O Idec (Instituto de Resguardo de Consumidores) e o MPF (Ministério Público Federalista) de São Paulo entraram com uma ação no TRF-3 (Tribunal Regional da 3ª Região) em que pedem indenização de R$ 1,7 bilhão do WhatsApp por supostas violações à LGPD (Lei Universal de Proteção de Dados). A ação social pública (ACP), sem precedentes no tema da legislação de proteção de dados, foi protocolada na tarde desta terça-feira (16).
A ACP trata da política de privacidade adotada pelo aplicativo de mensagens em 2021 e que ainda está em vigor. As instituições dizem que o WhatsApp “obrigou as pessoas a aceitarem” a política de compartilhamento de dados entre as plataformas do grupo Meta, também possuidor do Instagram e do Facebook. A Mando Pátrio de Proteção de Dados (ANPD) também é níveo da ação, sob denúncia de falta de transparência e ineficiência.
Procurada, a Meta não respondeu até a publicação da reportagem. O texto será atualizado, em caso de resposta.
O valor da indenização foi calculado com base em multas aplicadas pelo regulador europeu contra a Meta, a conversão de moedas de euros para reais e o número de usuários do aplicativo de mensagens no Brasil —150 milhões, de conformidade com a plataforma Statista. Em caso de pena, o verba será depositado no Fundo de Direitos Difusos.
A ACP pede, em caráter liminar, que a Meta reduza o compartilhamento de dados do WhatsApp às demais empresas da Meta, nos moldes adotados na União Europeia. E ainda que o conglomerado crie uma instrumento intuitiva para facilitar a oposição a esse tratamento classificado uma vez que “repreensível”. Hoje, o procedimento envolve cinco links e o envio de um email.
Em 2021, a Meta informou que intensificou o compartilhamento de dados, iniciado em 2016, com outras empresas. Isso foi feito a partir de uma janela no cimeira do WhatsApp, com a indicação “toque para ler mais”.
Em um primeiro momento, a Meta dizia que as conversas pessoais continuariam a ser protegidas por criptografia. Na página seguinte, dizia que compartilharia informações do WhatsApp com empresas do grupo Meta e com terceiros, que poderiam gerenciar conversas com clientes a partir de uma plataforma do Facebook.
Concordar essa mudança era uma requisito para continuar usando o WhatsApp. “Era um pegar ou largar”, afirma a advogada do Idec, Camila Contri.
Em nota divulgada na era, o WhatsApp afirmou que quando o Facebook atuava uma vez que um provedor de hospedagem para uma empresa, usa as mensagens que processa em nome e sob as instruções dessa empresa. “Esta é uma prática padrão da indústria entre muitas empresas que oferecem soluções de hospedagem”, disse, acrescentando que as empresas poderão usar os chats que recebem para seus próprios fins de marketing, o que poderia incluir publicidade no Facebook.
Segundo a política de privacidade da empresa, a Meta compartilha dados de contatos, fotos e descrições de grupos, quem vê conteúdos publicados nos status (stories do WhatsApp), informação com empresas registradas no WhatsApp Business, transações, entre outras.
A ação social pública compara a situação brasileira com a europeia. Lá, a percentagem irlandesa de proteção de dados (DPC) multou a Meta em 225 milhões de euros, posteriormente investigar as informações compartilhadas entre o WhatsApp e outras empresas do conglomerado. A Meta, na Europa, fica sediada na Irlanda, onde o órgão regulador tem postura menos rígida, de conformidade com especialistas ouvidos pela Folha.
Segundo o fundador do Meio Europeu de Privacidade (NOYB), Max Schrems, a Meta usava informações do WhatsApp para direcionar publicidade no Instagram e no Facebook. Essa prática foi vetada pelo DMA (ato de mercados digitais), legislação contra monopólios digitais da Europa.
Essa prática continua em curso no Brasil, de conformidade com a advogada do Idec, Camila Contri. “A Meta pode perceber se o usuário deixa de manter conversas com um contato frequente, supor que se trata de um familiar ou de uma relação romântica, e passar a indicar livros de autoajuda uma vez que publicidade”, afirma.
Esse compartilhamento não tem elevação entre crianças, adolescentes e adultos, segundo a ação social pública.
“Se uma garoto ou um juvenil, por exemplo, está em grupos sobre joguinhos online, é verosímil que, a partir da coleta de nomes, descrição e foto dos grupos, passe a receber propagandas, inclusive algumas invasivas ou perigosas, sem restrição de idade”, diz Flora Rebello Arduini, consultora da organização internacional Ekō, cuja petição deu origem ao questionário do MPF no qual se baseia a ACP.
Provocados pelo Idec em 2021, a ANPD, o Cade e o Ministério Público Federalista começaram a investigar o caso. Em maio, daquele ano quando as novas normas começariam a valer, o WhatsApp conseguiu um conformidade com a ANPD para que os usuários tivessem mais 90 dias para concordar os termos antes de iniciar o tratamento.
As investigações progrediram sob sigilo até 2023, quando a ANPD avaliou que o compartilhamento de dados do WhatsApp pela Meta estava de conformidade com a LGPD.
A ação social pública, no entanto, afirma que essa última decisão contraria notas e recomendações técnicas que a própria ANPD formulou durante o processo administrativo. Isso seria um indicativo de ineficiência, segundo os litigantes.
Ou por outra, o MPF afirma que teve dificuldades para acessar documentos levantados pela ANPD durante a investigação, o que seria uma evidência de “falta de transparência” da poder. O processo pede que o regulador brasiliano elabore “uma norma detalhada sobre sigilo, garantindo a publicidade e a prestação de contas uma vez que regra e o sigilo uma vez que exceção.”
A Mando Pátrio de Proteção de Dados ainda não respondeu ao pedido de observação feito pela Folha.
O Brasil é o terceiro maior mercado da Meta para WhatsApp —detrás somente de Índia e Indonésia— e é o país que mais manda áudios no mundo, quatro vezes mais do que qualquer outro. “O Brasil, por razão da intensidade do uso do WhatsApp, é fundamental [para a Meta]”, disse à Folha Will Cathcart, presidente do WhatsApp.
Segmento dessa popularidade têm a ver com os pacotes de telefonia traste com “WhatsApp gratuito”, oferecidos pelas três maiores operadoras do Brasil. Na verdade, as telecoms subsidiam o aproximação ao aplicativo de mensagens da Meta e dividem o dispêndio com todos os assinantes, em uma prática chamada de “zero rating”.
Hoje, ainda é verosímil impedir esse compartilhamento de dados por meio deste formulário. O usuário precisa indicar à qual tratamento quer se opor e, se quiser, explicar uma vez que essa prática é prejudicial.
