1. INTRODUÇÃO
Uma questão bastante controversa na doutrina atual é se o estudo acerca dos efeitos de uma fusão sobre a privacidade do consumidor deve integrar a análise de atos de concentração envolvendo empresas de big data, quer dizer, empresas que atuam como coletoras e processadoras de dados no desenvolvimento de suas atividades.
Um forte argumento contra uma vigilância proativa das autoridades de concorrência em questões de proteção de dados é a grande lista de benefícios trazidos pelo big data. Por outro lado, os consumidores pagam entregando seus dados pessoais para usar serviços de preço zero fornecidos por empresas dominantes no mercado digital, justamente porque não têm alternativas viáveis. Também, vale apontar que tais empresas que se fundem com o intuito de extrair dados de seus consumidores teriam pouco incentivo para investir em política de privacidade, caso seus concorrentes não representem real ameaça ao seu faturamento. Com isso em mente, sem a atuação dos órgãos antitruste, empresas com forte poder de mercado não sofreriam pressões competitivas significativas o suficiente para disciplinar sua má conduta, o que possivelmente abre porta para uma possível cooperação entre os institutos.
Posiciona-se, aqui, no sentido de que a forma como essas informações pessoais são tratadas pelas empresas está se tornando uma questão de concorrência. No entanto, é de suma importância que seja considerado o intuito e propósito de cada instituto: enquanto o direito da concorrência, convencionalmente, se interessa pelos dados devido ao seu valor econômico, as regras de proteção de dados tratam dos direitos pessoais, mas não necessariamente abrangem o valor de mercado dos dados.
Assim, o artigo proposto se justifica na necessidade de contribuição para o debate em curso sobre a complexa relação entre o direito societário (especificamente no campo das fusões e aquisições), o direito concorrencial e a proteção de dados, visto que muitas das questões que serão levantadas no escopo da pesquisa se relacionam a aspectos regulatórios contemporâneos para o estudo do Direito. Examinar-se-á como as preocupações decorrentes do acúmulo de dados e da deterioração da proteção da privacidade podem ser relevantes para a análise da concorrência, especialmente no que diz respeito à revisão de atos de concentração. Finalmente, o presente artigo almeja demonstrar que, com base na crescente atenção dedicada à interface da concorrência-privacidade, tanto pela academia quanto pelas principais autoridades de concorrência, observa-se uma clara necessidade de adequação da política antitruste no escopo do processo de M&A no contexto do mercado digital.
2. BIG DATA, PRIVACIDADE E OPERAÇÕES DE FUSÕES E AQUISIÇÕES
Com a denominada revolução da internet, a economia global está se tornando cada vez mais digital. Nesse contexto de transformação, destacam-se os setores econômicos movidos pelo uso de dados pessoais, os quais apresentam uma taxa de crescimento de 40% ao ano, ou seja, em torno de sete (7) vezes mais que o resto do mercado de TIC (Tecnologia da Informação e Comunicação).
Na época atual, os dados pessoais são passíveis de monetização, constituindo a contraprestação fornecida pelo consumidor em troca do acesso a diversas plataformas online aparentemente gratuitas, tais como o Google e o Facebook, que por sua vez utilizam-se dos dados coletados para o desenvolvimento e personalização de publicidade direcionada. Então, a partir da coleta, traça-se um perfil do usuário com base no seu padrão comportamental de navegação, produzindo um dado de extrema valia. Para melhor visualização, volta-se novamente ao exemplo do Google: os dados (relacionados às preferências pessoais do consumidor) obtidos por meio da oferta do serviço de busca aparentemente gratuito servem como insumo no mercado (de informações sobre as preferências do consumidor). O valor desses dados aumenta de forma proporcional em relação à vantagem que o Google possui de combinar informações de fontes diferentes para obtenção de uma vantagem competitiva no mercado in casu.
