COLUNAS

  1. Home >
  2. Colunas >
  3. Direito Privado no Common Law >
  4. Plataformas digitais e a (in)segurança de dados: O cerco ao TikTok

Plataformas digitais e a (in)segurança de dados: O cerco ao TikTok

segunda-feira, 24 de abril de 2023

Atualizado às 08:12

O TikTok, plataforma chinesa de aplicativos de vídeos curtos, conta atualmente com mais de 1 bilhão de usuários ativos, sendo o aplicativo de rede social mais baixado no mundo.

A credibilidade dessa gigante da tecnologia, todavia, sempre foi seriamente questionada, sobretudo em função das acusações a respeito da segurança dos dados pessoais de seus consumidores e o compartilhamento das informações coletadas dos diversos dispositivos dos usuários com o governo chinês.

Como todo aplicativo de rede social, o TikTok exige dos candidatos a usuários a anuência a uma lista de permissões que devem ser concedidas à empresa, tais como: i) Acesso à câmera, microfone, lanterna, conexão Wi-Fi e contatos do dispositivo; ii) Álbum de fotos, para leitura e gravação; iii) Interação com a assistente Siri; iv) Início automático do TikTok caso o aparelho seja reiniciado; v) Informar modelo do aparelho onde o app foi instalado; vi) Endereço IP da Internet; vii) Localização do usuário por meio de GPS (em que cidade você está); viii) Instalação e remoção de atalhos; ix) Atualização em segundo plano; x) Leitura e registro de dados no armazenamento do dispositivo e, xi) Rastreamento de dados de outros apps.

Apesar dessa impressionante lista de exigências, estudos e relatórios de empresas especializadas em segurança digital demonstram que, de forma geral, elas não são muito diversas daquelas solicitadas pelas demais plataformas de redes sociais, como o Facebook, o Instagram (Meta), o Twitter, dentre outras.

O mais grave problema com o TikTok, contudo, residiria no compartilhamento das informações indiscriminadamente colhidas dos usuários para fins comerciais e políticos. O assunto tem sido amplamente explorado ao redor do mundo, gerando sérias e profundas discussões, principalmente, no que toca à responsabilidade pela segurança de dados. 

Para que se tenha ideia da gravidade dos riscos gerados aos usuários, a plataforma TikTok é controlada pela empresa ByteDance, sediada na China, sendo seu funcionamento regulado pela Lei de Inteligência Nacional, de 2017. Segundo referida legislação, todas as empresas nacionais chinesas devem apoiar, cooperar e colaborar com o trabalho de inteligência nacional e compartilhar os dados coletados com as autoridades locais caso sejam solicitados.

Diante disso, a relação entre a empresa ByteDance (TikTok) e os governos ao redor do mundo vem sendo profundamente afetada - sobretudo nos EUA e na Europa -, provocando reações das mais diversas, sobretudo, nos cenários político e econômico.

Acima de tudo, a "crise do TikTok" acirrou ainda mais as pressões pela regulação mais rígida do setor por via de iniciativas legislativas e administrativas, acarretando a proibição da utilização da plataforma por parte de agentes públicos em diversos países mundo afora.

O cenário nos EUA

Somente nos EUA, o TikTok conta com mais de 150 milhões de usuários, muitos dos quais, agentes públicos acessando a plataforma por via de dispositivos corporativos.

Diante dos riscos de devassa de informações consideradas sensíveis e de segurança nacional, em dezembro de 2022, o uso do aplicativo foi proibido em aparelhos corporativos de propriedade do governo federal norte-americano - restrição essa que se repetiu, subsequentemente, em diversos Estados ao longo do país.

Pelos mesmos motivos, várias universidades públicas também passaram a bloquear o acesso ao aplicativo por meio de suas redes de wi-fi.1

Em resposta a tais iniciativas, o Ministério das Relações Exteriores da China afirmou que os Estados Unidos ainda não forneceram evidências de que o TikTok ameaça a segurança nacional, não havendo razão para a repressão às atividades das empresas chinesas de tecnologia.

