Privacidade de Dados Sob Ataque: Empresas Usam Táticas Enganosas para Bloquear Opt-Outs Algumas das maiores empresas de coleta de dados nos Estados Unidos — incluindo grandes fornecedores de IA, corretores de dados, empreiteiros de defesa e aplicativos de namoro — dependem de métodos enganosos para impedir que os consumidores optem pela não venda e compartilhamento de suas informações pessoais, de acordo com um novo estudo da organização sem fins lucrativos de direitos digitais **Electronic Privacy Information Center**. ### Padrões de Design Manipuladores Pesquisadores da **EPIC** auditaram os processos de opt-out de 38 grandes empresas de dados e documentaram pelo menos oito categorias distintas de design manipulador: * Formulários de opt-out que não permitem que os usuários realmente optem pela não venda de seus dados. * Links que estão enterrados em letras miúdas e ausentes das páginas iniciais. * Consumidores sendo roteados por vários formulários separados para completar uma única solicitação. * Requisitos para que os usuários criem contas ou paguem por assinaturas antes mesmo de optarem pela não venda, entre outros. “O design manipulador não tem lugar em solicitações de opt-out”, diz a **EPIC**. “As empresas devem projetar processos de opt-out com respeito aos direitos dos consumidores e, se não o fizerem, os reguladores nos níveis estadual e federal devem intervir para defender os direitos dos consumidores de optar pela não venda.” ### Exemplos Específicos de Ofuscação Grandes empresas que oferecem modelos de linguagem grandes, como **Google**, **Meta** e **OpenAI**, falham em vincular claramente seus formulários de opt-out de suas páginas iniciais ou políticas de privacidade, de acordo com o relatório, e várias exigem que os consumidores enviem vários formulários separados para completar uma única solicitação. O formulário da **OpenAI**, quando um consumidor o encontra, não oferece uma maneira de optar pela não venda ou transferência de dados pessoais. O que ele oferece em vez disso é uma opção para “remover informações pessoais das respostas do **ChatGPT**”, que a **EPIC** diz ser um filtro na saída do chatbot, não a remoção de quaisquer dados subjacentes. ### Consequências no Mundo Real A **EPIC** enquadra falhas de opt-out como uma questão de segurança, apontando, entre outros, para o caso de Vance Boelter, o homem acusado de assassinar o representante estadual de Minnesota, Melissa Hortman, e seu marido Mark em junho de 2025. Promotores dizem que Boelter usou corretores de dados de busca de pessoas para localizar o endereço residencial de seus alvos. Pesquisadores da **EPIC** descobriram que os corretores de busca de pessoas que eles auditaram — **Spokeo**, **Whitepages** e **National Public Data** — não oferecem aos consumidores uma maneira de optar pela não venda ou transferência de seus dados. Em vez disso, as empresas oferecem um processo para remover listagens individuais por URL, uma de cada vez, sem compromisso de parar de vender as informações da mesma pessoa no futuro. A **Spokeo** informa diretamente aos consumidores que suas informações “podem reaparecer na **Spokeo** no futuro sem aviso” e instrui-os a “verificar regularmente” o site em busca de novas listagens. O relatório da **EPIC** observa que indivíduos abusivos usaram por décadas dados e tecnologia comercialmente disponíveis para localizar, assediar e agredir seus alvos, com mulheres, mulheres de cor e pessoas LGBTQ+ arcando com o peso. O relatório cita uma análise separada da **EPIC** de dezembro de 2025 sobre o uso de corretores de dados contra sobreviventes de violência doméstica e outra sobre ameaças a funcionários públicos em todos os níveis de governo. Para pessoas nessas categorias, argumenta o relatório, o opt-out é frequentemente o único mecanismo disponível para remover um endereço residencial de circulação antes que alguém apareça na porta. “Muitas pessoas podem precisar remover suas informações da **Spokeo** por motivos de segurança, como sobreviventes de violência doméstica ou funcionários públicos e suas famílias”, diz o relatório. O processo de opt-out da **Whitepages** exige que os consumidores enviem URLs para cada listagem de si mesmos no site — mas relatórios completos são bloqueados