A Comissão Irlandesa de Proteção de Dados (DPC) impôs na quinta-feira novas multas de € 5,5 milhões contra o WhatsApp da Meta por violar as leis de proteção de dados ao processar informações pessoais dos usuários.
No centro da decisão está uma atualização dos Termos de Serviço da plataforma de mensagens que foi imposta nos dias que antecederam a aplicação do Regulamento Geral de Proteção de Dados (GDPR) em maio de 2018, exigindo que os usuários concordassem com os termos revisados para continue usando o serviço ou corre o risco de perder o acesso.
A denúncia, apresentada pela NOYB, organização sem fins lucrativos de privacidade, alegou que o WhatsApp violou o regulamento ao obrigar seus usuários a “consentir com o processamento de seus dados pessoais para melhoria e segurança do serviço” ao “condicionar a acessibilidade de seus serviços à aceitação dos usuários pelo Termos de Serviço atualizados.”
“O WhatsApp Ireland não tem o direito de confiar na base legal do contrato para a entrega de melhoria e segurança do serviço”, disse o DPC em comunicado, acrescentando que os dados coletados até agora constituem uma violação do GDPR.
Além da multa, o aplicativo de mensagens também foi intimado a regularizar suas operações em um prazo de seis meses. Vale a pena notar que a Meta tem sua sede europeia em Dublin.
O DPC, no entanto, observou que não planeja investigar se o WhatsApp processa metadados do usuário para publicidade, chamando-o de “aberto e especulativo”. A NOYB, em resposta, criticou a autoridade por se recusar a agir.
“O WhatsApp diz que é criptografado, mas isso é verdade apenas para o conteúdo dos bate-papos – não para os metadados”, disse Max Schrems, da NOYB. “O WhatsApp ainda sabe com quem você mais conversa e a que horas. Isso permite que o Meta tenha uma compreensão muito próxima do tecido social ao seu redor.”
“A Meta usa essas informações para, por exemplo, segmentar anúncios nos quais os amigos já estavam interessados”, acrescentou Schrems. Parece que o DPC agora simplesmente se recusou a decidir sobre este assunto, apesar de 4,5 anos de investigações.”
O WhatsApp recebeu uma reação notável no início de 2021, quando anunciou uma atualização semelhante em sua política de privacidade que exigia que os usuários aceitassem as mudanças para continuar usando o serviço, levando a Comissão Europeia a emitir um aviso, instando a empresa a “informar claramente” os consumidores sobre seu modelo de negócios.
“Em particular, o WhatsApp é incentivado a mostrar como planeja comunicar futuras atualizações de seus termos de serviço e fazê-lo de forma que os consumidores possam entender facilmente as implicações de tais atualizações e decidir livremente que desejam continuar usando o WhatsApp depois essas atualizações”, disse a Comissão em junho de 2022.
Além disso, o WhatsApp já atraiu escrutínio por dar uma reviravolta em suas práticas de compartilhamento de dados com a empresa-mãe Meta (então Facebook) para segmentação de anúncios. Em 2017, a UE multou a gigante da mídia social em € 110 milhões por “fornecer informações incorretas ou enganosas” durante sua investigação sobre a fusão após a aquisição do WhatsApp em 2014.
A penalidade mais recente ocorre duas semanas depois que o DPC multou a Meta em 390 milhões de euros por lidar com dados de usuários por veicular anúncios personalizados no Facebook e no Instagram, dando à empresa três meses para encontrar uma base legal válida para o processamento de dados pessoais para publicidade comportamental.
A NOYB, por sua vez, escreveu ao Conselho Europeu de Proteção de Dados (EDPB), afirmando que o órgão fiscalizador “fez vista grossa às receitas geradas pela violação do GDPR ao calcular sua multa” e que “a manobra do DPC economizou quase 4 bilhões de euros.”
Fonte: The Hacker News
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
