ESPECIAL | As políticas de privacidade de apps do governo
Analisamos se os apps do governo possuem política de privacidade e, se sim, qual a qualidade das informações. Não viu? Leia mais sobre este projeto aqui!
No post anterior, vimos as várias permissões de acesso a funcionalidades e informações de dispositivos eletrônicos que os aplicativos de governo pedem. Como apontamos lá e no post de apresentação do ESPECIAL, usuários e usuárias precisam dar, na prática, um salto de fé de que essas permissões não serão utilizadas de forma indevida e inesperada e que todo o universo de dados tratados pelo aplicativo serão utilizados dentro de suas expectativas legítimas.
Uma forma de estabelecer essa confiança, e torná-la relevante juridicamente, é pela publicação de uma política de privacidade, que serve não só para informar os afetados sobre dados pessoais tratados pelo app e suas finalidades, mas também como instrumento de cobrança e responsabilização, caso as promessas ali realizadas por parte dos provedores a usuárias e usuários não sejam honradas.
Isso é lei no Brasil. Em cumprimento aos direitos dos usuários garantidos pelo Marco Civil da Internet, uma das obrigações dos provedores de aplicações é informar sobre a coleta, uso, armazenamento, tratamento e proteção de dados pessoais.
Tendo isso em vista, analisamos se os apps do governo que fazem parte desse estudo possuem política de privacidade e, se sim, qual a qualidade das informações nelas contidas (se são claras e completas, como determina o Marco Civil).
Estamos cientes de que as políticas de privacidade são, via de regra, documentos do tipo ‘pegar ou largar’ – basicamente um ‘contrato de adesão’ no linguajar jurídico -, sobre o qual o usuário ou a usuária tem de pouco a nenhum poder de barganha para estipular os seus termos: ou se aceitam as condições e se utiliza o serviço prestado pelo aplicativo; ou não se aceitam as condições e não se utiliza o app.
Se esse modelo do tudo ou nada já é criticado[1] quando praticado por aplicativos oferecidos por empresas orientadas ao lucro, deve ser ainda mais sujeito a escrutínio quando estamos falando de aplicativos de órgãos e entidades do governo, que só podem fazer aquilo que é autorizado por lei, movido pelo interesse público, e atentando-se à necessidade publicidade, moralidade e eficiência. É preciso olhar com cuidado para que a lógica do mundo contratual que se alastrou em outras esferas entre agentes privados não avance sobre a relação Estado-cidadão na medida que as três esferas do governo brasileiro avançam sua estratégia digital.
Nossos achados
Se você usa os aplicativos que analisamos nesse estudo e não leu as políticas de privacidade, talvez sequer tenha motivo para se culpar. Dos 13 aplicativos aqui analisados, pelo menos[2] seis deles não possuem qualquer política de privacidade acessível publicamente. Nos aplicativos ANATEL Consumidor, CNH Digital, EMTU, Metrô SP, Nota Fiscal Paulista e DENATRAN não foi possível encontrar – nem na PlayStore, nem na página do desenvolvedor, nem no próprio aplicativo – informações fornecidas pela aplicação relacionadas aos dados pessoais tratados. No caso desses aplicativos, ao se clicar no link ‘Política de Privacidade’ fornecido na PlayStore, ocorre redirecionado para o site do serviço ou do órgão/entidade governamental.
Essa obscuridade sobre as políticas de tratamento de dados pessoais nesses apps pode ser explicada pela frágil cultura de proteção de dados pessoais no Brasil, reflexo da pouca conscientização sobre a importância da transparência da coleta e dos usos realizados bem como dos riscos inerentes a essas atividades. É fruto também da ausência de enforcement das garantias do Marco Civil da Internet por parte de autoridades.
Para ter noção da relevância prática disso, utilizamos mais uma vez o aplicativo Lumen Privacy Monitor, desenvolvido pelo projeto Haystack da Universidade de Berkeley, para analisar o tráfego de dados dos aplicativos utilizados no dispositivo no qual ele é instalado e identificar “vazamentos” de dados pessoais.
O Lumen não identificou, durante a pesquisa, comunicação de dados dos apps do governo com terceiros, o que é um bom sinal. Porém, a análise mostra que dados sobre o usuário e seu aparelho são enviados para servidores do governo por meio de alguns aplicativos, sem que haja necessidade vinculada à finalidade dos apps:
- ► O aplicativo da Nota Fiscal Paulista transmitiu o Serial Number do aparelho utilizado no estudo; tal número identifica de forma única o aparelho e pode ser utilizado para monitorar e rastrear comportamento online, agregando-se informações de diferentes fontes.
