Aplicativos de relacionamento: o que eles não estão te falando?

Tendo em vista o crescente aumento de sites e aplicativos de relacionamento, o Privacidade Brasil aproveitou a data comemorativa do dia dos namorados (12 de junho) para analisar a política de privacidade desses serviços. O intuito dessa análise é traduzir ao usuário através de uma linguagem simples e não técnica, as medidas que cada empresa adota no que tange ao tratamento dados pessoais do usuário.

Assim, foram escolhidos 14 sites/aplicativos de relacionamento que entendemos melhor representar os usuários no Brasil. Dessa forma, além de analisar os aplicativos mais baixados na AppStore e na Google Play, também selecionamos serviços “especializado” destinados à grupos específicos como: adultos acima dos 40 anos, usuários com pais “ricos”, somente para lésbicas, somente para “cristãos” independentemente da sua denominação.

Tendo em vista o crescente aumento de sites e aplicativos de relacionamento, o Privacidade Brasil aproveitou a data comemorativa do dia dos namorados (12 de junho) para analisar a política de privacidade desses serviços. O intuito dessa análise é traduzir ao usuário através de uma linguagem simples e não técnica, as medidas que cada empresa adota no que tange ao tratamento dados pessoais do usuário.

Assim, foram escolhidos 14 sites/aplicativos de relacionamento que entendemos melhor representar os usuários no Brasil. Dessa forma, além de analisar os aplicativos mais baixados no IOS/GooglePlay, também selecionamos serviços “curiosos” destinados à grupos específicos como: adultos acima dos 40 anos, usuários com pais “ricos”, somente para lésbicas, somente para “cristãos” independentemente da sua denominação.

Baseada em critérios constantes nas leis nacionais, mais especificamente no Código de Defesa do Consumidor e no Marco Civil da Internet, a análise abordou os seguintes pontos: a) dados coletados na identificação do usuário, b) permissões de acesso solicitadas pelas empresas, c) compartilhamento de dados com terceiros, d) consentimento adicional no caso de transferência de dados para terceiros, e) transparência da política de privacidade e termos de uso, f) possibilidade de exclusão de dados, g) informações das empresas sobre os riscos e a segurança no uso dos dados.

Como pode ser observado, na tabela, constam somente 7 (sete) categorias. Esse recorte visou trazer os tópicos passíveis de análise através de um esquema de pontuação binário (0 ou 1). Nesse sentido, o preenchimento dos corações é proporcional à conformidade da PP e termos de uso com a legislação nacional vigente e os princípios de proteção de dados pessoais, isso significa que quanto mais corações vazios, maior a inconformidade com a proteção da privacidade e proteção dos dados pessoais.

Os critérios não disponíveis na tabela, estão descritos no relatório abaixo. Os apps/sites foram objeto de nossa análise foram os seguintes:

Happn: permite encontrar facilmente as pessoas que cruzaram com o usuário na rua.

 

Badoo: conecta o usuário a pessoas do mundo inteiro e o ajuda a aumentar seu círculo de contatos, dividindo-os por graus de interesse e regiões.

 

OkCupid: aponta o “par ideal” do usuário a partir de suas respostas a perguntas específicas.

 

Divino Amor: voltado para o público cristão.

 

Tinder: aplicativo mais usado no Brasil, em que o usuário precisa de uma conta no facebook. Por não ter público direcionado, permite conhecer uma grande variedade de pessoas.

 

Par Perfeito: possui uma interface direcionada aos brasileiros. O cadastro do par perfeito é feito diretamente pelo seu site, solicitando informações mais detalhadas dos seus usuários.

 

Coroa Metade: site voltado para mulheres a partir de 40 anos, e homens a partir de 45 anos.

 

Lovoo: igual ao tinder, não há recorte.

 

Grindr: voltado para homens gays.

 

Hornet:. voltado para homens gays

 

Her:  voltado para mulheres lésbicas e bisexuais

 

Brazil Cupid:  Não tem públic específico, possui uma interface para o Brasil. Sua principal ferramentas é o chat.

