Facebook: a máquina de fazer dinheiro agora se prepara para se enquadrar à lei

A necessidade de uma regulação mais rígida sobre dados pessoais está no centro do debate, após o escândalo pelo uso ilegal de informações privadas para  campanhas políticas. O próprio fundador de Facebook, Mark Zuckerberg, reconheceu que a implementação de novas normas será “inevitável” ao falar ante o Congresso dos Estados Unidos. Naquela sabatina, muitos parlamentares citaram uma possível opção da legislação que poderia definir o mundo: as regras recentemente aprovada pela União Europeia. Regras duras que exigiriam mudanças da mãe de todas as redes sociais do mundo. No Brasil, até que seja aprovada uma nova legislação, os usuários da internet estão gravemente expostos, segundo os especialistas.

Facebook corre contra o tempo para dar fim a algumas das mais polêmicas práticas que estruturam seu modelo comercial. Um dos movimentos mais eloquentes da rede social foi o fim das parcerias com empresas especializadas na comercialização de dados pessoais, entre elas a Serasa Experian, que fornecia o perfil de renda dos brasileiros à plataforma de Zuckerberg. No dia 21 de março, o Facebook fez um anúncio global divulgando suas novas medidas “contra uso abusivo da plataforma”. Uma semana depois, com maior discrição, anunciou o fim de chamada categoria de parceiros. Duas semanas mais tarde, em 4 de abril, o Facebook divulgou uma atualização das alterações que estava promovendo, principalmente em seus termos de uso e políticas de dados. Neste mesmo dia, publicou também a estimativa de que a Cambridge Analytica – a empresa que deu origem ao escândalo – teria obtido informações pessoais sobre aproximadamente 87 milhões de perfis. Os dados foram usados nas campanhas para a eleição de Donald Trump nos EUA e para o referendo sobre o Brexit no Reino Unido. A plataforma também anunciou mudanças na forma de autenticação de páginas e anunciantes, além de esforços para tornar seus mecanismos mais transparentes.

O modelo de negócios do Facebook é baseado na coleta de uma ampla variedade de dados fornecidos de maneira direta ou indireta pelos próprios usuários, sua rede de amigos e até empresas parceiras da rede social. Além dos dados de cadastro que as pessoas oferecem ao criar uma conta, a empresa também coleta outros menos óbvios como informações sobre os aparelhos onde são instalados seus aplicativos, dados específicos de localização (que podem ser deduzidos via GPS, Bluetooth ou WI-FI) e metadados contidos em conteúdos partilhados nestas redes, como o lugar onde uma foto foi tirada ou a data de criação de um arquivo enviado via messenger. Além disso o Facebook colhe informações sobre o comportamento dos usuários em sites de parceiros que utilizam os seus serviços,,a exemplo de sites que oferecem um botão de “curtir” ou aplicativos que permitem ao usuário fazer login a partir da conta da rede social.  E também os dados fornecidos por outras pessoas, inclusive quando terceiros sincronizam ou importam seus contatos para o Facebook.

Trata-se de um modelo de negócios similar ao das data brokers, empresas que coletam, compilam, compram, cruzam e vendem dados pessoais. Essas empresas comercializam informações relacionadas ao comportamento de consumidores, estilo de vida, geolocalização e outras capturadas a partir do rastro digital deixado pelas pessoas cotidianamente em operações ou ações online, como utilizar um bilhete eletrônico para uma viagem de transporte público ou fazer uma compra em uma loja física utilizando cartão de crédito.

O mercado de dados pessoais não é uma novidade e já movimenta um grande volume de recursos. Em maio do último ano, um relatório da Anistia Internacional revelou que a empresa Exact Data ofertava dados pessoais de 1,8 milhão de muçulmanos por 138.380 dólares (cerca de 430.000 reais), ou seja, aproximadamente 7,5 centavos de dólar por pessoa. O relatório também detalhava que a empresa tinha uma base de dados com cerca de 200 milhões de contatos de pessoas nos Estados Unidos. A Anistia Internacional estima que apenas na Europa existam pelo menos 50 data brokers em operação.

Só que o Facebook não funciona exatamente como essas empresas. A principal diferença é que o Facebook comercializa os dados agrupados e, portanto, sem identificação individual de quem é o dono de tal conjunto de informações, enquanto muitas data brokers acabam fornecendo dados específicos de indivíduos. O modelo de negócio do Facebook, de fato, fornece um serviço de natureza distinta, mais relacionado com distribuição de conteúdos, tendo como foco o microdirecionamento de anúncios, seu principal produto. As informações coletadas pelo Facebook são agrupadas, processadas e utilizadas tanto para garantir o funcionamento da plataforma, a exemplo do algoritmo que seleciona os conteúdos que serão exibidos na timeline de cada usuário, quanto para a venda de anúncios direcionados, principal fonte de receita da rede social.