- ► Os aplicativos Bolsa Família e FGTS transmitiram o Android ID do dispositivo utilizado no estudo; essa informação identifica de forma única o usuário Google cadastrado no aparelho e pode ser usado para acompanhar seu comportamento online até em outras plataformas.
- ► Diversos aplicativos têm acesso, por meio de permissões, às contas utilizadas pelos usuários no smartphone, e informações do Twitter e do SkyDrive (serviço de nuvem da Microsoft) foram transmitidas por pelo menos um dos aplicativos até a finalização da análise (ANATEL Consumidor), como apontamos no primeiro post desse ESPECIAL.
- ► Outras informações como modelo e marca do aparelho utilizado e a versão do Android instalada no aparelho foram transmitidas por diversos aplicativos[3]; tais informações são a princípio menos críticas em termos de privacidade, mas podem ser utilizadas como indicadores de perfil socioeconômico do usuário.
Dentre os apps em que esses ‘vazamentos’ inesperados de dados foram constatados, apenas três possuem política de privacidade (Bolsa Família, FGTS, e Meu INSS) e, como veremos mais adiante, pelo menos, informam sobre a coleta dessa informação. As demais, não prestam conta sobre o que estão fazendo.
Esses achados ressaltam e reforçam a importância de uma política de privacidade para informar usuários sobre tratamento de dados, isto é, a criação de um documento que sirva de compromisso público da Administração Pública, para que haja controle social. E que fique claro: mesmo para aqueles que informam sobre a coleta desses dados, cabe ainda discutir se há mesmo legitimidade nessa coleta aparentemente desvinculada da finalidade do app e, principalmente, nos usos que se pretende fazer com tais informações. Os resultados apontam para uma coleta excessiva de dados, sem justificativa evidente.
Entre os apps que possuem alguma política de privacidade, o cenário de completude e clareza das informações oferecidas é bastante contrastante.
O Meu IRPF da Receita Federal, que permite ao usuário fazer e acompanhar sua declaração de Imposto de Renda através do aplicativo, não possui uma política de privacidade própria. O link fornecido na PlayStore redireciona o usuário para a Política de Privacidade do site da Receita Federal, sem, todavia, fornecer quaisquer informações sobre coleta, uso, tratamento, armazenamento e proteção de dados pessoais relativos ao uso do aplicativo especificamente.
Diversa é a situação do SP Serviços, aplicativo do Governo do Estado de São Paulo que funciona como um “meta-aplicativo” reunindo links para todos os aplicativos oferecidos pelo Governo. Apesar de possuir uma política de privacidade, ela é formulada em termos vagos. Sem especificar quais dados são coletados, resume-se a informar que o desenvolvedor garante a confidencialidade das informações e não cede ou comercializa qualquer dado do usuário sem o seu consentimento expresso.
De todos os apps analisados, apenas 5 possuem Políticas de Privacidade que trazem informações sobre os dados coletados. Elas são facilmente encontradas na própria PlayStore em link específico. Todavia, nenhuma dessas políticas é replicada dentro da própria aplicação, o que dificulta o acesso do usuário e questiona a existência de consentimento livre, expresso e informado sobre o tratamento de dados realizado pelos apps – tema do próximo post desse ESPECIAL.
Apesar de curta, a Política de Privacidade do aplicativo da CPTM – cujas funcionalidades podem ser resumidas a consultas ao funcionamento e ao mapa das linhas dos trens, além do SMS denúncia – informa os dados coletados, a finalidade e a segurança deles. Ela afirma não serem coletadas quaisquer informações que possam identificar ou rastrear o dispositivo móvel, nem dados pessoais ou de geolocalização, com exceção da função SMS Denúncia, na qual o número do telefone do usuário é enviado à Central de Monitoramento da Segurança da CPTM, assim como o conteúdo da sua denúncia. Nessa última hipótese a CPTM informa assegurar o anonimato desses dados. Ao se analisar as permissões desse aplicativo, de fato não foi encontrada nenhuma que se oponha ao informado na política. O app tem a permissão ‘READ_PHONE_STATE’ que permite acessar o número de telefone da pessoa e a torre em que está conectada. Segundo a política do app, isso é feito para a função de denúncia (mas, como vimos no primeiro post dessa série, essa permissão é bastante abrangente e por isso desnecessariamente arriscada).
A Política de Privacidade mais completa dentre as analisadas é a dos aplicativos da CAIXA – o FGTS, o Bolsa Família, e o próprio app CAIXA – todos os quais possuem uma política comum que é também a mesma aplicável ao site. Com uma linguagem didática e acessível é informado ao usuário quais dados são coletados, a finalidade dessa coleta, as medidas de segurança aplicadas a esses dados, o uso de cookies, e as possibilidades de compartilhamento de dados com terceiros [4]. Os ‘vazamentos’ identificados pelo Lumen de informações sobre o AndroidID, aliás, estão entre aqueles que a CAIXA informa coletar, apesar de ser ainda questionável a legitimidade dessa coleta e da utilização especialmente para os apps de serviços públicos como FGTS e Bolsa Família.
