Meta é multada em US$ 1,3 bilhão por violar regras de privacidade de dados da UE

Na segunda-feira, a Meta foi multada em um valor recorde de 1,2 bilhão de euros (US$ 1,3 bilhão) e ordenada a interromper a transferência de dados coletados de usuários do Facebook na Europa para os Estados Unidos, em uma decisão importante contra a empresa de mídia social por violar as regras de proteção de dados da UE.

A punição, anunciada pela Comissão Irlandesa de Proteção de Dados, é provavelmente uma das mais importantes nos cinco anos desde que a União Europeia aprovou uma lei histórica de privacidade de dados conhecida como Regulamento Geral de Proteção de Dados. Os reguladores disseram que a empresa não cumpriu uma decisão de 2020 do mais alto tribunal da União Europeia de que os dados do Facebook enviados pelo Atlântico não estavam adequadamente protegidos das agências de espionagem dos EUA.

Mas ainda não está claro se ou quando a Meta precisará isolar os dados dos usuários do Facebook na Europa. A Meta disse que apelará da decisão, o que pode levar a um processo legal demorado.

Ao mesmo tempo, autoridades da UE e dos EUA estão negociando um novo acordo de compartilhamento de dados que forneceria proteção legal para a Meta e dezenas de outras empresas continuarem transferindo informações entre os EUA e a Europa – um acordo que poderia desfazer grande parte da UE. Regra da guilda na segunda-feira. Um acordo inicial foi anunciado no ano passado.

A decisão, que vem com um período de carência de pelo menos cinco meses antes da Meta se comprometer, se aplica apenas ao Facebook e não ao Instagram e WhatsApp, que também é propriedade da Meta. A empresa disse que não haverá interrupção imediata do serviço do Facebook na União Europeia.

No entanto, a decisão da UE mostra como as políticas governamentais estão mudando a maneira ilimitada como os dados tradicionalmente se movem. Como resultado das regras de proteção de dados, leis de segurança nacional e outras regulamentações, as empresas são cada vez mais pressionadas a armazenar dados dentro do país onde são coletados, em vez de permitir que eles se movam livremente para data centers em todo o mundo.

O caso contra a Meta decorre das políticas dos EUA que dão às agências de inteligência a capacidade de interceptar comunicações do exterior, incluindo correspondência digital. Em 2020, o ativista de privacidade austríaco Max Schrems ganhou uma ação para invalidar um acordo entre os Estados Unidos e a União Europeia, conhecido como Privacy Shield, que permitia ao Facebook e outras empresas transferir dados entre as duas regiões. O Tribunal Europeu de Justiça disse que a ameaça de espionagem dos EUA viola os direitos fundamentais dos usuários europeus.

“A menos que as leis de vigilância dos EUA sejam reformadas, a Meta terá que reestruturar fundamentalmente seus sistemas”, disse Shrems em um comunicado na segunda-feira. Ele disse que a solução provavelmente será uma “rede social federada”, onde a maioria dos dados pessoais permanece na UE, exceto para transferências “essenciais”, como quando um europeu envia uma mensagem direta para alguém nos EUA.

Na segunda-feira, a Meta disse que foi injustamente apontada por práticas de compartilhamento de dados usadas por milhares de empresas.

“Sem a capacidade de transmitir dados através das fronteiras, a Internet corre o risco de se fragmentar em silos nacionais e regionais, amarrando a economia global e deixando os cidadãos de vários países incapazes de acessar muitos dos serviços compartilhados dos quais dependemos”, Nick Clegg, presidente da Meta Global Affairs , e Jennifer G. Newsted, diretora jurídica da empresa, em um comunicado.

o governarPode afetar, uma multa recorde sob o Regulamento Geral de Proteção de Dados, ou GDPR, dados sobre fotos, conexões de amigos e mensagens diretas armazenadas pela Meta. Tem o potencial de prejudicar os negócios do Facebook na Europa, especialmente se prejudicar a capacidade da empresa de direcionar anúncios. No mês passado, Susan Lee, diretora financeira da Meta, disse aos investidores que cerca de 10 por cento da receita publicitária global vem de anúncios veiculados para usuários do Facebook em países da UE. Em 2022, meta Faturamento de aproximadamente US$ 117 bilhões.

Meta e outras empresas estão contando com um novo acordo de dados EUA-UE para substituir aquele que os tribunais europeus invalidaram em 2020. No ano passado, o presidente Biden e a presidente da Comissão Europeia, Ursula von der Leyen, anunciaram os esboços de um acordo em Bruxelas, mas os detalhes ainda são sendo negociado.

Sem acordo, a decisão contra a Meta mostra os riscos legais que as empresas enfrentam ao continuar a transferir dados entre a UE e os EUA.

Jonny Ryan, membro sênior do Conselho Irlandês para Liberdades Civis, disse que a Meta enfrenta a perspectiva de ter que deletar grandes quantidades de dados sobre usuários do Facebook na UE. Isso pode apresentar dificuldades técnicas devido à natureza interconectada das empresas de Internet.

“É difícil imaginar como eles poderiam cumprir isso”, disse Ryan, que pressionou por políticas de proteção de dados mais rígidas.

A decisão contra a Meta foi anunciada por volta do quinto aniversário do Regulamento Geral de Proteção de Dados (GDPR). Muitos grupos da sociedade civil e ativistas de privacidade disseram que a lei de privacidade de dados, inicialmente vista como um modelo, ficou aquém de sua promessa devido à falta de aplicação .

Muitas das críticas se concentraram em uma disposição que exigiria que os reguladores do país onde a empresa está sediada na União Europeia aplicassem uma lei de privacidade de longo alcance. A Irlanda, que abriga as sedes regionais da Meta, TikTok, Twitter, Apple e Microsoft, enfrentou o maior escrutínio.

Na segunda-feira, as autoridades irlandesas disseram que foi rejeitado por um conselho formado por representantes de países da União Europeia. O conselho insistiu em impor uma multa de € 1,2 bilhão e forçar a Meta a processar os dados coletados anteriormente sobre os usuários, o que pode incluir a exclusão.

“A multa sem precedentes é um forte sinal para as organizações de que violações graves têm consequências de longo alcance”, disse Andrea Jelinek, presidente do Conselho Europeu de Proteção de Dados, órgão europeu que impôs a multa.

Meta tem sido alvo frequente de reguladores sob o Regulamento Geral de Proteção de Dados (GDPR). Em janeiro, a empresa foi multada em € 390 milhões por forçar os usuários a aceitar anúncios personalizados como condição para usar o Facebook. Em novembro, ele foi multado em 265 milhões de euros por vazamento de dados.