A empresa matriz do Facebook, Meta, concordou em pagar US$ 725 milhões para resolver um processo de 2018 que acusava a rede social de permitir que terceiros, como a Cambridge Analytica, acessassem os dados privados dos usuários.

O valor do acordo foi divulgado na noite de quinta-feira (22) após um processo judicial.

"O acordo proposto de US$ 725 milhões é a maior demanda já alcançada em uma ação coletiva de privacidade de dados e o máximo que o Facebook já pagou para encerrar uma ação coletiva privada", disseram os advogados dos demandantes no processo.

O Facebook não confessou nenhuma irregularidade como parte do acordo, que ainda precisa ser aprovado por um juiz de São Francisco.

Foi noticiado, em agosto, que o Facebook havia chegado a um acordo preliminar, embora os termos e valores não tenham sido divulgados na época.

Em 2018, no início do processo, os usuários do Facebook acusaram a rede social de violar as regras de privacidade ao compartilhar seus dados com terceiros, inclusive a empresa britânica Cambridge Analytica, vinculada à campanha presidencial de Donald Trump em 2016.

A Cambridge Analytica, que desde então está fechada, coletou e explorou os dados pessoais de 87 milhões de usuários do Facebook sem o consentimento deles, de acordo com o processo.

Essas informações teriam sido usadas no desenvolvimento de um software para orientar os eleitores americanos a favor de Trump.

O Facebook, então, removeu o acesso de milhares de aplicativos suspeitos de abusar de seus dados, restringiu a quantidade de informações disponíveis aos desenvolvedores e tornou mais fácil para os usuários regular as restrições sobre compartilhamento de dados pessoais.

Em 2019, as autoridades federais multaram o Facebook em US$ 5 bilhões por enganar seus usuários e impuseram uma supervisão independente da gestão de dados pessoais da rede social.

O TikTok pode rastrear todas as entradas de teclado dos usuários em seu navegador no aplicativo, de acordo com um ex-engenheiro do Google que se tornou pesquisador de segurança digital. Felix Krause, que alertou anteriormente que os aplicativos Instagram e Meta poderiam rastrear os dados dos usuários usando os navegadores no aplicativo dessas plataformas, informou que o TikTok injeta código em outros sites quando os usuários navegam na internet usando o navegador interno do aplicativo. 

“Quando o usuário abre qualquer link no aplicativo TikTok para iOS, ele é aberto dentro do navegador do aplicativo", explicou Krause em uma postagem no blog. "Enquanto você está interagindo com o site, o TikTok assina todas as entradas do teclado (incluindo senhas, informações de cartão de crédito, etc.) e a cada toque na tela, como em quais botões e links você clica”, acrescentou. 

O TikTok confirmou que o software injetado existe, mas negou que estivesse sendo usado ativamente. “Como outras plataformas, usamos um navegador no aplicativo para fornecer uma experiência de usuário ideal, mas o código Javascript em questão é usado apenas para depuração, solução de problemas e monitoramento de desempenho dessa experiência, como verificar a rapidez com que uma página é carregada ou se ela trava”, disse um porta-voz do TikTok à Forbes. 

O diretor administrativo da Câmara dos Deputados dos Estados Unidos emitiu recentemente um "aviso cibernético" no TikTok, rotulando-o de "alto risco". Os usuários do TikTok podem ter suas informações pessoais facilmente acessadas na China, alerta o comunicado: “Não recomendamos o download ou o uso deste aplicativo devido a essas preocupações de segurança e privacidade", disse o diretor administrativo da Câmara dos Deputados dos EUA em comunicado (mensagem original abaixo, em inglês). 

[@#video#@] 

Quando Krause revelou anteriormente que as plataformas Meta, como Facebook e Instagram, podiam rastrear os dados dos usuários quando eles usavam navegadores no aplicativo, ele alertou que isso era feito sem o consentimento dos usuários ou a permissão de outros sites. 

O ex-engenheiro do Google aparentemente descobriu a injeção de código enquanto desenvolvia uma ferramenta para detectar comandos extras adicionados a sites por navegadores da web. Para a maioria dos navegadores e aplicativos, a ferramenta não detecta nenhuma linha de injeção de código, mas para o Facebook e o Instagram, Krause afirma que a ferramenta encontrou até 18 linhas de código adicionadas. 

