Migalhas de IA e Proteção de Dados

O 'caso TikTok' e a necessidade de efetivação da proteção de dados de crianças em plataformas digitais

O 'caso TikTok' e a necessidade de efetivação da proteção de dados de crianças em plataformas digitais

5/2/2021

A popularidade da plataforma de compartilhamento de vídeos curtos 'TikTok' no Ocidente tem suscitado dúvidas quanto aos métodos adotados por sua desenvolvedora, a companhia chinesa ByteDance, para a proteção de dados pessoais de seus usuários, especialmente de crianças.

Recente notícia informa o descumprimento de acordo, formalizado pela referida empresa com a Federal Trade Commission (FTC) norte-americana, que previa multa de US$ 5,7 milhões caso não fossem removidos os dados coletados, tratados e armazenados a partir de contas utilizadas por usuários com menos de 13 anos de idade.1

Feito o download de um aplicativo que está disponível para os principais sistemas operacionais móveis, é realizado um cadastro que permite aos usuários a gravação de vídeos de 3 a 15 segundos de duração para a realização de sincronia labial (lip-sync) com músicas ou trechos de outros vídeos, ou vídeos em autorrepetição (looping) com duração de 3 a 60 segundos, tendo por objetivo precípuo o compartilhamento desses conteúdos para a propagação de diversão interativa e para a confecção de memes.2

Originalmente, a plataforma era chamada Douyin (??) e sua popularidade era restrita aos países do Oriente, destacadamente a China. Entre 2017 e 2018, com a aquisição de uma outra plataforma chamada Musical.ly, passou a ganhar maior projeção nos Estados Unidos da América, e foi nesse contexto que a FTC impôs a mencionada multa – antes mesmo da adoção da marca 'TikTok'.

Entretanto, o debate que se apresenta vai muito além das práticas de outrora e passa a sinalizar a necessidade inevitável de que a Ciência Jurídica apresente respostas aos abusos perpetrados em detrimento de crianças, que "estão em posição de maior debilidade em relação à vulnerabilidade reconhecida ao consumidor-padrão."3

Estratégias interativas e baseadas em gamificação constituem o núcleo da plataforma 'TikTok', que possui interface baseada nos jogos e na "busca por recursos e soluções de design inspirados na lógica dos games, no sentido de provocar, de alguma maneira, experiências de envolvimento e diversão, mas que não são caracterizados efetivamente como jogos."4

Com o tempo dedicado pelos usuários à criação, ao compartilhamento e à troca de reações no 'TikTok', a plataforma mais parece um playground eletrônico do que um aplicativo de compartilhamento de vídeos passivo. O 'TikTok' instiga seu usuário a 'jogar' através da criação de vídeos criativos, usualmente de teor cômico e aptos à "viralização", inclusive noutras redes sociais. É o ambiente perfeito para que crianças, exatamente pela vulnerabilidade fática descrita nas linhas acima, sejam instigadas a se inscreverem, criando contas na plataforma para poderem aderir à diversão 'do momento'.

Os riscos são evidentes e podemos sintetizá-los a partir de uma reflexão de Jaqueline Vickery: "computadores, Internet, tecnologias móveis, jogos de computador e mídias sociais não são exceções; isto é, são simultaneamente consideradas tecnologias de oportunidade, bem como tecnologias de risco na vida dos jovens; eles evocam muita ansiedade e atenção de adultos."5 Fala-se na necessidade de indicação de classificação indicativa em portais eletrônicos e na disponibilização de mecanismos de controle parental (parental control) em ferramentas de entretenimento na Internet como exemplos6 do escopo protetivo que o artigo 29 da lei 12.965/2014 (Marco Civil da Internet, ou MCI) já anunciava.7 Nem todo controle é facilmente exercido pelos pais, o que revela a importância do debate mais específico sobre dados pessoais.

É exatamente o caso do 'TikTok', cuja ascensão desregulada e desprovida de mecanismos de controle eficientes revelou a imperiosidade da proteção aos dados de crianças eventualmente expostas à plataforma, com consequências como a sanção imposta pela FTC.

No Brasil, a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais, ou apenas LGPD) dedicou dispositivos específicos ao assunto, definindo que o "tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse" (art. 14, caput), a demandar "consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal" (art. 14, §1º).

Tais previsões se alinham ao disposto no artigo 227 da Constituição da República8 e no artigo 4º da lei 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente, ou ECA)9, realçando a condição especial da criança enquanto pessoa em condição peculiar de desenvolvimento para que a sociedade coopere no intuito de livrá-la de riscos. E, obviamente, isso inclui uma série de deveres protetivos atribuíveis a quem desenvolve e explora software de Internet, se enquadrando no conceito de provedor de aplicações, o que implica a obrigação de "prestar, na forma da regulamentação, informações que permitam a verificação quanto ao cumprimento da legislação brasileira referente à coleta, à guarda, ao armazenamento ou ao tratamento de dados, bem como quanto ao respeito à privacidade e ao sigilo de comunicações" (art. 11, §3º, do MCI).

