Metaverso é o hype tecnológico desse ano. Desde o anúncio da mudança de nome do Facebook para Meta, o tema está chamando a atenção e sendo analisado em perspectivas múltiplas – tanto os aspectos técnicos quanto jurídicos – para verificar a real possibilidade de existência e popularização do Metaverso.
Atualmente, as aplicações que mais se aproximam de ser o que pretende o Metaverso são os jogos eletrônicos. Vários dos jogos mais acessados permitem a criação de avatares personalizados e experiências imersivas, como a participação em shows e presenças em espaços exclusivos1.
Neste sentido, hoje existem três jogos que se destacam pelo design e possibilidade de imersão: Decentraland (DCL) e Roblox. Mas, será que esses jogos estão preocupados com a privacidade dos usuários? Para responder a essa pergunta, o presente artigo analisa a política de privacidade dos dois jogos citados para verificar quais proteções essas plataformas estão oferecendo aos usuários.
O DCL tem política de privacidade própria, contudo, oficialmente, o documento somente está disponível apenas em inglês2, o que dificulta a compreensão do usuário brasileiro e contraria disposições do Código de Defesa do Consumidor inclusive. O DCL garante o exercício dos direitos do titular indicando um e-mail específico para contato com o setor de privacidade da empresa. Igualmente, a empresa destaca que não usa cookies.
O DCL faz a coleta de dados como informações de transações, e-mail e endereço Ether e plugins utilizados. De forma genérica, a plataforma aponta que permissões do navegador podem ser usadas para adicionar informações pessoais adicionais para fins técnicos e limitados e com o intuito de permitir a correta interação entre o navegador e a plataforma, contudo, não há mais informações sobre quais dados seriam esses.
O DCL apresenta quatro usos dos dados: analisar tendências de uso, melhoria do site e ferramentas, personalização da experiência e recebimento de avisos e alertas, caso o usuário forneça suas informações de contato. Igualmente, a plataforma destaca que as informações podem ser compartilhadas com terceiros que estejam envolvidos com seu funcionamento, sendo que o compartilhamento fica restrito aos dados necessários.
Ademais, existem duas previsões peculiares que merecem ser destacadas. O DCL aponta que o usuário tem "pouca ou nenhuma" oportunidade de modificar a forma de utilização dos dados nos termos previstos na política e que não pode garantir a segurança das informações processadas online, apesar de adotar mecanismos de segurança (acesso limitado e/ou criptografia) para proteção de dados pessoais.
Por sua vez, o Roblox disponibiliza política de privacidade e de cookies em português3 e, após uma breve introdução sobre o seu funcionamento, elenca os dados de contato do setor de privacidade dos Estados Unidos e da União Europeia, assim como permite que o contato seja realizado por meio de formulário específico.
Para ter uma conta na plataforma, é preciso definir nome de usuário e senha, assim como fornecer outras informações, como idade, data de nascimento, gênero e e-mail. Além disso, o Roblox coleta dados das condutas realizadas na sua plataforma, como informações sobre o pagamento em caso de compras. Ademais, o Roblox informa que os dados coletados podem ser utilizados para doze fins específicos, entre eles, melhoria do serviço e detecção de atividades ilegais.
O Roblox usa cookies, mas destaca que não rastreia usuários crianças para fins de propaganda direcionada. Igualmente, destaca que as informações dos usuários podem ser compartilhadas com terceiros que prestem serviços em nome da plataforma, mas a venda de dados pessoais é proibida, assim como o uso dessas informações para fins escusos.
A política do Roblox tem previsão específica sobre o armazenamento e transferência internacional de dados informando que a empresa está sediada nos Estados Unidos, mas que adota as medidas razoáveis para garantir os direitos à privacidade dos usuários. Igualmente, a política tem duas cláusulas tratando sobre informações adicionais para moradores da Califórnia e da União Europeia, regiões com fortes regramentos relacionados a proteção de dados.
Assim como o DCL, duas previsões da política do Roblox também devem ser ressaltadas. Na mesma linha do DCL, a plataforma aponta que não pode garantir a segurança das informações pois nenhum meio é 100% seguro, sendo que, destaca que não se responsabiliza por nenhuma divulgação não intencional das informações.
Outra previsão que merece ser destacada é a cláusula de controle dos pais e privacidades de crianças, reconhecendo o amplo uso pelos vulneráveis, o Roblox adota regras específicas como a necessidade de indicação dos e-mails dos pais para cadastro das crianças e a navegação automática em modo de privacidade, que impede o acesso a alguns recursos da plataforma, como plugins de mídias sociais.
Após a análise das duas políticas de privacidade, é possível identificar que, de forma geral, ambas as empresas têm certa preocupação com a privacidade dos usuários e cumprem com requisitos básicos sobre o tema, como o exercício do direito do titular e a informação sobre os dados coletados. Mas, os termos mantém o mesmo padrão já observado no mercado.
Porém, ambas as empresas ainda apresentam indicações muito genéricas sobre segurança da informação, o que, de um lado, mostra a ciência de que são plataformas que tratam muitos dados pessoais e que isso é um desafio para cumprimento das normas de privacidade, mas, por outro lado, indica que poderiam ser adotadas medidas mais efetivas e mais transparentes sobre segurança da informação desses dados.
Analisando de forma específica, a política do Roblox é mais robusta que a do DCL, tanto por ter a atenção em disponibilizar o texto em português, quanto por tratar de forma mais aprofundada sobre a coleta e tratamento de dados, além de indicar rol regras específicas para o uso da plataforma pelas crianças.
Com base nessas perspectivas, é possível concluir que o que se tem hoje mais perto do que podem vir a ser considerado como metaversos, ainda tem políticas de privacidade bem parecidas com os demais players do mercado de tecnologia, o que indica que pretensões de criação de metaversos ainda precisarão refletir sobre os dilemas de privacidade e proteção de dados oriundos desses próprios universos, como a moderação de comportamento e a proteção jurídica dos avatares.
É certo que a popularização dos metaversos deverá ser um caminho irreversível para parte dos entusiastas do recurso, mas se isso efetivamente ocorrer, é inegável que as empresas e principalmente os usuários, adultos, adolescentes e crianças, deverão estar atentos às regras do jogo, o jogado propriamente dito, e o previsto em políticas de privacidade e termos de uso.
Henrique Rocha, advogado, mestre em Direito Empresarial e sócio no Peck Advogados e Jéssica Guedes, advogada especialista em Direito Digital no Peck Advogados.
