12 de junho - 2017 -...

12 de Junho - 2017

!

Autores: Margareth Kang,Marília Monteiro,Maria Luciano,Rafael Viana, Juliana Mota.

Licença de uso de conteúdo

Este relatório está licenciado sob uma licença Creative Commons CC BY 3.0 BR.

Essa licença permite que outros remixem, adaptem e criem obras derivadas sobre a

obra original, inclusive para fins comerciais, contato que atribuam créditos ao autor

correspondente.

!!!!!!!!!!

www.privacidadebr.org

!I. Introdução.

Tendo em vista o crescente aumento de sites e aplicativos de relacionamento, o

Privacidade Brasil aproveitou a data comemorativa do dia dos namorados (12 de ju-

nho) para analisar a política de privacidade desses serviços. O intuito dessa análise é

traduzir ao usuário através de uma linguagem simples e não técnica, as medidas que

cada empresa adota no que tange ao tratamento dados pessoais do usuário.

Assim, foram escolhidos 14 sites/aplicativos de relacionamento que entende-

mos melhor representar os usuários no Brasil. Dessa forma, além de analisar os apli-

cativos mais baixados no IOS/GooglePlay, também selecionamos serviços “curiosos”

destinados à grupos específicos como: adultos acima dos 40 anos, usuários com pais

“ricos”, somente para lésbicas, somente para “cristãos” independentemente da sua

denominação.

Baseada em critérios constantes nas leis nacionais, mais especificamente no

Código de Defesa do Consumidor e no Marco Civil da Internet, a análise abordou os

seguintes pontos: a) dados coletados na identificação do usuário, b) permissões de

acesso solicitadas pelas empresas, c) compartilhamento de dados com terceiros, d)

consentimento adicional no caso de transferência de dados para terceiros, e) transpa-

rência da política de privacidade e termos de uso, f) possibilidade de exclusão de da-

dos, g) informações das empresas sobre os riscos e a segurança no uso dos dados.

!!!!!!!!


!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


Como pode ser observado, na tabela, constam somente 7 (sete) categori-

as. Esse recorte visou trazer os tópicos passíveis de análise através de um esquema de

pontuação binário (0 ou 1). Nesse sentido, o preenchimento dos corações é proporcio-

nal à conformidade da PP e termos de uso com a legislação nacional vigente e os

princípios de proteção de dados pessoais, isso significa que quanto mais corações va-

zios, maior a inconformidade com a proteção da privacidade e proteção dos dados

pessoais.

Os critérios não disponíveis na tabela, estão descritos no relatório abaixo. Os

apps/sites foram objeto de nossa análise foram os seguintes:

!App Função

Happn permite encontrar facilmente as pessoas que cruzaram com o usuário na rua.

Badoo conecta o usuário a pessoas do mundo inteiro e o ajuda a aumentar seu círculo de contatos, dividindo-os por graus de interesse e regiões.

OkCupid aponta o “par ideal” do usuário a partir de suas respostas a perguntas específicas.

Divino Amor

voltado para o público cristão.

Tinder aplicativo mais usado no Brasil, em que o usuário precisa de uma conta no facebook. Por não ter público direcionado, permite conhecer uma grande variedade de pessoas.

Par Perfeito

possui uma interface direcionada aos brasileiros. O cadastro do par perfeito é feito diretamente pelo seu site, solicitando informações mais detalhadas dos seus usuários.

!

!

!

!

!

!


Todos os aplicativos analisados, sem exceção, apresentam política de priva-

cidade. Entretanto, algumas vezes, as informações desta política podem não ser

acessíveis por motivos de idioma. Nesse sentido, o Badoo, Tinder, Par Perfeito, Coroa

Metade, Grindr, Hornet, Her e Poppin podem ser acessados em português. Além disso,

todos os aplicativos, à exceção do Meu Patrocínio estão disponíveis na versão em in-

glês.

Cada um desses aplicativos permite que o usuário crie seu perfil de maneiras

diferentes, e coleta dados e informações diversos de seus usuários. A partir de agora,

Coroa Metade

site voltado para mulheres a partir de 40 anos, e homens a partir de 45 anos.

