Primeiros resultados do Projeto Privacidade

Temos o grande prazer de divulgar em primeira mão o resumo dos resultados do Projeto Privacidade!! Aqui estão presentes as reflexões mais analíticas de nosso estudo, que comporão a introdução do relatório final, este ainda em elaboração. Este texto será também publicado em coletânea sobre os 20 anos da Internet, organizada pelos professores Celso Fiorillo e Regina Martinez. Será um prazer discutir com vocês os resultados!

https://drive.google.com/file/d/0B-_lQpuBQCFBUTM0UXUzWDhIaDA/view

Ello – A nova era da rede social?

O surgimento de uma nova rede social com o estilo do “Ello” traz questões muito relevantes, além de claramente representar uma mudança da visão comum acerca das suas relações virtuais e dos seus interesses. A primeira, já levantada pela matéria do The Guardian que nos serviu de fonte, é que parece inevitável que apareça no futuro uma rede social que – da forma que for – substitua o monopólio do Facebook.

O Ello entra em pauta aqui justamente porque sua principal bandeira é a liberdade dos dados e o comprometimento com a privacidade. Sua política de privacidade já começa destacando a importância da mesma. Eles reforçam uma série de vezes que os dados são importantes, que eles não tem -e que nunca terão – publicidade e anúncios, que não vendem espaços e, principalmente, não vendem dados. Ao longo do site, eles explicam como ganham dinheiro e pretendem manter a rede: Com o passar o tempo, uma série de funcionalidades ficarão disponíveis e algumas delas serão pagas. O uso da rede não será cobrado, mas talvez a experiência seja um pouco – ou muito? – prejudicada sem as funcionalidades pagas. Desta forma, o Ello garante que manterá seu visual limpo de publicidade.

Inclusive, um visual extremamente básico é o que mais chama atenção na nova rede. Pouquissimos elementos compõe a tela e mesmo seu logo é apenas um circulo preto com um sorriso branco. Um smile simplificado.

Por enquanto, ainda está restrita a convites numa fase beta, como começam as redes sociais costumariamente. Além da política de privacidade ‘ativista’, tem grande destaque um Manifesto que eles disponibilizaram no site, que reforça e explica a atitude da rede diante do uso de dados e espionagem.

“Your social network is owned by advertisers.

Every post you share, every friend you make and every link you follow is tracked, recorded and converted into data. Advertisers buy your data so they can show you more ads. You are the product that’s bought and sold.

We believe there is a better way. We believe in audacity. We believe in beauty, simplicity and transparency. We believe that the people who make things and the people who use them should be in partnership.

We believe a social network can be a tool for empowerment. Not a tool to deceive, coerce and manipulate — but a place to connect, create and celebrate life.

You are not a product.”

Traduzindo:
“Sua rede social é tomada por publicitários.
Tudo que você compartilha, cada amigo que faz e todo link que segue, é rastreado, gravado e convertido em dados. Publicitários compram seus dados pra poder mostrar mais comerciais. Você é o produto que é comprado e vendido.
Nós acreditamos em uma saída. Nós acreditamos na ousadia. Nós acreditamos na beleza, simplicidade e transparência. Nós acreditamos que as pessoas que produzem e as que usam devem ser parceiras.
Nós acreditamos que uma rede social pode ser uma ferramenta de poder. Não pra enganar, coagir e manipular – mas sim um lugar de se conectat, criar e celebrar a vida.
Você não é um produto.”

Sem dúvidas, é uma novidade na rede e seu sucesso talvez indique o nível de interesse das pessoas na sua privacidade e no valor das suas informações. E, evidentemente, ressalvas devem ser feitas. A política de privacidade do Ello diz, quando cita o uso de dados por terceiros:
“We may share your personal information with third parties under several circumstances, including (1) if you tell us it is OK to do so (2) if we believe that we need to do so by law (3) if we contract with a third party service provider to offer services for you”

Traduzindo:
“Nós podemos compartilhar seus dados pessoais com terceiros sob várias circunstâncias, como (1) se você nos disser que pode, (2) se nós acreditarmos que nós devemos, por lei e (3) se nós contratarmos outro provedor de serviços para oferecer funcionalidades pra você”.

