Rede Social ClubHouse, privacidade, riscos e cuidados: Tudo que você precisa saber.

Diante do crescimento da rede social ClubHouse (https://www.joinclubhouse.com/) desenvolvida pela Alpha Eploration Co., já avaliada em 1 bilhão de dólares e com 2 milhões de usuários ativos, analisei a sua política de privacidade, atualizada em novembro de 2021, para verificar como se dá o tratamento de dados pessoais e outros aspectos de segurança. O aplicativo tem rapidamente crescido no Brasil. Em julho do ano passado, o The Verge (https://www.theverge.com/interface/2020/7/8/21316172/clubhouse-content-moderation-taylor-lorenz-harassment-abuse) escreveu que o App não parecia ter um plano para moderar conteúdo. A política de privacidade é clara: Para usar o App você deve concordar com os termos. Quais os temos? Vamos lá.

Quais dados pessoais são coletados?

O ClubHouse coleta informação por si ou “combinada” com outras informações em sua posse e que possam identificar o titular ou constituírem dados pessoais, e são descritas na seção 1:

  • Informações que o titular provê: nome, e-mail, username, conteúdos;
  • Áudios: Os áudios gerados são mantidos enquanto a sala (quarto) estiver ativo, porém, se um usuário denunciar à plataforma por violação, enquanto a sala estiver ativa, os áudios serão mantidos pelos propósitos de investigação do incidente. Se a investigação concluir pela inexistência de violação, os dados serão deletados.

A plataforma demonstra preocupação com transparência ao prever que não coleta áudios de participantes em mute e de “audience members”, bem como que todas as gravações de áudio são encriptadas.

  • Redes e conexões: São coletados dados sobre pessoas, grupos e como elas interagem com o serviço, além da coleta dos contatos do usuário;
  • Dados sobre uso: Coletam informações sobre o uso do serviço, como por exemplo, quais conversações engajou mais, conteúdos, ações que usuário tomou, pessoas com quem interagiu, frequência, tempo, duração, etc.;
  • Dados de comunicação: Quando se faz contato com a plataforma, espontaneamente fornecendo dados;
  • Dados de mídias sociais: Dados que podem ser coletados em páginas da plataforma em outras mídias sociais;
  • Dados de atividade de internet: Cookies, logs, dados sobre o dispositivo, dados sobre uso do serviço, pixels nos e-mails enviados, etc.

Além disso são coletados dados de terceiros, como:

  • Dados derivados: Inferências feitas a partir dos dados coletados;
  • Cookies: Para manter a funcionalidade ou aprimorar a experiência do usuário;
  • Google analytics: Web Analytics provido pelo Google INC;
  • Registros Online Tracking e do not tracking: Atividades do navegador de Internet através de diversos sites e usando as informações para envio de propaganda.

Como os dados são usados?

A seção 2 da Política do ClubHouse estabelece as formas pelas quais os dados são utilizados, incluindo para a provisão do serviço, analisar como pessoas interagem com o serviço, desenvolvimento de novos produtos, atendimento às disposições dos termos de serviços, e cumprimento de obrigações legais e processuais.

Os dados são usados também para prevenir spam, fraude, abuso, atividades criminosas, mau uso dos serviços, além de garantir a segurança do sistema e rede.

Como os dados são compartilhados?

A empresa garante, na política, que não vende os dados pessoais, porém em certas circunstâncias, poderá compartilhar dados, incluindo: Provedores de serviços (operadores), novos adquirentes do negócio se ocorrer, afiliados ou empresas que controlam ou são controladas para empresa e a outros usuários, quando o próprio titular publica fotos e conteúdos na plataforma.

Tem sido prática comum às redes sociais, disporem sobre o acesso que outros usuários tem a conteúdos pessoais, também como uma forma de compartilhamento, gerando transparência e ao mesmo tempo alertando o usuário sobre o seu conteúdo e cuidados com sua privacidade.

A plataforma prevê que, caso requerida por autoridade legal, poderá compartilhar dados em casos de obrigações legais, proteger direitos de propriedade, prevenir fraudes e para proteger a segurança pessoal e algumas circunstâncias.

Por quanto tempo guardam os dados?

Os dados serão mantidos pelo período necessário para atingimento dos propósitos da política ou para atender os prazos legais, como legislação tributária, por exemplo.

Existe um Data Protection Officer designado?

A política não indica um DPO, no entanto, disponibiliza apenas um contato para que usuários possam corrigir ou mudar informações pessoais ou mesmo se desejarem deletar a conta, [email protected]

A previsão de respeito aos direitos dos titulares de dados?

Direitos são previstos, para os residentes da Califórnia

A política prevê direitos expressamente para residentes da Califórnia, como o acesso a dados, direito de conhecer as empresas com quem compartilha dados, conhecer as categorias de dados coletados, deletar dados, opt-out de anúncios a partir do monitoramento de plataformas, além de outros direitos.

São direitos também previstos na Lei Geral de Proteção de Dados (Lei 13.709/2018), mas que na Política, são associados ou assegurados apenas a residentes na Califórnia, o que denota claramente uma política ainda com teor regional, a despeito do crescimento mundial da plataforma e do grande crescimento que vem encontrando no Brasil. A tendência é que disposições específicas para outras regiões sejam, com o tempo, apresentadas.

Além disso, a política, para usuários de outros países, deixa claro que estes estão cientes que haverá transferência dos dados do Brasil para o serviços e servidores nos Estados Unidos, e onde aplicável, para terceiros e parceiros de tecnologia que são usados para prover os serviços.

Tal disposição não afasta, logicamente, o disposto no parágrafo terceiros da LGPD:

Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou (Redação dada pela Lei nº 13.853, de 2019) Vigência

III – os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.

Embora não afaste, existem dificuldades práticas para se fazer valer lei local em face de controladores que não estão no País.

Como ficam as disposições do ClubHouse em relação à Lei local?

Em termos de proteção de dados, no Brasil, tudo é muito novo. Ainda estamos lidando com vazamentos nacionais e como se dará a investigação. A Autoridade Nacional de Proteção de Dados está em constituição. A LGPD, no entanto, deixa claro que:

Art. 33. A transferência internacional de dados pessoais somente é permitida nos seguintes casos:

I – para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei;

II – quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de:

a) cláusulas contratuais específicas para determinada transferência;

VIII – quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades;

Mais uma das razões para acreditar que o consentimento nem sempre é a hipótese mais protetiva ao titular de dados, já que a ânsia do acesso pode fazer com que consinta sem saber a exata dimensão do contexto relativo a seus dados.

E as crianças, podem usar?

A aplicação é clara em informar que o serviço não é direcionado para menores de 18 anos. E a empresa expressamente informa que não coleta “conscientemente”, repita-se “conscientemente”, dados de crianças. Isso não impede, logicamente, que menores de 18 anos utilizem de forma irregular a plataforma. A aplicação, então, encoraja pessoas a fazerem contato, caso identifiquem que menores de 18 anos estão provendo dados pessoais ao serviço.

E se alguém gravar meus áudios?

Embora a plataforma informe que não é possível a gravação áudio, a mesma indica que o usuário a recebe no estado, e que não controla ações de outros usuários que possam usar outros dispositivo e aplicativos para armazenar ou compartilhar o conteúdo da comunicação, sem consentimento prévio, mesmo que o speaker tenha parametrizado o “off the record”.

Portanto, cuidado com o que compartilhar na “crença” de que não existem registros. Lembre-se disso ao usar o serviço.

Cuidados e riscos

Em síntese, a rede social não trata dados pessoais de forma diferente do que as redes sociais já massificadas no país o fazem. Além disso, traz disposições claras sobre como usa os dados, com quem compartilha e por quanto tempo armazena.

Por ser uma aplicação nova e de rápido crescimento, no entanto, alguns cuidados podem ser úteis para melhor aproveitamento e minimização de riscos. Busque se familiarizar antes com as opções de privacidade, controles de áudio; Cuidado com falsos convites envolvendo o acesso a plataforma, muitos golpes podem ocorrer inclusive com SMS, onde a pessoa poderá receber mensagens para confirmar códigos (jamais faça isso).

Além disso, cuidado com o que expõe e registra em áudio, considerando que não se sabe se terceiros estão usado apps externos de gravação; Os termos de serviço deixam claro as atividades que podem gerar a inativação do usuário (https://www.notion.so/Terms-of-Service-cfbd1824d4704e1fa4a83f0312b8cf88), além disso, são proibidas propagandas não autorizadas, ou que coletem dados dos usuários do serviço ou mesmo o upload de conteúdo protegido por direitos de propriedade intelectual.

Os termos também mencionam que não admitem as pirâmides. Não se pode desconsiderar que a medida em que cresça, a rede possa se deparar com desafios sobre moderação e transparência, assim como hoje ocorre em redes como Youtube e Facebook. Em caso de possíveis crimes, fraudes, violação autoral, ofensas e mau uso, sinalize a ofensa na própria plataforma, pois ela será investigada e as provas preservadas pela Rede Social até fim da investigação.

Contatos com a rede

O e-mail indicado para contato é [email protected]

O endereço da Alpha Exploration Co. é

1625 North Market Blvd., Suite N 112, Sacramento, CA 95834, Estados Unidos da América

Fone: (916) 445-1254 or (800) 952-5210

Não identificamos representação da empresa no Brasil.

A política pode ser vista em: https://www.notion.so/Privacy-Policy-cd4b415950204a46819478b31f6ce14f

José Antonio Milagre Advogado e Perito Especialista em Crimes Cibernéticos. Pesquisador em direito e dados do Núcleo de Estudos em Web Semântica e Análise de Dados da USP (Universidade de São Paulo). Mestre e Doutorando em Ciência da Informação pela UNESP. Pós Graduado em Gestão de Tecnologia da Informação. Presidente da Comissão de Direito Digital da Regional da Vila Prudente da OAB/SP. Autor de dois livros pela Editora Saraiva (Marco Civil da Internet: Comentários a Lei 12.975/2014 e Manual de Crimes Informáticos), Presidente do Instituto de Defesa do Cidadão na Internet – IDCI Brasil. www.direitodigital.adv.br Instragram: http://www.instagram.com/drjosemilagre

Se inscreva no meu canal no Youtube: www.youtube.com/josemilagre