fbpx

Smart toys podem coletar, armazenar e vazar dados de crianças e adolescentes

26 de abril de 2021  |  Por Stephany Regina Barbosa Silva e Danielle Vasconcellos Habib*  |   Estadão
Coleta de dados por smart toys

Parece um filme de ficção, mas não é. Atualmente, em decorrência da pandemia que assola o Brasil e o mundo, demos um salto gigantesco em direção à utilização de aplicativos e uso de tecnologia para trabalhar, resolver os problemas do dia a dia e nos entreter. Tal processo já vinha sendo realizado ao longo dos anos, contudo, com o advento da Covid-19, nos vemos inseridos em uma realidade 100% virtual. Não poderia ser diferente com as crianças, que agora se veem diante dos computadores e tablets durante o período letivo e extraescolar. Dessa forma, em consonância com a nova realidade e em busca de entretenimento para seus filhos, os pais têm buscado cada vez mais adquirir brinquedos inteligentes (smart toys) para os menores, sem, contudo, imaginar a situação de violação de privacidade em que estão inseridos.

Os smart toys ou brinquedos inteligentes, são considerados, na visão de Holloway (2017), “um brinquedo que inclui microprocessadores, controlados através de determinado software, que permitem a interatividade com o usuário final. Contudo há três dimensões a considerar para que um brinquedo seja considerado smart, como por exemplo a sua conectividade à internet, a capacidade de simular interação humana e a possibilidade de ser programável pelo usuário”. Ou seja, eles podem simular a interação humana com base no acesso à internet e serem programados pelo consumidor para desempenharem ações que antes não estariam pré-definidas pelo produtor.

Além disso, esses brinquedos oferecem recursos de alta tecnologia, como reconhecimento de voz e facial, rastreamento por GPS, microfones e câmeras em tempo real. Tais recursos parecem inofensivos, afinal, o que uma boneca interativa poderia fazer? Entretanto, assim como um smartphone convencional, os smart toys estão coletando e armazenando dados de seus titulares, para torná-los mais inteligentes à interação e gerar um banco de dados que armazenará os gostos pessoais de cada usuário. Por esta razão, informações pessoais e confidenciais dos infantes podem ser coletadas, tais como mensagens de áudio, nome, idade, fotografias, vídeos, entre outros, deixando-os em situação de grande vulnerabilidade, sem prejuízo de detalhes acerca da residência, tais como padrão de vida e localização do imóvel.

Destaca-se que as informações captadas pelos smart toys são armazenadas internamente, e assim que conectados à internet todos os dados são transferidos aos servidores da empresa que produziu o brinquedo. Assim, há um duplo risco, o vazamento desses dados diretamente da empresa responsável pelo brinquedo ou a invasão direta do brinquedo que, quando hackeado, poderá ser controlado à distância por terceiros, fazendo com que os menores passem a responder aos comandos de um criminoso, serem observados através da câmera, o que pode impactar o comportamento da criança e do adolescente, pois estão sendo constantemente manipulados pelos algoritmos, que se utilizam dos dados coletados para direcionarem o conteúdo a ser exibido. Conforme Teixeira, “o risco de manipulação e classificação desses menores deve ser combatido para que, no exercício de seu direito à privacidade, eles possam ser livres para escolher serem eles mesmos, consumir o que bem entenderem e trilhar suas trajetórias livremente”.¹

Justamente com o intuito de proteger crianças e adolescentes foi criado todo um arcabouço jurídico, cujo mais conhecido é o Estatuto da Criança e Adolescente (ECA), o qual expressamente estipulada no artigo 3o que “A criança e o adolescente gozam de todos os direitos fundamentais inerentes à pessoa humana, sem prejuízo da proteção integral de que trata esta Lei, assegurando-se-lhes, por lei ou por outros meios, todas as oportunidades e facilidades, a fim de lhes facultar o desenvolvimento físico, mental, moral, espiritual e social, em condições de liberdade e de dignidade.”

É com base no referido artigo, que derivam várias leis ou dispositivos legais, sendo uma das mais recentes a Lei Geral de Proteção de Dados , que busca proteger crianças e adolescentes da utilização indevida de seus dados, através da autodeterminação informativa, da inviolabilidade da privacidade e intimidade, e, sobretudo, no melhor interesse da criança e do adolescente, bem como a necessidade de proteção integral, estipulado no ECA. Cumpre mencionar, ainda, que a proteção da criança e adolescente e de seus dados, é igualmente importante no cenário internacional, sendo disciplinada na Considerando 38, do GDPR, bem como no Children’s Online Privacy Act, legislação americana, em vigor desde 1998.

