O regulador de dados irlandês impôs à Meta a maior multa europeia de privacidade da história. Os 1.200 milhões, segundo a cifra que conheci esta manhã y que avançou o Jornal de Wall Street, Ultrapassam os 746 com que a Amazon foi sancionada em 2021, também por questões relacionadas com a privacidade. A sanção é por falta de garantias de segurança para cidadãos europeus transferirem seus dados para os EUA Como outras grandes empresas de tecnologia, a Meta tem sua sede europeia na Irlanda, deixando seus órgãos nacionais encarregados da regulamentação. A decisão coincide com o quinto aniversário da entrada em vigor do Regulamento Geral de Proteção de Dados da União Europeia.
A multa decorre das revelações de Edward Snowden em 2013. Os documentos que ele vazou provaram que os serviços secretos dos EUA haviam acessado dados de cidadãos de outros países por meio de empresas como Google ou Facebook. Uma ação do advogado e ativista austríaco Max Schrems está na origem do processo de transferência de dados.
A Meta já respondeu que este problema não é só da sua organização e que pretende recorrer à multa “injustificada e desnecessária”: “Não se trata de práticas de privacidade de uma empresa, existe um conflito fundamental de leis entre as regras da o governo dos EUA sobre acesso a dados europeus e direitos de privacidade, que os legisladores devem resolver neste verão”, publicaram em um blog da empresa o presidente da Meta Global Affairs, Nick Clegg, e o chefe do Departamento Jurídico, após saber da decisão. Esse acordo entre autoridades que a Meta espera é o DPF, o Estrutura de privacidade de dados, que deve reger a transferência de dados entre a UE e os EUA.
“Para entender a importância dessas práticas, é preciso lembrar que transferir é, não só o Envio de dados para os EUA, mas o simples acesso dos EUA aos dados hospedados em servidores europeus”, diz Jorge García Herrero, advogado especializado em proteção de dados.
O regulador pretende também proibir a Meta de transferir dados da Europa para os EUA, e deletar os que já foram enviados. Espera-se, porém, que a Meta consiga evitar essas consequências porque os governos europeu e americano devem assinar o DPF, o acordo que regula essa transferência de dados entre continentes. “Essa ordem de não enviar mais dados para os EUA no futuro pode não ser particularmente significativa porque prevemos um novo acordo de dados EUA-UE muito em breve”, diz Johnny Ryan, oficial de direitos de informação do Conselho Irlandês para Liberdades Civis. A medida prevê um período de transição de seis meses e é provável que a Meta recorra, o que prolongará sua entrada em prática.
A multa, segundo a agência irlandesa, é baseada no uso de uma ferramenta chamada cláusula padrão contratual. [SCC, en sus siglas en inglés] para mover dados europeus para os EUA e que não “aborda os riscos para as liberdades e direitos fundamentais” dos usuários do Facebook na UE.
Em Janeiro, a Irlanda já multou Meta 390 milhões pela forma como obrigou os seus utilizadores do Facebook e Instagram aceitar seus termos de serviço para usar suas redes. Desta vez, a sanção se refere apenas ao Facebook.
O impacto da proibição de transferência de dados vai além do Facebook, que é a única rede diretamente afetada pela decisão: “A Meta será condenada a suspender suas transferências de dados pessoais de residentes da UE para os EUA”, diz Garcia Herrero. “Os detalhes desta sanção podem afetar muito mais empresas do que a Meta.”
Outro detalhe substancial da decisão sobre a exclusão dos dados já enviados: “Isso é uma nova bomba em si: parece óbvio que a Meta não tem seus sistemas projetados de forma que a parte europeia possa ser removida de forma limpa”, acrescenta García Herrero. Mas no Meta eles já alertam que essa condição está condicionada ao aparentemente iminente acordo entre os governos: “Estamos satisfeitos que o DPC [el regulador irlandés] Você também confirmou em sua decisão que não haverá suspensão de transferências ou outra ação exigida pela Meta, como a exigência de excluir os dados dos titulares de dados da UE assim que o conflito de leis subjacente for resolvido. Isso significa que, se o DPF entrar em vigor antes do vencimento dos prazos de implementação, nossos serviços poderão continuar como estão hoje, sem qualquer interrupção ou impacto nos usuários.”
você pode seguir O PAÍS Tecnologia em Facebook y Twitter ou cadastre-se aqui para receber nossos newsletter semanal.
Com informações do EL Pais / Tecnología
Compartilhe este post
