Empresas compartilham dados pessoais de usuários de internet no Metrô para oferecer publicidade

SÃO PAULO –
Qualquer pessoa que acessar o serviço de Wi-Fi nas estações de Metrô em São
Paulo poderá ter informações pessoais usadas para fins de publicidade, tais
como nome completo, telefone celular, data de nascimento e até histórico dos
sites acessados pelo aparelho. Ao menos 700 mil usuários já estão cadastrados
no sistema, que começou a ser utilizado em 2017, segundo dados obtidos pelo
Estado por meio da Lei de Acesso à Informação.

Essas são
algumas das informações previstas na Política de Privacidade do serviço,
disponível no site http://freewifimetrosp.com.br. As empresas que administram o
sinal, N1 Telecom e Skyfii Group Pty Ltd, dizem, no termo de uso, que o motivo
da coleta  é “facilitar a prestação de
serviços” e para “fornecer produtos e serviços” de seus clientes, incluindo
“serviços de marketing” e “análise de dados sobre atividades”, como histórico
de navegação do celular.

O Metrô nega
que informações pessoais tenham sido comercializadas e, alertado pela
reportagem, orientou mudanças no termo de uso das empresas (mais informações
abaixo). Já a N1 Telecom admite que coleta os dados pessoais, mas que não os
usa em anúncios.

Embora a
contrapartida já prevista em contrato fosse a de “exploração comercial de
conteúdo virtual”, os termos de compromisso são diferentes dos estabelecidos
pelo próprio Metrô, à época da divulgação do serviço. A publicação apontava que
a base de dados “é de propriedade única e exclusiva do Metrô, ficando
expressamente proibido o uso dessa base de dados para qualquer outro fim que
não seja autenticar o acesso à rede WiFi no Metrô.”

O Metrô
também previa que as informações seriam mantidas “enquanto houver a prestação
de serviços”, mas as empresas, segundo o termo de uso, adotam procedimento
diferente, sem prazo de validade específico, ainda que o usuário deixe de
acessar o wi-fi. “Nós podemos usar quaisquer informações que nós coletamos a
qualquer momento, inclusive depois de você parar de usar o serviço”, diz um dos
trechos.

Segundo o
termo, os dados pessoais também poderão ser repassados para outras
empresas.”Você explicitamente concorda que nós podemos usar quaisquer
informações que nós coletamos sobre você, ou de qualquer dispositivo associado
a você, para qualquer finalidade lícita”, citando como exemplos “fornecimento
de material de publicidade e marketing”, “fornecimento de informações
estatísticas para qualquer pessoa ou organização sobre o uso do serviço” e “fornecimento
de informações estatísticas para fornecedores e outras pessoas, empresas  ou organizações sobre a circulação de pessoas
e dispositivos de comunicação”, além de “análise do uso da internet.”

A
justificativa das empresas é que tal fornecimento de dados é uma “troca justa”,
já que elas garantem o acesso à internet gratuitamente. “Você pode pensar nisso
como uma ‘troca justa’, em que o provedor fornece (e nós facilitamos o
fornecimento) do serviço para você em troca de sua provisão de certas informações
sobre suas atividades e recebimento de determinado conteúdo. Nossa análise de
dados permite que nossos clientes entendam melhor como você e outros clientes
se envolvem em seus negócios e instalações. Em última análise, isso permite que
nossos clientes tornem sua oferta de serviço mais atraente e interessante”.

O próprio
documento admite a obrigatoriedade de se oferecer dados pessoais para o acesso.
“Ao se cadastrar para usar o serviço, você deverá fornecer determinadas
informações, algumas das quais podem ser informações pessoais para efeitos da
Lei de Privacidade de 1988. Se você não fornecer essas informações, nós
poderemos nos recusar a fornecer-lhe acesso ao serviço”. Também fica claro que
“qualquer informação” coletada pode ser usada.