Lovoo igual ao tinder, não há recorte.

Grindr voltado para homens gays.

Hornet voltado para homens gays.

Her voltado para mulheres lésbicas e bisexuais !

Brazil Cupid

Não tem público específico, possui uma interface para o Brasil. Sua principal ferramentas é o chat.

Meu Patrocínio

S i t e q u e p e r m i t e c o n e c t a r " S u g a r D a d d i e s /Mommy" (homens ou mulheres bem-sucedidos, que atuam como patrocinadores) e "Sugar Babies" (jovens que procuram relacionamento com alguém que forneça apoio financeiro).

Poppin permite encontrar pessoas que confirmaram presença nos mesmos eventos do Facebook que o usuário.

!

!

!

!

!

!

!

!


nossa análise será focada em aspectos específicos relacionados ao direito à proteção

de dados pessoais e a privacidade e às particularidades de cada app.

!Capítulo 1: Identificação do usuário e seus dados pessoais

Para ter acesso a todas as funcionalidades desses aplicativos, é necessário que

o usuário crie uma conta, com a qual fará login a cada acesso. Essa forma de acesso é

variável. No Tinder, Poppin, Happn, por exemplo, é obrigatório o uso de uma conta

preexistente do Facebook. Em outras aplicações, como o Badoo, OkCupid, Par Perfeito,

Coroa Metade, Lovoo, Hornet, Her, BrazilCupid o usuário pode optar por utilizar seu

endereço de e-mail ou seu perfil no Facebook para realizar seu login. O DivinoAmor

não permite integração de login com o Facebook, nem o Grindr e o MeuPatrocínio.

A forma de acesso ao aplicativo pode definir sobre a possibilidade de gestão so-

bre sua identidade, ou seja, a possibilidade do uso do nome social, a utilização de

pseudônimos ou mesmo a criação de um perfil fake ou não. Por exemplo, aqueles que

só permitem o acesso integrado ao Facebook permitirão somente a utilização de uma

identidade falsa caso o primeiro perfil, da rede social, também seja falso. Já apps que

autorizam a criação da conta somente através do endereço de e-mail facilitam a cria-

ção de identidades fakes. O PBr, por exemplo, conseguiu criar um perfil fake para ana-

lisar as funcionalidades do Divino Amor, Par Perfeito, Coroa Metade, Lovoo e Brazil-

Cupid. Conseguimos usar o aplicativo Her sem criar um perfil, mas com uma utiliza-

ção limitada de interação com as usuárias.

Após a criação do perfil, é possível começar a sua personalização. Todas as

aplicações analisadas solicitam que seja informada a idade do usuário, bem como

seu gênero e opção sexual (à exceção do Her, Grindr e Hornet, que são voltados para o

público LGBTI, e do Divino Amor, voltado à comunidade cristã e portanto só possibilita

encontro de casais heterosexuais.)


Nesse ponto, um dos apps que mais chama a atenção é o OkCupid. Nele, o

usuário pode escolher entre 13 opções sexuais e 22 gêneros. São tantas opções que al-

gumas pessoas podem nem estar familiarizadas com a definição de cada uma e, por

isso, o aplicativo disponibiliza um guia de identidade sexual . 1

Além dessas informações, o usuário pode (e em alguns apps, deve) fazer o

upload de uma foto para seu perfil. No caso dos aplicativos Happn, Badoo, OkCupid,

Tinder, BrazilCupid, Meu Patrocínio e Poppin, é obrigatório o uso de uma imagem.

Nos demais, o usuário pode optar quanto à identificação de seu perfil a partir de foto.

Para a criação do perfil, o usuário pode indicar, também, outros dados. Na

maioria dos aplicativos (OkCupid, Divino Amor, Par Perfeito, Coroa Metade, Lovoo,

Grindr, Hornet, por exemplo), há opção de divulgação de altura e peso (tipo físico).

