Confiamos as nossas informações mais sensíveis, privadas e pessoais às empresas que nos fornecem acceso à Internet. Coletivamente, essas empresas estão cientes das conversas online, dos comportamentos, e até das localizações de quase qualquer usuário da Internet. À medida que o público brasileiro vai conhecendo essa realidade, os usuários brasileiros da Internet ficam, com razão, preocupados com a questão da disposição das empresas em assumir uma posição a favor da privacidade e da proteção dos dados. É por isso que o InternetLab, um dos principais centros independentes de pesquisa de política de Internet no Brasil, avaliou as principais empresas brasileiras de telecomunicações, com o propósito de analisar seu compromisso com a privacidade do usuário em face de pedidos governamentais.
O relatório do InternetLab “Quem defende seus dados?” pretende criar um “nivelamento por cima”, incentivando as empresas a competirem pelos usuários com base na sua disposição de defender a privacidade e a proteção dos dados do usuário sempre que for possível. Lançado hoje em São Paulo, Brasil, o “Quem defende seus dados?” é inspirado pelo projeto da EFF “Who Has Your Back”, dos Estados Unidos, criado em colaboração com nosso equipe. O InternetLab desenvolveu sua própria metodologia brasileira para considerar as realidades sociais e legais no Brasil. “Quem defende seus dados?” avalia as práticas e os compromissos públicos das oito maiores empresas de telecomunicações e Internet móvel no Brasil: Claro, Net, Oi-Banda Larga Fixa, Oi móvel, TIM, Vivo-Banda Larga Fixa, Vivo Móvel e GVT.
O relatório incentiva a transparência e as melhores práticas no campo da privacidade e proteção de dados, dando poder ao usuário da Internet sobre suas escolhas como consumidor de serviços. O InternetLab selecionou empresas que, conforme dados da Anatel, proporcionam pelo menos 10% de todos os serviços de acesso à Internet no Brasil — por serviço fixo de banda larga ou por infraestrutura móvel. Esse critério garantiu que o relatório cubra mais de 90% das conexões móveis e de banda larga no Brasil.
A Metodologia
- compromisso público com cumprimento da lei;
- adoção de práticas e políticas a favor do usuário, e
- transparência sobre suas práticas e políticas.
Cada empresas foi avaliada em seis categorias:
- Informações sobre processamento de dados:o provedor oferece informações claras e completas sobre suas práticas de processamento de dados?
- Informações sobre divulgação de dados às autoridades governamentais: o provedor se comprometee a divulgar informações de conta apenas às autoridades governamentais competentes? O provedor se compremete, ainda, a divulgar os registros de conexão apenas mediante ordem judicial?
- Defesa da privacidade nos tribunais: O provedor já disputou na Justiça pedidos abusivos ou normas legais que considera prejudiciais à privacidade dos usuários?
- Participação pública a favor da privacidade: o provedor já participou dos debates públicos sobre projetos de lei e políticas públicas que possam afetar a privacidade, e defendeu projetos que pretendem promever a privacidade?
- Relatórios de transparência: A empresa publica relatórios de transparência contendo a quantidade de pedidos governamentais pelos dados dos usuários e a frequência de cumprimento pela empresa com tais pedidos?
- CATEGORIA DE BÔNUS - Notificação ao usuário: A empresa avisa o usuário dos pedidos governamentais?
A explicação completa de cada categoria encontra-se no site do InternetLab: http://quemdefendeseusdados.org.br/
As empresas tiveram a oportunidade de responder um questionário, de participar de uma entrevista privada, e de enviar quaisquer informações adicionais que achassem relevantes. Todas as informações que resultaram desses procedimentos foram incorporadas no relatório. Essa abordagem é baseada no trabalho prévio da EFF no projeto "Who Has Your Back?", embora as perguntas específicas na pesquisa do InternetLab tenham sido adaptadas ao contexto legal e social brasileiro.
