O General Data Protection Regulation (GDPR, ou Regulamento Geral de Proteção de Dados) é um conjunto de regras estabelecido pela União Europeia para impor boas condutas na relação que as gigantes da tecnologia têm com o gerenciamento de dados de seus usuários. E, logo no primeiro dia de vigor, um soco no estômago do Facebook e da Google: ambas foram acionadas judicialmente por 3,9 bilhões de euros e 3,7 bilhões de euros, respectivamente, por uma organização não governamental tocada por Max Schrems, um ativista que já há muito tempo vem criticando as políticas de privacidade no setor.
Facebook, Instagram, WhatsApp e Google vêm sendo acusados de forçar o consentimento dos usuários e coletar mais dados do que o necessário
Resumidamente, o GDPR exige mais transparência e justificativas convincentes para que qualquer dado pessoal seja coletado dos consumidores, o que leva a muitas das empresas à revisão suas práticas e linhas de ação — o que já até levou a rede social de Mark Zuckerberg a enviar novos alertas para todo mundo. Muitas das companhias ainda não estão totalemente adequadas às novidades e é justamente aí que entra o processo de Schrems.
As ações foram protocoladas pela noyb (None of Your Business, ou “Não é da Sua Conta”) na França, contra o Google e o Android, no valor máximo de 3,7 bilhões de euros; na Bélgica, citando o Instagram e multa de até 1,3 bilhão de euros; na Alemanha, versus o WhatsApp, a 1,3 bilhão de euros; e na Áustria, diante do Facebook, a US$ 1,3 bilhão. Todos os documentos contam basicamente com as mesmas acusações: de forçar o consentimento de seus usuários com ameaças e o de coletar e usar mais dados do que são realmente necessários.
Ativista destaca falta de opções para fugir de anúncios
Como exemplo, Schrems afirma que encher as plataformas de pop-ups de anúncios vai totalmente contra o que impõe GDPR, porque isso mostra que os dados foram utilizados para algo que vai além do que é suficiente para o uso das mesmas e, pior, que não há alternativas claras para não participar desse sistema.
"Se as empresas perceberem que pop-ups irritantes geralmente não levam a um consentimento válido, também devemos nos livrar dessa praga digital em breve. O GDPR é muito pragmático neste ponto: o que for realmente necessário para um aplicativo é legal sem o consentimento, o restante precisa de opções claras de 'sim' ou 'não'”, comenta Schrems.
O ativista Max Schrems, que está à frente da nyob
Por enquanto, a Google disse apenas que está “comprometida em cumprir a GDPR” e o Facebook afirma que passou os últimos 18 meses se preparando para as novas exigências — e que a revisão das políticas de privacidade e das configurações, assim como outras medidas para breve, são justamente para se ajustar ao regulamento.
Estamos só no primeiro dia da GDPR e, como dá para notar, o conjunto de regras ainda vai render muita discussão daqui para frente.
Categorias