Autoridade de proteção de dados de Hamburgo diz que a versão sob demanda do aplicativo de videoconferências envia dados do usuário para os EUA
O HmbBfDI, autoridade de proteção de dados de Hamburgo, na Alemanha, alega que o Zoom não está em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) da Europa. Segundo o órgão alemão, a versão sob demanda do aplicativo de videoconferências envia dados do usuário para os Estados Unidos e não atende aos requisitos estabelecidos pela GDPR para o envio de dados fora da jurisdição da União Europeia.
“O Comitê Europeu de Proteção de Dados formulou requisitos para poder transferir dados pessoais para um terceiro país, como os EUA, de acordo com o GDPR”, disse o órgão regulador em um comunicado à imprensa. “O HmbBfDI é baseado neste padrão em negócios e administração pública. Os documentos apresentados pela chancelaria do Senado sobre o uso do Zoom mostram que essas normas não estão sendo cumpridas. Outras bases jurídicas, como o consentimento de todas as partes interessadas, também não são relevantes aqui”, acrescenta a nota.
Segundo o HmbBfDI, os órgãos públicos são particularmente obrigados a cumprir a lei. “Portanto, é mais do que lamentável que tal medida formal tenha que ser tomada”, disse Ulrich Kühn, o comissário interino de Hamburgo para a proteção de dados e liberdade de informação. O comissário observou que o governo tem sistemas compatíveis que pode usar e que o Zoom é “altamente problemático” do ponto de vista jurídico.
O popular aplicativo de videoconferência acumulou milhões de usuários depois que a pandemia levou ao bloqueio em vários países. Na época, o Zoom teve problemas com governos, reguladores e outros, que acharam a plataforma sem segurança. A empresa, por sua vez, anunciou planos de se concentrar especificamente na segurança, dizendo que nunca imaginou um boom como esse e, portanto, não estava preparada. Para seu crédito, o Zoom anunciou soluções para muitos problemas conhecidos, embora a plataforma ainda não seja a preferida por muitos governos, incluindo a Índia.
A empresa também resolveu um processo de US$ 85 milhões em 1º de agosto, no qual era acusada de violar os direitos de privacidade do usuário ao compartilhar dados pessoais com o Facebook, Google e LinkedIn, e por incidentes de Zoombombing, que permitiram que invasores e hackers interrompessem as reuniões do Zoom. Com agências de notícias internacionais.
FONTE: CISO ADVISOR