Como consequência desse novo modelo de relação econômica, a digitalização oferece um enorme potencial de melhorar a qualidade de vida das pessoas, além de indubitavelmente proporcionar inúmeros benefícios para os negócios. É inegável que o desenvolvimento socioeconômico está visceralmente relacionado ao domínio do elemento tecnológico e da inovação. Em contrapartida, conforme a coleta e o tratamento de dados pessoais passam a assumir uma posição fundamental no modelo de negócios das empresas do setor da tecnologia, surgem questões importantes tanto em relação à proteção da privacidade do titular dos dados, quanto à iminente formação dos chamados dadopólios.
O termo, cunhado por Ariel Ezrachi e Maurice E. Stucke e originário da junção entre as palavras monopólio e dados, passou a ser amplamente utilizado nos meios econômico, acadêmico, político e jurídico, com a finalidade de aludir às plataformas digitais que possuem posição dominante no mercado e que detêm, de forma exclusiva, extensos e diversificados bancos de dados, os quais são dotados de informações de expressivo potencial econômico.
De fato, há uma correlação direta o big data e posição de poder no mercado digital; contudo, vale ressaltar que não é a detenção de qualquer dado que permite a associação com o poder de mercado, devendo necessariamente “ser distinguida a categoria de dados de maior dificuldade para ser obtidos daqueles facilmente coletados”. Dessarte, as plataformas em posição dominante coletam os dados com melhor qualidade e/ou quantidade que seus concorrentes, beneficiando-se dos custos marginais decrescentes da coleta e do tratamento dos dados em si.
A própria formação de dadopólios levanta a importante consideração de que a ampliação da dominância das plataformas digitais não se origina apenas de características naturais, sociais e estruturais do mercado, mas também de atos de concentração potencialmente anticoncorrenciais, decorrentes da estratégia agressiva de aquisições em massa que as empresas incumbentes têm demonstrado nos últimos anos - a qual, aliás, traduz-se em expressivas 431 aquisições na última década - como forma de acesso e obtenção de bancos de dados de maior valor.
Roberto Pfeiffer acrescenta, nesse sentido, que o poder de mercado detido pelos dadopólios “é artificialmente aumentado com as constantes aquisições efetivadas pelas plataformas dominantes, extraindo de modo extensivo os dados de seus clientes, sejam consumidores finais, sejam outros empresários”. Isso em função de, além de atuarem de forma conglomerada e ampliarem o alcance da sua base de dados em um valor numérico absoluto, a junção de seus reservatórios também agrega diversidade e enriquece a qualidade dos dados com a sua mescla, consequentemente facilitando o alcance da almejada posição dominante no mercado.
Agrega-se que, no que concerne à delimitação temática deste artigo, os atos de concentração de maior preocupação geralmente se resumem à aquisição de empresas iniciantes (principalmente concorrentes nascentes), cujo faturamento e volume de negócios não são altos o suficiente para suscitarem a atuação do órgão concorrencial responsável pelo controle de fusões e aquisições.
Assim, analisar-se-á a atuação da política antitruste no controle de fusões e aquisições de empresas do mercado digital, como forma de melhor ponderar acerca da possibilidade de cooperação do instituto em prol da proteção do direito à privacidade do sujeito titular dos dados.
2.1. POLÍTICA ANTITRUSTE E CONTROLE DE ATOS DE CONCENTRAÇÃO NA ERA DIGITAL
A quarta revolução industrial traz novas preocupações para a aplicação da lei antitruste quanto ao objetivo de garantir mercados competitivos que tragam benefícios para clientes e consumidores em termos de escolha, inovação, preço e qualidade.
Especificamente, com base na atual literatura econômica, nota-se que o big data desempenhará um papel cada vez mais importante na forma como as empresas competem entre si, o que demanda uma reestruturação no modus operandi dos órgãos antitruste - a título de exemplo, em um relatório de 2011, a McKinsey já previu que “o uso de big data se tornará peça-chave para a concorrência e crescimento de empresas individuais”, enquanto a Organização para a Cooperação e Desenvolvimento Econômico (OCDE) apontou que “o big data agora representa um importante ativo econômico que pode criar uma vantagem competitiva significativa para as empresas, além de impulsionar a inovação e o crescimento”.
