A Secretaria Nacional do Consumidor (Senacon), ligada ao Ministério da Justiça e Segurança Pública, abriu investigação sobre o compartilhamento de dados de usuários do aplicativo Zoom com o Facebook, em especial quanto à versão para o sistema iOS, presente nos aparelhos da Apple. O Departamento de Proteção e Defesa do Consumidor do MJSP notificou a empresa responsável pela plataforma de vídeo chamadas pela internet nesta segunda, 6, e deu dez dias para que a mesma responda a uma série de questionamentos sobre a política de privacidade do aplicativo e da existência ou não de consentimento dos usuários em relação ao compartilhamento de dados.
Documento
A notificação
A a pasta chefiada por Sérgio Moro indicou que caso a empresa responsável pela plataforma não responda no prazo estipulado ou haja mais indícios de violação de direitos dos consumidores, pode ser instaurado processo administrativo, o que eventualmente pode resultar na imposição de multa.
O Zoom tem sido bastante usado durante a pandemia de coronavírus - nos últimos três meses, a demanda do aplicativo aumentou cerca de 19 vezes no mundo inteiro. No entanto, no fim de março foi reportado que a plataforma compartilhava dados de celulares com o sistema operacional da Apple, o iOS, com o Facebook, informando localização e fuso horário dos usuários. O fundador da plataforma, Eric Yuan, admitiu as falhas.
A Agência Nacional de Vigilância Sanitária (Anvisa) decidiu bloquear o uso da plataforma por seus funcionários sob o argumento de que o Zoom apresenta 'falhas de segurança graves' como roubo das credenciais de usuários e de informações trocadas nas reuniões.
Nessa linha, o Ministério da Justiça e Segurança Pública quer saber se a Zoom notifica o Facebook quando o usuário abre o aplicativo e também se o aplicativo compartilha detalhes criados pelo dispositivo para direcionar anúncios para os usuários.
O DPCD também questionou a empresa sobre a política de privacidade para que possa concluir sobre 'a potencial violação de direitos dos consumidores com base na legislação brasileira'.
Ao todo, foram feitas quase 19 perguntas à empresa. Confira:
- Desde quando a empresa realiza o compartilhamento de dados?
- Quais os motivos da realização do compartilhamento dos dados?
- Quem são as pessoas que têm seus dados compartilhados?
- Em qual ou quais versões do aplicativo e em quais sistemas operacionais há o compartilhamento?
- O compartilhamento de dados do usuário do aplicativo Zoom ocorre independentemente de ele ter uma conta no Facebook ou em outro aplicativo?
- Qual a base legal para a realização da coleta do tratamento de dados ora noticiado?
- Essa entidade obtém o consentimento do consumidor para que possa fazer operações de tratamento de seus dados?
- Em caso positivo, para quais fins esse tratamento é realizado (publicidade direcionada de produtos e/ou serviços ou outros)?
- Em caso positivo, explicitar de que forma esse consentimento é obtido, contextualizando a obtenção desse consentimento no procedimento de adesão do consumidor ao ecossistema do aplicativo, com exposição das janelas e caixas de diálogo em que são inseridos os termos desse consentimento.
- Ainda, deverá a empresa demonstrar como esse consentimento se encontra em conformidade no que se refere ao Marco Civil da Internet, especialmente quanto aos arts. 7º, incs. VII, VIII, IX e XI e quanto ao modo pelo qual o consumidor é informado a respeito disso.
- O que é coletado dos titulares de dados pessoais?
- Qual o conteúdo das informações repassadas?
- Qual a finalidade da coleta dos dados pessoais dos usuários do aplicativo?
- Ainda, em sendo o caso, quais operações de tratamento de dados essa entidade executa?
- Há fornecimento de dados de consumidores para outras entidades? Se sim, quais dados são fornecidos e para quem?
- Para quais finalidades e para quem essa entidade executa operações de tratamento de dados de consumidores?
- Quais as operações de tratamento de dados que os destinatários dos dados enviados por essa entidade realizam? Evidenciar a finalidade e o propósito do tratamento de acordo com os termos de uso e com a política de privacidade do aplicativo, assim como as operações de tratamento realizadas pelo desenvolvedor do aplicativo ora referido e as realizadas pelos destinatários dos dados pessoais eventualmente transferidos.
- Por quanto tempo os dados coletados serão armazenados? Os dados são anônimos ou anonimizados?
- Neste último caso, quais as medidas de segurança que são utilizadas para que seja evitado que os dados sejam tornados individualizáveis?