No início de abril, mais de 533 milhões de usuários de 106 países tiveram seus dados privados do Facebook vazados na internet, incluindo números de telefones e localizações. A rede social disse que as informações eram “notícia velha”, de 2019. Mas é claro que, mesmo sabendo de tudo, eles não falaram para ninguém.
Agora, a Comissão de Proteção de Dados (DPC, na sigla em inglês) da Irlanda (onde a empresa tem sede jurídica), resolveu investigar mais a fundo esta situação, especialmente pelo grande volume de informações que estão espalhadas pela internet e pela possível violação ao Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês).
No comunicado divulgado nesta quarta-feira (14), eles afirmam que um inquérito foi aberto de acordo com a seção 110 da Lei de Proteção de Dados 2018.
“Por conseguinte, a Comissão considera adequado determinar se o Facebook cumpriu as suas obrigações, como controlador de dados, no que diz respeito ao tratamento de dados pessoais dos seus utilizadores através das funcionalidades Facebook Search, Facebook Messenger Contact Importer e Instagram Contact Importer do seu serviço, ou se alguma disposição do GDPR e/ou da Lei de Proteção de Dados 2018 foi, e/ou está sendo, infringida pelo Facebook a este respeito”.
Em resposta ao caso, o Facebook divulgou uma nota dizendo que está “cooperando totalmente com o DPC em sua consulta, que se refere a recursos que tornam mais fácil para as pessoas encontrarem e se conectarem com amigos em nossos serviços. Esses recursos são comuns a muitos aplicativos e estamos ansiosos para explicá-los, além das proteções que implementamos”.
O comissário europeu da Justiça, Didier Reynders, tuitou que já conversou com Helen Dixon, comissária de proteção de dados do governo da Irlanda sobre o vazamento.
Today I spoke with Helen Dixon @DPCIreland about the #FacebookLeak. The Commission continues to follow this case closely and is committed to supporting national authorities. We also call on @Facebook to cooperate actively and swiftly to shed light on the identified issues.
— Didier Reynders (@dreynders) April 12, 2021
Uma porta-voz do comissário, que confirmou o encontro, relatou que agora “cabe à autoridade irlandesa de proteção de dados avaliar este caso. A Comissão permanece disponível se for necessário o apoio. A situação também terá de ser analisada mais profundamente no futuro. As lições devem ser aprendidas ”.
Em sua própria declaração sobre a violação publicada na última terça-feira (6) , a Comissão de Proteção de Dados da Irlanda afirmou recentemente que o Facebook respondeu aos seus pedidos de esclarecimento informando que os conjuntos de dados pareciam ter sido eliminados entre junho de 2017 e abril de 2018 – apenas um mês antes de a GDPR entrar em vigor.