O WhatsApp é um aplicativo de troca de mensagens usado diariamente por 98% dos brasileiros, há tempos entre os mais baixados nas principais lojas de apps. O uso é comum tanto para comunicação e lazer quanto para trabalho e estudos e seu uso foi intensificado neste período de isolamento social devido à pandemia de Covid-19.
Essa ferramenta essencial é, a princípio, protegida por criptografia ponta-a-ponta, ou seja, o conteúdo das mensagens e ligações fica seguro de acesso por terceiros, o que garante que somente a pessoa que enviou e as pessoas que receberam a mensagem possam visualizá-lo. Mas isso não significa que seus dados pessoais, para além das conversas, não podem ser compartilhados.
No início de janeiro de 2021, os usuários do WhatsApp começaram a receber uma notificação sobre uma mudança em sua Política de Privacidade. Desde então, estamos entre as organizações e entidades de defesa dos consumidores que tentam barrar as alterações, assim como o Ministério Publico Federal junto ao Cade, a Autoridade Nacional de Proteção de Dados (ANPD) e a Secretaria Nacional do Consumidor (Senacon).
Naquele momento, recomendamos que, os consumidores que ainda não tivessem aceitado as alterações, não o fizessem antes de 15 de maio já que era possível que alguns pontos fossem revistos devido à pressão de entidades. Além da campanha global contra as mudanças, assinamos declarações em conjunto com organizações da Coalizão Direitos na Rede, direcionada às autoridades brasileiras, e da Al Sur, para autoridades latino-americanas, solicitando a suspensão da política e da integração de dados entre o WhatsApp e outras empresas do grupo Facebook, assim como a continuidade da oferta do serviço aos usuários que não aceitarem a nova política.
Ainda no mês de maio, o Cade e outros órgãos deram um passo importante na pressão exercida contra o grupo Facebook, empresa detentora do WhatsApp, ao divulgarem uma recomendação solicitando o adiantamento das alterações nos termos de uso e política de privacidade. O documento foi elaborado em cooperação com o MPF, ANPD e Senacon e, apesar de ser considerada uma vitória parcial, é insuficiente barrar o "consentimento forçado" imposto pelo Facebook porque, mesmo que as recomendações sejam aceitas pela empresa, podem ser revogadas a qualquer momento. Neste sentido, além de ter apresentado questionamentos às três autoridades no final do mês de março, o Idec apresentou manifestações complementares à ANPD e Senacon e ao MPF-CADE.
Em agosto, o Whatsapp afirmou que vai atender a parte das recomendações apresentadas pelo Cade, ANPD e MPF sobre sua política de privacidade. O anúncio sinaliza um passo importante neste processo.
Em nota, a ANPD informa compromisso da plataforma com mudanças em transparência e acesso facilitado ao exercício de direitos, além de aprimoramentos de mecanismos de controle interno, como sobre direito de crianças e adolescentes. Embora estas conquistas sejam importantes, até o momento não foram divulgadas ações sobre o compartilhamento de dados entre WhatsApp e empresas do Facebook, que desconsidera as expectativas e escolhas do consumidor e não tem base legal válida.
O aplicativo ainda afirma que, caso o usuário não concorde com a alteração, ele poderá deixar de usar a plataforma. Ou seja, se você não quiser deixar de utilizar seu principal meio de comunicação com família, amigos e até uma importante ferramenta de trabalho, não há escolha, tem que aceitar o compartilhamento de seus dados.
Até o dia da mudança efetiva da política – inicialmente anunciada para 8 de fevereiro e depois prorrogada para 15 de maio deste ano –, o usuário poderia adiar decidir se aceita ou não.
Mas o que está por trás dessa “escolha”? O que fazer sobre isso?
Quais são as mudanças na Política de Privacidade do WhatsApp?
Os termos de uso do aplicativo não são de fácil entendimento, o que por si só já é uma violação ao direito de informação do consumidor e da Lei Geral de Proteção de Dados (LGPD), em vigor desde 18 de setembro de 2020. A falta de transparência no anúncio de que a empresa irá compartilhar dados pessoais de usuários com o Facebook causou uma grande confusão sobre quais são os impactos práticos para os consumidores.
E quais dados são compartilhados?
