A União Europeia impôs à META (Facebook, WhatsApp e Instagram) uma multa por violação de privacidade de US$ 1,3 bilhão, valor nunca antes utilizado na história da União Europeia. A decisão ordenou que META parasse de transferir dados de usuários através do Atlântico até outubro, o mais recente capítulo em um caso que se arrasta há uma década, motivado por temores de espionagem cibernética dos Estados Unidos.
A penalidade de 1,2 bilhão de euros é a maior desde que o rígido regime de privacidade de dados da União Europeia entrou em vigor há cinco anos, superando a multa de 746 milhões de euros aplicada à Amazon em 2021 por violações de proteção de dados.
A META, que havia alertado anteriormente que os serviços para seus usuários na Europa poderiam ser interrompidos, prometeu recorrer e pedir aos tribunais que suspendessem imediatamente a decisão.
“Não há interrupção imediata do Facebook na Europa”, afirmou a empresa.
“Essa decisão é falha, injustificada e estabelece um perigoso precedente para as inúmeras outras empresas que transferem dados entre a UE e os EUA”, disseram Nick Clegg, presidente global de assuntos da Meta, e Jennifer Newstead, diretora jurídica da empresa, em um comunicado.
É mais uma reviravolta em uma batalha legal que começou em 2013, quando o advogado austríaco e ativista de privacidade Max Schrems fez uma reclamação sobre o tratamento de seus dados pelo Facebook após as revelações de vigilância eletrônica pelas agências de segurança dos EUA feitas pelo ex-contratado da Agência de Segurança Nacional, Edward Snowden. Isso incluía a divulgação de que o Facebook deu às agências acesso aos dados pessoais de europeus.
A saga destacou o choque entre Washington e Bruxelas em relação às diferenças entre a visão rigorosa da Europa sobre a privacidade de dados e o regime comparativamente laxo nos EUA, que não possui uma lei federal de privacidade. A UE tem sido líder global em controlar o poder das grandes empresas de tecnologia, implementando uma série de regulamentações que as obrigam a policiar suas plataformas de forma mais rigorosa e proteger as informações pessoais dos usuários.
Um acordo que abrangia as transferências de dados entre a UE e os EUA, conhecido como Privacy Shield, foi anulado em 2020 pelo tribunal superior da UE, que afirmou que o acordo não protegia adequadamente os residentes do acesso eletrônico do governo dos EUA. A decisão de segunda-feira confirmou que outro instrumento para governar as transferências de dados, os contratos legais padrão, também é inválido.
Bruxelas e Washington assinaram um novo acordo sobre o Privacy Shield no ano passado, que a Meta poderia usar, mas o pacto aguarda uma decisão das autoridades europeias sobre se ele protege adequadamente a privacidade dos dados.
As instituições da UE têm revisado o acordo, e os legisladores do bloco neste mês pediram melhorias, afirmando que as salvaguardas não são suficientemente fortes.
A Comissão de Proteção de Dados da Irlanda impôs a multa como a principal reguladora de privacidade da Meta no bloco de 27 nações, uma vez que a sede europeia da gigante de tecnologia do Vale do Silício está sediada em Dublin.
A autoridade irlandesa afirmou que deu à Meta cinco meses para interromper o envio de dados de usuários europeus para os EUA e seis meses para adequar suas operações de dados em conformidade, “encerrando o processamento ilegal, incluindo o armazenamento nos EUA” dos dados pessoais de usuários europeus transferidos em violação das regras de privacidade do bloco.
Se o novo acordo de privacidade transatlântica entrar em vigor antes desses prazos, “nossos serviços podem continuar como estão hoje, sem qualquer interrupção ou impacto nos usuários”, afirmou a META.
Schrems previu que a META “não tem uma chance real” de reverter substancialmente a decisão. E um novo pacto de privacidade pode não significar o fim dos problemas da META, pois há uma boa chance de que ele possa ser anulado pelo tribunal superior da UE, disse ele.
“A Meta planeja contar com o novo acordo para as transferências futuras, mas isso provavelmente não é uma solução permanente”, disse Schrems em comunicado. “A menos que as leis de vigilância dos EUA sejam corrigidas, a Meta provavelmente terá que manter os dados da UE na UE”.
A META alertou em seu último relatório de ganhos que, sem uma base legal para as transferências de dados, será forçada a interromper a oferta de seus produtos e serviços na Europa, “o que afetaria materialmente e adversamente nosso negócio, condição financeira e resultados operacionais”.
A empresa de mídia social pode ter que realizar uma reestruturação custosa e complexa de suas operações se for obrigada a interromper o envio de dados de usuários através do Atlântico. A Meta possui uma frota de 21 centros de dados, de acordo com seu site, mas 17 deles estão nos Estados Unidos. Outros três estão localizados nos países europeus da Dinamarca, Irlanda e Suécia. Um está em Singapura.
Outras gigantes de mídia social estão enfrentando pressão em relação às suas práticas de dados. O TikTok tentou acalmar as preocupações ocidentais sobre os riscos de segurança cibernética do aplicativo de compartilhamento de vídeos de propriedade chinesa, com um projeto de US$ 1,5 bilhão para armazenar os dados de usuários dos EUA em servidores da Oracle.