 

Meu Patrocínio: site que permite conectar “Sugar Daddies/Mommy” (homens ou mulheres bem-sucedidos, que atuam como patrocinadores) e “Sugar Babies” (jovens que procuram relacionamento com alguém que forneça apoio financeiro).

 
Poppin: permite encontrar pessoas que confirmaram presença nos mesmos eventos do Facebook que o usuário.

 

Todos, sem exceção, apresentam política de privacidade. Entretanto, algumas vezes, as informações desta política podem não ser acessíveis por motivos de idioma. Nesse sentido, o Badoo, Tinder, Par Perfeito, Coroa Metade, Grindr, Hornet, Her e Poppin podem ser acessados em português. Além disso, todos os aplicativos, à exceção do Meu Patrocínio estão disponíveis na versão em inglês.

Cada um desses aplicativos permite que o usuário crie seu perfil de maneiras diferentes, e coleta dados e informações diversos de seus usuários. A partir de agora, nossa análise será focada em aspectos específicos relacionados ao direito à proteção de dados pessoais e a privacidade e as  particularidades de cada app:

 

Capítulo 1: Identificação do usuário e seus dados pessoais

Para ter acesso a todas as funcionalidades desses aplicativos, é necessário que o usuário crie uma conta, com a qual fará login a cada acesso. Essa forma de acesso é variável. No Tinder, Poppin, Happn, por exemplo, é obrigatório o uso de uma conta preexistente do Facebook. Em outras aplicações, como o Badoo, OkCupid, Par Perfeito, Coroa Metade, Lovoo, Hornet, Her, BrazilCupid o usuário pode optar por utilizar seu endereço de e-mail ou seu perfil no Facebook para realizar seu login. O DivinoAmor não permite integração de login com o Facebook, nem o Grindr e o MeuPatrocínio.

A forma de acesso ao aplicativo pode definir sobre a possibilidade de gestão sobre sua identidade, ou seja, a possibilidade do uso do nome social, a utilização de pseudônimos ou mesmo a criação de um perfil fake ou não. Por exemplo, aqueles que só permitem o acesso integrado ao Facebook permitirão somente a utilização de uma identidade falsa caso o primeiro perfil, da rede social, também seja falso. Já apps que autorizam a criação da conta somente através do endereço de e-mail facilitam a criação de identidades fakes. O PBr, por exemplo, conseguiu criar um perfil fake para analisar as funcionalidades do Divino Amor, Par Perfeito, Coroa Metade, Lovoo e BrazilCupid. Conseguimos usar o aplicativo Her sem criar um perfil, mas com uma utilização limitada de interação com as usuárias.

Após a criação do perfil, é possível começar a sua personalização. Todas as aplicações analisadas  solicitam  que seja informada a idade do usuário, bem como seu gênero e opção sexual (à exceção do Her, Grindr e Hornet, que são voltados para o público LGBTI, e do Divino Amor, voltado à comunidade cristã e portanto só possibilita encontro de casais heterosexuais.)

Nesse ponto, um dos apps que mais chama a atenção é o OkCupid. Nele, o usuário pode escolher entre 13 opções sexuais e 22 gêneros. São tantas opções que algumas pessoas podem nem estar familiarizadas com a definição de cada uma e, por isso, o aplicativo disponibiliza um guia de identidade sexual.

Além dessas informações, o usuário pode (e em alguns apps, deve) fazer o upload de uma foto para seu perfil. No caso dos aplicativos Happn, Badoo, OkCupid, Tinder, BrazilCupid, Meu Patrocínio e Poppin, é obrigatório o uso de uma imagem. Nos demais, o usuário pode optar quanto à identificação de seu perfil a partir de foto.

