A Meta, dona do Facebook, foi multada em 1,2 bilhão de euros (cerca de R$ 6,5 bilhões) por mau uso de dados de usuários ao transferi-los entre a Europa e os Estados Unidos.
A Meta, dona do Facebook, foi multada em 1,2 bilhão de euros (cerca de R$ 6,5 bilhões) por mau uso de dados de usuários ao transferi-los entre a Europa e os Estados Unidos. Emitida pela Comissão de Proteção de Dados (DPC, na sigla em inglês) da Irlanda, esta é a maior multa já imposta sob a lei de privacidade do Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia.
O GDPR estabelece regras que as empresas devem seguir para transferir dados de usuários para fora do bloco europeu. A Meta afirmou que vai entrar com um recurso contra a decisão "injustificada e desnecessária". No cerne desta decisão está o uso de cláusulas contratuais padrão (SCCs, na sigla em inglês) para mover dados da União Europeia para os EUA.
Esses contratos legais, elaborados pela Comissão Europeia, contêm salvaguardas para garantir que os dados pessoais continuem protegidos quando transferidos para fora da Europa. Mas há receio de que esses fluxos de dados ainda exponham os europeus às leis de privacidade mais fracas dos EUA — e a inteligência dos EUA possa acessar os dados. Esta decisão não afeta o Facebook no Reino Unido.
A maioria das grandes empresas possui redes complexas de transferências de dados — que podem incluir endereços de e-mail, números de telefone e informações financeiras — para destinatários no exterior, muitos dos quais dependem de SCCs. E a Meta diz que seu amplo uso torna a multa injusta.
"Estamos, portanto, desapontados por termos sido escolhidos por usar o mesmo mecanismo legal que milhares de outras empresas que procuram fornecer serviços na Europa", declarou o presidente do Facebook, Nick Clegg. "Esta decisão é falha, injustificada e abre um precedente perigoso para inúmeras outras empresas que transferem dados entre a União Europeia e os EUA."
Em 2013, o ex-contratado da Agência de Segurança Nacional dos EUA, Edward Snowden, divulgou que as autoridades americanas haviam acessado repetidamente os dados das pessoas por meio de empresas de tecnologia como Facebook e Google.
E o ativista de privacidade austríaco Max Schrems entrou com uma ação legal contra o Facebook por não proteger seus direitos de privacidade, iniciando uma batalha de uma década sobre a legalidade da transferência de dados da União Europeia para os EUA.
A mais alta corte da Europa, o Tribunal Europeu de Justiça (ECJ, na sigla em inglês), disse repetidas vezes que Washington não dispõe de controles suficientes para proteger as informações dos europeus. E, em 2020, o ECJ declarou inválido um acordo de transferência de dados da União Europeia para os EUA.
Mas o tribunal deixou a porta aberta para as empresas usarem SCCs, afirmando que a transferência de dados para qualquer outro país fora do bloco era válida desde que garantisse um "nível adequado de proteção de dados". Foi neste teste que a Meta não passou.
Questionado sobre a multa de 1,2 bilhão de euros, Schrems disse que estava "feliz em ver esta decisão após 10 anos de litígio", mas poderia ter sido muito maior. "A menos que as leis de vigilância dos EUA sejam corrigidas, a Meta terá que reestruturar fundamentalmente seus sistemas", acrescentou.
Apesar do valor recorde da multa, especialistas dizem acreditar que as práticas de privacidade da Meta não vão mudar. "Uma multa de trânsito de um bilhão de euros por estacionamento irregular não tem importância para uma empresa que ganha muito mais bilhões estacionando ilegalmente", afirma Johnny Ryan, membro do Irish Council for Civil Liberties.
Os EUA atualizaram recentemente suas proteções legais internas para oferecer à União Europeia maiores garantias de que as agências de inteligência americanas seguiriam as novas regras que regem esse acesso a dados. Em 2021, a Amazon foi multada por desrespeitar de forma semelhante o padrão de privacidade da União Europeia.
A Comissão de Proteção de Dados da Irlanda também multou o WhatsApp, outra empresa de propriedade da Meta, por violar regulamentos rigorosos relacionados à transparência de dados compartilhados com suas outras subsidiárias.