O que não diferencia muito da política do Google, por exemplo:

Podemos compartilhar seus dados:

• Com administradores de domínio

  Se a Conta Google for gerida por um administrador de domínio (por exemplo, no caso de utilizadores do Google Apps), o administrador do domínio e os revendedores que prestam suporte de utilizador à empresa terão acesso às informações da Conta Google (incluindo o e-mail e outros dados).

• Para processamento externo

  Fornecemos informações pessoais às nossas filiais ou outras empresas ou pessoas fidedignas para efeitos de processamento, com base nas nossas instruções e em conformidade com a nossa Política de Privacidade e quaisquer outras medidas de segurança e confidencialidade aplicáveis.

• Por motivos legais

  Partilharemos informações com empresas, organizações ou indivíduos externos à Google se acreditarmos de boa fé que o acesso, a utilização e a preservação ou divulgação dessas informações é razoavelmente necessária.

  Nos resta prestar atenção nas novidades que o Ello nos trará e descobrir se seu ativismo tomará o lugar bem estabelecido do Facebook, sendo guiado por ideais que devem interessar aos usuários.

Ação judicial contra o Facebook atrai 17.000 assinaturas em 4 dias

No dia 1º de agosto, o jovem australiano de 26 anos, Max Schrems, estudante de direito, deu início a uma ação judicial contra a invasão de privacidade do Facebook, através de mal uso dos seus dados, colaboração com a espionagem americana e uma série de questões que levam em conta a privacidade dos seus usuários. Até segunda-feira, 5.000 usuários da rede social já tinham assinado a ação, que pode ser acessada através de um aplicativo. Schrems disse à agência Reuters que a resposta foi ‘gigante’ e diz: “Nós adoramos reclamar constantemente sobre os problemas de proteção de dado na Europa, chegou a hora de lutarmos pelos nossos direitos fundamentais.”A maioria dos assinantes são da Europa, de acordo com Max.
A matéria, original do The Guardian, conta ainda sobre os valores requeridos na ação e sobre empresa de direito que financia a ação, mas se destacam os dois pontos a respeito do que Max Schrems acusa o Facebook.

O primeiro ponto é bem claro. Schrems diz que o Facebook Irlanda (que é a base do Facebook fora dos Estados Unidos), cometeu atos ilegais, incluindo o apoio ao programa PRISM de vigilância da NSA, que se tornou bem famoso recentemente e que merece de fato uma investigação profunda e acusações firmes.
O segundo ponto, que é onde se encontra o questionamento, Schrems alega, além disso, que o Facebook rastreia seus usuários em websites externos, através – por exemplo – dos botões de ‘like’, entregando dados dos usuários sem autorização e não garantindo a segurança efetiva dos dados. A ação judicial cita, além de questões relacionadas com a espionagem americana e a NSA, a função Graph Search, que permite listar os membros por classificações como “Amigos que moram em São Francisco” ou “Funcionários do Facebook que vivem em Londres”.

Porém, todo esse tráfego de dados e construção de listas e tabelas se encontra especificada nas Políticas de Privacidade do site e contam com uma série de autorizações e pedidos prévios para divulgação. As informações residenciais ou profissionais não são involuntárias e o usuário pode usufruir do seu perfil sem precisar apresentá-las necessariamente.

Que a base de dados e o tráfego e acesso interno das informações pessoais é obscura uma vez que estes são fornecidos, todos sabem. Lutar pela transparência deve ser uma grande bandeira desse ativismo. Mas deve ficar claro que uma série de exposições podem e devem ser optadas quando se pretende ter maior ou menor exposição. Cada vínculo com sites externos requer uma lista de autorizações que são listadas e aceitas pelo usuário.

