Em quantas situações nos deparamos com estes dois conceitos? Sempre aparecem em letras miúdas nos contratos, como delimitadores dos serviços que vamos obter; mas o que sabemos deles e quais são suas implicações?

Por Laura Andrea Mora Ardila*

Para que possamos navegar na Internet, deve haver a intervenção de muitos intermediários. Estes intermediários são aqueles que nos permitem fazer buscas (como Yahoo ou Google), navegar (como Mozilla, Internet Explorer), aqueles que nos conectam à rede (como Claro, Telefônica) e muitos outros. Todos estabelecem termos e condições de uso que abrangem temas bem diversos: a propriedade intelectual, sua política de proteção de dados pessoais, sua responsabilidade na prestação do serviço, entre outros. Estas políticas costuman aparecer nos sites das empresas, devem estar em conformidade com a lei e ir além, para definir detalhes de sua relação com os e as usuárias e da forma como os protegem.

Na Colômbia, os internautas navegam na Internet porque têm um contrato com os intermediários, usando seus serviços, porque aceitamos os “Termos e condições de uso” deste serviço. Trata-se de algumas cláusulas que quase nunca lemos, pois realmente o que nos interessa é usar o serviço e como não temos poder de negociação, é uma questão de “aceitar ou não”. Contudo, como estes documentos determinam o que podemos ou não fazer, os direitos e deveres que temos como usuários e consumidores, são textos muito importantes que merecem mais atenção.

O quanto conhecemos destes documentos? Sabemos o que estamos aceitando quando usamos o serviço? Para responder essas perguntas, analisei os termos e condições, especialmente as políticas de proteção de dados, de um dos tipos de intermediários: os principais provedores de acesso à Internet na Colômbia (Claro, Movistar, Directv, UNE-Tigo, ETB). Com esta revisão, quis conhecer melhor no que consistem estes documentos e como afetam nosso uso da internet. Nesta oportunidade, apresentarei alguns assuntos interessantes que encontrei em suas cláusulas.

Em geral, as cláusulas de todas as empresas tornam explícito que, como parte de suas obrigações, desenvolvem ações de controle que podem ir desde a suspensão preventiva ou interrupção do serviço, nos eventos em que seja comprovada a má utilização do serviço pelo usuário, ou sua utilização para atividades fraudulentas, sexistas, racistas, má conduta, entre outras. Estas palavras podem soar razoáveis, exceto por não deixar claro no que consistem as ações de controle, podem ler minhas mensagens? Podem ver minhas conversas? Como têm acesso a meus eventos e os catalogam como “má utilização do serviço”?

Além, neste ponto, vale a pena lembrar a famosa Lei Lleras. Tudo indica que os intermediários não precisam esperar uma norma desse tipo, porque podem suspender o serviço de Internet ou interrompê-lo, bloquear os conteúdos aos quais são acessados pelos usuários colombianos, com uma ampla margem de discrição, simplesmente porque estamos comprometidos por um contrato. Também me pergunto, se as empresas têm feito uso desse poder, quantas vezes? Como?

Dos textos revistos, também me surge uma preocupação central pelo direito de defesa dos usuários. Em regra geral, as empresas não consideram notificar a seus usuários quando entendem que estão incorrendo em algum comportamento ilegal e indevido ou quando o governo, por exemplo, pede seus dados. Contudo, na revisão dos termos e condições encontrei que, pelo menos, a Empresa de Telefonia de Bogotá (ETB), afirma que em determinados casos, entrará em contato com os clientes para pedir-lhes que sanem alguma conduta inadequada, os outros, nem consideram. Está claro que em matéria de defesa dos usuários há muito que fazer.

Contudo, no tema da proteção de nossos dados, observei que os Termos e Condições de uso misturam as disposições de administração dos dados pessoais e aquelas derivadas dos financeiros. Mesmo sabendo que a Constituição de 1991 protege os dados em geral, foi a questão financeira que se regulamentou primeiro e está muito mais desenvolvida, enquanto que o mecanismo jurídico para a proteção dos dados pessoais é uma questão nova (2013). Nos termos e condições de uso há um esforço para cumprir a lei de proteção de dados, mas ainda persiste muita confusão.

