Analisamos a forma como consentimento sobre tratamento de dados pessoais ocorre em apps do governo. Não viu? Leia mais sobre esta série aqui!

Nos dois posts anteriores desse ESPECIAL nós analisamos alguns dos dados que aplicativos do governo podem coletar através de “permissões” e seus esforços (ou falta deles) de dar publicidade a operações que envolvem dados pessoais, algo comumente feito por meio de políticas de privacidade. Mas o que autoriza o governo a fazer tudo isso – coletar, usar, analisar e agregar dados pessoais – por meio de aplicativos?

O natural é buscar essa resposta na lei. Ao oferecerem aplicativos, os órgãos e entidades da Administração Pública atuam como provedores de aplicação e, portanto, devem também respeitar os direitos dos usuários previstos no Marco Civil da Internet (Lei 12.965/14). Entre eles, está previsto que provedores de aplicação devem obter consentimento expresso de titulares de dados (eu, você, nós) com relação a coleta, uso, tratamento e armazenamento de dados pessoais (art. 7, IX). Assim, o Marco Civil confere centralidade para o consentimento como base jurídica para processar dados pessoais.

Em face disso, nós analisamos como provedores de apps do governo obtém o consentimento, tanto com relação ao tratamento de dados pessoais de modo geral quanto com relação a cada permissão de acesso, especificamente. Apesar de haver obrigatoriedade da obtenção do consentimento no Marco Civil, o modo como ele deve ser obtido não é exatamente regulado em lei, dando lugar a formatos variados, que melhor ou pior garantem uma decisão informada do usuário ou da usuária; é para isso que vamos olhar.

Cabe, entretanto, uma nota crítica antes de prosseguirmos. Em que pese a força e a relevância dessa previsão legal, é importante lembrar que o consentimento do usuário ou da usuária é a forma tradicional como o setor privado tem justificado operações de “tratamento de dados pessoais” – coleta, uso, análise, disseminação de informações relacionadas a pessoas naturais. Tido como representação do exercício da autodeterminação informacional de titulares de dados, essa base jurídica de tipo contratual para tratamento de dados transfere a responsabilidade sobre aquilo com o que se está concordando para titulares de dados.

Isso significa que, dado o aceite, o responsável pela atividade de tratamento de dados está, via de regra, autorizado a fazer todo o combinado no contrato. Na prática, muitos provedores de aplicativos que se engajam em atividades que envolvem dados pessoais acabam explorando a posição de vulnerabilidade do consumidor do app, que enfrenta limitações cognitivas e psicológicas na compreensão desses documentos jurídicos, não tem poder de barganha sobre os termos desses contratos e fica sem controle efetivo sobre o que se pode fazer com seus dados pessoais. [1]

Quando se analisa o uso dessa base legal pelo poder público, coloca-se um paradoxo. A exploração da via do consentimento para alcançar ampla base legal para explorar dados pessoais, tal como muitas vezes feito por empresas privadas, é incompatível com a Administração Pública, que deve perseguir o interesse público, resguardar direitos fundamentais, e sempre respeitar princípios da legalidade, impessoalidade, moralidade, publicidade e eficiência, conforme preceitua a Constituição Federal (art. 37, caput). Ao mesmo tempo, a exigência do consentimento como via exclusiva e irremediável de obtenção de autorização para tratamento de dados pessoais pode colocar obstáculos para a realização eficiente de políticas públicas na era digital.

Assim, ao olhar para a forma como o consentimento é obtido em apps do governo, é necessário levar em conta que a Administração Pública tem um ônus redobrado em garantir que titulares de dados tenham controle efetivo sob seus dados pessoais, sem entretanto que isso inviabilize a prestação de serviços públicos de forma eficiente.

Nossos achados

Nenhum app do governo analisado neste estudo obtém consentimento expresso sobre tratamento de dados pessoais. Mesmo entre aqueles que possuem política de privacidade [ver post #2], que são 7 de 13, usuários e usuárias não são questionados nem no momento do download nem posteriormente, se concordam ou não com os termos da política do aplicativo. Além disso, nenhuma política de privacidade pode ser sequer encontrada diretamente no aplicativo, apenas em sua página na PlayStore. Para os que não tem política de privacidade, basicamente não há nenhum documento com o qual consentir.

Quanto ao consentimento para que o aplicativo acesse dados e sensores do dispositivo, as chamadas ‘permissões’ [ver post #1], há duas formas como pode ser obtido: de forma ampla no momento de instalação do aplicativo, englobando todas as permissões, ou de modo mais específico, durante o uso, quando elas se tornam necessárias para que alguma funcionalidade ou serviço seja corretamente acessado.

Qual desses dois modelos será adotado, isto é, em que momento e como as permissões serão pedidas, é escolha do desenvolvedor do aplicativo. A permissão específica, cedida no momento em que funcionalidade relevante é acionada,  na linha do que foi discutido no primeiro post dessa série, é a que está melhor alinhada com princípios de segurança da informação e de proteção de dados, já que minimizam riscos.