Ao comercializar os dados de seus usuários agrupados, o modelo de negócio do Facebook preserva um pouco mais a privacidade que as data brokers. Ainda assim, este elemento aparentemente ético do modelo também tem seu aspecto rentável: ao vender os dados agrupados, o Facebook intermedeia a relação entre anunciantes e seu público alvo sem jamais entregar essas informações abertamente, o que obriga os anunciantes a estabeleceram uma relação de longo prazo com a plataforma. Ao restringir o acesso de outras empresas aos dados brutos de seus usuários, o Facebook pode revendê-los sistematicamente.

O Facebook também intermedeia a comercialização de dados coletados por terceiros por meio das chamadas “categorias de parceiros”, que são categorias de microdirecionamento de anúncios baseadas nas informações fornecidas pelos parceiros comerciais da rede social, particularmente data brokers. Essas categorias permitem aos anunciantes refinar o direcionamento de seus conteúdos de acordo com as informações compiladas por empresas como a Serasa Experian, que dizem respeito a variáveis demográficas ou informações sobre o comportamento dos usuários da rede social fora dela, como histórico de compra.

Até o mês de março deste ano, estas “categorias de parceiros” estavam disponíveis para o Brasil e mais seis países: Estados Unidos, França, Alemanha, Reino Unido, Austrália e Japão, mas no dia 28 de março a matriz global do Facebook anunciou o seu desmonte para “ajudar a ampliar a privacidade das pessoas”. O fim destas parcerias comerciais entre o Facebook e outras empresas pode ser interpretado como um desdobramento do escândalo envolvendo a Cambridge Analytica. O Facebook não se posicionou, entretanto, a respeito das eventuais vulnerabilidades que este modelo poderia representar para a privacidade, mas garantiu que as empresas parceiras não tinham acesso aos dados brutos dos usuários da rede social.

Mas outro tipo de parcerias permanecem disponíveis, como as que servem para auxiliar os clientes do Facebook a fazer microdirecionamento de campanhas de cadastramento de usuários, ou as de marketing, que oferecem serviços para monitorar marcas na plataforma. O Facebook informou em comunicado que esses parceiros só têm acesso a dados públicos, ou seja, que ficam fora posts, fotos ou curtidas privadas.

Pouca proteção no Brasil

Dennys Antonialli, professor da Faculdade de Direito da USP e diretor do InternetLab, centro independente de pesquisa em direito e tecnologia, explica que embora o Marco Civil da Internet estabeleça algumas regras importantes, como a exigência de consentimento para as atividades de coleta e tratamento de dados pessoais, ele não é suficiente para proteger os brasileiros de atividades como as da Cambridge Analytica, por exemplo. “Apesar de a Constituição tutelar o direito à privacidade, ainda não existe, no Brasil, uma lei geral que discipline as atividades de coleta e tratamento de dados, e muito menos um órgão para fiscalizá-las, o que poderia oferecer limites para essas atividades”.

Mais de 100 países já aprovaram legislações nesse sentido. Mas um dos problemas para os Estados atuarem é que muitas vezes as empresas estão sediadas em outros países. Na Europa há uma nova regulamentação que obriga também as empresas que não possuem sede na União Europeia quando os serviços são para usuários desse continente ou para monitorar seu comportamento. Mas essas legislações mais duras podem criar também um novo problema: especialistas aventam a possibilidade de que empresas menores do mercado de dados devem sucumbir. O qual permitiria  que gigantes como Google e Facebook consolidem seu duopólio no mercado de micro direcionamento de anúncios.

.“A comercialização de dados pessoais sem o consentimento dos usuários é um grande desafio. Como impedir que empresas que tenham coletado dados a partir de um teste oferecido no Facebook não acabem repassando esses dados a terceiros se essa empresa não tem nem sede no país?”, questiona Antonialli. Desde 2007, o Brasil discute projetos nesse sentido, mas até o momento, nenhum foi aprovado. “Atualmente, o PL 5276/2016 está em tramitação na Câmara dos Deputados, mas sem previsão para aprovação. Enquanto isso, os brasileiros continuam expostos à perfilação e comercialização de seus dados pessoais, inclusive para fins eleitorais, o que é muito grave”, alerta. O caráter global do mercado de dados impõe outro um desafio regulatório. “Dados da minha pesquisa de doutorado indicam, por exemplo, que dos 100 aplicativos mais baixados no Brasil em outubro de 2016, 67% deles foram desenvolvidos por empresas que não tinham representação no Brasil, no caso do sistema Android, e 45%, no caso da Apple”, revela Antonialli.

