Três coisas que deveriam ser mais transparentes nas políticas de privacidade do Facebook

As políticas de privacidade do Facebook dizem muito a respeito de como os dados dos usuários são tratados. Mas muitas delas são confusas.

Ilustração: Elena Scotti (Photos: AP, Getty Images)

Durante meu (pouco) tempo cobrindo privacidade digital, eu vi um punhado de empresas de tecnologia fazendo inúmeras acrobacias na tentativa de lucrar com nossos dados pessoais. O Facebook é uma delas, e isso em parte porque sua política de privacidade é muito bem elaborada para dizer milhares de coisas sem dizer nada, no final das contas.

Desde o escândalo do Cambridge Analytica em 2018, as pessoas começaram a investigar as práticas obscuras de privacidade do Facebook e descobriram que a empresa tinha práticas bastante suspeitas: espionagem de adolescentes menores de idade, uso secreto de selfies para construir sistemas de reconhecimento facial e registros de ligações e mensagens de texto sem o consentimento dos usuários.

Aí veio o pedido de desculpas de Mark Zuckerberg. E depois a tentativa contínua do Facebook de refazer suas políticas de privacidade e explicá-las melhor. No momento em que publicamos este artigo, a gigantesca Política de Dados do Facebook chega a mais de 4.200 palavras; para ler tudo ponto a ponto e entender do que se tratam, você precisa reservar pelo menos 20 minutos do seu dia.

No entanto, a confusão e a falta de transparência na explicação dessas políticas não são exclusividade do Facebook. A diferença é que muitas regras da rede social são escritas para qualquer um entender, mesmo quem não é muito familiarizado com a tecnologia. Por outro lado, as políticas de privacidade do Facebook mostram apenas o suficiente para satisfazer a curiosidade da maioria das pessoas sobre as práticas mais assustadoras da empresa, sem fornecer detalhes suficientes para realmente se protegerem. Você tem a ilusão de controle dos seus dados, mas no final é só isso: uma ilusão.

Dito isso, sou uma pessoa otimista. Talvez a empresa esteja muito ocupada com seus processos antitruste federais e as várias investigações internacionais que acaba não se preocupando tanto em fazer políticas mais transparentes do que realmente são. Ou talvez o Facebook simplesmente não saiba por onde começar. Então, separei algumas ideias que podem ser interessantes e dar mais transparência para os termos de uso do site, uma vez que milhões de pessoas usam o serviço diariamente.

Definir o que é um “Produto do Facebook”

Quando a maioria das pessoas pensa sobre a chamada Família de Produtos do Facebook, é provável que estejam pensando em algumas das aquisições altamente lucrativas que a companhia fez ao longo dos anos. Isso inclui o Instagram, o WhatsApp, a Oculus e a plataforma de GIFs animados Giphy.

Imagem: Brett Jordan (Unsplash)

Esta é a primeira parte da enorme Política de Dados do Facebook:

Esta política descreve as informações que processamos para oferecer suporte ao Facebook, Instagram, Messenger e outros produtos e recursos oferecidos pelo Facebook (produtos ou Produtos do Facebook).

É provável que a maioria das pessoas passe direto por esse link sem clicar nele. Se você fizer isso, vai se deparar com uma página informando que, sim, a Política de Dados da empresa se aplica a todos os aplicativos acima. Não só isso: também a um conjunto das chamadas “Ferramentas de Negócios”, das quais a maioria das pessoas nunca ouviu falar. Se quiser saber quais são essas ferramentas e o que elas coletam será necessário vasculhar página por página com ainda mais palavras sem sentido. E o que essas páginas dirão é que a grande maioria dos sites na web e aplicativos que você pode baixar são, de certa forma, um produto do Facebook.

Eu explico. Quando o Facebook fala sobre suas ferramentas de negócios, ele se refere aos pequenos pedaços de tecnologia criada pela empresa que os anunciantes podem usar para atingir pessoas no Facebook ou no Instagram com base em seu comportamento fora dessas plataformas. Alguns desses produtos incluem informações como o Facebook Pixel ou o Facebook Software Development Kit (SDK) que certas marcas e empresas podem integrar gratuitamente se quiserem fornecer dados à empresa sobre como você está agindo em um site ou aplicativo.

Em defesa da empresa, algumas partes da política de privacidade definem vagamente diferentes ferramentas que compartilham dados com o Facebook. A própria companhia passou a nos informar como eram esses dados graças ao recurso “Atividade fora do Facebook”, lançado no ano passado. A rede social também permitiu excluir totalmente a grande quantidade de dados sobre cada um de nós que essas empresas estavam enviando para as máquinas de marketing do Facebook.

