As autoridades do Reino Unido multaram o Facebook em 500 mil libras (US$ 645 mil) por falhar em proteger os dados pessoais de cerca de 87 milhões de usuários da mídia social após o escândalo de Cambridge Analytica, depois de permitir que desenvolvedores de terceiros acessassem as informações de usuários da rede sem o devido consentimento.
A multa de US$ 645 mil pode não fazer cócegas a uma empresa que gerou US$ 40,7 bilhões em receita global em 2017, mas trata-se do valor mais alto sob a antiga legislação de proteção de dados.
O Gabinete do Comissário da Informação (ou Information Commissioner’s Office, em inglês) constatou que as informações pessoais de pelo menos 1 milhão de usuários do Reino Unido estavam entre os dados colhidos e, portanto, corriam o risco de uso indevido. O ICO também insistiu que a empresa poderia ter enfrentado uma multa substancialmente maior, de até US$ 1,6 bilhão (ou 1,2 bilhão de libras), sob o novo sistema regulatório. Com a GDPR é possível multar empresas em US$ 20 milhões ou em 4% das vendas globais por novas violações de proteção de dados pessoais.
Entenda o ocorrido
A investigação descobriu que o Facebook não conseguiu manter as informações pessoais de seus usuários seguras, deixando de fazer verificações adequadas dos desenvolvedores usando sua plataforma.
Aproveitando-se dessas falhas, o desenvolvedor Aleksandr Kogan criou um aplicativo de teste de personalidade, instalado por 300 mil pessoas. Com isso, esses usuários e seus amigos, mesmo sem usar o app, tiveram seus dados coletados, somando até 87 milhões de pessoas em todo o mundo e sem o conhecimento delas.
Um subconjunto dos dados foi posteriormente compartilhado com outras organizações, incluindo o SCL Group, a empresa controladora da Cambridge Analytica, que estava envolvida na execução de anúncios segmentados do Facebook em disputas políticas nos EUA, mas que entrou em colapso no início deste ano.
A investigação também concluiu, com base em informações fornecidas pelo Facebook, que atualmente não havia evidências de que os dados de mídia social dos usuários britânicos fossem compartilhados com a Cambridge Analytica.
Resposta
O Facebook, que tem o direito de apelar do veredicto, disse: “Estamos, atualmente, revisando a decisão da ICO. Embora respeitosamente discordemos de algumas de suas descobertas, dissemos anteriormente que deveríamos ter feito mais para investigar as alegações sobre a Cambridge Analytica e tomado medidas em 2015. Agradecemos que a ICO tenha reconhecido nossa total cooperação durante toda a investigação e também confirmaram que não encontraram evidências que sugerissem que os dados dos usuários do Facebook no Reino Unido eram de fato compartilhados com a Cambridge Analytica.”
A empresa também está enfrentando uma investigação do regulador de dados irlandês sobre uma violação de dados descoberta no mês passado, que pode resultar em uma multa recorde.