De acordo com uma reportagem do Intercept Brasil, em 2017, a Vivo, maior operadora de celular do Brasil, vendeu uma planilha de dados de localização à Secretaria de Turismo do Espírito Santo. A transação foi autorizada pela Agência Nacional de Telecomunicações (Anatel), uma vez que a Vivo informou estar cumprindo a legislação a respeito da anonimização dos dados de clientes, isto é, sobre o fato de aqueles dados não serem suficientes para permitir a identificação individual dos usuários.
No entanto, o Intercept analisou a planilha vendida pela Vivo, que possui dados de localização de milhares de pessoas, registrados em 2016 e 2017, e que consta no site da Setur. Com pouco investimento e pouco tempo dispensado, a reportagem foi capaz de identificar dois homens, que confirmaram ser clientes da Vivo na época em que os dados foram gerados.
Fonte: Pixabay/ReproduçãoFonte: Pixabay
Dados não podem identificar clientes, diz a Vivo
Por meio de sua assessoria, a Vivo disse que “não são utilizados dados que possam ser vinculados ao cliente final ou que permitam a sua identificação, nem na criação dos indicadores estatísticos e nem nos entregáveis do serviço”. A companhia ainda completou, dizendo que “em nenhuma fase do processo há dados pessoais ou dados que permitam individualizar uma pessoa”.
Segundo o Intercept, a identificação dos dois homens foi feita de forma bem simples, com a filtragem de públicos específicos, pesquisa sobre eventos ocorridos nos locais informados na planilha, e a pesquisa por publicações contendo os termos relacionados em redes sociais.
O que diz o Idec
Embora a Anatel tenha considerado que a Vivo não infringiu nenhuma lei, pelo fato de os dados de localização não identificarem clientes específicos, o que, de acordo com o Intercept, não é tão verdadeiro assim, o Instituto Brasileiro de Defesa do Consumidor (Idec) tem uma opinião diferente. Segundo Diogo Moyses, coordenador do programa de Telecom e Direitos Digitais do Idec, essa prática “viola os direitos dos consumidores por influir na sua esfera privada sem autorização e conhecimento”.
“Com o compartilhamento amplo e irrestrito dos dados pessoais de milhares de pessoas, supostamente anonimizados, pode-se facilmente reidentificar indivíduos para fins discriminatórios e ilícitos, como perseguição de adversários políticos, golpes financeiros e manipulações eleitorais”, completou Moyses.
Operadoras compartilham dados pessoais sem autorização
Em matéria veiculada no dia 7 de fevereiro de 2019, o TecMundo expôs uma prática adotada por algumas operadoras brasileiras que vai de encontro à uma série de leis relacionadas ao compartilhamento de dados: supostamente, Oi, Vivo e NET mantinham um banco de dados pessoais de possíveis clientes, que era compartilhado entre as três operadoras.
A prática viola, inclusive, a Lei Geral de Proteção de Dados Pessoais, aprovada em agosto de 2018, e que vai entrar em vigor em agosto de 2020.
Fontes
Categorias