Para a criação do perfil, o usuário pode indicar, também, outros dados. Na maioria dos aplicativos (OkCupid, Divino Amor, Par Perfeito, Coroa Metade, Lovoo, Grindr, Hornet, por exemplo), há opção de divulgação de altura e peso (tipo físico).  Alguns apps também permitem a inclusão de dados sobre a escolaridade (Tinder, Divino Amor, Ok Cupid, Lovoo e Coroa Metade), profissão (Tinder, Lovoo e Coroa Metade), cor do cabelo (Divino Amor e Par Perfeito), tipo de dieta (Ok Cupid), se pratica atividades físicas (Divino Amor e Par Perfeito), se fuma (Par Perfeito, Lovoo e Coroa Metade), se bebe (Par Perfeito e Coroa Metade).

O serviço do OkCupid permite que o usuário crie seu perfil por meio de um “teste de personalidade”, cuja principal finalidade é “conhecer o seu ‘eu’ verdadeiro”. Algumas perguntas feitas pelo app podem revelar traços estritamente íntimos do indivíduo e seu psicológico, parecendo, a nosso critério um tanto quanto desproporcionais, como “As árvores possuem alma?”; Você já fez sexo com alguém que tenha conhecido há menos de uma hora? “De um certo ponto de vista, você acha que uma guerra nuclear seria excitante?”, dentre várias outras. Além de responder aos questionamentos, os usuários podem escolher qual é a resposta esperada de seu parceiro, e o quanto eles consideram importante que aquela pergunta seja respondida pelo “crush”. A partir daí, o computador faz contas com seus algorítmos e divulga qual é o percentual de compatibilidade dos usuários, variando de 0% a 100%.1

Finalmente, após a criação do seu perfil, o usuário pode começar a procurar pessoas de seu interesse, seus “matches”.A partir daí, dois usuários podem começar a conversar de maneira privada. Entretanto, as mensagens trocadas nem sempre estão protegidas. Apps como Tinder e Grindr deixam explícito, nas suas políticas de privacidade, que terão acesso às mensagens trocadas entre os usuários, colocando em cheque mesmo o sigilo das comunicações privadas de seus usuários.

 

Capítulo 2 – Permissão de Acesso

 

As permissões são o mecanismo pelo qual os desenvolvedores revelam como seus aplicativos irão interagir com os dispositivos e informações pessoais dos usuários. Para funcionar, os apps podem exigir acesso tanto às características dos dispositivos em que residem (hardware), quanto às informações do usuário contidas nesses dispositivos (dados pessoais).

Enquanto algumas permissões são necessárias para que o aplicativo funcione, outras excedem a funcionalidade do app – assim, alguns aplicativos aproveitam esse processo para reunir e explorar informações que na verdade não precisam. É importante que o (potencial) usuário questione a necessidade de cada permissão tendo em vista os objetivos de cada aplicativo.

Quando se instala um aplicativo, é possível permitir seu acesso a certos dados e funcionalidades de celulares operando com sistemas operacionais iOS e Android, como:

Câmera: com essa permissão o app pode tirar fotos e gravar vídeos, inclusive sem a autorização do usuário. Dos aplicativos para celular analisados (Coroa Metade e Meu Patrocínio existem apenas como sites e não possuem permissões de uso de nenhum tipo), solicitam permissão de acesso à câmera: Happn, Divino Amor, Par Perfeito, Lovoo, Grindr, Hornet, Her e Brazil Cupid. Apenas Badoo, OkCupid, Tinder e Poppin não solicitam acesso à câmera.

Contatos: essa permissão confere ao aplicativo o acesso às informações dos contatos do usuário (havendo, inclusive, a possibilidade de compartilhar essas informações com terceiros e de se comunicar com esses contatos sem a autorização do usuário). O Happn, Badoo, OkCupid, Divino Amor, Par Perfeito solicitam essa permissão para funcionar. O Tinder, Grindr, Hornet, Her, Brazil Cupid e Poppin não possuem essa permissão de uso. O Lovoo solicita essa permissão, mas é possível criar um perfil sem concedê-la.

