Topo

Senacon dá 10 dias para Zoom explicar compartilhamento de dados com o Facebook

Pepita Ortega e Rafael Moraes Moura

São Paulo

08/04/2020 14h44

A Secretaria Nacional do Consumidor (Senacon), ligada ao Ministério da Justiça e Segurança Pública, abriu investigação sobre o compartilhamento de dados de usuários do aplicativo Zoom com o Facebook, em especial quanto à versão para o sistema iOS, presente nos aparelhos da Apple.

O Departamento de Proteção e Defesa do Consumidor do MJSP notificou a empresa responsável pela plataforma de vídeo chamadas pela internet nesta segunda, 6, e deu dez dias para que a mesma responda a uma série de questionamentos sobre a política de privacidade do aplicativo e da existência ou não de consentimento dos usuários em relação ao compartilhamento de dados.

A pasta chefiada por Sérgio Moro indicou que caso a empresa responsável pela plataforma não responda no prazo estipulado ou haja mais indícios de violação de direitos dos consumidores, pode ser instaurado processo administrativo, o que eventualmente pode resultar na imposição de multa.

O Zoom tem sido bastante usado durante a pandemia de coronavírus - nos últimos três meses, a demanda do aplicativo aumentou cerca de 19 vezes no mundo inteiro. No entanto, no fim de março foi reportado que a plataforma compartilhava dados de celulares com o sistema operacional da Apple, o iOS, com o Facebook, informando localização e fuso horário dos usuários. O fundador da plataforma, Eric Yuan, admitiu as falhas.

A Agência Nacional de Vigilância Sanitária (Anvisa) decidiu bloquear o uso da plataforma por seus funcionários sob o argumento de que o Zoom apresenta "falhas de segurança graves" como roubo das credenciais de usuários e de informações trocadas nas reuniões.

Nessa linha, o Ministério da Justiça e Segurança Pública quer saber se a Zoom notifica o Facebook quando o usuário abre o aplicativo e também se o aplicativo compartilha detalhes criados pelo dispositivo para direcionar anúncios para os usuários.

O DPCD também questionou a empresa sobre a política de privacidade para que possa concluir sobre 'a potencial violação de direitos dos consumidores com base na legislação brasileira'.

Ao todo, foram feitas quase 19 perguntas à empresa. Confira:

1. Desde quando a empresa realiza o compartilhamento de dados?

2. Quais os motivos da realização do compartilhamento dos dados?

3. Quem são as pessoas que têm seus dados compartilhados?

4. Em qual ou quais versões do aplicativo e em quais sistemas operacionais há o compartilhamento?

5. O compartilhamento de dados do usuário do aplicativo Zoom ocorre independentemente de ele ter uma conta no Facebook ou em outro aplicativo?

6. Qual a base legal para a realização da coleta do tratamento de dados ora noticiado?

7. Essa entidade obtém o consentimento do consumidor para que possa fazer operações de tratamento de seus dados?

8. Em caso positivo, para quais fins esse tratamento é realizado (publicidade direcionada de produtos e/ou serviços ou outros)?

9. Em caso positivo, explicitar de que forma esse consentimento é obtido, contextualizando a obtenção desse consentimento no procedimento de adesão do consumidor ao ecossistema do aplicativo, com exposição das janelas e caixas de diálogo em que são inseridos os termos desse consentimento.

10. Ainda, deverá a empresa demonstrar como esse consentimento se encontra em conformidade no que se refere ao Marco Civil da Internet, especialmente quanto aos arts. 7º, incs. VII, VIII, IX e XI e quanto ao modo pelo qual o consumidor é informado a respeito disso.

11. O que é coletado dos titulares de dados pessoais?

12. Qual o conteúdo das informações repassadas?

13. Qual a finalidade da coleta dos dados pessoais dos usuários do aplicativo?

14. Ainda, em sendo o caso, quais operações de tratamento de dados essa entidade executa?

15. Há fornecimento de dados de consumidores para outras entidades? Se sim, quais dados são fornecidos e para quem?

16. Para quais finalidades e para quem essa entidade executa operações de tratamento de dados de consumidores?

17. Quais as operações de tratamento de dados que os destinatários dos dados enviados por essa entidade realizam? Evidenciar a finalidade e o propósito do tratamento de acordo com os termos de uso e com a política de privacidade do aplicativo, assim como as operações de tratamento realizadas pelo desenvolvedor do aplicativo ora referido e as realizadas pelos destinatários dos dados pessoais eventualmente transferidos.

18. Por quanto tempo os dados coletados serão armazenados? Os dados são anônimos ou "anonimizados"?

19. Neste último caso, quais as medidas de segurança que são utilizadas para que seja evitado que os dados sejam tornados individualizáveis?