.
Os reguladores europeus de privacidade determinaram que o uso de publicidade personalizada pela Meta no Facebook, Instagram e WhatApp viola as leis de proteção de dados.
Especificamente, o European Data Protection Board (EDPB), um grupo de reguladores de privacidade da UE, invalidado uma decisão anterior da Comissão Irlandesa de Proteção de Dados (DPC) que permitiu à Meta contornar os requisitos de consentimento de uso de dados por meio dos termos de serviço de seus aplicativos.
De acordo com o Regulamento Geral de Proteção de Dados da Europa, que entrou em vigor em 2018, os consumidores devem poder decidir se as empresas podem usar seus dados pessoais. Pouco depois de a lei entrar em vigor, o grupo de privacidade Noyb apresentou uma reclamação contra Google, Instagram, WhatsApp e Facebook por supostamente usar dados pessoais sem consentimento adequado.
A Meta, que se tornou a controladora do Facebook no ano passado, tentou alegar que o uso de informações pessoais para publicidade e rastreamento era contratualmente necessário – uma exceção de consentimento do GDPR geralmente estendida aos dados obrigatórios, como endereços ao enviar mercadorias.
Max Schrems, um defensor da privacidade austríaco, advogado e fundador da Noyb, disse que a Meta, em vez de fornecer aos usuários do aplicativo uma opção de sim ou não para anúncios personalizados, simplesmente mudou a cláusula de consentimento para os termos e condições de seus aplicativos.
“Isso não é apenas injusto, mas claramente ilegal”, disse Schrems em uma afirmação. “Não temos conhecimento de nenhuma outra empresa que tenha tentado ignorar o GDPR de maneira tão arrogante”.
A longa e sinuosa estrada
Depois de mais de quatro anos, o EDPB finalmente parece ter concordado com Schrems.
“Este é um grande golpe para os lucros da Meta na UE”, disse Schrems. “As pessoas agora precisam ser perguntadas se desejam que seus dados sejam usados para anúncios ou não. Elas devem ter uma resposta ‘sim ou não’ e podem mudar de ideia a qualquer momento. A decisão também garante igualdade de condições com outros anunciantes que também precisam obter consentimento opcional.”
A decisão significa que o DPC irlandês – que supervisiona a Meta na UE – deve emitir uma decisão pública e multas potencialmente significativas dentro de um mês.
De acordo com Noyb, a decisão do EDPB significa que a Meta deve alterar seus aplicativos para fornecer uma maneira de usá-los sem fornecer dados pessoais. Não impede a exibição de anúncios em geral.
A decisão ainda não é final: a Meta tem a opção de apelar tanto da decisão do EDPB quanto da decisão do DPC irlandês, sempre que isso acontecer. E o negócio de anúncios tem o hábito de fazer isso.
A Meta foi multada em mais de US$ 900 milhões em casos de privacidade no último ano e meio: cerca de US$ 276 milhões em novembro de 2022 por não proteger os números de telefone do usuário de raspagem online; cerca de $ 402 milhões em setembro de 2022 para não proteger os dados das crianças no Instagram; e cerca de $ 266 milhões em setembro de 2021 para Coleta de dados do WhatsApp.
Atualmente, a Meta está contestando as decisões do Instagram e do WhatsApp. A rede social não respondeu de imediato a um pedido para se pronunciar sobre a forma como pretende responder à decisão da EDPB. ®
.
