WHATSAPP: POR QUE É TÃO IMPORTANTE A AÇÃO ENTRE CADE, MPF, ANDP E SENACON
O WhatsApp mudou seus termos de serviço e política de privacidade em outubro de 2020 e desde o último dia 15 a alteração passou a ser obrigatória. No início do mês, o Conselho Administrativo de Defesa do Consumidor (Cade), o Ministério Público Federal (MPF), a Agência Nacional de Proteção de Dados (ANDP) e a Secretaria Nacional do Consumidor (Senacon) enviaram uma recomendação ao WhatsApp objetivando proteger os direitos dos titulares de dados pessoais e os direitos dos consumidores, além de mitigar potenciais efeitos sobre a concorrência, decorrentes da nova política a ser implementada. Essa recomendação é muito importante não apenas com relação aos seus efeitos sobre a proteção de direitos, mas, principalmente, mostra que esses órgãos estão atuando de forma coordenada, o que é essencial para garantir a privacidade e a liberdade de forma efetiva e, especialmente, para reduzir a assimetria informacional.
Atualmente, os critérios utilizados para avaliar as fusões e aquisições relacionadas aos mercados tradicionais, quando aplicados a segmentos altamente digitais, se revelam insuficientes para atingir seus objetivos, entre eles, evitar impactos no bem-estar dos consumidores, assim como evitar abusos em razão da dominância de mercado. As leis de proteção de dados, por sua vez, asseguram o tratamento de dados pessoais pelas empresas, ou seja, a exploração desses dados como ativo, mas não parecem ser suficientes para empoderar efetivamente os titulares dos dados, por uma série de questões, como o paradoxo da privacidade em que as pessoas desejam ter privacidade, mas não tomam as medidas necessárias, o que é explicado pela economia comportamental.
O processamento massivo de dados permite às empresas inovar, mas também pode minar a concorrência por meio de práticas desleais. Além disso, garante a identificação mais assertiva do perfil dos usuários — profiling (a atividade de coleta de dados sobre alguém para entender seu comportamento online) —, permitindo melhor experiência do indivíduo no momento da escolha. No entanto, influencia diretamente os titulares dos dados pessoais em todos os tipos de decisões e, consequentemente, os torna menos autônomos.
Unir proteção de dados, Direito do Consumidor e Direito Concorrencial é essencial para tornar a concorrência mais equitativa e justa e para tornar a privacidade e a proteção de dados dos indivíduos/consumidores válida. As legislações, ainda que indiretamente, buscam os mesmos objetivos. Se de um lado as legislações de proteção de dados pessoais permitem o fluxo desses dados, desde que os direitos dos titulares sejam respeitados, direitos estes também assegurados pela legislação consumerista, a lei concorrencial é responsável por regular o mercado de dados.
Unir essas normas no processo regulatório não é algo novo. Pamela James Harbor, comissária da Federal Trade Comission (FTC) entre 2003 e 2009, foi a primeira a levantar a questão no caso da compra da empresa de publicidade DoubleClick pelo Google. Em sua declaração dissidente, ela apontou os perigos do profiling e do network effect (fenômeno pelo qual o aumento de número de pessoas ou participantes usando ou adquirindo produto/serviço aumenta o valor desse bem ou serviço).
Isso é extremamente relevante porque os produtos e serviços oferecidos na era digital geralmente escalam assim: quanto mais usuários uma empresa tem, mais usuários ela conquista. Isso é importante do ponto de vista da proteção de dados e dos direitos do consumidor, uma vez que tende a comprometer alguns direitos dos titulares dos dados/consumidores, haja vista que não há possibilidade real de escolha. Do ponto de vista do Direito da Concorrência, essa característica também pode ser importante, pois potencializa a criação de dominância.
Sob essa perspectiva, a compra do WhatsApp pelo Facebook ao redor do mundo passou pelo crivo do direito concorrencial, mas não passou por nenhuma análise aprofundada sob o espectro da proteção de dados. O resultado é que, em todo o mundo, os processos estão sendo reabertos para analisar a compra, pois suspeita-se que haja processamento excessivo de dados e, consequentemente, violação de direitos.
Diante dos fatos, fica claro que a falta de uma análise completa, considerando todas essas legislações, resulta em fusões e aquisições em que se constatam:
1) Abusos de exclusão: uma vez que os dados se tornaram essenciais para competir nos mercados digitais, o abuso de domínio ocorre quando os concorrentes não têm acesso aos dados;
2) Abusos de exploração: coleta excessiva de dados desrespeitando os direitos de proteção de dados.
A Lei Geral de Proteção de Dados, o Código de Defesa do Consumidor e a Lei da Defesa da Concorrência buscam o bem-estar do consumidor e, como os dados são intrínsecos aos indivíduos e um ativo valioso, é incontestável que a análise de fusões e aquisições deve apresentar aspectos concorrenciais e consumeristas e incorporar a proteção de dados. Portanto, essa análise deve considerar, a partir dos seus próprios fundamentos, que há impacto negativo no bem-estar do consumidor sempre que houver diminuição na qualidade ou redução na escolha. Uma coleta excessiva de dados deve ser considerada uma diminuição da qualidade porque não respeita os direitos de privacidade. Para além de aspectos da qualidade, é essencial considerar os próprios parâmetros da legislação de proteção de dados.
Há algumas dificuldades nesse tipo de análise conjunta, por exemplo:
1) Incomensurabilidade: desafio de medir e comparar diminuições e aumentos nos vários parâmetros de competição;
2) Habilidades do advogado concorrencial: os advogados da concorrência podem não aplicar corretamente os princípios da proteção de dados;
3) Instrumentalização do Direito da Concorrência: o Direito da Concorrência está sendo utilizado para promover objetivos de outras áreas;
4) Estado de direito: falta de previsibilidade, uma vez que muitas autoridades estariam envolvidas.
Essas questões são sanáveis e o ordenamento jurídico tem de ser visto como único.
Apesar do fato de que a legislação de proteção de dados está sendo promulgada em todo o mundo, principalmente em uma abordagem baseada em direitos fundamentais dos titulares (rights-based approach), não parece ser suficiente para proteger as violações de privacidade. Por exemplo, elas não deixam de impedir práticas de preços discriminatórios formados a partir dos dados fornecidos pelos próprios titulares ou decisões automatizadas enviesadas. Quando a análise concorrencial incorpora considerações de proteção de dados nas decisões de fusão e aquisição, também garante mais eficácia à proteção de dados.
Essa incorporação é uma forma de reduzir a assimetria de informações. Embora as autoridades de fusões e aquisições não sejam especialistas em proteção de dados, elas têm mais informações do que os próprios titulares dos dados para decidir, há menos interferência do paradoxo da privacidade. Ademais, podem contar com especialistas em privacidade para resolver os problemas apresentados a elas. Por conta disso, é fundamental a coordenação desses órgãos reguladores, em especial, no ambiente concorrencial, o qual objetivará a regulação do mercado de dados não apenas por meio da legislação da concorrência, mas também por meio da legislação de proteção de dados, resultando em um fortalecimento geral do sistema com maior atenção aos direitos dos titulares e também de controladores/operadores uma vez que a concorrência poderá ser mais leal.