No fim de janeiro de 2026, usuários do TikTok nos Estados Unidos foram obrigados a aceitar uma nova política de privacidade para continuar utilizando o aplicativo. A atualização ocorre em um momento de maior escrutínio regulatório e de reorganização estrutural das operações da empresa no país, o que naturalmente intensificou a atenção em torno de quaisquer mudanças envolvendo dados pessoais.
A disposição que mais chamou atenção diz respeito à possibilidade de coleta de dados precisos de geolocalização quando os usuários ativam essa permissão em seus dispositivos. Nos termos do California Privacy Rights Act, dados precisos de geolocalização são expressamente classificados como informações pessoais sensíveis, o que aciona obrigações mais rigorosas de transparência e direitos ampliados aos consumidores. Classificações semelhantes aparecem em legislações como o Virginia Consumer Data Protection Act. A inclusão explícita dessa possibilidade em uma política de privacidade, portanto, carrega peso jurídico que vai além da mera formalidade. Geolocalização não é apenas um dado técnico. Trata-se de um identificador comportamental capaz de revelar padrões de deslocamento, rotinas diárias e redes de relacionamento.
Outra seção que gerou forte reação menciona cidadania ou status imigratório entre as categorias de informações que podem ser processadas caso sejam fornecidas voluntariamente pelos usuários. Em um ambiente socialmente sensível para comunidades imigrantes e em meio a debates nacionais sobre política migratória, qualquer referência a esse tipo de dado é inevitavelmente delicada. Do ponto de vista jurídico, contudo, a redação reflete, em grande medida, exigências estaduais de transparência que obrigam empresas a divulgar as categorias de informações sensíveis que podem tratar.
A conversa mais ampla vai além do TikTok. Segundo dados do Pew Research Center publicados em 2024, 81% dos americanos afirmam estar preocupados com a forma como empresas utilizam seus dados pessoais, enquanto 71% demonstram preocupação com o uso dessas informações pelo governo. O ambiente é de desconfiança estrutural. Na ausência de uma lei federal abrangente de privacidade, a governança digital nos Estados Unidos depende de um mosaico de legislações estaduais, normas federais setoriais e ações de fiscalização conduzidas principalmente pela Federal Trade Commission, com base em sua competência para coibir práticas desleais ou enganosas. Apesar de propostas bipartidárias recorrentes para a criação de um marco federal unificado, o Congresso ainda não aprovou um padrão nacional consolidado, deixando as empresas diante de obrigações sobrepostas e, por vezes, inconsistentes.
A política atualizada também evidencia a expansão dos ecossistemas de publicidade e o potencial uso de sinais comportamentais para segmentação. Cada ampliação no fluxo de dados aumenta a responsabilidade em relação à segurança, às práticas de retenção e ao compartilhamento com terceiros. Em cadeias digitais complexas, o risco raramente está em um único ponto de coleta, mas na circulação subsequente, onde governança contratual, supervisão de fornecedores e práticas de minimização de dados tornam-se determinantes.
Esse debate não deve ser enquadrado como polarização ideológica. Trata-se de arquitetura de poder informacional. Quando plataformas agregam dados comportamentais em larga escala, a questão central ultrapassa o consentimento formal e passa a envolver proporcionalidade, limitação de finalidade e responsabilização, princípios que moldam de forma crescente a regulação global de privacidade.
Em 2026, privacidade nos Estados Unidos não é apenas uma questão de compliance. É uma variável estratégica. Plataformas que desejam preservar a confiança pública precisam ir além de divulgações formais e investir em controles efetivos, transparência operacional e comunicação clara. O episódio do TikTok demonstra que, em um ambiente regulatório socialmente sensível, a percepção pública sobre práticas de dados pode ser tão relevante quanto a legalidade do tratamento em si. Na economia de dados, opacidade deixou de ser apenas um risco regulatório e tornou-se um passivo estratégico.
* Fernando Manfrin é advogado e pós-graduado em Direito Contratual e Compliance, especializado em prevenção à lavagem de dinheiro, governança regulatória e proteção de dados. Com ampla experiência no setor jurídico e de compliance de empresas multinacionais, assessora investigações de ética e corrupção, estruturação de programas de integridade, adequação à proteção de dados e desenvolvimento de auditorias internas e matrizes de risco. É reconhecido por estratégias que integram direito, tecnologia e gestão para fortalecer a conformidade corporativa e mitigar riscos legais, reputacionais e financeiros.
