Após um ano, Meta repete erro e é multada novamente por violar lei de privacidade estadual

A lei de privacidade biométrica poderá render mais uma dor de cabeça à Meta, empresa matriz do Facebook. Agora, sob o estado do Texas. Uma ação movida pelo Procurador Geral do estado americano Ken Paxton acusa a rede social de capturar dados biométricos de dezenas de milhões de texanos sem consentimento adequado, ferindo assim a legislação estadual.

Imagem: Facebook

O processo, ajuizado nesta segunda-feira (14) no tribunal distrital estadual, alega que tanto o Facebook quanto Instagram violaram a Lei de Captura ou Texas Capture of Use of Biometrics Identifier Act (CUBI). Entre as restrições da legislação, aprovadas em 2009, está a exigência do obtenção de consentimento informado anterior à coleta de dados biométricos, o que contraria, segundo argumentos constados no documento judicial, as ações do Facebook ao não pedir permissão e ainda minimizar o fato do sistema automatizado de tag equivaler à coleta massiva de dados biométricos.

Ainda, a CUBI estabelece que uma entidade deve destruir dados biométricos o mais tardar um ano após a expiração do propósito de capturar a informação. O processo também adiciona que o Facebook se envolveu em atos falsos, ou enganosos, ao não informar os usuários sobre a coleta de dados biométricos, violando uma lei estadual de proteção ao consumidor.

Imagem: Alen Ištoković/Wikimedia

Em comunicado, Paxton diz que “o Facebook não se aproveitará mais das pessoas e seus filhos com a intenção de obter lucro às custas da segurança e bem-estar de alguém”, e que “este é mais um exemplo das práticas comerciais enganosas da Big Tech e deve parar”.

A acusação faz eco de uma ação judicial anterior envolvendo o Instagram e o escaneamento de imagens para reconhecimento facial da rede social, sob alegação de declarações contraditórias nos termos de uso. Em declaração enviada ao The Verge, Dina El-Kassaby, porta-voz da Meta, defende que “estas reivindicações não têm mérito e nós nos defenderemos vigorosamente”.

A tecnologia de reconhecimento facial, que converte a geometria facial em dados identificáveis, tem sido banida em várias partes do mundo sob crescente preocupação em relação à privacidade e direitos civis, além de se transformar em retrabalho nas áreas em que foi empregada.

Projeto Embarque + Seguro, uma parceria entre Infraero e Serpro, usará reconhecimento facial em aeroportos brasileiros. Imagem: Serpro

Em novembro, o Facebook anunciou que iria descontinuar o sistema e apagar os dados de varredura de mais de 1 bilhão de faces de usuários. A decisão, segundo a empresa, foi estimulada pelas preocupações da sociedade e incerteza regulatória sobre a tecnologia. Vale lembrar que no início de 2021, vários meses após o anúncio, um juiz aprovou um acordo de ação coletiva em Illinois no valor de US$ 650 milhões sobre o sistema de tag.

Na rede social, o reconhecimento facial explorado pelo Facebook incorporou recursos como opção de receber notificações automáticas quando elas aparecessem em fotos e vídeos postados por outros, bem como sugerir tags utilizando o escaneamento de fotos pré-carregadas para marcar pessoas em novas fotos. “Mal os usuários sabiam que quando responderam à simples pergunta de quem estava na fotografia, eles estavam ajudando a ensinar a tecnologia de reconhecimento facial do Facebook a mapear e reconhecer melhor os rostos humanos para os benefícios dos esforços comerciais do Facebook — e em detrimento da segurança dos usuários e não usuários”, afirma a ação judicial.

Imagem: Facebook

Entretanto, antes de anunciar o encerramento do sistema de reconhecimento facial, os dados e informações pessoais dos texanos já haviam sido explorados pela empresa por mais de dez anos, alega a ação judicial. O documento também aponta que o uso da tecnologia — com mais dificuldades de identificar minorias—, além de auxiliar o treino de algoritmos para reconhecer faces humanas e ajudar governos a vigiar as pessoas, poderia ser abusada para coletar informações sobre alvos e localizar contas na rede social para perseguidores e criminosos.

Um ano depois, Facebook volta a violar lei de privacidade estadual

Após coletar sem consentimento “bilhões de vezes” e expor informações pessoais “a outras entidades que as exploraram mais” sem o conhecimento dos usuário e sem que esses dados biométricos fossem destruídos em um “tempo razoável”, o processo aberto na segunda deve buscar US$ 25 mil em penalidades civis para cada violação do CUBI e mais US$ 10 mil por violação do Texas Deceptive Trade Practices Act — valores, que segundo o jornal The Wall Street Journal, totalizariam teoricamente centenas de bilhões de dólares.

Imagem: Instagram

Há um ano, em Illinois, a rede social entrou em um acordo judicial — também em relação ao uso ao uso de reconhecimento facial no recurso de foto-tagging — por US$ 650 milhões. O estado americano é um dos poucos a ter uma lei de privacidade biométrica — junto ao Texas e Washington.

Apesar das violações e advertências quanto à ‘farra’ com dados de usuários, a Meta não excluiu a possibilidade de usar o reconhecimento facial em outros serviços — como nas plataformas nascentes virtuais e de realidade aumentada metaverso, onde a empresa tem concentrado grande esforço e atenção recentemente.

Com informações de CNET, The Verge e The Wall Street Journal