Alemanha vs Facebook: em jogo, proteção de dados e direito concorrencial

O Escritório Federal de Concorrência alemão (FCO – Bundeskartellamt), em decisão publicada nesta quinta-feira, 7/2, proibiu o Facebook de combinar e utilizar dados de usuários de diferentes fontes, no seguinte sentido:

1 – Serviços de propriedade do Facebook, como WhatsApp e Instagram, podem continuar a coletar dados. No entanto, atribuir os dados às contas de usuário do Facebook só será lícito quando houver consentimento voluntário dos usuários nesse sentido. Quando o consentimento não for realizado, os dados devem permanecer dentro do respectivo serviço e não podem ser processados em combinação com os dados do Facebook.

2 – Coletar dados de sites de terceiros e atribuí-los a uma conta de usuário do Facebook também só será lícito se os usuários derem o seu consentimento voluntário para tal finalidade.

A decisão diz respeito a todos os usuários do Facebook baseados na Alemanha.

Para Andreas Mundt, Presidente do Bundeskartellamt, “estamos realizando o que pode ser visto como um desinvestimento interno dos dados do Facebook“.

Abaixo mais algumas passagens do Andreas Mundt, bem como parte do entendimento do Bundeskartellamt:

– “No futuro, o Facebook não poderá mais forçar seus usuários a aceitar a coleta e a atribuição praticamente irrestrita de dados que não sejam do Facebook para suas contas do Facebook. A combinação de fontes de dados contribuiu substancialmente para o fato de o Facebook ser capaz de criar um banco de dados exclusivo para cada usuário individual e, assim, ganhar poder de mercado. A prática de combinar todos os dados em uma conta de usuário do Facebook, praticamente sem qualquer restrição, estará agora sujeita ao consentimento voluntário dos usuários. Consentimento voluntário significa que o uso dos serviços do Facebook não deve estar sujeito ao consentimento dos usuários para que seus dados sejam coletados e combinados da maneira atual. Se os usuários não consentirem, o Facebook não poderá excluí-los de seus serviços e deverá abster-se de coletar e mesclar dados de diferentes fontes.”

– “Como empresa dominante, o Facebook está sujeito a obrigações da lei de concorrência. Na operação de seu modelo de negócios, a empresa deve levar em conta que os usuários do Facebook não podem mudar para outras redes sociais”.

“Tendo em vista o poder de mercado do Facebook, um único clique obrigatório no box para concordar com os termos de uso da empresa, não é uma base adequada para esse processamento de dados de forma intensiva”.

– “A única escolha que o usuário tem é aceitar a combinação abrangente de dados ou não usar a rede social. Em uma situação tão difícil, a escolha do usuário não pode ser caracterizada como um consentimento voluntário”;

– A extensão em que o Facebook coleta, mescla e usa dados nas contas de usuários constituí um abuso de posição dominante, pois é capaz de coletar uma quantidade quase ilimitada de qualquer tipo de dados de usuários, de fontes de terceiros, e vinculá-los aos usuários;

– Ao combinar dados de seu próprio site, serviços de propriedade da empresa e a análise de sites de terceiros, o Facebook obtém perfis muito detalhados de seus usuários e sabe o que eles estão fazendo online;

– Isso se aplica, acima de tudo, se a prática de exploração também impedir concorrentes que não são capazes de acumular tal tesouro de dados;

– “Hoje os dados são um fator decisivo na competição. No caso do Facebook, eles são o fator essencial para estabelecer a posição dominante da empresa. Por um lado, existe um serviço prestado aos usuários de forma gratuita. Por outro lado, a atratividade e o valor dos espaços publicitários aumentam com a quantidade e o detalhamento dos dados do usuário.

“Portanto, é precisamente na área de coleta de dados e uso de dados que o Facebook, como empresa dominante, deve cumprir as regras e leis aplicáveis na Alemanha e na Europa. ”

O Bundeskartellamt determinou que o Facebook interrompa a conduta dentro de um período de doze meses. Caso pretenda continuar a combinar dados coletados de outras fontes com o usuário do Facebook, sem o consentimento voluntário dos usuários para tal finalidade, esse tipo de processamento deve ser substancialmente restrito. Existem várias opções possíveis nesse sentido, que devem ser desenvolvidas e apresentadas nos próximos quatro meses à autoridade.