Essas emanações se coadunam, ainda, com o direito ao respeito, que, nos termos do artigo 17 do ECA, contemplam a "inviolabilidade da integridade física, psíquica e moral da criança e do adolescente, abrangendo a preservação da imagem, da identidade, da autonomia, dos valores, ideias e crenças, dos espaços e objetos pessoais."

Nesse sentido, se os brinquedos já se transformaram em aparatos de alta tecnologia, com a substituição da diversão lúdica e da imaginação construída a partir de objetos por gadgets e aplicativos interconectados – denotando verdadeira “Internet of Toys”, como sugere a doutrina10 –, será ainda mais importante a atuação conjunta dos pais ou responsáveis, em cooperação com o Poder Público e os provedores de aplicação, na fiscalização e efetiva prevenção de riscos e danos às crianças, cabendo aos últimos, ainda, "promover a educação e fornecer informações sobre o uso de programas de computador, inclusive para a definição de boas práticas para a inclusão digital de crianças e adolescentes."11

É fundamental que sejam criadas salvaguardas e, para isso, a já citada LGPD exercerá papel de destaque. Para além da dúvida sobre o escopo de seu art. 14, que trata de crianças e adolescentes em seu caput, mas apenas de crianças em seus parágrafos12, devem os provedores de aplicação implementar mecanismos de segurança de dados, como os listados por Bruno Bioni:

(...) a principal salvaguarda nesses casos é a adoção de mecanismos de transparência que permitam ao titular dos dados se opor a tal tipo de tratamento (opt-out). Quanto mais visível for tal prática e mais fácil for o exercício do opt-out, maiores serão as chances de a aplicação do legítimo interesse ser considerada como uma base legal válida. (...) Retoma-se, com isso, o vocabulário próprio da privacidade contextual que ganha gatilhos no próprio desenho normativo da LGPD. Como seu saldo final: a) deve haver um fluxo informacional que seja íntegro-apropriado para o livre desenvolvimento da personalidade do titular do dado (proteção dos seis direitos e liberdades fundamentais); b) que esteja dentro da sua esfera de controle (legítimas expectativas), garantindo-se, inclusive, medidas de transparência que reforcem a sua carga participativa no fluxo das suas informações, ainda que a posteriori.13 

O que se notou com o 'TikTok', porém, foi uma completa desatenção a parâmetros mínimos de controle na plataforma quanto à criação de perfis por crianças. A título de exemplo, não havia mecanismo adequado para a confirmação etária, o que catalisava o número de contas criadas e gerenciadas por crianças, sem qualquer supervisão parental.14 E, na metáfora do playground, diferentemente do mundo real, onde um genitor ou responsável pode monitorar as brincadeiras das crianças, no mundo virtual e no espaço restrito dos smartphones e tablets, a dificuldade de cognição das atividades empreendidas dificulta sobremaneira a prevenção da superexposição danosa.

A pressão sofrida pela empresa ByteDance, após duras críticas no ano de 2019, culminou em atualizações que passaram a permitir, por exemplo, o cadastramento de um genitor-supervisor (designed parent), com acesso às atividades do menor na plataforma.15 Além disso, foram desenvolvidos algoritmos para a realização de varreduras rotineiras e para a exclusão de palavrões e comentários abusivos e/ou obscenos16, mas o percurso ainda é longo: não se tem uma política rígida para prevenir a criação de contas por crianças, não se tem um mecanismo de controle que permita ao genitor/responsável amplo controle sobre os acervos de dados coletados (ou coletáveis) dos menores – inclusive de dados pessoais sensíveis, como a geolocalização –, ou mesmo sobre a existência de um sistema 'opt-out'.

Embora a experiência estrangeira já demonstre quais são os principais gargalos dessa plataforma, no Brasil, a LGPD está em vigência apenas desde setembro de 2020 e, embora a Agência Nacional de Proteção de Dados (ANPD) já esteja formalmente criada há mais tempo – uma vez que os dispositivos que dela trataram (arts. 55-A a 55-L, LGPD) tiveram vigência imediata, e não diferida (art. 65, I, LGPD) -, o enforcement de qualquer dos demais dispositivos da lei ainda demandará tempo.

Em atuação administrativa, porém, o Procon-SP já solicitou à ByteDance informações sobre a coleta e o tratamento de dados realizado pelo 'TikTok'.17 A medida, a nosso ver, é válida e necessária, mesmo na ausência de desejável atuação ostensiva da ANPD.

