A Twilio, uma provedora de serviços de comunicação, foi processada na quinta-feira com base em alegações de que o software Segment do desenvolvedor desvia dados de aplicativos móveis sem consentimento.
O caso, Bender v. Twilio, Inc [PDF]foi arquivado em um tribunal federal em São Francisco, Califórnia. Ele alega que o Segment SDK da Twilio – um kit de desenvolvimento de software que é adicionado a aplicativos móveis para fornecer coleta e análise de dados – viola a lei americana Lei de grampo telefônicoo Lei de grampos telefônicos da Califórniae a Lei Abrangente de Acesso a Dados de Computador e Fraude da Califórnia (CDAFA).
“A Twilio coleta secretamente dados sensíveis de consumidores por meio de seu SDK em tempo real”, afirma a reclamação. “A Twilio coleta informações de identidade, como nome e endereço de e-mail do consumidor, IDs de publicidade móvel (MAIDs), nome do aplicativo móvel e dados de impressão digital do dispositivo (que incluem a marca e o modelo do dispositivo do consumidor, versão do sistema operacional e nome da operadora de celular, entre outras informações).”
O SDK alega-se que coleta não apenas dados associados ao usuário do aplicativo e ao hardware do dispositivo, mas também atividades no aplicativo, incluindo termos de pesquisa, pressionamentos de teclas, resultados de pesquisa, interações de botões e menus e páginas solicitadas.
O aplicativo em questão neste caso é chamado Calmaque em sua política de Privacidade descreve coleta e compartilhamento extensivos de dados, mas não menciona especificamente o Twilio ou o Segment SDK. O processo alega que os dados coletados por este aplicativo de saúde mental são “incrivelmente sensíveis” porque se relacionam com estresse, ansiedade e depressão.
“O problema com a Twilio é que os consumidores não sabem que, ao interagir com um aplicativo que incorporou o Segment SDK, seus dados confidenciais estão sendo sorrateiramente desviados por um terceiro desconhecido”, diz a reclamação. “Os consumidores nunca são informados sobre o Segment SDK sendo incorporado ao aplicativo, eles nunca consentem com as práticas de coleta de dados da Twilio, nem têm permissão para optar por participar ou não das práticas de coleta de dados da Twilio — se eles ao menos sabem quem ou o que são a Twilio e a Segment.”
Quando O Registro iniciamos o Calm usando um proxy de rede no iOS antes da criação da conta, notamos chamadas de rede para segment.com, bem como vários outros serviços como appsflyersdk.com, perimeterx.net, iterable.com, segment.io e googleapis.com (Firebase).
As acusações contra Twilio ecoam um caso em andamento, Greenley v. Kochava, Inc [PDF]que foi protocolado em 2022 e ainda não foi resolvido.
Kochava, um corretor de dados também sendo processado pela Comissão Federal de Comércio dos EUA por supostamente coletar e vender dados de geolocalização, tentou que a alegação de escuta telefônica fosse rejeitada porque seu SDK não é “um registro de caneta” – o termo legal para um telefone ou dispositivo de registro de computador que registra números de telefone ou endereços IP, mas não o conteúdo da comunicação.
Mas o juiz do caso Greenley rejeitado [PDF] O argumento de Kochava e se recusou a rejeitar a alegação de escuta telefônica, citando a Lei de Invasão de Privacidade da Califórnia (CIPA) e o Código Penal da Califórnia: “[T]O tribunal rejeita a alegação de que um software de uma empresa privada instalado secretamente em um telefone não pode constituir um “registro de caneta”.
Em outras palavras, a coleta de dados sem divulgação e consentimento pode infringir as leis de escuta telefônica, pelo menos na Califórnia, se o tribunal decidir a favor do autor e as decisões sobreviverem à apelação.
No entanto, a alegação da Twilio não cita a Seção 638.51 da CIPA; ela se baseia em outros estatutos de escuta telefônica, então não está claro como o processo se sairá à medida que o litígio continua.
Tribunais da Califórnia ter jogado muitas alegações anteriores de grampos telefônicos relacionados a anúncios por diversas deficiências, mas não todas elas.
Uma alegação de que o Google violou as leis de escuta telefônica ao coletar dados do site de preparação de impostos da H&R Block foi recentemente permitido para seguir em frente. Da mesma forma, um processo de escuta telefônica contra a Peloton sobre dados capturados pelo chatbot de um fornecedor terceirizado também sobreviveu uma moção para rejeitar.
Twilio e Calm não responderam imediatamente aos pedidos de comentários. ®