Por fim, fica a preocupação final, de que a pressão seja feita e a Justiça encontre um meio de reparar aqueles que se sentem expostos ou indefesos diante do mau uso por parte do Facebook.

Logo Privacy Project

Debates sobre Privacidade

Este post traz duas contribuições do Projeto Privacidade no mês de abril para o Debate a respeito de Segurança, Privacidade e do Marco Civil na Internet dentro da Universidade de São Paulo.

A primeira é a Revista Espaço Aberto da USP, que publica nessa edição, uma matéria de capa “O mundo virtual e seus caminhos nada ocultos”. Na matéria, além dos pesquisadores do Projeto, também opinam a professora da Faculdade de Direito de Ribeirão Preto, Cíntia Rosa Pereira de Lima e Elizabeth Saad, professora da ECA.

Segue trecho da reportagem:

“Muitos usuários das redes sociais nem ao menos sabem que seus dados são utilizados para gerar publicidade. Porém, ter o conhecimento desta prática afastaria as pessoas desses sites? “A preocupação maior é justamente que as pessoas não se importem com a privacidade”, afirma Conrado. Elizabeth segue o mesmo pensamento: “As pessoas geralmente lembram-se da privacidade depois de alguma ocorrência de violação da mesma, quando já é tarde”. Para ser um usuário de redes sociais é preciso abrir mão de pelo menos um nível mínimo de privacidade, não há como escapar. Ou melhor, como afirma a política de privacidade do Facebook, “você pode sempre excluir sua conta”. Blotta e Conrado criticam a falta de transparência por parte do Google e Facebook sobre o destino dos dados que os usuários, por vontade própria ou não, enviam. “Não falamos que queremos abrir mão de nossa privacidade, que não nos importamos”, pondera Blotta, “mas talvez se tivéssemos mais transparência sobre para onde vão esses dados e mais informações de como obtê-los ou apagá-los, continuaríamos querendo ter os serviços”.  Cíntia Rosa Pereira de Lima, professora da Faculdade de Direito de Ribeirão Preto, lembra que ser transparente com os dados dos usuários não é apenas uma opção para essas empresas. “O princípio da transparência já é assegurado no Código de Defesa do Consumidor e, por isso, deve nortear a atividade desses prestadores de serviços”, afirma.” – Revista Espaço Aberto Edição 159 – Abril 2014

Bruno Conrado e Vitor Blotta, foto por Cecília Bastos/Jornal da USP

Neste mesmo mês, o Jornal do Campus publicou uma matéria na sessão Em Pauta, a respeito do debate em torno do Marco Civil da Internet. A edição 423 do Jornal trouxe diversas opiniões acerca da aprovação do Projeto de Lei na Câmara dos Deputados e mais uma vez o Projeto Privacidade colaborou com o debate ao lado de outras figuras, como professores do IME-USP e da UFABC. Segue trecho:

“Vitor Blotta, professor da Escola de Comunicações e Artes (ECA), vê o Marco Civil da Internet como uma forma de fazer valer para a rede direitos que já estão consagrados pela Constituição. Para ele, trata-se de uma ideia inovadora, com resultados que vão além da própria internet, permitindo conciliação entre a liberdade de expressão, o direito à privacidade e o uso justo de serviços.

Sérgio Amadeu, no entanto, faz ressalvas à iniciativa. Segundo o professor da UFABC, o projeto contém passagens que poderiam gerar um quadro de censura prévia na internet. Entre eles, o Artigo 21, que menciona a remoção de conteúdo vinculado à pornografia e à nudez sem ordem judicial. Outro ponto de oposição ao projeto diz respeito à obrigatoriedade de que empresas retardem o registro de quem está acessando os conteúdos que elas dispõem na internet. Para Amadeu, com essa obrigatoriedade, há um incentivo à interceptação de perfis na rede. “A guarda de dados deve ser feita apenas sob suspeita. Não podemos considerar que toda pessoa que navega na internet é um suspeito, e é isso o que está acontecendo”, afirma.

