Skip to content

MASWE-0115: Mecanismos de Consentimento do Usuário Inadequados ou Ambíguos

Content in BETA

This content is in beta and still under active development, so it is subject to change any time (e.g. structure, IDs, content, URLs, etc.).

Send Feedback

Visão Geral

De acordo com diversas regulamentações internacionais de privacidade, como o GDPR da União Europeia, o CCPA da Califórnia, a LGPD do Brasil e a PIPEDA do Canadá, o consentimento do usuário deve ser explícito, informado e obtido antes de qualquer processamento de dados. Os usuários devem estar totalmente cientes dos propósitos da coleta de dados, bem como das potenciais consequências de fornecer consentimento. Além disso, o consentimento deve ser uma escolha ativa, específica para os dados sendo processados, e não agrupado com outros acordos de serviço ou apresentado de forma vaga ou coercitiva.

Aplicativos móveis que não seguem esses princípios frequentemente resultam em usuários consentindo inadvertidamente com a coleta ou processamento de dados que podem representar riscos significativos aos seus direitos e liberdades fundamentais. Por exemplo, aplicativos podem usar solicitações de consentimento vagas ou não negociáveis, pressionando os usuários a fornecer consentimento sem compreender totalmente as implicações.

Além disso, os usuários devem ser capazes de retirar facilmente seu consentimento a qualquer momento e devem ser claramente informados sobre como fazê-lo, incluindo o impacto potencial na funcionalidade do aplicativo. Os desenvolvedores devem manter um registro do consentimento do usuário e garantir que as solicitações de consentimento sejam claras, separadas de outros termos e legalmente válidas, evitando práticas que obscureçam o escopo completo do processamento de dados.

Modos de Introdução

  • Falha em Solicitar Consentimento para Alterações: Não solicitar o consentimento do usuário quando as práticas de coleta de dados mudam ou quando dados adicionais são coletados além do originalmente especificado.
  • Mecanismos de Consentimento Ambíguos: O consentimento é agrupado com os termos de serviço, frequentemente cobrindo casos de uso futuros sem notificar o usuário novamente. Em alguns casos, o consentimento é implícito se o usuário não nega explicitamente o acesso, levando à coleta de dados sem aprovação clara.

Impacto

  • Violação da Privacidade do Usuário: Quando mecanismos de consentimento ambíguos são usados, a privacidade do usuário é severamente comprometida, pois os usuários podem inadvertidamente abrir mão do controle sobre seus dados. Isso os expõe ao risco de suas informações serem usadas sem consentimento claro ou informado para fins que podem considerar inapropriados ou prejudiciais, como publicidade direcionada, criação de perfis, discriminação ou até mesmo roubo de identidade.
  • Perda de Confiança do Usuário: Os usuários podem perder a confiança no aplicativo e abandoná-lo, compartilhar avaliações negativas ou desencorajar outros a usá-lo, levando a danos reputacionais e potenciais perdas de negócios.
  • Questões Legais e de Conformidade: O não cumprimento das leis e requisitos das plataformas pode resultar em consequências legais, multas ou remoção das lojas de aplicativos.

Mitigações

  • Solicitar Consentimento para Alterações: Estabelecer mecanismos para solicitar o consentimento dos usuários se as práticas de coleta de dados mudarem ou se dados adicionais forem coletados, garantindo transparência quando a funcionalidade do aplicativo evolui.
  • Obter Consentimento Claro e Explícito do Usuário para Ações Imediatas: Antes de acessar recursos sensíveis, como sensores ou dados locais (por exemplo, câmera, localização), sempre solicitar permissão explícita do usuário. Explicar claramente por que a permissão é necessária, usando mecanismos como strings de propósito no iOS ou prompts similares no Android, para garantir que os usuários compreendam o uso imediato de seus dados.
  • Garantir Consentimento Informado e Transparente: Fornecer aos usuários informações claras e específicas sobre quais dados serão coletados, como serão usados e o impacto potencial. O consentimento não deve estar oculto nos termos de serviço ou agrupado para usos futuros. Os usuários devem confirmar o consentimento separadamente para cada finalidade, especialmente quando as permissões se estendem além da solicitação inicial.