Criamos mais de 300 milhões de terabytes de dados todos os dias on-line. A quantidade de dados globais gerados anualmente aumentou 23,71% em 2023, e espera-se que aumente em quantidades semelhantes em 2024 e 2025.
Muitas dessas informações são criadas por nós e são sobre nós e nossas atividades on-line. Os usuários querem, cada vez mais, transparência sobre como as organizações estão coletando, compartilhando e usando essas informações. Uma pesquisa com cerca de 17 mil consumidores em todo o mundo mostrou que:
- 74% acham que as empresas coletam mais informações pessoais do que precisam
- 64% acreditam que a maioria das empresas não é transparente sobre como elas usam as informações pessoais
- 79% seriam mais propensos a confiar em uma empresa se ela explicasse claramente como usa os dados
A coleta ilimitada de dados abre a porta para possíveis violações de privacidade, o que levou ao estabelecimento de leis de privacidade de dados em todo o mundo para proteger os direitos de privacidade do usuário.
Entre eles está a Lei dos Mercados Digitais (DMA), que entrou em vigor em 1 de novembro de 2022. O foco da DMA é regular grandes plataformas on-line e abordar questões relacionadas à concorrência, à proteção do consumidor e à privacidade no setor digital.
Neste artigo, examinamos como os requisitos de privacidade e conformidade da DMA podem afetar as experiências dos usuários on-line e as etapas que os usuários podem tomar para proteger ainda mais seus dados pessoais.
O que é a Lei dos Mercados Digitais (DMA)?
A Lei dos mercados digitais (DMA) é um quadro regulamentar destinado a impor regulamentações mais rigorosas às grandes empresas de tecnologia que são designadas como “gatekeepers” para promover um ambiente digital justo e competitivo, restringir as práticas desleais desses gatekeepers e proteger os direitos e interesses das pequenas empresas e dos consumidores on-line.
A DMA afeta os usuários na União Europeia (UE) e/ou no Espaço Econômico Europeu (EEE), bem como as empresas que atendem aos usuários nessas regiões.
Os gatekeepers designados pela DMA são:
- Alphabet (Google, YouTube, Android)
- Amazon
- Apple (iOS, App Store)
- ByteDance (TikTok)
- Meta (Facebook, Instagram, WhatsApp
- Microsoft (LinkedIn, Windows PC OS)
A Comissão Europeia identificou também 22 das suas referências como os “principais serviços de plataforma” (CPS) pertencentes e administrados pelos gatekeepers, que são afetados pela lei DMA. Isso inclui redes de mídia social, mecanismos de pesquisa, navegadores, sistemas operacionais e serviços de mensagens com milhões ou bilhões de usuários.
Mais empresas podem ser designadas como gatekeepers, e mais serviços digitais podem ser incluídos nesta lista de CPS a qualquer momento.
O impacto da Lei dos Mercados Digitais (DMA) sobre os principais serviços de plataforma e suas implicações para os usuários
Os principais serviços de plataforma abrangem uma ampla variedade de atividades que as pessoas realizam on-line todos os dias. Como resultado, os dados que elas geram e que são processados por essas empresas. Muitas pessoas não estão cientes da quantidade ou do tipo de dados que geram e que são coletados e usados pelas empresas.
A Lei dos Mercados Digitais nas plataformas de mídia social: TikTok, Facebook, Instagram, LinkedIn
Anúncios on-line em plataformas de mídia social
As plataformas de mídia social geram bilhões de dólares em receita com publicidade on-line, e a DMA exige que essas plataformas obtenham o consentimento explícito do usuário dos residentes da UE antes de processar dados pessoais para uso em publicidade on-line.
Isso significa que as plataformas vão precisar ter mecanismos de consentimento claros e amigáveis em vigor e ser transparentes sobre suas práticas de processamento de dados. Isso também significa informar aos usuários que eles têm a opção de recusar ou retirar o consentimento e como isso afetaria sua experiência na plataforma.
