Taxonomia revisada de dados das redes sociais
Bruce Schneier
Tradução por Guilherme Damasio Goulart e Vinícius da Silveira Serafim
16/04/2013
O texto abaixo é uma tradução autorizada do artigo "A Revised Taxonomy of Social Networking Data" de Bruce Schneier que foi publicado, originalmente em https://www.schneier.com/blog/archives/2010/08/a_taxonomy_of_s_1.html. Agradecemos a gentileza do autor em autorizar a tradução.

Ultimamente tenho lido sobre segurança do usuário e privacidade - controle, na realidade - nas redes sociais.[1] A questão é difícil e as soluções mais difíceis ainda, e eu tenho visto muita confusão até mesmo na formulação das perguntas. As redes sociais lidam com uma série de tipos de dados diferentes e é essencial separá-los.

Abaixo segue a minha taxonomia[2] dos dados de redes sociais, a qual foi apresentada pela primeira vez na reunião do Internet Governance Forum, em Novembro de 2009 e após uma revisão em Junho de 2010, em um workshop sobre o papel dos intermediários na Internet na OECD.

  • Dados de serviço são aqueles dados que você dá ao site de rede social para poder utilizá-lo. Tais dados podem incluir seu nome, sua idade e seu número de cartão de crédito.
  • Dados divulgados são aqueles que você publica nas suas próprias páginas: posts em blogs, fotografias, mensagens, comentários, etc.
  • Dados confiados são aqueles que você publica nas páginas de outras pessoas. É basicamente o mesmo do que os “dados divulgados”, porém a diferença é que você não tem controle sobre os dados após postá-los - o outro usuário [o destinatário] é que possui este controle.
  • Dados incidentais são aqueles que outras pessoas postam sobre você: um parágrafo sobre você que alguém escreve, uma fotografia que alguém tira de você e posta. Novamente, tais dados são basicamente a mesma coisa do que os “dados divulgados”, porém a diferença é que você não tem controle sobre eles e também não os criou em primeiro lugar.
  • Dados comportamentais são os dados que o site coleta acerca de seus hábitos, gravando o que você faz e “com quem” faz. Nestes dados podem ser incluídos jogos que você joga, tópicos sobre os quais você escreve, notícias que você acessa (e o que isso diz a respeito de suas inclinações políticas), etc.
  • Dados derivados são os dados sobre você que são derivados de outros dados. Por exemplo, se 80% de seus amigos se auto-identificam como gays, é possível que você também seja gay.

Há outras maneiras de observar os dados dos usuários. Alguns dos dados que você confia à rede social com a expectativa de que o site irá protegê-los. Alguns dos dados você publica abertamente e outras pessoas os utilizam para encontrá-lo. E alguns dos dados você compartilha apenas dentro de um círculo enumerado de outros usuários. Para fins de recebimento, as redes sociais podem monetizar todos estes tipos de dados: o que geralmente é feito pela venda de publicidade dirigida.[3]

As diferentes redes sociais[4] dão aos usuários diferentes direitos para cada tipo de dados. Alguns são sempre privados, outros podem ser tornados privados e alguns serão sempre públicos. Há dados que podem ser editados ou deletados - eu conheço um site que permite que dados confiados sejam editados ou deletados dentro de um período de 24 horas - e outros que não. Alguns podem ser vistos enquanto que outros não.

É evidente, também, que os usuários devem ter direitos diferentes em relação a cada tipo de dados. Devemos ser capazes de exportar, modificar e deletar dados divulgados mesmo que a rede social não queira que façamos isso. É menos claro, no entanto, quais direitos temos em relação aos dados confiados - e menos claro ainda em relação aos dados incidentais. Se você posta fotos de uma festa nas quais eu apareço, eu posso solicitar que você remova essas fotos[5] - ou ao menos desfoque o meu rosto? (procure pela condenação de três executivos do Google em um tribunal italiano em função de um vídeo do Youtube). E o que dizer dos dados comportamentais? Estes são, frequentemente, uma parte crítica do modelo de negócio das redes sociais. Muitas vezes não nos importamos se um site usa tais dados para publicidade dirigida, porém ficamos menos confortáveis quando os dados são vendidos para terceiros.

À medida que continuamos com nossas reflexões sobre quais tipos de direitos fundamentais[6] as pessoas têm em relação aos seus dados, e enquanto mais países contemplarem regulações para redes e dados pessoais, será importante manter essa taxonomia em mente. Aquelas coisas que podem ser adequadas para um certo tipo de dados podem ser completamente inaplicáveis e inapropriadas para os outros tipos.


Notas
1. O termo original é “social networking sites” que foi traduzido apenas para “redes sociais”. No Brasil este último termo é mais utilizado do que “sites de redes sociais”.
2. O termo "taxonomia", de acordo com o Dicionário Houaiss, tem como uma de suas acepções "ciência ou técnica de classificação". Geralmente a palavra é utilizada quando um autor deseja estudar a classificação de um fenômeno. A taxonomia dos dados das redes sociais, portanto, é entendido como o estudo visando a classificação ou a ordenação de tais dados neste ambiente.
3. O termo original é "target advertising", e também pode ser traduzido como “publicidade segmentada” e significa, justamente, o direcionamento de propagandas especialmente escolhidas com base nos dados dos usuários. É este, inclusive, o modelo de negócio de grande parte das redes sociais, dos mecanismos de busca e dos e-mails gratuitos. O usuário, na verdade, monetiza a rede, aumentando o seu valor e garantindo o modelo de negócio.
4. Sobre os vários tipos de redes sociais e sua relação com o Direito do Consumidor, no Brasil, ver o excelente trabalho de DONEDA, Danilo. A proteção de dados pessoais nas relações de consumo: para além da informação creditícia - Cadernos de Investigações Científicas. Vol. 2. Brasília: Ministério da Justiça - SDE/DPDC, 2010.
5. Lembrando que no Direito Brasileiro o Código Civil define, nos seus art. 20 e 21, a questão acerca do direito à imagem e proteção da privacidade:
Art. 20. Salvo se autorizadas, ou se necessárias à administração da justiça ou à manutenção da ordem pública, a divulgação de escritos, a transmissão da palavra, ou a publicação, a exposição ou a utilização da imagem de uma pessoa poderão ser proibidas, a seu requerimento e sem prejuízo da indenização que couber, se lhe atingirem a honra, a boa fama ou a respeitabilidade, ou se se destinarem a fins comerciais.
Art. 21. A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma.

6. A questão do direito ao controle sobre os próprios dados é comumente chamada, nos países de tradição legal romano-germânica (em oposição aos de common law) de “autodeterminação informativa”. Este direito - de controle dos próprios dados (também chamado de libertad informática e de Recht auf informationelle Selbstbestimmung) - passou a ser visto como um direito fundamental através de uma sentença do Tribunal Constitucional Alemão datada de 1982. Mais recentemente, o decreto brasileiro 7.963/2013, que instituiu o Plano Nacional de Consumo e Cidadania, traz como uma de suas diretrizes, justamente, em seu art. 2º, inc VII “autodeterminação, privacidade, confidencialidade e segurança das informações e dados pessoais prestados ou coletados, inclusive por meio eletrônico."