Aqui está o que você precisa observar ao entrarmos no novo ano.
Se você não leu os termos do contrato de serviço ou a política de privacidade de um aplicativo antes de aceitá-lo nesta temporada de festas, você não está sozinho. A pesquisa mostra que muito poucas pessoas realmente dedicam tempo para mergulhar no texto e ver exatamente o que um aplicativo ou site está pedindo para concordar.
Em um estudo, os participantes, sem saber, concordaram em dar a uma empresa fictícia seus futuros filhos primogênitos. Esses documentos longos nem sempre são projetados para serem compreendidos, concluíram outros pesquisadores. Mesmo que empresas como a Apple e o Google adicionem novas maneiras de impedir que os aplicativos rastreiem você no iOS e no Android, ainda é importante prestar atenção ao que você concorda sempre que faz o download de algo novo.
“A opção de ler os termos de serviço ou a política de privacidade não é fácil. Não é acessível”, disse Nader Henein, diretor sênior de pesquisa e membro de privacidade de informações do Gartner. “Se você contratou advogados para redigir a apólice, há uma boa chance de que alguém sem um diploma de direito e uma boa meia hora para se dedicar a ela não seja capaz de decifrar exatamente o que ela está pedindo.”
Mas não se preocupe – nós podemos ajudar. Aqui estão três bandeiras vermelhas a serem observadas antes de clicar em “concordar” em um contrato de termos de serviço para baixar um aplicativo ou usar um serviço.
1. Qual é a complexidade da política de privacidade ou dos termos de serviço do aplicativo?
Em disputas legais sobre políticas de privacidade e termos de documentos de serviço, muitos casos não chegam a litígios porque não há expectativa de que alguém realmente leia as letras miúdas, disse Henein. Também não há expectativa de que um leitor tenha o treinamento necessário para entender a política, mesmo que tenha, acrescentou.
Aplicativos com políticas complexas que enterram exatamente o que uma pessoa está concordando (como compartilhar seus dados com terceiros) são dissimulados por parte da empresa e devem ser evitados, disse Henein.
“Se a linguagem é complexa e você lê o primeiro parágrafo e não faz sentido para a pessoa comum, isso me diz que a empresa realmente não considerou as pessoas na equação”, disse Henein. “Você precisa estar em guarda.”
2. Menciona um ‘acordo implícito’?
As políticas que desejam um acordo implícito ou consentimento implícito devem levantar uma bandeira vermelha. Isso significa que você realmente não “dá” seu consentimento, mas seu consentimento está implícito em uma determinada ação ou situação. Henein diz que isso pareceria um acordo de termos de serviço que diz “ao navegar nesta página, você concorda com A, B e C”. Ele disse que esse tipo de linguagem não é exequível e não deveria ser exequível.
3. O aplicativo é monetizado pela coleta e venda de seus dados?
O que um acordo de política diz sobre a coleta de dados é outro fator importante a ser considerado antes de fazer o download, de acordo com Engin Kirda, professor da Khoury College of Computer Sciences da Northeastern University. Indo de mãos dadas com isso é como o aplicativo ganha dinheiro, disse Kirda – especialmente se for gratuito para download.
Monetizar um aplicativo com anúncios pode significar que ele está fornecendo um serviço melhor, mas também pode significar que ele está lucrando com a venda de seus dados. Há uma diferença entre coletar algumas informações necessárias para ajudar o aplicativo a ser útil e coletar muitas informações que são vendidas a anunciantes terceirizados ou que podem ser roubadas.
Outros sinais de alerta a serem observados
Embora seja importante saber o que está em um acordo político, Kirda disse que há outras bandeiras vermelhas que você pode identificar sem ler o documento. Outra grande bandeira vermelha é quais permissões um aplicativo solicita: por exemplo, um aplicativo de calculadora não precisa acessar seu microfone ou localização. Além disso, preste atenção se você pode usar o aplicativo depois de negar qualquer permissão, acrescentou. Pedir permissões desnecessárias pode sinalizar atividades nefastas, como um aplicativo acessando seus registros de chamadas ou coletando dados de suas conexões Wi-Fi, por exemplo.
Michiel de Jong, um dos voluntários do Terms of Service; Didn’t Read – um projeto de base onde qualquer pessoa pode ajudar a revisar de forma colaborativa os termos e políticas de qualquer site – disse que é importante ver que uma política não poderá ser alterada aleatoriamente.
“Muitos serviços se reservam o direito de alterar a política no dia seguinte à inscrição e nunca cumprem a versão que você leu quando se inscreveu”, disse de Jong.
Além disso, de Jong disse estar atento a sites que fazem você assinar uma renúncia de ação coletiva – o que significa que eles podem processar você, mas você não pode processá-los.
Não entrar em pânico. Você ainda tem algum controle
Para ajudá-lo a lidar com o jargão jurídico dos contratos de serviço e políticas de privacidade, Henein sugeriu o download dos Termos de Serviço; Extensão do navegador Didn’t Read, que digere os documentos que podem estar solicitando sua conformidade e os transforma em algo rápido e legível. ToS;DR classifica as políticas de privacidade e os termos do site em diferentes classes, sendo a Classe A muito boa e a Classe E a pior. Além da pontuação da classe, os contribuidores podem avaliar as seções dos termos como Bom, Ruim, Bloqueador ou Neutro.
Por exemplo, o Google é classificado como Classe C pelo site por ter a capacidade de ler as mensagens privadas de um usuário, rastrear um usuário em outros sites e muito mais. O Stack Overflow foi classificado como Classe E por suas práticas de rastreamento de terceiros, exigindo uma renúncia de ação coletiva e muito mais.
Henein observou a Microsoft como um bom exemplo de como apresentar os termos do site: a empresa de tecnologia descreve sua política de privacidade em cerca de três páginas, divididas em seções para estrutura e clareza.
“As políticas de privacidade devem ser escritas por um leigo e revisadas por um advogado, e não o contrário”, disse Henein. “A expectativa agora é que as políticas de privacidade tenham tanto foco em sua elaboração e design quanto o resto do site. Elas não são algo que seja um mal necessário – é parte do site como um todo, porque deve ser o compromisso você está fazendo aos indivíduos sobre como você vai lidar com suas informações pessoais.”
Além do ToS;DR, de Jong sugeriu a extensão de navegador Privacy Essentials do DuckDuckGo. O serviço combina dados de ToS;DR com dados de várias outras fontes sobre criptografia, rastreadores e muito mais. LegiCrowd é outro projeto que desmistifica os termos de serviço com o qual a equipe ToS;DR está colaborando, mas de Jong disse que é mais voltado para pesquisadores.
Tosback.org é um site que mantém registros de alterações de políticas legais, às vezes remontando a anos, de acordo com de Jong. O projeto foi iniciado pela Electronic Frontier Foundation, mas agora faz parte do ToS;DR.