O artigo 14o, da Lei Geral de Proteção de Dados, dispõe que o tratamento de dados pessoais de crianças e de adolescentes, visará o melhor interesse e com especificamente com relação às crianças poderá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. Contudo, se a criança precisar utilizar um serviço ou produto, não será impedida, mas os controladores deverão se restringir às informações necessárias à atividade, não podendo coletar dados em excesso, além disso é plenamente possível a prestação de serviços, sem autorização, com a coleta de dados, uma única vez e sem armazenamento.

A Lei Geral de Proteção de Dados dispõe, ainda, que os jogos, aplicações de internet ou outras atividades que sejam ofertadas diretamente às crianças e adolescentes não devem ter acesso e participação condicionados ao fornecimento de dados pessoais além daqueles estritamente necessários às atividades oferecidas.

Entretanto, conforme se verifica, o dispositivo nada fala sobre a necessidade de autorização dos representantes legais para utilização de dados no que tange aos adolescentes, entendidos como aqueles entre doze e dezoito anos de idade. Dessa forma, extrai-se do referido artigo, bem como do Relatório da Comissão Especial Destinada a Proferir Parecer ao Projeto de Lei 4.060/2012, que deu ensejo à Lei Geral de Proteção de Dados que os adolescentes têm capacidade plena de consentir com o fornecimento de seus dados sem a intervenção de seus genitores ou representante legal.

No entanto, todos esses dispositivos legais não serão hábeis para proteger os infantes, seja no uso da internet, seja no uso de smart toys, pois cabe ao responsável legal limitar o que eles terão acesso, devendo verificar o conteúdo e tomar precauções, de forma a evitar que eventual falha na segurança de um dispositivo coloque em risco a integridade física, mental ou até mesmo virtual, de crianças e adolescentes, considerando as diversas formas pelas quais os dados coletados podem ser utilizados e divulgados.

Dessa forma, como é de conhecimento comum, cada unidade familiar é composta por contextos diferentes. Assim, não se pode esperar que todos os responsáveis tenham o conhecimento adequado para impor os limites necessários.

Nesse sentido, as informações deverão ser fornecidas de forma clara, simples e acessível, de preferência por meio da utilização de recursos audiovisuais, possibilitando que não somente as crianças e adolescentes, mas os responsáveis, tenham conhecimento dos riscos e de eventuais precauções a serem tomadas, mesmo quando se trata do que aparenta ser apenas um brinquedo.

Algumas das precauções a serem tomadas poderão ser i) proteger a rede Wi-Fi com uma senha única e complexa; ii) possuir um antivírus instalado, firewall ativado, a depender da situação, recomenda-se, ainda a instalação de um VPN, ; iii) desativar os recursos do dispositivo que se conectam automaticamente ao Wi-Fi ou Bluetooth; iv) verificar avaliações sobre o brinquedo em sites de avaliações de consumo, a título de exemplo o site “Reclame Aqui”; v) antes de adquirir o produto, se certificar quais os tipos de dados são capturados, como gravações de voz ou reconhecimento facial e se esses são criptografados ou o brinquedo requer autenticação como um PIN ou senha ao emparelhar com Bluetooth ou Wi-Fi;vi) se certificar acerca da política de privacidade para saber quais as informações coletadas, vii) monitorar as interações dos infantes com quaisquer brinquedos ou dispositivos conectados. viii) ficar atento a qualquer mudança de comportamento; ix) sem prejuízo das avaliações de consumo, mostra-se pertinente a verifcação quando a falhas de segurança do smart toy almejado.

Conclui-se, portanto, que os smart toys ou brinquedos inteligentes têm gerado grande repercussão no mundo atual, pois, em detrimento da Lei Geral de Proteção de Dados, que visa proteger os dados de crianças e adolescentes em formação. Portanto, cuidados essenciais ainda deverão ser tomados pelos responsáveis legais, os quais deverão buscar informação, de modo a limitar o acesso a dados indesejados, não bastando clicar de forma automática em “li e aceitei os termos de uso”, quando estes podem trazer riscos severos à um ser em desenvolvimento.

*Stephany Regina Barbosa Silva e Danielle Vasconcellos Habib, advogadas e sócias da Lee, Brock, Camargo advogados (LBCA)

¹TEIXEIRA; RETTORE, 2019, p. 517

Confira  as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a