Secretaria de Moro dá dez dias para Zoom explicar compartilhamento de dados com o Facebook

Departamento de Proteção e Defesa do Consumidor do Ministério de Justiça e Segurança Pública notificou a empresa responsável pela plataforma de vídeo chamadas pela internet nesta segunda, 6, e fez uma série de questionamentos sobre a política de privacidade do aplicativo e da existência ou não de consentimento dos usuários em relação ao compartilhamento de dados

O uso da plataforma de vídeo chamadas pela internet Zoom aumentou durante a crise da Covid-19. Foto: Dado Ruvic / Reuters

A Secretaria Nacional do Consumidor (Senacon), ligada ao Ministério da Justiça e Segurança Pública, abriu investigação sobre o compartilhamento de dados de usuários do aplicativo Zoom com o Facebook, em especial quanto à versão para o sistema iOS, presente nos aparelhos da Apple. O Departamento de Proteção e Defesa do Consumidor do MJSP notificou a empresa responsável pela plataforma de vídeo chamadas pela internet nesta segunda, 6, e deu dez dias para que a mesma responda a uma série de questionamentos sobre a política de privacidade do aplicativo e da existência ou não de consentimento dos usuários em relação ao compartilhamento de dados.

Documento

A notificação

A a pasta chefiada por Sérgio Moro indicou que caso a empresa responsável pela plataforma não responda no prazo estipulado ou haja mais indícios de violação de direitos dos consumidores, pode ser instaurado processo administrativo, o que eventualmente pode resultar na imposição de multa.

O Zoom tem sido bastante usado durante a pandemia de coronavírus - nos últimos três meses, a demanda do aplicativo aumentou cerca de 19 vezes no mundo inteiro. No entanto, no fim de março foi reportado que a plataforma compartilhava dados de celulares com o sistema operacional da Apple, o iOS, com o Facebook, informando localização e fuso horário dos usuários. O fundador da plataforma, Eric Yuan, admitiu as falhas.

A Agência Nacional de Vigilância Sanitária (Anvisa) decidiu bloquear o uso da plataforma por seus funcionários sob o argumento de que o Zoom apresenta 'falhas de segurança graves' como roubo das credenciais de usuários e de informações trocadas nas reuniões.

Nessa linha, o Ministério da Justiça e Segurança Pública quer saber se a Zoom notifica o Facebook quando o usuário abre o aplicativo e também se o aplicativo compartilha detalhes criados pelo dispositivo para direcionar anúncios para os usuários.

O DPCD também questionou a empresa sobre a política de privacidade para que possa concluir sobre 'a potencial violação de direitos dos consumidores com base na legislação brasileira'.

Ao todo, foram feitas quase 19 perguntas à empresa. Confira:

• Desde quando a empresa realiza o compartilhamento de dados?
• Quais os motivos da realização do compartilhamento dos dados?
• Quem são as pessoas que têm seus dados compartilhados?
• Em qual ou quais versões do aplicativo e em quais sistemas operacionais há o compartilhamento?
• O compartilhamento de dados do usuário do aplicativo Zoom ocorre independentemente de ele ter uma conta no Facebook ou em outro aplicativo?
• Qual a base legal para a realização da coleta do tratamento de dados ora noticiado?
• Essa entidade obtém o consentimento do consumidor para que possa fazer operações de tratamento de seus dados?
• Em caso positivo, para quais fins esse tratamento é realizado (publicidade direcionada de produtos e/ou serviços ou outros)?
• Em caso positivo, explicitar de que forma esse consentimento é obtido, contextualizando a obtenção desse consentimento no procedimento de adesão do consumidor ao ecossistema do aplicativo, com exposição das janelas e caixas de diálogo em que são inseridos os termos desse consentimento.
• Ainda, deverá a empresa demonstrar como esse consentimento se encontra em conformidade no que se refere ao Marco Civil da Internet, especialmente quanto aos arts. 7º, incs. VII, VIII, IX e XI e quanto ao modo pelo qual o consumidor é informado a respeito disso.
• O que é coletado dos titulares de dados pessoais?
• Qual o conteúdo das informações repassadas?
• Qual a finalidade da coleta dos dados pessoais dos usuários do aplicativo?
• Ainda, em sendo o caso, quais operações de tratamento de dados essa entidade executa?
• Há fornecimento de dados de consumidores para outras entidades? Se sim, quais dados são fornecidos e para quem?
• Para quais finalidades e para quem essa entidade executa operações de tratamento de dados de consumidores?
• Quais as operações de tratamento de dados que os destinatários dos dados enviados por essa entidade realizam? Evidenciar a finalidade e o propósito do tratamento de acordo com os termos de uso e com a política de privacidade do aplicativo, assim como as operações de tratamento realizadas pelo desenvolvedor do aplicativo ora referido e as realizadas pelos destinatários dos dados pessoais eventualmente transferidos.
• Por quanto tempo os dados coletados serão armazenados? Os dados são anônimos ou anonimizados?
• Neste último caso, quais as medidas de segurança que são utilizadas para que seja evitado que os dados sejam tornados individualizáveis?