Ao se inscrever em um novo serviço digital, você deve sempre ler a política de privacidade. No entanto, a menos que você saiba o que está procurando, pode ser muito fácil perder a floresta por causa das árvores. Depois de anos analisando esses documentos, no entanto, ficamos muito bons em identificar problemas. Aqui estão algumas coisas que você precisa observar ao ler uma política de privacidade.
Índice
Coleta e vendas de dados obscuros
As primeiras coisas a procurar são as mais simples: se uma política de privacidade declara que a empresa compartilha ou vende dados a terceiros, então você sabe que os dados não são seguros. É claro que é muito raro que seja admitido com tanta ousadia, e há muitos motivos legítimos para compartilhar alguns de seus dados – como compartilhar sua localização com o host do site deles, por exemplo – então não é uma solução mágica. Pense nisso mais como o primeiro degrau de uma escada.
A próxima etapa é ver quais informações são coletadas. Se forem coisas simples, como seu nome e endereço de e-mail, geralmente não há problema: essas são as informações de que o serviço precisa para criar uma conta e há pouco ou nenhum dinheiro nesses dados. No entanto, como regra geral, quanto mais informações os sites desejam de você – e quanto mais exóticos esses dados -, maior a chance de serem vendidos posteriormente.
Muitos dados realmente não precisam ser coletados. Seu número de telefone, por exemplo: Não há motivo para ninguém ter isso além de serviços profissionais ou governamentais. Outra são as informações sobre o seu dispositivo que podem ser usadas para rastreá-lo. Também conhecido como impressão digital do dispositivo, é necessário apenas para um software específico. Outro grande problema é a sua localização, necessária para aplicativos baseados em mapas e nada mais. Depois, há uma série de outros exemplos: a maioria dos aplicativos de smartphone, por exemplo, não precisa de acesso à sua lista de contatos.
No entanto, o que foi dito acima só conta quando as empresas estão sendo honestas sobre o que estão fazendo. Se não estiverem, existem algumas outras maneiras de descobrir que algo suspeito está acontecendo.
Erros de digitação e linguagem complicada
Um dos sinais mais reveladores de que você deve estar atento a um serviço é se a política de privacidade contém mau uso da linguagem. Isso inclui erros de ortografia e gramática, bem como frases propositalmente obtusas.
Por ser um documento semilegal, uma política de privacidade deve ser clara. Se houver muitos erros, isso significa que pouco cuidado foi usado na montagem e você deve se preocupar. Ou a empresa não se preocupa com você ou não se importa o suficiente para montar um documento decente. Em qualquer dos casos, há uma chance de que você esteja lidando com um traje noturno e deve desistir.
Existem também políticas de privacidade opostas e ridiculamente complicadas que são preenchidas até a borda com o idioma jurídico. Você vê táticas como essa o tempo todo em contratos de aluguel, contratos de trabalho e muitos outros documentos jurídicos do dia-a-dia, e eles existem apenas para confundir você. Se um software ou serviço que você está comprando está tentando sobrecarregá-lo com o idioma jurídico, provavelmente eles estão tentando tirar o melhor de você. Não os deixe.
Estrutura Corporativa Suspeita
Outra coisa a observar é uma estrutura corporativa estranha. Embora nos dias de hoje seja normal que as empresas possuam outras empresas, que por sua vez possuem ainda mais empresas, como algum tipo de boneca russa, há alguns sinais de que as coisas estão realmente estranhas.
Um exemplo é quando uma das empresas nessas cadeias de propriedade está sediada em uma jurisdição conhecida pelo sigilo. Os exemplos incluem as Ilhas Cayman, as Seychelles e Gibraltar. Se você precisa tanto de sigilo que está baseado lá, o que está escondendo? Por exemplo, muitas VPNs terão sua sede nesses locais em uma tentativa de evitar garantias para os dados de seus clientes, mas existem muitas empresas que não têm a mesma necessidade de sigilo também se mudando para lá. Você ficará surpreso ao ver locais exóticos como esse nas informações da empresa.
Outros sinais são quando os dados são repassados para outras empresas sob o guarda-chuva. Um exemplo é o Avast, que vendeu dados do usuário por meio de uma subsidiária chamada Jumpshot (foi fechado logo após a divulgação da história). Embora seja legal transferir dados para subsidiárias, quando é explicitamente mencionado, você pode querer fazer algumas pesquisas sobre a empresa em questão para ter certeza de que nenhuma dessas subsidiárias está no jogo de venda de dados.
Segurança e privacidade confusas
Outro problema que encontramos mais de uma vez é que algumas empresas irão equiparar privacidade e segurança: quando você olha como a empresa lida com seus dados, eles o sobrecarregam com jargões e termos de criptografia impressionantes como AES ou Blowfish . No entanto, isso não tem nada a ver com privacidade.
Resumindo, a diferença é que a segurança é o quão bem uma empresa protege seus dados de ameaças externas, enquanto a privacidade é tudo sobre como uma empresa lida com ameaças internas, ou como ela trata seus dados. Um serviço pode ter a melhor e mais avançada segurança em oferta, mas se eles estão vendendo seus dados para profissionais de marketing, isso ainda é uma má notícia para você.
Em suma, não importa o quanto uma empresa fale sobre o quão bem sua infraestrutura resiste a ataques simulados ou quão boa é sua criptografia , você precisa se concentrar em quão bem ela trata seus dados internamente. É como um truque de mágica: sempre olhe para onde o ilusionista não quer que você olhe.
Como é uma boa política de privacidade
No entanto, talvez o melhor exemplo de todos seja uma política de privacidade que consideramos boa. Para isso, podemos pensar em dois prováveis candidatos: em primeiro lugar, está a política de privacidade do serviço VPN Mullvad , que lê com clareza e apresenta uma grande análise do que coleta e por que, enquanto outro concorrente é o TeamGantt , uma ferramenta de gerenciamento de projeto que vai um passo além e usa tabelas para ilustrar o que é coletado e com que finalidade.
No final das contas, porém, a melhor ferramenta que você tem à disposição é o bom senso: se um site parece um traje de cowboy e não foi recomendado por alguém em quem você confia, não se inscreva. Afinal, discrição é a melhor parte do valor.