O pesquisador adiciona em seu blog uma série de "FAQs" (Perguntas Frequentes) para "leitores não técnicos". Ele explica que o Facebook, Instagram e TikTok só podem ler dados do usuário quando as pessoas usam seus navegadores no aplicativo, e as pessoas podem simplesmente "certificar-se de clicar nos pontos no canto para abrir a página no Safari" ao usar os aplicativos no iPhone. 

O engenheiro também deixa claro que não tem provas de que Meta ou TikTok estão roubando ou armazenando senhas e dados de cartão de crédito, apenas que é possível que os aplicativos das empresas o façam. 

Os usuários do Android também poderão apagar os últimos 15 minutos do seu histórico de busca na busca do Google. A expectativa é que o recurso de privacidade também seja disponibilizado para PC.

A aba fica no próprio buscador do Android e para acessá-la basta clicar na imagem de perfil e, em seguida, no menu com a função. Foi liberado ainda automatizar a exclusão do histórico de busca por três, 18 ou 36 meses. 

"Nós estamos atualmente enviando essa função para o app da Google do Android e esperamos que ele esteja disponível a todos utilizando o aplicativo nas próximas semanas. Vamos continuar explorando caminhos para trazer esse recurso útil para outras plataformas", declarou a companhia ao site The Verge.

O álbum de fotografias, à mão sempre que uma visita surgia, mudou de forma e ganhou as redes sociais. Por lá, sobram fotos do bebê dormindo, comendo, brincando. O hábito de publicar imagens de crianças na internet ganhou até nome: sharenting, junção dos termos em inglês share (compartilhar) e parenting (paternidade). Na sociedade das plataformas, não demorou para que os "álbuns digitais" fossem vistos por centenas e até milhões de usuários.

A explosão de contas ligadas a bebês e crianças nas redes sociais durante a pandemia levanta o debate sobre o sharenting. Quase toda família faz e mesmo quem não tem filho se derrete quando vê fofuras dos bebês alheios nas redes. Em jogo está o direito das crianças à privacidade. Por outro lado, há a liberdade de expressão dos pais e a vontade de se conectar com os outros. O fenômeno fica mais complexo quando associado à propaganda de itens infantis.

Longe dos parentes, com um bebê nascido pouco antes da pandemia, a dona de casa Thainá Barbosa, de 32 anos, resolveu contar ao mundo os feitos de Rafael, de 2 anos. Criou um perfil só para ele no Instagram, que, no início, era restrito à família. "Eram só umas dez pessoas, mas você vai compartilhando, as pessoas vão seguindo, e gostando", diz a mãe, que publica fotos dos passeios do menino, danças e roupinhas.

O perfil público pode ser visto por qualquer um - e o uso de hashtags como #digitalinfluencer permite encontrar a conta (e outras do tipo) na busca do Instagram. A mãe diz tomar cuidado para não publicar fotos do filho sem roupa, a fim de evitar que caiam em redes de pornografia. Mas não tem medo de ganhar alcance. "Se viralizar uma brincadeira, uma foto bonita, é fantástico", diz ela, que aponta benefícios da troca de experiências com outras mães.

Para a psicóloga Juliana Cunha, diretora de projetos especiais da SaferNet, o isolamento por causa da covid fez aumentar a prática de publicar fotos de crianças na internet - o que também faz crescer o volume de debates sobre o tema em entidades ligadas aos direitos da criança, à segurança na rede e entre juristas. "As crianças deixaram de conviver com parentes e uma das pontes para o contato foi as redes." Juliana não vê a situação como um problema, a princípio, mas diz que o fenômeno pode esconder riscos.

Para a empresária Victória Xavier, de 29 anos, uma das consequências incontroláveis é viralizar - coisa que ela tenta impedir, na contramão da maioria. Dona de uma conta sobre maternidade com 47 mil seguidores, Victória posta fotos do filho de 1 ano acompanhadas de receitas e sugestões de brincadeiras. "Tenho cuidado de não produzir nada que acho que vai viralizar. Bebê gordinho, fazendo dancinha no TikTok, viraliza."

