O WhatsApp foi criado com a promessa de que os nossos “dados não estariam na jogada”. Esse foi o termo utilizado pelos seus fundadores que eram refratários à lógica do chamado zero-price-advertisement-bussiness. Ou seja, eles apostavam na ideia de que os usuários pagariam o valor de US$1,00 (um) dólar por ano, ao invés dos seus dados serem a moeda de troca pelo serviço. Tanto que chegaram a vocalizar o coro de que “quando há anúncios, você, o usuário é o produto”.
Com esse pano de fundo, chegou-se a dizer que teria sido uma pechincha o valor de 19 bilhões de dólares pagos pelo Facebook para adquirir o WhatsApp em 2014. À época a conta que se fez foi prospectar como possivelmente Zuckerberg monetizaria os dados da audiência do aplicativo por meio de publicidade comportamental. Por essa nova engenharia comercial, o preço de US$ 42,00 (quarenta e dois dólares), pago por cada um dos usuários do aplicativo, teria sido uma bagatela.
A nova política de privacidade do WhatsApp concretiza a cogitada reversão do seu modelo de negócio. Agora os dados dos seus usuários serão compartilhados entre “a Família de Empresas do Facebook” para aprimorar “ as experiências” dos seus serviços, em particular com relação a “anúncios e produtos no Facebook”.
Deixando de lado a relevante discussão se houve um consentimento livre, expresso e informado para tal compartilhamento e/ou se houve quebra de legítimas expectativas por parte da audiência captada com base no modelo de negócio anterior, os desdobramentos dessa nova estratégia negocial repercutem em um outro aspecto importante para a proteção da privacidade dos cidadãos: a chance de discutir modelos de negócios e práticas de tratamento de dados pessoais menos invasivos à privacidade do cidadão.
Se antes havia a promessa de que o aplicativo não coletaria, por exemplo, dados de geolocalização, agora tais dados passam a ser coletados; se antes metadados, tais como sobre a rede operacional, o tipo de navegador e outras informações, que podem levar a identificação de uma pessoa, seriam utilizados somente para outras finalidades que não a da entrega de publicidade customizada, agora serão; e, expansivamente, para “operar, executar, entender, personalizar, dar suporte e anunciar os serviços” de toda a família do Facebook.
O modelo de negócio mudou e com ele as práticas para o processamento de dados, emergindo, ao menos, 03 questões que devem ser debatidas, pois jogam luz sobre a previsão contida no Marco Civil da Internet de que não deveria haver tratamento de “dados pessoais que sejam excessivos em relação à finalidade para o qual foi dado consentimento pelo seu titular.” (artigo 16, inciso II, da Lei No 12. 965/2014, que deve ser lido em conjunto com o artigo 13, §2o do Decreto No 8771/2016) .
A primeira é saber se a(s) finalidade(s) para as quais deve ser obtido o consentimento do titular de tais dados deve(m) ser orientada(s) tão somente pelo modelo de negócio em si. Se este for baseado em publicidade comportamental, quanto mais detalhado for o perfil do potencial consumidor, maior é a chance de seduzi-lo com um anúncio publicitário que reflita seus gostos e interesses. Agora se a estratégia de negócio é outra, como era, aliás, a do WhatsApp, fica a pergunta: seria necessário coletar e tratar tantos dados assim? Nesse cenário, o modelo de negócio seria o ponto focal para compreender o que venha a ser o termo “excessivo”.
A segunda seria encarar a questão sob a perspectiva de quais dados seriam necessários para o aplicativo funcionar. Ou seja, quais dados teriam a sua coleta e processamento justificado em vista da sua indispensabilidade para o envio e entrega de mensagens, por exemplo: i) dados geolocacionais (entre outros metadados) poderiam ser considerados desnecessários, já que o aplicativo “rodava” e poderia “rodar” anteriormente sem tais informações; ii) uma vez enviadas e entregues as mensagens, os dados dos usuários para tal operação deveriam ser descartados por ter sido atingida a finalidade para tal uso, como preconiza o decreto regulamentador do Marco Civil da Internet.
Essa interpretação inviabilizaria a utilização dos dados pessoais dos usuários da plataforma para fins de publicidade comportamental, ressuscitando, na prática, o modelo de negócio sonhado pelos fundadores do WhatsApp. Por essa linha de raciocínio, a funcionalidade precípua do aplicativo seria o elemento determinante para compreender o que venha a ser um tratamento excessivo dos dados pessoais.
A terceira seria um meio termo entre as duas anteriores. Na medida em que o termo excessivo está associado também ao consentimento do titular dos dados, poderia se cogitar dele emitir autorizações fragmentadas quanto ao fluxo de suas informações pessoais? Por exemplo, ele poderia ter, ao menos, a escolha em barrar o tratamento dos dados que vão além do mínimo necessário para o aplicativo funcionar? E essa quantidade mínima necessária poderia ser também utilizada para fins de publicidade comportamental? Essa seria uma interpretação que sairia da lógica do “tudo ou nada”, mas que não poderia negligenciar que o design das aplicações têm se valido, cada vez mais, da lógica do tratamento massivo de dados (quanto mais dados melhor).
Toda as três reflexões propostas são interpretações possíveis do artigo 16, inciso II, do Marco Civil da Internet. No fundo, trata-se de investigar como pode ser compatibilizada a liberdade dos modelos de negócios com a proteção dos dados pessoais dos cidadãos, algo que também já está prescrito na Lei n° 12.965/2014 (artigo 3o, inciso VIII). E, em última análise, modelos de negócios e práticas de tratamento de dados pessoais que sejam menos invasivos à privacidade, levando-se em consideração a assimetria de poder (e informacional) que está em jogo. Essa é uma discussão necessária que pode vir a ganhar novos capítulos com toda a repercussão nacional e internacional em torno da nova política de privacidade do WhatsApp.
Assuntos
Compartilhe