Já para Bruno Conrado, pesquisador da Faculdade de Filosofia, Letras e Ciências Humanas (FFLCH), esse registro de dados era feito anteriormente, mas não regulamentado. “A maior parte das críticas ao projeto, inclusive, diz respeito à inserção de regulação em pontos onde essa medida não havia sido necessária até o momento. Porém, a falta de regulação é justamente o ponto que não permitia que crimes envolvendo a invasão de privacidade fossem tratados de maneira mais justa”, afirma. Em relação à censura prévia, acredita que o Estado não terá controle direto sobre aquilo que é publicado na rede e que caberá ao poder judiciário, mediante denúncia, decidir se um determinado conteúdo será retirado.” – Jornal do Campus – Edição 423 – Primeira quinzena de abril/2014

Agradecemos aos meios que nos procuraram e o Projeto Privacidade continua com força pesquisando mais sobre a privacidade e segurança nos meios eletrônicos, sempre abertos para ampliar o debate.

 

Um Marco entre o Bem e o Mal

Há uma semana, foi aprovado na Câmara dos Deputados o texto do Marco Civil da Internet. Mesmo sendo um primeiro passo – ainda sem força de lei, pois aguarda votação no Senado, podendo ainda retornar à Câmara se tiver emendas -, assim que se deu o anúncio da aprovação, houve uma avalanche de artigos, vídeos e comentários criticando o projeto e suas “limitações” à comunicação livre na rede. A resposta do público geral e também juristas vão nessa direção: “A Internet sempre foi livre e funcionou bem, pra quê precisar de regulação agora?”, ou “para ser livre de fato, a liberdade de expressão deve ter o mínimo possível de regulação”.

É compreensível que a liberdade de expressão seja vista como uma liberdade negativa, isto é, como ausência de restrições à livre expressão, mas isso não significa que não existam normas para garantir essa liberdade peculiar, como a Constituição e Direito Civil. Então, se não existe ausência de regulação, aquela que incide sobre as liberdades de comunicação precisa reafirmar seus pressupostos de liberdade em consonância com os direitos que balizam seu “bom uso”, como os direitos à honra, à imagem, à privacidade e à intimidade. Nessa perspectiva, lendo os artigos do Marco Civil da Internet, vemos que a liberdade de expressão não foi constrangida, ao contrário, foi defendida e protegida de modo a se conciliar com os direitos de privacidade e igualdade de informação. Diferentemente das chamadas “Lei Azeredo” e “Lei Carolina Dieckman”, que propuseram novas normas criminais para a internet, depois reduzidas a normas específicas sobre crimes de roubo de senhas de banco e possibilidade e retirada rápida de conteúdo ofensivo à pessoa, o Marco Civil vem no sentido de reafirmar os direitos humanos como marcos da regulação da internet, e para regular algumas incertezas da rede, como as repetidas discussões sobre privacidade e desigualdades no acesso à informação entre usuários, intermediários e provedores.

Sendo a internet fenômeno recente, uma vez que a “World Wide Web” – origem dos endereços virtuais – completou apenas 25 anos no mês passado – é evidente que a legislação, que sempre demora para se modificar, não estivesse alcançando as novas tendências online. No que se refere à legislação que cobre a rede, que ajudaria a regular desde os crimes cometidos na Internet, como os abusos por parte das companhias e empresas prestadoras de serviço e ofensas disseminadas online, tudo ainda é – em termos mundiais – um “limbo” judicial em que as leis pré-existentes e julgamentos excepcionais regulam o que se faz na Internet.

O projeto já caminhava há dois anos e muitos aspectos foram retirados do texto, tornando-o o mais neutro, e ainda como “um esqueleto” para novas normas que podem ser elaboradas que versem sobre questões mais específicas. A Folha forneceu um interessante infográfico sobre o que muda quando o Marco Civil for aprovado.