Alguns apps também permitem a inclusão de dados sobre a escolaridade (Tinder, Di-

vino Amor, Ok Cupid, Lovoo e Coroa Metade), profissão (Tinder, Lovoo e Coroa

Metade), cor do cabelo (Divino Amor e Par Perfeito), tipo de dieta (Ok Cupid), se pratica

atividades físicas (Divino Amor e Par Perfeito), se fuma (Par Perfeito, Lovoo e Coroa

Metade), se bebe (Par Perfeito e Coroa Metade).

O serviço do OkCupid permite que o usuário crie seu perfil por meio de um "tes-

te de personalidade", cuja principal finalidade é "conhecer o seu ‘eu’ verdadeiro". Al-

gumas perguntas feitas pelo app podem revelar traços estritamente íntimos do indi2 -

víduo e seu psicológico, parecendo, a nosso critério um tanto quanto desproporcio-

nais, como "As árvores possuem alma?"; Você já fez sexo com alguém que tenha co-

nhecido há menos de uma hora? "De um certo ponto de vista, você acha que uma

guerra nuclear seria excitante?", dentre várias outras. Além de responder aos questi-

onamentos, os usuários podem escolher qual é a resposta esperada de seu parceiro, e

o quanto eles consideram importante que aquela pergunta seja respondida pelo


https://www.okcupid.com/identity1

https://oglobo.globo.com/cultura/megazine/conheca-estranho-aplicativo-para-relaciona2 -mentos-ok-cupid-7299170

"crush". A partir daí, o computador faz contas com seus algorítmos e divulga qual é o

percentual de compatibilidade dos usuários, variando de 0% a 100% . 3

Finalmente, após a criação do seu perfil, o usuário pode começar a procurar

pessoas de seu interesse, seus "matches".A partir daí, dois usuários podem começar a

conversar de maneira privada. Entretanto, as mensagens trocadas nem sempre estão

protegidas. Apps como Tinder e Grindr deixam explícito, nas suas políticas de privaci-

dade, que terão acesso às mensagens trocadas entre os usuários, colocando em che-

que mesmo o sigilo das comunicações privadas de seus usuários.

Capítulo 2 - Permissão de Acesso

As permissões são o mecanismo pelo qual os desenvolvedores revelam como

seus aplicativos irão interagir com os dispositivos e informações pessoais dos usuári-

os. Para funcionar, os apps podem exigir acesso tanto às características dos dispositi-

vos em que residem (hardware), quanto às informações do usuário contidas nesses

dispositivos (dados pessoais).

Enquanto algumas permissões são necessárias para que o aplicativo funcione,

outras excedem a funcionalidade do app - assim, alguns aplicativos aproveitam esse

processo para reunir e explorar informações que na verdade não precisam. É impor-

tante que o (potencial) usuário questione a necessidade de cada permissão tendo em

vista os objetivos de cada aplicativo.

Quando se instala um aplicativo, é possível permitir seu acesso a certos dados

e funcionalidades de celulares operando com sistemas operacionais iOS e Android,

como:


Essa ferramenta exclusiva do OkCupid é tão interessante e diferenciada que já foi, inclusive, 3

objeto de estudo por um matemático, que publicou um livro com conclusões e dicas para au-mento de compatibilidade: http://www.metro.us/lifestyle/okcupid-hacks-five-lessons-from-a-math-genius/tmWnaz---0aY8dSGFATDJE

• Câmera: com essa permissão o app pode tirar fotos e gravar vídeos, inclusive sem a

autorização do usuário. Dos aplicativos para celular analisados (Coroa Metade e

Meu Patrocínio existem apenas como sites e não possuem permissões de uso de ne-

nhum tipo), solicitam permissão de acesso à câmera: Happn, Divino Amor, Par Per-

feito, Lovoo, Grindr, Hornet, Her e Brazil Cupid. Apenas Badoo, OkCupid, Tinder e

Poppin não solicitam acesso à câmera.

• Contatos: essa permissão confere ao aplicativo o acesso às informações dos conta-

tos do usuário (havendo, inclusive, a possibilidade de compartilhar essas informa-

ções com terceiros e de se comunicar com esses contatos sem a autorização do

usuário). O Happn, Badoo, OkCupid, Divino Amor, Par Perfeito solicitam essa per-

missão para funcionar. O Tinder, Grindr, Hornet, Her, Brazil Cupid e Poppin não

possuem essa permissão de uso. O Lovoo solicita essa permissão, mas é possível

criar um perfil sem concedê-la.

