Facebook multado em £500,000 pelo escândalo de violação de dados da Cambridge Analytica

Autoridade reguladora do Reino Unido multa Facebook em £500,000 pelo escândalo de dados da Cambridge Analytica

A autoridade de privacidade da Grã-Bretanha multou o Facebook em £500,000 ($645,000) devido ao escândalo de dados da Cambridge Analytica. Esta é a multa máxima que pode ser imposta pelo Escritório do Comissário de Informação do Reino Unido (ICO) por violação das regras de proteção de dados.

O ICO havia emitido um Aviso de Intenção de Multa ao Facebook em julho, após uma investigação sobre as políticas de compartilhamento de dados da empresa que exploraram os dados de 87 milhões de usuários.

“O ICO descobriu que entre 2007 e 2014, o Facebook processou as informações pessoais dos usuários de maneira injusta, permitindo que desenvolvedores de aplicativos acessassem suas informações sem um consentimento suficientemente claro e informado, e permitindo acesso mesmo que os usuários não tivessem baixado o aplicativo, mas fossem simplesmente ‘amigos’ de pessoas que o tinham”, disse o ICO confirmando a multa.

“O Facebook também falhou em manter as informações pessoais seguras porque não fez verificações adequadas sobre os aplicativos e desenvolvedores que usavam sua plataforma. Essas falhas significaram que um desenvolvedor, Dr. Aleksandr Kogan e sua empresa GSR, coletaram os dados do Facebook de até 87 milhões de pessoas em todo o mundo, sem seu conhecimento. Um subconjunto desses dados foi posteriormente compartilhado com outras organizações, incluindo o SCL Group, a empresa-mãe da Cambridge Analytica, que esteve envolvida em campanhas políticas nos EUA.

“Mesmo após o uso indevido dos dados ser descoberto em dezembro de 2015, o Facebook não fez o suficiente para garantir que aqueles que continuaram a mantê-los tomaram medidas corretivas adequadas e em tempo hábil, incluindo a exclusão. No caso do SCL Group, o Facebook não suspendeu a empresa de sua plataforma até 2018.”

Durante sua investigação, o ICO descobriu que as informações pessoais de pelo menos um milhão de usuários do Reino Unido estavam entre os dados coletados que foram posteriormente colocados em risco de uso indevido. As informações foram usadas para ajudar Donald Trump durante sua campanha presidencial de 2016.

“O Facebook não conseguiu proteger suficientemente a privacidade de seus usuários antes, durante e após o processamento ilegal desses dados”, disse o ICO. “Uma empresa de seu tamanho e expertise deveria saber melhor e deveria ter feito melhor.”

A penalidade de £500,000 é o máximo permitido sob a Lei de Proteção de Dados de 1998 na época da violação. Esta multa representa 0.00001 por cento da fortuna de £43 bilhões ($61.5 bilhões) do CEO do Facebook, Mark Zuckerberg. No entanto, poderia ter sido muito pior se a violação de dados tivesse ocorrido sob a lei de Regulamentação Geral de Proteção de Dados (GDPR) aprovada em maio.

Sob as novas leis de proteção de dados da UE, o Facebook poderia ter enfrentado uma multa máxima de £17 milhões ou 4% do faturamento global – o que fosse maior.

“Consideramos essas contravenções tão graves que impusemos a penalidade máxima sob a legislação anterior. A multa teria sido inevitavelmente significativamente maior sob o GDPR. Uma de nossas principais motivações para tomar medidas de execução é promover mudanças significativas na forma como as organizações lidam com os dados pessoais das pessoas”, disse o ICO.

“Nosso trabalho continua. Ainda há perguntas maiores a serem feitas e conversas mais amplas a serem tidas sobre como a tecnologia e a democracia interagem e se as estruturas legais, éticas e regulatórias que temos em vigor são adequadas para proteger os princípios sobre os quais nossa sociedade é baseada.”

Em resposta ao anúncio do ICO, o Facebook comentou que está “revisando” a decisão.

“Embora discordemos respeitosamente de algumas de suas conclusões, já dissemos antes que deveríamos ter feito mais para investigar as alegações sobre a Cambridge Analytica e tomado medidas em 2015”, disse um porta-voz do Facebook em um comunicado.

“Estamos gratos que o ICO reconheceu nossa plena cooperação ao longo de sua investigação e também confirmou que não encontrou evidências que sugerissem que os dados dos usuários do Facebook no Reino Unido foram, de fato, compartilhados com a Cambridge Analytica.