Rotulagem de Dados Pessoais: nova fronteira dos direitos dos consumidores?

Certos tipos de alimentos ultraprocessados podem ser extremamente ricos em gordura, mas podem ocultar essas informações do consumidor, dando uma falsa impressão de serem saudáveis. Certos tipos de pães podem parecer “integrais”, quando na realidade são feitos com farinha branca como ingrediente principal. Certos tipos de suco podem parecer saudáveis, quando na realidade são feitos com polpa e uma quantidade enorme de sódio, prejudicando pessoas com pressão alta e outras comorbidades.

É diante desse conjunto de problemas que a “rotulagem de alimentos” se apresenta como agenda política de primeira ordem para os direitos dos consumidores. A premissa é que consumidores com informações mais adequadas conseguem fazer escolhas mais benéficas, quando não estão presos a uma condição socioeconômica que os impede de fazer tais escolhas (o que é a triste realidade de milhões de consumidores de alimentos ultraprocessados produzidos por conglomerados internacionais que não precisam ser nomeados). O direito à informação adequada habilita escolhas mais reflexivas.

Será que essa mesma lógica da rotulagem poderia ser aplicada ao consumo de aplicativos?

A questão é interessante, pois nós não somente consumimos aplicativos (ou “aplicações de Internet”, para usar o jargão jurídico correto), mas esses arranjos sócio-técnicos nos consomem, isto é, consomem informações valiosas sobre nós. Há um circuito recíproco de consumo, por assim dizer, que justifica arranjos econômicos de gratuidade onde nada, no fim das contas, é de graça. Pagamos com os dados pessoais.

Apesar da ideia de privacy label não ser nova no ativismo e na academia – particularmente no campo de Internet das Coisas é constante o debate sobre rotulagem para segurança da informação, em aproximação aos rótulos sobre eficiência energética nas nossas geladeiras –, o anúncio da Apple de implementação de uma “política de rotulagem” no último dia 14 de dezembro sacudiu o mundo da tecnologia.

Lily Hay Newman, em artigo assinado na Wired, observou que a “rolutagem mandatória” nas App Stores representa “a movimentação mais visível da Apple para dar informações facilmente digeridas sobre quais dados os aplicativos coletam e possuem acesso”, bem como “o que eles farão” com esses dados.

De fato, o impacto é colossal. Basicamente por dois motivos. Primeiro, pela escala de operação da Apple. O iOS possui uma fatia do mercado de quase 25% dos sistemas operacionais usados em telefones celulares no mundo. Segundo, pela efetividade da autorregulação: a Apple possuí a capacidade de implementar sua política de forma mandatória para desenvolvedores. Quem tentar “subir” um aplicativo no sistema operacional sem prestar informações à Apple a partir da metodologia proposta está fora.

A rotulagem de dados pessoais estrutura-se em três categorias: (i) dados usados para te rastrear (dados ostensivamente usados para identificar uma pessoa de forma inequívoca ao longo do tempo e espaço), (ii) dados ligados a você (dados que estarão relacionados a um identificador único e que podem revelar informações sobre você) e (iii) dados não ligados a você (dados que podem ser coletados, como sensores dentro do aparelho, mas que não serão usados de forma combinada a identificadores únicos posteriormente).

Essa é a dimensão do consumidor. A partir de hoje, o consumidor da Apple terá uma camada adicional de informação sobre como os dados pessoas são usados, partindo dessa distinção tríplice.

Levando-se em consideração a dimensão do desenvolver, a política da Apple torna-se ainda mais interessante. Isso pois a página de instruções aos desenvolvedores apresenta alguns testes para se determinar quando que a rotulagem deverá ser aplicada. Nessa página, a Apple explica em detalhes que os dados pessoais vão muito além dos cadastrais (nome, e-mail, endereço e contato). Apps podem explorar economicamente (e compartilhar com terceiros) informações de saúde (informações clínicas, informações de APIs de movement disorder, informações de APIs de HealthKit, informações médicas), informações de exercícios físicos (informações de APIs de movimento e Fitness), informações de pagamento (número do cartão de crédito, conta bancária), informações de renda, informações de localização (que podem ser precise location ou coarse location), informações de conteúdo do usuário (título de mensagens, metadados de quem enviou e receptor, metadados de fotos e vídeos, metadados de áudios e gravações), histórico de navegação, histórico de busca no aplicativo, identificadores (que podem ser account ID, assigned user ID, customer number, entre outros), além de informações sobre uso do dispositivo e diagnósticos (performance data como horário de uso, nível de bateria, hang rate).

Nota-se um esforço pedagógico para que os desenvolvedores entendam, efetivamente, o que Apple quer dizer por “dados ligados a você” (data linked to you). Nas instruções, há uma recomendação bastante específica sobre como isso pode ser interpretado. Diz o texto (em tradução livre):

“Você precisará identificar se cada tipo de dados está vinculado à identidade do usuário (por meio de sua conta, dispositivo ou outros detalhes) por você e/ou seus parceiros terceirizados. Os dados coletados de um aplicativo costumam estar vinculados à identidade do usuário, a menos que proteções de privacidade específicas sejam implementadas antes da coleta para desidentificá-lo ou torná-lo anônimo, como: (i) Retirar dados de quaisquer identificadores diretos, como ID ou nome do usuário, antes da coleta. (ii) Manipulação de dados para quebrar a ligação e evitar a reconexão com identidades do mundo real. Além disso, para que os dados não sejam vinculados à identidade de um usuário específico, você deve evitar certas atividades após a coleta: (i) Você não deve tentar vincular os dados de volta à identidade do usuário. (ii) Você não deve vincular os dados a outros conjuntos de dados que permitem que sejam vinculados à identidade de um usuário específico”.

Como notado por Lily Hay Newman na Wired, é claro que o sistema de autorregulação não é perfeito. Há diversas críticas a serem feitas, a começar pelo fato de que o sistema de regulação apoia-se em uma estrutura em que os próprios desenvolvedores prestam informações sobre suas práticas – o que sempre abre margem para informações falsas, com intencionalidade de enganar e burlar as regras, ou informações errôneas, quando o próprio desenvolvedor não entende claramente o que se está exigindo e comete erros de explicação.

Como sagazmente notado por Newman, há ainda um problema grave de fundo: os desenvolvedores muitas vezes simplesmente “executam ordens” e não sabem exatamente quais as intenções de lucro e de uso econômico posterior desses dados pessoais. Nesse sentido, pode existir omissão para as finalidades econômicas do uso dos dados pessoais, frustrando a expectativa legítima de privacidade construída no momento de leitura da rotulagem.

Isso tudo será objeto de amplas discussões e pesquisas empíricas, provavelmente. Não há, ainda, evidências científicas sobre a “taxa de compreensão” dos usuários da Apple e da rotulagem proposta (se ela é clara, se ela é compreensível para diferentes grupos sociais, se ela funciona efetivamente). Sem dúvidas, abre-se aqui um enorme espaço para pesquisa comportamental em proteção de dados.

Nos próximos meses será possível afirmar com mais clareza se a rotulagem de dados pessoais veio para ficar. O primeiro grande impulso foi realizado e uma importante agenda de intersecção com os direitos dos consumidores se descortina.

Por Rafael Zanatta