Threads: coleta ‘abusiva’ de dados na nova plataforma preocupa especialistas

As formas de expressão, conexão e consumo de conteúdo pela internet têm mudado, e a criação de novas redes sociais vêm justamente para atender à crescente demanda por ferramentas inovadoras. Na semana passada, a coluna falou sobre as transformações implementadas nas funcionalidades do Twitter, agora chamado “X”, e como isso motivou o lançamento de aplicativos concorrentes, a exemplo do Threads, gerido pela Meta, a dona do Instagram.

VEJA MAIS

Embora a rede venha como uma alternativa, tem gerado preocupações quanto à proteção de dados dos usuários. Um ponto que vem gerando discussão em relação ao braço do Instagram é sua política de uso, segundo a especialista em experiência do usuário (UX), designer Thaís Gomes.

Ao criar uma conta no Threads, que é vinculado ao Instagram, o usuário precisa aceitar as condições do termo de uso, que incluem ceder informações de histórico de compras, dados bancários, localização, informações de contato e até informações relacionadas à saúde (Divulgação)

Ela diz que as permissões solicitadas pela ferramenta estão “além do que comumente é pedido” em redes sociais, o que até gerou uma barreira para a entrada do aplicativo na Europa. “As leis do continente não permitem que empresas possuam dados no nível que é solicitado, como informações relacionadas à saúde do usuário. Esse é um ponto a ser considerado ao entrar na nova rede”, avalia.

Thaís explica que a coleta de dados pode afetar positiva ou negativamente a experiência do usuário nas plataformas, dependendo de como essas informações são aplicadas. Para o usuário, é “fundamental” que sua posição dentro do sistema esteja clara, permitindo que ele tome decisões e controle suas informações. Isso, de acordo com ela, gera uma sensação de confiança, pois o usuário sabe que apenas dados necessários são absorvidos. A falta de transparência ao informar como os dados serão utilizados e repetidas solicitações de dados podem causar incerteza e prejudicar essa relação, diz.

“Quando o Threads foi lançado ao público, sua facilidade de acesso levou muitos usuários a aceitarem os termos sem questionar o conteúdo. Isso acontece devido ao viés cognitivo de autoridade, porque os usuários acreditam que uma empresa como a Meta, conhecida por criar redes sociais, não causaria danos. No entanto, os termos de uso, muitas vezes complexos e em ‘juridiquês’, podem gerar confusão e levam à aceitação cega”, comenta a especialista em experiência do usuário.

Por exemplo, no caso da solicitação de dados de saúde, o Threads é capaz de acessar informações de dispositivos como relógios que monitoram batimentos cardíacos, que podem ser usadas para direcionar propagandas relacionadas a práticas de atividades físicas, clínicas de saúde, exames do coração e outros. E o impacto positivo dessas práticas só será sentido, na avaliação de Thaís, a depender da consciência e do entendimento dos usuários sobre os riscos e aplicações da coleta de dados, e para ela essa é uma responsabilidade de órgãos regulamentadores, que devem alertar e proteger a população contra abusos.

Proteção

Na legislação brasileira, existem mecanismos que podem proteger os usuários de invasões e solicitações abusivas. A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020, dispõe sobre as normas da coleta, uso, armazenamento e tudo que é feito com os dados pessoais de usuários por empresas públicas ou privadas, em qualquer meio, com objetivo de garantir direitos fundamentais de liberdade e privacidade dos cidadãos brasileiros. É o que explica o advogado Felippe Bibas Maradei, especialista em proteção de dados.

Segundo ele, as redes sociais também devem respeitar essa legislação, sendo claras e transparentes quanto ao uso dos dados coletados e solicitando o consentimento dos usuários quando necessário. No caso do Threads, o advogado lembra que, para usá-la, é preciso ter uma conta no Instagram, o que já implica na transferência de dados pessoais entre as duas redes sociais. Além disso, a plataforma coleta informações sensíveis dos usuários: dados financeiros, contatos, histórico de buscas e de compras e condicionamento físico e bem-estar. E, para excluir o Threads, o usuário também deve apagar o Instagram.

“Por conta dessa coleta abusiva de dados, no Brasil, o aplicativo está na mira da Agência Nacional de Proteção de Dados (ANPD), entidade responsável pela fiscalização e cumprimento da LGPD. Avalio que o aplicativo contraria as normas da LGPD, uma vez que não coleta apenas os dados pessoais necessários, não justifica o por que dessa coleta massiva de dados, não pede o consentimento dos usuários, não sendo transparente com os usuários quanto a essa coleta, armazenamento e uso desses dados”, declara Felippe

Veja os dados especificados no termo de uso do Threads:

• Histórico de compras
• Informações financeiras
• Localização
• Informações de contato
• Contatos
• Conteúdo do usuário
• Histórico de buscas
• Histórico de navegação
• Identificadores
• Informações de uso
• Diagnóstico de falhas e desempenho do dispositivo
• Outros dados
• Saúde e condicionamento físico
• Informações confidenciais (item não especificado)

Direitos

Além de regulamentar o tratamento de dados pessoais, o especialista lembra que a LGPD também assegura os direitos dos titulares de dados, que são: confirmação da existência de tratamento de dados; acesso aos dados; correção aos dados; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD; portabilidade dos dados; eliminação dos dados tratados com consentimento; informações sobre o compartilhamento de dados; informações sobre a possibilidade de não fornecer consentimento; e revogação do consentimento.

De acordo com Felippe, toda empresa deve fornecer um canal para os titulares de dados e usuários solicitarem e exercerem esses direitos, que precisa estar expresso na Política ou Aviso de Privacidade. No caso dos aplicativos da Meta (Instagram, Facebook e Threads), existe um canal online e também um endereço de contato, orienta.

Se houver descumprimento da LGPD ou desrespeito à segurança e privacidade dos dados pessoais, também existem sanções para as empresas, mesmo as redes sociais. Na legislação, segundo o advogado, estão previstas as penas de advertência, multas limitadas a 2% do faturamento da empresa (até R$ 50 milhões de reais), publicização da infração, bloqueio, eliminação ou suspensão do uso do banco de dados pessoais.

Solução

Para garantir a compreensão dos usuários em relação ao uso de seus dados, segundo Thaís Gomes, é essencial a transparência entre a empresa e o usuário. Isso pode ser alcançado, na opinião da especialista, por meio de mecanismos de aviso e resposta, como é o caso do banner de cookies, que informa claramente sobre o uso de cookies em sites e permite que o usuário tome decisões relacionadas a eles.

“Além disso, os termos de uso e a política de privacidade devem estar facilmente acessíveis em todos os sites e aplicativos, utilizando uma linguagem clara para explicar a posição da empresa em relação à coleta de dados e sua finalidade. É importante que o usuário seja informado de forma explícita que tem o direito de aceitar ou negar a cessão de seus dados pessoais”, destaca.

Isso tudo impacta na confiança dos usuários em compartilhar informações pessoais, que, de acordo com a designer, é influenciada por vários fatores, incluindo a transparência das plataformas em relação ao uso dos dados, a reputação da empresa, a experiência prévia com a plataforma e a sensação de controle sobre suas informações. É essencial, também, que os usuários sejam informados sobre quaisquer atualizações ou mudanças nas políticas e que possam compreender facilmente como essas mudanças afetam suas informações pessoais.