GPS: essa permissão dá ao app a localização do celular do usuário e a possibilidade de ligar e desligar o GPS. O Happn, Badoo, OkCupid, Divino Amor, Tinder, Par Perfeito, Grindr, Hornet, Her e Poppin solicitam essa permissão. Já o Brazil Cupid não solicita a permissão do GPS. O Lovoo solicita as informações de GPS, mas é possível criar um perfil sem concedê-las.

Álbum: o acesso ao álbum do usuário confere ao aplicativo acesso aos demais dados e arquivos armazenados no dispositivo (armazenamento USB). Todos os aplicativos para celular analisados solicitam essa permissão de acesso.

Áudio (Microfone) – esse acesso permite que o aplicativo use o microfone do dispositivo do usuário, podendo gravar áudios inclusive sem a autorização do usuário. Happn, Divino Amor, Par Perfeito e Lovoo solicitam acesso ao microfone. Badoo, OkCupid, Tinder, Grindr, Hornet, Her, Brazil Cupid e Poppin não o fazem.

Outros apps: permite que o aplicativo tenha acesso às informações do usuário presentes em outros apps e redes sociais (Facebook, Twitter, Instagram etc.). Além disso, ainda que o aplicativo seja desinstalado do dispositivo, essa funcionalidade permite que o app continue acessando seus dados pessoais caso essa permissão de acesso não seja alterada. Happn, Tinder, Her, Brazil Cupid e Poppin solicitam essa permissão de acesso. Divino Amor e Par Perfeito são os únicos apps analisados que não fazem essa solicitação. Para o Badoo,2 OkCupid, Coroa Metade, Lovoo, Grindr e Hornet, a permissão de acesso a outros aplicativos e redes sociais é opcional.

 

É interessante perceber como essas permissões de acesso podem variar entre aplicativos de um mesmo grupo econômico. Essa variedade permite ao grupo oferecer aos potenciais usuários diferentes opções de aplicativos, e a possibilidade de escolher com base em suas preferências de privacidade. Os apps Ok Cupid, Divino Amor, Tinder e Par Perfeito, por exemplo, pertencem ao grupo Match.com. Contudo, apenas Divino Amor e Par Perfeito solicitam acesso à câmera e ao microfone dos usuários – Ok Cupid e Tinder não o fazem. Quanto ao acesso aos contatos do usuário, apenas o Tinder não solicita essa permissão. A permissão de acesso a outros aplicativos, por sua vez, só é solicitada pelo Ok Cupid e Tinder (Divino Amor e Par Perfeito não o fazem).

 

Capítulo 3 – Acesso ao IP

 

Todos os aplicativos analisados pela nossa equipe, assim como todo site da internet que você visita, ganha acesso ao chamado “endereço IP” do visitante, no qual são  gravados seus registros de acesso. O IP (ou Internet protocol) é uma sequência numérica que representa o seu endereço na Internet, e geralmente é fornecido pelo provedor de conexão (como a Tim ou a NET). A guarda desta informação é exigida pelo Marco Civil da Internet e permite a identificação de um usuário (ou uma conexão) para fins de investigação civil ou criminal e, pelos apps, para identificar de onde usuários se conectam, permitindo a oferta de serviços personalizados e maior segurança.

 

 

Capítulo 4 – Compartilhamento de dados com Terceiros

 

A coleta, o armazenamento e o tratamento de dados pessoais torna possível estabelecer traços de personalidade, de comportamento e de hábitos. Por isso, esses dados despertam o interesse de grupos econômicos e movimentam parte relevante da economia. Em outras palavras, seus dados pessoais podem cair no domínio de terceiros dos quais você não tem nenhum conhecimento sobre ou mesmo a intenção no uso de seus dados – que podem ser mal-intencionadas.

Diante disso, é de extrema importância que os desenvolvedores dos aplicativos sejam transparentes sobre como lidam com os dados do usuário, divulgando sobre a coleta, o uso e, principalmente, o compartilhamento desses dados. Essas informações constam nas Políticas de Privacidade e nos Termos de Uso dos aplicativos.

