A popularidade da plataforma de compartilhamento de vídeos curtos 'TikTok' no Ocidente tem suscitado dúvidas quanto aos métodos adotados por sua desenvolvedora, a companhia chinesa ByteDance, para a proteção de dados pessoais de seus usuários, especialmente de crianças.
Recente notícia informa o descumprimento de acordo, formalizado pela referida empresa com a Federal Trade Commission (FTC) norte-americana, que previa multa de US$ 5,7 milhões caso não fossem removidos os dados coletados, tratados e armazenados a partir de contas utilizadas por usuários com menos de 13 anos de idade.1
Feito o download de um aplicativo que está disponível para os principais sistemas operacionais móveis, é realizado um cadastro que permite aos usuários a gravação de vídeos de 3 a 15 segundos de duração para a realização de sincronia labial (lip-sync) com músicas ou trechos de outros vídeos, ou vídeos em autorrepetição (looping) com duração de 3 a 60 segundos, tendo por objetivo precípuo o compartilhamento desses conteúdos para a propagação de diversão interativa e para a confecção de memes.2
Originalmente, a plataforma era chamada Douyin (??) e sua popularidade era restrita aos países do Oriente, destacadamente a China. Entre 2017 e 2018, com a aquisição de uma outra plataforma chamada Musical.ly, passou a ganhar maior projeção nos Estados Unidos da América, e foi nesse contexto que a FTC impôs a mencionada multa – antes mesmo da adoção da marca 'TikTok'.
Entretanto, o debate que se apresenta vai muito além das práticas de outrora e passa a sinalizar a necessidade inevitável de que a Ciência Jurídica apresente respostas aos abusos perpetrados em detrimento de crianças, que "estão em posição de maior debilidade em relação à vulnerabilidade reconhecida ao consumidor-padrão."3
Estratégias interativas e baseadas em gamificação constituem o núcleo da plataforma 'TikTok', que possui interface baseada nos jogos e na "busca por recursos e soluções de design inspirados na lógica dos games, no sentido de provocar, de alguma maneira, experiências de envolvimento e diversão, mas que não são caracterizados efetivamente como jogos."4
Com o tempo dedicado pelos usuários à criação, ao compartilhamento e à troca de reações no 'TikTok', a plataforma mais parece um playground eletrônico do que um aplicativo de compartilhamento de vídeos passivo. O 'TikTok' instiga seu usuário a 'jogar' através da criação de vídeos criativos, usualmente de teor cômico e aptos à "viralização", inclusive noutras redes sociais. É o ambiente perfeito para que crianças, exatamente pela vulnerabilidade fática descrita nas linhas acima, sejam instigadas a se inscreverem, criando contas na plataforma para poderem aderir à diversão 'do momento'.
Os riscos são evidentes e podemos sintetizá-los a partir de uma reflexão de Jaqueline Vickery: "computadores, Internet, tecnologias móveis, jogos de computador e mídias sociais não são exceções; isto é, são simultaneamente consideradas tecnologias de oportunidade, bem como tecnologias de risco na vida dos jovens; eles evocam muita ansiedade e atenção de adultos."5 Fala-se na necessidade de indicação de classificação indicativa em portais eletrônicos e na disponibilização de mecanismos de controle parental (parental control) em ferramentas de entretenimento na Internet como exemplos6 do escopo protetivo que o artigo 29 da lei 12.965/2014 (Marco Civil da Internet, ou MCI) já anunciava.7 Nem todo controle é facilmente exercido pelos pais, o que revela a importância do debate mais específico sobre dados pessoais.
É exatamente o caso do 'TikTok', cuja ascensão desregulada e desprovida de mecanismos de controle eficientes revelou a imperiosidade da proteção aos dados de crianças eventualmente expostas à plataforma, com consequências como a sanção imposta pela FTC.
No Brasil, a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais, ou apenas LGPD) dedicou dispositivos específicos ao assunto, definindo que o "tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse" (art. 14, caput), a demandar "consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal" (art. 14, §1º).
Tais previsões se alinham ao disposto no artigo 227 da Constituição da República8 e no artigo 4º da lei 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente, ou ECA)9, realçando a condição especial da criança enquanto pessoa em condição peculiar de desenvolvimento para que a sociedade coopere no intuito de livrá-la de riscos. E, obviamente, isso inclui uma série de deveres protetivos atribuíveis a quem desenvolve e explora software de Internet, se enquadrando no conceito de provedor de aplicações, o que implica a obrigação de "prestar, na forma da regulamentação, informações que permitam a verificação quanto ao cumprimento da legislação brasileira referente à coleta, à guarda, ao armazenamento ou ao tratamento de dados, bem como quanto ao respeito à privacidade e ao sigilo de comunicações" (art. 11, §3º, do MCI).
Essas emanações se coadunam, ainda, com o direito ao respeito, que, nos termos do artigo 17 do ECA, contemplam a "inviolabilidade da integridade física, psíquica e moral da criança e do adolescente, abrangendo a preservação da imagem, da identidade, da autonomia, dos valores, ideias e crenças, dos espaços e objetos pessoais."
