De acordo com a pesquisa realizada pela Statista1 e divulgada em outubro de 2023 o Instagram, juntamente com o whatsapp, é a terceira rede social mais popular em todo o mundo, com 2 bilhões de usuários ativos mensais. Em primeiro lugar está o Facebook com mais de 3 bilhões, em seguida o Youtube com 2.491 bilhões. E pela pesquisa disponibilizada no Portal de Dados do Cetic.br, 93.5% dos usuários utiliza a internet todos os dias ou quase todos os dias, 4,1% disseram que utilizam pelo menos uma vez por semana.2 E desses, que utilizam a internet, 74,1% utilizaram as redes sociais, 77,4% tirou fotos, 93,7% fez ou recebeu chamadas, 84,6% mandou mensagens instantâneas e 25,9% postou na internet textos, fotos, imagens, vídeos ou músicas que criou.
Esses dados demonstram, de forma científica, o que todos percebem no dia a dia, que é o aumento da conectividade e inserção de todos no universo digital. Porém, cada vez menos se sabe onde estão as nossas informações e o que esse universo digital sabe sobre nós. Os cientistas de dados, não coletam apenas dados, os comportamentos também são coletados, processados e transformados em produtos e transformando todos em produtos.
Por sua vez, isso talvez também explica o fato de que o Instragram, segundo o Statista, no ano de 2022 foi a segunda empresa com maior valor de multas (US$429 milhões) por não conformidade com os princípios gerais de processamento de dados nos termos do General Data Protection Regulation - GDPR, que é o regulamento do direito europeu sobre a privacidade e a proteção de dados. Em 04 de janeiro de 2023 a Meta foi multada em 390 milhões de euros ou US$ 413 milhões por violar o GDPR em suas plataformas Facebook e Instagram. E em maio de 20233 o Conselho Europeu de Proteção de Dados anunciou nova aplicação de multa para a Meta, dentro de uma investigação sobre o Facebook, pela Comissão Irlandesa de Proteção de Dados4, que identificou a transferência de dados pessoais dos usuários da UE para os servidores dos EUA. O valor da multa foi de 1,2 bilhão de euros (US$ 1,3 bilhão), maior valor de multa aplicada até os dias de hoje.
Há de se ressaltar que no Brasil, a LGPD (lei 13.709/18), que foi inspirada na GDPR, tem o mesmo objetivo, que é conferir aos usuários maior controle e proteção sobre os seus dados pessoais. E isso se mostra cada vez mais importante, ante o crescente número de usuários, de aplicações e utilidades da internet que faz com que cada vez mais transferimos dados e informações nesse ambiente, principalmente no Instagram, com o compartilhamento do dia a dia, por meio de fotos, vídeos, áudios, tanto nos stories (duração de 24 horas), como no feed (página principal do perfil).
O Instagram tem dois tipos de conta: pública ou privada. Por padrão, as contas são públicas, exceto se o usuário tem menos de 16 anos, que o padrão passa a ser privado ou por opção do usuário. No entanto, tanto numa situação, quanto em outra, o usuário pode alterar para público ou privada, de acordo com o que preferir, a qualquer tempo.
Desde o ano de 2016 o Instagram tem a função de “salvamento” de fotos, que permite que outros usuários, arquivem as fotos publicadas em seus dispositivos. Isso significa que se a conta for pública, qualquer pessoa no mundo inteiro pode salvar as fotos publicadas e no perfil privado, os respectivos seguidores. Essa função “salvar” está simbolizada por um ícone de bandeirinha, que fica no lado direito inferior da publicação e de forma mais afastada dos outros ícones das funções de curtir, comentar e compartilhar.
Essa funcionalidade “salvar” pelas informações disponíveis na plataforma, foi disponibilizada pelo aplicativo aos seus usuários com a intenção de permitir que o usuário guarde fotos e vídeos de outros usuários compartilhados no feed e vídeos do IGTV para visualização posterior, como dicas e inspirações compartilhadas.
Mas, verifica-se que isso foge da autorização e consentimento constante na política de dados da plataforma do Instagram, pois publicação é quando se leva ao conhecimento do público uma foto, alguma informação. Assim, ao publicar, o usuário, não consente e nem confere automaticamente o direito de ninguém de armazenar a foto e/ou informação publicada, exceto ao Instagram, que é onde a publicação fica armazenada.
Nesse sentido, ao analisar essa funcionalidade tendo como base as determinações da LGPD, como garantia do direito à privacidade e a proteção de dados dos usuários, a função “salvar” se apresenta como abusiva em duas vertentes. A primeira, é que pela Política de Dados do Instagram, ao utilizar o aplicativo, os usuários autorizam apenas que as fotos, vídeos e publicações sejam vistas por todos os seguidores, a depender da configuração da conta, pública ou privada.
“Pessoas e contas no Instagram, dependendo do público escolhido, das suas configurações e dos recursos utilizados. Lembre-se de que as informações públicas podem ser vistas por todos.5
Isso significa que a autorização dos usuários do aplicativo é de que a publicação seja visualizada pelas pessoas com que se compartilha, seja no perfil público (usuários do mundo inteiro) ou no perfil privado (seus seguidores, com autorização prévia). Tanto é assim, que o art. 5º, I da lei de Direitos Autorais (lei 9.610/98), publicação significa o oferecimento ao conhecimento de alguma pessoa, de qualquer obra literária, artística ou científica, mediante o consentimento do autor. Assim, qualquer foto ou publicação feita é protegida pela lei de direitos autorais e conforme prescreve o inciso VI desse mesmo artigo, o armazenamento permanente ou temporário de qualquer obra, no caso, foto ou publicação, é considerado como reprodução e deve ser consentida pelo seu titular e simplesmente publicar não significa autorizar a circulação e armazenamento livre na internet.
Repisa-se mais uma vez, que a autorização constante na política de dados do Instagram é apenas de visualização aos usuários, sendo permitido apenas aos outros aplicativos da Meta, o seu armazenamento, mas não a seus usuários.
O segundo aspecto abusivo dessa funcionalidade de “salvar” do Instagram, é que, como o ícone “bandeirinha” fica no lado direito da tela do smartphone, onde, geralmente, se desliza o dedo para rolar a tela, os usuários acabem por clicar sem querer nesse ícone, salvando fotos de outras pessoas nos nossos dispositivos sem essa intenção, por descuido no momento de passar o dedo sobre a tela dos aparelhos.
Pelo princípio da segurança, disposto no art. 6º, VII da LGPD, a Meta tem por obrigação utilizar “medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.” E também o inciso VIII desse mesmo artigo, que traz o princípio da prevenção, com o dever de utilizar medidas que previnam a ocorrência de danos aos usuários. Isso significa que o aplicativo Instagram tem que ser disponibilizado para os usuários de forma a prevenir e evitar um comportamento descuidado dos seus usuários com a violação de dados de todos os usuários.
Mas o que se percebe com essa função de “salvar” do Instagram, a sua utilização e a localização nas publicações no feed, acaba por gerar uma situação de vulnerabilidade aos usuários do aplicativo, que podem ter suas publicações armazenadas por outros usuários, sem a devida necessidade, ciência e concordância dos usuários com essa finalidade, conforme prescreve o art. 2º, II c/c art. 6º, I da LGPD.
Isso demonstra uma fragilidade que coloca em risco as informações e dados pessoais dos usuários, principalmente ao analisar o uso crescente da inteligência artificial que tudo se altera. E como bem ressalta Menke e Goulart6 (2023) a “razão principal da tomada de medidas técnicas e administrativas de segurança na proteção de dados é evitar tratamentos inadequados, incidentes, vazamentos (...)”.
Ainda mais, que os usuários não conseguem saber e identificar qual o usuário que salvou alguma foto publicada. Em caso de perfil público, o Instagram apenas informa a quantidade de pessoas que salvou a foto e/ou publicação feita. Mas os usuários de conta privada, não têm nem essa informação. Não sabem nada, se alguém salvou e muito menos, qual o usuário que fez.
Há de se pontuar e destacar que os dados, fotos, imagens, publicações, mesmo quando postadas na internet, qualquer que seja a plataforma, continuam sendo de titularidade do usuário que postou, com proteção legal. As fotos e postagens pertencem ao aplicativo, só pelo fato do usuário ter fornecido e publicado para serem vistos por todos e isso tem proteção constitucional no art. 5º, X da CF/88 que diz que é inviolável a imagem das pessoas, que possuem a proteção contra a reprodução da imagem, nos termos do inciso XXVIII, “a” .
Como medida de correção desse risco, para que a função “salvar” esteja em conformidade com a legislação e proteção dos seus usuários, a política de dados do aplicativo, deveria constar de forma expressa a explicação da necessidade de tal função na política de dados do Instagram; e o ícone de “salvar”, ou seja, a bandeirinha ser colocado junto com as demais funções, no lado esquerdo da tela, evitando salvamentos por descuido, totalmente desnecessários e indevidos das publicações e fotos dos usuários.
Não se pode admitir que se banalize os direitos da personalidade dos usuários das redes sociais, pois o titular de dados se vê totalmente vulnerável diante do poder da internet, ainda mais num contexto tão desafiador, invisível e determinante na nossa realidade e modo de viver com as novas tecnologias. É preciso buscar sempre maior acesso às informações e transparência, para que tenham mais controle sobre os seus dados pessoais, garantindo efetividade aos seus direitos da personalidade aos verdadeiros titulares.
-------------------------------
1 Statista é um portal online de estatística. Disponível em https://www.statista.com/
2 Disponível em: https://data.cetic.br/explore/?pesquisa_id=1&unidade=Usu%C3%A1rios
3 Disponível em: https://www.cnnbrasil.com.br/economia/meta-recebe-multa-recorde-de-us-13-bilhao-da-ue-por-violar-privacidade-de-dados/#:~:text=Bolsa-,Meta%20recebe%20multa%20recorde%20de%20US%24%201%2C3%20bilh%C3%A3o%20da,por%20violar%20privacidade%20de%20dados&text=A%20Meta%20foi%20multada%20em,para%20servidores%20nos%20Estados%20Unidos.
4 Comissão Irlandesa de Proteção de Dados é o principal regulador e supervisor das operações da Meta na Europa.
5 Disponível em: https://about.instagram.com/pt-br/blog/announcements/instagram-community-data-policy
6 MENKE, Fabiano; GOULART, Guilherme Damasio. Segurança da informação e vazamento de dados. In: Mendes, Laura Schertel “et.al”. Tratado de proteção de dados pessoais. 2ª ed. Rio de Janeiro: Forense, 2023.