• GPS: essa permissão dá ao app a localização do celular do usuário e a possibilidade

de ligar e desligar o GPS. O Happn, Badoo, OkCupid, Divino Amor, Tinder, Par Perfei-

to, Grindr, Hornet, Her e Poppin solicitam essa permissão. Já o Brazil Cupid não soli-

cita a permissão do GPS. O Lovoo solicita as informações de GPS, mas é possível criar

um perfil sem concedê-las.

• Álbum: o acesso ao álbum do usuário confere ao aplicativo acesso aos demais dados

e arquivos armazenados no dispositivo (armazenamento USB). Todos os aplicativos

para celular analisados solicitam essa permissão de acesso.

• Áudio (Microfone) – esse acesso permite que o aplicativo use o microfone do dispo-

sitivo do usuário, podendo gravar áudios inclusive sem a autorização do usuário.

Happn, Divino Amor, Par Perfeito e Lovoo solicitam acesso ao microfone. Badoo, Ok-

Cupid, Tinder, Grindr, Hornet, Her, Brazil Cupid e Poppin não o fazem.


• Outros apps: permite que o aplicativo tenha acesso às informações do usuário pre-

sentes em outros apps e redes sociais (Facebook, Twitter, Instagram etc.). Além dis-

so, ainda que o aplicativo seja desinstalado do dispositivo, essa funcionalidade

permite que o app continue acessando seus dados pessoais caso essa permissão de

acesso não seja alterada. Happn, Tinder, Her, Brazil Cupid e Poppin solicitam essa

permissão de acesso. Divino Amor e Par Perfeito são os únicos apps analisados que

não fazem essa solicitação. Para o Badoo, OkCupid, Coroa Metade, Lovoo, Grindr e

Hornet, a permissão de acesso a outros aplicativos e redes sociais é opcional.

É interessante perceber como essas permissões de acesso podem variar entre

aplicativos de um mesmo grupo econômico. Essa variedade permite ao grupo oferecer

aos potenciais usuários diferentes opções de aplicativos, e a possibilidade de escolher

com base em suas preferências de privacidade. Os apps Ok Cupid, Divino Amor, Tin-

der e Par Perfeito, por exemplo, pertencem ao grupo Match.com. Contudo, apenas Di-

vino Amor e Par Perfeito solicitam acesso à câmera e ao microfone dos usuários - Ok

Cupid e Tinder não o fazem. Quanto ao acesso aos contatos do usuário, apenas o Tin-

der não solicita essa permissão. A permissão de acesso a outros aplicativos, por sua

vez, só é solicitada pelo Ok Cupid e Tinder (Divino Amor e Par Perfeito não o fazem).

Capítulo 3 - Acesso ao IP

Todos os aplicativos analisados pela nossa equipe, assim como todo site da in-

ternet que você visita, ganha acesso ao chamado “endereço IP” do visitante, no qual

são gravados seus registros de acesso. O IP (ou Internet protocol) é uma sequência

numérica que representa o seu endereço na Internet, e geralmente é fornecido pelo

provedor de conexão (como a Tim ou a NET). A guarda desta informação é exigida

pelo Marco Civil da Internet e permite a identificação de um usuário (ou uma cone-

xão) para fins de investigação civil ou criminal e, pelos apps, para identificar de onde


usuários se conectam, permitindo a oferta de serviços personalizados e maior segu-

rança.

Capítulo 4 - Compartilhamento de dados com Terceiros

A coleta, o armazenamento e o tratamento de dados pessoais torna possível es-

tabelecer traços de personalidade, de comportamento e de hábitos. Por isso, esses da-

dos despertam o interesse de grupos econômicos e movimentam parte relevante da

economia. Em outras palavras, seus dados pessoais podem cair no domínio de tercei-

ros dos quais você não tem nenhum conhecimento sobre ou mesmo a intenção no

uso de seus dados – que podem ser mal-intencionadas.

