O TikTok, plataforma chinesa de aplicativos de vídeos curtos, conta atualmente com mais de 1 bilhão de usuários ativos, sendo o aplicativo de rede social mais baixado no mundo.

A credibilidade dessa gigante da tecnologia, todavia, sempre foi seriamente questionada, sobretudo em função das acusações a respeito da segurança dos dados pessoais de seus consumidores e o compartilhamento das informações coletadas dos diversos dispositivos dos usuários com o governo chinês.

Como todo aplicativo de rede social, o TikTok exige dos candidatos a usuários a anuência a uma lista de permissões que devem ser concedidas à empresa, tais como: i) Acesso à câmera, microfone, lanterna, conexão Wi-Fi e contatos do dispositivo; ii) Álbum de fotos, para leitura e gravação; iii) Interação com a assistente Siri; iv) Início automático do TikTok caso o aparelho seja reiniciado; v) Informar modelo do aparelho onde o app foi instalado; vi) Endereço IP da Internet; vii) Localização do usuário por meio de GPS (em que cidade você está); viii) Instalação e remoção de atalhos; ix) Atualização em segundo plano; x) Leitura e registro de dados no armazenamento do dispositivo e, xi) Rastreamento de dados de outros apps.

Apesar dessa impressionante lista de exigências, estudos e relatórios de empresas especializadas em segurança digital demonstram que, de forma geral, elas não são muito diversas daquelas solicitadas pelas demais plataformas de redes sociais, como o Facebook, o Instagram (Meta), o Twitter, dentre outras.

O mais grave problema com o TikTok, contudo, residiria no compartilhamento das informações indiscriminadamente colhidas dos usuários para fins comerciais e políticos. O assunto tem sido amplamente explorado ao redor do mundo, gerando sérias e profundas discussões, principalmente, no que toca à responsabilidade pela segurança de dados. 

Para que se tenha ideia da gravidade dos riscos gerados aos usuários, a plataforma TikTok é controlada pela empresa ByteDance, sediada na China, sendo seu funcionamento regulado pela Lei de Inteligência Nacional, de 2017. Segundo referida legislação, todas as empresas nacionais chinesas devem apoiar, cooperar e colaborar com o trabalho de inteligência nacional e compartilhar os dados coletados com as autoridades locais caso sejam solicitados.

Diante disso, a relação entre a empresa ByteDance (TikTok) e os governos ao redor do mundo vem sendo profundamente afetada - sobretudo nos EUA e na Europa -, provocando reações das mais diversas, sobretudo, nos cenários político e econômico.

Acima de tudo, a "crise do TikTok" acirrou ainda mais as pressões pela regulação mais rígida do setor por via de iniciativas legislativas e administrativas, acarretando a proibição da utilização da plataforma por parte de agentes públicos em diversos países mundo afora.

O cenário nos EUA

Somente nos EUA, o TikTok conta com mais de 150 milhões de usuários, muitos dos quais, agentes públicos acessando a plataforma por via de dispositivos corporativos.

Diante dos riscos de devassa de informações consideradas sensíveis e de segurança nacional, em dezembro de 2022, o uso do aplicativo foi proibido em aparelhos corporativos de propriedade do governo federal norte-americano - restrição essa que se repetiu, subsequentemente, em diversos Estados ao longo do país.

Pelos mesmos motivos, várias universidades públicas também passaram a bloquear o acesso ao aplicativo por meio de suas redes de wi-fi.¹

Em resposta a tais iniciativas, o Ministério das Relações Exteriores da China afirmou que os Estados Unidos ainda não forneceram evidências de que o TikTok ameaça a segurança nacional, não havendo razão para a repressão às atividades das empresas chinesas de tecnologia.

Em março de 2023, o CEO da empresa ByteDance, Shou Zi Chew, foi convocado a prestar informações em audiência designada pelo Congresso norte-americano.² Ao longo de cinco horas de depoimento, Chew negou que o aplicativo compartilhe dados ou tenha conexões com o Partido Comunista Chinês, argumentando que a plataforma estava fazendo de tudo para garantir a segurança de seus 150 milhões de usuários americanos.³

Atualmente, tramita no Congresso norte-americano um Projeto de Lei que estabelece restrições para o uso de aplicativos - denominada "Lei para Restringir o Surgimento de Ameaças à Segurança e aos Riscos da Tecnologia da Informação e Comunicação" (Restrict Act), voltada a regular o funcionamento de aplicativos considerados ameaças tecnológicas estrangeiras à segurança nacional.⁴

Trata-se de Projeto de Lei altamente polêmico, sobretudo pela extensão da regulação proposta. Dentre os inúmeros debates surgidos a respeito da iniciativa legislativa, destacam-se os que se referem aos efeitos e à extensão da previsão da cláusula sobre os usuários individuais de VPN's. Segundo a proposta, "nenhuma pessoa pode ajudar, encorajar, aconselhar, comandar, induzir, obter, permitir ou aprovar a realização de qualquer ato que viole os preceitos dessa Lei", estabelecendo-se, ainda, multas e penas de até 20 anos de prisão para "qualquer pessoa que use ou acesse uma rede privada virtual ou outro serviço de tecnologia projetado para contornar o controle de acesso ou a coleta de informações por um aplicativo coberto por esta lei".⁵

O cenário na Europa

Ne mesma linha das reações norte-americanas contra os riscos da segurança de dados por parte do TikTok, o Parlamento Europeu, a Comissão Europeia e o Conselho da EU - as três principais entidades institucionais políticas da União Europeia -, impuseram proibições ao uso do aplicativo em dispositivos corporativos, justificadas na necessidade de proteção dos dados e o reforço da cibersegurança.