Isso vai permitir que os usuários tenham controle sobre seus dados e tomem decisões informadas sobre o consentimento para que seus dados sejam coletados e como podem ser usados. Por exemplo, os usuários podem concordar em receber anúncios direcionados com base em seus dados ou vão receber anúncios que talvez não sejam relevantes para eles.
Compartilhamento de dados pessoais
Muitos dos gatekeepers têm várias plataformas principais que se enquadram na DMA, e os usuários podem usar várias delas. A DMA proíbe gatekeepers de combinar os dados pessoais coletados em uma plataforma com os dados pessoais coletados em outra ou com dados pessoais coletados por meio de outro serviço fornecido por eles ou por terceiros com os quais fazem negócios.
Por exemplo, isso significa que a Meta, que é proprietária do Facebook, Instagram e WhatsApp (todos os principais serviços de plataforma nos termos da DMA), não pode combinar dados pessoais de um usuário que usa duas ou todas as três plataformas, como poderia ser feito para a criação de perfis.
Troca de plataformas
A DMA requer que os gatekeepers permitam a portabilidade dos dados, o que é um direito com base em uma série de leis de privacidade de dados. Se um usuário quiser mudar para outra plataforma de mídia social, ele pode solicitar seus dados pessoais em um formato utilizável e transferi-los para outra plataforma sem penalidade, dando a ele a liberdade de escolher os melhores provedores de serviços para suas necessidades.
DMA em mecanismos de busca: Pesquisa Google
Concorrência justa
A Pesquisa Google é o único mecanismo de pesquisa on-line a ser designado como principal serviço de plataforma pela DMA neste momento, e pode haver alterações significativas para os usuários com base nas alterações que a Google terá que fazer.
Uma mudança importante pode ser o que a Pesquisa Google retorna nas classificações. A DMA determina que os gatekeepers não podem favorecer seus próprios serviços em detrimento de outros. Isso significa que o Google não pode priorizar seus próprios produtos nas classificações de pesquisa por padrão, como o Google Analytics em vez de outras plataformas de análise, ao exibir resultados para uma pesquisa de produtos.
Como trocar de mecanismos de pesquisa
Assim como os usuários de mídia social têm a opção de mudar facilmente de plataformas, os usuários têm a opção de mudar para outro mecanismo de pesquisa. Sob o requisito de portabilidade de dados da DMA, o Google deve fornecer aos usuários a capacidade de transferir seus dados da Pesquisa Google para outro mecanismo de pesquisa. Por exemplo, o histórico de pesquisa ou as preferências de um usuário na Pesquisa Google podem ser transferidos para outro mecanismo de pesquisa, como Bing ou DuckDuckGo, garantindo a continuidade da experiência do usuário.
Lei de Mercados Digitais e anúncios: Google, Microsoft, Amazon, Meta
Consentimento explícito
Os gatekeepers precisarão obter o consentimento explícito dos usuários em todos os sites e plataformas em que exibem anúncios, sejam suas próprias plataformas ou de terceiros.
Assim como ocorre nos termos do Regulamento Geral de Proteção de Dados (GDPR), a DMA exige que o consentimento não seja presumido por meio de caixas marcadas previamente ou pela omissão.
Os gatekeepers, e as empresas que usam seus serviços para anunciar, precisarão apresentar uma escolha clara aos usuários, geralmente por meio de um banner de consentimento de cookies solicitando permissão para coletar certos tipos de dados.
Há também novas restrições sobre funções relacionadas à publicidade, como criação de perfis e redirecionamento.
Transparência
A transparência acompanha o consentimento explícito, pois os usuários devem saber com o que estão consentindo e quais opções eles têm. Em vez de esconder esses detalhes em termos e condições longos, eles vão precisar ter uma política de privacidade e uma política de cookies que seja fácil de ser entendida e acessada. Isso vai ajudá-los a tomar medidas para garantir que os usuários não estejam apenas clicando cegamente em “concordar”, mas estejam tomando uma decisão informada sobre seus dados.