O compartilhamento dos dados dos usuários pode ocorrer entre diferentes apps de um mesmo grupo econômico. À exceção do Divino Amor e Par Perfeito, os demais aplicativos realizam esse tipo de compartilhamento – Her, Meu Patrocínio e Poppin não se enquadram nessa categoria por seus grupos econômicos não possuírem outros apps. O Brazil Cupid, por sua vez, não trata do compartilhamento dentro do próprio grupo econômico.

Outra hipótese é o compartilhamento de dados com terceiros, notadamente empresas, fora do grupo econômico ao qual o app pertence. É o que fazem o Badoo, OkCupid, Tinder, Coroa Metade, Lovoo, Grindr, Hornet, Her, Meu Patrocínio e Poppin. Já o Brazil Cupid, Par Perfeito, Divino Amor não fazem esse tipo de compartilhamento. O Happn afirma só compartilhar dados pessoais dos usuários com empresas que ajudam a manter o serviço (empresas parceiras ou subcontratadas).

O compartilhamento de dados dos usuários pode ocorrer também para fins publicitários, isto é, para promover e divulgar o próprio aplicativo ou produtos de outras empresas através da plataforma do aplicativo – fotos e informações sobre usuários que encontraram parceiros, por exemplo, costumam ser divulgadas em campanhas publicitárias. O OkCupid, Tinder, Coroa Metade, Lovoo, Grindr, Hornet, Brazil Cupid, Meu Patrocínio e Poppin fazem esse tipo de compartilhamento. O Badoo, Happn, Divino Amor e Par Perfeito, por outro lado, não o fazem. O Her não traz informações a esse respeito.

Finalmente, a última categoria de compartilhamento analisada é aquela que ocorre por solicitação legal, isto é, os dados são solicitados ao app e por ele compartilhado por solicitação judicial ou com base em algum ato normativo vigente. Esse tipo de compartilhamento é feito por todos os apps analisados. O Coroa Metade, contudo, é o único aplicativo analisado que não trata do assunto, não havendo previsão expressa nesse sentido em sua PP e nos Termos de Uso de seus serviços.

Novamente, salta aos olhos a diferença nas políticas de privacidade dos aplicativos do grupo Match.com. Enquanto OkCupid e Tinder, realizam todos os tipos de compartilhamento analisados,   Divino Amor e Par Perfeito afirmam não   fazer nenhum dos compartilhamentos descritos acima.

 

Capítulo 5 – Consentimento para compartilhar dados com terceiros

 

Um dos principais instrumentos do usuário frente ao uso indevido dos seus dados pessoais é o consentimento. Nesse sentido, sempre que nos cadastramos em um site de relacionamento, somos obrigados a concordar com os termos de uso e sua respectiva política de privacidade. Apesar de serem raramente lidos, diante da crescente oferta desses serviços, os termos de uso e a política de privacidade podem ser determinantes no direcionamento desse mercado.

Conforme nosso ordenamento jurídico dispõe, é assegurado o direito do “consentimento expresso sobre a coleta, uso, armazenamento, e tratamento de dados pessoais“ (art.7, IX, Marco Civil da Internet – MCI). Ademais, o inciso VII do artigo 7 do MCI destaca que este deve ser livre, expresso e informado.

Na análise das políticas de privacidade disponíveis, como já esperado, nos deparamos com a impossibilidade de consentir parcialmente aos termos oferecidos, o que nos obriga a aceitá-los por completo, mesmo que não tragam informações suficientemente claras e completas. Nesse sentido, a transferência de dados a terceiros fora do grupo econômico é um bom exemplo dos limites em termos de consentimento geral; geralmente as empresas dispõe sobre a possibilidade dos dados pessoais serem transferidos a terceiros, fora do grupo econômico, sem especificar quem seriam eles, e sob quais critérios poderá ocorrer a transferência. Será que temos então a capacidade de concordar com esse tipo de transferência frente ao desconhecido?

