Por que os termos da política de privacidade do WhatsApp nos interessam?

Amplamente veiculado nas mídias nacionais e internacionais, a atualização da política de privacidade do aplicativo de mensageria WhatsApp vem sendo objeto de amplos e calorosos debates nas esferas jurídica e social.

Mas, afinal, por que essas alterações deveriam nos interessar? Para uma melhor reflexão sobre essa provocação, é indispensável compreendermos com clareza do que se trata e quais impactos essas mudanças podem ocasionar.

A atualização da política de privacidade em questão trata da solicitação a todos os usuários do WhatsApp para concordarem com os novos termos da sua política de privacidade autorizando o compartilhamento dos dados com o Facebook. Informações sobre localização dos aparelhos, funções utilizadas no aplicativo e horários de utilização, por exemplo, seriam disponibilizadas entre as empresas e os seus parceiros.

Importante registrar que, na prática, esse compartilhamento de dados e metadados já acontece desde 2016, ou seja, antes da vigência do Regulamento Europeu de Proteção de Dados (GDPR) [1] e da Lei Geral de Proteção de Dados (LGPD) [2], o que justifica a necessidade da empresa WhatsApp de buscar uma base legal autorizadora para o processamento dos dados pessoais dos seus usuários através da ratificação dos termos do contrato e suas atualizações.

Olhando para o cenário internacional, no último dia 11 a Agência Supervisora de Proteção de Dados de Hamburgo [3] emitiu uma ordem proibindo o Facebook de processar dados pessoais do WhatsApp.

O pedido é imediatamente exequível, sendo realizado sob o procedimento de urgência previsto pelo Regulamento Europeu, o qual possibilita a adoção de medidas provisórias por um determinado período e dentro de um respectivo território, no caso, a Alemanha.

Entre várias considerações na avaliação da Agência Supervisora de Proteção de Dados de Hamburgo, um ponto que merece reflexão é a ausência de consentimento livre por parte do usuário, uma vez que o WhatsApp exige aceitação integral das novas disposições como condição para a continuidade do serviço.

Nesse contexto, o entendimento é de que não há base legal para o processamento de dados pessoais dos usuários do WhatsApp pelo Facebook e os interesses reivindicados pela empresa são anulados pelos direitos e pela liberdade dos titulares de dados.

A decisão de proibir o processamento de dados pelo Facebook na Alemanha pelo período de três meses está sendo levada ao Conselho Europeu de Proteção de Dados (EDPB) com o objetivo de buscar uma decisão a nível europeu [4].

Os escândalos envolvendo a desproteção de dados dos últimos anos, a exemplo do Cambridge Analytica, entre outros, não deixam dúvidas sobre as ameaças representadas pela criação de perfis em massa para influenciar as decisões de eleitores no processo de tomada de decisão.

Portanto, não se trata tão somente da condição de hipervulnerabilidade do titular frente a esse mercado informacional e a ausência de um consentimento livre, na medida em que não lhe é oferecido outra alternativa que não a aceitação integral dos termos sob pena de não utilização dos serviços.

O princípio da transparência na proteção de dados foi introduzido pela Convenção 108 do Conselho da Europa [5], recepcionado pela Diretiva 95/46 e posteriormente consolidado pelo Regulamento Europeu, em seu artigo 12 e considerando 58, estando reproduzido em nossa Lei Geral de Proteção de Dados, em seu artigo 6º, VI [6], segundo o qual deve ser garantido aos titulares a informação clara, precisa e facilmente acessível sobre a realização do tratamento.

E, nesse sentido, a transparência contempla também a necessidade de informação acerca do uso de inteligência artificial no tratamento dos dados e suas finalidades, consoante prevê o artigo 20, §1º, da LGPD.

A perfilação consiste na utilização de inteligência artificial para inferir ou prever interesses dos indivíduos sobre determinado assunto, tornando a autonomia da vontade do consumidor, usuário e titular de dados passível de contestação à medida que o livre arbítrio no processo decisório é ameaçado.

Portanto, a prática da transparência não reflete somente a esfera individual dos titulares, uma vez que possui relevante impacto no controle social por tutelar bens jurídicos da coletividade, evitando-se tratamentos discriminatórios e abusivos, além de representar uma ferramenta indispensável para a proteção do direito à dignidade humana de todo um segmento populacional.

Por essas razões, a política de privacidade do WhatsApp deve interessar a todos nós, pois, independentemente de sermos ou não usuários do serviço, os seus efeitos têm potencial impacto em nossas vidas.

[1] GENERAL DATA PROTECTION REGULATION – GDPR. Disponível em: https://gdpr-info.eu/. Acesso em: 16 maio 2021.

[2] BRASIL. Presidência da República. Lei 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Redação dada pela Lei nº 13.853, de 2019. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm. Acesso em: 16 maio 2021.

[3] THE HAMBURG COMMISSIONER FOR DATA PROTECTION AND FREEDOM OF INFORMATION. Order of the HmbBfDI: ban of further processing of WhatsApp user data by Facebook. Press Release, May 11, 2021.

[4] THE HAMBURG COMMISSIONER FOR DATA PROTECTION AND FREEDOM OF INFORMATION, loc. cit.

[5] REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016. Jornal Oficial da União Européia. 27 abr. 2016. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679. Acesso em: 15 maio 2021.

[6] BRASIL. Presidência da República. Lei 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Redação dada pela Lei nº 13.853, de 2019. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm. Acesso em: 03 maio 2021.

[7] BRASIL, loc. cit.