"Dark patterns" e proteção de dados pessoais

No uso cotidiano de redes sociais e plataformas digitais, não é incomum nos depararmos com práticas de mercado que induzem os consumidores a um certo comportamento definido pelos serviços web, manipulando, assim, suas decisões. Tais mecanismos são referidos como dark patterns, ou padrões obscuros ou enganosos, e têm sido objeto de estudos e debates no exterior.

Para o European Data Protection Board¹, em diretriz publicada em março de 2022, submetida a consulta pública, "dark patterns são interfaces e experiências do usuário, implementadas em plataformas de mídia social, que levam os usuários a realizar ações não intencionais, involuntárias e decisões potencialmente prejudiciais em relação ao processamento de seus dados pessoais". Divididos em diversas categorias, seus padrões de design têm em comum obstaculizar a tomada de decisão consciente em matéria de consumo e proteção de dados pessoais.

Num primeiro momento, é importante ressaltar que a problemática envolvendo padrões obscuros ou enganosos não são uma questão intrinsicamente jurídica ou de privacidade, mas, sim, de design propriamente dito, por meio de escolhas de interface que privilegiam interesses corporativos em detrimento do poder decisório do usuário, cerceando, assim, sua autonomia de vontade, especialmente, em relações de consumo.

É possível dizer que os efeitos negativos gerados sobre os usuários têm impactos em diversos aspectos de sua privacidade.

A Lei Geral de Proteção de Dados (lei 13.709/18 - LGPD) preconiza que é considerado válido o consentimento fornecido de forma livre, informada e inequívoca, além de específico e em destaque para o tratamento de dados pessoais de crianças e dados sensíveis. Também é possível acrescentar ao consentimento o adjetivo "expresso", conforme preconiza o art. 7º, inciso IX, do Marco Civil da Internet (lei 12.965/14).

Ao imprimir técnicas de manipulação decisória sobre seus padrões de design, os aparatos tecnológicos maculam não só os princípios da transparência e da accountability como também acarretam vício do consentimento por inobservância à necessidade de que este seja livre e inequívoco.

Adicionalmente, também é possível afirmar que a assimetria informacional entre fornecedores e consumidores é acentuada pelos padrões obscuros ou enganosos, minando, assim, todos os qualificadores desta base legal. Mais do que isso, considerando que todos os gradientes do consentimento devem ser atingidos (os adjetivos: livre, informado e inequívoco) para que se torne pleno e eficaz, gerando, portanto, um tratamento válido, a inobservância a tais preceitos por meio da utilização de padrões obscuros e enganosos pode levar à nulidade do processamento de dados.

Essas práticas, sem dúvida, também representam violação à autodeterminação informativa, uma vez que não se permite ao titular de dados o controle sobre o fluxo informacional por ele determinado para seus próprios dados pessoais. Ao criar mecanismos que não cientificam o real propósito da coleta e do processamento dos dados, cria-se uma barreira sobre o controle informativo, preceituado pelo art. 2º, inciso II, da LGPD. Sem contar que, em uma relação de consumo, haveria clara violação ao princípio da vulnerabilidade do consumidor, previsto pelo artigo 4º, inciso I, do Código de Defesa do Consumidor (lei 8.078/90).

A utilização de padrões obscuros e enganosos vai ainda de encontro aos princípios de privacy by design e privacy by default, por não considerar as melhores práticas de proteção de dados. É necessário que a privacidade seja embarcada nos sistemas e produtos desenvolvidos desde a sua concepção e em todas as etapas de implementação do projeto. Por isso mesmo, é ainda mais crucial a integração de gestores do jurídico, de UX/UI design, tecnologia e sistemas da informação, dentre outros, para o sucesso do lançamento de uma nova funcionalidade ou sistema.

Por outro lado, trabalhar apenas sob uma dinâmica de transparência e controle, pode não ser a resposta mais contundente à influência da utilização de padrões obscuros e enganosos no comportamento dos titulares de dados, pois isso pode criar a necessidade de se atender a uma carga torrencial de informações no momento de se consentir sobre o uso de seus dados pessoais. É imperativo, portanto, que o combate a práticas manipulativas de design para indução de comportamento passe pela reflexão sobre quais são os mecanismos corretos que desonerem a carga do usuário na tomada de decisão sem que, para isso, também seja necessário gastar tempo excessivo ou colocar sobre ele uma sobrecarga de informações na tomada de decisão.

Como não se trata de uma questão a priori jurídica, é difícil visualizar soluções que não passem pelo elemento técnico do design para que sejam enfrentados os malefícios da prática. Contudo, pelo exposto, também é possível afirmar que os padrões obscuros ou enganosos são incompatíveis com os preceitos de proteção de dados pessoais, sendo necessária a aliança entre o direito e o design para criação de interfaces que, ao mesmo tempo, confiram transparência e controle aos titulares de dados, sem que haja uma sobrecarga de informações na tomada de decisão sobre o uso de seus dados pessoais.

___________

1 https://edpb.europa.eu/system/files/2022-03/edpb_03-2022_guidelines_on_dark_patterns_in_social_media_platform_interfaces_en.pdf