0
0
A política de privacidade do WhatsApp está novamente no centro das discussões sobre segurança de dados. Anteriormente anunciada para o dia 8 de fevereiro, a implementação dos novos termos do aplicativo passou para o dia 15 de maio – próximo sábado. A mudança de data, no entanto, não eximiu a empresa de mensageria de prestar esclarecimentos aos órgãos públicos brasileiros.
Na última sexta-feira (7), a ANPD (Autoridade Nacional de Proteção de Dados), o Cade (Conselho Administrativo de Defesa Econômica), o MPF (Ministério Público Federal) e a Senacon (Secretaria Nacional do Consumidor) redigiram um documento recomendando que o WhatsApp postergasse novamente a data de início da sua nova política de dados. O documento foi enviado também ao Facebook, empresa-mãe do aplicativo.
Na mensagem, os órgãos reguladores consideram que a nova política de privacidade do WhatsApp não atende aos requisitos do direito do consumidor e nem da LGPD (Lei Geral de Proteção aos Dados Pessoais). “[Os novos termos de uso do aplicativo WhatsApp] não contêm informações claras e precisas sobre que dados dos consumidores serão tratados e nem sobre a finalidade das operações de tratamento que serão realizadas no âmbito do aplicativo e do grupo Facebook”, diz.
O diretor da Associação Data Privacy Brasil de Pesquisa, Rafael Zanatta, diz que a resposta institucional do Brasil foi bastante significativa. “Foi um posicionamento simbólico de quatro autoridades e é possível que haja intervenção do judiciário, no caso de ações civis públicas e medidas cautelares”, afirma. O especialista cita o caso da Alemanha, onde a autoridade regulatória qualificou o compartilhamento dos dados pessoais entre WhatsApp e Facebook como impróprios. “Os alemães questionam a possibilidade dos dados serem usados para formação de perfis e como isso pode impactar suas eleições federais em setembro deste ano.”
HISTÓRICO DO IMBRÓGLIO
A discussão começou no dia 4 de janeiro deste ano, quando o WhatsApp enviou um comunicado aos seus 120 milhões de usuários brasileiros. Nele, a empresa avisava que sua nova política de privacidade entraria em vigor no dia 8 de fevereiro.
Alguns pontos do texto, como o compartilhamento de informações entre o aplicativo de mensagens e o Facebook, provocaram críticas e dúvidas entre usuários, especialistas de proteção de dados e órgãos reguladores. Em resposta, o aplicativo de mensagens adiou o início das novas normas para o dia 15 de maio. À época, o WhatsApp alegou que a mudança de data ajudaria a empresa a melhorar sua comunicação com o público sobre as mudanças.
Vale lembrar, no entanto, que ao contrário do que foi disseminado no início deste ano, os usuários que não aceitarem a nova política de privacidade do WhatsApp não terão sua conta apagada – mas “paralisada”. A partir de sábado, o usuário que não concordar com os termos não poderá acessar sua lista de conversas e nem enviar mensagens diretamente do aplicativo, mas poderá atender chamadas de voz e vídeo até segunda ordem.
Perguntado sobre a carta conjunta da ANPD, Cade, MPF e Senacon, o WhatsApp enviou à Forbes o seguinte posicionamento: “O WhatsApp já está em contato com as autoridades competentes e continuará prestando as informações necessárias sobre a atualização. A empresa ressalta que nenhum usuário terá sua conta apagada ou perderá o acesso às funcionalidades do aplicativo em razão da atualização nas semanas seguintes ao dia 15 de maio”.
PONTOS A SEREM ESCLARECIDOS
Para os especialistas consultados pela Forbes – o coordenador da área de direito e tecnologia do ITS-Rio, Christian Perrone, e o vice-presidente da comissão de direito e inovação da OAB-SP, Renato Opice Blum -, ainda há pontos que o WhatsApp precisa esclarecer sobre sua nova política de dados para que fique alinhado com a LGPD.
1. Texto muito global, pouco tropical
A mudança das políticas de privacidade do WhatsApp não é restrita ao Brasil e tem ocorrido ao redor do mundo. As mesmas discussões feitas por aqui estão acontecendo em outros países também. Na Alemanha, por exemplo, a autoridade reguladora de privacidade de Hamburgo pediu para que o aplicativo de mensagens suspendesse a troca de informações com o Facebook.
