- Um estudo da Electronic Privacy Information Center (EPIC) avaliou 38 grandes empresas de dados e identificou pelo menos oito padrões de design manipulativo em opt-out, como links ocultos, formulários separados para a mesma solicitação e exigência de criação de conta ou assinatura paga para desistir da venda de dados.
- Empresas de IA, contratantes de defesa e apps de relacionamento são citadas entre os alvos, incluindo Google, Meta, OpenAI, Bumble, Tinder e Palantir, que, segundo o relatório, dificultam o opt-out ou não oferecem a opção de venda/transferência de dados de forma clara.
- Em muitos casos, opt-out só aparece após login, com alguns serviços exigindo múltiplos formulários ou adicionais métodos de consentimento, enquanto outras plataformas não oferecem qualquer caminho de opt-out.
- O EPIC também aponta que certas varejistas de dados de pessoas, como Spokeo, Whitepages e National Public Data, não permitem nem mesmo optar pela venda ou transferência dos dados, oferecendo apenas remoção individual de listas, que pode voltar a surgir no futuro.
- A organização reforça que, mesmo com formulários bem feitos, a proteção efetiva depende de menos coleta de dados, defendendo regras que impeçam a coleta de informações desnecessárias desde o início.
Resumo objetivo: estudo da EPIC aponta falhas em formatos de opt-out usados por grandes empresas de dados, IA, defesa e apps de namoro. pesquisa verifica que mudanças de design confundem usuários e dificultam a exclusão da venda ou transferência de informações pessoais.
Segundo a EPIC, 38 grandes empresas de dados foram auditadas. foram identificadas ao menos oito categorias de design manipulado, como links escondidos, páginas de opt-out sem possibilidade real de exclusão, múltiplos formulários para uma única solicitação e exigência de criação de contas ou pagamento prévio.
Entre os atingidos estão gigantes de IA, corretores de dados, contratantes de defesa e apps de relacionamento. o relatório cita dificuldades em localizar formulários de opt-out na homepage ou na política de privacidade, com alguns exigindo login para acessar as opções.
Principais empresas sob análise
O estudo aponta que grandes plataformas de IA, como google, meta e openai, costumam não linkar claramente as opções de opt-out. Em alguns casos, é necessário preencher vários formulários para concluir uma única solicitação. Em OpenAI, o formulário não oferece saída para a venda ou transferência de dados pessoais.
A EPIC destaca ainda que dados de busca de pessoas não oferecem saída efetiva para cessar a venda: Spokeo, Whitepages e National Public Data permitem apenas remoção de listagens individualmente, sem frear futuras vendas. Em Spokeo, o aviso é de que informações podem reaparecer sem aviso.
Contexto de segurança pública e vulnerabilidades
O relatório liga falhas de opt-out a questões de segurança, citando, entre outros casos, um homem investigado por homicídio que utilizou bases de dados de pessoas para localizar endereços. Pesquisas associadas à EPIC mostram que, para vítimas de violência doméstica, o opt-out pode ser a principal via de remoção de informações sensíveis, como endereços.
Alguns serviços, como Whitepages, cobram assinaturas para acessos completos aos opt-outs, o que pode impor custos para a remoção de dados. Outros usados por grupos específicos usam opt-out condicionais por estado, apesar de leis de outros locais permitirem direitos semelhantes.
Respostas das empresas e próximos passos
Amazon contestou a conclusão, afirmando que não vende informações de clientes por padrão e oferecendo alternativas de configuração de privacidade. OpenAI informou não vender dados de usuários, mas reconheceu compartilhamento limitado com parceiros para publicidade direcionada, destacando vias para controle de dados.
HireVue e DataTrust sinalizam que as opções de opt-out variam conforme localização, com restrições de acesso. Palantir não disponibiliza clara opção de opt-out, da mesma forma que alguns outros serviços, segundo a análise da EPIC.
Google, Meta, Tinder, TikTok, Palantir, X, Spokeo, Whitepages e outras empresas não ofereceram respostas imediatas. O estudo recomenda mudanças de desenho de opt-out, além de políticas de minimização de dados para reduzir a coleta inicialmente necessária.
Entre na conversa da comunidade