Home Tecnologia Facebook recebe multa recorde de mais de 1 bilhão de dólares por transferência de dados sem autorização

A Meta, dona do Facebook, foi multada em 1,2 bilhão de euros (1,3 bilhão de dólares) por mau uso de dados de usuários ao transferi-los entre a Europa e os Estados Unidos. Emitida pela Comissão de Proteção de Dados (DPC, na sigla em inglês) da Irlanda, esta é a maior multa já imposta sob a lei de privacidade do Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia.

O GDPR estabelece regras que as empresas devem seguir para transferir dados de usuários para fora do bloco europeu.

A Meta afirmou que vai entrar com um recurso contra a decisão “injustificada e desnecessária”. No cerne desta decisão está o uso de cláusulas contratuais padrão (SCCs, na sigla em inglês) para mover dados da União Europeia para os EUA.

Esses contratos legais, elaborados pela Comissão Europeia, contêm salvaguardas para garantir que os dados pessoais continuem protegidos quando transferidos para fora da Europa.

Mas há receio de que esses fluxos de dados ainda exponham os europeus às leis de privacidade mais fracas dos EUA – e a inteligência dos EUA possa acessar os dados.

Esta decisão não afeta o Facebook no Reino Unido.

Precedente perigoso

A maioria das grandes empresas possui redes complexas de transferências de dados – que podem incluir endereços de e-mail, números de telefone e informações financeiras – para destinatários no exterior, muitos dos quais dependem de SCCs.

E a Meta diz que seu amplo uso torna a multa injusta.

“Estamos, portanto, desapontados por termos sido escolhidos por usar o mesmo mecanismo legal que milhares de outras empresas que procuram fornecer serviços na Europa”, declarou o presidente do Facebook, Nick Clegg.

“Esta decisão é falha, injustificada e abre um precedente perigoso para inúmeras outras empresas que transferem dados entre a União Europeia e os EUA.”

Batalha de uma década

Em 2013, o ex-contratado da Agência de Segurança Nacional dos EUA, Edward Snowden, divulgou que as autoridades americanas haviam acessado repetidamente os dados das pessoas por meio de empresas de tecnologia como Facebook e Google.

O ativista de privacidade austríaco Max Schrems entrou com uma ação legal contra o Facebook por não proteger seus direitos de privacidade, iniciando uma batalha de uma década sobre a legalidade da transferência de dados da União Europeia para os EUA.

A mais alta corte da Europa, o Tribunal Europeu de Justiça (ECJ, na sigla em inglês), disse repetidas vezes que Washington não dispõe de controles suficientes para proteger as informações dos europeus.

E, em 2020, o ECJ declarou inválido um acordo de transferência de dados da União Europeia para os EUA.
Mas o tribunal deixou a porta aberta para as empresas usarem SCCs, afirmando que a transferência de dados para qualquer outro país fora do bloco era válida desde que garantisse um “nível adequado de proteção de dados”.

Foi neste teste que a Meta não passou.