O órgão regulador de informação do Reino Unidos (Gabinete do Comissário de Informação, ICO, na sigla em inglês) aplicou ao Facebook a multa máxima pelo vazamento de dados de usuários envolvendo a Cambridge Analytica, em escândalo revelado no começo deste ano. Como os vazamentos aconteceram antes de maio, o caso foi tratado segundo a antiga lei de proteção de dados, de 1998, que determinava pena máxima de 500 mil libras, cerca de R$ 2,4 milhões – uma fração mínima para a companhia, que faturou 31,5 bilhões de libras, ou R$ 166 bilhões, em 2017. Mesmo assim, a multa arranha ainda mais a desgastada credibilidade da maior rede social do mundo.
“O Facebook falhou em proteger de forma suficiente a privacidade de seus usuários antes, durante e após o processamento ilegal desses dados”, afirmou a comissária da informação britânica Elizabeth Denham. “Uma companhia deste tamanho e com esta experiência deveria saber e fazer melhor. Nós consideramos essas contravenções tão sérias que impusemos a pena máxima da legislação anterior”, disse Elizabeth, acrescentando que a sanção tem por objetivo produzir mudanças em como as organizações de tecnologia lidam com os dados pessoais dos usuários.
Em comunicado, o ICO destacou que informações pessoais de ao menos 1 milhão de britânicos foram vazados e que a rede social falhou em lidar com a questão mesmo após ter sido alertada. Segundo as investigações, Entre 2007 e 2014 o Facebook não protegeu informações pessoais dos usuários ao permitir que desenvolvedores de aplicativos acessassem esses dados sem informações e consentimento claros. Os afetados nem precisavam fazer o download do aplicativo, bastava estar conectado com alguém que o fizesse.
E um desses desenvolvedores, relatou o jornal O Globo, o pesquisador Aleksandr Kogan, e sua companhia GSR, coletaram dados de 87 milhões de pessoas em todo o mundo, sem o consentimento delas. E um conjunto desses dados foi compartilhado posteriormente com outras empresas, incluindo o Grupo SCL, controlador da Cambridge Analytica, envolvida na campanha política dos EUA em 2016.
O ICO ressaltou ainda que mesmo após o uso irregular de dados ter sido descoberto, em dezembro de 2016, o Facebook não tomou medidas adequadas contra esses grupos e empresas. No caso do grupo SCL, a suspensão da rede social aconteceu apenas este ano, após um ex-funcionário revelar à imprensa detalhes sobre o esquema.
Em nota, informou a Agência Brasil, o Facebook disse estar “revisando” a decisão do ICO. “Embora respeitosamente discordemos de algumas de suas descobertas, afirmamos anteriormente que deveríamos ter feito mais para investigar as alegações sobre Cambridge Analytica e tomado medidas em 2015. Agradecemos que o ICO tenha reconhecido nossa total cooperação durante a investigação e também confirmado que não encontraram evidências que sugerissem que os dados dos usuários do Facebook no Reino Unido foram compartilhados com a Cambridge Analytica. Agora que a investigação está concluída, esperamos que o ICO nos permita ter acesso aos servidores da Cambridge Analytica para que possamos auditar os dados”.
Se o vazamento de dados tivesse ocorrido após a entrada em vigor de nova legislação, junto com o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR, na sigla em inglês), a multa ao Facebook poderia ser de até 17 milhões de libras, cerca de R$ 81 milhões.
Leia mais em: