Constituição, Empresa e Mercado

LGPD

Violação de dados pessoais pode ser um problema antitruste?

A recente decisão da autoridade concorrencial alemã que considera ilícito antitruste a política de tratamento de dados do Facebook

Crédito: Pexels

Embora a importância crescente dos dados para a economia tenha repercussões sobre quase todas as searas jurídicas, o Direito da Concorrência é certamente uma das mais afetadas. Afinal, na chamada data-driven economy, são os dados e a utilização deles os verdadeiros vetores das condições concorrenciais.

Daí o acerto da afirmação de Alec Ross de que as escolhas sobre como vamos gerenciar e administrar os dados na atualidade serão tão importantes quanto as decisões sobre a terra durante a era agrícola ou sobre a indústria durante a era industrial.

Em colunas anteriores, procurei demonstrar que, em que pese as inúmeras eficiências e benefícios decorrentes do big data, são também grandes os riscos e ameaças que dele decorrem, dentre os quais o agigantamento exponencial de agentes econômicos às custas de violações da privacidade, da autodeterminação informativa e da própria individualidade dos sujeitos titulares dos dados, com evidentes impactos sobre a dinâmica concorrencial.

Nesse contexto, não é exagerada a seguinte provocação de Yuval Harari em seu mais recente livro: “Assim, faríamos melhor em invocar juristas, políticos, filósofos e mesmo poetas para que voltem sua atenção para essa charada: como regular a propriedade de dados? Essa talvez seja a questão política mais importante da nossa era. Se não formos capazes de responder a essa pergunta logo, nosso sistema sociopolítico poderá entrar em colapso.”

Para tentar responder essa pergunta, é importante ter em mente que o problema do tratamento de dados é complexo e requer, para a sua solução satisfatória, várias iniciativas que não apenas as jurídicas. Mesmo no âmbito do direito, não há respostas propriamente lineares, pois, mesmo diante da existência de leis gerais de proteção de dados, indaga-se em que medida outras áreas, como o Direito da Concorrência, também não devem endereçar aspectos do problema que, obviamente, sejam compatíveis com suas finalidades e com a harmonia e unidade que se espera do sistema como um todo.

No caso específico do Direito da Concorrência, muitos consideram que ele deveria adotar posição retraída diante desses novos problemas, já que não tem por finalidade a proteção dos cidadãos contra a utilização abusiva dos dados pessoais, nem dispõe de metodologia adequada para assumir tais desafios, a não ser que sacrifique a segurança e a consistência que supostamente caracterizam a análise antitruste tradicional.

Entretanto, na contramão dessa perspectiva, recente decisão do Bundeskartellamt, a autoridade concorrencial alemã, impôs ao Facebook uma série de restrições no tratamento de dados de seus usuários.

Para entender a polêmica, é preciso destacar que, de acordo com a política de uso do Facebook, os usuários apenas podem ingressar na rede sob a condição de que tenham seus dados coletados inclusive fora da plataforma, tanto em outros aplicativos integrados, como em sites de terceiros. Logo, do ponto de vista prático, a referida política possibilita que o Facebook tenha acesso vastíssimo aos dados dos seus usuários, inclusive para fins de agregação e combinação. Além dos dados dos usuários disponibilizados na própria plataforma, o Facebook também tem acesso aos (i) dados de usuários obtidos em diversos outros aplicativos do grupo, tais como Whatsapp e Instagram, (ii) bem como a quaisquer outros dados dos usuários que transitem na internet.

Logo, a compreensão da questão requer também a reflexão sobre os limites do consentimento do usuário com a política de privacidade do Facebook. Nesse ponto, a autoridade alemã faz uma distinção entre a coleta de dados disponibilizados no próprio Facebook e as demais coletas. No primeiro caso, atribui-se maior valor ao consentimento do usuário, uma vez que os dados são alocados a um serviço específico, de forma que os usuários saberiam que seriam coletados e utilizados em certa extensão, até por se tratar de um componente da rede social e do seu próprio modelo de negócios baseado em dados (data-based business model).

