O Ministério da Justiça e Segurança Pública brasileiro aplicou multa de 6,6 milhões de reais ao Facebook por suposto compartilhamento indevido de dados de usuários.
De acordo com o ministério, o caso começou a ser investigado após notícia veiculada pela mídia em abril de 2018, informando que usuários do Facebook, no país, poderiam ter sofrido com o uso indevido de dados pela consultoria de marketing político Cambridge Analytica.
A Reuters procurou representantes do Facebook, mas não foi possível um contato imediato.
O Departamento de Proteção e Defesa do Consumidor (DPDC), órgão do ministério, concluiu pela existência de prática abusiva por parte do Facebook Inc. e Facebook Serviços Online do Brasil Ltda.
Segundo a decisão do DPDC obtida pela Reuters, “resta evidente que dados dos cerca de 443 mil usuários da plataforma estavam em disposição indevida pelos desenvolvedores do aplicativo thisisyourdigitallife para finalidades, no mínimo, questionáveis”.
Contudo, esse aplicativo que teria recebido informações do Facebook não pertence à empresa, esclareceu o ministério. Também não há vínculo do aplicativo com a Cambridge Analytica, segundo a assessoria.
O ministério disse ainda que essa foi a primeira multa aplicada ao Facebook no país este ano.
O processo administrativo, conforme o ministério, investigou a existência de violação dos dados pessoais dos consumidores contratantes da plataforma Facebook, bem como se alguém havia obtido o acesso indevido a tais dados, levando-se em consideração a forma de consentimento do usuário, em que o padrão é o compartilhamento automático de dados, com os desenvolvedores de aplicativos, dos amigos desse usuário.
A decisão destaca a configuração de relação de consumo no caso em análise, em que o Facebook Inc. e Facebook Serviços Online do Brasil Ltda. são considerados fornecedores, de acordo com o Código de Defesa do Consumidor.
Ainda segundo a decisão, as empresas, em razão do compartilhamento automático de dados de amigos de usuários com os aplicativos, “deveriam ter um cuidado muito maior na gestão desses dados, uma vez que o modelo de consentimento adotado teve implicações relevantes para o número de pessoas com dados expostos (o qual é certamente muito maior do que se fosse adotado um modelo de ‘opt-in’ para tal compartilhamento de tais dados)”.
“Neste particular, deve ser ponderado que tal lógica fez parte (pelo menos dentro do período em que se deram as condutas apuradas) do modelo de negócios da plataforma e, como tal, as representadas também devem arcar com os riscos daí decorrentes quanto à proteção dos direitos de personalidade e da privacidade de seus usuários.”
Ainda quanto aos fatos em análise, disse o órgão do ministério, as empresa “falharam em oferecer a proteção correspondente”.
O departamento disse ainda que houve falha na informação adequada, por parte do Facebook Inc. e Facebook Serviços Online do Brasil Ltda., aos seus usuários, a respeito das consequências do padrão de configuração de privacidade.
Após a decisão do processo, as empresas serão intimadas acerca da possibilidade de interposição de recurso, no prazo de dez dias, bem como do recolhimento do valor da multa, em até 30 dias.