A Meta foi multada em 1,2 bilhão de euros (US$ 1,3 bilhão) na segunda-feira em uma decisão importante contra a gigante da mídia social por violar as regras de proteção de dados da União Europeia.
A multa, anunciada pela autoridade de proteção de dados da Irlanda, é uma das mais importantes nos cinco anos desde que a União Europeia promulgou uma importante legislação de privacidade de dados conhecida como Regulamento Geral de Proteção de Dados. Os reguladores disseram que a empresa não seguiu uma decisão de 2020 do tribunal superior da UE de que os dados enviados pelo Atlântico não estavam suficientemente protegidos das agências de espionagem dos EUA.
A decisão anunciada na segunda-feira se aplica apenas ao Facebook, não ao Instagram e ao WhatsApp, que também são de propriedade da Meta. A Meta disse que apelará da decisão e que não haverá interrupção imediata do serviço do Facebook na União Europeia.
Existem várias etapas antes que a empresa congele os dados dos usuários do Facebook na Europa – incluindo fotos, links de amigos, mensagens diretas e dados coletados para publicidade direcionada. A decisão vem com um período mínimo de carência de cinco meses para cumprir o META. E o recurso da empresa dará início a um longo processo legal.
A Meta poderia evitar um novo acordo de compartilhamento de dados que daria à Meta e a outras empresas proteções legais para mover informações entre os EUA e a Europa se as autoridades da UE e dos EUA criarem um novo acordo de compartilhamento de dados. Um acordo preliminar para isso foi anunciado no ano passado.
A decisão da UE mostra como as políticas governamentais estão melhorando a forma como os dados tradicionalmente se movem. Como resultado das regras de proteção de dados, leis de segurança nacional e outros regulamentos, as empresas são forçadas a armazenar dados no país onde são coletados, em vez de permitir que eles se movam livremente para data centers em todo o mundo.
O caso contra a Meta decorre das políticas dos EUA que dão às agências de inteligência a capacidade de interceptar comunicações do exterior, incluindo correspondência digital. Em 2020, o ativista de privacidade austríaco Max Schrems ganhou um caso para invalidar o acordo EUA-UE conhecido como Privacy Shield, que permitia ao Facebook e outras empresas mover dados entre as duas regiões. O Tribunal Europeu considerou que o risco de espionagem dos EUA violava os direitos fundamentais dos usuários europeus.
“A menos que as leis de vigilância dos EUA sejam corrigidas, a Meta terá que reestruturar fundamentalmente seus sistemas”, disse o Sr. Schrems disse em um comunicado na segunda-feira. A solução, disse ele, é uma “rede social integrada” na qual a maioria dos dados pessoais permanece na UE, exceto para transferências “necessárias”, como um europeu enviando uma mensagem direta para alguém nos EUA.
Na segunda-feira, a Meta disse que estava sendo injustamente apontada por práticas de compartilhamento de dados usadas por milhares de empresas.
“Sem a capacidade de mover dados através das fronteiras, a internet será dividida em silos nacionais e regionais, restringindo a economia global e deixando cidadãos em diferentes países incapazes de acessar muitos dos serviços compartilhados dos quais dependemos”, disse Nick Clegg. , disse a presidente de assuntos globais e diretora jurídica da Meta, Jennifer Newsted, em comunicado.
O Regra, que é uma multa registrada no Regulamento Geral de Proteção de Dados, ou GDPR, tem o potencial de prejudicar os negócios do Facebook na Europa, afetando principalmente a capacidade da empresa de direcionar anúncios. No mês passado, a diretora financeira da Meta, Susan Li, disse aos investidores que cerca de 10 por cento de sua receita publicitária global veio de anúncios veiculados para usuários do Facebook em países da UE. Em 2022, houve Meta Quase US$ 117 bilhões em receita.
A Meta e outras empresas contam com um novo acordo de dados entre os EUA e a UE para substituir o acordo invalidado pelos tribunais europeus em 2020. No ano passado, o presidente Biden e a presidente da União Europeia, Ursula van der Leyen, anunciaram Esboços de um acordo em Bruxelas, mas os detalhes ainda estão sendo negociados.
Sem um acordo, a decisão contra a Meta mostra os riscos legais que as empresas enfrentam ao mover dados entre a UE e os EUA.
Johnny Ryan, membro sênior do Conselho Irlandês para Liberdades Civis, disse que a Meta enfrenta a perspectiva de deletar grandes quantidades de dados sobre usuários do Facebook na União Europeia. Dada a natureza interconectada das empresas de Internet, isso apresenta desafios técnicos.
Defendendo fortes políticas de proteção de dados, o Sr. “É difícil imaginar como essa ordem seria cumprida”, disse Ryan.
A decisão contra a Meta ocorre no aniversário de cinco anos do GDPR, que inicialmente era um modelo de lei de privacidade de dados que muitos grupos da sociedade civil e ativistas de privacidade disseram ter ficado aquém de sua promessa devido à falta de aplicação.
Muitas das críticas se concentraram em uma cláusula que exige que os reguladores implementem leis de privacidade de longo alcance no país onde uma empresa tem sua sede na UE. Lar das sedes regionais da Meta, TikTok, Twitter, Apple e Microsoft, a Irlanda está sob muito escrutínio.
Na segunda-feira, autoridades irlandesas disseram que foram violadas por um painel formado por representantes de países da UE. O grupo exigiu uma multa de 1,2 bilhão de euros e obrigou a Meta a divulgar dados anteriores coletados sobre os usuários.
“A multa sem precedentes é um forte sinal para as empresas de que violações graves podem ter consequências de longo prazo”, disse Andrea Jelinek, presidente do Conselho Europeu de Proteção de Dados, órgão da UE que impôs as multas.
A Meta é um alvo frequente dos reguladores sob o GDPR e, em janeiro, a empresa foi multada em € 390 milhões por forçar os usuários a aceitar anúncios personalizados como condição para usar o Facebook. Em novembro, foi multado em mais 265 milhões de euros por vazamento de dados.