Diante disso, é de extrema importância que os desenvolvedores dos aplicativos

sejam transparentes sobre como lidam com os dados do usuário, divulgando sobre a

coleta, o uso e, principalmente, o compartilhamento desses dados. Essas informações

constam nas Políticas de Privacidade e nos Termos de Uso dos aplicativos.

O compartilhamento dos dados dos usuários pode ocorrer entre diferentes apps

de um mesmo grupo econômico. À exceção do Divino Amor e Par Perfeito, os demais

aplicativos realizam esse tipo de compartilhamento – Her, Meu Patrocínio e Poppin

não se enquadram nessa categoria por seus grupos econômicos não possuírem outros

apps. O Brazil Cupid, por sua vez, não trata do compartilhamento dentro do próprio

grupo econômico.

Outra hipótese é o compartilhamento de dados com terceiros, notadamente

empresas, fora do grupo econômico ao qual o app pertence. É o que fazem o Badoo,

OkCupid, Tinder, Coroa Metade, Lovoo, Grindr, Hornet, Her, Meu Patrocínio e Poppin.

Já o Brazil Cupid, Par Perfeito, Divino Amor não fazem esse tipo de compartilhamen-

to. O Happn afirma só compartilhar dados pessoais dos usuários com empresas que

ajudam a manter o serviço (empresas parceiras ou subcontratadas).


O compartilhamento de dados dos usuários pode ocorrer também para fins pu-

blicitários, isto é, para promover e divulgar o próprio aplicativo ou produtos de outras

empresas através da plataforma do aplicativo – fotos e informações sobre usuários

que encontraram parceiros, por exemplo, costumam ser divulgadas em campanhas

publicitárias. O OkCupid, Tinder, Coroa Metade, Lovoo, Grindr, Hornet, Brazil Cupid,

Meu Patrocínio e Poppin fazem esse tipo de compartilhamento. O Badoo, Happn, Divi-

no Amor e Par Perfeito, por outro lado, não o fazem. O Her não traz informações a

esse respeito.

Finalmente, a última categoria de compartilhamento analisada é aquela que

ocorre por solicitação legal, isto é, os dados são solicitados ao app e por ele comparti-

lhado por solicitação judicial ou com base em algum ato normativo vigente. Esse tipo

de compartilhamento é feito por todos os apps analisados. O Coroa Metade, contudo,

é o único aplicativo analisado que não trata do assunto, não havendo previsão ex-

pressa nesse sentido em sua PP e nos Termos de Uso de seus serviços.

Novamente, salta aos olhos a diferença nas políticas de privacidade dos aplica-

tivos do grupo Match.com. Enquanto OkCupid e Tinder, realizam todos os tipos de

compartilhamento analisados, Divino Amor e Par Perfeito afirmam não fazer ne-

nhum dos compartilhamentos descritos acima.

Capítulo 5 - Consentimento para compartilhar dados com terceiros

Um dos principais instrumentos do usuário frente ao uso indevido dos seus

dados pessoais é o consentimento. Nesse sentido, sempre que nos cadastramos em

um site de relacionamento, somos obrigados a concordar com os termos de uso e sua

respectiva política de privacidade. Apesar de serem raramente lidos, diante da cres-

cente oferta desses serviços, os termos de uso e a política de privacidade podem ser

determinantes no direcionamento desse mercado.

Conforme nosso ordenamento jurídico dispõe, é assegurado o direito do “con-

sentimento expresso sobre a coleta, uso, armazenamento, e tratamento de dados pes-


soais“ (art.7, IX, Marco Civil da Internet - MCI). Ademais, o inciso VII do artigo 7 do MCI

destaca que este deve ser livre, expresso e informado.

Na análise das políticas de privacidade disponíveis, como já esperado, nos de-

paramos com a impossibilidade de consentir parcialmente aos termos oferecidos, o

que nos obriga a aceitá-los por completo, mesmo que não tragam informações sufici-

entemente claras e completas. Nesse sentido, a transferência de dados a terceiros

fora do grupo econômico é um bom exemplo dos limites em termos de consentimen-

to geral; geralmente as empresas dispõe sobre a possibilidade dos dados pessoais se-

rem transferidos a terceiros, fora do grupo econômico, sem especificar quem seriam

eles, e sob quais critérios poderá ocorrer a transferência. Será que temos então a ca-

pacidade de concordar com esse tipo de transferência frente ao desconhecido?

