As políticas de privacidade dos sites se tornaram documentos extensos e complexos, muitas vezes negligenciados pelos usuários que querem obter acesso rápido ao serviço desejado. No entanto, ler esses documentos é um passo importante para proteger a privacidade online. Um estudo pela empresa NordVPN, provedora de VPN, revela que mesmo que as pessoas quisessem ler, levaria muito tempo.
O levantamento foi feito em 19 países, incluindo Estados Unidos, Canadá e Reino Unido. O objetivo central foi analisar a complexidade e o tempo demandado para a leitura das políticas de privacidade dos 20 sites mais visitados em cada país.: Os resultados revelam que a política de privacidade média no Brasil, por exemplo, é composta por 5.880 palavras. Para um leitor médio, isso equivale a quase 25 minutos de leitura para uma única política. Já a leitura de todas as políticas de privacidade dos 20 sites mais visitados no Brasil consumiria mais de oito horas.
Matheus Puppe, sócio da área de TMT, Privacidade & Proteção de Dados do Maneira Advogados, acredita que esse é um indicativo preocupante da complexidade e da falta de transparência que caracterizam muitos desses documentos.
“A Lei Geral de Proteção de Dados (LGPD) do Brasil estabelece princípios fundamentais para a proteção de dados pessoais, destacando-se entre eles a transparência”, diz. A situação se agrava consideravelmente quando consideramos o hábito comum de visitar 96 sites diferentes por mês. Ler esses documentos de todos esses sites se traduziria em quase uma semana de trabalho completa, totalizando 39,5 horas.
Complexidade das políticas de privacidade
Além do tempo necessário para a leitura, o estudo classificou as políticas de privacidade com base em sua complexidade. As plataformas de rede social da Meta, que incluem o Facebook e o Instagram, se destacaram com políticas de privacidade particularmente longas, contendo 19.434 palavras. Isso exigiria quase 82 minutos de leitura.
As políticas de privacidade foram avaliadas quanto à compreensibilidade com base nos testes de legibilidade FRES e Coleman-Liau.O FRES classificou essas políticas como “bastante difíceis”, enquanto o índice Coleman-Liau as considerou compreensíveis para alunos ao final do ensino médio. A Netflix obteve a pior pontuação no índice Coleman-Liau, enquanto a Wikipedia, conhecida por coletar um mínimo de dados, teve uma pontuação surpreendentemente baixa em termos de legibilidade e extensão.
Por outro lado, as políticas de privacidade mais fáceis de ler foram as do X (antigo Twitter), Mercado Livre e Pinterest. O X obteve uma boa pontuação no FRES, enquanto o Mercado Livre e o Pinterest se destacaram no índice Coleman-Liau. Os sites de notícias populares, como UOL e Globo, chamaram a atenção por apresentar uma linguagem “difícil” em suas políticas.
Políticas de privacidade globalmente
A média das 20 políticas de privacidade analisadas globalmente continha cerca de 6.461 palavras, o que exigiria dos usuários pouco mais de 27 minutos ler cada uma. Isso significa que, ao ler as políticas de privacidade dos 20 principais sites de um país, seria necessário mais de nove horas. Com os usuários frequentemente visitando cerca de 96 sites diferentes por mês, o tempo total necessário para ler todas as políticas em um mês em todo o mundo é aproximadamente 43 horas.
Vale destacar que os países europeus tendem a ter políticas de privacidade mais abrangentes, principalmente devido ao Regulamento Geral de Proteção de Dados (GDPR). Políticas de privacidade em países europeus geralmente são mais longas, com destaque para o eBay, que sugere que a leitura de sua política de privacidade levaria 15 minutos, mas que pode se estender para mais de uma hora em regiões abrangidas pelo GDPR.
Tempo gasto x custo
O estudo também abordou a relação entre o tempo gasto na leitura das políticas de privacidade e o custo que isso representaria. Baseando-se no pressuposto de que um usuário comum visita 96 sites diferentes por mês, concluiu-se que as políticas de privacidade exigiriam mais de 43 horas para serem lidas, o equivalente a uma semana de trabalho em tempo integral. Contratar alguém para ler todas essas políticas custaria cerca de US$ 360 ou R$ 1.800.
Dicas para leitura de políticas de privacidade
Como evidenciado pelo estudo, a leitura atenta de cada política de privacidade levaria muito tempo. Para facilitar esse processo, aqui estão algumas dicas práticas:
- Verifique os dados coletados: analise quais dados os sites estão coletando. Geralmente, as informações que os sites vão coletar dos usuários estão no início da maioria das políticas de privacidade. Preste atenção a dados que não parecem relevantes para os serviços oferecidos, pois isso pode ser um sinal de alerta.
- Palavras-chave: procure palavras-chave que possam indicar problemas, como “vender” e “vendido”, que podem sugerir que seus dados estão sendo vendidos a terceiros. Além disso, é importante verificar termos como “parceiros”, “afiliados” e “terceiros”, que indicam com quem o site pode compartilhar e vender seus dados. Palavras como “pode” e “por exemplo” podem revelar intenções ruins.
- Visite sites confiáveis: reduza o risco de uso indevido de suas informações visitando sites verificados e confiáveis. Evite sites novos e com aparência incompleta, especialmente aqueles que não possuem políticas de privacidade.
Necessidade de simplificar
Antonielle Freitas, DPO (Data Protection Officer) do escritório Viseu Advogados, reforça a necessidade de tornar as políticas de privacidade mais acessíveis. Para ele, os resultados do estudo enfatizam um problema persistente: a falta de acessibilidade e clareza nas políticas de privacidade, tornando-as ininteligíveis para a maioria dos usuários. “Isso ressalta a urgente necessidade de simplificar e tornar essas políticas mais atraentes, compreensíveis e eficazes, afirma”.
Os resultados destacam a necessidade urgente de simplificar as políticas de privacidade, tornando-as mais acessíveis e compreensíveis para os usuários. Além disso, é importante usar uma linguagem clara e acessível, juntamente com formatos interativos e explicativos. A transparência é um princípio fundamental, como exigido pela LGPD, e deve ser incorporada em todas as políticas de privacidade. Simplificar esses documentos não é apenas uma questão de conveniência, mas uma etapa fundamental para os usuários poderem entender e exercer seus direitos fundamentais relacionados à proteção de dados pessoais. Afinal, aceitar condições e termos de uso sem ler pode trazer prejuízos.