Compartilhamento de dados pessoais
Outra maneira pela qual a DMA visa fortalecer a privacidade do usuário é restringir como os principais serviços de plataforma compartilham e usam os dados que coletam dos usuários.
Anteriormente, se uma pessoa curtia uma página relacionada à “academia em casa” no Facebook, ela talvez começasse a ver anúncios de acessórios de treino no Instagram. Com as regras da DMA, a Meta, que é proprietária do Facebook e do Instagram, não pode compartilhar dados livremente entre as duas plataformas para direcionar anúncios sem a permissão explícita do usuário para fazê-lo.
Curtir uma página de saúde e bem-estar no Facebook não mais vai levar a uma inundação de anúncios de proteína no Instagram, a menos que o usuário tenha concordado com isso. Isso reduz os anúncios personalizados inesperados ou indesejados, dando às pessoas mais informações sobre como seus dados são usados.
Coleta de dados em navegadores web
Os navegadores podem coletar uma variedade de informações dos usuários, incluindo o sistema operacional, endereço IP, histórico de atividades on-line, dados de preenchimento automático, baixar o histórico e senhas.
A DMA enfatiza a privacidade dos dados, o que significa que o Chrome e o Safari, os dois navegadores identificados como principais serviços de plataforma, precisam melhorar a privacidade dos dados para os usuários na UE. Os usuários precisam ser informados e seu consentimento explícito é obtido antes de coletar quaisquer dados pessoais.
Concorrência justa
Um dos principais requisitos da Lei dos Mercados Digitais é que os gatekeepers são obrigados a permitir uma concorrência justa. Para navegadores da Web como o Chrome e o Safari, isso significa que eles precisam garantir um tratamento comparável para todos os sites e serviços baseados em navegador.
Plug-ins ou extensões para navegadores web
A DMA exige que os gatekeepers garantam a interoperabilidade com serviços de terceiros. Isso pode exigir que o Chrome e o Safari alterem seus sistemas para permitir uma integração descomplicada com aplicativos ou extensões de terceiros.
Lei dos Mercados Digitais e sistemas operacionais: Google Android, iOS, SO Windows PC
Lojas de aplicativos de terceiros
A DMA tem por objetivo promover uma concorrência leal e abordar as preocupações sobre práticas monopolistas. Atualmente, plataformas como o iOS da Apple têm controle rígido sobre a distribuição de aplicativos, com a App Store sendo o único canal do qual os usuários podem baixar aplicativos. Os usuários do Android podem instalar aplicativos de fontes de terceiros (além da Google Play Store) por um processo chamado “sideloading”, mas isso levanta preocupações com a segurança e pode tornar os dispositivos dos usuários vulneráveis.
No entanto, a Lei dos Mercados Digitais pode introduzir alterações que permitam que lojas de aplicativos alternativas existam, fornecendo aos desenvolvedores e usuários opções mais amplas e mais seguras. Isso pode quebrar o domínio de determinadas plataformas e criar um mercado de aplicativos mais competitivo. Embora os detalhes e regulamentos específicos relativos a lojas de aplicativos de terceiros no âmbito da DMA ainda não estejam determinados, a Lei sinaliza uma mudança para um ecossistema de aplicativos mais aberto e competitivo no mercado europeu.
Aplicativos e configurações pré-instaladas
A DMA está analisando os aplicativos pré-instalados e configurações padrão, o que, há muito tempo, deu aos sistemas operacionais uma vantagem. Normalmente, esses sistemas vêm carregados com aplicativos que já foram escolhidos e configurações que direcionam os usuários para o uso dos próprios produtos e serviços do sistema operacional. Alguns aplicativos não podem ser excluídos dos dispositivos pelos usuários.
A Lei dos Mercados Digitais vai facilitar a remoção de aplicativos pré-instalados não desejados e a alteração de configurações padrão que possam direcioná-los para um serviço específico. Por exemplo, os usuários podem trocar o Apple Maps pelo Google Maps sem complicações. A DMA também apresenta “telas de escolha” para os principais serviços, permitindo que os usuários selecionem seus aplicativos preferidos durante a configuração.
