A proprietária do Facebook, Meta, foi multada em € 1,2 bilhão (£ 1 bilhão) por manipular dados de pessoas ao transferi-los entre a Europa e os Estados Unidos.
Emitida pela Comissão de Proteção de Dados da Irlanda (DPC), é a maior multa imposta pela lei de privacidade do Regulamento Geral de Proteção de Dados da UE.
O GDPR estabelece regras que as empresas devem seguir para transferir dados do usuário para fora da UE.
A Meta diz que apelará contra a decisão “injustificada e desnecessária”.
No cerne desta decisão está o uso de cláusulas contratuais padrão (SCCs) para mover dados da União Europeia para os EUA.
Esses contratos legais, elaborados pela Comissão Europeia, contêm salvaguardas para garantir que os dados pessoais continuem protegidos quando transferidos para fora da Europa.
Mas há preocupações de que esses fluxos de dados ainda exponham os europeus às leis de privacidade mais fracas dos EUA – e a inteligência dos EUA pode acessar os dados.
Esta decisão não afeta o Facebook no Reino Unido
Alternativas domésticas
Mas grupos de privacidade receberam bem esse precedente.
Caitlin Fennessy, da Associação Internacional de Profissionais de Privacidade, disse: “O tamanho dessa multa recorde é igualado pela importância do sinal que ela envia.
“A decisão de hoje sinaliza que as empresas têm muitos riscos em jogo.”
Isso poderia fazer com que as empresas da UE exigissem que os parceiros dos EUA armazenassem dados na Europa – ou mudassem para alternativas domésticas, acrescentou ela.
Batalha de uma década
Em 2013, o ex-contratado da Agência de Segurança Nacional dos EUA, Edward Snowden, divulgou que as autoridades americanas acessaram repetidamente as informações das pessoas por meio de empresas de tecnologia como Facebook e Google.
E o ativista de privacidade austríaco Max Schrems entrou com uma ação legal contra o Facebook por não proteger seus direitos de privacidade, iniciando uma batalha de uma década sobre a legalidade da transferência de dados da UE para os EUA.
O mais alto tribunal da Europa, o Tribunal Europeu de Justiça (ECJ), disse repetidamente que Washington não tem verificações suficientes para proteger as informações dos europeus.
E em 2020, o ECJ declarou inválido um acordo de transferência de dados da UE para os EUA.
Mas o TJCE deixou a porta aberta para as empresas usarem SCCs, afirmando que a transferência de dados para qualquer outro país terceiro era válida desde que garantisse um “nível adequado de proteção de dados”.
É que o teste Meta falhou.
‘Reestruturar fundamentalmente’
Questionado sobre a multa de € 1,2 bilhão, Schrems disse que estava “feliz em ver esta decisão após 10 anos de litígio”, mas poderia ter sido muito maior.
“A menos que as leis de vigilância dos EUA sejam corrigidas, a Meta terá que reestruturar fundamentalmente seus sistemas”, acrescentou.
Apesar do tamanho recorde da multa, os especialistas disseram que acham que as práticas de privacidade da Meta não mudarão.
“Uma multa de estacionamento de bilhões de euros não tem importância para uma empresa que ganha muito mais bilhões estacionando ilegalmente”, disse Johnny Ryan, membro sênior do Irish Council for Civil Liberties.
Os EUA atualizaram recentemente suas proteções legais internas para dar à UE maiores garantias de que as agências de inteligência americanas seguiriam as novas regras que regem esse acesso a dados.
Em 2021, a Amazon foi multada por desrespeitar da mesma forma o padrão de privacidade da UE.
A DPC da Irlanda também multou o WhatsApp , outra empresa de propriedade da Meta, por violar regulamentos rigorosos relacionados à transparência dos dados compartilhados com suas outras subsidiárias.
Fonte leia mais: https://www.bbc.com/news/technology-65669839
