Privacidade no Facebook

O Facebook fechou um acordo com a Federal Trade Commission (FTC) dos EUA concordando em pagar US$ 5 bilhões, um valor sem precedentes, relativo ao caso de proteção da privacidade dos usuários após o escândalo da Cambridge Analytica. A quantia é cerca de 30 vezes superior à multa mais elevada aplicada pela comissão federal do comércio.

A empresa também fará mais um pagamento a outra comissão, a de Valores Mobiliários (Securities and Exchange Commission ou SEC). No caso, são US$ 100 milhões por ter feito declarações enganosas sobre o risco de uso indevido de dados de usuários do Facebook. A comissão aponta que o Facebook deveria ter falado mais sobre abusos de desenvolvedores, como aconteceu no caso da Cambridge Analytica, nas comunicações feitas a investidores.

Após meses de negociação com a FTC, estabeleceu-se um novo marco de proteção da privacidade dos usuários e das informações compartilhadas com o Facebook. É o que a própria rede afirma em post assinado por Colin Stretch, vice-presidente jurídico da empresa.

“Isso vai exigir uma mudança fundamental na maneira como trabalhamos e vamos colocar responsabilidades adicionais nas pessoas construindo nossos produtos em todos os níveis da companhia. Isso vai marcar um movimento mais forte em direção à privacidade, em uma escala diferente de qualquer coisa que tenhamos feito no passado”, declara Stretch. O CEO do Facebook, Mark Zuckerberg, salienta o peso da decisão em sua página na rede. "Temos a responsabilidade de proteger a privacidade das pessoas. Nós já trabalhamos duro para cumprir essa responsabilidade, mas agora vamos estabelecer um padrão completamente novo para o nosso setor."

A FTC observa que a decisão resolve uma queixa formal da comissão, que alegava que a rede “usou informações e configurações enganosas”, que corroeram a privacidade do usuário. Com isso, violou um acordo prévio assinado pelo Facebook com a FTC em 2012. O órgão alega ainda que a companhia infringiu a lei ao utilizar números de telefones dos usuários (solicitados por motivos de segurança da conta) para dirigir anúncios a essas pessoas. Além disso, a FTC considerou que a rede enganou dezenas de milhões de usuários ao dizer que uma ferramenta de reconhecimento facial não havia sido habilitada de forma predeterminada, quando de fato foi isso que aconteceu.

O vice-presidente jurídico do Facebook afirma que o nível de responsabilidade exigido pelo acordo ultrapassa o que é estabelecido pela lei atual nos EUA. “Ele introduz processos mais rigorosos para identificar riscos de privacidade, mais documentação sobre esses riscos e mais medidas para garantir que estejamos em conformidade com os novos requerimentos”. Segundo Stretch, no futuro, a abordagem relativa à privacidade vai se parecer com a do financeiro, com um processo rigoroso de design e certificações individuais para garantir que os controles estão funcionando ou sejam feitos ajustes se eles falharem.

Entre as medidas anunciadas pelo Facebook - e estabelecidas a partir do acordo - estão novas abordagens para documentar com mais detalhes as decisões da empresa na área e para monitorar impactos. Serão lançados mais controles técnicos para melhor automatizar as salvaguardas de privacidade. Todo funcionário da companhia terá de confirmar que leu o teor do acordo com a FTC. Será feita ainda uma revisão dos sistemas de privacidade para identificar e corrigir problemas rapidamente.

Stretch conta que neste mês, em resposta à investigação da FTC, a empresa descobriu falhas que permitiram que alguns parceiros continuassem a acessar dados para fornecer funcionalidades do Facebook nos produtos deles. “Embora não tenhamos encontrado nenhum abuso, o novo acordo vai nos ajudar a nos proteger contra esses tipos de riscos no futuro”, diz o executivo. Ele informa que será exigido dos desenvolvedores que eles sejam responsáveis pela forma como usam dados e que cumpram as políticas de segurança e privacidade do Facebook.

“Transparência e responsabilidade serão dois fios condutores. Vamos ter certificações trimestrais para verificar que nossos controles de privacidade estão funcionando.” De acordo com ele, o processo será supervisionado em todos os níveis até o CEO, que irá assinar relatórios para certificar que as medidas acordadas foram cumpridas.

Outra resolução é a constituição de um novo nível de comitê de supervisão, composto por um conselho de diretores do Facebook. Esse grupo irá se reunir a cada trimestre para garantir que os compromissos estejam em ordem. Um serviço independente de privacidade irá revisar o programa da rede e reportar para o conselho oportunidades de melhorias. Tudo isso acontecerá sob a supervisão da FTC e do Departamento de Justiça dos EUA.