Lei de Mercados Digitais e Serviços de mensagens: WhatsApp, Messenger
Mensagens entre plataformas
Para reduzir os monopólios, promover a concorrência e dar aos usuários mais opções, a DMA exige que os gatekeepers garantam a interoperabilidade com serviços de terceiros. Isso significa que os serviços relacionados e operados por terceiros devem ser capazes de se comunicar e se integrar às principais plataformas dos gatekeepers.
O requisito de interoperabilidade tem grandes implicações para os aplicativos de mensagens, WhatsApp e Messenger, que são os principais serviços de plataforma nos termos da DMA. Os consumidores que usam serviços de mensagens de terceiros, como Signal ou Telegram, poderão conversar com usuários no WhatsApp ou Messenger sem precisar de contas nessas plataformas e vice-versa.
WhatsApp e Messenger são de propriedade da Meta, que parece estar tomando medidas para implementar esse requisito. Em setembro de 2023, um recurso de “bate-papo de terceiros”, ainda inoperante, foi visto nas versões de desenvolvimento do WhatsApp. No entanto, esse requisito da DMA desencadeou um debate que poderia afetar a criptografia ponto a ponto do WhatsApp, que é uma caraterística das suas medidas de segurança.
Como os usuários podem proteger seus dados pessoais para uma experiência on-line segura
Embora a Lei dos Mercados Digitais se empenhe em manter dados pessoais seguros e garantir a privacidade do usuário, é sempre uma boa ideia para você, como usuário, assumir o controle de seus próprios dados e tomar medidas para protegê-los.
1. Seja seletivo com o consentimento
A DMA exige que as plataformas só podem processar os seus dados para fins específicos se tiverem o seu consentimento explícito. Ser seletivo minimiza sua pegada digital e reduz o risco de uso indevido.
Antes de clicar em “Concordo” ou “Permitir” em quaisquer termos e condições ou banners de consentimento de cookies, leia com o que você está consentindo. Se um site não permitir que você saiba quais tecnologias vão coletar seus dados, como eles serão usados, quem terá acesso a eles ou não permitir o consentimento granular, ele não estará em conformidade.
2. Revise as permissões regularmente
Com o tempo, as plataformas podem implementar novos recursos ou serviços que exigem a coleta de dados adicional. Nos termos de muitas leis de privacidade, os usuários devem ser solicitados a consentir novamente se as condições de coleta e uso de dados mudarem, então você só está compartilhando om o que se sente confortável.
Você também pode programar uma revisão regular de suas configurações de privacidade em sites ou plataformas que você mais usa. Use esse tempo para revogar permissões que você não está usando ou com as quais não se sente confortável.
3. Faça valer seus direitos de portabilidade de dados
O poder de transferir seus dados mantém as plataformas competitivas. Se você encontrar um serviço que atenda melhor às suas necessidades, tenha preços melhores ou se gostar mais das práticas de privacidade de dados, poderá fazer a troca facilmente sem perder seus dados ou enfrentar penalidades.
Localize o recurso “Exportar dados” ou um recurso semelhante nas configurações da sua conta. As plataformas compatíveis com a DMA e o GDPR devem fornecer essa opção. Assim que seus dados forem exportados, você poderá carregá-los em outro serviço de sua escolha que também englobe a portabilidade de dados.
4. Escolha experiências mais personalizadas
Adote serviços personalizados que atendam às suas necessidades e preferências específicas. Ao optar por experiências personalizadas, você pode aproveitar os benefícios da personalização sem comprometer sua privacidade.
Ao se inscrever ou ajustar as configurações da sua conta, escolha se deseja ativar ou desativar a personalização. Algumas plataformas podem proporcionar uma simples mudança entre experiências “personalizadas” e “padrão”. Selecione a opção que se alinha ao seu nível de conforto em termos de coleta de dados.
Saiba mais sobre a Lei dos Mercados Digitais
Consulte as 30 principais perguntas e respostas sobre a Lei dos Mercados Digitais