Promover sorteios também é estratégia para atrair seguidores - e por isso Victória diz "passar longe", apesar de aceitar fazer propaganda para marcas de mães empreendedoras. Ela recebe uma cota das vendas.

A ideia é manter um público engajado nos temas que ela publica - e não curiosos aleatórios, mas Victória sabe que o alcance da imagem do filho pode ir além do previsto. Nas redes, é comum a "pesca" de conteúdos por outras páginas, mesmo sem autorização. "Sempre que vou postar, penso: se sair do meu controle, vai me incomodar ou ao meu filho no futuro?"

A reflexão veta, por exemplo, fotos de momentos íntimos da criança, como birras e o desfralde. Também impede imagens de nudez. Mas, assim como acontecia quando o álbum de fotos impressas ganhava a sala de estar, nem sempre o que os pais veem como lindo na infância agrada aos filhos crescidos.

"Não tenho como ter certeza se ela vai ou não gostar do que escolho mostrar", diz a fotógrafa Morgana Secco, de 38 anos, que alcançou 2,6 milhões de seguidores no Instagram após viralizar com vídeos da filha Alice, de 2 anos, famosa por gostar de ler e falar palavras difíceis. Alguns cuidados, diz, previnem embaraços futuros. "Nunca exponho situações em que a Alice esteja vulnerável, chorando ou que possa constrangê-la futuramente", diz Morgana, que aposta na chance de inspirar outros pais para a importância de uma criação respeitosa.

Justiça. Em redes como Instagram e TikTok, é comum encontrar vídeos de crianças "trolladas" pelos pais - expostas a brincadeiras como provar alimentos azedos ou filmadas enquanto se assustam. Adolescentes pedem aos pais para que não postem fotos de quando eram crianças porque dizem sofrer bullying.

As discussões podem chegar à Justiça quando pai e mãe discordam sobre a exposição do filho. O pai de um menino do interior paulista moveu ação contra a ex-mulher depois que ela publicou texto e foto da criança sem o aval dele. Para o pai, a publicação, sobre um distúrbio do filho, violou a privacidade da criança. Já a mãe disse que a postagem não foi ofensiva.

A decisão deu razão à mãe, mas ponderou que ainda é preciso achar a medida justa para preservar tanto o direito à liberdade de expressão dos pais quanto o direito à privacidade e proteção dos dados de crianças. "Não há regra fixa para definir quando direitos de personalidade das crianças estão sendo desrespeitados nas redes", diz a advogada Isabella Paranaguá, presidente do Instituto Brasileiro de Direito de Família do Piauí.

Não é o número de seguidores nem o fato de ter se tornado um "influencer digital" que indicam violação de direitos, mas situações que colocam a criança em risco, como negligência e opressão nas redes. Embora existam poucos processos de indenização por sharenting em que os filhos acionam a Justiça, o tema já faz parte de ações de divórcio e disputa de guarda.

Embora a Lei Geral de Proteção de Dados (LGPD) esteja em vigência desde 2020, somente no mês de agosto deste ano uma de suas determinações mais importantes passou a ser válida. Trata-se dos artigos que deliberam sobre as sanções administrativas - também conhecidas como multas - a que empresas dos setores público e privado estão sujeitas em caso de infrações confirmadas pela Agência Nacional de Proteção de Dados (ANPD).

Segundo observa a advogada e professora doutora da Universidade Católica de Pernambuco (UNICAP), Paloma Saldanha, a atuação do órgão, que foi criado para, entre outras coisas, monitorar o cumprimento da Lei Geral de Proteção de Dados, não deve partir de uma premissa estritamente acusatória, mas sim, ancorada nas possibilidades de defesa e diálogo.

“É importante lembrar que a Agência é um órgão recém-criado da administração pública federal e toda a fiscalização, como a própria Lei estabelece, deve acontecer por meio administrativo de modo a garantir o contraditório, a ampla defesa e o direito de recurso, caso a decisão administrativa não seja o esperado pela empresa supostamente infratora”, ponderou a especialista, que também é Presidente da Comissão de Direito da Tecnologia e da Informação (CDTI) na OAB de Pernambuco.