Mesmo quando o compartilhamento de dados pessoais ocorre somente com empresas do mesmo grupo, podemos ter um problema no consentimento. Segundo o MCI, a utilização ou guarda dos dados não pode ultrapassar a finalidade para qual o seu titular consentiu (Art. 16, II, MCI), Sabemos hoje que diversos aplicativos compartilham dados com empresas do mesmo grupo econômico. O Tinder, por exemplo, faz parte do grupo Match.com, e compartilha dados de seus usuários com o grupo. Considerando que o usuário do Tinder conferiu seus dados às finalidades definidas no aplicativo, o fato do grupo econômico ter acesso a esses dados para propósitos não definidos previamente, pode ser considerado uma não observância à regra do MCI.

Na análise feita pelo Pbr buscamos verificar se há pedido de consentimento especial no compartilhamento de dados com terceiros. Ou seja, se a empresa, antes de compartilhar os dados com outras empresas, solicita um consentimento apartado ou adicional para o usuário. Verificamos que dos 14 serviços de relacionamento, somente o Coroa Metade afirma que solicitará consentimento adicional no compartilhamento de dados com terceiro. Todos os demais ou foram omissos quanto ao assunto ou simplesmente informaram que o compartilhamento seria feito sem prévio consentimento ou notificação.

 

Capítulo 6 – Exclusão de dados

 

Dentre os direitos básicos do consumidor relacionados à informação está o direito à exclusão dos dados coletados, mediante requerimento, quando o usuário deixar de usar o aplicativo.

Tinder, Hornet, Par Perfeito, OkCupid e Divino Amor não informam sobre a possibilidade de exclusão dos dados após o término da prestação dos serviços, nem sob requisição do usuário. Meu Patrocínio informa que exclui os dados, sem requisição do usuário, quando o dado não for mais relevante para a finalidade do serviço.

O MCI obriga que serviços como os aplicativos de relacionamento guardem seus dados pessoais por 6 meses, conforme explicado anteriormente. O aplicativo Her, por exemplo, informa que mantém seus dados por até 6 semanas após o fim da prestação do serviço, enquanto Happn informa que guarda por 1 ano após a exclusão. Meu Patrocínio, por outro lado, faz referência genérica às obrigações de guarda de legislações locais.

 

Capítulo 7 – Informações sobre risco e segurança

 

Nenhuma operação digital é 100% segura. Por melhores que sejam os protocolos e proteções criptográficas usados por um serviço, há sempre um risco ineliminável de brecha, invasão, ou vazamento de dados. Com isto em vista, o Marco Civil da Internet obriga serviços digitais (ou provedores de aplicação) a fornecerem aos usuários (por exemplo, em sua Política de Privacidade) informações relativas aos riscos envolvidos em suas atividades e a segurança utilizada para diminuí-los. Ainda assim, seis dos apps avaliados não apresentaram tais informações em seus termos de uso ou políticas de privacidade: Happn, Divino Amor, Par Perfeito, Hornet e Poppin.

 

 

Capítulo 8 – Transparência

 

Transparência quanto aos serviços prestados é um dos princípios basilares de qualquer relação, sobretudo nas relações de consumo, diante da reconhecida assimetria de informação e poder entre o prestador do serviço e o consumidor.

Desde a década de 90, a transparência rege as relações de consumo no Brasil enquanto direito básico do consumidor e da política nacional de consumo (Código de Defesa do Consumidor – CDC, arts. 6 e 4, respectivamente). A transparência nas relações de consumo, diante da reconhecida vulnerabilidade dessa relação, se faz com o fornecimento de informações adequadas e claras sobre o produto e o serviço, que permitam ao consumidor fazer uma escolha consciente.