Os Resultados
Os resultados indicam que ainda há oportunidadas amplas de melhoria no ámbito da proteção da privacidade do usuário pelos provedores brasileiros. Em geral, os contratos e documentos disponíveis aos usuário são genéricos e não oferecem explicações claras sobre as práticas e circunstâncias nas quais dados podem ser fornecidos às autoridades. Quanto à defesa da privacidade nos tribunais, a maioria dos provedores parece ter tomado medidas para questionar a legislação ou práticas governamentais, mas ainda há muito a se fazer: a TIM foi a única empresa que forneceu evidências de que eles questionaram os pedidos abusivos perante o Poder Judiciário. Quando ao compromisso público com a privacidade, em particular durante as consultas públicas recentes sobre o anteprojeto de lei de proteção de dados pessoais e o Marco Civil da Internet, empresas como a GVT e a Oi parecem ter perdido completamente a oportunidade de defender a privacidade dos usuários. Os resultados também mostram a necessidade de continuar a trabalhar pela transparência: nenhum dos provedores publica relatórios de transparência ou adota políticas de notificação que criem a oportunidade para o usuário defender seus dados. A notificação é imprescrendível para a possibilidade de questionar o pedido ou de buscar outro remédio. Entre as seis categorias, a TIM ganhou o número maior (2 e 3/4) de estrelas e a Oi o número menor (meia estrela).
Para os próximos anos e avaliações, o InternetLab pede aos provedores que se dediquem mais ao comunicarem suas práticas e políticas, ao proporcionarem informações claras aos usuários sobre o tratamento de dados pessoais e registros de conexão, como pedido pelo Marco Civil da Internet, e ao lidar com as ordens judiciais e os pedidos de autoridades administrativos. Também encorajamos os provedores a mostrarem em público como defendem a privacidade, fazendo comunicados de imprensa sobre processos quem questionam a legisação ou pedidos abusivos. Por último, esperamos que os provedores façam um compromisso mais forte com a transparência e incluam informações sobre pedidos de dados em relatórios de transparência.
Próximos Passos no Brasil e no Exterior
O InternetLab espera atualizar esse relatório anualmente para incentivar as empresas a melhorarem a transparência e a protegerem os dados pessoais. Assim, todo brasileiro terá acesso a informações sobre o uso e proteção de dados pessoas, e poderá tomar decisões melhor informadas. Esperamos que mais estrelas brilhem no relatório do ano próximo.
Em 2015, a EFF colaborou com ONGs de direitos digitais ao redor da América Latina para apoiar cada país na elaboração de seus próprios relatórios sobre práticas de empresas de telecomunicações. Esses relatórios têm sido publicados pela Fundação Karisma na Colômbia, pela Hiperderecho no Peru, e pela Red en Defensa de los Derechos Digitales no México. A Derechos Digitales no Chile e a TEDIC no Paraguai estão prepaando os seus relatórios para publicação. Cada ONG de direitos digitais pretende atualizar seu relatório anualmente, para incentivar as empresas a melhorarem a transparência e a protegerem os dados dos usuários, tentando criar um "nivelamento por cima" pela transparência e competição.
Em geral, as empresas da América Latina ainda têm muito a fazer para proteger os dados pessoais e serem transparentes sobre quem tem acesso a eles. Por exemplo, a subsidiária mexicana da America Movil, Telmex, publicou uma política de privacidade. Entretanto, a linguagem da política é obscura demais e não ganhou uma estrela. A Claro Colômbia publicou uma política de privacidade, mais foi difícil de encontrar e em grande parte só citou a legislação. No México, Iusacell, Movistar, Nextel e Telcel ganharam meia estrela cada uma, pela publicação de um relatório de transparência pela ANATEL (Asociación Nacional de Telecomunicaciones). Isso é um importante passo inicial. Entretanto, a subsidiária mexicana da America Movil, Telmex, não deu esse passo. Na Colômbia, nenhum dos provedores publicou um relatório de transparência.