Nesse sentido, se os brinquedos já se transformaram em aparatos de alta tecnologia, com a substituição da diversão lúdica e da imaginação construída a partir de objetos por gadgets e aplicativos interconectados – denotando verdadeira “Internet of Toys”, como sugere a doutrina10 –, será ainda mais importante a atuação conjunta dos pais ou responsáveis, em cooperação com o Poder Público e os provedores de aplicação, na fiscalização e efetiva prevenção de riscos e danos às crianças, cabendo aos últimos, ainda, "promover a educação e fornecer informações sobre o uso de programas de computador, inclusive para a definição de boas práticas para a inclusão digital de crianças e adolescentes."11
É fundamental que sejam criadas salvaguardas e, para isso, a já citada LGPD exercerá papel de destaque. Para além da dúvida sobre o escopo de seu art. 14, que trata de crianças e adolescentes em seu caput, mas apenas de crianças em seus parágrafos12, devem os provedores de aplicação implementar mecanismos de segurança de dados, como os listados por Bruno Bioni:
(...) a principal salvaguarda nesses casos é a adoção de mecanismos de transparência que permitam ao titular dos dados se opor a tal tipo de tratamento (opt-out). Quanto mais visível for tal prática e mais fácil for o exercício do opt-out, maiores serão as chances de a aplicação do legítimo interesse ser considerada como uma base legal válida. (...) Retoma-se, com isso, o vocabulário próprio da privacidade contextual que ganha gatilhos no próprio desenho normativo da LGPD. Como seu saldo final: a) deve haver um fluxo informacional que seja íntegro-apropriado para o livre desenvolvimento da personalidade do titular do dado (proteção dos seis direitos e liberdades fundamentais); b) que esteja dentro da sua esfera de controle (legítimas expectativas), garantindo-se, inclusive, medidas de transparência que reforcem a sua carga participativa no fluxo das suas informações, ainda que a posteriori.13
O que se notou com o 'TikTok', porém, foi uma completa desatenção a parâmetros mínimos de controle na plataforma quanto à criação de perfis por crianças. A título de exemplo, não havia mecanismo adequado para a confirmação etária, o que catalisava o número de contas criadas e gerenciadas por crianças, sem qualquer supervisão parental.14 E, na metáfora do playground, diferentemente do mundo real, onde um genitor ou responsável pode monitorar as brincadeiras das crianças, no mundo virtual e no espaço restrito dos smartphones e tablets, a dificuldade de cognição das atividades empreendidas dificulta sobremaneira a prevenção da superexposição danosa.
A pressão sofrida pela empresa ByteDance, após duras críticas no ano de 2019, culminou em atualizações que passaram a permitir, por exemplo, o cadastramento de um genitor-supervisor (designed parent), com acesso às atividades do menor na plataforma.15 Além disso, foram desenvolvidos algoritmos para a realização de varreduras rotineiras e para a exclusão de palavrões e comentários abusivos e/ou obscenos16, mas o percurso ainda é longo: não se tem uma política rígida para prevenir a criação de contas por crianças, não se tem um mecanismo de controle que permita ao genitor/responsável amplo controle sobre os acervos de dados coletados (ou coletáveis) dos menores – inclusive de dados pessoais sensíveis, como a geolocalização –, ou mesmo sobre a existência de um sistema 'opt-out'.
Embora a experiência estrangeira já demonstre quais são os principais gargalos dessa plataforma, no Brasil, a LGPD está em vigência apenas desde setembro de 2020 e, embora a Agência Nacional de Proteção de Dados (ANPD) já esteja formalmente criada há mais tempo – uma vez que os dispositivos que dela trataram (arts. 55-A a 55-L, LGPD) tiveram vigência imediata, e não diferida (art. 65, I, LGPD) -, o enforcement de qualquer dos demais dispositivos da lei ainda demandará tempo.
Em atuação administrativa, porém, o Procon-SP já solicitou à ByteDance informações sobre a coleta e o tratamento de dados realizado pelo 'TikTok'.17 A medida, a nosso ver, é válida e necessária, mesmo na ausência de desejável atuação ostensiva da ANPD.
Não obstante, os diversos desdobramentos previsíveis para casos como esse ainda suscitarão discussões que irão muito além da evidente necessidade de investimentos para a operacionalização da ANPD. A questão é, também, cultural e sociológica, e implica reflexões sobre o papel da tecnologia na formação das novas gerações18, no fomento à educação digital e, enfim, quanto à indispensabilidade da atenção constante de pais e educadores, em cooperação com o Poder Público e os provedores, às atividades realizadas por crianças na Internet.
*José Luiz de Moura Faleiros Júnior é doutorando em Direito pela USP. Mestre e bacharel em Direito pela Faculdade de Direito da UFU. Especialista em Direito Processual Civil, Direito Civil e Empresarial, Direito Digital e Compliance. Membro do Instituto Avançado de Proteção de Dados – IAPD e do Instituto Brasileiro de Estudos de Responsabilidade Civil – IBERC. Advogado.