Em março de 2023, o CEO da empresa ByteDance, Shou Zi Chew, foi convocado a prestar informações em audiência designada pelo Congresso norte-americano.2 Ao longo de cinco horas de depoimento, Chew negou que o aplicativo compartilhe dados ou tenha conexões com o Partido Comunista Chinês, argumentando que a plataforma estava fazendo de tudo para garantir a segurança de seus 150 milhões de usuários americanos.3

Atualmente, tramita no Congresso norte-americano um Projeto de Lei que estabelece restrições para o uso de aplicativos - denominada "Lei para Restringir o Surgimento de Ameaças à Segurança e aos Riscos da Tecnologia da Informação e Comunicação" (Restrict Act), voltada a regular o funcionamento de aplicativos considerados ameaças tecnológicas estrangeiras à segurança nacional.4

Trata-se de Projeto de Lei altamente polêmico, sobretudo pela extensão da regulação proposta. Dentre os inúmeros debates surgidos a respeito da iniciativa legislativa, destacam-se os que se referem aos efeitos e à extensão da previsão da cláusula sobre os usuários individuais de VPN's. Segundo a proposta, "nenhuma pessoa pode ajudar, encorajar, aconselhar, comandar, induzir, obter, permitir ou aprovar a realização de qualquer ato que viole os preceitos dessa Lei", estabelecendo-se, ainda, multas e penas de até 20 anos de prisão para "qualquer pessoa que use ou acesse uma rede privada virtual ou outro serviço de tecnologia projetado para contornar o controle de acesso ou a coleta de informações por um aplicativo coberto por esta lei".5

O cenário na Europa

Ne mesma linha das reações norte-americanas contra os riscos da segurança de dados por parte do TikTok, o Parlamento Europeu, a Comissão Europeia e o Conselho da EU - as três principais entidades institucionais políticas da União Europeia -, impuseram proibições ao uso do aplicativo em dispositivos corporativos, justificadas na necessidade de proteção dos dados e o reforço da cibersegurança.

A Comissão Europeia pediu aos seus funcionários que não instalem ou desinstalem o TikTok inclusive de seus smartphones, caso tenham aplicações de uso oficial tais como as de mensagens eletrônicas ou de videoconferência.

Gradativamente, vários países europeus (como a Holanda, a Noruega e a Bélgica) vêm aderindo à proibição do uso do TikTok em dispositivos de trabalho por parte dos funcionários governamentais.

A França, por exemplo, proibiu a instalação do aplicativo nos telefones de trabalho de aproximadamente 2,5 milhões de funcionários públicos, como objetivo garantir a segurança cibernética.6

Além das graves suspeitas de compartilhamentos de dados, a pressão ao TikTok gira em torno da necessidade de adequação da plataforma digital ao Digital Services Act (DAS), aprovado pelo Parlamento Europeu em 2022, e que atualmente regulamenta a proteção e a privacidade de dados dos usuários da comunidade europeia, prevendo sanções às Big Techs.7

O cenário no Reino Unido

A agência de regulação digital do Reino Unido (Information Commissioner's Office - ICO), multou as empresas TikTok Information Technologies UK Limited e TikTOK Inc. em 12.7 milhões de libras esterlinas pela violação da lei de proteção de dados (UK General Data Protection Regulation -UK GDPR), em razão do uso ilegal de dados pessoais de crianças menores de 13 anos, sem o consentimento dos pais.8

De acordo com a lei de proteção de dados do Reino Unido, as organizações que usam dados pessoais, ao oferecerem serviços da sociedade da informação para crianças menores de 13 anos, devem ter o consentimento de seus pais ou responsáveis.

Contudo, entre o período de maio de 2018 a julho de 2020, foi apurado que essas empresas não tomaram as medidas necessárias para controlar o acesso dos menores de idade, visto que, de acordo com as regras de utilização do próprio aplicativo, a idade mínima para a criação da conta de usuário é de 13 anos. Apesar disso, estima-se que 1,4 milhão de crianças britânicas com idade inferior usaram a plataforma no período referido.

