Modelo de publicidade direcionado da Meta enfrenta restrições na Europa
Os reguladores de privacidade da União Europeia decidiram que a Meta não deve exigir que os utilizadores aceitem anúncios personalizados com base na sua atividade online, de acordo com algumas pessoas familiarizadas com a decisão, uma falha que poderia limitar os dados que a Meta pode aceder à venda desses anúncios.
Um conselho que representa todos os reguladores de privacidade da UE aprovou na segunda-feira uma série de decisões que decidem que a lei de privacidade da UE não permite que plataformas Meta, como o Instagram e o Facebook, utilizem os seus termos de serviço como justificação para permitir tal publicidade.
Podem ser recorridas novas decisões da UE, o que pode levar à sua suspensão enquanto se aguarda um litígio potencialmente longo. No entanto, caso se confirme, poderão dificultar a meta e outras plataformas mostrar anúncios dos utilizadores com base no que clicam e vêem dentro das próprias apps dessas plataformas. A Meta tem permitido que os utilizadores optem por anúncios personalizados com base em dados de outros sites e aplicações durante anos, mas não deu essa opção a anúncios baseados em dados sobre a atividade dos utilizadores nas suas próprias plataformas, como vídeos que um utilizador vê no Instagram.
Se uma parte significativa dos seus utilizadores optar por este tipo de segmentamento, o Facebook e o Instagram acabariam por ter menos informação para construir audiências para anúncios personalizados que, de acordo com analistas e pessoas próximas da empresa, compõem a maior parte das suas receitas.
As resoluções do conselho de segunda-feira, que ainda não foram tornadas públicas, não direcionam diretamente a Meta para alterar as suas práticas, mas pedem à Comissão de Proteção de Dados da Irlanda que emita ordens públicas que reflitam as suas decisões, juntamente com multas significativas. A Irlanda é o principal regulador de privacidade da Meta, uma vez que alberga a sua sede europeia. A Meta poderá também recorrer da decisão irlandesa, bem como da UE.
"Esta não é a decisão final e é muito cedo para especular", disse um porta-voz da Meta, acrescentando que a legislação da UE poderia permitir outras justificações legais para direcionar os seus anúncios. "Cooperamos plenamente com o CPD nas suas investigações e continuaremos a cooperar com eles à medida que finalizarem a sua decisão."
A empresa já argumentou anteriormente que a adaptação dos anúncios que vende com base nos dados que tem sobre o comportamento online dos utilizadores é uma parte necessária do serviço personalizado que oferece. Também disse que tem opções para os utilizadores controlarem a forma como utilizam os seus dados.
Um porta-voz da Comissão de Proteção de Dados da Irlanda disse que não seria apropriado comentar o conteúdo das decisões. Um porta-voz do Conselho Europeu de Proteção de Dados, órgão que representa todos os reguladores de privacidade da UE, confirmou que o conselho tomou decisões na segunda-feira, mas recusou comentar o seu conteúdo.
Uma eventual decisão da Comissão Irlandesa de Proteção de Dados provavelmente não especificaria como a Meta tem de a cumprir. Mas se a decisão se mantiver, pode levar a Meta a procurar o consentimento dos utilizadores para anúncios direcionados, ou oferecer-lhes um opt-out. A empresa recusou-se a dizer o que poderia fazer.
Quaisquer repercussões da decisão iriam aumentar o golpe que meta recebeu quando a Apple, no ano passado, exigiu que os desenvolvedores de aplicações de iPhone perguntassem aos utilizadores se queriam que o seu uso fosse rastreado. Muitos utilizadores de iPhone rejeitaram esse rastreio, privando Meta de uma importante fonte de dados que usou para direcionar anúncios. A empresa disse que a mudança reduziu a sua receita em 8% em 2021, e ainda está a lidar com o seu impacto.
As decisões da UE mostram o que os advogados de privacidade descrevem como uma crescente vontade dos reguladores do bloco em conter o que muitas vezes é chamado de "publicidade comportamental". Este negócio, avaliado em dezenas de biliões de dólares por ano, consiste em mostrar aos utilizadores anúncios digitais direcionados com base em perfis e inferências extraídos da atividade digital desses utilizadores em Apps e websites.
De acordo com Dominique Shelton Leipzig, parceira de cibersegurança e privacidade de dados da Mayer Brown, uma nova lei de privacidade da Califórnia também permite que os utilizadores optem pelo que chama de publicidade comportamental intercontextual. "O que estamos a ver agora é uma abordagem mais aguçada por parte dos reguladores para rastrear o comportamento", disse Shelton Leipzig no mês passado.
O RGPD da UE tornou-se aplicável em 2018 e a aplicação da lei intensificou-se ao longo do último ano e meio. A Amazon foi multada em cerca de 786 milhões de dólares no ano passado no Luxemburgo por violações relacionadas com a sua publicidade, uma decisão que recorreu.
A Irlanda, entretanto, multou a Meta em mais de 900 milhões de dólares em quatro outros casos nos últimos 15 meses, e tem atualmente mais 10 investigações sobre a empresa. A Meta continua a recorrer de duas destas decisões e está a ponderar recorrer da mais recente. Em 31 de dezembro de 2021, a filial irlandesa da empresa tinha previsto quase três mil milhões de euros, ou seja, cerca de 3,15 mil milhões de dólares, sobre multas relacionadas com a privacidade na UE, um aumento de 1,97 mil milhões de euros em relação ao ano anterior, de acordo com um recente arquivo empresarial irlandês.
O que está em jogo nas decisões meta é um conceito chamado necessidade contratual. O RGPD proíbe as empresas de forçarem os utilizadores a fornecer informações pessoais para utilizarem os seus serviços. Uma exceção é quando essa informação é necessária para executar um contrato: uma aplicação de entrega de alimentos precisa da sua morada de casa para entregar a pizza que encomendou.
A Meta decidiu basear-se nessa provisão contratual do RGPD quando entrou em vigor em 2018, o que motivou queixas do ativista de privacidade austríaco Max Schrems. O regulador de privacidade irlandês concordou inicialmente com a Meta que a empresa pode utilizar essa provisão do RGPD, de acordo com uma cópia de um dos seus projetos de decisão que foi divulgado no ano passado. Mas pelo menos 10 reguladores de privacidade da UE opuseram-se às suas decisões. Os seus litígios acabaram perante a EDPB, da qual todos os reguladores de privacidade da UE são membros. O Conselho anulou a posição da Irlanda em matéria de publicidade comportamental e ordenou-lhe que aplicasse coimas dissuasoras, de acordo com pessoas familiarizadas com as decisões.
A AEPD anulou decisões anteriores, incluindo as da Irlanda, e está a tornar-se uma força própria na aplicação da legislação europeia em termos de privacidade. O conselho de administração, que tem pessoal para ajudar a pesquisar e escrever as suas decisões, disse recentemente que precisa de mais recursos.
Alguns advogados que representam empresas afirmam que a aplicação das regras de privacidade da UE através da EDPB pode estar a ir longe demais. "A direção da marcha parece ser uma interpretação mais absolutista e draconiana do RGPD", disse Ross McKean, advogado de privacidade da DLA Piper, falando antes das decisões da UE.
Fonte: The Wall Street Journal