Direito Privado no Common Law

Plataformas digitais e a (in)segurança de dados: O cerco ao TikTok

O mais grave problema com o TikTok, contudo, residiria no compartilhamento das informações indiscriminadamente colhidas dos usuários para fins comerciais e políticos.

24/4/2023

O TikTok, plataforma chinesa de aplicativos de vídeos curtos, conta atualmente com mais de 1 bilhão de usuários ativos, sendo o aplicativo de rede social mais baixado no mundo.

A credibilidade dessa gigante da tecnologia, todavia, sempre foi seriamente questionada, sobretudo em função das acusações a respeito da segurança dos dados pessoais de seus consumidores e o compartilhamento das informações coletadas dos diversos dispositivos dos usuários com o governo chinês.

Como todo aplicativo de rede social, o TikTok exige dos candidatos a usuários a anuência a uma lista de permissões que devem ser concedidas à empresa, tais como: i) Acesso à câmera, microfone, lanterna, conexão Wi-Fi e contatos do dispositivo; ii) Álbum de fotos, para leitura e gravação; iii) Interação com a assistente Siri; iv) Início automático do TikTok caso o aparelho seja reiniciado; v) Informar modelo do aparelho onde o app foi instalado; vi) Endereço IP da Internet; vii) Localização do usuário por meio de GPS (em que cidade você está); viii) Instalação e remoção de atalhos; ix) Atualização em segundo plano; x) Leitura e registro de dados no armazenamento do dispositivo e, xi) Rastreamento de dados de outros apps.

Apesar dessa impressionante lista de exigências, estudos e relatórios de empresas especializadas em segurança digital demonstram que, de forma geral, elas não são muito diversas daquelas solicitadas pelas demais plataformas de redes sociais, como o Facebook, o Instagram (Meta), o Twitter, dentre outras.

O mais grave problema com o TikTok, contudo, residiria no compartilhamento das informações indiscriminadamente colhidas dos usuários para fins comerciais e políticos. O assunto tem sido amplamente explorado ao redor do mundo, gerando sérias e profundas discussões, principalmente, no que toca à responsabilidade pela segurança de dados. 

Para que se tenha ideia da gravidade dos riscos gerados aos usuários, a plataforma TikTok é controlada pela empresa ByteDance, sediada na China, sendo seu funcionamento regulado pela Lei de Inteligência Nacional, de 2017. Segundo referida legislação, todas as empresas nacionais chinesas devem apoiar, cooperar e colaborar com o trabalho de inteligência nacional e compartilhar os dados coletados com as autoridades locais caso sejam solicitados.

Diante disso, a relação entre a empresa ByteDance (TikTok) e os governos ao redor do mundo vem sendo profundamente afetada - sobretudo nos EUA e na Europa -, provocando reações das mais diversas, sobretudo, nos cenários político e econômico.

Acima de tudo, a “crise do TikTok” acirrou ainda mais as pressões pela regulação mais rígida do setor por via de iniciativas legislativas e administrativas, acarretando a proibição da utilização da plataforma por parte de agentes públicos em diversos países mundo afora.

O cenário nos EUA

Somente nos EUA, o TikTok conta com mais de 150 milhões de usuários, muitos dos quais, agentes públicos acessando a plataforma por via de dispositivos corporativos.

Diante dos riscos de devassa de informações consideradas sensíveis e de segurança nacional, em dezembro de 2022, o uso do aplicativo foi proibido em aparelhos corporativos de propriedade do governo federal norte-americano – restrição essa que se repetiu, subsequentemente, em diversos Estados ao longo do país.

Pelos mesmos motivos, várias universidades públicas também passaram a bloquear o acesso ao aplicativo por meio de suas redes de wi-fi.1

Em resposta a tais iniciativas, o Ministério das Relações Exteriores da China afirmou que os Estados Unidos ainda não forneceram evidências de que o TikTok ameaça a segurança nacional, não havendo razão para a repressão às atividades das empresas chinesas de tecnologia.

Em março de 2023, o CEO da empresa ByteDance, Shou Zi Chew, foi convocado a prestar informações em audiência designada pelo Congresso norte-americano.2 Ao longo de cinco horas de depoimento, Chew negou que o aplicativo compartilhe dados ou tenha conexões com o Partido Comunista Chinês, argumentando que a plataforma estava fazendo de tudo para garantir a segurança de seus 150 milhões de usuários americanos.3

Atualmente, tramita no Congresso norte-americano um Projeto de Lei que estabelece restrições para o uso de aplicativos - denominada “Lei para Restringir o Surgimento de Ameaças à Segurança e aos Riscos da Tecnologia da Informação e Comunicação” (Restrict Act), voltada a regular o funcionamento de aplicativos considerados ameaças tecnológicas estrangeiras à segurança nacional.4

