Como evitar a divulgação dos seus dados pessoais
Infelizmente ainda hoje em dia há muitos utilizadores da Net que não sabem o que devem fazer para evitar a divulgação dos seus dados pessoais. Muitos (para não dizer quase todos) dos utilizadores da internet tem o (mau) hábito de ignorar o teor dos “termos de utilização” das aplicações da internet (empresas, por exemplo, que prestam serviços de redes sociais, contas de e-mail, mensagens online, hospedagem de sites). Quem nunca se limitou a fazer “scroll down”, deixando de ler as letras miúdas e um texto enorme, para clicar diretamente em botões como “li e concordo” ou “aceito”?
Segundo uma pesquisa da Universidade Stanford, 97% dos utilizadores da internet saltam a leitura dos termos de utilização e clicam diretamente no botão “concordo”. E mais! Numa pesquisa recente, realizada, por Rainer Böhme e Stefan Köpsel, com mais de 80.000 (oitenta mil) utilizadores, detectou-se que que o texto exibido nos botões, como: aceito e não aceito; sim e não; li e concordo ou não concordo, é o que realmente define a atenção dispensada pelos utilizadores na leitura do conteúdo.
Contudo, o que muitos utilizadores não notam, ou se importam, é que aceitar os termos de utilização sem ler o seu teor é o mesmo que assinar um contrato sem ler as cláusulas estipuladas. Não é chocante?! Para se ter noção da gravidade da questão, em 2005, a empresa de softwares PC Pitstop incluiu nas suas cláusulas dos termos de utilização um prémio de mil dólares. Foram precisos cinco meses e três mil registos para que um utilizador lesse os termos e entrasse em contacto com eles para receber o prémio.
Outro exemplo marcante ocorreu anos depois, em 2010, quando a loja de jogos Game Station escondeu uma cláusula nos seus termos de utilização, que fazia o utilizador ceder os direitos da sua própria alma à empresa. Enquanto mil pessoas identificaram a brincadeira, sete mil concordaram.
A realidade é que muitos utilizadores ainda não se mentalizaram que nas letras miúdas ignoradas dos termos de utilização estão informações importantes acerca da prestação do serviço, que na maioria das vezes são pagas por meio do fornecimento dos dados dos próprios utilizadores que utilizam a aplicação.
Mas afinal, “para que é que os fornecedores de aplicações precisam dos meus dados? Quais são os dados que recolhem? Será que os meus dados pessoais são partilhados com outras empresas? Ah, mas e depois? Afinal são apenas dados e o importante é que o serviço continue ‘gratuito’!” Esse é o pensamento de muitos utilizadores, verdade?!
Contudo, os efeitos desta recolha massiva e desenfreada de dados já tiveram os seus primeiros e graves resultados, principalmente quando falamos de dados pessoais, ou seja, qualquer informação que possa levar à identificação de uma pessoa, de modo direto ou indireto (definição prevista Regulamento Geral de Protecção de Dados (RGPD)).
Esta questão ganha diariamente maior atenção global. Um caso marcante e recente é o que envolveu a empresa de marketing político Cambridge Analytica, que utilizou indevidamente dados de cerca de 50 (cinquenta) milhões de utilizadores da rede social Facebook, explorando vulnerabilidades e termos de uso flexíveis da referida rede social, para beneficiar campanhas eleitorais de diversos candidatos, incluindo a do atual Presidente Americano.
Sem contar frequentes casos de divulgação de dados de grandes empresas, que deixam expostos indevidamente milhões de dados pessoais dos seus utilizadores e consumidores. A título de curiosidade, o site www.haveibeenpwned.com/ informa os seus utilizadores dos fornecedores de aplicações que divulgaram os respetivos dados pessoais associados a determinada conta de e-mail.
Desta forma, com base na sensibilidade da questão, muitos países fazem uma corrida contra o tempo para regulamentar a questão, incluindo Portugal onde, a 25 de Maio de 2018, entrou em vigor o Regulamento Geral de Proteção de Dados (RGPD),.
