O caso está sendo objeto de discussão judicial e pode gerar repercussão na forma como as empresas de streaming distribuem seu conteúdo
Os aplicativos de streaming musical já se tornaram uma ferramenta cotidiana na vida de todos nós. Afinal, ninguém mais precisa ficar comprando dezenas de CD’s para ouvir apenas suas músicas preferidas.
Nessa onda, um dos maiores provedores de conteúdo musical do mundo, a Spotify, que está presente em bilhões de dispositivos móveis, celulares, videogames, smartTvs e multimídias de carros poderá ter de dar explicações de como acessa, baixa e “deleta” músicas dos usuários.
Imagine se de alguma forma, um gigante da tecnologia musical pudesse ter acesso à memória do seu dispositivo (celular por exemplo) e “apagasse” literalmente todas as músicas que você tivesse baixado e, ainda, se tudo isso ocorresse sem a sua permissão ou seu conhecimento?
Em tempos de Lei Geral de Proteção de Dados – LGPD, preocupações com privacidade, segurança de informação e invasões, tornaram-se foco de discussões, justamente em razão do potencial de indevida comercialização de dados sensíveis de pessoas no mundo virtual.
O caso acontece em um momento delicado para as grandes corporações gestoras de dados digitais, incluindo os streamings de música, ainda mais quando se trata de possível violação de segurança, privacidade e intimidade dos proprietários de dispositivos que rodam o aplicativo da Spotify.
A ação individual é inédita. A finalidade é apurar se o provedor de música online e streaming estaria invadindo a memória interna do seu telefone e apagando todas as músicas que você tenha baixado, quando ocorresse, por exemplo, o cancelamento do seu plano pago.
A situação se agrava ainda mais quando falamos do chamado Plano Família, em que o titular de um plano pago concede aos seus familiares o acesso para que possam usufruir tanto do streaming quanto do download de músicas, cada um em seu aparelho particular.
Para o escritório Cantú e Reis Dourado Advogados, especializado em ações envolvendo questões de privacidade e vazamento de dados, o tema toma relevância a partir do momento em que uma família, composta inclusive por adolescentes, possa estar exposta a esse acesso indevido, não informado e invasivo à memória física dos seus dispositivos.
“Não há garantia alguma de que quando a Spotify cancela o plano premium e “comanda” a deleção das músicas remotamente, que outros dados que estão na memória do celular tais como fotos pessoais, vídeos, textos e outros documentos, não estejam expostos a essa invasão ou mesmo que haja uma brecha para invasões acidentais” esclarecem os Drs. Eduardo Frederico Augusto Piovesan dos Reis Dourado e Leonardo Cantú, sócios do escritório.
Além disso, os riscos que uma brecha desta natureza deixam nos dispositivos podem infringir o Marco Civil da Internet, além dos dispositivos da Lei Geral de Proteção de Dados em relação ao conhecimento ou não por parte do usuário quando contrata o serviço.
Para Vinicius Carneiro, usuário desde 2017 do aplicativo, a questão ultrapassa quaisquer justificativas plausíveis para essa prática. Ele foi alvo do fato junto com toda sua família, onde todos os downloads, tanto dos dispositivos IOS (iphone) quanto dos Android foram apagados depois de um problema de cobrança no seu cartão de crédito.
“Sou cliente da Spotify desde 2017, praticamente quando eles chegaram ao Brasil. Contratei o plano família justamente como uma forma de que todos em minha casa pudessem ter acesso centralizado e controlado por um único plano. Agora em 2021, com um problema de cobrança do cartão, eles cancelaram o meu plano. Entrei em contato, reabilitei o plano, mas quando fomos ver todas as nossas músicas baixadas na memória interna dos dispositivos tinham simplesmente sido deletadas! Sem aviso, sem alerta, sem qualquer informação. A memória do meu celular na pasta de músicas que tinha uns 8 Gb, simplesmente foi zerada. E com isso, após a renovação do plano, tive que solicitar novo download de tudo o que eu queria ter no meu aparelho para ouvir offline.”
A questão pode parecer simples mas enfrenta dilemas muito sérios com relação à proteção de dados, da intimidade e da vida privada. E fica a pergunta: ae a Spotify consegue acessar a memória de um celular quando um pagamento não ocorre, quais outros dados do seu dispositivo ela têm acesso?
E mais: se o princípio de se ter um plano premium é justamente poder baixar as músicas que quiser no seu dispositivo, para poder ouvi-las offline ou em locais em que não há conexão com a internet, de que maneira a empresa de streaming musical está controlando nossos dispositivos mesmo quando estamos desconectados?
Não podemos esquecer que, na memória de nossos celulares, arquivamos tudo o que é relevante, importante e até confidencial para nós, incluindo sons, imagens, vídeos, músicas, documentos, arquivos e tantos outros formatos digitais que nos rodeiam na vida moderna.
A preocupação é ainda maior ao perceber que, independentemente do sistema operacional que seu telefone utiliza (Iphone – iOS ou Android – Google) a forma de acessar e eliminar os arquivos de música da memória “física” interna do telefone acontece da mesma maneira: em silêncio, sem alardes e de modo quase imperceptível para a maioria das pessoas.
Vinicius obteve uma liminar na Justiça Paulista para impedir que a Spotify continue a ter este acesso não autorizado, sob pena de multa, até que a empresa apresente seus argumentos e tente explicar de que forma essa rotina de acesso não autorizado à memória física dos celulares acontece sem colocar em risco outras informações armazenadas nos celulares. A manutenção do seu plano em dia é uma condição da liminar, para que não haja uso indevido nem gratuito da plataforma de streaming digital.
“Os princípios da intervenção mínima na privacidade do usuário e da finalidade do acesso aos dados sensíveis existentes na memória de todos os celulares, devem prevalecer sobre quaisquer outros objetivos comerciais ou de cobrança que possam existir em uma relação comercial entre o app e seus usuários”, asseveram Dourado e Cantú.
“Não se trata de discutir o direito óbvio que a Spotify tem de, em não recebendo pelo plano mensal, cancelar a assinatura e até mesmo o acesso ao seu aplicativo. Trata-se aqui de preservar que, em condições de normalidade, a segurança do usuário, a privacidade e a proteção de seus dados estejam inseridas em primeiro plano na cadeia do processo tecnológico, ainda que ocorra de forma automática, de maneira a evitar que o usuário suporte danos muitas vezes de natureza irreparável”, concluem os advogados.
CRD – Advogados Associados
Escritório jurídico especializado em privacidade, invasão e vazamento de dados, com foco na Lei Geral de Proteção de Dados (LGPD) e questões empresariais. Mais informações em http://www.crd.adv.br/