O valor arbitrado para a multa - inicialmente fixado em 27 milhões de libras esterlinas - foi reduzido para 12,7 milhões pela agência reguladora britânica, levando em consideração a linha argumentativa de defesa dos representantes do TikTok.

 Ainda assim, a milionária multa aplicada pelo ICO é um sinal claro de que os órgãos reguladores estão atentos às violações de privacidade e proteção de dados que podem ocorrer em plataformas digitais, tal como o TikTok.

De acordo com John Edwards, Comissário de Informação do Reino Unido, "Existem leis em vigor para garantir que nossos filhos estejam tão seguros no mundo digital quanto no mundo físico. O TikTok não cumpria essas leis. Como consequência, cerca de um milhão de menores de 13 anos receberam acesso inapropriado à plataforma, com o TikTok coletando e usando seus dados pessoais. Isso significa que seus dados podem ter sido usados para rastreá-los e traçar seu perfil, potencialmente fornecendo conteúdo prejudicial e inapropriado na próxima rolagem. O TikTok deveria saber melhor. O TikTok deveria ter feito melhor. Nossa multa de £ 12,7 milhões reflete o sério impacto que suas falhas podem ter tido. Eles não fizeram o suficiente para verificar quem estava usando sua plataforma ou tomaram medidas suficientes para remover os menores de idade que estavam usando sua plataforma".9

De acordo com o TikTok, a empresa vem investindo em segurança e já teria investido mais de US$ 1,5 bilhão em esforços para garantir a segurança de dados, rejeitando qualquer alegação de espionagem.

A partir da conclusão da investigação da ICO sobre o TikTok, a agência reguladora publicou um "código infantil" para ajudar a proteger as crianças no mundo digital. Referido código é voltado a informar adequadamente os usuários quanto aos serviços online, como aplicativos, plataformas de jogos e sites da web e de mídia social, que provavelmente serão acessados por crianças. O código estabelece 15 padrões para garantir que as crianças tenham a melhor experiência possível de serviços online.10

Em um movimento semelhante ao de outros países, foi proibido o uso do aplicativo TikTok em dispositivos oficiais do governo. A proibição é baseada num relatório do Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), segundo o qual "pode haver um risco na forma como os dados confidenciais do governo são acessados e usados por certas plataformas".

Como se percebe, diante dos cenários relatados, o TikTok inovou ao estabelecer um novo padrão de rede social, atraindo, sobretudo, o público infanto-juvenil ao redor do mundo. 

O sucesso estrondoso do TikTok provocou outras plataformas digitais que passaram não somente a repetir o mesmo modelo, como também, a implementar outras ferramentas para deixar a forma de entretenimento ainda mais atrativa, resta saber, quais serão os novos modelos de regulação e de responsabilização.

__________

1 The New York Times. U.K. Bans TikTok on Government Devices. Disponível aqui. Acesso em 08 de abril de 2023.

2 REUTERS. TikTok congressional hearing: CEO Shou Zi Chew grilled by US lawmakers. Disponível aqui. Acesso em 09 de abril de 2023.

3 Idem.

4 CONGRESS.GOV. S.686 - Restrict Act. Disponível aqui. Acesso em 09 de abril de 2023.

5 Idem., Restrict Act - Section 11. Penalties

Euronews. Quais os países que proibiram o TikTok e porquê? Disponível aqui. Acesso em 08 de abril de 2023.

7 VENTURI, Thaís G. Pascoaloto. Responsabilidade civil das plataformas digitais: em busca de marcos regulatórios. Disponível aqui. Acesso em 11 abril de 2023.

8 ICO - Information Commissioner's Office. Disponível aqui. Acesso em 09 de abril de 2023.

9 Idem.

10 ICO - Children's code: additional resources - The Children's code (or Age appropriate design code to give its formal title) is a data protection code of practice for online services, such as apps, online games, and web and social media sites, likely to be accessed by children. Disponível aqui. Acesso em 09 de abril de 2023.