El País: Facebook, a máquina de fazer dinheiro agora se prepara para se enquadrar à lei

Zuckerberg abraça perspectiva de uma regulação mais dura, como a da União Europeia. Brasil ainda não tem uma lei para proteger melhor a privacidade dos usuários de redes sociais.
Foto: Reprodução/Google
Foto: Reprodução/Google

Zuckerberg abraça perspectiva de uma regulação mais dura, como a da União Europeia. Brasil ainda não tem uma lei para proteger melhor a privacidade dos usuários de redes sociais

Por Fernanda Becker, do El País

A necessidade de uma regulação mais rígida sobre dados pessoais está no centro do debate, após o escândalo pelo uso ilegal de informações privadas para campanhas políticas. O próprio fundador de Facebook, Mark Zuckerberg, reconheceu que a implementação de novas normas será “inevitável” ao falar ante o Congresso dos Estados Unidos. Naquela sabatina, muitos parlamentares citaram como referência a legislação recentemente adotada pela União Europeia, que pode se consolidar como um padrão internacional. Mais rigorosas. as regras exigiriam mudanças nas práticas comerciais da maior redes social do mundo. No Brasil, até que seja aprovada uma nova legislação, os usuários da internet estão gravemente expostos, segundo os especialistas.

Facebook corre contra o tempo para dar fim a algumas das mais polêmicas práticas que estruturam seu modelo comercial. Um dos movimentos mais eloquentes da rede social foi o fim das parcerias com empresas especializadas na comercialização de dados pessoais, entre elas a Serasa Experian, que fornecia o perfil de renda dos brasileiros à plataforma de Zuckerberg. No dia 21 de março, o Facebook fez um anúncio global divulgando suas novas medidas “contra uso abusivo da plataforma”. Uma semana depois, com maior discrição, anunciou o fim de chamada categoria de parceiros. Duas semanas mais tarde, em 4 de abril, o Facebook divulgou uma atualização das alterações que estava promovendo, principalmente em seus termos de uso e políticas de dados. Neste mesmo dia, publicou também a estimativa de que a Cambridge Analytica – a empresa que deu origem oo escândalo – teria obtido informações pessoais sobre aproximadamente 87 milhões de perfis. Os dados foram usados nas campanhas para a eleição de Donald Trump nos EUA e para o referendo sobre o Brexit no Reino Unido. A plataforma também anunciou mudanças na forma de autenticação de páginas e anunciantes, além de esforços para tornar seus mecanismos mais transparentes.

Durante a sabatina de Zuckerberg na Câmara dos Representantes dos Estados Unidos na última quarta-feira (11), o deputado Greg Walden apontou que o modelo de negócios do Facebook está lastreado no valor dos dados pessoais de seus usuários. “Eu compreendo que o Facebook não comercializa os dados de seus usuários per se, no sentido tradicional”, afirmou Walden. “Mas também é verdade que os dados de usuários do Facebook são, provavelmente, o bem mais valioso da empresa. Talvez, a única coisa realmente valiosa em todo o Facebook”.

O modelo de negócios do Facebook é baseado na coleta de uma ampla variedade de dados fornecidos de maneira direta ou indireta pelos próprios usuários, sua rede de amigos e até empresas parceiras da rede social. Além dos dados de cadastro que as pessoas oferecem ao criar uma conta, a empresa também coleta outros menos óbvios como informações sobre os aparelhos onde são instalados seus aplicativos, dados específicos de localização (que podem ser deduzidos via GPS, Bluetooth ou WI-FI) e metadados associados a conteúdos partilhados nestas redes, como o lugar onde uma foto foi tirada ou a data de criação de um arquivo enviado via messenger. Além disso o Facebook colhe informações sobre o comportamento dos usuários em sites de parceiros que utilizam os seus serviços, a exemplo de sites que oferecem um botão de “curtir” ou aplicativos que permitem ao usuário fazer login a partir da conta da rede social. E também os dados fornecidos por outras pessoas, inclusive quando terceiros sincronizam ou importam seus contatos para o Facebook.

Trata-se de um modelo de negócios similar ao das data brokers, empresas que coletam, compilam, compram, cruzam e vendem dados pessoais. Essas empresas comercializam informações relacionadas ao comportamento de consumidores, estilo de vida, geolocalização e outras capturadas a partir do rastro digital deixado pelas pessoas cotidianamente em operações ou ações online, como utilizar um bilhete eletrônico para uma viagem de transporte público ou fazer uma compra em uma loja física utilizando cartão de crédito.

