O Spotify Wrapped chegou. Todos os anos, desde 2016, o Spotify processa um ano de dados de audição — cada reprodução, ignorar e repetição — num instantâneo personalizado do seu comportamento. A plataforma de audição descreve-o como “um espelho que mostra os momentos, estados de espírito e memórias” que moldaram o seu ano.

Como acontece todos os anos, o Wrapped está a inundar as Histórias do Instagram, a dominar as conversas de grupo e a inspirar dezenas de artigos sobre o génio de marketing da empresa. E, como um relógio, todos os líderes empresariais perguntam: Como podemos fazer o nosso?(nova janela)

Não é de admirar. O Spotify Wrapped é um grande sucesso comercial. Muitos dos seus 713 milhões de utilizadores(nova janela) começaram a partilhar os seus principais artistas, álbuns e músicas — transformando efetivamente análises pessoais em distribuição gratuita. Em 2024, o copresidente do Spotify, Alex Norström, disse que foi um “enorme impulsionador por trás do MAU e do crescimento de assinantes(nova janela)”, impulsionando o desempenho do quarto trimestre como sempre faz.

Empresas noutras indústrias são tentadas a experimentar táticas semelhantes: bancos(nova janela) a experimentar recapitulações de gastos de fim de ano, plataformas de fitness(nova janela) a tentar resumos anuais de treinos, até mercearias(nova janela) a lançar campanhas “o seu ano em encomendas”.

O encanto do Wrapped tornou mais difícil para as pessoas verem os seus métodos como vigilância. Em vez disso, estabeleceu um precedente perigoso — um que é muito mais arriscado para a maioria das empresas do que parece.

Ninguém consentiu explicitamente no Spotify Wrapped

Uma defesa comum do Wrapped (e da publicidade de vigilância em geral) é a seguinte: “Os consumidores não se importam com o rastreio se receberem algo valioso em troca.”

Esse argumento, no entanto, baseia-se na premissa de uma troca justa de valor, na qual ambas as partes consentem na troca. Os utilizadores do Spotify não têm essa escolha.

Como a NPR observa(nova janela), os investigadores que estudam o paradoxo da privacidade(nova janela) rejeitam completamente o enquadramento de troca de valor justo porque implica que os consumidores têm uma opção real para proteger a sua privacidade. Na prática, não têm.

O Spotify não permite que os utilizadores retirem o seu consentimento(nova janela) para a recolha do histórico básico de streaming. Os serviços são concebidos de forma que optar por não entregar dados significa optar por não participar na vida moderna. O Wrapped normalizou o “rastreio constante(nova janela) das pegadas digitais que os consumidores deixam online,” diz Yakov Bart, um investigador de marketing na Northeastern University. “…Em vez de se sentirem sob vigilância, os utilizadores (estão) basicamente a sentir-se vistos.”

Mas para empresas mais pequenas e menos queridas, agora não é o momento de ser opaco sobre como usa os dados dos clientes. À medida que a desconfiança e a suspeita sobre os métodos de recolha de dados (especialmente em torno da IA) aumentam, os seus clientes querem mais informações — e não menos — sobre o que estão a concordar quando entregam os seus dados pessoais.

A recolha de dados detalhada e obrigatória não é apenas um problema de experiência do cliente eticamente questionável. Deixa-o também aberto ao risco regulatório.

Cruzar a linha da privacidade

O Wrapped funciona porque o Spotify rastreia tudo o que faz na plataforma: o que ouve, quando, quantas vezes, em que sequência, como o seu comportamento muda ao longo do ano, que artistas ignora e até o tom emocional inferido a partir dos seus hábitos. São muitos dados.

Recolher, armazenar e usar essa quantidade de dados comportamentais é caro e logisticamente desafiante. É também uma responsabilidade.

