Facebook é multado em US$ 277 milhões por vazamento de dados de 533 milhões de usuários

O regulador de privacidade de dados irlandês impôs uma multa de € 265 milhões (cerca de US$ 276 milhões) à Meta nesta na sexta-feira (25), após um vazamento de dados ter exposto 533 milhões de usuários do Facebook em abril de 2021. Esta é a terceira penalidade aplicada pela Comissão de Proteção de Dados à holding de Zuckerberg só este ano.

Imagem: Askarim/Shutterstock.com

Os dados vazados — nomes completos, número de telefone, locais e datas de nascimentos dos usuários da plataforma — datam de maio de 2018 a setembro de 2019 e foram detectadas pelo Insider disponíveis em um fórum hacking. À época, o Facebook disse que os dados dos 553 milhões haviam sido obtidos por data scraping ou raspagem de dados, técnica que usa software para extrair dados de saída legível para humanos gerados por outro programa.

Durante o tempo em questão, a Meta disse ter cooperado plenamente com a investigação da Comissão de Privacidade de Dados da Irlanda (DPC) e aplicou mudanças corretivas ao sistema no tempo determinado, incluindo a remoção da capacidade de raspagem desta forma, usando número de telefone.

Quase US$ 700 milhões em multa em um ano

Só neste ano, a Meta já acumulou quase US$ 700 milhões em multas, equivalente a três impostas pelo DPC. A primeira em março, no valor de US$ 18,6 milhões, por má manutenção de registros sobre uma série de violações de dados de 2018 que expuseram dados de até 30 milhões de usuários; e a segunda em setembro, em € 405 milhões por irregularidades no tratamento de dados de adolescentes por parte da subsidiária Instagram — multa recorde que a Meta ainda planejar recorrer.

Imagem: AngieYeoh/Shutterstock.com

No ano passado, a penalidade foi direcionada ao WhatsApp, que deve desembolsar US$ 267 milhões por violar leis de privacidade de dados europeia.

Em declaração desta segunda (28), a holding acrescentou que está revendo a decisão relacionada à penalidade mais recente.

DPC: de 40 consultas, 13 envolvem a Meta

Devido à localização de suas respectivas sedes da UE na Irlanda, empresas como Apple, Google, Twitter, TikTok e outros gigantes da tecnologia são regulamentadas sob a DPC, que atualmente tem 40 consultas abertas sobre tais empresas — 13 envolvem a Meta.

Sob o regime “One Stop Shop” do Regulamento Geral de Proteção de Dados da UE (GDPR), introduzido em 2018, o órgão regulador tem o poder de impor multas de até 4% da receita global de uma empresa.

De acordo com o regulador, fatores atenuantes na decisão — aprovadas pelos demais reguladores relevantes da UE — já incluíam ações tomadas pelo Facebook.

“Vamos continuar até que o comportamento mude”, disse Helen Dixon, Comissária de Privacidade de Dados da Irlanda (DPC) à emissora nacional irlandesa RTE na segunda-feira.

Com informações Reuters e The Verge