Mesmo quando o compartilhamento de dados pessoais ocorre somente com

empresas do mesmo grupo, podemos ter um problema no consentimento. Segundo o

MCI, a utilização ou guarda dos dados não pode ultrapassar a finalidade para qual o

seu titular consentiu (Art. 16, II, MCI), Sabemos hoje que diversos aplicativos comparti-

lham dados com empresas do mesmo grupo econômico. O Tinder, por exemplo, faz

parte do grupo Match.com, e compartilha dados de seus usuários com o grupo. Consi-

derando que o usuário do Tinder conferiu seus dados às finalidades definidas no apli-

cativo, o fato do grupo econômico ter acesso a esses dados para propósitos não defi-

nidos previamente, pode ser considerado uma não observância à regra do MCI.

Na análise feita pelo Pbr buscamos verificar se há pedido de consentimento es-

pecial no compartilhamento de dados com terceiros. Ou seja, se a empresa, antes de

compartilhar os dados com outras empresas, solicita um consentimento apartado ou

adicional para o usuário. Verificamos que dos 14 serviços de relacionamento, somente

o Coroa Metade afirma que solicitará consentimento adicional no compartilhamento

de dados com terceiro. Todos os demais ou foram omissos quanto ao assunto ou sim-

plesmente informaram que o compartilhamento seria feito sem prévio consentimen-

to ou notificação.


Capítulo 6 - Exclusão de dados

Dentre os direitos básicos do consumidor relacionados à informação está o di-

reito à exclusão dos dados coletados, mediante requerimento, quando o usuário dei-

xar de usar o aplicativo.

Tinder, Hornet, Par Perfeito, OkCupid e Divino Amor não informam sobre a

possibilidade de exclusão dos dados após o término da prestação dos serviços, nem

sob requisição do usuário. Meu Patrocínio informa que exclui os dados, sem requisi-

ção do usuário, quando o dado não for mais relevante para a finalidade do serviço.

O MCI obriga que serviços como os aplicativos de relacionamento guardem

seus dados pessoais por 6 meses, conforme explicado anteriormente. O aplicativo Her,

por exemplo, informa que mantém seus dados por até 6 semanas após o fim da pres-

tação do serviço, enquanto Happn informa que guarda por 1 ano após a exclusão. Meu

Patrocínio, por outro lado, faz referência genérica às obrigações de guarda de legisla-

ções locais.

Capítulo 7 - Informações sobre risco e segurança

Nenhuma operação digital é 100% segura. Por melhores que sejam os protoco-

los e proteções criptográficas usados por um serviço, há sempre um risco ineliminá-

vel de brecha, invasão, ou vazamento de dados. Com isto em vista, o Marco Civil da

Internet obriga serviços digitais (ou provedores de aplicação) a fornecerem aos usuá-

rios (por exemplo, em sua Política de Privacidade) informações relativas aos riscos

envolvidos em suas atividades e a segurança utilizada para diminuí-los. Ainda assim,

seis dos apps avaliados não apresentaram tais informações em seus termos de uso

ou políticas de privacidade: Happn, Divino Amor, Par Perfeito, Hornet e Poppin.

Capítulo 8 - Transparência


Transparência quanto aos serviços prestados é um dos princípios basilares de

qualquer relação, sobretudo nas relações de consumo, diante da reconhecida assime-

tria de informação e poder entre o prestador do serviço e o consumidor.

Desde a década de 90, a transparência rege as relações de consumo no Brasil enquan-

to direito básico do consumidor e da política nacional de consumo (Código de Defesa

do Consumidor - CDC, arts. 6 e 4, respectivamente). A transparência nas relações de

consumo, diante da reconhecida vulnerabilidade dessa relação, se faz com o forne-

cimento de informações adequadas e claras sobre o produto e o serviço, que permi-

tam ao consumidor fazer uma escolha consciente.