Em setembro de 2017, o Facebook foi multado em 1,2 milhão de euros por usar informações de usuários sem autorização na Espanha. De acordo com as constatações da Agência Espanhola de Proteção de Dados, a rede social estava coletando dados derivados da interação realizada pelos usuários na plataforma e em sites de terceiros sem que estes possam notar claramente a informação que o Facebook recolhe sobre eles nem com qual finalidade vai usá-la.

A SAÚDE DA CONCORRÊNCIA

Quando a rede social de Zuckerberg divulgou o fim de sua “Categoria de Parceiros” empresas como a Experian (matriz internacional da SERASA) e Acxiom sofreram quedas importantes em suas ações. A data broker Acxiom amargou uma queda de 23% em suas ações após o anúncio. O Facebook, em contrapartida, conseguiu reverter a queda que havia sofrido com o escândalo da Cambridge Analytica após este movimento. A medida gerou debate tanto sob uma perspectiva ética, discutindo o significado da parceria comercial da rede social com essas data brokers, quanto críticas de analistas e executivos do mercado, que acusaram a empresa de aproveitar a crise para consolidar uma espécie de duopólio no mercado de dados pessoais entre o Facebook e seu principal rival, o Google.

O analista Brian Nowak da Morgan Stanley escreveu em nota a seus clientes que “o Facebook e o Google estão, de algumas maneiras, ‘murando’ seu jardim. As duas maiores plataformas de anúncios online estarão mais alinhadas agora, focando em comercializar os dados que obtém em primeira mão, além de ferramentas e soluções próprias que criam uma expectativa de que Google e Facebook continuaram dirigindo 90% do mercado de anúncios online”, conforme repercutiram a Bloomberg e a Business Insider. Muitos analistas acreditam que as duas gigantes do mercado podem sofrer um pouco com regulações mais duras que já começaram a ser implementadas na Europa, mas que empresas menores devem sucumbir às novas regras.

De fato, nenhuma das medidas implementadas pelo Facebook após o escândalos da Cambridge Analytica é inconsistente com a estratégia comercial do Facebook, muito pelo contrário. As medidas anunciadas pela rede social vão no sentido de restringir cada vez mais o acesso aos dados e, em momento algum, no sentido de parar de comercializá-los. Ao fechar suas APIs, o Facebook acaba minando um série de empresas que dependem que dependem dos dados obtidos por meio delas para manter seus modelos de negócio. Estas empresas oferecem ao mercado soluções como ferramentas de agendamento de postagens no Facebook e no Instagram, soluções para monitoramento do desempenho páginas, jogos e, em alguns casos, os testes maliciosos como os utilizados pelo polêmico Kogan, que teria vendido a base de dados que obteve a partir de um aplicativo para a Cambridge Analytica. As APIs do Facebook também permitia à pesquisadores de todo mundo extrair dados (em grande parte classificados como “públicos” pela plataforma) para estudos de diversas naturezas, que vão desde análises sobre sociabilidade e aspectos comportamentais dos usuários da rede social até estudos sobre disseminação de notícias falsas, impacto do famigerado algoritmo de Zuckerberg sobre o debate político durante processos eleitorais entre outros temas. É bem verdade que a ética com que estes dados serão utilizados por empresas e pesquisadores pode ser discutida, mas o fato de não haver legislações mais rigorosas sobre aspectos como o período de tempo no qual as empresas podem manter esses dados, quais os limites do uso e comercialização dos mesmos vale tanto para a enorme operação do Facebook e outras gigantes da internet quanto para pequenos grupos de pesquisa e desenvolvedores de aplicativos. Por outro lado, as medidas de restrição do acesso aos seus dados adotadas pela empresa abrem espaço para um debate sobre os limites da transparência. Se antes qualquer grupo de pesquisa poderia acessar um conjunto de dados públicos no Facebook, agora, o acesso aos dados passa a ser controlado pela própria empresa, o que pode inibir determinados tipos de iniciativa tornando-a ainda menos auditável. Enquanto isso, a empresa segue coletando e comercializando dados de seus usuários da mesma maneira, enquanto enfrenta enormes desafios para tentar contornar problemas como disseminação de discurso de ódio, notícias falsas e fraude eleitoral dentro da plataforma.

Fonte: El País

Deixe sua opinião