A Meta foi multada em 1,2 bilhão de euros (US$ 1,3 bilhão) na segunda-feira em uma decisão importante contra a gigante da mídia social por violar as regras de proteção de dados da União Europeia.
A multa, anunciada pela autoridade de proteção de dados da Irlanda, é uma das mais importantes nos cinco anos desde que a União Europeia promulgou uma importante legislação de privacidade de dados conhecida como Regulamento Geral de Proteção de Dados. Os reguladores disseram que a empresa não seguiu uma decisão de 2020 do tribunal superior da UE de que os dados do Facebook enviados pelo Atlântico não estavam suficientemente protegidos das agências de espionagem dos EUA.
Mas não está claro se ou quando a Meta vai reverter os dados dos usuários do Facebook na Europa. A Meta disse que apelaria da decisão, iniciando um longo processo legal.
Ao mesmo tempo, os funcionários da UE e dos EUA Ela está negociando um novo acordo de compartilhamento de dados que daria à Meta e a outras empresas proteções legais para mover informações entre os EUA e a Europa – um acordo que poderia anular a decisão da UE de segunda-feira. Um acordo preliminar para isso foi anunciado no ano passado.
A decisão, que vem com pelo menos cinco meses para a Meta cumprir, se aplica apenas ao Facebook, não ao Instagram e ao WhatsApp, de propriedade da Meta. A empresa disse que não haverá interrupção imediata do serviço do Facebook na União Europeia.
No entanto, a decisão da UE mostra como as políticas governamentais estão melhorando a maneira sem fronteiras em que os dados tradicionalmente se movem. Como resultado das regras de proteção de dados, leis de segurança nacional e outros regulamentos, as empresas são forçadas a armazenar dados no país onde são coletados, em vez de permitir que eles se movam livremente para data centers em todo o mundo.
O caso contra a Meta decorre das políticas dos EUA que dão às agências de inteligência a capacidade de interceptar comunicações do exterior, incluindo correspondência digital. Em 2020, o ativista de privacidade austríaco Max Schrems ganhou um caso para invalidar o acordo EUA-UE conhecido como Privacy Shield, que permitia ao Facebook e outras empresas mover dados entre as duas regiões. O Tribunal Europeu decidiu que o risco de espionagem dos EUA viola os direitos fundamentais dos usuários europeus.
“A menos que as leis de vigilância dos EUA sejam corrigidas, a Meta terá que reestruturar fundamentalmente seus sistemas”, disse o Sr. Schrems disse em um comunicado na segunda-feira. A solução, disse ele, é uma “rede social integrada” na qual a maioria dos dados pessoais permanece na UE, exceto para transferências “necessárias”, como um europeu enviando uma mensagem direta para alguém nos EUA.
Na segunda-feira, a Meta disse que estava sendo injustamente apontada por práticas de compartilhamento de dados usadas por milhares de empresas.
“Sem a capacidade de mover dados através das fronteiras, a internet será dividida em silos nacionais e regionais, restringindo a economia global e deixando cidadãos em diferentes países incapazes de acessar muitos dos serviços compartilhados dos quais dependemos”, disse Nick Clegg. , presidente de assuntos globais da Meta e diretora jurídica da empresa, Jennifer G. Newstead disse em um comunicado.
O Regra, o que pode resultar em multas registradas no Regulamento Geral de Proteção de Dados ou GDPR, afetando dados relacionados a fotos, links de amigos e mensagens diretas armazenados pela Meta. Isso tem o potencial de esmagar os negócios do Facebook na Europa, afetando principalmente a capacidade da empresa de direcionar anúncios. No mês passado, a diretora financeira da Meta, Susan Li, disse aos investidores que cerca de 10 por cento de sua receita publicitária global veio de anúncios veiculados para usuários do Facebook em países da UE. Em 2022, houve Meta Quase US$ 117 bilhões em receita.
A Meta e outras empresas contam com um novo acordo de dados entre os EUA e a UE para substituir o acordo invalidado pelos tribunais europeus em 2020. No ano passado, o presidente Biden e a presidente da Comissão Europeia, Ursula van der Leyen, fizeram o anúncio. Esboços de um acordo em Bruxelas, mas os detalhes ainda estão sendo negociados.
Sem um acordo, a decisão contra a Meta mostra os riscos legais que as empresas enfrentam ao mover dados entre a UE e os EUA.
Johnny Ryan, membro sênior do Conselho Irlandês para Liberdades Civis, disse que a Meta enfrenta a perspectiva de deletar grandes quantidades de dados sobre usuários do Facebook na União Europeia. Dada a natureza interconectada das organizações da Internet, isso apresenta desafios técnicos.
Defendendo fortes políticas de proteção de dados, o Sr. “É difícil imaginar como essa ordem seria cumprida”, disse Ryan.
A decisão contra a Meta ocorre no aniversário de cinco anos do GDPR, que inicialmente era um modelo de lei de privacidade de dados que muitos grupos da sociedade civil e ativistas de privacidade disseram ter ficado aquém de sua promessa devido à falta de aplicação.
Muitas das críticas se concentraram em uma cláusula que exige que os reguladores implementem leis de privacidade de longo alcance no país onde uma empresa tem sua sede na UE. Lar das sedes regionais da Meta, TikTok, Twitter, Apple e Microsoft, a Irlanda está sob muito escrutínio.
Na segunda-feira, autoridades irlandesas disseram que foram violadas por um painel formado por representantes de países da UE. O grupo exigiu uma multa de 1,2 bilhão de euros e obrigou a Meta a entregar os dados anteriores coletados sobre os usuários, incluindo a exclusão.
“A multa sem precedentes é um forte sinal para as empresas de que violações graves podem ter consequências de longo prazo”, disse Andrea Jelinek, presidente do Conselho Europeu de Proteção de Dados, órgão da UE que impôs as multas.
A Meta é um alvo frequente dos reguladores sob o GDPR e, em janeiro, a empresa foi multada em € 390 milhões por forçar os usuários a aceitar anúncios personalizados como condição para usar o Facebook. Em novembro, foi multado em mais 265 milhões de euros por vazamento de dados.
