Cada vez mais, os dados de registros de nossos acessos à internet são requisitados pela Justiça. No Brasil, a Operação Lava Jato é o exemplo mais notório desse processo, em que juízes acionam as empresas que proveem os serviços de internet a fim de obter dados dos investigados. O caso do e-mail iolanda@gmail é apenas o mais recente: para comprovar se de fato a conta era usada por Dilma Rousseff para falar secretamente com a empresária Mônica Moura, delatora da operação, a Justiça terá que requerer os dados cadastrais do usuário da conta junto ao Google e os registros de conexão junto à provedora de acesso à internet. Ao mesmo tempo, há casos em que políticos requerem dados de usuários que os criticam para processá-los e pressioná-los. O Marco Civil da Internet prevê o acesso aos dados de usuários de internet mediante autorização judicial e garante que a privacidade dos usuários deve ser protegida. Um relatório lançado no começo de maio pelo centro de pesquisa InternetLab, porém, mostra que as maiores empresas de telecomunicações do Brasil têm políticas frágeis de proteção e gerenciamento de dados de seus usuários.
Pouca transparência
A pesquisa “Quem Defende os Seus Dados” foi feita pelo InternetLab em parceria com a ONG americana EFF (Electronic Frontier Foundation), pioneira na defesa de direitos digitais no mundo. Essa é a segunda edição do relatório no Brasil. E embora os autores do estudo tenham notado avanço nas políticas de proteção à privacidade com relação a 2016, o quadro ainda é precário se comparado ao de outros países, como os Estados Unidos. O uso da internet se dá basicamente por meio de dois tipos de empresa:
Provedores de aplicação: são as empresas como Google, WhatsApp, Facebook, que fornecem serviços na internet Provedores de acesso: são as empresas de telecomunicação, que fornecem o acesso à rede
A pesquisa feita no Brasil pelo InternetLab concentrou-se apenas nos provedores de acesso: as empresas de telecomunicações responsáveis por ao menos 10% do total de acessos à rede – tanto via banda larga fixa (em casa ou no trabalho) como pela telefonia móvel, no celular. No caso, a Vivo, a Oi, a Tim, a Claro e a Net. Foram definidas seis categorias para analisar como essas empresas protegem os dados de seus clientes. Para cada uma delas, foi dada uma nota à empresa. Clique aqui para ter acesso à integra do estudo. O quadro abaixo resume o resultado da pesquisa “Quem Defende os Seus Dados”, ou “QDSD”:
Essas categorias contemplaram aspectos como a clareza na informação sobre a política de proteção de dados, a atuação das empresas em processos judiciais para defender usuários em casos abusivos, o posicionamento público no debate sobre privacidade ou a publicação de relatórios de transparência.
A pesquisa mostra que muitas vezes é difícil achar as informações sobre a política de privacidade das companhias. Elas ficam escondidas em contratos ou sites, ou seja, não são apresentadas de forma clara e amigável ao usuário, como exige o artigo 7 do Marco Civil da Internet.
Além de consultar documentos públicos e contratos, a pesquisa contatou as empresas para pedir material. Net e Claro, segundo os autores da pesquisa, mostraram-se as mais reticentes em colaborar — e tiveram as piores notas. A categoria com o pior desempenho geral apontou que nenhuma empresa de telecomunicações brasileira notifica o usuário quando seus dados são requisitados pela Justiça.
Isso é um problema porque, segundo os autores, atualmente, o usuário depende da contestação feita pelas próprias empresas contra pedidos que elas consideram abusivos. “Se fossem notificados pelas empresas, usuários ganhariam a possibilidade de se autodefenderem contra potenciais violações de sua privacidade”, diz o estudo.
Outro ponto em que a maioria das empresas falha é na divulgação de relatórios de transparência informando quantas vezes recebeu pedidos de dados por autoridades estatais e quantas vezes entregou. A prática é comum em outros países, mas não no Brasil.
