenta (há 15 anos) sendo um serviço gratuito: você é cliente do programa, ao mesmo tempo em que é o produto vendido para empresas que pretendam investir em publicidade dirigida para alcançá-lo com seus produtos.
Não é segredo que o Facebook e outras empresas de tecnologia são péssimas instituições para guardar os seus dados pessoais, como visto recentemente no caso Cambridge Analytica e nos desdobramentos das disputas Schrems v. Facebook na União Europeia.
Se quando estas gigantes de tecnologia coletam os seus dados elas já despertam a insegurança nos seus usuários, como por exemplo a segregação por raça nos anúncios do Facebook, imagine quando elas vendem estes dados para terceiros sem que você saiba?
Bom, este é precisamente a questão com o FaceApp.
Proteção de dados e o FaceApp
Se o FaceApp somente coletasse os seus dados do Facebook e a imagem do seu rosto para realizar as modificações faciais, excluindo-os imediatamente depois, talvez o problema não fosse tão grande.
Ocorre que é o próprio modelo de negócios destas empresas vender os seus dados para que parceiros executem publicidade dirigida. Sem estas vendas, estas empresas não se sustentam.
Armazenamento em computação em nuvem é notoriamente caro. Embora as empresas com grande fluxo de dados costumam celebrar acordos para reduzir o custo do byte por dólar, a conta final é imensa. Agregam-se a estes custos as demais despesas para manter pessoal e estrutura física da empresa simplesmente para manter no ar um website.
A FaceApp não esconde que irá vender os seus dados. Em seus Termos e Condições, a previsão de transferência de dados é certamente uma das mais amplas que já tivemos a oportunidade de presenciar. Vejamos o original:
14. Transfer and Processing Data
By accessing or using our Services, you consent to the processing, transfer and storage of information about you in and to the United States and other countries, where you may not have the same rights and protections as you do under local law.
Em tradução livre, temos:
14. Transferência e tratamento de dados
Ao acessar ou utilizar os nossos serviços, você consente ao tratamento, transferência e armazenamento de informações sobre você, dentro dos e para os Estados Unidos e outros países, nos quais você pode ou não ter os mesmos direitos e proteção que possui em seu direito local.
Em suma, eles podem transferir livremente os seus dados para onde quiserem.
Não é demais apontar que a FaceApp é operada por uma empresa russa (a Wireless Lab OOO, com sede na maravilhosa São Petesburgo). Sim, a empresa é obrigada a respeitar ao GDPR (“General Data Protection Regulation”) quando processar dados de europeus. Não, a empresa ainda não é obrigada a respeitar a Lei Geral de Proteção de Dados (“LGPD”), pois ela ainda não entrou em vigor, sendo a proteção atual de dados regida majoritariamente pelo Marco Civil da Internet. Em ambos os cenários, a força de execução de uma decisão em relação a uma empresa localizada na Rússia não é muito alta.
Caso você realmente desejasse processar a Wireless Lab OOO por vender os seus dados sem o seu consentimento expresso, não se preocupe: basta iniciar arbitragem confidencial em Santa Clara, Califórnia, que todos os seus problemas serão resolvidos por meio da aplicação de um conjunto de regras arbitrais que você jamais ouviu falar. Como se trata de um contrato regido pela Lei do Estado da Califórnia, o recurso às cortes locais deve naturalmente ser feito às cortes estaduais ou federais americanas. Não é preciso mencionar que eles não se responsabilizam por nenhum dano causado pela aplicação.
Simples, não? Bom, felizmente, nenhuma destas disposições sobre arbitragem o lei americana possuem alguma validade em relação aos consumidores brasileiros.
Mas fica a questão: o que eu posso fazer?
A partir do momento que você usa o serviço, chances altas de que os seus dados serão transferidos imediatamente. Não utilizar o serviço é uma opção.
O que eu faço?
Bom, considerando que você já tenha utilizado o aplicativo, é possível notificar a empresa para que os seus dados sejam excluídos ou ingressar com uma demanda judicial – em ambos os casos com auxílio de um advogado qualificado na área – para que a empresa seja obrigada a revelar os seus dados pessoais que possui armazenados, assim como todas as transferências dos seus dados que foram feitas. Provavelmente será fixada uma multa diária até que a empresa cumpra a ordem judicial. Contudo, lembramos uma vez mais de que se trata de uma empresa russa, sediada em São Petesburgo, demandando cooperação jurídica internacional para que a ordem seja cumprida.
No mais, a empresa disponibiliza somente um email – support@faceapp.com – em toda a sua seção de apoio ao consumidor.
Com a entrada em vigor em breve da LGPD, diversas outras opções estarão disponíveis, como contatar o Encarregado de Proteção de Dados da empresa, assim como outras obrigações em solo nacional deverão ser cumpridas, como a manutenção de um sistema em que os usuários possam acessar, de forma simplificada, os seus dados pessoais mantidos pela empresa.
Mas, no momento, antes da entrada em vigor da LGPD, sobram somente lições a serem aprendidas.
Proteção de dados não é uma disciplina acadêmica. Não é um conjunto de regras aplicáveis ao Google, Facebook e que não possuem nenhum impacto em empresas menores. Não é algo distante ou europeu. Não é algo irrelevante.
Proteção de dados é uma questão de educação e valores. É uma questão de privacidade e parar de ser incomodado. É sobretudo uma questão de respeito às nossas decisões pessoais.
Afirmar que as pessoas que buscam privacidade possuem algo a esconder é o mesmo que dizer que a liberdade de expressão só deve valer para quem tem algo a dizer. Privacidade é uma forma de liberdade, de proteção do cidadão contra a desigualdade de poder econômico, a proteção do pequeno contra os grandes. A sua proteção contra abusos.
Assim, na próxima vez que você se deparar com um serviço gratuito na internet, pense mesmo se o preço que você está pagando compensa.
Tome cuidado.
Um abraço,