A Comissão de Defesa do Consumidor da Câmara dos Deputados questionou, em debate nesta quinta-feira, 27, a nova política de privacidade do WhatsApp, que começou a vigorar no dia 15 de maio. O presidente do colegiado, deputado Celso Russomanno (Republicanos-SP), disse que a comissão recebe uma quantidade enorme de mensagens a respeito da coleta de dados dos usuários pelo WhatsApp e o compartilhamento desses dados com o Facebook. Os dois serviços são parte do mesmo grupo empresarial desde 2014.
Advogado do Instituto Brasileiro de Defesa do Consumidor (Idec), Michel de Souza ressaltou que a política foi contestada em vários países do mundo e que na União Europeia os termos são mais protetivos para o consumidor do que no resto do mundo, a partir de pressão de autoridades locais. Lá, as empresas devem informar, por exemplo, a base legal da política.
Russomanno disse ser defensor da autorregulamentação, mas frisou que os parlamentares analisarão se ela é suficiente para garantir a proteção do usuário. "Se não houver outra saída, vamos criar mecanismos legais para impedir que as coisas aconteçam de forma diferente do que o que se pratica na União Européia", alertou. Ele informou que vai criar um grupo de trabalho, com participação de senadores, para discutir o tema.
"É complexo ainda, existem informações que a gente não tem, a gente vai aguardar tanto do WhatsApp quanto do Facebook. Existe de fato ainda uma dificuldade do usuário/consumidor dos aplicativos de chegar àqueles que administram e dirigem as empresas. Isso tem que ser transparente, para que as pessoas possam se defender ou às vezes fazer denúncia", ressaltou.
Para o advogado do Idec, não há base legal para a nova política de privacidade do WhatsApp, e o consentimento dos usuários à política é forçado, pois o usuário tem dificuldade até de acessar o canal de não aceite.
Michel de Souza acredita ainda que falta clareza sobre o uso dos dados. "Gostaria que fosse explicado para o cidadão de forma objetiva quais dados são compartilhados neste momento, quais categorias de dados e com quem. Com o WhatsApp, com o Facebook, com o Facebook Pay, com outras empresas? E quais são as finalidades?"
Na visão do Idec, não há um legítimo interesse do consumidor na nova política, que não é necessária para a prestação do serviço de mensagens. Ele acrescentou que a política não prevê tratamento especial para os dados coletados de crianças e adolescentes. Portanto, o instituto considera que está configurada prática abusiva.
Visão do WhatsApp
Diretor de Políticas Públicas do WhatsApp, Dario Urigan argumentou que há, sim, bases legais para a nova política, que foram informadas à Agência Nacional de Proteção de Dados (ANPD) e salientou que a empresa atende à Lei Geral de Proteção de Dados (LGPD). Ele acrescentou que a política de privacidade é aplicada globalmente, mas com seção específica para o usuário do Brasil, justamente para atender à LGPD.
Na visão do diretor, há um canal claro à disposição do usuário brasileiro, que foi informado sobre a nova política e pode não aceitá-la. Ele garantiu ainda que a nova atualização não afeta a criptografia de ponta-a-ponta das mensagens e que não há leitura do conteúdo das mensagens.
"Essa atualização não implica novos compartilhamentos de dados entre WhatsApp e Facebook. Tudo se mantém, em termos de tratamento de dados, como antes. E, como anunciado no começo da semana, o WhatsApp não bloqueará e não restringirá funcionalidades para usuários que ainda não aceitaram a atualização dos termos", destacou.
Segundo Dario Urigan, a principal motivação da atualização na política de privacidade foi informar o usuário da interface de negócios do serviço, utilizada por empresas e órgãos governamentais, por exemplo, que pagam para se comunicar em escala com vários usuários ao mesmo tempo.
Pela nova política, o usuário deve ser informado quando interage com empresa ou organizações e deve dar o seu consentimento. Ele garantiu também que não há e não haverá anúncios no WhatsApp.
Recomendações para o WhatsApp
O diretor-presidente da Autoridade Nacional de Proteção de Dados, Waldemar Gonçalves Ortunho Júnior, explicou que a entidade instaurou processo administrativo e avaliou a nova política de privacidade do WhatsApp, junto com o Ministério Público Federal, o Conselho Administrativo de Defesa Econômica (Cade), e Secretaria Nacional de Defesa do Consumidor do Ministério da Justiça (Senacom).
