Se um aplicativo mobile coleta dados de localização do usuário especificamente com a finalidade de protegê-lo contra fraudes, aumentar a segurança de contas, este app exige o consentimento explícito do usuário?
Antes de tudo, é importante repassar conceitos básicos e as diferenças entre consentimento, interesse legítimo e permissão de localização. O consentimento para coleta de dados é diferente da permissão de localização dada pelo usuário. O consentimento está ligado à legislação e regulamentação, e isso vem em primeiro lugar. A permissão de localização vem na sequência e está conectada ao sistema operacional, geralmente iOS e Android, e ao respectivo aplicativo que solicita estes dados.
O consentimento é uma base legal para coletar e processar dados. Faz parte da regulação criada para proteger o usuário e construir uma base comum em torno da privacidade dos dados. No caso do Brasil, a LGPD - Lei Geral de Proteção de Dados, que rege esta frente. As empresas que são obrigadas pelos regulamentos a solicitar o consentimento do usuário devem:
Quando uma empresa solicita dados com base no consentimento, ela ainda é responsável pelos dados coletados, independentemente do consentimento do usuário. É um equívoco comum que o usuário seja inteiramente responsável por compartilhar seus dados e as empresas sejam cobertas pelo consentimento dado por estes usuários. Com base nessa visão incorreta, empresas geralmente solicitam e coletam muito mais dados do que o necessário para efetuar as atividades essenciais do negócio, uma vez que os usuários estão acostumados a aceitar longas políticas sem lê-las e marcar opções o mais rápido possível ao se registrarem em um novo serviço. Neste contexto, as empresas devem adotar medidas para garantir o tratamento transparente dos dados pessoais e respeitar todas as obrigações correspondentes ao tratamento de dados com base no consentimento.
O interesse legítimo é outra base legal para coletar dados do usuário e não requer consentimento. Portanto, se a finalidade da coleta de dados for de interesse legítimo, o consentimento do usuário será vazio. Os clientes que utilizam as soluções da Incognia não são obrigados a solicitar o consentimento explícito do usuário para coletar seus dados de localização, uma vez que, de acordo com a LGPD, a prevenção de fraudes é considerada um tema do melhor interesse dos usuários ou, conforme descrito no regulamento, interesse legítimo.
À primeira vista, ao olho destreinado, pode parecer que o interesse legítimo é frágil em termos de privacidade e torna o usuário o elo mais fraco, mas não é exatamente assim. O interesse legítimo torna o coletor/controlador de dados responsável pelos dados do usuário, e há muita responsabilidade nisso. As empresas nas quais a finalidade da coleta de dados seja do interesse legítimo terão de justificar às autoridades quais os dados de usuários que estão a recolher e o porquê. Eles devem fornecer uma Avaliação de Interesse Legítimo (LIA) para confirmar se essa base legal é a melhor para justificar o processamento de dados, bem como para garantir que os direitos e liberdades fundamentais do titular dos dados não sejam violados.
Eles também devem fornecer uma Avaliação de Impacto na Proteção de Dados (DPIA), que identifica e minimiza os riscos para os usuários e também explica a importância da coleta de dados e as proteções que a empresa possui para os dados dos usuários.
Normalmente, as empresas que se utilizam dos dados para finalidades de interesse legítimo passam por processos de auditoria mais rigorosos do que as empresas com consentimento do usuário.
Muitas empresas desenvolvem produtos que vão além dos requisitos definidos pela regulamentação para proteger a privacidade do usuário. Este é o caso não apenas da Incognia, mas também de sistemas operacionais como iOS e Android. Mesmo que, de acordo com a legislação, dados relevantes como dados de localização possam ser coletados sem permissão do usuário, ambos os sistemas operacionais ainda impedem que estes sejam compartilhados sem sua permissão, uma vez que, desde sua concepção, os aplicativos mobile que operam nessas plataformas só coletam dados de localização caso o usuário dê sua permissão. Além disso, é importante destacar que a permissão de localização é primariamente uma questão de transparência e não de consentimento, pois a base legal que justifica esse processamento de dados é o legítimo interesse e não o consentimento explícito.
Assim, independentemente do legítimo interesse, a permissão de localização terá que ser dada pelo usuário para coletar dados de localização. O usuário tem que escolher compartilhar seus dados de localização de acordo com as opções disponibilizadas pelos sistemas operacionais, tais como compartilhar sempre, somente durante o uso do aplicativo, ou não compartilhar, por exemplo.
Se os sistemas operacionais dão aos usuários a opção de não compartilhar sua localização, como a Incognia atua na prevenção de fraudes quando a localização não é compartilhada? Como a Incognia coleta dados se um fraudador não os compartilha?
A tecnologia da Incognia funciona bem quando a localização é compartilhada em primeiro plano, mas ainda melhor quando compartilhada em segundo plano. Mas mesmo que a localização não seja compartilhada, por interesse legítimo, a Incognia ainda utiliza outros dados do dispositivo que ajudarão na construção de suas avaliações de risco. Estes dados incluem se o dispositivo móvel está utilizando um emulador, ou jailbreak, o que pode ser um indicador de maior risco de fraude, sob a ótica de, por exemplo, forjar a localização real daquele usuário.
Mas também é importante observar que a Incognia não coleta ou armazena nenhum tipo de dado pessoal adicional. Para entender o porquê, é importante que eu fale sobre uma distinção clara entre duas partes interessadas no processo, de acordo com a LGPD: o controlador de dados e o processador de dados.
O controlador de dados é responsável por como e para que finalidade os dados serão coletados e utilizados. Os dados são de responsabilidade do controlador de dados, mesmo que um terceiro - um processador de dados, por exemplo - trabalhe com os dados.
O processador de dados processa determinados dados em nome do controlador. O processador não coleta ou possui os dados do usuário e também não pode usar os dados para outra finalidade além da coleta. Portanto, se por interesse legítimo um controlador de dados coletar dados do usuário para fins de prevenção de fraudes, o processador poderá usar esses dados apenas para fins de prevenção de fraudes.
Como a Incognia é um processador de dados, nossos clientes - os aplicativos - são os que coletam os dados e atuam como controladores de dados. Nós apenas operamos esses dados e aprendemos sobre seus usuários para que possamos construir nossas avaliações de risco, com o objetivo de tornar seguros os usuários legítimos destes aplicativos.
A transparência é essencial para proteger os dados do usuário e garantir a conformidade com a legislação e os órgãos regulatórios. Nesse contexto, considerando que a permissão de localização é uma ferramenta para alcançar essa transparência, quais são as melhores práticas para obter a permissão de localização do usuário?
As melhores práticas abaixo são nossas recomendações para nossos clientes, aqueles que realmente coletam os dados. Essas recomendações não apenas favorecem o usuário, pois facilitam o conhecimento sobre os dados que eles estão compartilhando, como também favorecem as empresas que coletam dados, para que cumpram as regulamentações e também obtenham um número maior de permissões de usuários para compartilhar seus dados porque estão interessados em fazê-lo.
Explique da forma mais clara e direta possível, na tela de permissão de localização, quais dados você está solicitando e o que você fará com os dados solicitados. Qual a finalidade do uso do dado?
Os aplicativos devem solicitar a permissão de localização no momento em que o usuário utilizar a funcionalidade para a qual a solicitação de dados é relevante, como um aplicativo de mobilidade solicitando o compartilhamento da localização no momento exato em que o usuário solicita uma viagem. Faz sentido para o usuário naquele momento específico, já que ele quer ser encontrado pelo motorista. Se fizer sentido para o usuário, não apenas é de seu interesse compartilhar essa informação, mas também aumenta a chance de ele optar por compartilhá-la. No caso de um aplicativo usando a solução de autenticação zero-fator de Incognia no fluxo de autenticação de usuários para prevenção de fraudes, seria mais benéfico para o usuário que a solicitação de permissão de localização fosse no momento do primeiro login. No caso de utilização da Incognia para validação de endereço internacional, a solicitação deve ser feita durante o processo de onboarding, logo após o usuário preencher um campo com seu endereço declarado.
Política de privacidade: Deve ser simples, curta, clara. Deve indicar de forma direta quais dados são coletados e por quê. A maioria das pessoas não lê as políticas de privacidade por causa de sua extensão e linguagem difícil. Conscientes disso, devemos trabalhar para tornar a política o mais acessível possível, para que as pessoas realmente a leiam.
Como a Incognia protege a privacidade do usuário e suas informações de identificação pessoal (PII) ?
Os dados de localização são informações do usuário e, por definição, são informações de identificação pessoal (PII), pois, quando combinadas com outras informações, podem ser usadas para identificar um usuário.
Na Incognia, garantimos que os dados de localização sejam isolados de quaisquer outros tipos de PII. A única PII que temos em nosso banco de dados é a localização, nada mais. Nós intencionalmente não coletamos nenhuma outra PII. Embora nossos clientes possam armazenar PII do usuário, na Incognia não fazemos nenhuma conexão entre os dados de localização que coletamos e qualquer outro PII do usuário. Não apenas não sabemos quem são os usuários de nossos clientes, mas também nos certificamos de que não é possível conectar os dados de localização que coletamos desses usuários a outras PII.
Para poder compartilhar os resultados com nossos clientes, geramos um ID, que é um número para o dispositivo conectado aos dados de localização. Esse ID é usado apenas para analisar as avaliações de risco de determinado dispositivo e não podemos reverter esse ID para identificar o usuário. Para proteger esse ID, a Incognia também aplica técnicas de pseudo-anonimização, criptografia e hashes. Estudamos e criamos nossas próprias técnicas de anonimização e pseudonimização, além de também seguirmos os mais altos padrões da indústria.
Como a privacidade é uma parte central de nossa missão e cultura desde que a empresa foi fundada, vamos além dos regulamentos de privacidade e nossa equipe de produtos emprega a abordagem de privacy-by-design. Não apenas estamos focados em proteger a privacidade do usuário, mas também criamos nosso produto com privacidade intrínseca desde a sua concepção.