Afinal, não estava tudo a ser tratado sem problemas, como justificou o Facebook na semana passada, naquilo que podia ter sido o rescaldo da última polémica que a empresa enfrenta: 553 milhões de dados pessoais, incluíndo números de telemóveis, estão disponíveis na internet. Após deliberação interna, a Comissão de Proteção de Dados da Irlanda (DPC, na sigla em inglês), responsável na União Europeia por fiscalizar o Facebook (é aí que a empresa tem a sede na UE), considera que as justificações da rede social fundada e liderada por Mark Zuckberg são insuficientes e vai abrir uma investigação.
Num comunicado divulgado esta quarta-feira, a DPC afirma que “entrou em contacto com o Facebook Ireland em relação a este problema, levantando questões em relação ao cumprimento do RGPD [Regulamento Geral sobre a Proteção de Dados], ao qual o Facebook Irlanda forneceu uma série de respostas”. Contudo, “é da opinião de que uma ou mais disposições do RGRP e/ou da Lei de Proteção de Dados 2018 podem ter sido, e/ou estão a ser infringidas em relação aos dados pessoais dos utilizadores do Facebook“.
Fuga de 553 milhões de dados pessoais. Facebook justifica-se
Em resposta ao Observador sobre esta investigação, um porta-voz do Facebook disse: “Estamos a cooperar totalmente com a DPC na consulta que se refere a recursos que tornam mais fácil as pessoas encontrarem e conectarem-se com amigos nos nossos serviços. Esses recursos são comuns a muitas aplicações e estamos ansiosos para explicá-los e as proteções que implementámos“.
Esta afirmação e decisão da DPC vai contra aquilo que o Facebook disse num comunicado enviado às redações a 7 de abril. Neste, a empresa alegava: “É importante entender que os agentes mal intencionados obtiveram esses dados não por meio de hacking [pirataria informática] aos nossos sistemas, mas através da extração [indevida] destes da nossa plataforma antes de setembro de 2019″.
A 5 de abril, em resposta ao Observador, o Facebook tinha afirmado que estes “dados são antigos” e que foram “reportados em 2019”, algo que agora é contestado pelo regulador europeu competente.
Se a DPC considerar que o Facebook não foi diligente, e como o RGPD já estava em vigor, pode aplicar uma coima de até 20 milhões de euros ou 4% do volume de faturação da empresa, como prevê este regulamento. Se assim for, será a primeira vez que o Facebook paga uma coima num âmbito de incumprimento do RGPD (o caso Cambridge Analytica aconteceu antes da aprovação desta lei, por exemplo).
Na quinta-feira, Didier Reynders, o comissário europeu para a Justiça, disse no Twitter que o Facebook tem estado em contacto com a DPC e o Comité Europeu para a Proteção de Dados, o órgão europeu que fiscaliza a aplicação uniforme na União das regras de proteção de dados pessoais. Na publicação, Reynders disse também: “Uma forte aplicação do RGPD é de importância fundamental. O Facebook deve cooperar totalmente com as autoridades irlandesas“.
Commission services have been in contact with @DPCIreland over the #Facebookleak. They are also following the matter via @EU_EDPB.
A strong enforcement of #GDPR is of key importance. Facebook should fully cooperate with Irish authorities. Soon I will also speak with @DPCIreland pic.twitter.com/vzVlETHWCG
— Didier Reynders (@dreynders) April 8, 2021
Na semana semana passada, o Facebook recomendou a todos os utilizadores que vejam através da página dedicada ao tema na rede social como podem proteger o e-mail e o número de telemóvel caso o tenham público. Além disso, a empresa recomendou que cada utilizador faça uma “Verificação de Privacidade”, através das plataformas Instagram e Facebook. Nesta ferramenta acessível através do canto superior direito da rede social, cada pessoa pode rever as definições de privacidade nas redes sociais.