SÃO PAULO, SP (FOLHAPRESS) – O WhatsApp compartilha mais dados pessoais dos usuários com outras empresas do grupo Facebook no Brasil e na Índia, seus dois principais mercados, do que na União Europeia. Segundo levantamento do Data Privacy Brasil, que comparou as políticas das três regiões, os termos de uso na Europa oferecem mais detalhes sobre as informações coletadas pela plataforma.
A discussão sobre a privacidade do aplicativo veio à tona nos últimos meses depois que a empresa passou a pedir autorização de usuários para manter esse fluxo de dados. No Brasil, a política virou objeto de disputa entre a empresa e autoridades, que conseguiram mais prazo para fazer análises.
A atualização já entrou em vigor, mas nada vai mudar a brasileiros até agosto. Depois, é provável que quem não “der o ok” aos termos de uso tenha recursos limitados no WhatsApp.
Uma das principais mudanças na política diz respeito ao que o WhatsApp fornece a outras empresas do seu controlador Facebook, como a rede social homônima e o Instagram. Embora o fluxo de informações entre essas marcas ocorra desde 2016, agora é preciso concordar expressamente com essa dinâmica.
A alteração gerou alerta em autoridades e usuários, que no início não entenderam o que mudaria de fato. Em diversos debates, o modelo europeu surgiu como um exemplo. Ele foi defendido por especialistas por oferecer mais proteção à privacidade. Reguladores europeus determinaram a maior restrição.
Em linhas gerais, enquanto o WhatsApp compartilha dados entre as empresas do Facebook para melhoria dos serviços na Europa, na Índia e no Brasil ele também compartilha para conectar as pessoas com “produtos do Facebook” -o que significa otimizar o direcionamento de anúncios, mostrando ofertas e publicidade em todas as redes da empresa.
Esse perfilamento detalhado das pessoas a partir de seus dados pessoais é sempre um ponto de atenção no debate sobre privacidade, ainda mais porque poucas empresas detêm o que tem sido chamado de monopólio dos dados.
“O WhatsApp recebe e compartilha informações com as outras empresas do Facebook para divulgar seus serviços, mas não para fins de marketing do Facebook, nem para fazer sugestões (por exemplo, sobre conteúdo interessante), nem para conectar o Facebook Pay ao WhatsApp”, diz a política europeia.
A pesquisa mostra que, além desse ponto, há ao menos outras oito divergências da Europa com os dois países.
A política europeia tem uma seção dedicada às bases legais de tratamento de dados pessoais, detalhamento inexistente na redação jurídica de Brasil e Índia.
“Independentemente da base jurídica aplicável, você sempre tem o direito de solicitar o acesso, a retificação e o apagamento dos seus dados. Para exercitar o seu direitos, consulte a seção ‘Como você exerce seus direitos'”, diz a política europeia.
Seus termos também fornecem mais informação sobre o período de armazenamento dos dados, sobre os dados deletados, deixando explícito o backup para fins de segurança da informação e o prazo de 90 dias, e sobre a exclusão da conta.
Na Europa, também não há citação à integração de dados com o Facebook Pay, estrutura de pagamentos da empresa. Os outros dois países têm porque são os únicos em que o WhatsApp ingressou com serviços financeiros. A Índia tem mais de 400 milhões de usuários. O Brasil fica em segundo lugar, com 120 milhões.
No início de maio, o WhastApp lançou um recurso de transferência bancária gratuita entre usuários no Brasil. O serviço começou a operar em parceria com três dos cinco maiores bancos do país. Agora, a companhia negocia com o Banco Central a liberação do P2M, sigla para pagamento entre pessoas e empresas.
Embora esteja explícito nos termos do Brasil que as pessoas têm seus dados compartilhados com as outras empresas do grupo, especialistas criticam que isso demorou a ser comunicado de forma clara e que ainda há espaço para maior detalhamento. Um exemplo seria listar todos os metadados que circulam entre as empresas do Facebook.
Também defendem que seja possível um modelo mais granular de escolha, em que o usuário opte por compartilhar alguns grupos de dados, desviando desse modelo de “tudo ou nada”.
Dados que já são compartilhados são informações de registro de conta, como número de telefone, dados de transações do Facebook Pay, informações sobre interação com empresas, dados do aparelho móvel e endereço de IP.
O WhatsApp diz ainda que também pode enviar outras informações, sem especificar quais, como as dispostas na seção chamada “informações que coletamos”. Essa seção inclui dados como nome do perfil, foto e mensagem de status, localização do dispositivo, cookies, entre outras.
O WhatsApp frisa em todas as suas peças de comunicação que a criptografia de ponta a ponta permanece, o que impossibilita que um terceiro acesse o conteúdo de uma mensagem trocada entre duas pessoas. Essa sempre foi uma bandeira da empresa e as conversas entre amigos e familiares continuam protegidas por esse mecanismo.
O que não ganhou tanta evidência é que a criptografia de ponta a ponta não necessariamente está garantida para conversas entre pessoas e marcas.
Companhias que usam a API do WhatsApp Business, modalidade comercial do aplicativo, podem terceirizar o gerenciamento de conversas com clientes a outras empresas, que passam a acessar o conteúdo dessas mensagens (se as contratantes permitirem).
Entre essas prestadoras de serviço terceirizadas está o próprio Facebook, que passou a a vender hospedagem e gerenciamento às marcas, sendo capaz de ler o conteúdo das mensagens se as contratantes permitirem. O WhatsApp esclarece que, nesse caso, o usuário será avisado que conversa com uma conta gerenciada pelo Facebook.
Em nota, o WhatsApp afirma que está sujeito a diferentes leis e obrigações nos países em que atua e a política de privacidade precisa ser customizada para refletir como a empresa atende a esses requerimentos. “Em todos os países em que atua, o WhatsApp continua comprometido com a privacidade das pessoas e protege todas as conversas pessoais com criptografia de ponta a ponta.”
A empresa diz, também, que não limitará as funcionalidades do aplicativo para aqueles que ainda não aceitaram a atualização da política de privacidade e que continuará lembrando os usuários de tempos em tempos para que eles aceitem a atualização.