Translate

15 julho 2021

Monitoramento de microfone, webcam e publicidade na Internet


 Neste artigo, destacamos a trilha digital que deixamos quando usamos serviços de Internet, e como esta trilha pode vir a ser utilizada em prol de uma publicidade ativa, individualmente direcionada ao nosso perfil. Quando fazemos uma pesquisa, visitamos um site, fazemos uma compra, acessamos uma rede social, tudo isto é interconectado, mesmo quando se navega no modo anônimo (veja aqui). No final das contas, tanto o Google quanto o Facebook sabem tudo o que fazemos, se não utilizarmos um navegador com proteção forte de privacidade e serviços de busca privados (como por exemplo, DuckDuckGo ou outros similares), e extrai um alto valor desta análise de dados.

vale destacar que os assistentes virtuais são todos de escuta ativa permanente. Por este motivo, o que falamos próximo a qualquer aparelho celular pode e é comumente utilizado por tais assistentes virtuais como subsídio para que nos sejam enviadas propagandas bastante direcionadas ao nosso perfil. No que se refere aos assistentes virtuais associados a sistemas operacionais móveis, os existentes no ambiente iOS provavelmente não fazem uso destes dados coletados, uma vez que esta ação, teoricamente, contraria a política de privacidade da Apple; porém, no caso do Android, o Google pode sim utilizá-los – e o faz – para gerar publicidade. Outra questão importante a se destacar é quanto ao uso de e-mails gratuitos, como o Gmail. O Google sabe tudo de nós, pelo conteúdo que temos armazenado e circulamos via Gmail. E pode fazer uso disto também para vender publicidade.

Neste contexto, é importante lembrar que o uso de redes sociais nunca foi, de fato, gratuito – acabamos sempre pagando, só que de outra forma: com o fornecimento de nossos hábitos e preferências, de modo que mecanismos automatizados de marketing, que possuem recursos como o de aprendizagem automática, nos façam bombardeios de anúncios direcionados ao nosso perfil, o que contribui para comprarmos mais, elevando assim a receita dos anunciantes.

Como resultado, vale enfatizar que não há privacidade na Internet quando usamos os principais serviços gratuitos disponíveis. Tudo o que fazemos na Internet, quando utilizamos por exemplo o Google, Facebook, Waze e Instagram é de uma forma ou de outra, rastreado. A quantidade de informações que tais empresas possuem sobre nós é assustadora e suficiente para montar um perfil detalhado sobre nossas vidas, preferências, hábitos e sabe-se lá o que mais.

Não existe almoço grátis”, diz um famoso ditado. Em todos os serviços virtuais alegadamente “gratuitos” o produto somos nós, as pessoas, sendo os verdadeiros usuários destes serviços as empresas que pagam para que a publicidade do que almejam vender nos seja direcionada, em massa, mas de modo customizado, a cada um de nós, com base em nossos perfis com dados permanentemente coletados e atualizados.

Assim sendo, tais plataformas “gratuitas” sobrevivem vendendo publicidade direcionada e, para se atingir isto, os aplicativos monitoram e coletam tudo o que podem sobre nós. Até mesmo alguns aplicativos que são pagos, como o Spotify, também coletam uma quantidade massiva de dados. No caso do Spotify, um documento em PDF com 191 páginas é necessário para listar tudo o que o aplicativo coleta sobre seus usuários (fonte: The Hack). Ou seja, em última análise, pagamos o aplicativo para sermos espionados.

que é mais impressionante é nem ser preciso estar usando ativamente tais aplicativos para ser monitorado. O Google e o Facebook possuem uma rede de propaganda gigantesca e praticamente todos os sites que exibem publicidade possuem ambas as plataformas conectadas, o que permite que o simples acesso a um site seja registrado no perfil do usuário nessas plataformas. Se você possui um usuário no Gmail, por exemplo, mesmo que não tenha o aplicativo de e-mail aberto, ao acessar um site que exibe publicidade com a solução do Google AdSense, informará ao Google que seu usuário fez o acesso ao site em pauta.

No caso de usuários do Gmail é ainda maior a quantidade de informação que o Google pode coletar, pois utilizam o conteúdo das mensagens de e-mail para direcionamento de publicidade. Dessa forma, suas mensagens de e-mail pessoais, que você recebe e envia para familiares, amigos e demais, servem de fonte para se montar um perfil detalhado de suas preferências.