A ideia da informação como requisito para o consentimento se dá em qualquer relação de consumo, especialmente no uso de serviços digitais como os aplicativos de celulares. Informação e consentimento sempre foram a base de legitimação de serviços digitais, sobretudo aqueles que usam dados pessoais como base da prestação do serviço. O princípio da transparência ou informação materializa a obrigação (neste caso, das empresas responsáveis pelos aplicativos de relacionamento) de que nenhuma coleta de dados pessoais deve ser secreta, alheia à vontade do consumidor e do sujeito de direitos sobre aqueles dados. Mais ainda, o princípio da transparência operacionaliza essa vedação ao segredo obrigando que a informação não seja somente sobre a existência ou não da coleta, mas também sobre os propósitos para os quais aqueles dados foram coletados.  

Ao reconhecer a aplicação das regras de consumo aos serviços prestados pela Internet como um dos direitos e garantias dos usuários da Internet no Brasil, o MCI especializa as obrigações listadas acima. Os aplicativos de relacionamento têm a obrigação de informar de forma clara e completa a existência da coleta de dados pessoais, bem como os usos feitos com esses dados e quais foram os motivos (a finalidade) que levaram à coleta. Tudo isso deve estar presente no termos de uso dos aplicativos. Esses termos de uso devem ser públicos e claros.

Divino Amor, Lovoo, Her, Par Perfeito e Coroa Metade não informam expressamente quais dados são coletados, enquanto Hornet não informa a finalidade. Apenas Meu Patrocínio informa expressamente quais dados são compartilhados com terceiros.

Os aplicativos analisados informam de forma genérica qual a finalidade do compartilhamento dos dados, como para fins publicitários, com as outras empresas do grupo econômico, para análise de segurança e performance ou quando requisitado pelo governo, como órgãos de investigação. Carece, contudo, detalhamento em relação a quais dados são compartilhado com quem e para que.

A noção de proteção da privacidade baseada somente na informação não oferece suficientes garantias, além de informar ao usuário um pouco sobre como esses aplicativos usam os dados pessoais de seus usuários. Nossas escolhas em relação à privacidade, – como, por exemplo, com quem escolhemos compartilhar informações e dados –  dependerão muito do contexto e da completude das informações que nos são dadas. É dizer, o princípio da informação é apenas um dos pilares do direito ao exercício da privacidade. Para além da informação, o consumidor deve ser apresentado a alternativas e escolhas em relação, por exemplo,a esse compartilhamento..

A dificuldade que temos, muitas vezes, em identificar as consequências relacionadas a fornecer alguns dados pessoais, pode distorcer o valor que damos  ao compartilhar algumas informações sobre nós mesmos, o que consequentemente faz com que valoremos algumas gratificações mais imediatas à nossa privacidade e até mesmo liberdades.

 

Considerações Finais

 

Buscamos analisar a política de privacidade e os termos de uso de 14 serviços de relacionamento. Nesse sentido, o Privacidade Brasil procurou verificar a partir do direito da privacidade e proteção de dados pessoais, a conduta das empresas expressada na PP e nos termos de uso.

Primeiramente verificamos que existem basicamente três tipos de serviço: a) acessado somente através do aplicativo (app), b) acessado pelo app e pelo site da empresa, c) acessado somente pelo site. O tipo de acesso a esses serviços não nos parece trivial, uma vez que os serviços disponíveis somente pelo site, Meu Patrocínio e Coroa Metade, possuem políticas de privacidade mais consistentes comparados a  todos os demais. Por outro lado, Tinder, Happn e Poppin, apps que necessariamente precisam ser utilizados pelo celular e integrados ao FB se mostraram como os que menos atendem aos critérios necessários para a proteção dos dados pessoais. Assim, não obstante a comodidade de usar o serviço de relacionamento integrado ao FB, essa opção não parece ser a mais viável na proteção da privacidade do usuário.

Ademais, um interessante fenômeno observado, foi quanto aos grupos econômicos. Apuramos que serviços de relacionamento que fazem parte do mesmo grupo econômico podem ter diferentes critérios quanto às políticas de privacidade, como por exemplo do grupo Match.com,  citado diversas vezes durante o relatório. Isso significa que, o fato do serviço pertencer à um grupo econômico não necessariamente determinará sua PP, o que pode requerer atenção adicional do usuário se houver disposição sobre o compartilhamento de dados pessoais com o grupo.