O Regulamento Geral de Proteção de Dados (GDPR – General Data Protection Regulation), regulamentação europeia sobre o tema, em vigor desde maio/2018, aplica-se a todos os cidadãos que residem no continente (independentemente da nacionalidade) e empresas que possuem relações comerciais com os países europeus.
O Brasil foi ainda mais longe, lançando uma Lei (LGPD, como é conhecida a futura lei brasileira de proteção de dados) que tem por objetivo dotar os utilizadores de ainda maior controle sobre os seus dados pessoais (princípio da autodeterminação das informações), estipulando hipóteses e princípios que nortearão o tratamento de dados, como:
- a necessidade do expresso consentimento dos proprietários dos dados, de maneira livre, informada e inequívoca, salvo em situações de legítimo interesse, ou seja, quando a coleta dos dados é essencial para o próprio interesse do cidadão, ou outras exceções legais;
- a coleta apenas de dados necessários para o efetivo fornecimento do serviço (minimalização da coleta de dados);
- partilha de informações com terceiros, somente com o consentimento expresso do proprietário dos dados para esse fim e, ainda, que seja garantido pelo terceiro os mesmos termos de tratamento de dados fornecido pela empresa que recolheu os dados originariamente, sendo certo que ambas as empresas respondem solidariamente pelos danos causados ao responsável pelos dados.
A LGPD também garante maior proteção às crianças e adolescentes, sendo entendida como ilegal a recolha de dados de menores de 12 (doze) anos, sem o consentimento específico e em destaque de seus responsáveis. O texto normativo dispõe ainda que os dados pessoais dos menores não poderão ser repassados a terceiros sem uma nova autorização.26
Para fiscalização e implementação da lei, a LGPD prevê a criação de uma Autoridade Nacional de Proteção de Dados, à semelhança do que já existe em Portugal com a Comissão Nacional de Protecção de Dados, responsável por garantir o cumprimento da Lei e o “Data Protection Officer” (DPO) ou Encarregado de Proteção de Dados Pessoais, que será responsável por realizar a comunicação entre as empresas titulares dos dados e a autoridade nacional de proteção de dados.
Nesse ponto, se de um lado há a preocupação das autoridades em regulamentarem o tratamento de dados pessoais e garantir meios efetivos de fiscalização acerca do cumprimento da norma, por outro, cabe aos utilizadores reflectirem sobre a importância da leitura dos termos de uso e da efetiva proteção dos seus dados pessoais.
Ou seja, para que as leis e regulamentos possam ser efectivos em qualquer país, os utilizadores da web devem estar conscientes de seus direitos, dos meios de defendê-los, de quais os limites acerca da recolha de dados e, principalmente, da importância da leitura dos termos de uso e seus respectivos consentimentos.
Enfim, o mundo que queremos é aquele em que todos assumam, de verdade, a responsabilidade por impedir a violação dos direitos da criança e dos adolescentes: recolhendo dados efetivamente necessários para cumprir um determinado objetivo, considerando o melhor interesse do menor, construindo termos de uso mais acessíveis, com linguagem simples e objetiva, e por fim, fazendo com que os nossos jovens estejam conscientes do que devem fazer para um melhor e mais seguro proveito das novas tecnologias.
Por Helena Mendonça (Nethics Educação Digital)
Sobre a Happy Code
A Happy Code é uma escola de programação, tendo como missão formar pensadores e criadores do século XXI. Com uma metodologia de ensino baseada no conceito STEAM (“Science, Technology, Engineering, Arts and Math”), os cursos lecionados incidem sobre a programação de computadores, desenvolvimento de jogos e aplicações, robótica com drones, bem como produção e edição de vídeos para o YouTube.
Tendo como premissa de atuação os valores da responsabilidade, da confiança, da inovação e da consciência social, a Happy Code leciona os seus cursos em centros próprios ou em escolas, empresas, municípios, projetos sociais, centros de estudo, ATLs, entre outros, estando já presente em várias zonas de Portugal.