A criptografia de ponta-a-ponta protege o conteúdo das mensagens, mas outros dados estão sendo compartilhados. O WhatsApp coleta e compartilha, com as empresas do grupo Facebook, dados pessoais importantes como seu número de telefone, seu nome, informações sobre seu aparelho, incluindo a marca, modelo e a operador de telefonia móvel; o número de IP, que indica a localização aproximada de sua conexão à internet; pessoas e empresas com quem você interage; e qualquer informação descrita em “Informações que coletamos" da Política de Privacidade (que se divide em: dados fornecidos por você e dados coletados automaticamente pelo uso do app).
Tudo isso, de acordo com o Facebook, não significa uma alteração na Política de Privacidade do WhatsApp, pois esses dados já eram compartilhados para a grande maioria dos usuários desde 2016, quando se iniciou a integração de informações entre as duas empresas.
Naquele momento, todos os usuários passaram a ter seus dados compartilhados, exceto os usuários que optaram ativamente, dentro de 30 dias, por não compartilhar acessando as configurações do app (opção que a maioria dos consumidores sequer sabia que existia ou entendia o porque fazê-lo). Todos os consumidores que entraram no aplicativo após essa breve janela, também já têm seus dados compartilhados com o Facebook.
Para que compartilhar tudo isso?
Segundo o Facebook, é para integrar todos os serviços e produtos das empresas do grupo empresarial, garantir segurança e “aprimorar sua experiência com anúncios e produtos”. Em outras palavras, o que você faz no WhatsApp afeta seu uso no Instagram ou Facebook. Se você participa, por exemplo, de um grupo político no Whatsapp, o Facebook pode te recomendar notícias, grupos e pessoas alinhadas a isso, o que pode alimentar o efeito bolha das redes sociais e alimentar ainda mais a disseminação de conteúdo falso e discurso de ódio nas mídias digitais.
Mas então, o que muda?
Segundo os comunicados da empresa, não há alteração na forma como o WhatsApp compartilha os dados com as empresas do grupo Facebook nas comunicações entre usuários.
O que muda mesmo são os tratamentos de dados no WhatsApp Business. Passa a ser possível contratar um serviço de gerenciamento da comunicação entre empresa e usuário – serviço que também será oferecido pelo próprio Facebook. Assim, quando houver essa contratação, as mensagens não serão mais criptografadas ponta-a-ponta, pois este terceiro que gerencia a conversa (e que pode ser o próprio Facebook) terá acesso às mensagens.
Na comunicação entre usuários (sem empresas) há algumas novas regras que permitirão o compartilhamento de informações adicionais (de funcionalidades que não existiam em 2016), como dados sobre atualizações no status e sobre pagamentos realizados na plataforma (o Facebook Pay, que ainda não foi implementado no Brasil).
As alterações sobre compartilhamento de dados na política vêm, segundo a empresa, para tentar trazer mais transparência para práticas existentes desde 2016. Em parte, a comoção pública vem pela falta de compreensão de práticas da empresa que não podiam ser identificadas nos termos anteriores. Mas também ocorre pela falha do WhatsApp em ser transparente sobre sua Política de Privacidade, uma vez que permanecem diversas dúvidas.
A Política de Privacidade é bastante específica sobre a enorme quantidade de dados que o aplicativo coleta, mas não é específica sobre quais dados são compartilhados, remetendo a um FAQ (documento com perguntas e respostas frequentes), externo ao texto da política, com essa explicação.
Em primeiro lugar, esse tipo de informação deveria estar no mesmo documento da política, que é como o contrato de consumo, ou seja, o que compromete a empresa perante o consumidor e, por exemplo, o judiciário, e, em segundo lugar, o próprio FAQ ainda é genérico, listando alguns dados que são compartilhados, mas afirmando que qualquer dado coletado pelo WhatsApp pode ser compartilhado.
Outras preocupações são sobre qual a base legal para cada tratamento (é consentimento, ou é necessário para a execução do serviço?) e como os dados dos consumidores, incluindo conteúdo da conversa, serão protegidos nesse novo serviço oferecido. Outra dúvida é sobre como o WhatsApp mede a eficácia e a distribuição dos seus serviços e mensagem – serviço que ele oferece a empresas. Isso envolve avaliação de dados dos usuários?
Uma política de privacidade insuficiente viola o direito de informação garantido a todos dos consumidores e por isso essas perguntas precisam ser respondidas pela empresa.
