O Escritório do Comissário Irlandês de Proteção de Dados (DPC) está preparando um regulamento segundo o qual o Facebook será obrigado a mudar a forma como informa os usuários sobre o processamento de dados. Se o documento for aprovado, o Facebook, além disso, enfrenta uma multa de € 28 a € 36 milhões.
Outra investigação na maior rede social do mundo está relacionada a uma reclamação apresentada em 2018 pelo advogado austríaco e especialista em privacidade Max Schrems – sua organização sem fins lucrativos NOYB publicou um projeto de resolução. Um porta-voz do DPC se recusou a comentar porque a investigação ainda está em andamento, embora o Escritório tenha enviado o documento para reguladores em 26 países da UE na semana passada. Dentro de um mês, os departamentos poderão responder ou levantar objeções, após o que o DPC tomará uma decisão final.
Uma reclamação de 2018 registrada sobre uma alegada violação do Regulamento Geral de Proteção de Dados (GDPR) afirma que o Facebook não obteve o consentimento do usuário para suas práticas de processamento de dados, incluindo o uso de informações pessoais para veicular anúncios – em vez disso, o serviço os forçou a aceitar o Termos de serviço como um contrato. Ativistas de direitos humanos argumentam que as empresas devem ser privadas da capacidade de ocultar informações importantes sobre as peculiaridades do processamento de dados, especialmente naqueles documentos que a maioria dos usuários não lê com atenção.
De acordo com os requisitos do GDPR, para o tratamento de dados pessoais, a empresa deve obter o consentimento expresso da pessoa ou justificar que tal processamento é necessário para cumprir o contrato com essa pessoa. Em 2019, o Conselho Europeu de Proteção de Dados (EDPB), que supervisiona todos os órgãos reguladores relevantes na UE, decidiu que, em geral, o tratamento de dados pessoais para a prestação de publicidade direcionada não pode ser justificado com base na execução do contrato.
No entanto, o DPC discordou do argumento do Sr. Schrems: “O contra-argumento é que essa publicidade, que é o núcleo do modelo de negócios do Facebook e o núcleo do contrato entre o Facebook e seus usuários, é necessária para cumprir este contrato entre o Facebook e o Reclamante . ” A agência propôs exigir que o Facebook tornasse seus termos mais transparentes em três meses, mas, de acordo com a minuta do decreto, a empresa precisará de mais tempo para isso.
No ano passado, os reguladores europeus discordaram apenas duas vezes das conclusões do seu homólogo irlandês: em dezembro de 2020 no caso do Twitter e em setembro de 2021 no caso do WhatsApp. Em ambos os casos, o DPC seguiu a resolução de disputas padrão, estendendo os casos por vários meses. De acordo com especialistas, a decisão sobre o Facebook também terá objeções, uma vez que aborda a questão de fundamental importância: exatamente de que forma o usuário deve consentir no processamento de seus dados.
De acordo com o GDPR, o regulador irlandês é a principal autoridade supervisora para o processamento de dados por grandes multinacionais em nome de cidadãos da UE, uma vez que sua sede europeia está localizada na Irlanda. As decisões do DPC frustraram outros reguladores europeus, que pressionaram por multas mais altas no WhatsApp e no Twitter.