Netflix sabe o que escolheste em Black Mirror – é para isto que serve o RGPD

Em causa não está propriamente a recolha e o armazenamento de informação, algo que é previsível para a maioria dos consumidores, mas antes a opção por práticas dissimuladas sem qualquer tipo de alerta para o utilizador comum.

Imagem via Netflix

Quando Bandersnatch, o episódio-filme de Black Mirror chegou à plataforma de streaming Netflix, começou a fazer-se a piada de que a partir de agora todos os algoritmos saberiam quem cedeu rapidamente à macabra tentação de matar o pai ou outras coisas que tais. Entretanto, os tempos passaram e o hype foi morrendo e, tal como no caso do Facebook em que o tracking só foi assustador durante as primeiras duas semanas do caso Cambridge Analytica, tudo se normalizou e essa ideia acabou por ficar no plano dos mitos.

Mesmo no artigo que aqui escrevemos no Shifter revelámos a dúvida em relação a esse ponto específico. Recentemente, um investigador em segurança resolveu explorar essa dúvida. Michael Veale fez um pedido para que o Netflix partilhasse consigo as informações que guardava associadas ao seu perfil, ao abrigo do RGPD e teve a confirmação da empresa norte-americana. Segundo o The Verge, Veale já sabia o que ia encontrar e fez o exercício apenas para demonstrar a utilidade do regulamento de protecção de dados.

Se por um lado não é propriamente surpreendente que o Netflix grave cada detalhe do episódio e cada uma das nossas escolhas, Veale chamou à atenção para o facto de essa recolha de dados nunca ser consentida. A plataforma defendeu-se com uma daquelas frases genéricas “à lá” política de termos e condições, dizendo que apenas colecta os dados para “personalizar as recomendações em futuras visitas”, bem como “melhorar o modo de filme interactivo”.

Na mesma peça, o The Verge lembra-nos de outros exemplos em que a recolha de dados também se deu para circunscrever a sua crítica – o caso do jogo de The Walking Dead desenvolvido pela Telltale Games –; em causa não está propriamente a recolha e o armazenamento de informação, algo que é previsível para a maioria dos consumidores, mas antes a opção por práticas dissimuladas sem qualquer tipo de alerta para o utilizador comum.

A resposta do Netflix ao pedido de Veale, que recebeu a confirmação de que toda a sua informação estaria armazenada, contemplava simplesmente um PDF com uma explicação dos dados recolhidos e uma folha de Excell (CSV) com todas as escolhas elencadas.

Se com informação de um único episódio as inferências estatísticas ou a criação de padrões-estereótipos (profilling) ainda pode ser uma miragem, com o acumular de dados de experiências similares daqui a uns anos pode ser provável que oiçamos falar que alguém de uma forma engenhosa conseguiu aceder a essa informação utilizando-os para fins… nunca antes imaginados.