Partindo-se do pressuposto que o controle dos atos de concentração por parte das agências defensoras da concorrência deve considerar os dados pessoais como uma importante fonte de poder de mercado, identificam-se certos obstáculos na superação do paradigma tradicional de indiferença dos órgãos antitruste em relação à proteção desses. Portanto, o reconhecimento de eventuais teorias de dano à privacidade do titular dos dados, no momento do processo de aprovação do M&A, torna-se prejudicado pela natureza ex ante do controle de concentrações, bem como pela própria possibilidade de abordagem às restrições de privacidade de forma ex post por meio de aplicação da lei da lei específica de proteção de dados.
O desafio também é que, convencionalmente, as autoridades de concorrência têm um foco econômico em sua análise competitiva, a qual se atém somente aos efeitos de preço de uma transação, sem olhar para outras dimensões não relacionadas à precificação. O risco desta abordagem centrada no preço é que algumas fusões anticompetitivas pudessem ser aprovadas sem restrições, com um custo futuro significativo potencialmente imposto aos consumidores, impedindo a concorrência por meio de efeitos horizontais, verticais ou de conglomerado e reduzindo a temática do problema a um paradoxo cíclico.
No próximo capítulo, estudar-se-ão casos emblemáticos de fusões e aquisições de plataformas digitais com a finalidade de situar, com exemplos práticos, o posicionamento dos órgãos antitruste no controle de atos de concentração.
3. EVOLUÇÃO JURISPRUDENCIAL E ESTUDO DE CASOS
Finalmente, como forma de satisfação de um dos objetivos principais deste estudo, propõe-se uma breve reflexão histórica sobre o posicionamento paradigmático das autoridades de defesa da concorrência em relação à importância da proteção de dados pessoais na análise de atos de concentração.
Em meio às demandas de adaptação da atuação do Direito para que sejam ofertadas respostas aos novos fenômenos tecnológicos no âmbito da proteção antitruste, nota-se um esorço das autoridades concorrenciais em oferecer soluções para o problema. Por exemplo, o Digital Markets Unit (DMU) do governo do Reino Unido surge como poderosa ferramenta antitruste para repreensão de práticas predatórias no escopo do Big Tech, visto que promete aplicar sanções severas para possíveis infrações de empresas no ramo da tecnologia (como multas de 10% do faturamento global e mais 5% por dia se a ofensa persistir). Similarmente, em junho de 2020, em consulta pública, a Comissão Europeia anunciou planos de introduzir uma nova ferramenta antitruste para enfrentamento dos riscos estruturais observados nos mercados digitais, com a intenção de munir o pacote legislativo com “regras ex ante capazes de garantir que os mercados que se caracterizam por grandes plataformas com importantes efeitos de rede que atuam como guardiãs do acesso continuem a ser justos e contestáveis”.
Porém, em relação à proteção de dados, há certas peculiaridades. O debate acerca da relação entre concorrência e privacidade no contexto de atos de concentração surge em 2008, durante a apreciação da fusão do Google com a DoubleClick. O que iniciou com uma troca de sussurros e opiniões entre economistas e juristas, hoje culmina em um rebuliço doutrinário marcado pela polarização: de um lado, há quem defenda a atuação da concorrência como mais uma forma de evitar a propagação lesiva de dados em prol da proteção aos direitos consumeristas, ao mesmo tempo que, do lado oposto, encontra-se uma corrente que trata dados pessoais como meros ativos estratégicos ou commodities, entendendo que as preocupações com a privacidade fogem do âmbito de intervenção dos agentes da concorrência.
Assim, para melhor compreensão do paradigma jurídico atual, partir-se-á para a análise de alguns casos-chave de fusão que trataram do papel dos dados e da privacidade, sob a ótica de três principais órgãos de defesa da concorrência: Comissão Europeia (Europa), Federal Trade Commission (Estados Unidos) e o Conselho Administrativo de Defesa Econômica (Brasil).