Para o
especialista em direito digital e presidente da Câmara Brasileira de Comércio
Eletrônico Leonardo Palhares,a coleta dos dados não é ilegal, mas é preciso
deixar claro qual será o seu uso e quais informações, especificamente, estão
sendo usadas. “O problema é quando se peca na informação ao usuário, ao deixar
de informar o que vai fazer com os dados ou se fizer algo diferente do
informado”, disse ele.

Com a
aprovação da nova lei de proteção de dados, sancionada neste ano, serviços
deste tipo deverão se adequar para não só “informar”, mas também buscar o
consentimento do usuário para que seja coletado esse tipo de informação. “Agora
existe uma regra clara. Não é mais uma zona cinzenta”, disse.

Para o
assessor de projetos em direitos digitais da ONG Artigo 19, Paulo Lara, com a
nova legislação, esse tipo de serviço precisará deixar mais claro o
consentimento do usuário. “Tem que ser expresso e específico. Não pode vir
embutido dentro de um conjunto de informações (como os termos de uso), ou seja,
algo que não seja facilmente reconhecido pelo usuário.”

Acesso. Há
hoje 38 estações que oferecem o serviço de Wi-Fi. Dados do Metrô de 2017
apontam que a estação com maior número de acessos é a Paraíso, com  544,9 mil naquele ano, seguida por Ana Rosa,
com 505,4 mil. Ao todo, houve 7,9 milhões de acessos no ano passado ao serviço.

Em nota, o
Metrô disse que “não vende ou entrega para fins comerciais dados que
identifiquem os usuários”.  Alegou ainda
que as empresas possuem apenas “perfil não personificado dos usuários, como
gênero, idade, ocupação ou área geográfica”, usadas “para orientar o envio de
peças publicitárias ao usuário.”

Antes de
abrir este serviço para empresas, o próprio Metrô realizou um projeto piloto
interno de oferta de Wi-Fi, em 2014, em seis estações. Hoje este serviço está
desativado, mas informações dos usuários estão armazenadas até hoje, conforme o
Estado apurou.  Há milhões de logs
(históricos) de acesso de usuários mas, neste caso, sem o nome completo ou CPF.
Os dados se limitam a informações como histórico dos acessos, tipo de sistema
operacional que acessou a internet, momento do acesso e local.

 

Veja a
íntegra da nota do Metrô

 

O Metrô
orientou a empresa N1 Telecom a revisar o Termo de Uso do Serviço de wifi
gratuito nas estações e a sua Política de Privacidade para tornar mais clara
para os usuários cadastrados a política da empresa e as condições de utilização
do serviço.

A Companhia
reitera que não vende e nem entrega para fins comerciais dados que identifiquem
as pessoas. A prestadora do serviço utiliza apenas o perfil não personificado
dos usuários cadastrados, como gênero, idade, ocupação ou área geográfica, para
realizar o envio de mensagens publicitárias específicas para um público alvo,
conforme determina o Marco Civil da Internet.

Em nota, a
N1 Telecom admitiu que coleta nome, e-mail, telefone, CPF e, em alguns casos,
data de nascimento, gênero, CEP/local de moradia e trabalho. A empresa nega, no
entanto, que já tenha usado esses dados pessoais para anúncios. “São apenas
produzidos perfis. Por exemplo, se um anunciante quiser fazer uma campanha para
mulheres, nós utilizamos a informação sobre gênero para fazer essa segmentação.
Se quiser fazer uma campanha para mulheres entre 18 e 45 anos, nós utilizamos
as datas de nascimento para fazer esta segmentação. Se quiser fazer uma
campanha para mulheres, entre 18 e 45 anos, que moram na Zona Leste de São
Paulo, nós utilizamos os dados do local da conexão para fazer essa segmentação.
As agências de publicidade nos entregam a peça publicitária e nós fazemos a
exibição/publicação daquela peça para as mulheres que se enquadram nesse
perfil. É a fórmula utilizada por todo o mercado.”

 

Fonte: https://politica.estadao.com.br/blogs/publicos/governo-vai-proteger-identidade-de-quem-pede-informacoes-publicas/


Fonte:

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*