“É um movimento que está ocorrendo no mundo inteiro, até porque a mudança de política de privacidade é virtualmente global”, afirma Perrone, do ITS-Rio. “Para o Brasil, os termos [apresentados pelo WhatsApp] não são uma novidade, não estamos separados do mundo, porém há um contexto brasileiro que é importante de ressaltar e ficar atento.”
Na avaliação de Opice Blum, do comitê de tecnologia da OAB-SP, a política de privacidade do WhatsApp não levou em consideração a LGPD (Lei Geral de Proteção de Dados Pessoais) em sua formulação. “Faltou uma ‘tropicalização’ mais minuciosa, indicando artigos e incisos da LGPD [que seriam contemplados na extração e tratamento de dados] para dar uma segurança maior às mudanças”, afirma.
2. Granularidade de informações
Dentro da nova política de privacidade do WhatsApp, é possível ver quais são os dados coletados pelo serviço de mensagens. Número de telefone, agenda de contatos, comportamento do usuário – quando ele entra e sai do aplicativo – e transações financeiras – agora com o WhatsApp Pay elas são necessárias – são, por exemplo, algumas das informações extraídas.
No entanto, para Opice Blum, falta um detalhamento do que ocorrerá depois com os dados coletados. “Feita essa coleta, o que será feito com essas informações? Onde ficarão armazenadas? Isso será compartilhado com quem?”, questiona. “Por uma exigência legal da LGPD, no artigo 6º, é preciso deixar claro, transparente e objetivo quais dados serão coletados e com qual finalidade.”
Nem sempre, porém, as políticas de privacidade são específicas com relação à finalidade do uso dos dados. “A grande maioria não é extremamente detalhada e granular”, afirma Perrone. “No caso do WhatsApp, eles deixam claro quais informações são coletadas, mas não especificam a finalidade e nem as bases legais [da LGPD] que serão utilizadas.”
3. Como será o trabalho do Facebook como intermediário
A nova política de privacidade do WhatsApp mostra que, apenas em conversas realizadas com contas comerciais, os dados dos usuários passarão pelo Facebook. A empresa-mãe do aplicativo funcionará como um intermediário no tratamento e processamento dos dados concedidos por usuários a empresas que utilizam o serviço de mensagens.
A integração entre o Instagram, outra empresa do grupo, e o Facebook, por exemplo, já ocorreu por meio de uma plataforma única desenvolvida pela vertical de anúncios Facebook for Business, como chama a atenção Opice Blum. “O próximo passo seria a entrada do WhatsApp”, afirma. “Há uma maior sensibilidade [com os dados do WhatsApp]. Nós interagimos muito mais nesse serviço de mensagens no que no das redes sociais e de uma maneira específica, sigilosa e privada.”
Além da natureza dos dados ser mais sensível, Perrone afirma que a inclusão de um intermediário para tratamento de dados – neste caso, o próprio Facebook – pode trazer vulnerabilidades ao processo. “Por ter um intermediário, eles não podem dizer que a informação, pelo menos em conversas com contas comerciais, é criptografada de ponta a ponta”, diz. “Você tem criptografia do usuário até a empresa. Não é exatamente de ponta a ponta.” Há necessidade, segundo ele, de entender as mudanças no protocolo de segurança da informação.
4. A ausência de um “opt out”
Na carta enviada ao WhatsApp e ao Facebook, os órgãos reguladores expressaram seu descontentamento com a falta de opção para o usuário. Caso não queira aceitar as condições, ele não terá acesso a uma parte dos serviços prestados pelo aplicativo. “A ausência de um mecanismo de opt out para que o usuário possa ter o direito de não ter conversas iniciadas por contas comerciais pode violar a sua liberdade de não querer receber comunicações indesejadas”, diz o texto.
Para Perrone, do ITS-Rio, em outras políticas de privacidade do WhatsApp era possível não aceitar os termos propostos pelo aplicativo e seguir utilizando os serviços. “Outras mudanças de normas já traziam a possibilidade de coleta e tratamento de dados, mas o usuário podia optar por sair, o famoso opt out”, diz. “Nós vimos uma manifestação muito singular dos órgãos reguladores, que pediram mais informações antes de o WhatsApp implementar sua nova política, ainda mais de uma forma que, se as pessoas não consentissem, não poderiam utilizar o aplicativo.”
FONTE: FORBES