**Roberta Densa é doutora em Direitos Difusos e Coletivos pela PUC/SP e Professora de Direito do Consumidor da Faculdade de Direito de São Bernardo do Campo.
__________
1 CASTRO, Alex. TikTok hit with complaint from child privacy advocates who say it’s still flouting the law. The Verge, 14 maio 2020. Disponível aqui. Acesso em: 25 jan. 2021.
2 HERRMAN, John. How TikTok is rewriting the world. The New York Times, 10 mar. 2019. Disponível aqui. Acesso em: 25 jan. 2021.
3 CARVALHO, Diógenes Faria de; OLIVEIRA, Thaynara de Souza. A categoria jurídica de 'consumidor-criança' e sua hipervulnerabilidade no mercado de consumo brasileiro. Revista Luso-Brasileira de Direito do Consumo, Curitiba, v. V, n. 17, p. 207-230, mar. 2015, p. 224. Os autores ainda acrescentam: "Cuida-se de uma vulnerabilidade fática (física, psíquica e social) agravada ou dupla vulnerabilidade, isto é: o consumidor-criança, em razão de suas qualidades específicas (reduzido discernimento, falta de percepção) são mais susceptíveis aos apelos dos fornecedores".
4 FAVA, Fabrício. A emergência da gamificação na cultura do jogo. In: SANTAELLA, Lucia; NESTERIUK, Sérgio; FAVA, Fabrício (Orgs.). Gamificação em debate. São Paulo: Blucher, 2018, p. 54.
5 VICKERY, Jacqueline R. Worried about the wrong things: Youth, risk, and opportunity in the digital world. Cambridge: The MIT Press, 2018, p. 6, tradução livre. No original: "Computers, the Internet, mobile technologies, computer games, and social media are not exceptions; that is, they are simultaneously considered to be technologies of opportunity, as well as technologies of risk in the lives of young people; they evoke a lot of adult anxiety and attention."
6 DENSA, Roberta. Proteção jurídica da criança consumidora. Indaiatuba: Foco, 2018, p. 191.
7 "Art. 29. O usuário terá a opção de livre escolha na utilização de programa de computador em seu terminal para exercício do controle parental de conteúdo entendido por ele como impróprio a seus filhos menores, desde que respeitados os princípios desta lei e da lei 8.069, de 13 de julho de 1990 - Estatuto da Criança e do Adolescente."
8 "Art. 227. É dever da família, da sociedade e do Estado assegurar à criança, ao adolescente e ao jovem, com absoluta prioridade, o direito à vida, à saúde, à alimentação, à educação, ao lazer, à profissionalização, à cultura, à dignidade, ao respeito, à liberdade e à convivência familiar e comunitária, além de colocá-los a salvo de toda forma de negligência, discriminação, exploração, violência, crueldade e opressão."
9 "Art. 4º É dever da família, da comunidade, da sociedade em geral e do poder público assegurar, com absoluta prioridade, a efetivação dos direitos referentes à vida, à saúde, à alimentação, à educação, ao esporte, ao lazer, à profissionalização, à cultura, à dignidade, ao respeito, à liberdade e à convivência familiar e comunitária."
10 Para um estudo que analisa especificamente a adoção de técnicas de design de software voltadas às crianças e a seus brinquedos, leia-se: YAMADA-RICE, Dylan. Including children in the design of the Internet of Toys. In: MASCHERONI, Giovanna; HOLLOWAY, Donell (Eds.). The Internet of Toys: Practices, affordances and the political economy of children's smart play. Londres: Palgrave Macmillan, 2019.
11 LEAL, Lívia Teixeira. Internet of Toys: os brinquedos conectados à Internet e o direito da criança e do adolescente. Revista Brasileira de Direito Civil, Belo Horizonte, v. 12, p. 175-187, abr./jun. 2017, p. 183.
12 Sobre o tema, veja-se: AMARAL, Claudio do Prado. Proteção de dados pessoais de crianças e adolescentes. In: LIMA, Cíntia Rosa Pereira de (Coord.). Comentários à Lei Geral de Proteção de Dados. São Paulo: Almedina, 2020, p. 175.
13 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019, p. 265; 267-268
14 TIMBERG, Craig; ROMM, Tony. The U.S. government fined the app now known as TikTok $5.7 million for illegally collecting children’s data. The Washington Post, 27 fev. 2019. Disponível aqui. Acesso em: 25 jan. 2021.
15 FANG, Alex. TikTok parent ByteDance to launch smartphone as app family grows. Nikkei Asia, 31 jul. 2019. Disponível aqui. Acesso em: 25 jan. 2021.
16 BRESNICK, Ethan. Intensified Play: Cinematic study of TikTok mobile app. Medium, 25 abr. 2019. Disponível aqui. Acesso em: 25 jan. 2021.
17 SÃO PAULO. Secretaria Extraordinária de Defesa do Consumidor - Procon/SP. Notificação TikTok. Disponível aqui. Acesso em: 25 jan. 2021.
18 BOGOST, Ian. How to talk about videogames. Minneapolis: University of Minnesota Press, 2015, p. 185.