Aqui, se encontra disponível o texto completo que passou pela Câmara e vai para o Senado.

Visto que as limitações às empresas que abusam nos pacotes de cobrança são bem recebidas pelos usuários, as principais críticas em torno da aprovação do texto se focam no trecho em que determina o armazenamento dos dados de acesso pelo provedor por até um ano. Tais críticas se respaldam nos temores da espionagem estatal e em como as informações estariam disponíveis para o governo “acessar quando e como quiser”. No entanto, essas informações só podem ser disponibilizadas ao Estado através de ação judicial, o que o Marco Civil reafirma. Mas antes disso, já estão disponíveis a qualquer empresa que os hospede, como Google e Facebook. A nova lei vem justamente no sentido de controlar firmemente não seus dados diretamente, mas quem terá acesso a ele. Esse tipo de regulação pode vir a impedir o uso desregulado de informação pessoal por empresas, prática comum no dia a dia. Veja artigo do Marco Civil que exemplifica isso:

Art. 8º A garantia do direito à privacidade e à liberdade de expressão nas comunicações é condição para o pleno exercício do direito de acesso à Internet.

Parágrafo único. São nulas de pleno direito as cláusulas contratuais que violem o disposto no caput, tais como aquelas que:

I – impliquem ofensa à inviolabilidade e ao sigilo das comunicações privadas pela Internet; ou

II – em contrato de adesão, não ofereçam como alternativa ao contratante a adoção do foro brasileiro para solução de controvérsias decorrentes de serviços prestados no Brasil.

Assim, fica explicado que o Marco Civil não tem um direcionamento repressivo ou restritivo da liberdade de comunicação na internet, no sentido de vetar direitos do usuário ou controlar a internet por meio de um Estado Totalitário. Ao contrário, a regulação se coloca na direção de controlar abusos, tanto de entes privados quanto públicos, para que o usuário tenha a segurança e liberdade. No caso de nossa pesquisa, sem que os “contratos de adesão” promovidos por empresas de internet levem a abusos dos direitos individuais dos usuários.

Licence to Manipulate

We are already counscious of some key issues about privacy in the internet, such as violation of correspondence or indiscriminate use of personal information. As times goes by, users of digital media have become aware that the freer the service, the more we grant these plataforms uses to our information. But even when we carefully read the Terms of Service and Privacy Policies, it is not clear to us how much of our privacy we are actually giving away – even voluntarily – in exchange for those so called free services. Something seems to get lost on the way, as denounced by the interesting study of the Institute for Consumer Defense (IDEC, Brazil) (http://www.idec.org.br/uploads/revistas_materias/pdfs/172-pesquisa-redes-sociais1.pdf ) .

How do these companies intend to use our data and information? What is the extent of this use? The Google Terms of Service (updated in 2013 ) attempt to explain:

” When you upload or otherwise submit content to our Services, you give Google ( and those we work with ) a worldwide license to use, host, store, reproduce, modify, create derivative works (such as those resulting from translations, adaptations or other changes we make so that we can enhance our Services), communicate, publish, publicly perform and publicly display and distribute such content.”

Firstly, when demanding a “worldwide license”, Google is assuming that it doesn`t matter in what country you are and how restrictive are the copyright laws in your country. This seems to go against the tendencies of copyright law, which internationally have allowed the parties to choose the legal regime to be applied to the license agreement.

Secondly, when granting licenses “to those who Google work with” without knowing who these companies are, we lose track of where and to whom our information can be sent. We know that this information will go to advertising companies, but we do not know if they are ” sold”, which  information is in fact used and to which specific companies have they gone. At least for some, this opacity is the cause of insecurity.

This also goes against the Brazilian copyright law, which requires the permission of the author (or holder of the economic rights of a database) in relation to the uses of their creations (articles 29 and 87 of Law 9.610/98 ). So how can we provide a broad license to companies that we do not even know? How to criticize of monitor these uses if we have not this information? The correct way would be to ask permission to each user when sending information to other companies. But maybe this would undermine the business of companies like Google and Facebook.

