Na segunda-feira, a Meta foi multada em um valor recorde de 1,2 bilhão de euros (US$ 1,3 bilhão) e ordenada a interromper a transferência de dados coletados de usuários do Facebook na Europa para os Estados Unidos, em uma decisão importante contra a empresa de mídia social por violar as regras de proteção de dados da União Europeia.
A penalidade, anunciada pela Comissão de Proteção de Dados da Irlanda, é potencialmente uma das mais importantes nos cinco anos desde que a União Europeia promulgou a histórica lei de privacidade de dados conhecida como Regulamento Geral de Proteção de Dados. Os reguladores disseram que a empresa não cumpriu uma decisão de 2020 do mais alto tribunal da UE de que os dados enviados pelo Atlântico não estavam suficientemente protegidos das agências de espionagem americanas.
A decisão anunciada na segunda-feira se aplica apenas ao Facebook e não ao Instagram e ao WhatsApp, que também são donos da Meta. A Meta disse que apelará da decisão e que não haverá interrupção imediata do serviço do Facebook na União Europeia.
Várias etapas permanecem antes que a empresa tenha que isolar os dados dos usuários do Facebook na Europa – informações que podem incluir fotos, conexões de amigos, mensagens diretas e dados coletados para segmentação de publicidade. A decisão vem com um período de carência de cinco meses para a Meta cumprir. E o recurso da empresa abrirá um processo legal potencialmente demorado.
Autoridades da União Européia e dos Estados Unidos estão negociando um novo pacto de compartilhamento de dados que forneceria novas proteções legais para a Meta continuar movendo informações sobre usuários entre os Estados Unidos e a Europa. Um acordo preliminar foi anunciado no ano passado.
No entanto, a decisão da UE mostra como as políticas governamentais estão derrubando a maneira sem fronteiras que os dados tradicionalmente trafegam. Como resultado de regras de proteção de dados, leis de segurança nacional e outros regulamentos, as empresas estão sendo cada vez mais pressionadas a armazenar dados no país onde são coletados, em vez de permitir que eles se movam livremente para data centers em todo o mundo.
O caso contra a Meta decorre das políticas dos EUA que dão às agências de inteligência a capacidade de interceptar comunicações do exterior, incluindo correspondência digital. Em 2020, um ativista de privacidade austríaco, Max Schrems, ganhou uma ação para invalidar um pacto EUA-UE, conhecido como Privacy Shield, que permitia ao Facebook e outras empresas mover dados entre as duas regiões. O Tribunal Europeu de Justiça disse que o risco de espionagem dos EUA violava os direitos fundamentais dos usuários europeus.
“A menos que as leis de vigilância dos EUA sejam consertadas, a Meta terá que reestruturar fundamentalmente seus sistemas”, disse Schrems em um comunicado na segunda-feira. A solução, disse ele, provavelmente seria uma “rede social federada” na qual a maioria dos dados pessoais permaneceria na UE, exceto para transferências “necessárias”, como quando um europeu envia uma mensagem direta para alguém nos Estados Unidos.
Na segunda-feira, a Meta disse que estava sendo injustamente apontada por práticas de compartilhamento de dados usadas por milhares de empresas.
“Sem a capacidade de transferir dados entre fronteiras, a internet corre o risco de ser dividida em silos nacionais e regionais, restringindo a economia global e deixando os cidadãos de diferentes países incapazes de acessar muitos dos serviços compartilhados nos quais passamos a confiar”, Nick Clegg , presidente de assuntos globais da Meta, e Jennifer Newstead, diretora jurídica, em comunicado.
A decisão, que é uma multa recorde sob o GDPR, era esperada. No mês passado, Susan Li, diretora financeira da Meta, disse aos investidores que cerca de 10 por cento de sua receita publicitária mundial veio de anúncios entregues a usuários do Facebook em países da UE. Em 2022, a Meta teve receita de quase US$ 117 bilhões.
A Meta e outras empresas contam com um novo acordo de dados entre os Estados Unidos e a União Europeia para substituir o invalidado pelos tribunais europeus em 2020. No ano passado, o presidente Biden e Ursula von der Leyen, presidente da União Europeia, anunciaram a esboços de um acordo em Bruxelas, mas os detalhes ainda estão sendo negociados.
A Meta enfrenta a perspectiva de ter que excluir grandes quantidades de dados sobre usuários do Facebook na União Europeia, disse Johnny Ryan, membro sênior do Conselho Irlandês para Liberdades Civis. Isso apresentaria dificuldades técnicas, dada a natureza interconectada das empresas de internet.
“É difícil imaginar como ela pode cumprir essa ordem”, disse Ryan, que defende políticas mais rígidas de proteção de dados.
A decisão contra a Meta ocorre quase exatamente no aniversário de cinco anos do GDPR Inicialmente considerado um modelo de lei de privacidade de dados, muitos grupos da sociedade civil e ativistas de privacidade disseram que não cumpriu sua promessa por falta de aplicação.
Muitas das críticas se concentraram em uma cláusula que exige que os reguladores do país onde uma empresa tem sede na União Europeia apliquem a lei de privacidade de longo alcance. A Irlanda, que abriga as sedes regionais da Meta, TikTok, Twitter, Apple e Microsoft, enfrentou o maior escrutínio.
Na segunda-feira, as autoridades irlandesas disseram que foram rejeitadas por um conselho formado por representantes de países da UE. O conselho insistiu na multa de € 1,2 bilhão e em forçar a Meta a abordar os dados anteriores coletados sobre os usuários, o que pode incluir a exclusão.
Meta tem sido um alvo frequente de reguladores sob o GDPR Em janeiro, a empresa foi multada em € 390 milhões por forçar os usuários a aceitar anúncios personalizados como condição para usar o Facebook. Em novembro, foi multado em mais € 265 milhões por vazamento de dados.
Discussão sobre isso post