Além disso, os dados gerados com o uso do WhatsApp deveriam ser protegidos, já que são decorrentes do uso de um aplicativo de troca de mensagens privadas. Também deveria ser dada a opção permanente de não compartilhar dados desnecessários com o Facebook – como foi dada aos consumidores da Europa. Afinal, se um consumidor escolhe utilizar um aplicativo de uma empresa, isso não significa que seus dados fornecidos e gerados durante o uso possam ser repassados, sem autorização – ou por um falso consentimento –, a outra empresa, mesmo que do mesmo grupo empresarial.
Por que isso é ilegal?
O usuário não tem a possibilidade de não aceitar as novas regras e continuar utilizando o aplicativo. O consentimento que é dado ao clicar em “concordar” não é livre como exigido pela LGPD (Lei 13.709/2019), que entrou em vigor em setembro de 2020. Pelo contrário, do modo como foi feito, viola seus princípios e regras para o tratamento de dados pessoais, como o princípio da necessidade: que impõe que somente dados necessários para o oferecimento do serviço sejam tratados.
O Código de Defesa do Consumidor (Lei 8.078/1990) também é desrespeitado, pois, não há equilíbrio ou transparência na relação de consumo: além de não dar escolha ao usuário, a empresa não fornece informações suficientes sobre suas motivações e riscos oferecidos, tampouco sobre a excepcionalidade no caso dos consumidores da União Europeia, ou ainda sobre o que acontece com consumidores que não aceitaram o compartilhamento de dados em 2016 (sua escolha permanece respeitada?).
Já em 2016, denunciamos a violação de direitos à Secretaria Nacional do Consumidor (Senacon) e produzimos o Relatório “Consentimento Forçado” argumentando que os consumidores deveriam ter o direito de decidir sobre seus dados a qualquer momento, não somente em exíguos 30 dias. Lembrando que quem baixou o WhatsApp depois da mudança de 2016, já aceitou automaticamente os termos de compartilhamento, sem nenhuma outra opção.
Com a nova política de privacidade, o Facebook confirma a ilegalidade de suas práticas, sem se adequar à LGPD e anuncia novos ilícitos ao compartilhar mais dados dos consumidores sem um consentimento verdadeiro.
Aqui está nosso manual de adequação à LGPD para micro e pequenas empresas
Quais são os riscos?
O Facebook é uma empresa que tem a maior parte do seu lucro baseado na venda de publicidade direcionada, isto é, feita com base no tratamento dos dados de seus consumidores. Por isso, é de interesse da empresa coletar e integrar o maior número possível de dados. Mas isso deve respeitar os limites impostos pelos direitos do consumidor.
A LGPD garantiu que cada consumidor tem o direito de controlar seus dados, ou seja, decidir quem pode utilizar e por quê – afinal, essas informações são suas!
Isso ocorre porque os dados pessoais dizem muito da nossa vida, nossos hábitos e opiniões, de modo que, se mal utilizados, podem levar a discriminações, golpes financeiros e até manipulações políticas, como já ocorreram dentro do Facebook, como no caso Cambridge Analytica ou de discriminações em anúncios, por exemplo. Além disso, quanto mais o dado é compartilhado, maior o risco de vazamento, já que será armazenado em diversos servidores.
Por isso, é essencial preservar a escolha dos consumidores de não integrar seus dados pessoais com as empresas do grupo Facebook Inc., que funcionam de forma bastante diferente do WhatsApp.
A regra de compartilhamento geral, mantida e expandida com os novos termos, é particularmente preocupante, pois se trata de um serviço de uso dominante. São 2 bilhões de usuários espalhados pelo mundo e, destes, 120 milhões são brasileiros.
É comum que as pessoas se sintam compelidas a aceitar os termos de uso em razão da pressão social em torno do uso de uma tecnologia, seja porque muita gente usa, pela possibilidade de perder oportunidades ou até mesmo por questões profissionais, e exclusão de grupos e atividades pela não utilização do app. E o consumidor por se frustrar pela ideia de que, sozinho, não pode fazer nada a respeito, a não ser clicar e aceitar os termos.
O Facebook já está sendo investigado nos Estados Unidos por abuso de posição dominante – ou seja, pelo exercício de poder de monopólio. A investigação é ampliada para as empresas Instagram e WhatsApp, adquiridas pelo Facebook em 2012 e 2014, respectivamente. Dentre as acusações, está justamente a integração dos dados pessoais extraídos dos aplicativos para a manutenção e extensão do poderio das três redes sociais.
