Os avanços nos métodos de pagamento poderiam acabar com os debates abertos sobre quem deve o quê pela pizza. Mas à medida que as tecnologias inovadoras mudam a forma como as pessoas pagam as coisas, aplicam-se os princípios estabelecidos de protecção do consumidor. Uma reclamação da FTC contra o serviço de pagamento ponto a ponto Venmo – agora operado pelo PayPal – alega que a empresa não divulgou informações materiais sobre a disponibilidade de fundos dos consumidores. Além disso, o processo desafia aspectos das práticas de privacidade e segurança da empresa. Um acordo proposto no caso exige que a Venmo faça divulgações claras sobre certas práticas comerciais.
Como funciona o Venmo. Quando os consumidores baixam o aplicativo Venmo, eles criam uma conta conectada à sua conta bancária ou cartão de crédito ou débito. Eles podem receber dinheiro de outros usuários do Venmo, transferir dinheiro para eles ou transferir parte ou todo o saldo do Venmo para sua conta bancária. Então, digamos que um usuário do Venmo queira pagar a outro usuário US$ 10 por aquela pizza ou fazer com que a outra pessoa pague sua parte de US$ 10. Para iniciar uma transação, ele envia dinheiro para outro usuário ou envia uma “solicitação de cobrança” solicitando que a pessoa pague. Os usuários devem incluir uma mensagem curta em cada transação. Em segundos, o destinatário recebe uma notificação sobre a transação. A linguagem mudou com o tempo, mas Venmo normalmente dizia coisas como “Dinheiro creditado em seu saldo Venmo. Transfira para o seu banco durante a noite” ou alguém “pagou $ (X) para o seu saldo do Venmo (descrição da transação). – Deixe no Venmo ou transfira para sua conta bancária”.
Políticas de transferência de Venmo. De acordo com o reclamaçãoas representações da empresa levaram muitos consumidores a acreditar que, ao receberem notificações de pagamento da Venmo, os fundos estavam prontos para serem transferidos para suas contas bancárias. Mas não foi esse o caso. A denúncia alega que, em muitos casos, os consumidores não conseguiram transferir fundos conforme prometido. Isso porque Venmo esperou até que um consumidor tentasse transferir fundos para sua conta bancária externa para analisar a transação quanto a fraude, fundos insuficientes ou outros problemas. Para muitos consumidores, uma vez que a Venmo realizou essa revisão, ela resultou no atraso da transferência ou mesmo na reversão total da transação.
Esses atrasos e perdas levaram milhares de consumidores a reclamar com a Venmo. Muitas pessoas relataram que as práticas da empresa resultaram em dificuldades financeiras significativas – por exemplo, não conseguirem pagar o aluguel, embora parecesse que tinham o suficiente em sua conta Venmo para cobri-lo. A denúncia alega que, mesmo diante das crescentes reclamações dos consumidores, a Venmo continuou a alegar – sem qualquer qualificação – que, uma vez creditado o dinheiro nas contas Venmo dos consumidores, os usuários poderiam transferi-lo para suas contas bancárias. A FTC alega que a falha da Venmo em divulgar adequadamente aos consumidores que os fundos poderiam ser congelados ou removidos das suas contas foi enganosa.
Práticas de privacidade da Venmo. O acesso dos consumidores aos fundos não era a única preocupação da FTC. Por padrão, todas as transações ponto a ponto no Venmo são exibidas no feed de notícias sociais do Venmo. Isso inclui os nomes do pagador e do destinatário, e a mensagem que o acompanha. Além disso, cada usuário Venmo tem uma página de perfil que lista suas transações Venmo. Por padrão, os cinco mais recentes ficaram visíveis para qualquer pessoa naquela página, incluindo visitantes que não possuem uma conta Venmo. (Pessoas sem conta ainda podem ver a conta Venmo de um usuário clicando em um link para a página de perfil Venmo do usuário ou usando um mecanismo de pesquisa.)
Os consumidores que não quisessem compartilhar suas transações poderiam acessar o menu Venmo para editar suas configurações de privacidade. Ao alterar a “Configuração de público padrão”, as pessoas poderiam definir a visibilidade padrão de suas transações futuras no feed de notícias para grupos específicos, como “Somente participantes” ou “Amigos”. O problema, alega a FTC, é que definir a configuração de público padrão não limitou como a outra parte da transação poderia compartilhar a transação. Para garantir que as suas transações permanecessem com a visibilidade padrão escolhida, os consumidores tiveram que dar um segundo passo divulgado inadequadamente, envolvendo o que foi chamado de “Configuração de Compartilhamento de Transações”. Se as pessoas não mudassem ambos configurações, algumas de suas transações permaneceram visíveis. O mesmo problema ocorria se os consumidores tomassem medidas para limitar a visibilidade de uma transação específica, mas não alterassem a configuração de compartilhamento de transação.
Promessas de segurança de dados da Venmo. A FTC também contestou como falsa a alegação da Venmo de que protegia as informações financeiras dos consumidores com “sistemas de segurança de nível bancário”. De acordo com o reclamaçãoaté março de 2015, Venmo não conseguiu implementar algumas salvaguardas básicas. Por exemplo, a Venmo não notificou os consumidores sobre alterações nas configurações de sua conta Venmo – por exemplo, que seu endereço de e-mail ou senha foram alterados. (Notificações como essa podem alertar os consumidores de que uma pessoa não autorizada está mexendo em sua conta.)
Supostas violações do GLB. O reclamação inclui alegações de que Venmo violou a Regra de Privacidade Gramm-Leach-Bliley ao não fornecer aos usuários um aviso de privacidade inicial claro, ao não entregá-lo de uma forma que cada consumidor pudesse razoavelmente recebê-lo e ao distribuir um aviso que não refletiu com precisão suas práticas. Além disso, a FTC afirma que Venmo violou a Regra de Salvaguardas GLB ao não ter um programa abrangente de segurança da informação por escrito em vigor antes de agosto de 2014 e ao não implementar salvaguardas para proteger a segurança, confidencialidade e integridade dos dados do consumidor até pelo menos março de 2015 .
A ordem proposta. Para resolver o caso, o PayPal (que agora possui o Venmo) concordou em não fazer declarações falsas sobre restrições ou limitações materiais ao uso de qualquer serviço de pagamento com componente de rede social. O ordem proposta também exige que o PayPal, ao fazer declarações sobre a disponibilidade de fundos a serem transferidos ou sacados para uma conta bancária, divulgue claramente que a transação está sujeita a revisão e que os fundos podem ser congelados ou removidos. Além disso, o PayPal deve fornecer informações claras sobre como qualquer serviço de pagamento e rede social compartilha informações de transações com outros usuários e deve informar aos consumidores como ajustar as configurações de privacidade para limitar como essas informações são compartilhadas. O PayPal também deve receber avaliações de segurança de dados a cada dois anos durante 10 anos.
A FTC aceita comentários públicos sobre o acordo proposto até 29 de março de 2018. Enquanto isso, as empresas prudentes podem tirar algumas dicas do caso:
- Seja claro sobre os pagamentos dos consumidores. Ao lidar com pagamentos – inclusive quando novas tecnologias financeiras estão envolvidas – seja claro com os consumidores sobre quando os pagamentos são enviados e quando são realmente recebidos. Se houver termos ou limitações materiais, divulgue-os claramente. A transparência é a chave para conquistar a confiança do consumidor.
- Pense em seus padrões de dados. Gritando “Surpresa!” pode ser divertido em aniversários, mas os consumidores ficam decididamente menos joviais quando ficam surpresos com a forma como as empresas usam suas informações. Ao decidir sobre suas configurações padrão e como educar os consumidores sobre seu produto, leve em consideração as expectativas razoáveis do consumidor.
- Mantenha as opções de privacidade precisas. Os consumidores apreciam as escolhas, mas precisam compreender o que estão escolhendo. Se você fornecer opções de privacidade, faça com que seja simples para os consumidores selecionarem as opções que melhor correspondem às suas preferências de privacidade – e então honre suas escolhas.
- A sua empresa está abrangida pelo GLB? O GRamm-Leach-Bliley A Regra de Privacidade e a Regra de Salvaguardas se aplicam a “instituições financeiras”, mas a lei define esse termo de forma ampla. O escopo do estatuto se estende além das empresas com caixas, cofres e canetas esferográficas acorrentadas à mesa. Você precisa saber se sua empresa está coberta por essas regras, especialmente se você faz parte do setor de pagamentos ponto a ponto em rápido crescimento.
