Códigos QR coletam mais do que você imagina — e leis não impedem venda dos dados

Códigos QR coletam mais do que você imagina — e leis não impedem venda dos dados

Por Felipe Gugelmin | Editado por Claudio Yuge | 28 de Julho de 2021 às 15h10
Divulgação/Mohamed Hassan/Pixabay

Presentes em áreas que vão de comerciais de TV até menus de restaurantes, os códigos de QR já fazem parte da vida cotidiana há alguns anos. No entanto, essas pequenas imagens com padrões não são responsáveis somente pelo fornecimento de conveniências, mas também pela coleta de diversas informações pessoais — e nada impede que elas sejam colocadas à venda.

Uma análise conduzida pelo New York Times mostra que os códigos são capazes de gerar “um aparato inteiro de rastreamento online”. Segundo Jay Stanley, analista de política sênior da American Civil Liberties Union, os dados individuais coletadas são poucos — como o histórico de pedidos em um café ou suas informações de contato —, mas podem representar um grande risco se comercializados para agentes externos.

Um fator que aumenta os riscos trazidos pelos códigos QR é a facilidade de usá-los. A maioria dos celulares modernos possuem leitores integrados a seus sistemas de câmeras, e como todo o processo acontece rapidamente e sem contato, ele se mostra atraente tanto para clientes quanto para estabelecimentos comerciais.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Imagem: Divulgação/Gerd Altmann/Pixabay

Segundo a reportagem do New York Times, não é novidade que a tecnologia é capaz de coletar dados pessoais, que são usados para identificar clientes e aprender seus hábitos de uso. O fator preocupante é que não há muita transparência sobre para onde essas informações podem ser enviadas, e a preocupação quanto a isso cresce conforme mais empresas a adotam.

Empresas afirmam não vender informações

O veículo consultou tanto a rede de lojas Mr. Yum, que usa códigos para registrar o histórico de pedidos dos clientes, quanto a Cheqout, que permite o pagamento direto através do telefone. Ambas afirmam que não vendem nenhum dado coletado a terceiros, mas a legislação dos Estados Unidos não traz qualquer impedimento para que isso aconteça.

Mesmo com as preocupações de segurança, o uso de códigos QR tende a continuar crescendo como consequência da pandemia do COVID-19. Ao dispensar o contato direto entre pessoas, a tecnologia ganha popularidade entre quem ainda está preocupado com a disseminação do vírus — e tem se mostrado vantajosa para donos de negócios, que podem reduzir entre 30% a 50% seus custos com mão de obra ao usar menus digitais. Enquanto a ferramenta é a cada dia mais utilizada, as preocupações com privacidade permanecem e podem trazer consequências inesperadas caso não sejam endereçadas corretamente.

E no Brasil?

No Brasil, a situação em relação aos códigos QR começa complicada já na coleta de dados. Conforme explica Victor Hugo Pereira Gonçalves, presidente do Instituto Sigilo, os consumidores são obrigados a fornecer informação ao usar a tecnologia “porque não têm opção”.

Imagem: Reprodução/Unsplash/Markus Winkler

“Eles obrigam você a recolher esse dado ao fazer a compra vira QR Code. Eles não informam claramente, com transparência, para onde eles estão enviando os dados e qual a necessidade desse tipo de regra. Não dizem se eles têm uma política de privacidade transparente e nós ficamos totalmente perdidos”, explicou Gonçalves ao Canaltech.

Segundo ele, a coleta de dados por códigos QR viola a Lei Geral de Proteção de Dados (LGPD) por não atender aos direitos dos titulares ao livre acesso aos seus dados. “Além disso, eu entendo que não é necessário, não é adequado e não atende a uma finalidade específica”, continuou.

“É simplesmente mais um motivo para recolher dados indevidos dos titulares e isso tem de ser questionado, inclusive na Justiça, se os titulares dos dados não estiverem satisfeitos”, complementou. Gonçalves afirma que a Sigilo vai entrar em contato com as empresas que fazem a coleta dos dados e encaminhar uma moção de repúdio à prática. “Se nada mudar, será aberta uma ação contra”, finaliza.

Fonte: The New York Times

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.