Third, the verbs in the terms of service indicate the possible uses of our information: ” use , host , store, reproduce , modify, create derivative works ( … ) communicate, publish, publicly perform and publicly display and distribute such content ,” the range of allowed uses exceeds perhaps even the greatest advocates of so-called “free culture”, such as Lawrence Lessig (www.free-culture.cc/freeculture.pdf ), but in this case, only to one side of the contract. Even when Google guarantees after that, that “The rights you grant in this license are for the limited purpose of operating , promoting and improving our services and develop new services ,” we can not monitor and verify if they indeed do what they say.

Thus, while we become more aware of the manipulations of our information by digital media, the loss of control to monitor the compliance of contracts signed by clicking the ” I agree” button becomes more evident. The greater the power and importance of these media for social life, the more difficult becomes is possibility to monitor them .

But it shouldn’t it be the opposite? More power more transparency? Although there have been notable efforts to counter these matters, such as the agreement between Google and the Federal Public Ministry in Brazil for collaboration against crimes of pedophilia and other human rights violations on the network (http://www.prsp.mpf.mp.br/prdc/prdc/prdc-informa/informativo-no8/acordo-poe-fim-a-disputa-judicial-entre-mpf-e-google), among other procedures taking into account the consumer rights, as the IDEC study mentioned, we are still far from a scenario in which the licenses for use of information on digital media can be monitored in a climate of transparency. So far, they are still carte blanche, license to manipulate.

Licença para Manipular

Já são conhecidas algumas das questões sobre privacidade na internet que nos preocupam, como a violação de correspondência ou o uso indiscriminado das informações pessoais. De pouco em pouco os usuários de mídias digitais têm tomado consciência de que quanto mais gratuito o serviço, mais usos de nossas informações concedemos às plataformas. Mas mesmo lendo cuidadosamente as políticas de uso e de privacidade, não está claro para nós quanto estamos abrindo mão de nossa privacidade – ainda que voluntariamente – em troca desses serviços “gratuitos”. Algo parece se perder no caminho, como denuncia o interessante estudo do Instituto de Defesa do Consumidor (Idec) (http://www.idec.org.br/uploads/revistas_materias/pdfs/172-pesquisa-redes-sociais1.pdf). 

Como essas empresas se propõem a utilizar seus dados e informações? Qual a extensão desse uso? Os Termos de Serviço do Google (atualizados em 2013) procuram explicar:

“Quando você faz upload ou de algum modo envia conteúdo a nossos Serviços, você concede ao Google (e àqueles com quem trabalhamos) uma licença mundial para usar, hospedar, armazenar, reproduzir, modificar, criar obras derivadas (como aquelas resultantes de traduções, adaptações ou outras alterações que fazemos para que seu conteúdo funcione melhor com nossos Serviços), comunicar, publicar, executar e exibir publicamente e distribuir tal conteúdo.”

Primeiramente, ao “conceder uma licença mundial”, o Google está pressupondo que não importa o país que você esteja e quão restritivas são as leis de direitos autorais desses países. Isso parece nadar contra a maré dos direitos autorais que, em nível internacional, tem permitido que as partes escolham o regime jurídico que pretendem aplicar ao contrato de licença.

Segundo, ao conceder licença “àqueles com quem o Google trabalha”, sem que essas empresas sejam discriminadas nos contratos, nós perdemos noção de onde e para quem nossas informações podem ser enviadas. Sabemos que essas informações vão para empresas de propaganda, mas não sabemos se são “vendidas”, quais informações de fato são utilizadas e para quais empresas específicas elas vão. Ao menos para alguns, essa opacidade é motivo de insegurança.

