O consultor de privacidade Alexander Hanff acusou formalmente a Meta e o YouTube de vigilância ilegal de cidadãos da UE. De acordo com o The Register, as alegações giram em torno do uso de scripts de rastreamento sem consentimento explícito, uma possível violação da lei irlandesa sobre abuso de computadores. As queixas, apresentadas à Pearse Street Garda na Irlanda, alegam que ambas as empresas se envolveram em práticas não autorizadas de coleta e monitoramento de dados.
Supostas violações e estrutura legal
De acordo com Hanff, a Meta processa dados para publicidade comportamental sem fundamento jurídico adequado há mais de cinco anos, desde que o Regulamento Geral de Proteção de Dados (GDPR) entrou em vigor em 25 de maio de 2018. Ele destaca seções específicas da Justiça Criminal ( Lei de Ofensas Relacionadas a Sistemas de Informação de 2017: Seção 2, que proíbe o acesso não autorizado a sistemas de informação, e Seção 5, que proíbe a interceptação de transmissão de dados dentro de um sistema de informação sem autoridade. Hanff argumenta que a configuração Do Not Track (DNT) de seu navegador foi substituída quando essas empresas implantaram scripts de rastreamento, constituindo assim um crime.
Para o YouTube, a reclamação diz respeito ao seu sistema que detecta o uso de anúncios. bloqueando software, essencialmente vendo-o como spyware. Hanff já apresentou uma queixa civil junto à Comissão Irlandesa de Proteção de Dados sobre esta questão e agora busca ação criminal como uma expansão de sua estratégia jurídica.
Aplicação passada e implicações atuais
A tendência para apresentar queixas criminais decorre da insatisfação com o ritmo e a eficácia da aplicação da regulamentação na UE. Na opinião de Hanff, as multas e ações não conseguiram dissuadir suficientemente as empresas de se envolverem em práticas publicitárias invasivas. Ao invocar o direito penal, pretende exercer maior pressão sobre as empresas para que cumpram a legislação de proteção de dados. Além disso, a lei irlandesa implicada responsabilizaria pessoalmente os dirigentes da empresa pela autorização de tal vigilância, potencialmente levando a uma mudança significativa no comportamento corporativo em relação à privacidade.
A Meta e o Google se recusaram a comentar o assunto, enquanto um aguarda-se a resposta das autoridades irlandesas. O resultado dessas reclamações poderá abrir um precedente na aplicação de leis de privacidade contra grandes corporações de tecnologia na UE.
A longa história de problemas regulatórios do Meta/Facebook
Meta já está em maus lençóis com os reguladores europeus e pode enfrentar a proibição de todo o processamento de dados pessoais na UE. O Conselho Europeu de Proteção de Dados (EDPB) instruiu o da Irlanda Autoridade de Proteção de Dados (DPA) proíbe o processamento de dados pessoais pela Meta para publicidade comportamental no mercado único europeu.
A Meta tem um histórico notório de violação de dados do usuário e da privacidade quando era o Facebook. Uma estratégia de rebranding não é suficiente, os utilizadores exigem mudanças concretas na forma como o Meta salvaguarda os seus direitos. A Meta já encontrou desafios na UE devido às suas práticas de dados. A empresa enfrentou uma multa pesada de 1,2 bilhão de euros por transferir dados de cidadãos da UE para servidores baseados nos EUA. Outra multa de 265 milhões de euros foi imposta à Meta em 2022 por não impedir o acesso não autorizado e a publicação online de milhões de dados de utilizadores do Facebook.
