Está aqui

Entusiasmado com o Clubhouse? Leia isto primeiro

Com um funcionamento híbrido entre Twitter e Fórum TSF, um analista define a nova plataforma como um “aspirador de informação privada”. De conversas gravadas e não encriptadas a uma política de privacidade que ignora a legislação europeia, parece que a exclusividade sai cara. Artigo de Tiago Ivo Cruz. 
Se a encriptação E2EE se definiu como o standard das redes sociais focadas em envio de mensagens, o Clubhouse não lhe faz referência. Nem o poderia fazer.
Se a encriptação E2EE se definiu como o standard das redes sociais focadas em envio de mensagens, o Clubhouse não lhe faz referência. Nem o poderia fazer. Foto esquerda.net.

Quando recebe o convite “exclusivo”, a aplicação rapidamente lhe irá pedir acesso a todos os contactos no seu iPhone (a aplicação é, para já, exclusiva do sistema operativo de smartphones da Apple). Se não o fizer, não terá direito a convidar outras pessoas para a aplicação.

A estratégia de exclusividade viral não é nova. Nos primeiros anos do Gmail, era necessário um convite para poder criar uma conta. Também a Facebook utilizou a estratégia com sucesso quando saiu dos campus universitários para a população em geral. Mas a exigência de acesso aos seus contactos deve ser um alerta para que leia a política de privacidade da aplicação.

Com um funcionamento híbrido entre Twitter e Fórum TSF, a aplicação tem por objetivo declarado substituir-se ao WhatsApp ou LinkedIn como plataforma de escolha para as empresas estabelecerem relação com consumidores. Ao contrário de outras redes sociais, os utilizadores só podem interagir através de mensagens de voz, em canais privados ou públicos. E se o respeito pela privacidade dos utilizadores é praticamente letra morta neste ambiente de redes sociais, o Clubhouse parece querer desafiar as poucas regras em vigor.

O Observatório da Internet, da Universidade de Stanford, confirmou esta semana que a aplicação funciona com base na infraestrutura da Agora, uma empresa com base em Shanghai e sujeita à lei daquele país, estando por isso obrigada a partilhar a informação com o governo chinês. E isso inclui todo o conteúdo a que a aplicação tem acesso, incluindo todas as conversas, conteúdos partilhados ou informação privada dos seus contactos.

Encriptação ou conversas gravadas

Se a encriptação E2EE se definiu como o standard das redes sociais focadas em envio de mensagens, o Clubhouse não lhe faz referência. Nem o poderia fazer.

Nos documentos publicados pelo Clubhouse, pode ler-se que, relativamente às conversas dos utilizadores, elas serão gravadas “para efeitos de investigação, gravamos temporariamente o registo áudio de uma sala enquanto ela está em direto. Se um utilizador denuncia uma violação das regras [Trust and Safety] enquanto a sala está ativa, retemos o registo áudio para efeitos de investigação do incidente, e depois eliminamos a gravação quando a investigação terminar. Se nenhum incidente ocorrer, eliminamos a gravação temporária quando a sala fechar”.

Parece sensato. Mas a plataforma assume que nenhuma conversa é encriptada, caso contrário seria impossível ser gravada pela plataforma.

Noutro excerto, pode ler-se que “[o Clubhouse] recolhe conteúdos, comunicações e outra informação entregue por si, incluindo quando se regista para uma conta, cria ou partilha conteúdo, ou envia mensagens ou comunicações para outros”.

Estes dois excertos violam a diretiva europeia de privacidade online (2002/58/CE), onde se define que a confidencialidade das comunicações é obrigatória e que qualquer interceção de comunicações só pode ocorrer com o consentimento de todas as partes envolvidas na comunicação.

Por outro lado, o Código de Comunicações Eletrónicas da UE, que entrou em vigor em dezembro de 2020, inclui as plataformas de mensagens e define consentimento com base no artigo 4.º do Regulamento Geral de Proteção de Dados (RGPD), ou seja, que o consentimento tem de ser específico para cara interceção e, crucialmente, não pode ser uma condição para o acesso ao serviço.

Não é o único artigo do Regulamento que é claramente violado por esta política de privacidade. Também o princípio da confidencialidade da comunicação (artigo 5.º), ou princípio da proporcionalidade ou necessidade (artigo 6.º), são claramente violados pela gravação de todas as conversas.

Mas a plataforma não se fica por aqui. Diz abertamente que “recolhe informação sobre os utilizadores, contas, e grupos a que está ligado e como interage com eles”. E esta informação será utilizada de que forma? “Utilizamos a informação dos seus contactos e (se escolher dar-nos acesso a essa informação) também os seus endereços”.

Esta violação direta do Regulamento não é uma escolha do utilizador, mas quase uma exigência na forma como um novo utilizador é quase coagido a fornecer a informação de terceiros.

Se, em alternativa, optar por transportar a sua informação diretamente da sua conta de Twitter, não estará a defender-se. Também aqui, e sem o seu conhecimento, o Clubhouse irá absorver toda a informação da sua conta, nomeadamente os seus interesses, contactos, preferências de conteúdos e assuntos, para criar um regime de sugestões adequado ao seu perfil.

Não é por isso qualquer surpresa quando, na política de privacidade, se pode ler que “podemos inferir as suas preferências para conteúdos e características do Serviço, ou produtos futuros e serviços, baseados em Informação Pessoal que recolhemos sobre si”.

Ou seja, em conclusão, para um utilizador comum utilizar a plataforma, terá de aceitar uma invasão da sua privacidade que a lei já definiu que é ilegal, e será convidado a violar a lei fornecendo informação de terceiros. No caso de ser uma empresa interessada em utilizar a plataforma, ficará sujeito a ser considerado culpado pelas violações claras do Regulamento e sujeito a multas pesadas do regulador europeu.

Termos relacionados Sociedade
(...)