Preencha seus dados e receba nossa newsletter

ESPECIAL | Dados pessoais de crianças! Pra quê?

A maioria dos aplicativos que crianças têm no celular ou tablet foram baixados gratuitamente. Mas então como essas empresas sobrevivem? Apesar de não haver remuneração em dinheiro, você não deixa de pagar por esses apps. Em troca dos apps, você oferece dados, que podem ser explorados economicamente, e atenção, aos anúncios exibidos dentro do aplicativo.

Se é esse o caso, é importante que esteja bem explicado quais dados o aplicativo coleta e processa, para quais finalidades eles são usados, com quem são compartilhados, como são protegidos contra terceiros maliciosos, se e que tipos de anúncios são exibidos no app. O fundamento dessa exigência é simples: pra que fique bem claro no que nós estamos nos metendo, espera-se, no mínimo, transparência sobre o que os apps estão fazendo.

É justamente para esse ponto que nós olhamos nesse terceiro post da série ESPECIAL Apps para Crianças.

 

Nossos Achados

1. Todos os apps informam em alguma medida quais dados são coletados e o que fazem com eles, mas a forma e qualidade da informação é bastante variada.

Nesse quesito, as políticas de privacidade que mais nos chamaram atenção negativamente foram as da desenvolvedora brasileira ZeroUm, responsável pelos apps super-populares Galinha Pintadinha: Músicas e Jogos para Crianças, Patati Patatá e Os Pequerruchos, que diz apenas que os apps coletam “informações suas”, sem dar maiores pistas do que é isso; e a do app Once upon a tower, que não informa a finalidade da coleta de dados e se limita a dizer que não trata dados sensíveis, então nem entra no mérito do que faz com outros dados.

 

App Once upon a tower promete “não tentar obter ou registrar qualquer informação sensível”, mas mais para frente na política de privacidade, afirma que “dados não-pessoais” são coletados por terceiros

 

Entre os demais, a maioria dos aplicativos consultados especifica em alguma medida os dados que coleta [1]. Alguns separam entre “dados pessoais”, “dados sensíveis”, “dados não-pessoais”, “dados agregados”, todos termos da arte que possuem alguma implicação jurídica. Outras empresas optam por informar diretamente quais dados são esses: os que as pessoas informam, os que são gerados automaticamente no uso do app, os que são obtidos do aparelho (como identificação único e geolocalização), etc.

 

App Toca Kitchen Monsters informa sobre informações coletadas distinguindo-as entre dados pessoais e dados não-pessoais

 

Junto dessas informações, vêm esclarecimentos sobre o que é feito com os dados: onze [2] deles elencam com grau detalhado os diversos usos que envolvem os dados coletados, como desenvolver novos serviços, exibir anúncios, proteger o desenvolvedor e os usuários, investigar e prevenir atividades potencialmente ilegais ou que violem os termos de uso, resolver problemas relacionados à utilização do app, e enviar respostas a demandas dos usuários.

 

Recorte da Política de Privacidade do App Super Mario Run: especificações sobre informações coletadas

 

2. Poucos aplicativos endereçam questões sobre segurança de dados detalhadamente.

Casos de ataques cibernéticos, furto e vazamento de dados têm sido cada vez mais frequentes: o WannaCry, Equifax e o Petya são apenas alguns exemplos. Esses ataques têm suscitado o debate a respeito das políticas de segurança adotadas por empresas que detém nossos dados. Que medidas elas adotam para impedir que dados, nossos e das nossas crianças, caiam em mãos erradas?   

Seis aplicativos (Snack vs. Block, PlayKids: Aprender Brincando, Pou, Slither.io, Meu Talking Tom, Jogos Boutique Princesa Tailor) simplesmente não tratam de medidas de segurança em suas políticas de privacidade. Dos demais, apenas 3 (Football Strike, O Show da Luna! Jogos e Vídeos e Toca Kitchen Monsters) descrevem as medidas que adotam. Ademais, 7 aplicativos (Super Mario Run, Perguntados, Toca Kitchen Monsters, Duolingo, O Show da Luna! Jogos e Vídeos, Sweet Baby Girl Doll House – Play, Care & Bed Time e Creche Sweet Baby Girl 4) admitem que, apesar de adotarem medidas de segurança, nenhuma estrutura de segurança é “impenetrável”.

 

3. A maioria dos apps se silencia sobre a possibilidade de exclusão de dados.

Nove dos 20 apps selecionados não tratam da exclusão de dados dos usuários (Snack vs. Block, Once upon a tower, Galinha Pintadinha: Músicas e Jogos para crianças, Patati Patatá, Os Pequerruchos, Pou, 8 Ball Pool, O Show da Luna! Jogos e Vídeos, e Jogos Boutique Princesa Tailor). De acordo com o Marco Civil da Internet, a exclusão definitiva dos dados pessoais ao término da relação entre usuário e aplicações de internet é um direito assegurado (art. 7º, X) [3].

 

4. Exploração de dados de uso, utilização de cookies, e compartilhamento de dados é praxe na indústria, mesmo para apps infantis.

Dezesseis dos 20 aplicativos analisados afirmam que coletam dados de uso (usage data) [4]. Essas são informações a respeito da maneira como o usuário utiliza o aplicativo, como seus hábitos de uso, preferências, e funcionalidades que utiliza ou não. Essas informações revelam padrões comportamentais, seus interesses e demandas dentro das funcionalidades de determinado aplicativo.  

A maior parte das vezes, essas informações são compartilhadas com terceiros. De fato, a maioria dos apps que consultamos admite compartilhar informações com anunciantes, empresas de análise de dados agregados ou empresas ‘da mesma família’. A única exceção é Jogos Boutique Princesa Tailor, que afirma não compartilhar dados dos usuários com ninguém. A política de privacidade da desenvolvedora brasileira ZeroUm (dos apps Galinha Pintadinha: Músicas e Jogos para crianças, Patati Patatá e Os Pequerruchos) simplesmente se silencia sobre essa questão: não diz nada sobre quais dados, com quem, e para quê são compartilhados. Vale lembrar que esse é um aspecto importante para que o usuário se informe da possibilidade de combinação de dados pelas empresas, que, juntos, permitem a construção de perfis digitais detalhados dos usuários.

Os invisíveis: plataformas de anunciantes recebem dados de milhões de apps e conseguem construir perfis de usuários para publicidade direcionada [5]

Outra ferramenta usada para coletar esse tipo de dado são os cookies, arquivos de textos que têm como principal função armazenar as preferências dos usuários. 13 dos aplicativos analisados (Super Mario Run, Perguntados, Football Strike, PlayKids: Aprender Brincando, Toca Kitchen Monsters, Pou, Meu Talking Tom, 8 Ball Pool, Duolingo, O Show da Luna! Jogos e Vídeos, Sweet Baby Girl Doll House – Play, Care & Bed Time, Creche Sweet Baby Girl 4 e Jogos Boutique Princesa Tailor) admitem expressamente utilizar cookies. A política de privacidade da desenvolvedora brasileira ZeroUm, que está por trás dos apps Galinha Pintadinha: Músicas e Jogos para crianças, Patati Patatá, não fala nada sobre isso.

Os dados de uso e as informações armazenadas pelos cookies dizem muito sobre o comportamento e os interesses dos usuários. Esses dados podem ser úteis, por exemplo, para personalizar serviços e funcionalidades oferecidos por um aplicativo. E também são valiosos na publicidade direcionada. Ao manter um registro de comportamento por meio de páginas visitadas, registro de geolocalização e termos pesquisados em sites de busca, anunciantes conhecem mais a respeito do perfil dos usuários e podem customizar anúncios para eles, direcionando seus produtos para potenciais clientes.
Confira a política de privacidade de todos os apps que fizeram parte desta pesquisa clicando nos respectivos links abaixo:

Mais Baixados
iTunes Google Play
Snake vs. Block

Snake vs. Block

Subway Surfers

Subway Surfers

Cover art

Once upon a tower

Cover art

Pou

Cover art

Super Mario Run

Cover art

Slither.io

Cover art

Perguntados

Cover art

Meu Talking Tom

Cover art

Football Strike

Cover art

8 Ball Pool

Top Educação
iTunes Google Play
Play Kids

PlayKids: Aprender Brincando

Cover art

Duolingo: Inglês e Espanhol

Cover art

Galinha Pintadinha: Músicas e Jogos para crianças

Cover art

Sweet Baby Girl Doll House – Play, Care & Bed Time

Patati

Patati Patatá

Cover art

Creche Sweet Baby Girl 4

Toca

Toca Kitchen Monsters

Cover art

O Show da Luna! Jogos e Vídeos

Cover art

Os Pequerruchos

Princesa Tailor

Jogos Boutique Princesa Tailor

[1] Super Mario Run, Perguntados, Football Strike, Playkids: Aprender Brincando, Toca Kitchen Monsters, Subway Surfers, Pou, slither.io, Meu Talking Tom, 8 Ball Pool, Duolingo, O Show da Luna! Jogos e Vídeos e Jogos Boutique Princesa Tailor, Once upon a tower, Sweet Baby Girl Doll House – Play, Care & Bed Time e Creche Sweet Baby Girl 4, Snake vs. Block.

[2] Snack vs. Block, Super Mario Run, Perguntados, Football Strike, PlayKids: Aprender Brincando, 6Pou, slither.io, 8 Ball Pool, O Show da Luna! Jogos e Vídeos, Sweet Baby Girl Doll House – Play, Care & Bed Time, Creche Sweet Baby Girl 4.

[3] “Art. 7º. O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos: (…) X – exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatória de registros previstas nesta Lei; (…)”.

[4] Snack vs. Block, Super Mario Run, Football Strike, PlayKids: Aprender Brincando, Toca Kitchen Monsters, Subway Surfers, Pou, Meu Talking Tom, 8 Ball Pool, Duolingo, Galinha Pintadinha: Músicas e Jogos para crianças, Patati Patatá, Os Pequerruchos, Jogos Boutique Princesa Tailor, Sweet Baby Girl Doll House – Play, Care & Bed Time e Creche Sweet Baby Girl 4. Galinha Pintadinha: Músicas e Jogos para crianças, Patati Patatá e Os Pequerruchos não o fazem expressamente, mas falam em identificar quais de seus produtos podem interessar ao usuário.

[5] Infográfico inspirado em FTC Report. Mobile Apps for Kids: Disclosures Still Not Making The Grade. Dezembro de 2012, p. 14.

 

Equipe envolvida neste projeto: Francisco Brito Cruz (francisco@internetlab.org.br), Jacqueline de Souza Abreu (jacqueline@internetlab.org.br) e Maria Luciano (maria.luciano@internetlab.org.br). Colaboraram: Dennys Antonialli e Pedro Lima.