Facebook e Google são acusados de violar a lei de privacidade europeia no 1º dia de vigência
Quando Mark Zuckerberg testemunhou para os membros do Parlamento Europeu na última terça-feira (22), ele disse que o Facebook estaria pronto para essa sexta-feira (25), o dia em que começa a vigorar o GDPR, o conjunto de leis da União Europeia para privacidade de dados. No entanto, usuários europeus já registraram reclamações contra o Facebook, […]
O GDPR foi aprovado em abril de 2016 e instituiu novas regras para quaisquer empresas que lidam com dados do consumidor. Políticas de uso, algo notoriamente visto como complicado, deveriam ser escritos com clareza. E empresas como o Facebook e o Google deveriam dizer precisamente quais tipos de dados eles estão coletando e/ou vendendo sobre você.
A legislação europeia para dados começou a valer hoje, mas já tem reclamações contra o Google e Facebook, além de reclamações individuais contra WhatsApp e Instagram, ambas empresas que são de propriedade do Facebook.
Mas, o que o Facebook e o Google estão supostamente fazendo para violar o GDPR? Defensores da privacidade na Europa dizem que em vez de aderir ao que foi estabelecido, as empresas não estão dando opção aos usuários; você só pode concordar com o que o Facebook e o Google coletam de você ou simplesmente deletar ou não usar o serviço. Não existe meio termo.
“O GDPR permite explicitamente qualquer tipo de processamento de dado que seja estritamente para o serviço, mas o uso de dados adicionais para propaganda ou para vendê-los exige o consentimento do usuário”, disse Max Schrems, do European Center for Digital Rights em um comunicado.
Schrems se refere às mensagens pop-up que usuários em países europeus têm recebido regularmente. Além disso, ele pontua que não houve melhoria no que ele chama de “informação de consentimento” sobre quais tipos de dados as empresas estão coletando, e que as companhias não informam claramente apenas os tipos de dados necessários para fornecer seus serviços.
“Se as empresas percebessem que pop-ups irritantes geralmente não levam a um consenso válido, nós deveríamos nos livrar dessa praga digital o quanto antes”, afirmou. “O GDPR é muito pragmático neste ponto: o que for necessário para o app não precisa de consentimento; o resto precisa que as pessoas digam “sim” ou “não”.
E além do simples desejo de ver essas companhias aderirem à nova legislação, defensores das novas regras veem o cumprimento do GDPR como uma forma de atacar os monopólios virtuais que as grandes empresas de tecnologia geralmente têm.
“A luta contra o consentimento forçado assegura que as corporações não podem forçar o consentimento dos usuários”, disse Schrmes. “Isso é especificamente importante para que monopólios não tenham vantagens sobre pequenos negócios.”
O Google disse à BBC que está “comprometido com o GDPR” e o Facebook insistiu que passou os últimos 18 meses se preparando para o GDPR. Além disso, consultado pelo Gizmodo, as duas empresas enviaram os seguintes comunicados.
O Google:
Nós incluímos privacidade e segurança nos nossos produtos desde as primeiras etapas e desenvolvimento e estamos comprometidos a cumprir com o GDPR. Nos últimos 18 meses, nós realizamos ações para atualizar nossos produtos, políticas e processos para fornecer aos usuários uma transparência de dados significativa e controle em todos os serviços que fornecemos na União Europeia.
Já o Facebook informou o seguinte:
“Nós nos preparamos nos últimos 18 meses para assegurar que cumprimos os requerimentos do GDPR. Nós tornamos nossas políticas mais claras, mudamos nossas configurações de privacidade para que ficassem mais fáceis de se achar e introduzimos ferramentas melhores para as pessoas acessarem, baixarem e apagarem suas informações. Por exemplo, estamos desenvolvendo o Clear History: uma forma para que todos poderão ver os websites e apps que nos enviam informações quando nós os utilizamos, além disso será possível apagar essas informações de sua conta e desativamos nossa habilidade de armazená-las atrelado à sua conta.
As companhias podem levar multas severas se descobrirem que estão violando o GDPR, o que requere algum tipo de auditoria para checar a situação. Ainda não está claro quando os reguladores europeus começarão a agir proativamente para fazer a lei valer, mas companhias tiveram cerca de dois anos para se prepararem. O GDPR permite que a União Europeia colete uma multa máxima de 4% do faturamento global após uma segunda violação, o que seriam bilhões de dólares em casos de companhias como Facebook e Google.
“Nós provavelmente não veremos imediatamente os bilhões em pagamento por penalidades, mas algumas empresas violaram intencionalmente o GDPR, então a gente espera uma penalidade correspondente nesses casos”, disse Schrems.
Deveremos ver como isso vai funcionar na prática no tempo certo.
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
