Direito Digital Tecnologia

FaceApp e Privacidade: Não há inocentes nem culpados quando o assunto é proteção de dados pessoais

Se você mora neste planeta e tem acesso à internet, tenho certeza que das duas uma: ou você utilizou o FaceApp para usar o filtro idoso/young, ou conhece alguém que publicou alguma foto utilizando a ferramenta.

Rafael Reis – CIPP/E | BR/EU Privacy and Data Protection Specialist | Cyber Law

Se você mora neste planeta e tem acesso à internet, tenho certeza que das duas uma: ou você utilizou o FaceApp para usar o filtro idoso/young, ou conhece alguém que publicou alguma foto utilizando a ferramenta.

Passada a euforia inicial com o app, não demorou muito para que surgissem diversos artigos e posts alertando para o uso da divertida mas polêmica ferramenta. Entre as críticas mais comuns, podemos citar o fato do aplicativo ser controlado por uma empresa russa, uma política de privacidade extremamente genérica (clique aqui para ler a política de privacidade do FaceApp, em inglês), a possibilidade do uso de informações sensíveis dos usuários, transferência das informações para terceiros, utilização de servidores na Rússia e a desconfiança de que as fotos processadas no aplicativo poderiam ser utilizadas para treinar sistemas de reconhecimento facial, assim como aconteceu no famoso caso #10YearsChallenge.


Mas, o que de fato sabemos sobre o aplicativo? Qual deve ser a real preocupação ao utilizarmos o serviço? Primeiro, é importante dizer que, se você se preocupou com o que o FaceApp faz/fez com os seus dados, talvez seja importante você saber que existem diversos outros aplicativos no seu celular que fazem a mesma coisa que ele em termos de coleta, processamento e transferência de dados pessoais, sejam eles mais conhecidos ou não.

Veja as políticas de privacidade do Instagram, Snapchat, Facetune. Embora elas sejam mais completas e inteligíveis aos usuários que a do FaceApp, todas utilizam dados e ferramentas de tratamento de dados semelhantes ao aplicativo russo.

Falar sobre privacidade é sempre um desafio pois trata-se de um direito cuja conceituação e limites pode variar conforme o tempo, a cultura e a sociedade em contexto. Fato é que a preocupação sobre a proteção dos nossos dados pessoais é crescente, assim como é bem-vinda a discussão sobre quais práticas podem ser mais ou menos invasivas ao usuário.

Com a repercussão mundial sobre o assunto, a Forbes publicou um artigo desmistificando a maioria das preocupações sobre o uso do serviço que utiliza inteligência artificial para processar e alterar suas fotos. É claro que a preocupação com a privacidade deve existir, ou seja, o usuário deve ter a percepção das consequências de utilizar o aplicativo, mas o fato de ser uma empresa russa com um péssima política de privacidade não deve, por si só, significar que ela está utilizando os seus dados de maneira maliciosa, ou mesmo que esse seja um plano maléfico para treinar robôs russos de reconhecimento facial.

Segundo o artigo, a maioria dos servidores utilizados pelo aplicativo estão baseados em servidores da Amazon, nos Estados Unidos, e não na Rússia como sugerem uma série de artigos e notícias sobre o tema.

Em uma declaração do fundador do FaceApp nesta quarta, Yaroslav Goncahrov disse que o aplicativo não transfere os dados dos usuários para a Rússia, que “a maioria das fotos é processada na nuvem” e que você pode solicitar a remoção dos seus dados pessoais dos servidores da empresa acessando o aplicativo e clicando em suporte>Reportar erros e enviar logs>adicionar a palavra “privacy” no assunto da mensagem (clique aqui para ler a declaração completa).

É claro que não podemos saber se eles realmente irão excluir os dados mediante a solicitação dos usuários, ou mesmo que as declarações do fundador da empresa são verdadeiras ou não. Mas, muito provavelmente, usar o aplicativo não nos coloca num patamar de risco muito maior de tantos outros disponíveis nas lojas de aplicativos da Apple ou Google.


O verdadeiro motivo de preocupação

Política de Privacidade do FaceApp
Política de Privacidade do FaceApp

O que realmente inspira motivos para preocupação – e aqui eu me coloco na posição da empresa – é a sua genérica e confusa Política de Privacidade.

À primeira vista, chamou a atenção a data de atualização da política – 20 de janeiro de 2017. Essa informação é interessante pois revela um certo descuidado em relação a atualização das políticas da empresa, levando em consideração que a realidade regulatória e mudanças nos serviços/produtos da empresa devem ocorrer em questão de semanas.

Desde a atualização da política de privacidade do aplicativo se passaram 30 meses, tempo suficiente para que novas regulações surgissem, bem como os próprios serviços da empresa devem ter sofrido alterações. Isso implica que novas operações de tratamento de dados não estão sendo consideradas na política da empresa, aumentando consideravelmente os riscos para o usuário e para o próprio serviço, sujeito a uma série de regulamentações globais de privacidade e proteção de dados.1

Outra questão importante sobre a política de privacidade da empresa é de que não há vinculação das finalidades do tratamento para cada operação descrita no documento, bem como este falha ao não utilizar medidas para tornar o conteúdo mais compreensivo e transparente ao usuário, como por exemplo utilizar camadas de informações que, conforme a interação do usuário, aprofundam o conhecimento relativo à privacidade e o uso do serviço (bom exemplo da Garmin.com).

Basta uma rápida leitura na Política de Privacidade da empresa para identificar uma série de falhas que tornam o serviço incompatível com a GDPR2 e LGPD3. Porém, e é aqui que reside o ponto central desse texto, essas falhas não são exclusivas do FaceApp, bem como o fato do aplicativo ter sede na Rússia não o torna automaticamente suspeito de práticas ilícitas.

Em um mundo cada vez mais conectado, é crescente o desafio de conciliar as necessidades e demandas da sociedade da informação, que certamente serão supridas pelos mais variados serviços e facilidades da nossa era, com as diferentes regulações de proteção de dados em todo o mundo. Nesse sentido, cabe também ao usuário uma dose de discernimento para que faça uma escolha consciente. Talvez seja aqui que resida a principal missão dos profissionais de privacidade e proteção de dados – tornar esse processo de discernimento do usuário tão fácil e intuitivo quanto a própria utilização do serviço.

  1. Como, por exemplo, a GDPR no âmbito da União Europeia.
  2. Regulamento Geral de Proteção de Dados
  3. Lei Geral de Proteção de Dados.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s