A Meta acaba de receber uma grande multa pelos reguladores de privacidade da União Europeia (UE) por utilizar o rastreamento dos usuários para publicidade comportamental. A decisão inclui uma cobrança de US$ 410 milhões, junto com uma ordem para resolver o processamento ilegal de dados em até 3 meses. 

O governo disse que a relação da empresa com o usuário era desequilibrada, e possuía graves violações das obrigações de transparência que impactam a vida das pessoas que utilizam as plataformas. 

“As decisões vinculativas do EDPB esclarecem que a Meta processa dados pessoais ilegalmente para publicidade comportamental. Essa publicidade não é necessária para a execução de um suposto contrato com os usuários do Facebook e do Instagram. Essas decisões também podem ter um impacto importante em outras plataformas que têm anúncios comportamentais no centro de seu modelo de negócios”, disse a presidente da EDPB, Andrea Jelinek, em comunicado. 

O órgão de supervisão realiza seu trabalho sob a aplicação do GDPR da UE com o objetivo de garantir a consistência na forma como a lei é aplicada pelos reguladores nos Estados Membros. Ele foi responsável por derrubar a alegação falsa da Meta, sobre ter necessidade contratual para anúncios comportamentais, emitindo decisão que forçou o regulador de proteção de dados da empresa para o GDPR, a Comissão Irlandesa de Proteção de Dados (DPC), a reverter uma conclusão que havia chegado. 

Publicidade comportamental é uma forma de direcionar a propaganda que escolhe o anúncio a partir do rastreamento de perfil dos usuários através das suas atividades online, e às vezes de dados offline também para fortalecer as informações. 

O comunicado emitido pela imprensa do  EDPB também aborda a razão pela qual foi instruído ao DPC a investigar o processamento de dados confidenciais da Meta. Isto foi algo que levou o regulador irlandês a acusar o Conselho de abuso jurisdicional e anunciar que está tomando medidas legais para tentar anular esse componente da sua instrução. O Conselho disse que examinou as reclamações contra a legalidade dos anúncios da Meta e que foram tratadas com a devida investigação pela DPC, segundo o TechCrunch.

“O reclamante levantou o fato de que dados sensíveis são processados ​​pela Meta IE [Irlanda]. No entanto, o IE DPA [também conhecido como DPC] não avaliou o processamento de dados sensíveis e, portanto, o EDPB não tinha provas factuais suficientes para permitir que chegassem a conclusões sobre qualquer possível violação das obrigações do controlador nos termos do art. 9 GDPR [que trata do processamento de dados de categoria especial]”, escreve. 

“Como resultado, o EDPB discordou da conclusão proposta pelo IE DPA de que o Meta IE não é legalmente obrigada a confiar no consentimento para realizar as atividades de processamento envolvidas na entrega de seus serviços do Facebook e Instagram, pois isso não poderia ser concluído categoricamente sem mais investigações. Portanto, o EDPB decidiu que o IE DPA deve realizar uma nova investigação”.