Foi emitida recomendação para o WhatsApp com 14 pontos – sendo que sete foram atendidos e sete foram justificados. Essa documentação está sendo analisada pela ANPD e ainda não há conclusão. Segundo ele, caso seja constatado desrespeito à LGPD, a empresa poderá sofrer sanções, a partir de agosto.
Diretor do Departamento de Proteção e Defesa do Consumidor da Senacon, Pedro Aurélio da Silva pediu aprovação de medida legislativa que imponha aos aplicativos a designação de um encarregado de proteção do consumidor no Brasil, quando não houver sede no Brasil.
Visão do Facebook
Gerente de políticas públicas do Facebook, Rebeca Garcia negou que a proteção do usuário seja menor no Brasil do que na União Europeia e também disse que a empresa cumpre a legislação brasileira. Ela garantiu que "o Facebook não vende dados das pessoas e jamais vai vender". Conforme ela, "o Facebook vende espaços publicitários para anunciantes, sem compartilhar dados das pessoas".
Ela acrescentou que o compartilhamento de dados entre Facebook e Whatsapp é limitado e está expresso na política. Conforme Rebeca, alguns dados são compartilhados, por exemplo, para fins de segurança e integridade da plataforma, como para evitar envio de spam. Rebeca disse que a empresa é transparente nos termos dos serviços e dá aos usuários o controle sobre como seus dados são utilizados.
Segundo ela, após o escândalo da Cambridge Analytica, muita coisa mudou na forma como a empresa lida com privacidade, com equipes treinadas para identificar riscos, por exemplo. No escândalo da Cambridge Analytica, em 2018, a empresa usou dados do Facebook para manipular e induzir a simpatia ou antipatia a candidatos nas eleições norte-americanas.
Novo Cambridge Analytica
Fabro Steibel, do Instituto de Tecnologia e Sociedade (ITS), chamou atenção para as causas do Cambridge Analytica: alguém teve acesso não autorizado aos dados do Facebook e quem poderia ter acesso aos dados usou-os para outros fins. O consentimento do usuário, portanto, é uma barreira de proteção, mas, na opinião dele, não é suficiente se houver abusos nesses outros aspectos.
Ele alertou que dados do governo – por exemplo, dados do aplicativo da Caixa utilizado para pagamento do auxílio emergencial durante a pandemia de Covid-19 – podem ser utilizados para situações semelhantes à Cambridge Analytica.
Para Steibel, a regulamentação para o setor não pode ser pensada apenas para Facebook e WhatsApp, mas deve incluir pagamentos, bancos, serviços de streaming e empresas jornalísticas. Ele destacou que hoje o projeto de lei das fake news (PL 2630/20) não inclui, empresas jornalísticas, deixando de fora, por exemplo, serviços como GloboPlay. Russomanno adiantou quer incluir penalização das empresas no projeto.
Facebook Pay
Chefe do Departamento de Organização do Sistema Financeiro do Banco Central do Brasil, José Furlani afirmou que o Banco Central (BC) autorizou o funcionamento do programa Facebook Pay, que utilizará o Whatsapp para fazer pagamento entre pessoas (PtoP). Mas esclareceu que o serviço só começou a funcionar depois de atendidas todas as exigências levantadas pelo BC, como a garantia de concorrência e os requisitos de segurança de dados e informação.
O Facebook será responsável pela proteção dos dados dos usuários e não poderá, por exemplo, armazenar o código de valor (CVV) utilizado para pagamentos on-line.
PEC da proteção de dados
O presidente Executivo da Brasscom Associação das Empresas de Tecnologia da Informação e Comunicação (TIC) e de Tecnologias Digitais, Sergio Gallindo, por sua vez, defendeu a aprovação da PEC 17/19, do Senado, que transforma a proteção de dados em direito fundamental.
Esse direito já foi reconhecido pelo Supremo Tribunal Federal em maio do ano passado.
Na Câmara, a proposta recebeu substitutivo do relator, deputado Orlando Silva (PCdoB-SP), que foi aprovado na Comissão Especial sobre Dados Pessoais e aguarda votação pelo Plenário.
Silva explica que a PEC é importante porque, além de constitucionalizar esse direito, transformando-o em fundamental, deixa clara a competência da União para formular leis sobre o tema, que não poderá ser assumida por estados e municípios. As informações são da Agência Câmara.