Há ainda uma questão controversa sobre os assistentes virtuais inteligentes. A Alexa (da Amazon) e o assistente do Google, por exemplo, escutam de forma ativa em nossos telefones e caixas de som inteligentes. Essa escuta ativa serve para acionar o assistente quando dizemos uma ou duas palavras-chave. Só que isso significa também que tais assistentes podem escutar todas as nossas conversas e utilizar as informações para complementar os perfis que as empresas montam sobre seus usuários. As políticas de privacidade dessas empresas deixam essas questões em aberto ou de forma obscura; mesmo que digam que tais conversas não são armazenadas ou repassadas a terceiros, elas ainda podem ser processadas para incrementar o perfil de consumo e preferências dos usuários. Ou seja, não há como escaparmos deste “Big Brother” virtual.

É por isso que, muitas vezes, temos a sensação de que tem alguém nos espionando (e tem mesmo). Quando você acessa um site e recebe uma publicação ou publicidade sobre algo que estava conversando no carro, ou relacionado a alguma coisa que talvez seja muito pessoal, saiba que isto não é mera coincidência.

Para quem desejar se aprofundar neste tema, indicamos um documentário chamado “O Dilema das Redes”, da Netflix, que também aborda o assunto e mostra como as redes sociais são construídas para monitorar e saber tudo sobre seus usuários.

Por fim, é importante saber que a única forma de mudarmos isso é utilizar, preferencialmente, produtos e serviços que respeitem sua privacidade e declarem, abertamente, em suas políticas como os dados associados ao seu perfil pessoal são utilizados, armazenados e processados.

Por: Paulo Pagliusi e Thiago Martins

29 junho 2021

CNPJ pode ser titular de dados pessoais pela LGPD?


No Brasil, convencionou-se a seguinte regra: portadores de CPF (Cadastro de Pessoas Físicas) são titulares de dados nos termos da Lei Geral de Proteção de Dados (LGPD), enquanto portadores de CNPJ (Cadastro Nacional de Pessoas Jurídicas), não. 

Essa orientação guiou – e ainda guia – muitas iniciativas de adequação à LGPD, fazendo com que as organizações considerem excluídos do escopo de aplicação da Lei Geral de Proteção de Dados os CNPJs, bem como demais dados e processos que os envolvem. 

No entanto, uma pessoa que exerça suas atividades econômicas por meio de um CNPJ pode, em alguns casos, ser uma pessoa natural, e não jurídica, apesar de constar no Cadastro Nacional de Pessoas Jurídicas. Complexo? Às vezes, é difícil mesmo entender o “juridiquês”. Sendo assim, vamos simplificar a explicação. 

A LGPD define “titular de dados”, sujeito de direito tutelado pela legislação, como “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento” (artigo 5º, V). No entanto, nem todo CNPJ é pessoa jurídica.

É que o nosso Direito admite alguns arranjos por meio dos quais uma pessoa natural pode exercer sua atividade empresarial de maneira vinculada a um CNPJ, sem que isso lhe confira o caráter de pessoa jurídica. 

É o caso do empresário individual (EI) e do microempreendedor individual (MEI), vez que, nessas duas hipóteses, o empresário exerce a atividade econômica de maneira organizada em nome próprio, não possuindo personalidade jurídica – característica conferida exclusivamente às organizações expressamente listadas no rol taxativo do artigo 44 do Código Civil. 

De forma resumida, EI e MEI são pessoas naturais, inscritas no Cadastro Nacional de Pessoas Jurídicas (CNPJ) apenas em razão de questões tributárias, o que, por si só, não lhes confere personalidade jurídica.

Os demais tipos de arranjos possíveis, como associações, organizações religiosas, partidos políticos, fundações, sociedades e empresas individuais de responsabilidade são, por sua vez, pessoas jurídicas, as quais não podem ser “titulares de dados”, segundo a LGPD. 

Em termos práticos, portanto, fornecedores e parceiros de negócio de determinada empresa ou agente de tratamento de dados que forem empresários individuais (EI) e microempreendedores individuais (MEI), mesmo estando registrados no Cadastro Nacional de Pessoas Jurídicas (CNPJ), acabam sendo classificados como “titulares de dados pessoais”, a partir da literalidade da LGPD. 

Isso quer dizer que, em teoria, o mesmo nível de cautela e conformidade que é buscado em relação aos dados de consumidores, colaboradores e demais pessoas físicas, também deveria ser perseguido para os dados de fornecedores ou parceiros que, embora portadores de CNPJ, sejam classificados como EI ou MEI.

Na dura rotina dos profissionais de privacidade, responsáveis por assessorar organizações nos processos de conformidade com a LGPD, nem tudo que reluz é ouro, nem tudo que brilha é prata, nem todo CNPJ escapa.

Fonte: Jornal Contábil