Facebook paga a maior multa já registrada por violação de dados pessoais
O Facebook vai pagar à Federal Trade Commission (FTC) US$ 5 bilhões (cerca de R$ 18,8 bilhões) por violações à privacidade de seus usuários e não cumprimento de uma ordem emitida pela autarquia em 2012. A multa foi confirmada hoje, 24.
O montante é 18 vezes superior ao acordo firmado, também nesta semana, com o bureau de crédito Equifax, que pagou US$ 275 milhões à FTC, além de outros valores a estados americanos, em função de vazamento de dados ocorrido em 2017.
A FTC afirma que o Facebook enganou usuários quando dizia que estes podiam controlar o nível de privacidade de suas informações registradas na rede social. A empresa permitia que aplicativos de terceiros baixados por amigos de um usuário obtivessem informações deste usuário, à revelia. O fato não era informado, nem havia forma de impedir tal compartilhamento.
A empresa afirmava que estava em conformidade com a ordem de 2012, mas a prática de dar acesso para terceiros a dados privados continuou até 2018. Também houve punição pela falta de clareza quanto ao uso da tecnologia de reconhecimento facial, que era ativada por padrão, embora os termos de serviço alegassem que seria necessária a adesão.
A autarquia considerou, ainda, que a rede não tomou medidas adequadas contra aplicativos de terceiros que sabia estarem violando as políticas da plataforma.
Nova estrutura
Além da multa, o Facebook terá de modificar sua estrutura corporativa, aumentando o grau de responsabilidade dos altos executivos pela privacidade e segurança dos dados dos usuários. Eles também terão mais supervisão. A empresa terá de criar novos canais de conformidade.
Haverá um comitê de privacidade formado por executivos independentes e um grupo de especialistas em conformidade em contato entre si e com o CEO, Mark Zuckerberg. O comitê só poderá ser mudado com aval da maioria do conselho de administração, nunca por ação apenas de Zuckerberg. Todos serão, ainda, supervisionados por um auditor externo, enquanto a FTC vigiará a ação da empresa, devendo receber relatórios trimestrais.
Além disso, a FTC exigiu que o Facebook mudasse a certificação de aplicativos parceiros, cessando compartilhamento com quem infringe normas de conformidade; proibiu o facebook de usar o número de telefone como recurso de segurança para a exibição de publicidade; a rede deverá ser clara quanto ao uso de reconhecimento facial e obter avala expresso do usuário para usar em seus dados; deve criar e manter um programa de segurança; deve criptografar; e não poderá mais pedir senhas de email de outros serviços no cadastro de novos usuários.
Cambridge Analytica
Um exemplo de compartilhamento de dados pessoais aconteceu com a consultoria Cambridge Analytica. A FTC também processou a empresa, seu antigo CEO e o desenvolvedor. A acusação é de que eles usavam táticas enganosas para coletar informação pessoal de milhões de usuários do Facebook para traçar seus perfis de orientação política e impactá-los com propaganda eleitoral.
Tanto o ex-CEO, Alexander Nix, quanto o desenvolvedor, Aleksandr Kogan, se comprometeram com regras de conduta na gestão de negócios futuros. Também disseram que vão destruir toda a informação pessoal que coletaram. A Cambridge Analytica, por sua fez, decretou falência, e por isso não houve acordo com a pessoa jurídica. Os termos dos acordos ficarão sob consulta pública e poderão ser revistos.