Mercado abrirá em 4 mins
  • BOVESPA

    108.013,47
    +1.345,81 (+1,26%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.823,23
    -408,97 (-0,77%)
     
  • PETROLEO CRU

    86,79
    -0,17 (-0,20%)
     
  • OURO

    1.838,80
    -4,40 (-0,24%)
     
  • BTC-USD

    42.119,32
    +161,44 (+0,38%)
     
  • CMC Crypto 200

    1.000,25
    +5,51 (+0,55%)
     
  • S&P500

    4.532,76
    -44,35 (-0,97%)
     
  • DOW JONES

    35.028,65
    -339,82 (-0,96%)
     
  • FTSE

    7.584,20
    -5,46 (-0,07%)
     
  • HANG SENG

    24.952,35
    +824,50 (+3,42%)
     
  • NIKKEI

    27.772,93
    +305,70 (+1,11%)
     
  • NASDAQ

    15.151,50
    +118,00 (+0,78%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1647
    -0,0027 (-0,04%)
     

França aplica multas milionárias no Facebook e Google

·4 min de leitura
Cão de guarda de proteção de dados da França aplicou multas que cobram as manchetes no Facebook e no Google por não respeitarem as regras de consentimento de cookies locais. (REUTERS/Dado Ruvic/Illustration)
  • CNIL multou o Facebook e Google em mais de R$ 1,3 bilhões (com a soma dos valores)

  • De acordo com órgão, as empresas usavam formas de persuasão para usuários aceitarem cookies

  • Aprovado em 2017, regulamento de privacidade eletrônica não foi adotado na UE

Risque outro para a aplicação descentralizada: o cão de guarda de proteção de dados da França aplicou multas que cobram as manchetes no Facebook e no Google por não respeitarem as regras de consentimento de cookies locais.

Leia mais

Hoje, a CNIL disse que multou o Google em € 150 milhões (R$ 969 milhões) e o Facebook em € 60 milhões (R$ 387 milhões) por violarem a lei francesa, após investigações de como eles apresentam opções de rastreamento para usuários de google.fr, youtube.com e Facebook. com. O regulador disse que estava agindo após receber uma série de reclamações.

Em uma clara violação das leis da UE e da França, ele descobriu que o par não oferece uma opção para os usuários rejeitarem cookies não essenciais com a mesma facilidade com que eles oferecem a opção de aceitar todo o rastreamento.

Portanto, em resumo, os gigantes da tecnologia estavam usando padrões obscuros manipuladores para tentar forçar o consentimento. Aqui está um trecho ilustrativo do comunicado à imprensa da CNIL:

”… A informação prestada pela empresa não é clara uma vez que, para recusar o depósito de cookies, o internauta deve clicar no botão “Aceitar cookies”, apresentado na segunda janela. Considerou que tal título gera necessariamente confusão e que o utilizador pode ter a sensação de que não é possível recusar o depósito de cookies e que não tem como o gerir.

O comitê restrito julgou que os métodos de coleta de consentimento propostos aos usuários, bem como a falta de clareza das informações fornecidas a eles, constituem violações do Artigo 82 da Lei Francesa de Proteção de Dados.”

Companhias não usavam o padrão exigido

De acordo com a legislação da UE, se o consentimento é a base jurídica reivindicada para o processamento de dados de pessoas, há padrões estritos que devem ser seguidos - o consentimento deve ser informado, específico e dado livremente para ser obtido legalmente.

Reclamações de longa data contra Facebook e Google sobre questões de consentimento igualmente problemáticas continuam a definhar na mesa da Comissão Irlandesa de Proteção de Dados (DPC), entretanto - que, segundo o Regulamento Geral de Proteção de Dados da UE (GDPR), o balcão único (OSS) mecanismo é um aplicador quase centralizado para a maioria das grandes tecnologias.

O DPC foi acusado de arrastar os pés na supervisão do GDPR de gigantes da tecnologia e de criar um gargalo para a aplicação efetiva da regulamentação, já que o OSS incentiva a compra de fóruns - e a economia de impostos corporativos da Irlanda parece muito feliz em obrigar as empresas clientes com baixa resolução supervisão regulatória também.

Notavelmente, a CNIL está tomando medidas contra o Facebook e o Google ao abrigo de uma legislação anterior da UE - a Diretiva de Privacidade Eletrônica - que atribui competência às agências nacionais nos seus próprios territórios. Portanto, os franceses continuam a encontrar maneiras criativas de aplicar os padrões de proteção de dados do GDPR nacionalmente, apesar do bloqueio do OSS e do GDPR irlandês.

Há uma ironia particular aqui, que o Google e o Facebook se envolveram em esforços regionais de lobby para atrasar uma atualização planejada da Diretiva de privacidade eletrônica - que a teria substituído por um regulamento, como relatamos antes.

Regulamento de privacidade não foi adotado

O regulamento de privacidade eletrônica ainda não foi adotado - apesar de ter sido proposto em 2017! O que cria inconsistências entre a legislação da UE. Mas também deixa os reguladores em nível de Estado-Membro, como a CNIL, livres para fazer cumprir as regras de ePrivacy dentro de suas próprias jurisdições, mantendo o poder descentralizado de sancionar as grandes tecnologias em seu território de acordo com a Diretiva de ePrivacy. Então, er, oops! Isso se tornou um erro bastante caro para o Facebook e o Google na França, pelo menos.

O regulador da França tem estado especialmente ocupado nesta frente - multando o Google em € 100 milhões em dezembro de 2020 por descartar cookies de rastreamento sem consentimento. Ao mesmo tempo, também afetou a Amazon € 35 milhões pelo mesmo problema.

Anteriormente, a CNIL até conseguiu obter uma multa antecipada do GDPR contra o Google - em 2019 - antes que a empresa percebesse sua exposição legal e trocasse a entidade legal que lida com os dados dos usuários da UE dos EUA para a Irlanda para que seus negócios regionais cairia sob a supervisão "menos vigorosa" do DPC.

Até o momento, o Google não enfrentou uma única sanção sob o GDPR fora da Irlanda - apesar de uma série de reclamações muito substanciais e de longa duração contra ele, incluindo consentimento forçado; seu tratamento de dados de localização; e seu adtech.

As reclamações não só continuam a se acumular contra os gigantes da tecnologia sobre violações sistêmicas da lei de proteção de dados da UE e contra a DPC por seu histórico embaraçosamente limitado na aplicação da lei - e até mesmo por suposta corrupção, em uma acusação mais recente contra a Irlanda - mas também contra os europeus A própria Comissão, que é acusada de não cumprir o seu dever de fiscalizar a aplicação do RGPD a nível dos Estados-Membros.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos