0
0
O Facebook respondeu um processo sobre a tecnologia de reconhecimento facial, concordando em pagar US$ 550 milhões por acusações de ter violado uma lei do estado de Illinois que regulava o uso de dados biométricos.
O acordo foi publicado discretamente nos resultados trimestrais da empresa, divulgados na noite de quarta-feira , que demostravam uma receita record da empresa, mas também custos crescentes.
Trata-se de uma das maiores multas por uma violação de privacidade na história dos EUA, indicando a crescente força das leis de privacidade nos EUA. O New York Times, que divulgou o acordo pela primeira vez , observou que a multa superou a penalidade de US$ 380 milhões que a agência de crédito Equifax concordou em pagar por uma violação muito maior dos dados de clientes em 2017.
Tag Suggest
O Estado de Illinois regula fortemente o uso de identificadores biométricos, proibindo a coleta e o armazenamento de informações biométricas sem o consentimento de indivíduos. A lei, aprovada em 2008, também exige que as empresas armazenem os identificadores com segurança e os excluam em tempo hábil.
Em uma ação coletiva, os usuários do Facebook no estado argumentaram que um recurso lançado em 2011, chamado de Tag Suggest (sugestões de tags), quebrou as regras ao processar e armazenar automaticamente imagens de reconhecimento facial para todos os usuários dos EUA sem pedir permissão prévia. O recurso compara as fotos enviadas com as dos amigos do usuário, a fim de sugerir quem deve ser marcado em qualquer imagem.
A lei de Illinois permite que indivíduos processem em até US $ 5.000 por violação, o que, em um estado de mais de 12 milhões de pessoas, pode ser um risco para empresas de tecnologia que processam informações em grande escala.
A decisão do Facebook em estabelecer um acordo para o pagamento da multa, disse o diretor financeiro da empresa aos investidores, foi apenas parte do aumento na base crescente de custos da empresa. Um porta-voz disse: “Decidimos buscar um acordo, pois era do melhor interesse de nossa comunidade e de nossos acionistas ultrapassar esse assunto”.
O Tag Suggest também causou problemas na UE, onde foi desativada um ano depois de sua introdução, após um relatório do comissário irlandês de proteção de dados. A funcionalidade foi removida do Canadá na mesma época. Mas nenhuma dessas remoções resultou em uma multa monetária para a empresa, mesmo que o recurso estivesse ativo para os usuários, sem qualquer tipo de consentimento, por meses.
Somente seis anos depois, o Facebook lançou recursos de reconhecimento facial na UE, aproveitando a oportunidade da GDPR para forçar todos os usuários a dar ou negar o consentimento de forma ativa.
Se os usuários desejassem aceitar as novas permissões, eles poderiam clicar em “aceitar e continuar”. Recusar, no entanto, foi mais difícil. A única outra opção era um botão branco chamado “gerenciar configurações de dados”, que os levava a uma segunda página em que o Facebook fornecia mais informações sobre os aspectos positivos do consentimento e, em seguida, a uma terceira página na qual eles podiam optar por não participar.
AUTOR: Maurício Rotta – Especialista LGPD | Compliance | Governança | Gestão Informação | Soluções B2G | Doutor Gestão Conhecimento | Inovação
FONTE: LINKEDIN