INSTITUTO FEDERAL DO SUDESTE DE MINAS GERAIS,

CAMPUS BARBACENA

GRADUAÇÃO DE TECNOLOGIA EM SISTEMAS PARA INTERNET

AVALIAÇÃO AUTOMATIZADA DE POLÍTICAS DE

PRIVACIDADE DOS PRINCIPAIS SITES DE E-COMMERCE
UTILIZANDO TÉCNICAS DE PROCESSAMENTO DE
LINGUAGEM NATURAL

JULIANA APGAUA SANT’ANA VIDIGAL

BARBACENA
JANEIRO / 2023
SUMÁRIO

1. INTRODUÇÃO 3

2. OBJETIVOS 5

3. JUSTIFICATIVA 6

4. REVISÃO TEÓRICA 8

5. METODOLOGIA 10

6. CRONOGRAMA 11

7. BIBLIOGRAFIA 12

2
1. INTRODUÇÃO

O Brasil possui registros de grandes vazamentos de dados e roubo de

informações nos últimos anos e é perceptível o aumento dos mesmos após o início
da pandemia de COVID-19 devido ao aumento do número de usuários acessando a
internet, crescimento do uso de dispositivos e adoção do home office (Vasconcelos,
2022).

Diante da necessidade de manter a privacidade dos usuários, surgiram

algumas leis com o intuito de regulamentar a problemática do tratamento e proteção
de informações pessoais. A Lei 13.709/2018 (Lei Geral de Proteção de Dados), foi
sancionada com o objetivo de garantir a segurança da circulação de dados pessoais
coletados da população. (Ferraciolli, 2022)

A transparência no tratamento dos dados pessoais é fundamental para a

conformidade com as leis de privacidade. A LGPD determina que o usuário tem direito
a facilmente acessar as informações sobre como seus dados pessoais são tratados.
Esses processos precisam estar disponíveis de forma clara, direta e acessível,
atendendo ao princípio do livre acesso. Essas informações devem ser descritas nas
políticas de privacidade das empresas. Sendo assim, faz-se necessário investigar
como essas políticas vêm sendo construídas e apresentadas aos usuários. (Terra,
2021)

A Lei Geral de Proteção de Dados pode ser compreendida como diploma

normativo que procura regulamentar a proteção de dados pessoais no Brasil, e possui
o objetivo de conciliar o progresso econômico-científico com as garantias
fundamentais de liberdade e privacidade da pessoa natural. Por sua vez, o e-
commerce pode ser definido como ramo da atividade comercial em que as transações
acontecem por meio de equipamentos eletrônicos e que se utiliza dos dados pessoais
de consumidores para criar sua estratégia de crescimento. (Moreira, 2022)

As Políticas de Privacidade, em sua maioria, são difíceis de serem lidas por

que possuem um vocabulário jurídico e assim de complexa interpretação (Singh,
2011). Logo, o usuário pode possuir dificuldade de compreender o conteúdo de uma
Política de Privacidade e, portanto, dificuldade de avaliar se a política atende a
critérios importantes para proteger os seus dados. (De Paula, 2022)

Dado o cenário apresentado, este trabalho propõe analisar dez políticas de

3
privacidade dos principais sites de e-commerce, utilizando uma ferramenta proposta
por De Paula, verificando se estas políticas atendem a critérios pré-definidos que
atendam a LGPD.

4
2. OBJETIVOS

O objetivo deste trabalho busca investigar e avaliar políticas de privacidade dos

principais sites de e-commece a fim verificar se estas politicas atendem a critérios de
qualidade propostos pela literatura.

Para atingir esse objetivo principal, é importante pontuar os seguintes objetivos

específicos:

- Investigar e estudar conceitos relacionados a privacidade, leis de privacidade,

políticas de privacidade e métodos de avaliação de políticas de privacidade;

- Realizar uma revisão sistemática da literatura a fim de encontrar artigos que avaliam
políticas de privacidade;

- Analisar se políticas de privacidade dos principais sites de e-commerce atendem a

critérios de avaliação de qualidade e se as mesmas estão em conformidade
com LGPD.

5
3. JUSTIFICATIVA

A proteção da privacidade na em uma sociedade tecnológica torna-se uma das

grandes preocupações da sociedade atual. A coleta de dados tornou-se algo do
cotidiano da humanidade, onde dados são produzidos em grande escala em uma
simples busca por um produto em um site de compra na internet. Essa enorme
produção de dados coloca o indivíduo em uma condição de vulnerabilidade, fazendo
com que surja na esfera pública e privada estratégias eficientes de proteção de dados.

Em 14 de agosto de 2018 foi sancionada a Lei n. 13.709 – LGPD (Lei n. 13.790,

2018), uma lei específica brasileira sobre o tema “proteção de dados”. A LGPD traz
disposições sobre o tratamento de dados pessoais, inclusive nos meios digitais, seja
por pessoa natural ou por pessoa jurídica de direito público ou privado, visando a
proteção dos direitos fundamentais de liberdade e privacidade (Lei n. 13.790, 2018).

Além disso, o titular de dados pessoais acaba encontrando diversas

dificuldades no que diz respeito às políticas de privacidade impostas de forma
unilateral pelos agentes de tratamento, as quais se apresentam como um
mecanismo falho na legitimação do consentimento dos consumidores, indivíduos
sem poder de negociação nas cláusulas contratuais inerentes daquelas, visto
que possuem natureza de contrato de adesão. Nesse sentido, os textos
excessivamente longos e de difícil compreensão, somados ao custo e ao tempo
para leitura desses, tornam a prática inviável e, consequentemente, uma barreira aos
usuários, que, em geral, não realizam a sua leitura. Isso posto, a falta de conhecimento
técnico e a liquidez da própria natureza dos dados pessoais, tornam a prática uma
medida ineficaz, que, por sua vez, deveria se apresentar de forma adequada e clara,
conforme o art. 6°, inciso III, do Código de Defesa do Consumidor, bem como
obedecendo aos critérios de transparência exigidos pelo art. 6°, inciso VI, da LGPD.
(Pereira e Dantas, 2022)

Considerando o vultoso crescimento do comércio eletrônico (e-commerce) no

Brasil, principalmente durante o período de distanciamento social causado pela
pandemia de COVID-19, é indiscutível que os dados dos consumidores durante as
transações virtuais estarão sob o escrutínio das empresas de comércio digital e, por
conseguinte, inseridas no âmbito protetivo regulado pela LGPD. (Moreira, 2022)

Ademais, se faz necessária à implementação de mecanismos que forneçam ao

6
cidadão o real controle de seus dados pessoais, ao contrário da ineficaz prática
da mera aceitação de políticas de privacidade, ou o direito não alcançará
eficácia normativa, pois não irá corresponder aos anseios e avanços da
sociedade. (Pereira e Dantas, 2022).

A realização do presente estudo se justifica tendo em vista a pertinência do

tema de proteção de dados no cenário atual. Diante disso, é indiscutível a importância
do estudo referente à proteção à privacidade, considerado como direito humano e
garantia fundamental constitucionalmente prevista.

7
4. REVISÃO TEÓRICA

As políticas de privacidade são formas ineficientes de se “concederem” a

capacidade ao usuário para que esse exerça devidamente sua autodeterminação
informativa e seu devido consentimento, visto o seu não conhecimento da importância
dos seus dados pessoais para o mercado de consumo, bem como,
fisiologicamente na sua limitada racionalidade e habilidade cognitivas como ser
humano. Essas evidenciam que, os usuários tem a tendência de focar nos resultados
imediatos, sendo que, no que tange a utilização dos dados pessoais os resultados, na
maioria das vezes, serão perquiridos a longo prazo.(Pereira e Dantas, 2022)

De Paula (2022), desenvolveu uma ferramenta que auxilia os usuários a

identificarem o quanto uma empresa contempla critérios de qualidade de Políticas de
Privacidade através do uso de técnicas de processamento de linguagem natural e
aprendizagem de máquina. São utilizados 14 critérios de avaliação de Políticas de
Privacidade para verificar se são contemplados em uma determinada Política de
Privacidade. Desses 14 critérios, 12 critérios foram retirados do trabalho de Augusto
Terra e outros 2 foram acrescentados por De Paula. Ao decorrer do desenvolvimento,
foram encontrados problemas devido à falta de padronização da escrita das Políticas
de Privacidade. Também encontraram uma dificuldade em formar o conjunto de
palavras necessárias para classificar um critério devido à língua portuguesa ser
complexa, por que existe a possibilidade de uma mesma palavra ter significados
diferentes. Isso resultou em limitações na ferramenta por que resulta em critérios não
encontrados ou falsos positivos.(De Paula, 2022)

Azevedo e Marques (2022), desenvolveram um analisador de políticas de

privacidade para dar ênfase em trechos do documento analisado, que contenham a
diretriz de finalidade da LGPD, alémm de promover a conscientização sobre o
tratamento de dados e sobre a lei. Ao decorrer da implementação deste trabalho foram
percebidas limitações pela ausência de um padrão nas políticas de privacidade das
instituições, principalmente devido há uma diversidade de estilos de formatação para
esse tipo de documento. Havendo ênfase nesse caso, nas que possuem estruturas
como listas, tabelas e diagramas, as quais são de difícil transposição para texto (a
estrutura padrão de análise do sistema) e possibilitam uma perda de sentido
semântico na extração do conteúdo do documento e uma análise com qualidade
aquém do desejado. Outra restrição está na construção da língua portuguesa, onde

8
as diversas regras de concordâncias gramaticais, conjugações verbais e flexão de
número tiveram de ser englobadas na ferramenta, ocasionando assim um maior grau
de esforço na análise do texto desejado e que pode abrir brechas para casos de
análise onde o sistema não consegue ter a efetividade esperada devido a não
abrangência total das regras da língua. Situação que pode ser resolvida com a
utilização de algoritmos de aprendizado de máquina para o processamento de
linguagem natural e no auxílio da recuperação mais precisa pela ferramenta, com o
decorrer de sua maturidade, das finalidades dispostas nas políticas de privacidade.
(Azevedo e Marques, 2022)

Moreira (2022) verificou a repercussão específica da Lei nº 13.709/2018 na

esfera do e-commerce. Nessa seara, ele concluiu que os empreendimentos que
praticam o comércio virtual não poderão negligenciar os dados de seus clientes. Cada
empresa desse setor se adaptará de uma maneira diferente, a depender das
circunstâncias fáticas em que estão inseridas, mas todas deverão implementar
medidas que garantam o tratamento de dados em conformidade com a LGPD. Uma
política eficiente de segurança da informação, bem como alterações que aumentem a
acessibilidade e transparência dos sites eletrônicos, são medias que, conquanto não
esgotem o tema, oferecem um panorama geral de adequação à LGPD para os
empreendimentos virtuais. (Moreira, 2022).