3.1. GOOGLE/DOUBLECLICK
No caso Google/DoubleClick, os dados pessoais foram, pela primeira vez, compreendidos como um ativo em uma fusão. Na época, a DoubleClick era a provedora líder de determinada tecnologia de veiculação de anúncios, a qual segmentava ads e monitorava o desempenho desses, enquanto o Google, além de possuir grande renome como ferramenta de buscas online, já utilizava-se da grande quantidade de dados pessoais coletados e armazenados em seu sistema para o fornecimento de um espaço publicitário em rede. Dessa forma, entende- se que a fusão visava incorporar não apenas os produtos e serviços fornecidos pelas duas empresas, mas também os seus vastos acervos de dados sobre o comportamento do consumidor na internet.
Durante a análise da fusão por parte da Federal Trade Commission (FTC), observaram- se fortes objeções de empresas concorrentes e da própria sociedade civil. Como argumento contrário, foi apontado que a mera combinação dos ativos das duas empresas, especialmente no que tange a dados pessoais, permitiria o alcance de uma posição de mercado que não poderia ser replicada pelos concorrentes, levando-os a uma progressiva marginalização. A maior preocupação, nesse sentido, era que os anunciantes não teriam escolha a não ser recorrer à entidade resultante da fusão.
Também foi levado em consideração o efeito do aumento na quantidade de informações pessoais obtidas pela entidade combinada. No entanto, a FTC concluiu que a combinação de informações sobre o comportamento de busca e o comportamento de navegação do usuário não traria tal vantagem competitiva que não poderia ser, de alguma forma, replicada pela concorrência, .
Como desfecho, a fusão foi aprovada dos dois lados do Atlântico sem quaisquer restrições, visto que a Comissão Europeia chegou a conclusões similares ao órgão antitruste americano, avaliando o caso apenas sob ótica da lei de concorrência da União Europeia. Contudo, a análise do FTC ganhou especial destaque como percursora do debate em virtude do voto dissente da Comissária Pamela Harbour, a qual defendeu, de forma inédita, que a situação traria repercussões negativas sobre a privacidade dos titulares dos dados, deixando um legado doutrinário de maior atenção aos direitos do consumidor em fusões e aquisições transfronteiriças.
No Brasil, a fusão foi apreciada pelo Conselho Administrativo de Defesa Econômica (CADE), que limitou-se a reiterar a análise feita pelas autoridades estrangeiras. A decisão reproduziu as mesmas fundamentações adotadas pelos outros órgãos e não considerou quaisquer efeitos da fusão sob ótica da realidade brasileira, tornando-se alvo de críticas por parte da literatura nacional.
Para certa corrente doutrinária hodierna, o caso constitui um exemplo de killer acquisition, já que, nove anos depois da fusão, o Google retirou a marca DoubleClick do mercado para simplificar os pontos de entrada para anunciantes. A ferramenta de anúncios utilizada atualmente é o Google Ads, que possui acesso ao inventário das pesquisas realizadas dentro das plataformas do próprio Google, do YouTube, da loja de jogos e aplicativos Google Play e mais três milhões de parceiros.
3.2. FACEBOOK/WHATSAPP
A aquisição do WhatsApp pelo Facebook foi, quiçá, a que mais explicitou a indiferença dos órgãos da concorrência perante o impacto concorrencial dos dados pessoais. Tanto o FTC e a Comissão Europeia repetiram o posicionamento da análise Google/DoubleClick na fusão subsequente, autorizando-a incondicionalmente em 2014. A operação nem ao menos foi apreciada pelo CADE, visto que o faturamento do WhatsApp, em território brasileiro na época do ato, era inferior ao previsto para a notificação obrigatória.
Dessarte, a análise dos órgãos concorrenciais limitou-se tão somente ao potencial prejuízo para os anunciantes, decorrente do ganho em poder de mercado por parte do Facebook em razão ao aumento da capacidade de coleta de dados. A Comissão, em razão de não se considerar competente para tal, não examinou se os dados pessoais dos titulares seriam coletados m maior medida devido à combinação dos bancos de armazenamento, alegando, também, que a maioria dos aplicativos de comunicação postos no mercado à disposição do consumidor não competem em recursos de privacidade.