Não obstante, os diversos desdobramentos previsíveis para casos como esse ainda suscitarão discussões que irão muito além da evidente necessidade de investimentos para a operacionalização da ANPD. A questão é, também, cultural e sociológica, e implica reflexões sobre o papel da tecnologia na formação das novas gerações18, no fomento à educação digital e, enfim, quanto à indispensabilidade da atenção constante de pais e educadores, em cooperação com o Poder Público e os provedores, às atividades realizadas por crianças na Internet.

*José Luiz de Moura Faleiros Júnior é doutorando em Direito pela USP. Mestre e bacharel em Direito pela Faculdade de Direito da UFU. Especialista em Direito Processual Civil, Direito Civil e Empresarial, Direito Digital e Compliance. Membro do Instituto Avançado de Proteção de Dados – IAPD e do Instituto Brasileiro de Estudos de Responsabilidade Civil – IBERC. Advogado. 

**Roberta Densa é doutora em Direitos Difusos e Coletivos pela PUC/SP e Professora de Direito do Consumidor da Faculdade de Direito de São Bernardo do Campo.

__________

1 CASTRO, Alex. TikTok hit with complaint from child privacy advocates who say it’s still flouting the law. The Verge, 14 maio 2020. Disponível aqui. Acesso em: 25 jan. 2021.

2 HERRMAN, John. How TikTok is rewriting the world. The New York Times, 10 mar. 2019. Disponível aqui. Acesso em: 25 jan. 2021.

3 CARVALHO, Diógenes Faria de; OLIVEIRA, Thaynara de Souza. A categoria jurídica de 'consumidor-criança' e sua hipervulnerabilidade no mercado de consumo brasileiro. Revista Luso-Brasileira de Direito do Consumo, Curitiba, v. V, n. 17, p. 207-230, mar. 2015, p. 224. Os autores ainda acrescentam: "Cuida-se de uma vulnerabilidade fática (física, psíquica e social) agravada ou dupla vulnerabilidade, isto é: o consumidor-criança, em razão de suas qualidades específicas (reduzido discernimento, falta de percepção) são mais susceptíveis aos apelos dos fornecedores".

4 FAVA, Fabrício. A emergência da gamificação na cultura do jogo. In: SANTAELLA, Lucia; NESTERIUK, Sérgio; FAVA, Fabrício (Orgs.). Gamificação em debate. São Paulo: Blucher, 2018, p. 54.

5 VICKERY, Jacqueline R. Worried about the wrong things: Youth, risk, and opportunity in the digital world. Cambridge: The MIT Press, 2018, p. 6, tradução livre. No original: "Computers, the Internet, mobile technologies, computer games, and social media are not exceptions; that is, they are simultaneously considered to be technologies of opportunity, as well as technologies of risk in the lives of young people; they evoke a lot of adult anxiety and attention."

6 DENSA, Roberta. Proteção jurídica da criança consumidora. Indaiatuba: Foco, 2018, p. 191.

7 "Art. 29. O usuário terá a opção de livre escolha na utilização de programa de computador em seu terminal para exercício do controle parental de conteúdo entendido por ele como impróprio a seus filhos menores, desde que respeitados os princípios desta lei e da lei 8.069, de 13 de julho de 1990 - Estatuto da Criança e do Adolescente."

8 "Art. 227. É dever da família, da sociedade e do Estado assegurar à criança, ao adolescente e ao jovem, com absoluta prioridade, o direito à vida, à saúde, à alimentação, à educação, ao lazer, à profissionalização, à cultura, à dignidade, ao respeito, à liberdade e à convivência familiar e comunitária, além de colocá-los a salvo de toda forma de negligência, discriminação, exploração, violência, crueldade e opressão."

9 "Art. 4º É dever da família, da comunidade, da sociedade em geral e do poder público assegurar, com absoluta prioridade, a efetivação dos direitos referentes à vida, à saúde, à alimentação, à educação, ao esporte, ao lazer, à profissionalização, à cultura, à dignidade, ao respeito, à liberdade e à convivência familiar e comunitária."

10 Para um estudo que analisa especificamente a adoção de técnicas de design de software voltadas às crianças e a seus brinquedos, leia-se: YAMADA-RICE, Dylan. Including children in the design of the Internet of Toys. In: MASCHERONI, Giovanna; HOLLOWAY, Donell (Eds.). The Internet of Toys: Practices, affordances and the political economy of children's smart play. Londres: Palgrave Macmillan, 2019.

11 LEAL, Lívia Teixeira. Internet of Toys: os brinquedos conectados à Internet e o direito da criança e do adolescente. Revista Brasileira de Direito Civil, Belo Horizonte, v. 12, p. 175-187, abr./jun. 2017, p. 183.

12 Sobre o tema, veja-se: AMARAL, Claudio do Prado. Proteção de dados pessoais de crianças e adolescentes. In: LIMA, Cíntia Rosa Pereira de (Coord.). Comentários à Lei Geral de Proteção de Dados. São Paulo: Almedina, 2020, p. 175.

13 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019, p. 265; 267-268

14 TIMBERG, Craig; ROMM, Tony. The U.S. government fined the app now known as TikTok $5.7 million for illegally collecting children’s data. The Washington Post, 27 fev. 2019. Disponível aqui. Acesso em: 25 jan. 2021.

15 FANG, Alex. TikTok parent ByteDance to launch smartphone as app family grows. Nikkei Asia, 31 jul. 2019. Disponível aqui. Acesso em: 25 jan. 2021.

16 BRESNICK, Ethan. Intensified Play: Cinematic study of TikTok mobile app. Medium, 25 abr. 2019. Disponível aqui. Acesso em: 25 jan. 2021.

17 SÃO PAULO. Secretaria Extraordinária de Defesa do Consumidor - Procon/SP. Notificação TikTok. Disponível aqui. Acesso em: 25 jan. 2021.

18 BOGOST, Ian. How to talk about videogames. Minneapolis: University of Minnesota Press, 2015, p. 185.

Veja mais no portal
cadastre-se, comente, saiba mais

Coordenação

Cintia Rosa Pereira de Lima, professora de Direito Civil da Faculdade de Direito da USP Ribeirão Preto – FDRP. Doutora em Direito Civil pela Faculdade de Direito da USP com estágio na Ottawa University (Canadá) com bolsa CAPES - PDEE - Doutorado Sanduíche e livre-docente em Direito Civil Existencial e Patrimonial pela Faculdade de Direito de Ribeirão Preto (USP). Pó-doutora em Direito Civil na Università degli Studi di Camerino (Itália) com fomento FAPESP e CAPES. Líder e Coordenadora dos Grupos de Pesquisa "Tutela Jurídica dos Dados Pessoais dos Usuários da Internet" e "Observatório do Marco Civil da Internet", cadastrados no Diretório de Grupos de Pesquisa do CNPq e do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Presidente do Instituto Avançado de Proteção de Dados – IAPD - www.iapd.org.br. Associada Titular do IBERC - Instituto Brasileiro de Responsabilidade Civil. Membro fundador do IBDCONT - Instituto Brasileiro de Direito Contratual. Advogada.

Cristina Godoy Bernardo de Oliveira, professora doutora da Faculdade de Direito de Ribeirão Preto – Universidade de São Paulo desde 2011. Academic Visitor da Faculty of Law of the University of Oxford (2015-2016). Pós-doutora pela Université Paris I Panthéon-Sorbonne (2014-2015). Doutora em Filosofia do Direito pela Faculdade de Direito da USP (2011). Graduada pela Faculdade de Direito da USP (2006). Líder do Grupo de Pesquisa Direito, Ética e Inteligência Artificial da USP – CNPq. Coordenadora do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Membro fundador do Instituto Avançado de Proteção de Dados – IAPD.

Evandro Eduardo Seron Ruiz, professor Associado do Departamento de Computação e Matemática, FFCLRP - USP, onde é docente em dedicação exclusiva. Atua também como orientador no Programa de Pós-graduação em Computação Aplicada do DCM-USP. Bacharel em Ciências de Computação pela USP, mestre pela Faculdade de Engenharia Elétrica da UNICAMP, Ph.D. em Electronic Engineering pela University of Kent at Canterbury, Grã-Bretanha, professor lLivre-docente pela USP e pós-Doc pela Columbia University, NYC. Coordenador do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Membro fundador do Instituto Avançado de Proteção de Dados – IAPD.

Nelson Rosenvald é advogado e parecerista. Professor do corpo permanente do Doutorado e Mestrado do IDP/DF. Pós-Doutor em Direito Civil na Università Roma Tre. Pós-Doutor em Direito Societário na Universidade de Coimbra. Visiting Academic na Oxford University. Professor Visitante na Universidade Carlos III, Madrid. Doutor e Mestre em Direito Civil pela Pontifícia Universidade Católica de São Paulo – PUC/SP. Presidente do Instituto Brasileiro de Estudos de Responsabilidade Civil – IBERC. Foi Procurador de Justiça do Ministério Público de Minas Gerais.

Newton De Lucca, professor Titular da Faculdade de Direito da USP. Desembargador Federal, presidente do Tribunal Regional Federal da 3ª Região (biênio 2012/2014). Membro da Academia Paulista de Direito. Membro da Academia Paulista de Letras Jurídicas. Membro da Academia Paulista dos Magistrados. Vice-presidente do Instituto Avançado de Proteção de Dados.