por uma assinatura paga do **Whitepages Premium**, o que significa que as pessoas podem ter que pagar ao corretor para encontrar as informações de que precisam para optar pela não venda. Quatro outras empresas, incluindo a **Bumble**, definem os usuários para compartilhamento de dados por meio de alternâncias pré-selecionadas, descobriram os pesquisadores. Na **Bumble**, a opção “Não Vender” é estilizada para parecer selecionada por padrão, quando na verdade é a opção que um usuário deve clicar para optar pela não venda. ### Falta de Transparência e Alegações Conflitantes Pesquisadores da **EPIC** não conseguiram localizar um processo de opt-out na **Meta**, **X**, **OpenAI** e **Tinder** sem primeiro fazer login. E a **HireVue** e o fornecedor de vigilância **DataTrust** enquadram suas instruções de opt-out como disponíveis apenas para residentes da Califórnia, embora 20 outros estados tenham aprovado leis concedendo direitos de opt-out. A **Palantir**, empreiteira de defesa e inteligência, fornece um formulário de privacidade em seu site, mas não inclui uma opção para optar pela não venda ou compartilhamento de dados pessoais — a mesma constatação que a **EPIC** documentou para **TikTok**, **Amazon** e o fornecedor de detecção de tiros **SoundThinking**. A **Palantir** também não vincula claramente o formulário de sua página inicial ou política de privacidade, e os pesquisadores não conseguiram localizar nenhum processo de opt-out no site da **Palantir**, **Meta**, **X**, **OpenAI** ou **Tinder** sem fazer login primeiro. A **Amazon** contestou a constatação. Adam Montgomery, um porta-voz da empresa, diz que a **Amazon** não vende informações pessoais de clientes e, portanto, os clientes optam pela não venda por padrão. Opções de opt-out para compartilhamento de dados estão disponíveis por meio de suas páginas “Suas Escolhas de Privacidade de Anúncios” e “Preferências de Publicidade”, e por meio de configurações de privacidade na maioria dos dispositivos **Amazon**. Montgomery diz que a **Amazon** não usa a palavra “compartilhar” em suas opções de opt-out, mas disse que as opções cobrem os mesmos usos definidos pela lei aplicável. Shane Bauer, um porta-voz da **OpenAI**, diz que a empresa não vende dados de usuários, embora reconheça o compartilhamento de dados limitados com parceiros de marketing para publicidade comportamental direcionada e entre contextos. “Oferecemos maneiras diretas para as pessoas controlarem como seus dados são usados diretamente em nossos aplicativos, para que essas escolhas sejam fáceis de fazer onde as pessoas estão usando nossos serviços”, diz Bauer. “Nosso Portal de Privacidade é outra maneira para as pessoas enviarem solicitações de privacidade, incluindo indivíduos que não têm uma conta **OpenAI**, mas ainda desejam exercer seus direitos de privacidade. Acreditamos que dar aos usuários várias maneiras de exercer seus direitos é uma coisa boa.” Um porta-voz da **HireVue** contesta as descobertas da **EPIC** sobre o escopo, dizendo que a política de privacidade pública da empresa se aplica apenas a pessoas que visitam seu site de marketing, e não a candidatos a emprego, cujos dados são processados por meio da plataforma de RH da **HireVue** sob controles de consentimento configurados por cada empregador. A empresa não abordou a constatação da **EPIC** de que sua política voltada para o público direciona instruções de opt-out apenas para residentes da Califórnia. Jerome Filip, um porta-voz da **SoundThinking**, diz que os formulários de opt-out da empresa podem ser encontrados na parte inferior de sua página de política de privacidade, juntamente com um número de telefone de ajuda ao cliente. Um porta-voz da **Palantir** diz à WIRED que o fornecedor de tecnologia de vigilância foi incluído erroneamente no relatório ao lado de corretores de dados. “A **Palantir** não é uma empresa de coleta ou mineração de dados. Não coletamos, vendemos ou compramos dados pessoais. Somos uma empresa de software. Integramos os conjuntos de dados existentes de nossos clientes”, disse a empresa. O porta-voz acrescenta que o site da **Palantir** oferece opções padrão de opt-out de cookies e uma declaração de privacidade que permite aos indivíduos exercerem seus direitos.