O mercado de dados pessoais não é uma novidade e já movimenta um grande volume de recursos em todo o mundo. Em maio do último ano, um relatório da Anistia Internacional revelou que a empresa Exact Data ofertava dados pessoais de 1,8 milhão de muçulmanos por 138.380 dólares (cerca de 430.000 reais), ou seja, aproximadamente 7,5 centavos de dólar por pessoa. O relatório também detalhava que a empresa tinha uma base de dados com cerca de 200 milhões de contatos de pessoas nos Estados Unidos. A Anistia Internacional estima que apenas na Europa existam pelo menos 50 data brokers em operação.

O Facebook não funciona exatamente como essas empresas. A principal diferença é que o Facebook comercializa os dados agrupados e, portanto, sem identificação individual de quem é o dono de tal conjunto de informações, enquanto muitas data brokers acabam fornecendo dados específicos de indivíduos. O modelo de negócio do Facebook, de fato, fornece um serviço de natureza distinta, mais relacionado com distribuição de conteúdos, tendo como foco o microdirecionamento de anúncios, seu principal produto, que permite customizar anúncios para públicos específicos de acordo com informações detalhadas sobre o comportamento e estilo de vida. As informações coletadas pelo Facebook são agrupadas, processadas e utilizadas tanto para garantir o funcionamento da plataforma, a exemplo do algoritmo que seleciona os conteúdos que serão exibidos na timeline de cada usuário, quanto para a venda destes anúncios direcionados.

Este elemento aparentemente ético do modelo também tem seu aspecto rentável: ao vender os dados agrupados, o Facebook intermedeia a relação entre anunciantes e seu público alvo sem jamais entregar essas informações abertamente, o que obriga os anunciantes a estabeleceram uma relação de longo prazo com a plataforma. Ao restringir o acesso de outras empresas aos dados brutos de seus usuários, o Facebook pode revendê-los sistematicamente.

A rede social também intermedeia a comercialização de dados coletados por terceiros por meio das chamadas “categorias de parceiros”, que são categorias de microdirecionamento de anúncios baseadas nas informações fornecidas pelos parceiros comerciais da rede social, particularmente data brokers. Essas categorias permitem aos anunciantes refinar o direcionamento de seus conteúdos de acordo com as informações compiladas por empresas como a Serasa Experian, que dizem respeito a variáveis demográficas ou informações sobre o comportamento dos usuários da rede social fora dela, como histórico de compra.

Até o mês de março deste ano, estas “categorias de parceiros” estavam disponíveis para o Brasil e mais seis países: Estados Unidos, França, Alemanha, Reino Unido, Austrália e Japão, mas no dia 28 de março a matriz global do Facebook anunciou o seu desmonte para “ajudar a ampliar a privacidade das pessoas”. O fim destas parcerias comerciais entre o Facebook e outras empresas pode ser interpretado como um desdobramento do escândalo envolvendo a Cambridge Analytica. O Facebook não se posicionou, entretanto, a respeito das eventuais vulnerabilidades que este modelo poderia representar para a privacidade, mas garantiu que as empresas parceiras não tinham acesso aos dados brutos dos usuários da rede social.

Ainda assim, outros tipos de parcerias permanecem disponíveis, como as que servem para auxiliar os clientes do Facebook a fazer campanhas de cadastramento de usuários custumizadas, ou as de marketing, que oferecem serviços para monitorar marcas na plataforma. O Facebook informou em comunicado que esses parceiros só têm acesso a dados públicos, ou seja, que ficam fora posts, fotos ou curtidas privadas.

Pouca proteção no Brasil
Dennys Antonialli, professor da Faculdade de Direito da USP e diretor do InternetLab, centro independente de pesquisa em direito e tecnologia, explica que embora o Marco Civil da Internet estabeleça algumas regras importantes, como a exigência de consentimento para as atividades de coleta e tratamento de dados pessoais, ele não é suficiente para proteger os brasileiros de atividades como as da Cambridge Analytica, por exemplo. “Apesar de a Constituição tutelar o direito à privacidade, ainda não existe, no Brasil, uma lei geral que discipline as atividades de coleta e tratamento de dados, e muito menos um órgão para fiscalizá-las, o que poderia oferecer limites para essas atividades”.

Mais de 100 países já aprovaram legislações nesse sentido. Mas um dos problemas para os Estados atuarem é que muitas vezes as empresas estão sediadas em outros países. Na Europa há uma nova regulamentação que obriga também as empresas que não possuem sede na União Europeia quando os serviços são para usuários desse continente ou para monitorar seu comportamento.

“A comercialização de dados pessoais sem o consentimento dos usuários é um grande desafio. Como impedir que empresas que tenham coletado dados a partir de um teste oferecido no Facebook não acabem repassando esses dados a terceiros se essa empresa não tem nem sede no país?”, questiona Antonialli. Desde 2007, o Brasil discute projetos nesse sentido, mas até o momento, nenhum foi aprovado. “Atualmente, o PL 5276/2016 está em tramitação na Câmara dos Deputados, mas sem previsão para aprovação. Enquanto isso, os brasileiros continuam expostos à perfilação e comercialização de seus dados pessoais, inclusive para fins eleitorais, o que é muito grave”, alerta. O caráter global do mercado de dados impõe outro um desafio regulatório. “Dados da minha pesquisa de doutorado indicam, por exemplo, que dos 100 aplicativos mais baixados no Brasil em outubro de 2016, 67% deles foram desenvolvidos por empresas que não tinham representação no Brasil, no caso do sistema Android, e 45%, no caso da Apple”, revela Antonialli.