Nota-se que o desfecho do ato de concentração Facebook/WhatsApp foi desastroso. Durante a análise da fusão, Mark Zuckerberg prometeu que as duas bases de usuários não seriam fundidas “em hipótese alguma”, sob a justificativa de impossibilidade técnica. Contudo, a promessa foi quebrada com uma atualização dos termos da política de privacidade do WhatsApp em 2016, dois anos após ter sido concedida autorização incondicional.
Aberta a investigação, ficou comprovado que a possibilidade técnica da junção dos bancos de dados das duas plataformas já existia na época da fusão. Assim, em dezembro do mesmo ano, a Comissão enviou ao Facebook uma declaração formal de objeções por supostamente ter fornecido informações enganosas durante a análise da fusão de 2014. Foi sancionada uma multa de 110 milhões de euros - a primeira vez que uma empresa foi multada por divulgações desde a entrada em vigor do Regulamento das Concentrações Comunitárias de 2004.
Importante destacar que não houve qualquer revisão quanto à aprovação da fusão pelas entidades competentes.
3.3. MICROSOFT/LINKEDIN
De forma inédita, proteção de dados e privacidade figuraram no âmago na análise da Comissão Europeia sobre a aquisição da rede social de negócios LinkedIn pela Microsoft em 2016, quando foi reconhecido, explicitamente, que a privacidade dos dados pode ser um parâmetro importante da concorrência e um fator influenciador da escolha do cliente. A ideia principal por trás do ato de concentração era que, se fundido com a Microsoft, o LinkedIn integraria dados do usuário entre softwares do Pacote Office, como o Outlook ou Skype. Assim, o maior receio da oposição era que a aquisição daria à Microsoft acesso exclusivo a dados sobre como os 450 milhões de usuários da rede social interagem, criando uma vantagem injusta sobre os rivais ao monopolizar o acesso a essas informações,.
Maria Wasastjerna resume que, como condição à aprovação da concentração, a Microsoft se comprometeu a proteger a concorrência entre redes sociais profissionais em três aspectos principais: a) durante o lapso temporal de cinco anos, os fabricantes e distribuidores de computadores pessoais poderiam optar por instalar (ou não) o aplicativo do LinkedIn no Windows; b) as redes sociais concorrentes continuariam desfrutando de certa interoperabilidade com os produtos da Microsoft; c) as redes sociais concorrentes manteriam o seu acesso aos dados armazenados no Microsoft Cloud.
Apesar de imperfeito, conclui-se que o caso Microsoft/LinkedIn representa um avanço importante na superação de uma visão enraizada há décadas na jurisprudência concorrencial. Em um posicionamento divergente, Pfeiffer aponta que as análises do CADE e do FTC não foram tão inovadoras quanto o posicionamento da Comissão, além de que “a ausência de uma investigação mais aprofundada sobre o real impacto que a concentração traria a fim de afastar riscos de degradação da política de privacidade revelou um avanço retórico desprovido de efetividade”.
3.4. GOOGLE/FITBIT
Por último, o caso que mais se destaca em demonstrar a possibilidade de cooperação da entidade antitruste em prol da proteção de dados pessoais no contexto de M&A é a fusão Google/Fitbit, visto que o acordo final efetivamente refletiu a preocupação da Comissão Europeia com o impacto concorrencial advindo da junção de bancos com volume e variedade expressiva de dados pessoais.
Após falhar em se destacar no mercado de weareables (dispositivos vestíveis) em 2013 com o Google Glass, a fusão com a Fitbit, empresa atuante no ramo de desenvolvimento e distribuição de smartwatches e outros produtos rastreadores de atividade física, buscava aprimorar as ofertas colocadas à disposição do consumidor com tecnologia de ponta e inteligência artificial. Dessarte, a Comissão Europeia iniciou uma investigação muito mais aprofundada na questão da proteção de dados ao entender que, com a aquisição, o Google poderia usar os dados em saúde contidos nos dispositivos Fitbit para personalizar ainda mais a publicidade, consolidando a sua posição já dominante no mercado de tecnologia de advertisement.