Dos 13 aplicativos aqui analisados, 6 deles – ANATEL Consumidor, Bolsa Família, EMTU Oficial, FGTS, Metrô e Nota Fiscal Paulista – obtém o consentimento genérico do usuário ou da usuária com relação às ‘permissões’ ainda na PlayStore, antes do início do download, no momento que o usuário seleciona o botão “instalar”.

Nos aplicativos Meu IRPF, Meu INSS e SNE DENATRAN conseguimos identificar pedidos específicos de consentimento para que a aplicação tivesse determinadas permissões durante o uso.

O SNE DENATRAN, por exemplo, pede acesso à localização do dispositivo para verificar se há órgãos autuadores na região, quando acionada essa funcionalidade. Cabe destaque para o fato de que a solicitação da permissão nesse app explica para que isso será usado. Isso é positivo porque informa usuários e usuários e vincula formalmente o provedor a utilizar essa função apenas para essa finalidade.

Já no Meu IRPF, logo que o aplicativo é iniciado, é requerido o acesso aos arquivos armazenados no dispositivo, permissão que seria necessária caso o usuário desejasse utilizar sua Declaração de Imposto de Renda do ano anterior para preencher a atual. Como discutido no post #1 desse ESPECIAL, uma permissão desse tipo é considerada ‘perigosa’ e por isso o ideal seria que fosse restringida ao momento em que o usuário ou a usuária fizesse uso da funcionalidade específica que requer essa permissão.

Nesses apps, mesmo na hipótese em que elas não são dadas, ainda assim é possível abrir o aplicativo.

Apesar de a hipótese de obtenção de consentimento específico possibilitar que o usuário ou a usuária se informe e concorde com determinadas permissões, isso não é feito para todas as permissões de acesso a dados e funcionalidades do dispositivo. Na verdade, o consentimento específico acaba sendo obtido apenas com relação a determinadas permissões “perigosas” (ver o primeiro post da série), a critério do desenvolvedor. Outras, como a permissão de acesso a identificadores do dispositivo, por exemplo, não são submetidas à concordância específica, ou não, do usuário. Se isso até faz sentido quando a permissão é imprescindível para que o app funcione, não se pode dizer o mesmo quando o app funciona normalmente sem que a permissão seja dada.

No caso do Meu IRPF, por exemplo, o consentimento é requerido apenas com relação ao acesso ao armazenamento, mas neste aplicativo foram identificadas também permissões para encontrar contas no dispositivo e ler o “estado do celular”, que dá acesso ao ‘status’ do dispositivo (incluindo número de telefone do dispositivo, informações de rede atuais, status de chamadas, e lista de contatos registrados no aparelho) de forma abrangente (no post #1 explicamos como funciona essa permissão).

Nos outros 4 aplicativos – CAIXA, CNH Digital, CPTM Oficial e SP Serviços – não foi identificado nenhum pedido de consentimento para com as permissões no momento de instalação do aplicativo. Especificamente no caso do CPTM Oficial e do SP Serviços, [2] o usuário não é questionado em nenhum momento, nem durante o uso do aplicativo, sobre se ele concorda com as permissões. Como vimos, o SP Serviços possui uma longa lista de permissões, algumas consideradas de alto risco, que, além de não serem necessárias para o funcionamento da aplicação, não são submetidas ao consentimento do usuário.

O que se observa de modo geral no universo dos aplicativos analisados é que, além de quase metade não possuir nenhum tipo de política de privacidade, informando sobre tratamento de dados pessoais, aqueles que apresentam alguma, adotam um modelo de consentimento implícito, em desacordo com o exigido pelo Marco Civil da Internet. Além disso, quando falamos das permissões desses aplicativos, nem todas são submetidas à concordância do usuário e, quando são, nem sempre são fornecidas informações claras e completas sobre elas.

Considerando que a atuação da Administração Pública deve respeitar princípios da legalidade, impessoalidade, moralidade, publicidade e eficiência, conforme preceitua a Constituição Federal (art. 37, caput), o mais recomendado é que apps do governo passem a investir em iniciativas mais robustas de garantia de controle efetivo de usuários e usuárias sobre suas informações. Isso contempla diversas ações: o desenvolvimento de aplicativos com uma preocupação com privacidade e segurança da informação desde a concepção (privacy by design); a redução da coleta e do uso de dados pessoais ao mínimo necessário para o funcionamento do aplicativo; e a educação de usuários e usuárias sobre tecnologias que envolvem fluxo de dados. Fazendo isso, a Administração Pública estará atuando alinhada com o interesse público.

_______

[1] Sobre o tema, ver BIONI, Bruno R. Autodeterminação informacional: Paradigmas inconclusos entre os direitos da personalidade, regulação dos bancos de dados eletrônicos e a arquitetura da internet. Dissertação de Mestrado. Faculdade de Direito da Universidade de São Paulo, 2016.

[2] Especificamente no caso do CAIXA e do CNH Digital, não foi possível analisar todas as funcionalidades, posto que não possuíamos o login necessário para isso, de modo que não é possível afirmar em sua totalidade que nenhum tipo de consentimento é coletado em momento algum.

Por Jacqueline de Souza Abreu (jacqueline@internetlab.org.br), Lucas Lago (lucas.lago@internetlab.org.br) e Heloisa Massaro (heloisa.massaro@internetlab.org.br).