Em artigos anteriores, já falamos sobre a importância em contar com uma Assessoria Jurídica Especializada no desenvolvimento do seu jogo E-Sports e também sobre a necessidade de se aplicar a Lei Geral de Proteção de Dados Pessoais (LGPD). Hoje falaremos sobre os cuidados no tratamento de dados de crianças e adolescentes em seu E-Sports.
Em 19 de dezembro, a Epic Games (detentora do jogo Fortnite) foi condenada em $520 (quinhentos e vinte) milhões de dólares pela Federal Trade Commission (FTC) por violar a privacidade de crianças e adolescentes. A FTC alegou que a companhia violou o "Children 's Online Privacy Protection Act" (COPPA) ao utilizar "dark patterns”, padrões elaborados para induzir os usuários a fazer coisas, como adquirir itens do jogo. Além disso, a empresa coletou a voz e o chat de texto em tempo real de crianças e adolescentes, by default, sem o consentimento de seus pais para jogar ou para a coleta de tais dados.
Além da multa, a FCT ainda proibiu que a EPIC coletasse dados pessoais de crianças menores de 13 anos sem o consentimento dos pais nas configurações e avisos de privacidade do jogo.
Mas como essa decisão sobre o tratamento de dados pessoais de crianças e adolescentes impacta seu negócio do mercado de E-Sports? Vamos te explicar e, além disso, mostrar dicas práticas sobre o tema neste artigo.
Proteção de dados de crianças e adolescentes
Primeiro, é importante ressaltar que a ANPD comumente utiliza de práticas estrangeiras, especialmente importadas da União Europeia e Estados Unidos, para moldar suas decisões em âmbito nacional. Além disso, as justificativas para a condenação não são novas nem estranhas ao contexto brasileiro, razão pela qual podem ser aplicadas em território nacional, em eventuais casos análogos.
O espaço cada vez maior de E-sports no cotidiano de crianças e adolescentes é uma preocupação constante para os pais e familiares. Entretanto, com o devido controle, tais jogos ajudam no engajamento e no desenvolvimento de habilidades sociais, educacionais e linguísticas. Como já explicamos em artigos como este aqui, esses jogos devem estar preparados para a aplicação da Lei Geral de Proteção de Dados (LGPD), protegendo os dados pessoais e a privacidade de seus jogadores. Essa proteção é ainda mais imprescindível quando falamos de dados de crianças e adolescentes.
O tratamento de seus dados de crianças deve ser feito de acordo com o que mostra o Estatuto da Criança e do Adolescente (ECA). Em seu art. 2º, ele ressalta que:
Art. 2º Considera-se criança, para os efeitos desta Lei, a pessoa até doze anos de idade incompletos, e adolescente aquela entre doze e dezoito anos de idade.
O Código Civil (CC), Lei nº. 10.406/2002, é claro ao ressaltar que crianças e adolescentes não possuem capacidade de fato para praticar diretamente os atos da vida civil. Detalha que menores de 16 (dezesseis) anos são absolutamente incapazes e maiores de 16 (dezesseis) anos e menores de 18 (dezoito) anos são relativamente incapazes. Assim, para absolutamente incapazes é necessária a representação dos pais tomando decisões pelo menor a partir do melhor interesse da criança. No segundo caso, o responsável apenas assiste o menor, verificando a regularidade e a validade da decisão tomada por este.
Crianças e adolescentes recebem uma proteção mais robusta sob o olhar da Lei 13.709/18, Lei Geral de Proteção de Dados Pessoais (LGPD). Na LGPD, há maior exigência quanto ao tratamento das crianças, pois para essas será necessário o consentimento por pelo menos um dos pais ou pelo menos um responsável.
Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.
§ 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Além disso, mesmo que seja possível tratar os dados de crianças e adolescentes, não se pode exigi-los como condição para que a criança jogue.
Art. 14. (…) § 4º Os controladores não deverão condicionar a participação dos titulares de que trata o § 1º deste artigo em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias às atividades.
Dessa forma, o primeiro requisito para tratamento desses dados é a obtenção do consentimento específico e destacado dos pais para jogar.
Como obter o consentimento dos pais e responsáveis?
I. O consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade dos pais e/ou dos responsáveis.
II. A autorização deverá ter finalidades determinadas, explícitas e inequívocas e textos genéricos, enganosos, abusivos ou que não tenham sido apresentados com transparência em momento anterior serão considerados nulos.
III. É necessário que se informe aos pais e responsáveis que o consentimento pode ser revogado a qualquer momento mediante manifestação expressa destes, por procedimento gratuito e facilitado.
Há mais requisitos para empresas do mercado de E-Sports?
Um dos pontos importantes da decisão é o de que a Epic, antes de 2018, permitia que crianças comprassem itens simplesmente clicando em botões que não pediam qualquer ação ou consentimento dos pais ou do titular do cartão. Assim, é necessário que em qualquer ato de compra dentro de jogos, sempre se obtenha o seu consentimento.
Além disso, sua empresa deve desabilitar a coleta e o armazenamento de dados de voz e chat de texto em tempo real, quando os dados forem relacionados à crianças e adolescentes, criando ferramentas de controle parental dentro do jogo que gerencie filtros de linguagem, tempo de tela, compras dentro do jogo, avisos de privacidade, aviso de tratamento de dados pessoais. Essas ferramentas não podem ser habilitadas de maneira genérica, devendo respeitar a especificidade de cada um desses elementos. Sua configuração deve ser intuitiva, consistente e organizada para que os jogadores não incorram em pagamentos indesejados com apenas um clique.
Você também não pode utilizar “dark patterns” para induzir crianças e adolescentes a fazer compras dentro do jogo. A título de exemplo, são considerados “dark patterns”: pedidos para sincronizar listas de contatos; táticas para convencer o usuário a comprar um item que supostamente só está disponível por tempo limitado, quando realmente não está; ocultar os valores de itens; continuidade forçada (assinatura que oferece avaliação gratuita, mas precisa inserir dados do cartão de crédito); utilizar iscas em anúncios.
Conclusão
Como se pode ver, se você possui ou pretende desenvolver uma empresa no mercado de E-Sports, é necessário garantir uma série de medidas para proteger os dados de crianças e adolescentes. Recomendamos que todo esse processo seja feito com o acompanhamento de um jurídico especializado em proteção de dados pessoais e privacidade, para que não haja irregularidades ou riscos para seus negócios.
Por Thobias Prado