De modo similar, o Meu INSS, que possibilita ao cidadão consultar diversas informações relacionadas aos seus benefícios da previdência e seguridade social, possui uma Política de Privacidade que esclarece quais dados o aplicativo coleta, os parâmetros de segurança aplicados, e as hipóteses nas quais eles são compartilhados com terceiros. O app não informa, entretanto, as finalidades da coleta de dados – por exemplo, para que fins utiliza as informações sobre modelo e marca do aparelho (‘vazamentos’ identificados pelo Lumen).
Ainda que não tenha sido encontrada nenhuma publicidade nesses aplicativos, quando se referem ao compartilhamento de dados com terceiros, as políticas de privacidade da CAIXA e do Meu INSS afirmam que podem compartilhar informações sobre o uso dos aplicativos para finalidades de publicidade online dirigida; de novo, cabe debater se é legítimo ao Estado se engajar em atividades de exploração de dados pessoais por meio de aplicativos de serviços públicos, especialmente no app do INSS.
No caso da CAIXA, ela mais especificamente informa ao usuário que (o que chama de) “dados não pessoais” podem ser compartilhados com agências de marketing e publicidade online, informação relevante ao se considerar que, conforme apuramos, esses aplicativo coletam dados sobre o Android ID do usuário. Outra hipótese em comum entre as políticas é o compartilhamento de informações por razões legais. No caso do Meu INSS é especificado que isso ocorre apenas mediante ordem judicial, ou em cooperação com agências reguladoras em medidas de compliance, além da hipótese do Decreto nº 8.789/16 que regula o compartilhamento de bases de dados entre órgãos e entidades da Administração Pública Federal.
Entretanto, mesmo no caso dos aplicativos CAIXA que possuem a Política de Privacidade mais completa dentre todas as analisadas, não há informações sobre o período de armazenamento dos dados e a possibilidade exclusão definitiva deles mediante requerimento dos usuários. Além disso, a existência de uma Política comum a todos os aplicativos, inclusive ao site, a torna muito abrangente, o que pode dificultar a compreensão do usuário sobre quais dados efetivamente estarão sendo coletados, como e para quais fins, no uso da cada aplicativo em específico.
Assim, como se pode ver, no universo de aplicativos analisados, mesmo naqueles nos quais foi encontrada política de privacidade, observamos de modo geral que não é fornecido a usuários e usuárias todas as informações claras e completas relacionadas tratamento de dados, conforme exigido pelo Marco Civil da Internet, e aos remédios a que usuários e usuárias têm direito .
Por fim, cabe destacar que a transparência sobre tratamento de dados pessoais é apenas parte da conversa. Como procuramos demonstrar ao longo desse texto, principalmente quando estamos falando da Administração Pública, é preciso avaliar com ainda mais rigor se apps podem coletar mais do que o imprescindível para o serviço prestado e se engajar em análises e usos de dados estranhos à finalidade do aplicativo.
_______
[1] Sobre o tema, ver BIONI, Bruno R. Autodeterminação informacional: Paradigmas inconclusos entre os direitos da personalidade, regulação dos bancos de dados eletrônicos e a arquitetura da internet. Dissertação de Mestrado. Faculdade de Direito da Universidade de São Paulo, 2016.
[2] Não encontramos política de privacidade de seis aplicativos, mas outros dois podem ser somados à lista: o Meu Imposto de Renda direciona o usuário à política de privacidade do site da Receita Federal e o app SP Serviços possui uma suposta política com apenas três linhas de informações.
[3] Aplicativos que transmitiram o modelo do aparelho: ANATEL Consumidor, Caixa, Bolsa Família, FGTS, Meu INSS, Nota fiscal Paulista; aplicativos que transmitiram a marca do aparelho: Nota Fiscal Paulista; aplicativos que transmitiram a versão do Android instalada: ANATEL Consumidor, Caixa, Bolsa Família, FGTS, Meu INSS, Nota fiscal Paulista.
[4] É reforçado ainda, logo no início do documento, que no caso das informações fornecidas nas áreas apenas acessíveis mediante login e senha, como o Internet Banking e as consultas ao FGTS e benefícios do Bolsa Família, estas se encontram protegidas pelo sigilo constitucional, não sendo, portanto, utilizadas para as finalidades descritas na Política de Privacidade.
Por Jacqueline de Souza Abreu (jacqueline@internetlab.org.br), Lucas Lago (lucas.lago@internetlab.org.br) e Heloisa Massaro (heloisa.massaro@internetlab.org.br).