Além dos aspectos ligados às punições, que incluem advertências, multas de até 2% do faturamento (limitadas a R$ 50 milhões), ou até o bloqueio de dados da empresa, a ANPD também é responsável por promover ações socioeducativas, visto que, o debate sobre privacidade e compartilhamento de dados ainda é considerado “novo” na sociedade brasileira.

Nesse sentido, Paloma Saldanha destaca ainda que a expectativa é de que o órgão “assuma agora o papel de orientar, educar e sanar dúvidas da sociedade civil em geral, antes de, necessariamente, iniciar o processo punitivo com multa por violação ao estabelecido na Lei”. Segundo ela, “assim como já vem acontecendo, as pessoas que se sentirem lesadas em seus direitos poderão procurar o Poder Judiciário, o Ministério Público ou o PROCON para solucionar a questão”.

Preciso implementar a LGPD na minha empresa. E agora?

O Sebrae estima que o Brasil tenha cerca de 19 milhões de empreendimentos. Destes,  6,5 milhões figuram na classificação dos micro-negócios, enquanto outros 900 mil são EPPs (empresas de pequeno porte). Diante da LGPD, é certo que todos os negócios precisam se adaptar, contudo, o processo enfrentado por empresas com pouca estrutura jurídica e tecnológica pode ser ainda mais desafiador.

No intuito de orientar sobre a “tratativa dos dados”, ou seja, assegurar que as informações dos clientes estejam protegidas de acordo com o que determina a lei, serviços de assessoria jurídica têm se multiplicado pelo país. A advogada Roberta Lôbo, especialista em LGPD no escritório Pontes e Lôbo, explica que “esses profissionais vão ajudar a entender as mudanças que a lei propõe, quais são os pontos mais relevantes para o negócio e quais consequências a lei pode gerar em cada caso”.

“Para isso, os profissionais irão acompanhar cada fase do planejamento, sugerindo mudanças e adequações. Além de alterar processos já existentes, criar novos procedimentos, emitir relatórios, criar protocolos, auditar e atuar na crise, quando ocorrer o vazamento de dados”, explicou.

Lôbo destaca ainda os seis tipos de penalidades ou multas previstas na LGPD:

Advertência:

Essa modalidade virá com um prazo para que a empresa se adeque à legislação. Caso não corrija no prazo estipulado, haverá penalidade.

Multa simples em cima do faturamento ou multa diária:

A multa pode ser de até 2% do faturamento da pessoa jurídica. O limite é de 50 milhões de reais por infração. A punição diária também será limitada a 50 milhões de reais.

Publicização da infração:

Neste caso, a infração se tornará pública e os prejuízos à imagem da empresa são incalculáveis.

Bloqueio dos dados pessoais:

A sanção administrativa impede que as empresas utilizem os dados pessoais coletados até a situação se regularizar.

Eliminação dos dados pessoais:

A sexta penalidade prevista na LGPD obriga a empresa a eliminar por completo os dados coletados em seus serviços, causando danos à operação da empresa.

Setores jurídico e de T.I precisam estar alinhados

Apenas a atuação individual de juristas especializados na legislação de dados não é o suficiente para garantir o integral cumprimento da LGPD nas empresas. Por isso, de acordo com Paloma Saldanha, é preciso que exista “uma parceria entre jurídico, negócio, e T.I [Tecnologia da Informação]”.

Os setores tecnológicos da empresa, geralmente posicionados na linha de frente no que se relaciona ao recebimento de dados dos consumidores, necessitam seguir a tendência de regulamentação. ”O não ‘cometimento de infrações’ está diretamente ligado ao comprometimento da alta gestão e dos colaboradores com o funcionamento da cultura de proteção de dados estabelecida no ambiente”, enfatiza Saldanha.

Na balança dos prejuízos ocasionados pela infração da lei, segundo ela, o fechamento de contratos pode ser ainda pior que as multas aplicadas pelo órgão responsável. A especialista também cita outro importante aspecto sobre a relação de fornecimento de dados que pode existir entre empresas parceiras.

“De nada adianta a empresa X estar em conformidade com a LGPD e legislações afins se a empresa Y, fornecedora/parceira da empresa X, estiver em desconformidade. As duas estarão automaticamente em desconformidade e isso gera perdas contratuais de todas as espécies”, ressalta.

