.
Atualizada Uma saga legal entre a Meta, a Irlanda e a União Europeia chegou a uma conclusão – pelo menos por enquanto – que obriga a gigante da mídia social a remover os requisitos de consentimento de dados de seus termos de serviço em favor do consentimento explícito e a sujeita a algumas centenas milhões de euros em multas pelo problema.
A Comissão Irlandesa de Proteção de Dados (DPC) disse hoje que tomou uma decisão final multando o braço operacional irlandês da Meta em € 390 milhões (US$ 414 milhões) por violações do Regulamento Geral de Proteção de Dados da UE e instruindo-o a “trazer seu processamento de dados regularização das operações no prazo de 3 meses”, informou a DPC.
A multa de 210 milhões de euros foi aplicada por violações decorrentes do Facebook e 180 milhões de euros foram impostas por violações do Instagram. Um terceiro caso envolvendo o aplicativo de comunicação OTT adquirido pela Meta, o WhatsApp, ainda está pendente de um resultado final.
Cinco anos de luta, apelações pendentes
A decisão do DPC ocorre depois que o Conselho Europeu de Proteção de Dados (EDPB) decidiu em dezembro para anular uma decisão anterior do DPC que permitia à Meta adicionar consentimento de uso de dados em seus termos de serviço, essencialmente ignorando a UE RGPD exigência de consentimento explícito.
Em sua manifestação discutindo a decisão, a DPC disse que acreditava que a Meta não era obrigada a confiar no consentimento, mas que o EDPB tinha “uma visão diferente” de que a Meta não tinha o direito de confiar nas obrigações contratuais como base para permitir a coleta de dados pessoais para veicular anúncios. Em vez disso, o EDPB disse que queria opções explícitas de inclusão e exclusão nos aplicativos da Meta.
O EDPB, disse o DPC, decidiu, em vez disso, que todo o processamento de dados do usuário da Meta de 2018 “até o momento … equivale a uma violação do Artigo 6 do GDPR”.
As queixas decididas hoje foram apresentadas em 2018 pelo Noyb, um grupo de defesa da privacidade liderado pelo advogado de privacidade austríaco Max Schrems. Noyb apresentou as queixas imediatamente após a entrada em vigor do GDPR e disse em um comunicado que a decisão de hoje é um grande golpe para o modelo de negócios de publicidade da Meta, mas com complicações remanescentes.
Em 10 anos de litígio, nunca vi uma decisão ser notificada apenas a uma das partes, mas não à outra
De acordo com Schrems, a multa paga pela Meta irá para a Irlanda, “o estado que ficou do lado da Meta e atrasou a execução por mais de quatro anos”.
Noyb disse que espera que a Meta recorra da decisão nos tribunais irlandeses, mas acredita que tem poucas chances de ganhar, dada a natureza vinculativa da decisão do EDPB.
No entanto, parece que o DPC também ainda está do lado da Meta, pois disse em seu comunicado sobre a decisão que tinha planos de “interpor recurso de anulação” de partes da decisão do EDPB perante o Tribunal de Justiça da UE.
Decisão ‘confidencial’? Sério?
O DPC disse que o EDPB o instruiu a conduzir uma nova investigação das operações de processamento de dados do Facebook e do Instagram que “examinaria categorias especiais de dados pessoais que podem ou não ser processados no contexto dessas operações”. O DPC argumenta que o EDPB carece de autoridade para “instruir e direcionar uma autoridade para se envolver em investigação aberta e especulativa”.
Noyb afirma ainda que o DPC disse a ele que iria reter a liberação da decisão completa para Noyb “apesar [Noyb] sendo uma das duas partes no processo”, alegando confidencialidade. Noyb disse que o DPC disse anteriormente que as partes receberiam a decisão antes de qualquer publicação do DPC.
“Em 10 anos de litígio, nunca vi uma decisão ser entregue apenas a uma das partes, mas não à outra”, disse Schrems, acrescentando que a escolha faz parecer que o DPC e a Meta estão tentando moldar em conjunto a narrativa em torno da decisão. .
“Parece que a cooperação entre a Meta e o regulador irlandês está bem e viva – apesar de ter sido rejeitada pelo EDPB”, disse Schrems.
A adição das multas irlandesas significa que a conta da Meta para casos de privacidade no último ano e meio ultrapassou US$ 1 bilhão. Mesmo com o recente declínio da Meta nos lucros e nas perdas do metaverso, isso ainda é apenas uma Cair no balde ®.
Atualizado para adicionar
“Acreditamos firmemente que nossa abordagem respeita o GDPR e, portanto, estamos desapontados com essas decisões e pretendemos apelar tanto da substância das decisões quanto das multas”, disse Meta em um comunicado. postagem no blog.
“Queremos garantir aos usuários e empresas que eles podem continuar se beneficiando da publicidade personalizada em toda a UE por meio das plataformas da Meta.”
.