No que tange à coleta de dados do usuário, observamos que quanto mais integrado a outros apps (Facebook, Instagram, etc) mais dados são coletados, mas isso não é regra. Ainda em relação ao nível de detalhamento dos dados coletados, chamamos a atenção do Grindr e Hornet que permitem a inclusão de informações sensíveis sobre a saúde do usuário. Ao inserir informações no perfil, usuários do Grindr e do Hornet, podem incluir seu status de HIV e a data em que realizou o último teste. Os CEOs do Grindr explicam que a nova opção de preenchimento de perfil tem o objetivo de criar um diálogo aberto entre os usuários sobre saúde sexual. Os clientes não são obrigados a informar seu status de HIV, mas são altamente encorajados para fazê-los, e as opções para preenchimento são: (1) soropositivo; (2) soropositivo, mas indetectável; (3) soronegativo; (4) soronegativo tomando remédios para profilaxia pós exposição. Já o Hornet explica que a inclusão da funcionalidade se deu para encorajar os usuários a divulgarem seu status, para preservação de sua saúde e dos outros: essa divulgação diminuiria a disseminação do vírus da AIDS, bem como diminuiria o estigma de ser soropositivo.

A coleta e uso de dados sensíveis no Brasil não possui um regulamento específico, apenas na chamada Lei do Cadastro Positivo que proíbe que dados sensíveis – informações pertinentes “à origem social e étnica, à saúde, à informação genética, à orientação sexual e às convicções políticas, religiosas e filosóficas”, art. 3 º, § 3º) sejam incluídos em bancos de dados de crédito do consumidor. Por serem dados cujo tratamento pode submeter o indivíduo a uma situação de discriminação injustificada, eles merecem especial proteção e o usuário desses serviços deve ser devidamente informado do possível uso dessas informações para criação de perfis que  podem ser compartilhados com terceiros desconhecidos ao usuário, conforme analisamos ao longo desse relatório, e mesmo para fins publicitários.

Na questão do consentimento adicional à empresa terceira, com exceção do Coroa Metade, todos se mostraram insatisfatórios, com informações vagas e permissões gerais de compartilhamento. Em termos de transparência, os 14 serviços utilizados possuem PPs e termos de uso vagos e confusos, aumentando o descompasso existente na assimetria de poder entre empresa e usuário, colocando o usuário numa posição de maior vulnerabilidade.

A partir da análise realizada, apesar de nenhuma das PPs ser satisfatória na informação sobre coleta, uso e compartilhamento de dados pessoais, diante da crescente variedade de serviços de relacionamento, observamos que alguns serviços buscam melhores práticas na seara da proteção da privacidade do indivíduo. Por isso, a escolha do usuário baseado nesse fator, pode de fato trazer a privacidade como fator competitivo, influenciando o mercado como todo, principalmente a escolha do usuário em relação a qual serviço utilizar.

Por fim destacamos que futuras análises podem ser construídas a partir desse início como, a diferença no tratamento de seus dados quando os serviços possuem a opção premium e como as permissões de acesso mudam de acordo com seu modelo de celular.

  1. Essa ferramenta exclusiva do OkCupid é tão interessante e diferenciada que já foi, inclusive, objeto de estudo por um matemático, que publicou um livro com conclusões e dicas para aumento de compatibilidade.
  2. Falta clareza à política de privacidade do Badoo nesse ponto. Por um lado, o aplicativo tornou opcional a permissão de acesso a outros apps e redes sociais. Por outro lado, afirma que “se você é cadastrado no website de um de nossos parceiros, como Facebook, seu perfil estará disponível a todos usuários da rede social Badoo”. Afinal, o Facebook de todos os usuários do Badoo ficará disponível ou apenas daqueles que concederam a permissão de acesso ao Facebook?