Trata-se de Projeto de Lei altamente polêmico, sobretudo pela extensão da regulação proposta. Dentre os inúmeros debates surgidos a respeito da iniciativa legislativa, destacam-se os que se referem aos efeitos e à extensão da previsão da cláusula sobre os usuários individuais de VPN’s. Segundo a proposta, "nenhuma pessoa pode ajudar, encorajar, aconselhar, comandar, induzir, obter, permitir ou aprovar a realização de qualquer ato que viole os preceitos dessa Lei”, estabelecendo-se, ainda, multas e penas de até 20 anos de prisão para “qualquer pessoa que use ou acesse uma rede privada virtual ou outro serviço de tecnologia projetado para contornar o controle de acesso ou a coleta de informações por um aplicativo coberto por esta lei".5

O cenário na Europa

Ne mesma linha das reações norte-americanas contra os riscos da segurança de dados por parte do TikTok, o Parlamento Europeu, a Comissão Europeia e o Conselho da EU - as três principais entidades institucionais políticas da União Europeia -, impuseram proibições ao uso do aplicativo em dispositivos corporativos, justificadas na necessidade de proteção dos dados e o reforço da cibersegurança.

A Comissão Europeia pediu aos seus funcionários que não instalem ou desinstalem o TikTok inclusive de seus smartphones, caso tenham aplicações de uso oficial tais como as de mensagens eletrônicas ou de videoconferência.

Gradativamente, vários países europeus (como a Holanda, a Noruega e a Bélgica) vêm aderindo à proibição do uso do TikTok em dispositivos de trabalho por parte dos funcionários governamentais.

A França, por exemplo, proibiu a instalação do aplicativo nos telefones de trabalho de aproximadamente 2,5 milhões de funcionários públicos, como objetivo garantir a segurança cibernética.6

Além das graves suspeitas de compartilhamentos de dados, a pressão ao TikTok gira em torno da necessidade de adequação da plataforma digital ao Digital Services Act (DAS), aprovado pelo Parlamento Europeu em 2022, e que atualmente regulamenta a proteção e a privacidade de dados dos usuários da comunidade europeia, prevendo sanções às Big Techs.7

O cenário no Reino Unido

A agência de regulação digital do Reino Unido (Information Commissioner’s Office - ICO), multou as empresas TikTok Information Technologies UK Limited e TikTOK Inc. em 12.7 milhões de libras esterlinas pela violação da lei de proteção de dados (UK General Data Protection Regulation -UK GDPR), em razão do uso ilegal de dados pessoais de crianças menores de 13 anos, sem o consentimento dos pais.8

De acordo com a lei de proteção de dados do Reino Unido, as organizações que usam dados pessoais, ao oferecerem serviços da sociedade da informação para crianças menores de 13 anos, devem ter o consentimento de seus pais ou responsáveis.

Contudo, entre o período de maio de 2018 a julho de 2020, foi apurado que essas empresas não tomaram as medidas necessárias para controlar o acesso dos menores de idade, visto que, de acordo com as regras de utilização do próprio aplicativo, a idade mínima para a criação da conta de usuário é de 13 anos. Apesar disso, estima-se que 1,4 milhão de crianças britânicas com idade inferior usaram a plataforma no período referido.

O valor arbitrado para a multa – inicialmente fixado em 27 milhões de libras esterlinas - foi reduzido para 12,7 milhões pela agência reguladora britânica, levando em consideração a linha argumentativa de defesa dos representantes do TikTok.

 Ainda assim, a milionária multa aplicada pelo ICO é um sinal claro de que os órgãos reguladores estão atentos às violações de privacidade e proteção de dados que podem ocorrer em plataformas digitais, tal como o TikTok.

De acordo com John Edwards, Comissário de Informação do Reino Unido, “Existem leis em vigor para garantir que nossos filhos estejam tão seguros no mundo digital quanto no mundo físico. O TikTok não cumpria essas leis. Como consequência, cerca de um milhão de menores de 13 anos receberam acesso inapropriado à plataforma, com o TikTok coletando e usando seus dados pessoais. Isso significa que seus dados podem ter sido usados para rastreá-los e traçar seu perfil, potencialmente fornecendo conteúdo prejudicial e inapropriado na próxima rolagem. O TikTok deveria saber melhor. O TikTok deveria ter feito melhor. Nossa multa de £ 12,7 milhões reflete o sério impacto que suas falhas podem ter tido. Eles não fizeram o suficiente para verificar quem estava usando sua plataforma ou tomaram medidas suficientes para remover os menores de idade que estavam usando sua plataforma”.9

De acordo com o TikTok, a empresa vem investindo em segurança e já teria investido mais de US$ 1,5 bilhão em esforços para garantir a segurança de dados, rejeitando qualquer alegação de espionagem.