Todos os Serviços e Produtos do Google estão sujeitos a esses termos

Isso também vai contra a lei de direitos autorais brasileira, que obriga a autorização expressa do autor (ou titular do direito patrimonial sobre uma base de dados) em relação aos usos de suas criações (arts. 29 e 87 da lei 9.610/98). Então como podemos conceder uma licença extensiva à empresas que nem conhecemos? Como cobrar depois, se nem temos essas informações? A forma correta seria pedir autorização do usuário a cada envio das informações para outras empresas. Mas isso talvez invialibilize os negócios de empresas como Google e Facebook.

Terceiro, os verbos dos termos de serviço indicam os usos possíveis de suas informações: “usar, hospedar, armazenar, reproduzir, modificar, criar obras derivadas (…) comunicar, publicar, executar e exibir publicamente e distribuir tal conteúdo”, abrem um leque de usos talvez nem mesmo pensado pelos maiores defensores da dita “cultura livre”, como diz Lawrence Lessig (www.free–culture.cc/freeculture.pdf‎), porém, somente para um dos lados do contrato. Mesmo que logo em seguida o Google garanta que “Os direitos que você concede nesta licença são para os fins restritos de operação, promoção e melhoria de nossos Serviços e de desenvolver novos Serviços”, não temos como fiscalizar e verificar se de fato fazem o dizem.

Assim, ao passo que nos tornamos mais conscientes das manipulações de nossas informações por mídias digitais, mais evidente se torna a perda de nosso controle para fiscalizar o cumprimento dos contratos que assinamos ao clicar no botão “I agree”. Quanto maior o poder e a importância dessas mídias para a vida social, mais difícil se torna essa possibilidade de monitorá-las.

Mas não deveria ser ao contrário? Quanto mais poder mais transparência? Ainda que haja esforços notáveis, como o acordo entre o Google e o Ministério Público Federal para a colaboração contra crimes de pedofilia e outras violações de direitos humanos na rede (http://www.prsp.mpf.mp.br/prdc/prdc/prdc-informa/informativo-no8/acordo-poe-fim-a-disputa-judicial-entre-mpf-e-google), entre outros procedimentos levando em conta os direitos do consumidor, como o estudo mencionado do IDEC, ainda estamos longe de um cenário em que as licenças de uso de informações concedidas às mídias digitais possam ser fiscalizadas num clima de transparência. Até o momento, ainda são cartas em branco, licença para manipular.

How is your privacy going?

It isn’t a simple question. How much do private corporations know about you on the Internet? Everything that you chose to share (blog posts, picturess and videos) remain saved in several servers for an unknown amount of time. The thing is: Who has access to all this information? What do they actually do with it?

The major online corporations, such as Google and Facebook (who own a lot of others, including YouTube and Instagram), use both of your public or private data in order to provide relevant advertising for you. But this does not seem abusive at all. But let me put it this way: These corporations, most of times, “sell” your perosnal data (or, at least, use it as bargain) for affiliated companies.

Mark Zuckerberg, recently thanked his followers for the support and trust on the 10th bithday of Facebook. But why would he be thanking us? Shouldn’t we be grateful to him instead, for providing us this social network that is today present in many areas of our lives? And more yet, for free?!

If we consider that FB’s value can be mesured by the information and interaction produced by its users, in a hypothetical calculation – eventhough imprecise – considering that FB’s value in the Stock Exchange Market in 2012 was estimated around US$104 billion, with more than 1 billion users, each user was “worth” around 104US$ for Zuckerberg in that year. On this perspective, doesn’t seem so free, does it?

Worst of all: We agree to all of it it. It’s all there, in the largely unknown “Terms of Use” and “Privacy Policy” (the latest shall be the focus of our Project). When we create a profile in any site that storage our data, we agree with the terms. And almost always whithout reading them.

But what if one of Zuckerberg’s FB followers didn’t want his or her data to be exposed to publicly anymore, and still wanted to remain on FB? Would he be able to maintain his account? How “free” are we when we hit the “I agree” button, especially those who want to know what is done to their privacy? Is it possible to use the term “misguided consent”, or breach of confidentiality, or even violation of privacy?