Dicas sobre privacidade: o que posso fazer?
É possível requisitar os dados de sua conta do WhatsApp – assim como é possível fazê-lo no Facebook desde 2016 e, agora, pela LGPD, todas as empresas têm o dever de fazê-lo. No aplicativo do WhatsApp, basta clicar em "Ajustes"/"Configurações" > "Conta" > Solicitar dados da conta. Esse relatório deve ser disponibilizado em até 3 (três) dias. Caso você perceba algum problema, pode pedir a correção de dados incompletos, inexatos ou desatualizados.
Você também pode requisitar a eliminação dos seus dados no WhatsApp. Basta ir em Configurações > Conta > Apagar minha conta. MAS FIQUE ATENTO: nesse caso, você irá apagar completamente a sua conta. Será apagado o histórico de mensagens, saindo dos grupos que participa, serão removidos backups feitos e não poderá recuperar o acesso a este histórico. Lembrando: o WhatsApp não permite que você utilize seus serviços sem fornecer e compartilhar seus dados pessoais (especificados acima) com o grupo Facebook, o que consideramos uma violação à LGPD e ao CDC.
Além disso, apesar da posição dominante no mundo, o WhatsApp não é o único aplicativo de trocas de mensagens encriptadas utilizado. Não é coincidência que, após o anúncio das alterações nos termos de uso, o número de downloads aplicativos semelhantes disparou. Mais de 100 mil pessoas instalaram o Signal, ao passo que o Telegram registrou quase 2,2 milhões de downloads.
Para não ficar refém de um único aplicativo, saiba o que é importante levar em conta na hora de escolher um aplicativo de troca de mensagens, analisando as funcionalidades que melhor se adequem a você:
SEGURANÇA E REGRAS DE PRIVACIDADE: fique atento às regras de privacidade que são declaradas pelo aplicativo, pois são elas que explicam quais dados são coletados e com quem são compartilhados. Lembre-se que, mesmo com mensagens protegidas por criptografia, também é possível o compartilhamento de metadados, ou seja, informações sobre a utilização do aparelho, como os momentos que você está online, com quem você interage, ou seu modelo de celular, dados que podem dizer muito sobre você. Essas informações estão disponíveis nos sites dos aplicativos, nas lojas de apps ou em sites especializados de tecnologia.
CRIPTOGRAFIA PONTA A PONTA: esse tipo de criptografia impede que o próprio aplicativo ou terceiros acessem o conteúdo da sua mensagem. Além disso, é possível que os metadados também sejam criptografados, de modo que também ficam mais seguros.
AVALIE A EMPRESA, ORGANIZAÇÃO OU O DONO DO APLICATIVO: procure saber quem é a empresa que é dona do aplicativo, se ela faz parte de algum conglomerado, se tem histórico de incidentes ou outras questões relacionadas à segurança e à reputação da empresa, se tem fins lucrativos ou não.
LINGUAGEM SIMPLES: a linguagem do aplicativo e de sua política de privacidade devem ser claras, simples e transparentes, de modo que você compreenda suas funcionalidades e atributos, as informações devem estar facilmente disponíveis. Pense: se não há nada a esconder, se não pretendem usar seus dados de forma indevida, por que complicar em termos de autorização impossíveis de serem compreendidos?
Pensando nessas dicas, selecionamos alguns dos principais aplicativos de mensagem, com suas principais políticas e funcionalidades em relação à segurança e privacidade dos usuários:
Para além disso, o Telegram recebe diversas críticas sobre a sua segurança, como ter um protocolo caseiro de criptografia ou permitir a identificação de seus usuários pela função “Encontrar Pessoas Próximas”. Um ponto de destaque é que tanto o Telegram quanto o Signal são de organizações sem fins lucrativos, o primeiro de um milionário pró-privacidade e o segundo financiado por prêmios e doações, de modo que a pressão para monetizar suas informações pessoais é menor. Outras opções de apps com mensagens criptografadas são o Wire, Wickr e Confide.
Sabemos, no entanto, que a troca de aplicativos é difícil e pode ser lenta, já que a ideia é se comunicar com todas as pessoas e, portanto, depende da adesão dos outros, ou seja, uma questão de mudança de cultura, por isso não é simples. Continuaremos atentos e informando os consumidores brasileiros sobre as melhores formas de garantir a liberdade de escolha em qualquer serviço, produto ou ferramenta de telecomunicação.