É interessante observar que todos os trabalhos verificaram que nas políticas

faltam informações (por exemplo se um determinado dado pessoal que não era
coletado, passar a ser e às vezes até colocando cláusulas ilegais conforme a lei de
privacidade regente (Contissa et al 2018). Todas utilizaram processamento de
linguagem natural e algumas aprendizagem de máquina.

9
5. METODOLOGIA

O procedimento metodológico irá contemplar etapas de coleta, pré-

processamento e análise das políticas de privacidade dos principais sites de e-
commerce. De modo a estabelecer um conjunto de políticas que satisfaçam algum
indicador de relevância social, optou-se pela coleta de políticas dos sites de e-
commerce com melhores indices de avaliação no site Reclame aqui em fevereiro de
2023.

Será realizada uma análise dos textos utilizando a ferramenta proposta por De
Paula, 2022 buscando entender a estrutura e identificar os critérios de avaliação de
privacidade no documento. Depois será feita uma seleção de palavras encontradas
em títulos e Políticas de Privacidade que identificam se um critério de avaliação de
Política de Privacidade está contemplado. A ferramenta tem duas etapas: isolar as
sentenças, tratamento do texto e depois a classificação. Sendo assim, a ferramenta
auxilia a identificação do quanto uma empresa contempla critérios de qualidade de
Políticas de Privacidade.

A partir dos resultados encontrados nestas análises será efetuada a

comparação com trabalhos relacionados que já existem na literatura.

10
6. CRONOGRAMA

ETAPA Fevereiro Março Abril Maio Junho Julho

/
MÊS

Etapa 1:
Revisão
bibliográfic
X
a sobre o
tema

Etapa 2:
Seleção e
análise dos
critérios X
políticas de
privacidad
e

Etapa 3:
Análise
comparativ
a dos
X
resultados
encontrado
s com
literature já
existente.

Etapa 4:
Escrever
artigo e
encaminha X X X
r para
publicação

11
7. BIBLIOGRAFIA
AZEVEDO, Victor Matheus Pereira de; MARQUES, Victor Rodrigues. Uma ferramenta para a análise
das políticas de privacidade com base na LGPD. 2022

CONTISSA, Giuseppe; DOCTER, Koen; LAGIOIA, Francesca; LIPPI, Marco e MICKLITZ, Hans-W;
PALKA, Przemysław; SARTOR, Giovanni; Torroni, Paolo, Claudette Meets GDPR: Automating the
Evaluation of Privacy Policies Using Artificial Intelligence. 2018

FERRACIOLI, Millena. A APLICAÇÃO E ADEQUAÇÃO DAS EMPRESAS AOS CRITÉRIOS DA LEI

GERAL DE PROTEÇÃO DE DADOS (LGPD). 2022.

SINGH, Ravi Inder; SUMEETH, Manasa; MILLER, James. Evaluating the readability of privacy policies
in mobile environments. International Journal of Mobile Human Computer Interaction (IJMHCI), v.
3, n. 1, p. 55-78, 2011.

TERRA, Augusto; VILELA, Jéssyka; PEIXOTO, Mariana. A catalog of quality criteria to guide the
assessment of applications’ privacy policies. In: Workshop on Requirements Engineering (WER).
2022.

DE PAULA, Rodrigo Ferreira Oliveira. Utilizando processamento de linguagem natural para avaliar
Políticas de Privacidade. 2022.

LANNES, Yuri. Privacidade e Proteção de Dados: Qual o custo?. Editora Dialética, 2022.

PEITER, ESTER ESCALANTE et al. Lei Geral de Proteção de Dados: Roteiro para Implantação e
Adequação em Escritórios de Contabilidade. In: Congresso USP de Iniciação Científica em
Contabilidade. São Paulo. 2022.

PEREIRA, Carlos André Maciel Pinheiro; DANTAS, Lara Helen Ferreira. LEI GERAL DE PROTEÇÃO
DE DADOS PESSOAIS E OS IMPACTOS NA PUBLICIDADE COMPORTAMENTAL. Revista FIDES,
v. 13, n. 1, p. 80-100, 2022.

MOREIRA, Milton Henrique Freitas. Lei nº 13.709/2018 e a proteção de dados pessoais no âmbito do
e-commerce. 2022.

VASCONCELOS, Márcia Linhares de et al. VAZAMENTO DE DADOS PESSOAIS: UM PROBLEMA

EM CRESCIMENTO. 2022.

12