A ideia da informação como requisito para o consentimento se dá em qualquer

relação de consumo, especialmente no uso de serviços digitais como os aplicativos de

celulares. Informação e consentimento sempre foram a base de legitimação de servi-

ços digitais, sobretudo aqueles que usam dados pessoais como base da prestação do

serviço. O princípio da transparência ou informação materializa a obrigação (neste

caso, das empresas responsáveis pelos aplicativos de relacionamento) de que ne-

nhuma coleta de dados pessoais deve ser secreta, alheia à vontade do consumidor e

do sujeito de direitos sobre aqueles dados. Mais ainda, o princípio da transparência

operacionaliza essa vedação ao segredo obrigando que a informação não seja somen-

te sobre a existência ou não da coleta, mas também sobre os propósitos para os quais

aqueles dados foram coletados.

Ao reconhecer a aplicação das regras de consumo aos serviços prestados pela

Internet como um dos direitos e garantias dos usuários da Internet no Brasil, o MCI

especializa as obrigações listadas acima. Os aplicativos de relacionamento têm a

obrigação de informar de forma clara e completa a existência da coleta de dados pes-

soais, bem como os usos feitos com esses dados e quais foram os motivos (a finalida-

de) que levaram à coleta. Tudo isso deve estar presente no termos de uso dos aplicati-

vos. Esses termos de uso devem ser públicos e claros.


Divino Amor, Lovoo, Her, Par Perfeito e Coroa Metade não informam expressa-

mente quais dados são coletados, enquanto Hornet não informa a finalidade. Apenas

Meu Patrocínio informa expressamente quais dados são compartilhados com tercei-

ros.

Os aplicativos analisados informam de forma genérica qual a finalidade do

compartilhamento dos dados, como para fins publicitários, com as outras empresas

do grupo econômico, para análise de segurança e performance ou quando requisitado

pelo governo, como órgãos de investigação. Carece, contudo, detalhamento em rela-

ção a quais dados são compartilhado com quem e para que.

A noção de proteção da privacidade baseada somente na informação não ofere-

ce suficientes garantias, além de informar ao usuário um pouco sobre como esses

aplicativos usam os dados pessoais de seus usuários. Nossas escolhas em relação à

privacidade, - como, por exemplo, com quem escolhemos compartilhar informações e

dados - dependerão muito do contexto e da completude das informações que nos são

dadas. É dizer, o princípio da informação é apenas um dos pilares do direito ao exer-

cício da privacidade. Para além da informação, o consumidor deve ser apresentado a

alternativas e escolhas em relação, por exemplo,a esse compartilhamento..

A dificuldade que temos, muitas vezes, em identificar as consequências relaci-

onadas a fornecer alguns dados pessoais, pode distorcer o valor que damos ao com-

partilhar algumas informações sobre nós mesmos, o que consequentemente faz com

que valoremos algumas gratificações mais imediatas à nossa privacidade e até mes-

mo liberdades.

Considerações Finais

Buscamos analisar a política de privacidade e os termos de uso de 14 serviços

de relacionamento. Nesse sentido, o Privacidade Brasil procurou verificar a partir do

direito da privacidade e proteção de dados pessoais, a conduta das empresas expres-

sada na PP e nos termos de uso.


Primeiramente verificamos que existem basicamente três tipos de serviço: a)

acessado somente através do aplicativo (app), b) acessado pelo app e pelo site da em-

presa, c) acessado somente pelo site. O tipo de acesso a esses serviços não nos parece

trivial, uma vez que os serviços disponíveis somente pelo site, Meu Patrocínio e Coroa

Metade, possuem políticas de privacidade mais consistentes comparados a todos os

demais. Por outro lado, Tinder, Happn e Poppin, apps que necessariamente precisam

ser utilizados pelo celular e integrados ao FB se mostraram como os que menos aten-

dem aos critérios necessários para a proteção dos dados pessoais. Assim, não obstan-

te a comodidade de usar o serviço de relacionamento integrado ao FB, essa opção não

parece ser a mais viável na proteção da privacidade do usuário.

