Karin Rick Rosa*
Pense quantas vezes você já clicou naquele pequeno quadrado ao lado da frase “Eu li e aceito os termos”, simplesmente aceitando termos e condições que efetivamente não leu? Este comportamento ingênuo, para não dizer negligente, é tão comum que pode nem chamar a sua atenção. O que talvez se explique pelo desconhecimento, por nós, do valor real de nossos dados pessoais. De fato, é muito provável que a maioria de nós nem sabia quais de nossos dados pessoais estão sendo armazenados nos aplicativos e plataformas digitais e o que será feito com eles. Pois bem, é bom começar a prestar a atenção. Isso, porque a maioria dos termos e condições de plataformas e/ou aplicativos digitais são abusivos. Dentre as práticas comuns que resultam do consentimento fictício, fornecido a partir do clique para aceitar, estão o acesso pelas empresas de mais dados pessoais do que o necessário para o serviço contratado; a permanência com os dados pessoais por mais tempo do que o necessário; o rastreamento de dados pessoais em outros sites, e a permissão a terceiros para que também o façam.
E qual o interesse alguém pode ter nos dados pessoais de outros? Dados pessoais e sensíveis são monetizáveis e fundamentais para certos modelos de negócios, o que explica a atenção às informações pessoais.
Neste contexto, a “Terms of Service Didn’t Read”, cujo slogan é o título deste texto e mais a promessa de arrumar isso (aceitar sem ler), dedica-se à prestação de serviços que consistem em destacar as cláusulas dos contratos e termos de uso aceitos pelo usuário nos meios digitais, para informar aos seus clientes com o que eles concordaram quando clicaram, classificando as cláusulas em escala que vai de muito boa (Class A) até muito ruim (Class E).
É inquestionável que o assunto privacidade e proteção de dados está no radar das discussões mais atuais que envolvem direito e tecnologia, e é de tamanha relevância, que no dia 25 de maio último passou a vigorar a nova legislação europeia, destinada a regular e harmonizar as leis de proteção de dados e privacidade, denominada GDPR (General Data Protection Regulation). Fruto da pressão social por controles mais rígidos sobre as informações fornecidas por usuários de serviços digitais, a GDPR tem, dentre as principais diretrizes a garantia da privacidade em relação às informações repassadas a empresas, o direito de saber quais foram os dados coletados e a possibilidade de solicitação destes dados a qualquer momento, além da obrigação por parte das empresas, de eliminação das informações se assim desejar o usuário (direito ao esquecimento). De acordo com a lei, o usuário deve consentir com a coleta de cada informação solicitada e fornecida, ficando as empresas obrigadas a utilizar linguagem concisa, transparente, inteligível e de fácil acesso para comunicar sobre as informações acessadas. A GDPR se aplica a todas as empresas que forneçam serviços a cidadãos europeus, razão pela qual as empresas brasileiras também ficam submetidas.
No Brasil, o Marco Civil da Internet protege os dados pessoais, mas não de modo suficiente, pois sequer define o que é dado pessoal, ou o que significa tratamento de dados. Não existe em nosso país uma autoridade específica garantidora para a proteção de dados, situação que precisa ser revista, pois, como foi dito no Forum Econômico Mundial, no ano de 2011, “dados são o novo petróleo.” Enquanto nossa legislação não estabelece meios de maior proteção à privacidade e aos dados sensíveis, cabe a cada um de nós a leitura atenta dos termos de uso e contratação antes de darmos o nosso consentimento por meio de um simples clique e entregarmos informações sem saber o que com elas será feito.
“I have read and agree to the Terms” is the biggest lie on the web. We aim to fix that. https://tosdr.org