Cada pedaço estranho de dados que armazena — cada registo de comportamento, carimbo de data/hora de evento ou preferência inferida — são mais dados que pode verter num incidente(nova janela). Um único incidente pode custar a uma pequena empresa mais de 1 milhão de dólares em multas regulatórias ao abrigo do RGPD, custos de resposta a incidentes, processos de ação coletiva, perda de clientes, monitorização de crédito obrigatória, danos reputacionais e meses de perturbação interna.

O próprio Spotify está a enfrentar uma multa de 5 milhões de euros na Suécia(nova janela) por não dar aos utilizadores da UE total transparência sobre os dados pessoais que processa. É por isso que a minimização de dados, recolhendo apenas os dados de que precisa para prestar o serviço, é importante. Sinaliza credibilidade.

Se está a recolher mais dados do que precisa para prestar o seu serviço, isso não é personalização. É vigilância.

Para a maioria das empresas, o risco simplesmente não vale a pena.

O que deve a sua empresa fazer em vez disso?

Não precisa de oferecer uma recapitulação anual brilhante que espie os seus clientes e transmita essas conclusões. O que precisa de oferecer é confiança.

Aqui estão três princípios que as empresas que priorizam a privacidade (incluindo a Proton) defendem:

  1. Recolha os dados de que genuinamente precisa. Nada mais. Deve rastrear os cliques, a localização e o ritmo cardíaco dos seus utilizadores se a sua empresa for uma aplicação de calculadora? Quase de certeza que não.
  2. Peça consentimento explícito e granular. Os seus utilizadores não devem ser enganados, empurrados ou sobrecarregados para partilhar dados. Se não conseguir explicar porque precisa de um ponto de dados numa frase, é altamente improvável que precise de o recolher.
  3. Trate os dados do utilizador como emprestados, não como propriedade. As empresas que priorizam a privacidade operam com o pressuposto de que os dados dos clientes lhes pertencem apenas a eles. A empresa é apenas o seu guardião temporário. Isso significa que, se/quando um cliente quiser eliminar os seus dados, deve poder eliminá-los a qualquer momento e ainda assim poder usar o serviço.

Um tipo melhor de revisão do ano

A maioria das empresas não pode copiar o Wrapped porque não partilha a visão granular do Spotify sobre os dados do consumidor, a sua afeição pela marca ou o impacto cultural. Mesmo que o fizesse, não encantaria os seus clientes — alarmá-los-ia.

As leis de privacidade estão a apertar. O sentimento público está a mudar. A extração de dados impulsionada por IA está sob crescente escrutínio. À medida que as pessoas se tornam mais conscientes de quanto do seu comportamento é silenciosamente rastreado e reaproveitado, escolherão serviços que respeitem os seus limites.

A boa notícia é: existem formas de fornecer recapitulações de fim de ano personalizadas que aderem ao princípio de privacidade em primeiro lugar. Por exemplo, os resumos de atividade opt-in do Strava refletem apenas os treinos que os utilizadores registam deliberadamente e a recapitulação clara e limitada no tempo do Duolingo diz aos alunos exatamente quais os dados incluídos.

Também tem a opção de ignorar totalmente o rastreio de dados oferecendo:

  • Um questionário autoguiado “O seu ano connosco”: Deixe as pessoas clicarem num pequeno questionário interativo a que elas respondem. O resultado parece personalizado, mas nunca regista nem armazena as respostas.
  • Uma tabela de classificação que respeita a privacidade: Destaque as funcionalidades mais populares no geral, ou os fluxos de trabalho mais comuns em que os seus clientes confiam.
  • Histórias de sucesso impulsionadas pelos clientes: Convide os utilizadores a partilhar voluntariamente uma vitória do ano. Transforme as melhores numa colagem ou num pequeno reel. Sem rastreio — apenas submissões voluntárias.

Se está a perguntar, “Como construímos o nosso próprio Wrapped?”, a pergunta mais relevante pode ser: “Como construímos confiança?”

Não evitará apenas as armadilhas da vigilância ao estilo Wrapped, ajudará a construir uma internet onde os dados são tratados com contenção, onde os utilizadores têm autonomia e onde a lealdade é conquistada pela utilidade e não pela intrusão.