Já em relação aos demais dados, coletados fora da plataforma, a autoridade alemã parte da premissa de que não se pode cogitar de consentimento válido, até mesmo diante da incontestável posição que o Facebook goza no mercado de redes sociais. Daí a afirmação de Andreas Mundt, Presidente do Bundeskartellamt, no sentido de que, como companhia dominante, o Facebook estaria sujeito a obrigações especiais sob a ótica do Direito da Concorrência.

Com efeito, o fato de não haver propriamente substitutos nem possibilidade de mudança para outros concorrentes tem repercussões na avaliação dos limites do consentimento do usuário, ainda mais quando este é feito por meio de mero “click”, imposto como condição sine qua non para ter acesso à rede. De fato, diante do cenário apresentado ao usuário – aceitar ou não poder entrar na rede (take-it or leave-it) -, a escolha não revela o consentimento qualificado exigido pelo GDPR europeu.

Sob essa perspectiva, não haveria dúvidas de violações ao GDPR, especialmente na parte em que exige o consentimento inequívoco, claro e adstrito às finalidades específicas que justificam o tratamento de dados. A grande indagação é saber se o problema apresentaria igualmente uma dimensão concorrencial.

Para a autoridade alemã, trata-se, sim, de abuso de posição dominante, baseado em coleta e uso indevidos de dados, possibilitando ao Facebook não apenas ter acesso a perfis muito detalhados sobre os usuários e sobre o que estariam fazendo online, como também auxiliando a consolidar ainda mais a sua posição dominante.

Logo, sem prejuízo de violações às regras específicas de proteção de dados, entendeu a autoridade alemã que houve também abuso de posição dominante, na modalidade de exploração de usuários ou consumidores (exploitative abuse). Tal abordagem não seria propriamente nova, mas corresponderia à jurisprudência dos tribunais alemães no sentido de que não apenas preços excessivos, mas também termos e condições contratuais inapropriados, podem constituir esse tipo de prática.

É inequívoco que a decisão, que não impôs multa ao Facebook mas exigiu mudanças nas suas políticas, foi objeto de muitas críticas, realizadas tanto a partir de uma perspectiva principiológica – como a de que não caberia ao Direito da Concorrência endereçar esse tipo de problema -, como a partir de uma perspectiva pragmática. Exemplo desta última se traduz na insurgência de Nikhil Shanbhag, diretor do Facebook, que criticou a decisão sob o fundamento de que as autoridades estariam impondo regras distintas apenas para o Facebook e não para os seus demais concorrentes, causando, aí sim, distorções no mercado.

Não obstante, a decisão é uma excelente oportunidade para refletir sobre questão fundamental na atualidade: por que e para que a proteção de dados pode e deve ser endereçada pelo Direito da Concorrência e em que medida?

Tal questão coloca em evidência as falhas da metodologia proposta pela Escola de Chicago, assim como as razões que justificam a ampliação do conceito de bem-estar do consumidor para além da eficiência econômica, resgatando a importância da proteção ampla do consumidor tanto diretamente – por meio da tutela da sua liberdade econômica, da sua individualidade e do controle sobre seus dados pessoais- como indiretamente – por meio da tutela do próprio processo competitivo.

E, ao contrário do que se pensa, tais reflexões não necessariamente levarão à insegurança jurídica ou a uma política antitruste inconsistente ou insuscetível de ser administrada pelas autoridades competentes. Na verdade, várias das propostas atuais preocupam-se com a sua implementação em observância aos mesmos patamares de coerência atualmente existentes ou em patamares até superiores.

Daí por que a recente decisão da autoridade concorrencial alemã é um excelente pretexto para manter vivo o debate em torno das finalidades do Direito da Concorrência, bem como sobre o necessário diálogo que deve haver entre ele e a legislação específica de proteção de dados pessoais.


Faça o cadastro gratuito e leia até 10 matérias por mês. Faça uma assinatura e tenha acesso ilimitado agora

Cadastro Gratuito

Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito