SÃO PAULO - Qualquer pessoa que acessar o serviço de Wi-Fi nas estações de Metrô em São Paulo poderá ter informações pessoais usadas para fins de publicidade, tais como nome completo, telefone celular, data de nascimento e até histórico dos sites acessados pelo aparelho. Ao menos 700 mil usuários já estão cadastrados no sistema, que começou a ser utilizado em 2017, segundo dados obtidos pelo Estado por meio da Lei de Acesso à Informação.
Essas são algumas das informações previstas na Política de Privacidade do serviço, disponível no site http://freewifimetrosp.com.br. As empresas que administram o sinal, N1 Telecom e Skyfii Group Pty Ltd, dizem, no termo de uso, que o motivo da coletaé "facilitar a prestação de serviços" e para "fornecer produtos e serviços" de seus clientes, incluindo "serviços de marketing" e "análise de dados sobre atividades", como histórico de navegação do celular.
O Metrô nega que informações pessoais tenham sido comercializadas e, alertado pela reportagem, orientou mudanças no termo de uso das empresas (mais informações abaixo). Já a N1 Telecom admite que coleta os dados pessoais, mas que não os usa em anúncios.
Embora a contrapartida já prevista em contrato fosse a de "exploração comercial de conteúdo virtual", os termos de compromisso são diferentes dos estabelecidos pelo próprio Metrô, à época da divulgação do serviço. A publicação apontava que a base de dados "é de propriedade única e exclusiva do Metrô, ficando expressamente proibido o uso dessa base de dados para qualquer outro fim que não seja autenticar o acesso à rede WiFi no Metrô."
O Metrô também previa que as informações seriam mantidas "enquanto houver a prestação de serviços", mas as empresas, segundo o termo de uso, adotam procedimento diferente, sem prazo de validade específico, ainda que o usuário deixe de acessar o wi-fi. "Nós podemos usar quaisquer informações que nós coletamos a qualquer momento, inclusive depois de você parar de usar o serviço", diz um dos trechos.
Segundo o termo, os dados pessoais também poderão ser repassados para outras empresas."Você explicitamente concorda que nós podemos usar quaisquer informações que nós coletamos sobre você, ou de qualquer dispositivo associado a você, para qualquer finalidade lícita", citando como exemplos "fornecimento de material de publicidade e marketing", "fornecimento de informações estatísticas para qualquer pessoa ou organização sobre o uso do serviço" e "fornecimento de informações estatísticas para fornecedores e outras pessoas, empresasou organizações sobre a circulação de pessoas e dispositivos de comunicação", além de "análise do uso da internet."
A justificativa das empresas é que tal fornecimento de dados é uma "troca justa", já que elas garantem o acesso à internet gratuitamente. "Você pode pensar nisso como uma 'troca justa', em que o provedor fornece (e nós facilitamos o fornecimento) do serviço para você em troca de sua provisão de certas informações sobre suas atividades e recebimento de determinado conteúdo. Nossa análise de dados permite que nossos clientes entendam melhor como você e outros clientes se envolvem em seus negócios e instalações. Em última análise, isso permite que nossos clientes tornem sua oferta de serviço mais atraente e interessante".
O próprio documento admite a obrigatoriedade de se oferecer dados pessoais para o acesso. "Ao se cadastrar para usar o serviço, você deverá fornecer determinadas informações, algumas das quais podem ser informações pessoais para efeitos da Lei de Privacidade de 1988. Se você não fornecer essas informações, nós poderemos nos recusar a fornecer-lhe acesso ao serviço". Também fica claro que "qualquer informação" coletada pode ser usada.
Para o especialista em direito digital e presidente da Câmara Brasileira de Comércio Eletrônico Leonardo Palhares,a coleta dos dados não é ilegal, mas é preciso deixar claro qual será o seu uso e quais informações, especificamente, estão sendo usadas. "O problema é quando se peca na informação ao usuário, ao deixar de informar o que vai fazer com os dados ou se fizer algo diferente do informado", disse ele.
Com a aprovação da nova lei de proteção de dados, sancionada neste ano, serviços deste tipo deverão se adequar para não só "informar", mas também buscar o consentimento do usuário para que seja coletado esse tipo de informação. "Agora existe uma regra clara. Não é mais uma zona cinzenta", disse.
Para o assessor de projetos em direitos digitais da ONG Artigo 19, Paulo Lara, com a nova legislação, esse tipo de serviço precisará deixar mais claro o consentimento do usuário. "Tem que ser expresso e específico. Não pode vir embutido dentro de um conjunto de informações (como os termos de uso), ou seja, algo que não seja facilmente reconhecido pelo usuário."
Acesso. Há hoje 38 estações que oferecem o serviço de Wi-Fi. Dados do Metrô de 2017 apontam que a estação com maior número de acessos é a Paraíso, com544,9 mil naquele ano, seguida por Ana Rosa, com 505,4 mil. Ao todo, houve 7,9 milhões de acessos no ano passado ao serviço.
Em nota, o Metrô disse que "não vende ou entrega para fins comerciais dados que identifiquem os usuários".Alegou ainda que as empresas possuem apenas "perfil não personificado dos usuários, como gênero, idade, ocupação ou área geográfica", usadas "para orientar o envio de peças publicitárias ao usuário."
Antes de abrir este serviço para empresas, o próprio Metrô realizou um projeto piloto interno de oferta de Wi-Fi, em 2014, em seis estações. Hoje este serviço está desativado, mas informações dos usuários estão armazenadas até hoje, conforme o Estado apurou. Há milhões de logs (históricos) de acesso de usuários mas, neste caso, sem o nome completo ou CPF. Os dados se limitam a informações como histórico dos acessos, tipo de sistema operacional que acessou a internet, momento do acesso e local.
Veja a íntegra da nota do Metrô
O Metrô orientou a empresa N1 Telecom a revisar o Termo de Uso do Serviço de wifi gratuito nas estações e a sua Política de Privacidade para tornar mais clara para os usuários cadastrados a política da empresa e as condições de utilização do serviço.
A Companhia reitera que não vende e nem entrega para fins comerciais dados que identifiquem as pessoas. A prestadora do serviço utiliza apenas o perfil não personificado dos usuários cadastrados, como gênero, idade, ocupação ou área geográfica, para realizar o envio de mensagens publicitárias específicas para um público alvo, conforme determina o Marco Civil da Internet.
Em nota, a N1 Telecom admitiu que coleta nome, e-mail, telefone, CPF e, em alguns casos, data de nascimento, gênero, CEP/local de moradia e trabalho. A empresa nega, no entanto, que já tenha usado esses dados pessoais para anúncios. "São apenas produzidos perfis. Por exemplo, se um anunciante quiser fazer uma campanha para mulheres, nós utilizamos a informação sobre gênero para fazer essa segmentação. Se quiser fazer uma campanha para mulheres entre 18 e 45 anos, nós utilizamos as datas de nascimento para fazer esta segmentação. Se quiser fazer uma campanha para mulheres, entre 18 e 45 anos, que moram na Zona Leste de São Paulo, nós utilizamos os dados do local da conexão para fazer essa segmentação. As agências de publicidade nos entregam a peça publicitária e nós fazemos a exibição/publicação daquela peça para as mulheres que se enquadram nesse perfil. É a fórmula utilizada por todo o mercado."