Falta clareza no modo como provedores gerenciam dados pessoais no Brasil

Nova pesquisa nacional mostra que, embora tenham melhorado suas políticas em relação a 2016, empresas de internet falham na defesa da privacidade.

|
03 Maio 2017, 5:20pm

Crédito: Flickr/ Blogtrepreneur

Se o governo brasileiro pedisse uma informação sua à empresa que lhe fornece internet, não espere tomar conhecimento da xeretagem. A falta de notificação sobre pedidos de dados de usuários é o ponto baixo das prestadores de conexão fixa e móvel no país, de acordo com novo levantamento realizado no Brasil pelo centro de pesquisa independente InternetLab. Segundo o estudo, nenhuma companhia avisa seus usuários que seus dados foram solicitados por outras partes, o que implica em grande falta de transparência com seus clientes.

Chamada de "Quem Defende seus Dados", a pesquisa considerou as provedores de acesso que detém no mínimo 10% do mercado nacional. Ao todo, Tim, Vivo, Oi, Net e Claro receberam notas em seis categorias — quando as empresas oferecem internet fixa e móvel, foram avaliadas em separado. Além do destaque negativo sobre notificações aos usuários sobre pedidos de dados, outro ponto preocupante foi a falta de relatório de transparência sobre pedidos de dados. Apenas duas companhias, Tim (com ressalvas) e Vivo, adotam a prática.

Embora o cenário não seja bom, de 2016 para cá houve algumas melhorias nas práticas de transparência sobre políticas internas e defesa de interesses públicos ligados à privacidade no judiciário. O avanço mais significativo foi notado nas duas primeiras categorias, "Informa Sobre Tratamento de Dados" e "Informa Sobre Condições de Entrega de Dados a Agentes do Estado", que lidam, respectivamente, com informações oferecidas aos usuários sobre o gerenciamento dos seus dados pessoais e condições de entregas destes a agentes do Estado.

Tabela completa da segunda edição do estudo "Quem Defende Seus Dados". Na página da pesquisa, há explicações detalhados sobre como a nota de cada empresa foi definida. Crédito: InternetLab

Na primeira categoria, a Vivo se destacou por ser a única a disponibilizar material que explica em detalhes as práticas da empresa relacionadas a coleta, uso, armazenamento, tratamento e proteção dos dados. Ainda assim, o material é em espanhol. "Eles disponibilizam esse material porque a empresa segue uma política global de privacidade", disse Jacqueline Abreu, pesquisadora do InternetLab, durante a apresentação da pesquisa.

A Vivo também se destacou por ser a única a publicar um relatório com informações sobre pedidos de dados por parte do governo, categoria em que ninguém pontuou no ano passado. Segundo o relatório de transparência em comunicações da companhia (também disponível só no Espanhol), em 2015 foram feitos só para a Vivo 1.2 milhões de requerimentos de entregas de metadados e 326 mil de interceptações telefônicas.

"É uma tendência do governo brasileiro fazer cada vez mais requisições de dados", disse Francisco Brito Cruz, diretor do InternetLab. "Mas há casos e casos. Há investigações importantes que utilizam essa ferramenta e também temos visto políticos usando requerimento de dados para descobrir quem fala mal deles." A última fala é uma referência a quando a Justiça de São Paulo obrigou o Twitter a revelar o IP dos donos de seis contas que chamaram o governador Geraldo Alckmin de "ladrão de merenda", "corrupto", "mentiroso", "nazifascista", "patético", "bandido trensaleiro" e "inescrupuloso".

"É uma tendência do governo brasileiro fazer cada vez mais requisições de dados"

O "Quem Defende seus Dados" não considerou a política de privacidade do Twitter, mas o seu precursor sim. Criado em 2011 nos Estados Unidos pela Eletronic Frontier Foundation (EFF) sob a alcunha de "Who's Got Your Back", o estudo também tem avaliado o desempenho de diversas empresas provedoras de serviço, como as redes sociais. Mas, como as políticas destas empresas costumam ser globais, a ideia inicial nas pesquisas equivalentes feitas em outros países foi focar nos provedores de acesso.

A edição de 2016 da "Who's Got Your Back" foi dedicada a empresas de economia compartilhada, mas o Twitter se saiu bem em 2015. Tirou nota máxima em tudo, com exceção de uma categoria zerada: a notificação de usuários sobre pedidos de dados.

Em busca de melhores práticas de gestão

A ideia por trás do levantamento, dizem os pesquisadores do InternetLab, não é denunciar falhas nas empresas avaliadas, mas sim incentivar a melhora do setor no que diz respeito à proteção da privacidade. "Queremos incentivar uma competição positiva, uma corrida ao topo", afirmou Francisco. Há necessidade de engajamento, no entanto. Para chegar aos resultados, além de documentos públicos e notícias, o InternetLab tenta levantar uma série de informações com as companhias participantes. A Claro e a Net não se animaram muito, o que pode explicar por que obtiveram um resultado bem abaixo da média.

A expectativa do InternetLab tem precedente no que ocorreu nos Estados Unidos. De 2011, quando rolou a primeira edição do estudo, para cá, a maioria das empresas avaliadas teve melhora considerável. "As provedores de acesso foram um pouco mais lentas em alcançar melhorias, mas chegaram lá e os critérios de análise acabaram se padronizando como boas práticas do mercado", explicou disse o vice-presidente da EFF Kurt Opsahl.

Além do Brasil, estudo semelhantes começaram a ser feitos na América Latina a partir de 2015. Este ano, o Paraguai e o Chile já divulgaram resultados das pesquisas, feitas respectivamente pela TEDIC e Derechos Digitales. Colômbia, México e Argentina estão na fila.