Complemeting those problems, more questions involve our research, which will study private surveillance in Brazilian internet: How do the companies use our data? Is our information being used for private profit? Is there any interest from the coporation in letting us know how they use our data? And in the case we feel that our privacy was violated with this use, are there laws or legal ways to protect us?

This research will take six months to be complete and will comprehend an analisys of the FB and Google “Private Policies”, in the light of national and internation standarts of privacy in the web. These objective will be complemented by open interviews with employees and users of both online platforms.

So, we hope you can send your comments and collaboration!

We can’t assure you that it will be for “free”, but for us, your opinion and participation does not have economic value!

E a sua privacidade, como vai?

English Version

A pergunta não é tão simples assim. Quanto sabem de você na internet? Tudo o que você escolhe por compartilhar (publicações em blogs, fotos e vídeos em servidores distintos) ficam armazenados durante muito tempo. O que não é  novidade para quase ninguém. Mas o importante é: Quem dispõe dessas informações?

Principalmente as grandes empresas, como o Google e o Facebook (donas de muitas outras, como o YouTube e o Instagram) usam das suas informações tanto abertas quanto privadas para disponibilizar propagandas relevantes aos seus inscritos. O que não parece muito ofensivo. A não ser que seja colocado de outra forma: O Google e o Facebook, muitas vezes, “vendem” essas informações pessoais (ou ao menos usam como barganha) para empresas parceiras que podem – só então – chegar até você através dessa publicidade.

Mark Zuckerberg recentemente agradeceu seus seguidores pelo apoio e confiança durante os 10 anos de existência do Facebook. Mas por que ele estaria nos agradecendo? Não deveríamos nós agradecer a ele, pela utilidade dessa rede social digital em tantas áreas da vida atual? E ainda mais, de graça??!!!

Dado que o valor do Facebook pode ser medido pelas informações e interações de seus usuários, num cálculo hipotético, ainda que muito impreciso, se ao entrar na Bolsa de Valores em 2012 o valor estimado da empresa era de US$104 bilhões, com o número de usuários chegando a 1 bilhão, então cada usuário “valia” naquele ano em torno de US$104,00 para Zuckerberg. Por esse ponto de vista, não parece de graça.

Um agravante sério: Nós concordamos com isso. Está tudo ali, nos ilustres desconhecidos Termo de Uso e – nosso foco – na Política de Privacidade. Quando criamos um login em algum site que use nossas informações, temos que concordar com esses termos. E quase sempre, assinamos sem ler.

Mas e se algum desses seguidores de Mark Zuckerberg não quisesse mais ceder suas informações em troca de exposição à publicidade, e mesmo assim ficar na rede? Isso seria possível? Quão livres somos nós mesmo ao apertar o botão “ok”, especialmente para aqueles que de fato querem saber o destino das suas informações? É possível falar aqui em vício de vontade ou de consentimento, em quebra de sigilo de correspondência, ou em violação da privacidade?

Além desses problemas, outras perguntas norteiam o Projeto Privacidade, que procura mapear a vigilância privada na internet brasileira: como essas empresas dispõe dos nossos dados? Nossas informações pessoais são disponibilizadas em nome do lucros? Existe algum interesse por parte dos responsáveis por essas redes em deixar claro como é feito o uso dessas informações? E caso nos sintamos violados em razão dessa invasão, existem leis ou modos de nos protegermos?

A pesquisa terá a duração de seis meses e será composta por uma análise das “políticas de privacidade” do Google e do Facebook, diante de standards nacionais e internacionais de proteção da privacidade, complementada por entrevistas com funcionários e usuários das redes sociais.

Por isso colaborem mandando opiniões e comentários!

Não vamos dizer que é “de graça”, mas para nós o valor de seu comentário é outro!

Bruno Conrado

Vitor Blotta

Associação Nacional de Direitos Humanos – Pesquisa e Pós-Graduação (ANDHEP)