O que prevê a LGPD

Aprovada e sancionada sob a perspectiva de evitar o vazamento de dados e garantir o respeito à privacidade e outras garantias individuais, a Lei Geral de Proteção de Dados regula as operações realizadas pelos setores público e privado com dados pessoais, a exemplo de coleta, uso e armazenamento dessas informações.

“A lei define regras, princípios e fundamentos que devem ser observados por todas as pessoas físicas ou jurídicas que optam por tratar dados pessoais, em território nacional, com finalidade econômica. Assim, a definição de diretrizes diminui a incidência de violações a direitos constitucionalmente estabelecidos, por exemplo, e empodera o(a) titular dos dados – eu e você – a partir do momento que estabelece, no corpo do texto, os direitos nos cabem e as obrigações dos agentes de tratamento em fazer cumprir esses direitos”, detalha Saldanha.

O Conselho Administrativo de Defesa Econômica (Cade), a Autoridade Nacional de Proteção de Dados (ANPD), a Secretaria Nacional do Consumidor do Ministério da Justiça (Senacom) e o Ministério Público Federal (MPF) recomendaram ao Facebook que adie a adoção da nova política de privacidade do WhatsApp, aplicativo controlado pela empresa.

O início da vigência das novas regras está previsto para 15 de maio. Os órgãos públicos argumentam que sugestões propostas pelas instituições não foram acolhidas nos novos termos.

O WhatsApp anunciou a atualização de sua política de privacidade em janeiro. Com as novas regras, o WhatsApp vai passar a compartilhar dados com usuários do Facebook. Aqueles que não aceitarem as novas regras, não poderão mais utilizá-lo. As informações disponibilizadas, pouco específicas, segundo os órgãos governamentais, indicaram que haveria a coleta e compartilhamento com o Facebook de dados, contas comerciais e de interações.

Os órgãos públicos defendem, por exemplo, que os usuários não sejam proibidos de usar determinados recursos caso decidam não aderir à nova política. Outro ponto defendido é que o grupo não faça qualquer tipo de compartilhamento ou tratamento de dados de usuários do aplicativo de mensagens com o Facebook a partir da nova política.

Conforme o documento, as autoridades entendem que a alteração nas novas regras de privacidade pode trazer prejuízos ao direito à proteção de dados dos usuários.

A ANPD apresentou sugestões de mudança nas novas regras para “maior transparência quanto às bases legais, finalidades de tratamento, direitos  dos titulares, tratamento de dados pessoais sensíveis e de crianças e adolescentes, e o reforço de salvaguardas de segurança e privacidade”. 

Outro problema identificado pelos órgãos públicos, seria a falta de transparência e de clareza acerca de quais dados serão coletados. “Sob  a  ótica  da  proteção  e defesa do consumidor, essa ausência de clareza dos termos de uso e da política  de privacidade também pode se traduzir em publicidade enganosa e abusiva, em violação aos arts. 31, 37, 38, 39, caput, do CDC [Código de Defesa do Consumidor], pois a oferta contratual constante dos termos de uso e da política de privacidade não dariam conta da dimensão exata do custo não precificado de uso do serviço pelo consumidor”.

Do ponto de vista concorrencial, o documento das autoridades aponta que a mudança na política de privacidade pode configurar abuso de posição dominante “por impor o rompimento da continuidade de prestação de serviço  essencial de comunicação aos seus usuários em razão de recusa em submeterem-se à condição imposta de compartilhamento obrigatório de dados  com a empresa Facebook e seus parceiros”.

WhatsApp

Em nota, o WhatsApp declarou que passou os últimos meses fornecendo informações sobre a atualização, que vale para todos os cidadãos do mundo. “Neste período, a maioria das pessoas que já foi notificada aceitou a atualização e o WhatsApp continua crescendo. Porém, aqueles que ainda não tiveram a chance de aceitar a atualização não terão suas contas apagadas ou perderão a funcionalidade no dia 15 de maio. A empresa continuará enviando lembretes para estes usuários dentro do WhatsApp nas próximas semanas", diz o comunicado.