Em setembro de 2017, o Facebook foi multado em 1,2 milhão de euros por usar informações de usuários sem autorização na Espanha. De acordo com as constatações da Agência Espanhola de Proteção de Dados, a rede social estava coletando dados derivados da interação realizada pelos usuários na plataforma e em sites de terceiros sem que estes possam notar claramente a informação que o Facebook recolhe sobre eles nem com qual finalidade vai usá-la.

A saúde da concorrência
Quando a rede social de Zuckerberg divulgou o fim de sua “Categoria de Parceiros” empresas como a Experian (matriz internacional da Serasa) e Acxiom sofreram quedas importantes em suas ações. A data broker Acxiom despencou 23% após o anúncio. O Facebook, em contrapartida, conseguiu reverter a queda que havia sofrido com o escândalo da Cambridge Analytica após este movimento. A medida gerou debate tanto sob uma perspectiva ética, discutindo o significado da parceria comercial da rede social com essas data brokers, quanto críticas de analistas e executivos do mercado, que acusaram a empresa de aproveitar a crise para consolidar uma espécie de duopólio no mercado de dados pessoais entre o Facebook e seu principal rival, o Google.

O analista Brian Nowak da Morgan Stanley escreveu em nota a seus clientes que “o Facebook e o Google estão, de algumas maneiras, ‘murando’ seu jardim. As duas maiores plataformas de anúncios online estarão mais alinhadas agora, focando em comercializar os dados que obtém em primeira mão, além de ferramentas e soluções próprias que criam uma expectativa de que Google e Facebook continuaram dirigindo 90% do mercado de anúncios online”, conforme repercutiram a Bloomberg e a Business Insider. Muitos analistas acreditam que as duas gigantes do mercado podem sofrer um pouco com regulações mais duras que já começaram a ser implementadas na Europa, mas que empresas menores devem sucumbir às novas regras.

De fato, nenhuma das medidas implementadas pelo Facebook após o escândalo da Cambridge Analytica é inconsistente com sua estratégia comercial, muito pelo contrário. Essas medidas vão no sentido de restringir cada vez mais o acesso aos dados e, em momento algum, no sentido de parar de comercializá-los. Ao fechar suas ‘Interfaces de Programação de Aplicativos’ (APIs), que permitem que outros programadores desenvolvam produtos associados aos serviços para a rede social, o Facebook acaba minando um série de empresas que dependem dos dados obtidos por meio delas para manter seus modelos de negócio. Estas empresas oferecem ao mercado soluções como ferramentas de agendamento de postagens no Facebook e no Instagram, soluções para monitoramento do desempenho de páginas, jogos e, em alguns casos, os testes maliciosos como os utilizados pelo polêmico cientista Alexander Kogan, que teria vendido a base de dados que obteve a partir de um aplicativo para a Cambridge Analytica.

As APIs do Facebook também permitia à pesquisadores de todo mundo extrair dados (em grande parte classificados como “públicos” pela plataforma) para estudos de diversas naturezas, que vão desde análises sobre sociabilidade e aspectos comportamentais dos usuários da rede social até estudos sobre disseminação de notícias falsas ou o impacto do famigerado algoritmo de Zuckerberg sobre o debate político durante processos eleitorais, entre outros temas. É bem verdade que a ética com que estes dados serão utilizados por empresas e pesquisadores pode ser discutida, mas o fato de não haver legislações mais rigorosas sobre aspectos como o período de tempo no qual as companhias podem manter essa informação, quais os limites do uso e comercialização dos mesmos vale tanto para a enorme operação do Facebook e outras gigantes da internet quanto para pequenos grupos de pesquisa e desenvolvedores de aplicativos.

Por outro lado, as medidas de restrição do acesso aos seus dados adotadas pela empresa abrem espaço para um debate sobre os limites da transparência. Se antes qualquer grupo de pesquisa poderia acessar um conjunto de dados públicos no Facebook, agora o acesso passa a ser controlado pela própria empresa, o que pode inibir determinados tipos de iniciativa tornando-a ainda menos auditável. Enquanto isso, a rede social segue coletando e comercializando informações sobre seus usuários da mesma maneira, enquanto enfrenta enormes desafios para tentar contornar problemas como disseminação de discurso de ódio, notícias falsas e fraude eleitoral dentro da plataforma.

Privacy Preference Center