O Ministério Público Federal (MPF) e o Instituto de Defesa de Consumidores (Idec) ajuizaram uma ação civil pública para que o Whatsapp seja condenado a pagar indenização de R$ 1,733 bilhão por danos morais coletivos, entre outras obrigações. Sem apresentar informações adequadas sobre as mudanças de sua política de privacidade em 2021, a empresa, segundo os órgãos, violou direitos dos usuários do aplicativo no Brasil ao forçar a adesão às novas regras e, com isso, viabilizar a coleta e o compartilhamento abusivo de dados pessoais com outras plataformas do Grupo Meta, entre elas o Facebook e o Instagram. A Autoridade Nacional de Proteção de Dados (ANPD) também é alvo da ação.
A indenização exigida baseia-se em valores que o Whatsapp já foi condenado a pagar na Europa por irregularidades semelhantes, considerando-se a proximidade das legislações brasileira e europeia sobre proteção de dados. De 2021 a 2023, a União Europeia impôs à empresa multas de 230,5 milhões de euros por omissões e ilegalidades na política de privacidade do aplicativo que ampliaram o compartilhamento de informações pessoais dos usuários no continente. Após recursos, as sanções foram mantidas judicialmente.
Ao adotarem a quantia em euros como parâmetro para indenização no Brasil, os autores da ação levaram em conta a conversão monetária e o fato de que o país é um dos maiores mercados do WhatsApp no mundo (cerca de 150 milhões de usuários) para chegarem ao valor estabelecido de R$ 1,733 bilhão. O montante é compatível com a capacidade financeira do Grupo Meta, que em 2023 registrou lucro de 39 bilhões de dólares. Caso a Justiça Federal acolha o pedido de condenação, o pagamento não será destinado individualmente aos usuários lesados, mas a projetos financiados pelo Fundo de Defesa de Direitos Difusos (FDD).
Além da indenização, o MPF e o Idec pedem que o Whatsapp seja obrigado a interromper imediatamente o compartilhamento de dados pessoais para finalidades próprias das demais empresas do Grupo Meta, como a veiculação personalizada de anúncios de terceiros. A ação requer também que o aplicativo disponibilize funcionalidades simples que permitam aos usuários o exercício de seu direito de recusar as mudanças trazidas pela política de privacidade da plataforma a partir de 2021 - caso não estejam de acordo com seus termos - ou mesmo de voltar atrás e cancelar a adesão que eventualmente já tenham feito a essas regras, sem que, com isso, sejam proibidos de continuar utilizando o serviço de mensageria.
Segundo a ação, as práticas do Whatsapp desrespeitam vários dispositivos da Lei Geral de Proteção de Dados Pessoais (LGPD, Lei 13.709/18), entre eles o direito conferido aos cidadãos de estarem amplamente informados e livres de coação ao manifestarem o consentimento para que seus dados pessoais sejam utilizados no mercado. As irregularidades violaram também garantias previstas no Marco Civil da Internet (Lei 12.965/14) e no Código de Defesa do Consumidor (Lei 8.078/90).
Sem transparência
Ao implementar a versão atual de sua política de privacidade, o Whatsapp deixou de esclarecer os usuários sobre as alterações que seriam feitas e praticamente os forçou a manifestar anuência a essas mudanças. O anúncio veio no início de 2021, no auge da pandemia de covid-19, quando o uso do aplicativo se fazia ainda mais necessário para a comunicação com parentes e amigos, a solicitação de serviços e o acesso a notícias.
A partir de janeiro daquele ano, ao abrir o Whatsapp, milhões de brasileiros se depararam com um aviso breve e genérico sobre as alterações nas condições de privacidade. O alerta apontava que todos deveriam aceitar os novos termos até o mês seguinte; do contrário, teriam seu acesso impedido ao aplicativo. Assim, induzidos a acreditar que se tratava de uma exigência para seguir utilizando a plataforma, muitos usuários simplesmente clicaram em "concordar" - opção que aparecia em destaque na mensagem.
Esse gesto aparentemente banal tornou uma série de informações pessoais suscetíveis ao compartilhamento com as empresas coligadas do Grupo Meta. O Whatsapp garante a inviolabilidade do conteúdo das mensagens trocadas por meio do aplicativo, mas tem acesso a diversos outros dados relativos a elas e aos usuários, como seus nomes completos, fotos dos perfis, listas de contatos, os grupos e as comunidades que integram e até mesmo suas localizações, o tempo de uso da plataforma, os modelos de seus smartphones e o nível de carga da bateria dos aparelhos. É a coleta e a disponibilização dessas informações que, sem saber, muitas pessoas acabaram autorizando.
Os dados e metadados coletados pelo Whatsapp sinalizam hábitos, preferências e características dos usuários, como o nível socioeconômico, os horários que acordam ou vão dormir e os estabelecimentos que costumam frequentar. Essas informações são muito valiosas porque, quando compartilhadas com o Facebook e o Instagram, podem ser cruzadas com outras bases de dados e, assim, permitir o direcionamento de anúncios e conteúdos pagos e a sugestão de perfis para seguir nas redes sociais, entre outras ações que geram engajamento e expressivos lucros atualmente.
Mesmo aqueles que resistiram em concordar instantaneamente com a nova política de privacidade e buscaram mais informações encontraram dificuldades para obter os esclarecimentos. Os detalhes das mudanças trazidas à época foram apresentados de maneira dispersa e confusa, por meio de várias páginas da internet, sem uma compilação clara e objetiva do conteúdo. Só para compreender os termos do compartilhamento de dados com as empresas do Grupo Meta, por exemplo, as pessoas eram obrigadas a acessar três links diferentes. Ainda assim, chegavam a informações vagas, que não indicavam precisamente quais dados seriam coletados nem a finalidade disso.
Abuso
A falta de transparência e a coação para obter a anuência dos usuários não foram as únicas violações da LGPD que o Whatsapp cometeu, segundo a ação. A mudança na política de privacidade também possibilitou que a empresa passasse a coletar e compartilhar um volume de informações muito superior ao permitido pela lei.
Segundo a LGPD, o tratamento de dados deve se restringir ao mínimo necessário para a prestação do serviço. No entanto, o Whatsapp foi muito além da coleta de números de telefone e outras informações imprescindíveis ao funcionamento do aplicativo e à habilitação dos usuários. Dados como fotos do perfil, localização e referências sobre o aparelho utilizado podem ser relevantes para os interesses econômicos da empresa, mas não são essenciais para a operação de sua plataforma.
A política de privacidade do Whatsapp no Brasil sequer cita as bases legais que supostamente autorizariam o tratamento dos dados pessoais de seus usuários. Essa omissão, também verificada na União Europeia, foi um dos principais motivos para as pesadas multas aplicadas à companhia naquela região.
"O Whatsapp deve reconhecer, a seus usuários brasileiros, o mesmo respeito e a mesma consideração dada a seus usuários europeus", concluem.
Informações do Ministério Público Federal