Os autores da “Quem Defende os Seus Dados” notam que não há obrigação legal de publicação desses relatórios, mas eles são uma “oportunidade de mostrar que as empresas se preocupam em nutrir uma relação de confiança com usuários, baseada na transparência, e contribuir para o debate público a respeito das prerrogativas de acesso a dados de usuários por parte das autoridades públicas”.
Somente a Vivo tem publicado um relatório, com dados referentes a 2015 — e apenas em espanhol. Os números são vultosos.
1,29 milhão de requerimentos de dados foram feitos à Justiça para a Vivo em 2015 no Brasil
Compromisso público
Os autores da pesquisa veem a situação com otimismo. “O principal objetivo nosso é criar um compromisso público das empresas com a defesa de dados”, diz Francisco Brito Cruz, diretor do InternetLab. Mais do que apontar falhas a pesquisa pretende criar uma “competição positiva” entre as empresas, para que a cada ano se posicionem de forma mais firme e transparente sobre como protegem os dados de seus usuários.
Como apontou o americano Kurt Opsahl, diretor da EFF, que faz a pesquisa nos Estados Unidos desde 2011, com o tempo “as empresas percebem que a transparência importa para os usuários e vira uma vantagem competitiva para atrair clientes no mercado”. Nos Estados Unidos a pesquisa tem o nome “Who has your back?”, e avalia não apenas as empresas provedoras de acesso à internet mas também as provedores de serviço, como Amazon, Facebook, Twitter ou Dropbox. Ao longo dos anos, diz Opsahl, as empresas foram melhorando consideravelmente suas políticas de proteção de dados. Ainda de acordo com Opsahl, as provedoras de serviços costumam ter políticas de privacidade mais bem definidas que as provedoras de conexão — e são políticas que guiam sua conduta no mundo inteiro.
Para o advogado Bruno Bioni, assessor jurídico do Núcleo de Informação e Coordenação do Ponto BR, organização sem fins lucrativos ligada ao Comitê Gestor da Internet no Brail, a pesquisa “Quem Defende os Seus Dados” é muito bem-vinda e importante por, de alguma forma, “constranger as empresas a melhorar” e estimular políticas melhores.
“Quando a privacidade e a proteção de dados vira um argumento de venda da empresa na relação com o consumidor, isso é muito positivo”, disse ele ao Nexo. Bioni nota, porém, que, como o mercado das telecomunicações é restrito, a competitividade é prejudicada. “Se temos uma estrutura que se assemelha à de um oligopólio, há menos pressão entre competidores em vários aspectos: desde a qualidade do serviço de conexão, que é o principal produto das empresas, até coisas mais marginais no negócio, mas fundamentais, como a gestão de dados e privacidade”.
O advogado lembra que a pesquisa aparece em um momento interessante, em que há três projetos de lei em discussão para regulamentar a política de proteção da privacidade de dados no país, o 330/2013, do Senado, e, na Câmara, o 5276/2016 e o 4060/2012. “Eles estão caminhando nas respectivas Casas legislativas. O PL 5276 está sendo analisado por uma comissão especial e o relator disse que pretendia soltar um parecer até o final de junho de 2017. A redação atual é muito boa, equilibrada e, a depender de como será alterada, pode representar avanço na política de proteção de dados no Brasil”.
O que dizem as empresas
Questionadas pelo jornal “Folha de S. Paulo”, Net e Claro disseram cumprir “rigorosamente a legislação vigente”. Já a Tim afirmou que a transparência “está em linha com os pilares de atuação da companhia”. Oi e Vivo, por meio de nota do SindiTelebrasil (Sindicato Nacional das Empresas de Telefonia e de Serviço Móvel Celular e Pessoal), disseram “que os serviços de telecomunicações atuam no sentido de preservar o sigilo de dados de seus clientes e que eles cumprem a legislação vigente”.