Linkedin e Pinterest acusados de violarem privacidade dos consumidores
Linkedin e Pinterest foram acusados de violações significativas do RGPD devido às suas práticas de publicidade. Mas os especialistas dizem que as multas pesadas podem não ser suficientes para dissuadir o mau comportamento – e que são necessárias soluções mais intensivas.
O LinkedIn, propriedade da Microsoft, foi multado na quinta-feira com uma multa de € 310 milhões pela Comissão Irlandesa de Proteção de Dados (IDPC), o órgão regulador de grande tecnologia mais ativo da Europa, por violações de privacidade relacionadas com o negócio de anúncios.
A Comissão identificou uma série de violações do amplo quadro de privacidade do consumidor da União Europeia (EU), o Regulamento Geral de Proteção de Dados (RGPD) – incluindo violações à volta da equidade e transparência das suas práticas de processamento de dados. A plataforma não informou adequadamente os utilizadores sobre as suas práticas, e o regulador determinou que algumas das justificações da empresa para o processamento de dados dos utilizadores eram inválidas.
“A legalidade do processamento é um aspeto fundamental da lei de proteção de dados e o processamento de dados pessoais sem uma base legal adequada é uma violação clara e grave do direito fundamental do titular dos dados à proteção de dados”, afirmou o comissário adjunto do regulador, Graham Doyle, num comunicado.
Além da coima, o regulador irlandês emitiu uma ordem ao LinkedIn exigindo que este cumpra integralmente o RGPD.
A empresa pareceu surpreendida com a decisão. “Embora acreditemos que estamos em conformidade com o Regulamento Geral de Proteção de Dados), estamos a trabalhar para garantir que as nossas práticas de anúncios atendam a essa decisão dentro do prazo do IDPC”, disse um porta-voz do LinkedIn num comunicado.
As sanções do RGPD podem chegar a 4% do volume de negócios anual global de uma organização.
Esta não é a primeira grande violação de privacidade do LinkedIn. Já em 2018, descobriu-se que a rede social adquiriu ilegalmente 18 milhões de endereços de e-mail e usou-os para veicular anúncios direcionados no Facebook, nos EUA.
Mas há mais. Apenas um dia antes da decisão do Linkedin, a organização de direitos de privacidade Noyb acusou o Pinterest, conhecido pelo mecanismo de descoberta visual, de violar o RGPD por não pedir consentimento explícito dos utilizadores tanto na criação de perfil como para os seguir nas suas páginas pessoais.
Atualmente, o Pinterest segue todos os 136 milhões de utilizadores europeus por defeito para “personalização de anúncios”. Na UE, os utilizadores têm de desativar manualmente a definição se não quiserem ser seguidos.
A disputa centra-se na base jurídica que o Pinterest utiliza para processar os dados dos utilizadores, conhecida como “interesse legítimo” – que permite o processamento de informações pessoais se for do interesse do indivíduo ou da organização, mesmo quando não é exigido por lei.
A Noyb alega que a utilização desta base pelo Pinterest para a segmentação de anúncios é injustificada e viola ilegalmente a privacidade dos utilizadores.
O grupo de privacidade cita uma decisão histórica de 2023 do Tribunal de Justiça da União Europeia que derrubou o uso de interesse legítimo da Meta para publicidade direcionada. A Noyb sugere que esta decisão cimentou um precedente e deve exigir que o Pinterest garanta o consentimento explícito do utilizador para publicidade personalizada.
A queixa foi apresentada à autoridade francesa para a proteção de dados e exige uma coima, bem como a obrigação de o Pinterest apagar todos os dados processados ilegalmente.
O Pinterest, por seu lado, nega qualquer irregularidade nas suas práticas de controlo de anúncios. Um porta-voz da empresa disse à imprensa americana: “A abordagem do Pinterest à publicidade personalizada está em conformidade com o RGPD”.
Ambos os casos evidenciam os desafios crescentes enfrentados pelas empresas e plataformas tecnológicas para navegar no complexo cenário dos regulamentos de privacidade de dados.
Em muitos aspetos, os reguladores ainda estão a aperfeiçoar as formas como a lei deve ser aplicada e executada – o que pode criar incerteza para as plataformas.
Os casos do LinkedIn e do Pinterest servirão certamente de alerta para a indústria da publicidade digital, que ainda depende fortemente do rastreio ao nível do utilizador para a segmentação de anúncios e medição de campanhas.
“Quando as principais plataformas de redes sociais, como o Linkedin e o Pinterest, são criticadas por práticas pouco éticas em matéria de dados, todo o sector da publicidade se queima”, afirma David McInerney, diretor comercial de privacidade de dados da plataforma de gestão de consentimentos Cassie.
A investigação conduzida pela Cassie indica que 92% dos consumidores acreditam atualmente que as empresas dão prioridade aos lucros em detrimento da proteção dos dados. “Estas decisões alimentam a desconfiança dos consumidores em relação às práticas publicitárias e colocam o ónus da definição dos métodos da indústria nos anunciantes”, afirma McInerney.
Apesar do incentivo à mudança, alguns especialistas esperam que a indústria continue a arrastar os pés na transição para métodos de pesquisa mais transparentes e baseados no consentimento, porque a pesquisa por defeito, à socapa, tem sido norma há muito tempo. E continua a dar frutos.
Rob van Eijk, diretor-geral para a Europa do Future of Privacy Forum, um grupo de reflexão centrado na privacidade afirma: “o ecossistema da publicidade em linha é teimoso em mudar. Isto deve-se em parte ao facto de muitos dos fluxos de dados ocorrerem de forma invisível entre os servidores das empresas. Apesar de os efeitos em cascata poderem ser eficazes para dissuadir editores, anunciantes e plataformas, continua a ser lucrativo para os maus atores continuarem a agir um pouco mais”.