Em contrapartida, devido ao fato de que a ferramenta não divulga realmente que tipo de dados esses demais apps estão compartilhando, nem revela as ferramentas que eles podem ter usado para compartilhá-los, a promessa do Facebook de que agora podemos “excluir” esses dados também garantiu que não há como impedir que as informações exatas coletadas por outras empresas estejam disponíveis novamente para nós, usuários, consultarmos.

Imagem: Unsplash

Um bom primeiro passo que o Facebook poderia tomar com relação a isso é literalmente colar uma lista de todas as “ferramentas de negócios” que captam dados em sua Política de Dados em qualquer lugar rastreável da internet. Para você ter uma ideia, eu demorei 15 minutos para descobrir quais são os tais produtos descritos pelo Facebook que praticam essa coleta de dados — você pode acessar a lista completa neste link. E olha que não foi fácil encontrá-los, já que não estão vinculados diretamente à seção com as Políticas de Dados da rede social.

Esclarecer o que significa “fora do Facebook”

Além dos dados que terceiros compartilham com o Facebook sobre os aplicativos que baixamos e os sites que visitamos, a empresa tem um programa completo desenvolvido para ajudar as companhias a trazer dados sobre interações pessoais com o cliente para a plataforma da rede social. Eles podem fazer isso diretamente ou com a ajuda de ainda mais parceiros escolhidos pela própria empresa.

Aqui vai um exemplo pessoal: eu moro em um bairro com dezenas de pet shops, e essas lojas de animais veiculam campanhas publicitárias no Facebook e Instagram o tempo todo. Digamos que depois de ver um desses anúncios, eu entro em uma loja para comprar uma nova coleira para meu gato. Se a pessoa que comanda essa operação de coleira quiser saber se eu, ou qualquer outra pessoa, fui levada para aquele estabelecimento depois de ver uma propaganda veiculada no Facebook, o dono da loja pode alterar o código de veiculação daquele anúncio e fazer com que eu veja cada vez mais publicidade daquele local.

Esses sistemas fazem o possível para combinar cada uma das compras do dia com as contas do Facebook das pessoas que as fizeram e permitem que os donos de lojas saibam se esses perfis encontraram um de seus anúncios no Facebook no último mês e meio. A empresa sugere o upload de tantos dados quanto possível como parte desse processo e, de preferência, o upload diário para que as informações possam ser combinadas de forma mais “eficaz”.

Agora multiplique esse processo diário de dados entre centenas, milhares de pequenas lojas. Fica bem claro que o Facebook, de certa forma, adquiriu algum grau de onisciência silenciosa, sabendo — e informando os comerciantes — onde você foi e quais anúncios visualizou. Todas essas empresas são cúmplices em rastrear sua “Atividade fora do Facebook”. E se quiser sair desse esquema, boa sorte, porque as opções ficam bem escondidas nas configurações da plataforma.

Explicar o que é um “parceiro de plataforma terceiro”

Tudo o que foi descrito até agora não inclui as empresas que “vendem” nossos dados para o Facebook — melhor dizendo, os dados são compartilhados com elas. Antes do escândalo do Cambridge Analytica, esse compartilhamento acontecia abertamente em dois sentidos: as pequenas empresas publicavam informações de seus clientes no universo de sites do Facebook, e o Facebook, por sua vez, compartilhava esses conteúdos com parceiros de corretagem de dados para que as empresas pudessem aumentar sua base de clientes. Notavelmente, o Facebook cortou o acesso aos dados para essas chamadas “categorias de parceiros” em meados de 2018.

Imagem: Getty

Mas isso não significa que a rede social parou de compartilhar dados com esse tipo de parceria. E veja bem: eu disse compartilhar, e não vender — a rede social simplesmente deu essas informações de bandeja. A Política de Dados deixa isso claro:

Trabalhamos com parceiros terceirizados que nos ajudam a fornecer e melhorar nossos Produtos ou que usam as Ferramentas de Negócios do Facebook para expandir seus negócios, o que torna possível operar nossas empresas e fornecer serviços gratuitos para pessoas em todo o mundo.

Também impomos restrições estritas sobre como nossos parceiros podem usar e divulgar os dados que fornecemos.

Agora eu pergunto: quem são esses parceiros terceirizados que o Facebook ainda está trabalhando? Por que ele não oferece uma página com alguns desses nomes principais, da mesma forma que as categorias de parceiros tinham uma seção própria antes do programa terminar? O que há de tão difícil em nomear algumas empresas? É o mínimo que os usuários devem ter acesso.

Por um lado, adicionar todos esses detalhes tornaria as políticas de privacidade do Facebook mais longas, mais densas e, em geral, mais trabalhosas para ler do que atualmente. Contudo, ter mais informações também criaria um documento que explica melhor às pessoas comuns exatamente como seus dados são tratados, o que significa que elas poderiam ter mais uma chance de realmente optar por sair das garras da empresa.

Sair da versão mobile