A partir da conclusão da investigação da ICO sobre o TikTok, a agência reguladora publicou um “código infantil” para ajudar a proteger as crianças no mundo digital. Referido código é voltado a informar adequadamente os usuários quanto aos serviços online, como aplicativos, plataformas de jogos e sites da web e de mídia social, que provavelmente serão acessados por crianças. O código estabelece 15 padrões para garantir que as crianças tenham a melhor experiência possível de serviços online.10

Em um movimento semelhante ao de outros países, foi proibido o uso do aplicativo TikTok em dispositivos oficiais do governo. A proibição é baseada num relatório do Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), segundo o qual "pode haver um risco na forma como os dados confidenciais do governo são acessados e usados por certas plataformas".

Como se percebe, diante dos cenários relatados, o TikTok inovou ao estabelecer um novo padrão de rede social, atraindo, sobretudo, o público infanto-juvenil ao redor do mundo. 

O sucesso estrondoso do TikTok provocou outras plataformas digitais que passaram não somente a repetir o mesmo modelo, como também, a implementar outras ferramentas para deixar a forma de entretenimento ainda mais atrativa, resta saber, quais serão os novos modelos de regulação e de responsabilização.

__________

1 The New York Times. U.K. Bans TikTok on Government Devices. Disponível aqui. Acesso em 08 de abril de 2023.

2 REUTERS. TikTok congressional hearing: CEO Shou Zi Chew grilled by US lawmakers. Disponível aqui. Acesso em 09 de abril de 2023.

3 Idem.

4 CONGRESS.GOV. S.686 - Restrict Act. Disponível aqui. Acesso em 09 de abril de 2023.

5 Idem., Restrict Act - Section 11. Penalties

Euronews. Quais os países que proibiram o TikTok e porquê? Disponível aqui. Acesso em 08 de abril de 2023.

7 VENTURI, Thaís G. Pascoaloto. Responsabilidade civil das plataformas digitais: em busca de marcos regulatórios. Disponível aqui. Acesso em 11 abril de 2023.

8 ICO – Information Commissioner’s Office. Disponível aqui. Acesso em 09 de abril de 2023.

9 Idem.

10 ICO - Children's code: additional resources - The Children’s code (or Age appropriate design code to give its formal title) is a data protection code of practice for online services, such as apps, online games, and web and social media sites, likely to be accessed by children. Disponível aqui. Acesso em 09 de abril de 2023.

Veja mais no portal
cadastre-se, comente, saiba mais

Coordenação

Daniel Dias, professor da FGV Direito Rio. Doutor em Direito Civil pela USP (2013-2016), com períodos de pesquisa na Ludwig-Maximilians-Universität München (LMU) e no Instituto Max-Planck de Direito Comparado e Internacional Privado, na Alemanha (2014-2015). Estágio pós-doutoral na Harvard Law School, nos EUA (2016-2017). Advogado e consultor jurídico.

Nelson Rosenvald é advogado e parecerista. Professor do corpo permanente do Doutorado e Mestrado do IDP/DF. Pós-Doutor em Direito Civil na Università Roma Tre. Pós-Doutor em Direito Societário na Universidade de Coimbra. Visiting Academic na Oxford University. Professor Visitante na Universidade Carlos III, Madrid. Doutor e Mestre em Direito Civil pela Pontifícia Universidade Católica de São Paulo – PUC/SP. Presidente do Instituto Brasileiro de Estudos de Responsabilidade Civil – IBERC. Foi Procurador de Justiça do Ministério Público de Minas Gerais.

Pedro Fortes é professor adjunto de Direito Constitucional da Universidade do Estado do Rio de Janeiro (UERJ), Professor no Programa de Pós-Graduação em Direito da Universidade Cândido Mendes (UCAM), Diretor Internacional do Instituto Brasileiro de Estudos de Responsabilidade Civil (IBERC) e Promotor de Justiça no Ministério Público do Rio de Janeiro. Graduado em Direito pela UFRJ e em Administração pela PUC-Rio, é DPHIL pela Universidade de Oxford, JSM pela Universidade de Stanford, LLM pela Universidade de Harvard e MBE pela COPPE-UFRJ. É coordenador do CRN Law and Development na LSA, do WG Law and Development no RCSL e do Exploring Legal Borderlands na SLSA. Foi Professor Visitante na National University of Juridical Sciences de Calcutá, Visiting Scholar na Universidade de Frankfurt e Pesquisador Visitante no Instituto Max Planck de Hamburgo e de Frankfurt.

Thaís G. Pascoaloto Venturi, tem estágio de pós-doutoramento na Fordham University - New York (2015). Doutora pela UFPR (2012), com estágio de doutoramento - pesquisadora Capes - na Faculdade de Direito da Universidade de Lisboa/Portugal (2009). Mestre pela UFPR (2006). Professora de Direito Civil da Universidade Tuiuti do Paraná – UTP e de cursos de pós-graduação. Associada fundadora do Instituto Brasileiro de Responsabilidade Civil – IBERC. Mediadora extrajudicial certificada pela Universidade da Califórnia - Berkeley. Mediadora judicial certificada pelo CNJ. Advogada e sócia fundadora do escritório Pascoaloto Venturi Advocacia.