Após ter se reunido ontem (22) com representantes do Facebook, o Procon-SP decidiu notificar a empresa e pedir mais informações sobre as mudanças na política de privacidade do WhatsApp, que deve ocorrer no dia 15 de maio.

O Facebook é detentor do aplicativo para troca de mensagens. Com as novas regras, o WhatsApp vai passar a compartilhar dados com usuários do Facebook. Aqueles que não aceitarem as novas regras, não poderão mais utilizá-lo. A mudança afetaria, inclusive, as pessoas que utilizam o WhatsApp para fazer transações bancárias e que não desejariam ter seus dados compartilhados com o Facebook.

Especialistas questionam que essa obrigatoriedade fere a Lei Geral de Proteção de Dados e o Código de Defesa do Consumidor e ainda trata o Brasil de forma diferente a outras regiões do mundo, onde essa condição não tem sido aplicada.

Segundo o Procon, na reunião virtual de ontem os representantes da empresa foram questionados sobre as limitações para as pessoas que não quiserem aderir a esse compartilhamento de dados e as implicações dessa mudança. Ao final da reunião, o Procon entendeu que havia necessidade de mais esclarecimentos por parte da empresa e fez a notificação.

Agora, o Facebook deverá prestar informações sobre quais serão as mudanças na política de privacidade, tanto no tipo de conta que já existe, que é de interlocução com um titular de conta WhatsApp apenas, quanto no novo tipo de conta – o WhatsApp business – que é de interlocução com uma conta comercial acessada por uma coletividade de titulares.

Procurado pela Agência Brasil, o Facebook ainda não se manifestou sobre a notificação do Procon.

Na última semana, a organização estadunidense Economic Security Project disponibilizou uma extensão de programa Bio Tech Detective para usuários dos navegadores Mozilla Firefox e Google Chrome. O recurso foi feito para detectar se empresas como Amazon, Facebook, Google e Microsoft estão rastreando dados de navegação sem o consentimento do usuário.

Após o teste pelo período de uma hora foi concluído que, mesmo sem acessar diretamente os sites, 64% dos endereços virtuais visitados tinham alguma ligação com o Google. Já Facebook e Amazon registraram uma porcentagem menor, mas ainda relevante, de 45%. O fato ocorre por conta de um serviço de hospedagem de armazenamento de dados em nuvem que os sites oferecem.

Durante o teste, certa de 80% dos sites foram interrompidos no instante em que o usuário acessa o site por conta da ativação do programa Bio Tech Detective, que barra a navegação do usuário. Sites de notícias, blogs e até páginas de órgãos públicos, como o Banco Central e o Ministério da Economia, foram detectados.

A coleta de dados de usuários se torna ilegal quando a pessoa não está ciente ou quando não há um termo de aviso prévio. Em junho de 2020, o Google recebeu um processo, que ainda está em aberto, sobre uma possível coleta de dados de navegadores em modo anônimo. Em defesa, a empresa informou que a guia exibe um aviso informando que outros sites podem coletar informações no momento da sessão. O pedido não foi aceito, e o Google pode pagar até US$ 5 bilhões, cerca de R$ 28 bilhões, pela falha de privacidade.

A companhia Mozilla liberou nesta semana a versão 86 do navegador Firefox. A nova atualização possui uma camada de segurança contra o rastreamento de usuários em sites e serviços online. Agora, o browser é capaz de isolar os cookies de cada página de forma individual, evitando o compartilhamento de dados dos usuários para fins de publicidade.

A novidade impede que os usuários sejam rastreados, visto que cada página terá seus próprios cookies e não pode pegar unidades de outros sites. Podem haver exceções em casos como o login em diferentes serviços a partir de redes sociais, por exemplo, serão divulgadas as informações necessárias para o processo, sem haver o compartilhamento de outros dados do usuário.

Segundo a Mozilla, a versão 86 se trata de um mecanismo essencial, já que os dados dos usuários coletados pelo cookie permitem, entre outras coisas, a criação de perfis a partir de sites acessados, compras feitas e buscas realizadas na internet. 

A atualização do Firefox é gratuita e está disponível para os usuários do browser nos sistemas operacionais compatíveis - Windows, macOS e Linux.