Em resposta, o Facebook se defendeu no seguinte sentido

– Popularidade não é domínio: o Bundeskartellamt descobriu em sua própria investigação que mais de 40% dos usuários de mídia social na Alemanha não usam o Facebook. Que enfrentam concorrência acirrada, mas o Bundeskartellamt considera irrelevante que aplicativos do Facebook concorram diretamente com o YouTube, Snapchat, Twitter e outros;

– O Facebook está em conformidade com o GDPR e é responsável por proteger as informações dos usuários: o GDPR entrou em vigor há menos de um ano e impôs novos requisitos a todas as empresas que operam na UE, incluindo o Facebook. Como parte do cumprimento do GDPR, o Facebook renovou as informações que são fornecidas aos usuários sobre sua privacidade e os controles que eles têm sobre suas informações. Introduziram experiências de privacidade novas e aprimoradas, inclusive pedindo que todos ao redor do mundo façam escolhas sobre os anúncios que visualizam. Em breve, apresentarão o recurso “Limpar histórico”, uma ferramenta na qual os usuários poderão ver informações que recebem dos websites e serviços que usam as ferramentas de negócios do Facebook e desassociá-las da conta;

– Competência: o GDPR empodera especificamente os reguladores de proteção de dados – e não as autoridades de concorrência – para determinar se as empresas estão cumprindo suas responsabilidades. E os reguladores de proteção de dados certamente têm os conhecimentos necessários para chegar a essas conclusões. O GDPR também harmoniza as leis de proteção de dados em toda a Europa, para que todos vivam de acordo com as mesmas regras e os reguladores possam aplicar de forma consistente a lei de país para país. No caso do Facebook, é a Comissão irlandesa a competente para analisar questões de proteção de dados e a ordem do Bundeskartellamt ameaça minar isso, fornecendo direitos diferentes para as pessoas com base no tamanho das empresas com as quais fazem negócios;

– Uso de informações: o uso de informações nos serviços ajuda a melhorá-los e a proteger a segurança das pessoas. O Facebook sempre teve a preocupação de conectar pessoas e informações de interesses. Personalizam a experiência de Facebook para que seja exclusiva de cada pessoa, e usam várias informações para fazer isso – incluindo as informações existentes no perfil, que são curtidas ou compartilhadas e as que outros serviços compartilham com o Facebook sobre o uso de websites e aplicativos dos usuários. O uso dessas informações também ajuda a proteger a segurança das pessoas, incluindo, por exemplo, a identificação de comportamento abusivo e a desativação de contas vinculadas ao terrorismo, exploração infantil e a interferência eleitoral no Facebook e no Instagram;

– Todos os dias, as pessoas interagem com empresas que se conectam e usam dados de maneiras semelhantes. E tudo isso deve ser – e é – uma área legítima de foco para reguladores e formuladores de políticas em todo o mundo. No entanto, o Bundeskartellamt está tentando implementar um padrão não convencional para uma única empresa.

– O Facebook defenderá esses importantes argumentos no tribunal, para que as pessoas e empresas na Alemanha possam continuar a se beneficiar de todos os serviços. Continuarão também a encontrar maneiras de melhorar os controles que oferecem e proteger as informações das pessoas.

De fato, dados pessoais deixaram de ser insumo básico para a criação e o desenvolvimento de qualquer negócio, para servirem como commodities ao possuírem grande valor comercial e estratégico de acordo com a quantidade, qualidade e capacidade de tratamento.

A proteção de dados e os interesses na privacidade dos indivíduos são relevantes para qualquer avaliação de potencial abuso de poder, bem como em eventuais fusões de empresas, que podem acumular poder informativo.

No Brasil, a LGPD prevê como fundamento a livre iniciativa, a livre concorrência e a defesa do consumidor. Tais fundamentos precisam ser analisados harmonicamente com as demais normas, traçando limites e estabelecendo parâmetros nas decisões empresariais, mormente quando possam trazer impactos demasiadamente prejudiciais à sociedade, como em eventual tratamento ilícito de dados, motivo pelo qual a proteção ao consumidor se apresenta como norte para manutenção do almejado equilíbrio.

 

(*) Rony Vainzof é Cyber Law and Data Protection – Partner do Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados