Londres – A Meta, controladora do Facebook, Instagram e WhatApp, recebeu da Comissão de Proteção de Dados (DPC) da Irlanda a maior multa já aplicada por violação do regulamento geral de proteção de dados (GDPR), que exige permissão para uso de informações pessoais.
A empresa de mídia social tem sua sede europeia em Dublin, o que faz com que a Irlanda opere como reguladora em nome da União Europeia (UE).
A pena, no valor de US$ 1,3 bilhão foi aplicada porque a Meta transferiu dados de usuários europeus para os Estados Unidos para processamento, desrespeitando uma decisão judicial de 2020 por parte de um tribunal da UE que considerou insuficiente a proteção dos dados em relação às agências de espionagem dos EUA.
Denúncia em 2013 contra Facebook, controlado pela Meta
A multa aplicada à Meta teve origem em uma reclamação contra o Facebook apresenta à DPC da Irlanda em 2013 pelo ativista de privacidade austríaco Max Schrems, em uma espécie de guerra Davi x Golias.
Segundo a ONG Epic (Eletronic Privacy Information Center), os dados que Schrems, forneceu ao Facebook foram transferidos da subsidiária irlandesa do Facebook (Facebook Ireland) para os servidores do Facebook localizados nos EUA.
Schrems apresentou a queixa considerando que, à luz das revelações feitas em 2013 por Edward Snowden sobre as atividades dos serviços de inteligência dos Estados Unidos (em particular a Agência de Segurança Nacional), a lei e as práticas dos EUA não oferecem proteção real contra a vigilância dos dados transferidos para o país.
A autoridade irlandesa inicialmente rejeitou a reclamação, porque em uma decisão de 2000, a Comissão considerou que, ao abrigo do esquema ‘safe harbour’, os EUA asseguravam um nível adequado de protecção dos dados pessoais transferidos.
No entanto, em 2015 o Tribunal de Justiça da União Europeia decidiu que a estrutura Safe Harbor era inválida. A UE e os EUA começaram a negociar um acordo substituto, o Privacy Shield UE-EUA, adotado em julho de 2016.
Mas segundo a Epic, ele mantinha problemas semelhantes aos do anterior.
A briga jurídica continuou, com um decisão contra a Meta proferida em 2020 considerando inválido o acordo de transferência de dados da UE para os EUA.
Agora o regulador irlandês aplicou a multa, além de ter determinado ao Facebook a interrupção da prática.
A decisão diz:
A Meta Ireland violou o Artigo 46(1) GDPR quando continuou a transferir dados pessoais da UE/EEE para os EUA após o julgamento do TJEU no processo Comissário de Proteção de Dados contra Facebook Ireland Limited e Maximillian Schrems .
Embora a Meta Ireland tenha efetuado essas transferências com base nas Cláusulas Contratuais Padrão (“SCCs”) atualizadas que foram adotadas pela Comissão Europeia em 2021 em conjunto com medidas suplementares adicionais implementadas pela Meta Ireland, o DPC concluiu que esses acordos não abordam os riscos aos direitos e liberdades fundamentais dos titulares de dados identificados pelo TJUE em seu julgamento.
Autor da denúncia criticou regulador por demora
Em uma nota publicada pela organização de defesa da privacidade de dados Noyb, Max Schrems celebrou a multa aplicada à Meta mas fez críticas ao tamanho e ao tempo decorrido.
“Estamos felizes em ver esta decisão após dez anos de litígio. A multa poderia ter sido muito maior, visto que a multa máxima é de mais de 4 bilhões e a Meta infringiu conscientemente a lei para obter lucro por dez anos.
A menos que as leis de vigilância dos EUA sejam consertadas, a Meta terá que reestruturar fundamentalmente seus sistemas.”
Ele criticou o órgão regulador irlandês, que teria feito “todo o possível para evitar a decisão”.
Leia também | Análise | Porque o ChatGPT ameaça a privacidade de qualquer um que já postou na Internet
Multa para a Meta e suspensão da transferência de dados do Facebook
A Meta tem um prazo de pelo menos cinco meses para suspender futuras transferências de dados do Facebook e seis meses para impedir o processamento e armazenamento ilegal de dados nos EUA. Instagram e WhatsApp não estão sujeitos ao pedido.
Embora o tamanho da multa não seja significativo para a Meta diante de suas receitas (representa menos de 1% de tudo o que arrecada com publicidade no Facebook em um ano), trata-se de uma questão de princípios.
A empresa considerou a decisão “injustificada e desnecessária”, e disse que estabelece um um “precedente perigoso”.
“Pretendemos apelar do mérito da decisão e de suas ordens, incluindo a multa, e buscaremos uma suspensão nos tribunais para interromper os prazos de implementação”, disseram o presidente de assuntos globais da Meta, Nick Clegg, e a diretora jurídica, Jennifer Newstead, em uma postagem no blog da empresa.
Outras multas
A nova multa é mais um capítulo na batalha travada entre a União Europeia e as empresas de mídia digital. A Meta já recebeu diversas multas por violações de dados por seus serviços Instagram, WhatsApp e Facebook.
Uma delas foi em setembro de 2022: o Instagram foi multado em € 450 mihões ( R$ 2,1 bilhões) por violar as regras de privacidade de dados para crianças.
Em janeiro, o DPC multou a gigante da mídia social em € 390 milhões por quebrar as regras de dados no uso de publicidade direcionada em seus aplicativos.
Leia também | Após multa de € 500 milhões, Google vai remunerar jornais na França por exibição de conteúdo