Ademais, um interessante fenômeno observado, foi quanto aos grupos econô-

micos. Apuramos que serviços de relacionamento que fazem parte do mesmo grupo

econômico podem ter diferentes critérios quanto às políticas de privacidade, como

por exemplo do grupo Match.com, citado diversas vezes durante o relatório. Isso sig-

nifica que, o fato do serviço pertencer à um grupo econômico não necessariamente

determinará sua PP, o que pode requerer atenção adicional do usuário se houver dis-

posição sobre o compartilhamento de dados pessoais com o grupo.

No que tange à coleta de dados do usuário, observamos que quanto mais inte-

grado a outros apps (Facebook, Instagram, etc) mais dados são coletados, mas isso

não é regra. Ainda em relação ao nível de detalhamento dos dados coletados, cha-

mamos a atenção do Grindr e Hornet que permitem a inclusão de informações sen4 5 -

síveis sobre a saúde do usuário. Ao inserir informações no perfil, usuários do Grindr e

do Hornet, podem incluir seu status de HIV e a data em que realizou o último teste. Os

CEOs do Grindr explicam que a nova opção de preenchimento de perfil tem o objetivo

de criar um diálogo aberto entre os usuários sobre saúde sexual. Os clientes não são


http://www.thebody.com/content/78739/grindr-largest-gay-hookup-app-adds-fields-for-hiv-4

.html

http://love.hornetapp.com/know-your-status/5

obrigados a informar seu status de HIV, mas são altamente encorajados para fazê-los,

e as opções para preenchimento são: (1) soropositivo; (2) soropositivo, mas indetectá-

vel; (3) soronegativo; (4) soronegativo tomando remédios para profilaxia pós exposi-

ção. Já o Hornet explica que a inclusão da funcionalidade se deu para encorajar os

usuários a divulgarem seu status, para preservação de sua saúde e dos outros: essa

divulgação diminuiria a disseminação do vírus da AIDS, bem como diminuiria o es-

tigma de ser soropositivo.

A coleta e uso de dados sensíveis no Brasil não possui um regulamento especí-

fico, apenas na chamada Lei do Cadastro Positivo que proíbe que dados sensíveis - in-

formações pertinentes “à origem social e étnica, à saúde, à informação genética, à

orientação sexual e às convicções políticas, religiosas e filosóficas”, art. 3 º, § 3º) sejam

incluídos em bancos de dados de crédito do consumidor. Por serem dados cujo trata-

mento pode submeter o indivíduo a uma situação de discriminação injustificada, eles

merecem especial proteção e o usuário desses serviços deve ser devidamente infor-

mado do possível uso dessas informações para criação de perfis que podem ser com-

partilhados com terceiros desconhecidos ao usuário, conforme analisamos ao longo

desse relatório, e mesmo para fins publicitários.

Na questão do consentimento adicional à empresa terceira, com exceção do Co-

roa Metade, todos se mostraram insatisfatórios, com informações vagas e permis-

sões gerais de compartilhamento. Em termos de transparência, os 14 serviços utiliza-

dos possuem PPs e termos de uso vagos e confusos, aumentando o descompasso exis-

tente na assimetria de poder entre empresa e usuário, colocando o usuário numa po-

sição de maior vulnerabilidade.

A partir da análise realizada, apesar de nenhuma das PPs ser satisfatória na

informação sobre coleta, uso e compartilhamento de dados pessoais, diante da cres-

cente variedade de serviços de relacionamento, observamos que alguns serviços bus-

cam melhores práticas na seara da proteção da privacidade do indivíduo. Por isso, a

escolha do usuário baseado nesse fator, pode de fato trazer a privacidade como fator


competitivo, influenciando o mercado como todo, principalmente a escolha do usuá-

rio em relação a qual serviço utilizar.

Por fim destacamos que futuras análises podem ser construídas a partir desse início

como, a diferença no tratamento de seus dados quando os serviços possuem a opção

premium e como as permissões de acesso mudam de acordo com seu modelo de celu-

lar.


12 de junho - 2017 -...

Documents