0
0
A privacidade tornou-se mais do que um componente-chave das políticas e procedimentos corporativos de segurança cibernética – também é um pára-raios para ações judiciais de consumidores que acreditam que seus direitos foram violados. Embora as leis de privacidade tenham se tornado comuns, o que pode parecer uma linguagem relativamente comum em contratos periodicamente se torna problemático para os fornecedores.
O Google, por exemplo, tem um longo histórico de buscas na Play Store, seu repositório de aplicativos, em busca de programas que contenham malware. Há menos de um ano, o Google removeu vários aplicativos da Play Store que continham o Trojan bancário SharkBot oculto.
No entanto, embora a remoção de aplicativos problemáticos da Play Store pareça prudente, o Google dá um passo adiante em uma área legal cinzenta.
Nos Termos de Serviço (ToS) da Google Play Store, o Google observa que verifica malware e se reserva o direito de removê-lo do computador do usuário, se considerar necessário. O ToS do Google diz:
Proteção contra malware. Para protegê-lo contra software malicioso de terceiros, URLs e outros problemas de segurança, o Google pode receber informações sobre as conexões de rede do seu dispositivo, URLs potencialmente prejudiciais, sistema operacional e aplicativos instalados no seu dispositivo por meio do Google Play ou de outras fontes. O Google pode avisá-lo se considerar um aplicativo ou URL inseguro, ou o Google pode remover ou bloquear sua instalação em seu Dispositivo se for prejudicial a dispositivos, dados ou usuários. Você pode optar por desativar algumas dessas proteções nas configurações do seu dispositivo, no entanto, o Google pode continuar recebendo informações sobre os aplicativos instalados por meio do Google Play, e os aplicativos instalados no seu dispositivo de outras fontes podem continuar sendo analisados quanto a problemas de segurança sem enviar informações ao Google.
Este parágrafo de 130 palavras no documento de 3.537 palavras está levantando as sobrancelhas entre alguns especialistas em privacidade. Debbie Reynolds, CEO da consultoria de privacidade de dados Debbie Reynolds Consulting, diz que os ToS do Google diferem amplamente de outras empresas, em parte porque o Google oferece uma variedade de serviços interconectados que operam dentro do ecossistema do Google.
O ToS do Google é ambíguo, diz ela, porque não está claro exatamente o que pode bloquear ou remover que é “conhecido por ser prejudicial ao dispositivo, aos dados ou aos usuários”. Os ToS também não comprometem o Google a informar aos usuários quando fizer tal exclusão.
Um usuário pode ter um motivo para querer um programa em seu sistema que o Google considera prejudicial, determinando que o risco está dentro de sua faixa de tolerância a riscos. Se o Google excluir isso sem informar o usuário, isso poderá ter consequências inesperadas.
“É provável que a postura ambígua do Google em informar os usuários sobre as ações tomadas em seus dispositivos enfrente desafios legais no futuro, especialmente se um número significativo de indivíduos expressar reclamações sobre a falta de transparência do Google e os danos percebidos causados por suas ações”, diz Reynolds. .
Excluindo aplicativos, não dados
No entanto, Rebecca Herold, CEO da empresa de consultoria Rebecca Herold & Associates e popularmente conhecida como “Professora de Privacidade”, diz: “Não vejo que eles estejam reivindicando o direito de excluir ou modificar dados. Eles estão se reservando o direito de excluir um app, que é um software, se for prejudicial a dados, usuários ou dispositivos.”
Ela esclarece que há uma diferença entre aplicativos e dados do usuário.
“Um aplicativo não é um dado no contexto de como isso é escrito”, diz Herold. “Não vejo nada no parágrafo que você forneceu de que eles vão excluir dados. É possível que a exclusão do aplicativo remova o acesso desse dispositivo aos dados associados, mas os dados provavelmente ainda existiriam em outro lugar.
“Acho que a maneira aberta como eles redigiram isso, dando aos usuários a capacidade de desativar ‘algumas’ dessas proteções sem dizer especificamente quais proteções, não deixa claro se eles estão ou não ultrapassando seus direitos legais.
“[Google] não indica que eles estão excluindo ou alterando dados. Isso indica que eles podem desinstalar um aplicativo que consideram prejudicial e/ou bloquear um site que consideram prejudicial, o que pode remover o acesso aos dados. Portanto, eles estabeleceram seus próprios requisitos legais e limites para os limites de suas ações”.
Quanto acesso o Google deve ter?
Segundo Irina Tsukerman, advogada cujo escritório é especializado em segurança nacional, direito cibernético e ameaças emergentes, “os contratos de adesão, que são unilaterais e inegociáveis, são considerados legais; no entanto, se alguma cláusula específica representar um ônus significativo para direitos do consumidor/cliente, pode ser considerada discutível/inexigível, e a empresa pode ser obrigada pela justiça a mudar o idioma. Neste caso, a cláusula vai muito além da linguagem de ‘advertência’ ou mesmo ‘bloqueio’ bastante típica empresas de tecnologia, porque envolve a etapa adicional de intervir ativamente e entrar no sistema de um usuário.”
Essa etapa de intervenção é “extremamente questionável em si mesma porque o Google provavelmente não tem o direito de acessar todo o sistema do usuário”, acrescenta Tsukerman . A remoção de um programa pode afetar outras partes do sistema.
Sempre que tal linguagem for muito ampla, é muito provável que seja considerada ilegal e que viole os direitos da outra parte — neste caso, do usuário. Nesse caso, a linguagem é “extremamente problemática devido à imprecisão excessiva”, diz Tsukerman.
FONTE: DARK READING