FTC emite relatório, preocupante, sobre empresas de mídia social e streaming de vídeo

Um novo relatório da equipe da Comissão Federal de Comércio (agência governamental dos Estados Unidos responsável por proteger os consumidores e promover a concorrência justa no mercado) que examina as práticas de coleta e uso de dados dos principais serviços de mídia social e streaming de vídeo mostra que eles se envolveram em ampla vigilância dos consumidores para monetizar suas informações pessoais, mas falharam em proteger adequadamente os usuários online, especialmente crianças e adolescentes.

O relatório da equipe é baseado em respostas às ordens 6(b) emitidas em dezembro de 2020 para nove empresas, incluindo alguns dos maiores serviços de mídia social e streaming de vídeo: Amazon.com, Inc., dona da plataforma de jogos Twitch; Facebook, Inc. (agora Meta Platforms, Inc.); YouTube LLC; Twitter, Inc. (agora X Corp.); Snap Inc.; ByteDance Ltd., dona da plataforma de compartilhamento de vídeos TikTok; Discord Inc.; Reddit, Inc.; e WhatsApp Inc.

As ordens pediam informações sobre como as empresas coletam, rastreiam e usam informações pessoais e demográficas, como determinam quais anúncios e outros conteúdos são exibidos aos consumidores, se e como aplicam algoritmos ou análises de dados a informações pessoais e demográficas e como suas práticas afetam crianças e adolescentes.

“O relatório descreve como as empresas de mídia social e streaming de vídeo coletam uma quantidade enorme de dados pessoais dos americanos e os monetizam na casa dos bilhões de dólares por ano”, disse a presidente da FTC, Lina M. Khan.

“Embora lucrativas para as empresas, essas práticas de vigilância podem colocar em risco a privacidade das pessoas, ameaçar suas liberdades e expô-las a uma série de danos, desde roubo de identidade até perseguição.

A falha de várias empresas em proteger adequadamente crianças e adolescentes online é especialmente preocupante. As descobertas do relatório são oportunas, principalmente porque os formuladores de políticas estaduais e federais consideram a legislação para proteger as pessoas de práticas abusivas de dados.”

O relatório descobriu que as empresas coletaram e puderam reter indefinidamente grandes quantidades de dados, incluindo informações de corretores de dados e sobre usuários e não usuários de suas plataformas. O relatório da equipe destaca ainda que muitas empresas se envolveram em amplo compartilhamento de dados, o que levanta sérias preocupações quanto à adequação dos controles e supervisão de manuseio de dados das empresas. Em particular, o relatório da equipe observou que as práticas de coleta, minimização e retenção de dados das empresas eram “lamentavelmente inadequadas”. Além disso, o relatório da equipe descobriu que algumas empresas não excluíram todos os dados do usuário em resposta às solicitações de exclusão do usuário.

O FTC também descobriu que os modelos de negócios de muitas das empresas incentivavam a coleta em massa de dados de usuários para monetizar, especialmente por meio de publicidade direcionada, que responde pela maior parte de sua receita. Ele observou ainda que esses incentivos estavam em tensão com a privacidade do usuário e, portanto, representavam riscos à privacidade dos usuários. Notavelmente, o relatório descobriu que algumas empresas implantaram tecnologias de rastreamento invasivas de privacidade, como pixels, para facilitar a publicidade para usuários com base em preferências e interesses.

Além disso, o relatório da equipe destacou as muitas maneiras pelas quais as empresas alimentavam informações pessoais de usuários e não usuários em seus sistemas automatizados, incluindo para uso por seus algoritmos, análise de dados e IA. O relatório descobriu que usuários e não usuários tinham pouca ou nenhuma maneira de optar por não saber como seus dados eram usados ​​por esses sistemas automatizados, e que havia abordagens diferentes, inconsistentes e inadequadas para monitorar e testar o uso de sistemas automatizados.

Além disso, o relatório da equipe concluiu que os serviços de mídia social e streaming de vídeo não protegiam adequadamente crianças e adolescentes em seus sites. O relatório citou pesquisas que descobriram que a mídia social e a tecnologia digital contribuíram para impactos negativos na saúde mental de usuários jovens.

Com base nos dados coletados, o relatório disse que muitas empresas afirmam que não há crianças em suas plataformas porque seus serviços não eram direcionados a crianças ou não permitiam que crianças criassem contas. O relatório da equipe observou que esta era uma tentativa aparente de evitar responsabilidade sob a Regra da Lei de Proteção à Privacidade Online de Crianças . Os serviços de mídia social e streaming de vídeo frequentemente tratavam os adolescentes da mesma forma que os usuários adultos, com a maioria das empresas permitindo adolescentes em suas plataformas sem restrições de conta.

O relatório também observou algumas das potenciais implicações de concorrência das práticas de dados das empresas. Ele observou que as empresas que acumulam quantidades significativas de dados de usuários podem estar em posição de alcançar o domínio do mercado, o que pode levar a práticas prejudiciais com empresas priorizando a aquisição de dados em detrimento da privacidade do usuário. Ele observou que, quando há concorrência limitada entre mídias sociais e serviços de streaming de vídeo, os consumidores terão escolhas limitadas.

O relatório traz recomendações aos formuladores de políticas e empresas com base nas observações, descobertas e análises da equipe, incluindo:

• O Congresso Americano deve aprovar uma legislação federal abrangente sobre privacidade para limitar a vigilância, abordar proteções básicas e conceder direitos de dados aos consumidores;
• As empresas devem limitar a coleta de dados, implementar políticas concretas e aplicáveis ​​de minimização e retenção de dados, limitar o compartilhamento de dados com terceiros e afiliados, excluir dados do consumidor quando não forem mais necessários e adotar políticas de privacidade favoráveis ​​ao consumidor que sejam claras, simples e fáceis de entender;
• As empresas não devem coletar informações confidenciais por meio de tecnologias de rastreamento de anúncios que invadam a privacidade;
• As empresas devem examinar cuidadosamente suas políticas e práticas relacionadas à segmentação de anúncios com base em categorias sensíveis;
• As empresas devem abordar a falta de controle do usuário sobre como seus dados são usados ​​pelos sistemas, bem como a falta de transparência sobre como esses sistemas são usados, e também devem implementar padrões de teste e monitoramento mais rigorosos para esses sistemas; As empresas não devem ignorar a realidade de que há crianças usuárias em suas plataformas e devem tratar a COPPA como representando os requisitos mínimos e fornecer medidas de segurança adicionais para crianças;
• As empresas devem reconhecer que os adolescentes não são adultos e fornecer-lhes maiores proteções de privacidade; e
• O Congresso deve aprovar uma legislação federal de privacidade para preencher a lacuna nas proteções de privacidade fornecidas pela COPPA para adolescentes com mais de 13 anos.