Em 2026, haverá cinco palavras mais assustadoras do que «Estamos a alterar os nossos termos de privacidade»?
O momento não poderia ter sido pior para o TikTok EUA quando enviou a milhões de utilizadores norte-americanos um pop-up obrigatório sobre privacidade em 22 de janeiro. A mensagem obrigava os utilizadores a aceitar os termos atualizados se quisessem continuar a usar a aplicação. Escondida nessa atualização estava uma menção sobre a recolha de «informações sobre cidadania ou estatuto de imigração».
Especificamente, a TikTok afirmou:
«As informações que fornece podem incluir informações pessoais sensíveis, conforme definido pelas leis de privacidade estaduais aplicáveis, tais como informações de utilizadores abaixo da idade mínima relevante, informações que divulga em respostas a inquéritos ou no seu conteúdo de utilizador sobre a sua origem racial ou étnica, nacionalidade, crenças religiosas, diagnóstico de saúde mental ou física, vida sexual ou orientação sexual, estatuto como transgénero ou não binário, cidadania ou estatuto de imigração, ou informações financeiras.»
A internet reagiu mal. Os utilizadores do TikTok recorreram às redes sociais, com alguns a sugerir que o TikTok estava a criar uma base de dados sobre o estatuto de imigração e outros a prometerem eliminar as suas contas. Não ajudou o facto de a operação do TikTok nos EUA ter-se tornado uma empresa norte-americana no mesmo dia, com o senador Ed Markey (D-Mass.) a criticar o que considera ser uma falta de transparência em torno do negócio.
Um requisito legal
Neste caso, as coisas podem ser menos sinistras do que se imagina. A linguagem não é nova — ela apareceu pela primeira vez por volta de agosto de 2024. E o TikTok não está a pedir aos utilizadores que forneçam diretamente o seu estatuto de imigração.
Em vez disso, a divulgação abrange informações confidenciais que os utilizadores podem partilhar voluntariamente em vídeos, inquéritos ou interações com funcionalidades de IA.
A mudança parece ser impulsionada em grande parte pela lei AB-947 da Califórnia, assinada em outubro de 2023. A lei acrescentou o estatuto de imigração à definição estadual de informações pessoais confidenciais, colocando-o sob proteções mais rigorosas. As empresas são obrigadas a divulgar como processam informações pessoais confidenciais, mesmo que não as procurem ativamente.
Outras empresas de redes sociais, incluindo a Meta, não mencionam explicitamente o estatuto de imigração nas suas políticas de privacidade. De acordo com a TechCrunch, essa diferença provavelmente reflete o quão específica é a linguagem utilizada nas suas divulgações — não uma diferença significativa nos dados que são realmente recolhidos.
Uma mudança significativa na política atualizada do TikTok diz respeito ao rastreamento de localização. As versões anteriores afirmavam que o TikTok não recolhia dados de GPS de utilizadores dos EUA. A nova política diz que pode recolher dados de localização precisos, dependendo das configurações do utilizador. Os utilizadores podem, alegadamente, optar por não participar neste rastreamento.
Leia todo o quadro, não apenas um quadrado
Então, isso significa que o TikTok — ou qualquer empresa de mídia social — merece a nossa confiança? Essa é uma pergunta mais difícil.
Ainda há sinais de alerta. Em abril, o TikTok discretamente removeu o compromisso de notificar os utilizadores antes de partilhar dados com as autoridades policiais. De acordo com a Forbes, a empresa também se recusou a dizer se partilha, ou partilharia, dados de utilizadores com agências como o Departamento de Segurança Interna (DHS) ou a Agência de Imigração e Alfândega (ICE).
Essa incerteza é o verdadeiro problema. As empresas de redes sociais são conhecidas por recolherem grandes quantidades de dados dos utilizadores e por serem vagas sobre como esses dados podem ser usados posteriormente. A indignação com uma divulgação particularmente explícita é compreensível, mas o problema da privacidade é muito mais profundo do que uma simples atualização da política de uma empresa.
As pessoas têm motivos para se preocupar, a menos que as plataformas se comprometam explicitamente a não recolher ou inferir dados confidenciais — e se comprometam explicitamente a não partilhá-los com agências governamentais. E mesmo assim, o ceticismo é saudável. Essas empresas têm um longo histórico de alterar políticas discretamente quando lhes convém.
Não nos limitamos a informar sobre a privacidade dos dados - ajudamo-lo a remover as suas informações pessoais
Os riscos de cibersegurança nunca devem passar de uma manchete. Com o Malwarebytes Personal Data Removerpode fazer uma análise para descobrir quais os sites que estão a expor as suas informações pessoais e, em seguida, eliminar esses dados sensíveis da Internet.