Os termos e condições dos intermediários analisados destacam que nós usuários, temos direito de revogar a autorização que demos para que estes intermediários fizessem uso de nossos dados e também, dizem que temos direito de saber como foram usados nossos dados. Estas previsões são positivas e derivam de uma obrigação legal, de fato, sempre podemos decidir não continuar com o serviço. Contudo, estes intermediários costumam incluir em seus termos e condições, afirmações bem amplas sobre sua capacidade para reter os dados pessoais dos usuários.

Por exemplo, uma das cláusulas da Telefônica diz que, “o banco de dados da Colombia Telecomunicaciones tem vigência indeterminada. Os dados pessoais coletados serão mantidos pelo tempo que durar a relação existente entre a Empresa e o Titular dos dados, e pelo tempo necessário para o cumprimento dos deveres legais ou contratuais que a Colombia Telecomunicaciones deva observar”, este tipo de cláusulas obriga a nos perguntar, será que nem a morte nos separa? É importante ressaltar, que a retenção de dados deriva não somente de normas do habeas data financeiro, mas também das normas de inteligência, e como já explicado em outro momento, sua consagração e implementação é bem problemática.

Em relação aos dados pessoais, dado que esta atividade está limitada pela lei e tem requisitos concretos, os termos e condições devem ser muito mais precisos. Contudo, daqueles que analisei, somente incluem algumas disposições sobre esses requerimentos de maneira geral e isolada. Ou seja, as empresas não articularam protocolos, nem procedimentos internos que expliquem a forma como aplicam a lei e nos deem tranquilidade sobre a administração de nossos dados, ou pelo menos, que não estão públicos em suas páginas web.

Normalmente, estes intermediários dizem que entregarão a informação a fornecedores e sócios comerciais, sempre que os mesmos tenham política de proteção de dados. E, também a entregam quando há requerimento judicial ou de autoridade administrativa em cumprimento das funções legais. Os termos e condições de uso analisados, seguem essa linha. TIGO, no entanto, tem uma cláusula muito mais ampla, pois estabelece que entregará os dados a “fornecedores de produtos e serviços, a sociedades do mesmo grupo empresarial ao qual pertença, e a terceiros que forneçam serviços ou com quem tenham algum tipo de relação…” e a cláusula continua com uma longa lista de situações nas quais entregará os dados. Entre elas, inclui-se, “para dar respostas a órgãos de controle”.

Este ponto chama a atenção, pois contrasta na questão de administração, com os termos e condições da UNE (empresa que se fundiu com a TIGO em 2014), onde há uma cláusula que é mais garantista nesta questão, pois afirma, “que os requerimentos feitos por autoridades judiciais e administrativas que agem no exercício de suas funções, devem cumprir com as formalidades e requisitos contemplados na normativa vigente. E, perante estas, a UNE constará e solicitará a verificação dos termos em caso de dúvidas, respeitando a confidencialidade”. O contraste chama a atenção pela fusão da UNE e da TIGO, duas empresas relacionadas entre elas que têm termos e condições muito diferentes. Os usuários e usuárias da TIGO autorizam a entrega de dados para todo mundo, por inúmeros motivos, inclusive, que na sua relação com o governo entreguem dados além da “autoridade judicial e administrativa no exercício de suas funções” pois fala de um genérico “organismos de controle”.

A sociedade civil tem trabalhado para gerar espaços de incidência para melhorar a proteção dos dados e da navegação dos e das usuárias. Com esse objetivo, aparecem iniciativas como a DondeEstanMisDatos.info, um projeto que será lançado no próximo 20 de maio, na Colômbia, como um convite para fazer revisões periódicas dos termos e condições impostos pelos 5 mais grandes ISP de acesso à Internet no país.

Ainda que esqueçamos o que assinamos, os documentos estão ai, vigiando e regulando o uso que fazemos da internet e a forma como eles administram nossos dados. Mesmo sabendo que não podemos negociar quando da contratação do serviço, mas podemos fazer auditoria para que estejam acorde com a lei. Juntos, podemos pedir mais informação e inclusive, pedir que sejam mais claros, mais sucintos e mais seguros para todos.

*Laura Mora é Especialista em Ciências Políticas e Mestrando em Comunicação y Meios na Universidade Nacional da Colômbia. É membro do grupo Direito, Internet e Sociedade, da Fundação Karisma. Twitter: @laumora10

Crédito da imagem: (CC: BY-NC-SA) LOSINPUN / Flickr