O acordo ofertado pela Comissão e atrelado à aprovação da fusão trazia, entre outras, as seguintes condições: a) o Google não poderia usar certos dados em saúde coletados através dos dispositivos Fitbit, por serem considerados dados sensíveis; b) o Google seria compelido criar uma separação técnica dos dados obtidos por meio do Fitbit, armazenando-os em um banco separado de quaisquer outros dados coletados para fins de monetização publicitária; c) O Google deveria garantir que os usuários tenham a opção real de conceder ou negar o uso de dados de saúde armazenados tanto no Google quanto no Fitbit; d) um sistema especial de proteção de dados deveria ser projetado e criado especificamente para a proteção dos dados em saúde obtidos; e) as empresas deveriam implementar um sistema de monitoração do acordo, caso firmado; f) o Google iria se comprometer em disponibilizar, aos titulares, acesso aos dados de saúde por meio de aplicativo gratuito e de fácil manejo.
Como conclusão, a Comissão Europeia não se limitou em promover uma análise tradicional de mercados conglomerados. Ainda que a participação da Fitbit e do Google no mercado da União Europeia fosse pequena no que tange a weareables, foi levada em consideração a existência de outros mercados integrados, os quais também deveriam ser analisados no ato de concentração.
No Brasil, a operação não foi notificada ao CADE, tendo em vista que não se encaixava nos parâmetros legais de notificação obrigatória. No Estados Unidos, a atuação do FTC se restringiu em aprovar a fusão por rito sumário, sem que a investigação fosse aprofundada.
4. CONCLUSÃO
Este presente artigo destacou o crescente papel e importância dos dados e da privacidade no direito concorrencial, especialmente na área de controle de fusões de relevância internacional, considerando o número de aquisições orientadas por dados nos mercados digitais nas últimas décadas.
A partir da pesquisa realizada, é possível concluir que a lei da concorrência desempenhará um papel importante para a mitigação de riscos de privacidade associados a processos de M&A de empresas pertencentes ao mercado digital, desde que condicionado a uma série de mudanças na especificidade, forma e direção da análise dos atos de concentração por parte das autoridades antitruste.
Adicionalmente, o estudo doutrinário e jurisprudencial levantado aponta que, com a crescente atenção dedicada à interface concorrência-privacidade, não apenas no meio acadêmico, mas também pelas principais autoridades de concorrência, há indícios do surgimento de uma cooperação interdisciplinar dentro dos parâmetros de competência de cada instituto, levando em conta a decisão condicional da fusão Microsoft/LinkedIn, as consequências relativas à degradação da privacidade no caso Facebook/WhatsApp e a mais recente e inovadora decisão Google/Fitbit por parte da Comissão Europeia.
Ao contrário do que geralmente ocorre em mercados tradicionais, no mercado digital, o qual possui forte tendência à monopolização, um erro na aprovação de uma fusão tem o potencial de produzir danos reflexos na proteção de dados pessoais. Portanto, prevê-se que, ainda que criados para a proteção dois bens jurídicos diferentes, uma atuação em um mesmo continuum regulatório dos órgãos antitruste e autoridades de proteção de dados poderia ser tangível em algum momento futuro dada a necessidade de sofisticação dos mecanismos de atuação do Direito e o sucessivo desenvolvimento da tecnologia, motivo pelo qual aplaude-se a iniciativa brasileira em um primeiro passo representado pelo Acordo de Cooperação Técnica (ACT) firmado entre o CADE e a Autoridade Nacional de Proteção de Dados (ANPD).
Contudo, permanece o entendimento final de que uma solução mais pragmática e realista ao problema envolveria uma modificação nos parâmetros legais de notificação nos órgãos antitruste para revisão de fusões e aquisições no mercado digital, baseando-se no valor da transação ou outro critério que permita que os reguladores analisem transações entre plataformas digitais e startups.