A Comissão Europeia pediu aos seus funcionários que não instalem ou desinstalem o TikTok inclusive de seus smartphones, caso tenham aplicações de uso oficial tais como as de mensagens eletrônicas ou de videoconferência.

Gradativamente, vários países europeus (como a Holanda, a Noruega e a Bélgica) vêm aderindo à proibição do uso do TikTok em dispositivos de trabalho por parte dos funcionários governamentais.

A França, por exemplo, proibiu a instalação do aplicativo nos telefones de trabalho de aproximadamente 2,5 milhões de funcionários públicos, como objetivo garantir a segurança cibernética.⁶

Além das graves suspeitas de compartilhamentos de dados, a pressão ao TikTok gira em torno da necessidade de adequação da plataforma digital ao Digital Services Act (DAS), aprovado pelo Parlamento Europeu em 2022, e que atualmente regulamenta a proteção e a privacidade de dados dos usuários da comunidade europeia, prevendo sanções às Big Techs.⁷

O cenário no Reino Unido

A agência de regulação digital do Reino Unido (Information Commissioner's Office - ICO), multou as empresas TikTok Information Technologies UK Limited e TikTOK Inc. em 12.7 milhões de libras esterlinas pela violação da lei de proteção de dados (UK General Data Protection Regulation -UK GDPR), em razão do uso ilegal de dados pessoais de crianças menores de 13 anos, sem o consentimento dos pais.⁸

De acordo com a lei de proteção de dados do Reino Unido, as organizações que usam dados pessoais, ao oferecerem serviços da sociedade da informação para crianças menores de 13 anos, devem ter o consentimento de seus pais ou responsáveis.

Contudo, entre o período de maio de 2018 a julho de 2020, foi apurado que essas empresas não tomaram as medidas necessárias para controlar o acesso dos menores de idade, visto que, de acordo com as regras de utilização do próprio aplicativo, a idade mínima para a criação da conta de usuário é de 13 anos. Apesar disso, estima-se que 1,4 milhão de crianças britânicas com idade inferior usaram a plataforma no período referido.

O valor arbitrado para a multa - inicialmente fixado em 27 milhões de libras esterlinas - foi reduzido para 12,7 milhões pela agência reguladora britânica, levando em consideração a linha argumentativa de defesa dos representantes do TikTok.

 Ainda assim, a milionária multa aplicada pelo ICO é um sinal claro de que os órgãos reguladores estão atentos às violações de privacidade e proteção de dados que podem ocorrer em plataformas digitais, tal como o TikTok.

De acordo com John Edwards, Comissário de Informação do Reino Unido, "Existem leis em vigor para garantir que nossos filhos estejam tão seguros no mundo digital quanto no mundo físico. O TikTok não cumpria essas leis. Como consequência, cerca de um milhão de menores de 13 anos receberam acesso inapropriado à plataforma, com o TikTok coletando e usando seus dados pessoais. Isso significa que seus dados podem ter sido usados para rastreá-los e traçar seu perfil, potencialmente fornecendo conteúdo prejudicial e inapropriado na próxima rolagem. O TikTok deveria saber melhor. O TikTok deveria ter feito melhor. Nossa multa de £ 12,7 milhões reflete o sério impacto que suas falhas podem ter tido. Eles não fizeram o suficiente para verificar quem estava usando sua plataforma ou tomaram medidas suficientes para remover os menores de idade que estavam usando sua plataforma".⁹

De acordo com o TikTok, a empresa vem investindo em segurança e já teria investido mais de US$ 1,5 bilhão em esforços para garantir a segurança de dados, rejeitando qualquer alegação de espionagem.

A partir da conclusão da investigação da ICO sobre o TikTok, a agência reguladora publicou um "código infantil" para ajudar a proteger as crianças no mundo digital. Referido código é voltado a informar adequadamente os usuários quanto aos serviços online, como aplicativos, plataformas de jogos e sites da web e de mídia social, que provavelmente serão acessados por crianças. O código estabelece 15 padrões para garantir que as crianças tenham a melhor experiência possível de serviços online.¹⁰

Em um movimento semelhante ao de outros países, foi proibido o uso do aplicativo TikTok em dispositivos oficiais do governo. A proibição é baseada num relatório do Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), segundo o qual "pode haver um risco na forma como os dados confidenciais do governo são acessados e usados por certas plataformas".

Como se percebe, diante dos cenários relatados, o TikTok inovou ao estabelecer um novo padrão de rede social, atraindo, sobretudo, o público infanto-juvenil ao redor do mundo. 

O sucesso estrondoso do TikTok provocou outras plataformas digitais que passaram não somente a repetir o mesmo modelo, como também, a implementar outras ferramentas para deixar a forma de entretenimento ainda mais atrativa, resta saber, quais serão os novos modelos de regulação e de responsabilização.

__________

1 The New York Times. U.K. Bans TikTok on Government Devices. Disponível aqui. Acesso em 08 de abril de 2023.