A entidade Comissária de Proteção de Dados e Liberdade de Informação de Hamburgo, na Alemanha, emitiu nesta terça-feira, 27, uma ordem administrativa proibindo imediatamente o Facebook de coletar e armazenar dados de usuários alemães do WhatsApp. A decisão também exige que a companhia apague todos os dados já redirecionados a partir do aplicativo de mensagens. A justificativa é que falta base legal e mesmo consentimento prévio dos cerca de 35 milhões de usuários do app naquele país para que as empresas compartilhem dados, pelo menos na atual forma. Seria o primeiro órgão regulador a impedir a prática entre as empresas.
De acordo com a entidade, na ocasião da aquisição do WhatsApp pelo Facebook em 2014, ambas as partes assumiram publicamente que não haveria compartilhamento de dados entre elas. "O fato de isso estar acontecendo agora não apenas engana os usuários e o público, mas também constitui uma infração à lei nacional de proteção de dados", diz em comunicado. De acordo com a lei alemã, o compartilhamento só é admissível se ambas as empresas tiverem estabelecido uma base legal para tanto. "O Facebook, entretanto, nem obteve uma aprovação efetiva dos usuários do WhatsApp, nem tem uma base legal para que a recepção de dados exista." De acordo com o jornal The New York Times, o Facebook emitiu comunicado avisando que cumpriria a ordem.
A legislação alemã também tem base em recente decisão da Comissão Europeia de que leis nacionais de proteção de dados são aplicáveis se a companhia processa dados em conexão com uma subsidiária nacional – é um mecanismo que funciona de forma semelhante ao Marco Civil da Internet no Brasil. O Facebook estaria efetuando a prática por meio de subsidiária responsável por marketing e operação em Hamburgo. No comunicado, o comissário da entidade, Johannes Caspar, declarou: "Tem que ser a decisão deles (usuários alemães) se querem ou não conectar suas contas com o Facebook. Ademais, o Facebook tem que pedir permissão prévia a eles. Isso não aconteceu".
Caspar destaca ainda que "muitos milhões de pessoas" tiveram detalhes de contatos enviados ao WhatsApp por meio da agenda do celular vinculado, mesmo que elas não tenham sequer uma conta no app ou na rede social. O Facebook teria alegado que esses dados ainda não foram coletados. "A resposta do Facebook, de que isso meramente não tenha sido feito no presente momento, é causa de preocupação de que a brecha na proteção de dados terá um impacto muito mais severo."
No Brasil, esse tipo de vinculação entre contatos (números de telefone, email e até endereços, de acordo com as informações na agenda do aparelho do usuário) é tema do projeto sugerido na segunda-feira, 26, pela senadora Vanessa Grazziotin (PCdoB-AM) para emenda no Marco Civil. Além disso, segundo pesquisa online do Instituto Brasileiro de Defesa do Consumidor (Idec) divulgada na semana passada, 63,5% dos brasileiros desaprovaram a mudança nos termos de privacidade do WhatsApp. Para os entrevistados, o problema foi a quebra da promessa do Facebook em 2014 e a impossibilidade de escolher quais dados seriam compartilhados. Uma parcela menor (25,7%) considera que os termos são confusos. A pesquisa será encaminhada à Secretaria Nacional do Consumidor (Senacon), do Ministério da Justiça e Cidadania.
Opt-out
A mudança nos termos de serviço e política de privacidade do WhatsApp foram divulgadas no final de agosto. A ideia é "melhorar as experiências com anúncios e produtos no Facebook" e trazer "sugestões de amizade e anúncios mais relevantes". A companhia deu um prazo de 30 dias para que os usuários antigos pudessem optar por não vincular (opt-out) as contas entre os dois serviços, mas era preciso fazer isso ativamente: ou seja, caso a pessoa não desmarcasse a opção no aplicativo, ela seria incluída automaticamente. Outra reclamação é que, depois desse prazo, não haveria a opção mais de desvincular as informações, o que afetaria ainda usuários novos.
Naturalmente, o anúncio não foi bem recebido por entidades de defesa ao consumidor e privacidade de dados. Cinco dias depois da mudança no WhatsApp, a União Europeia declarou que iria investigar a prática, enquanto entidades de defesa da privacidade nos Estados Unidos entraram com queixa na Comissão Federal de Comércio dos EUA (FTC, na sigla em inglês).