Empresa controladora do Facebook é multada por vazamento de dados.
Desde o ano passado, a Meta foi condenada a pagar quase US$ 1 bilhão no total pelo regulador de privacidade da Irlanda
A Comissão de Proteção de Dados da Irlanda (DPC) multou a Meta em $ 275 milhões na segunda-feira por um vazamento de dados que comprometeu as informações pessoais de mais de 500 milhões de usuários do Facebook.
Com a tarefa de fazer cumprir a lei de privacidade da União Europeia, o cão de guarda irlandês atingiu a Meta com mais de US$ 945 milhões em multas desde outubro passado.
O DPC anunciou a multa em um comunicado, escrevendo que uma série de ferramentas de busca do Facebook e Instagram oferecidas a desenvolvedores terceirizados pela Meta foram usadas para obter as informações pessoais dos usuários, incluindo endereços de e-mail, locais e números de telefone, entre maio de 2018 e setembro de 2019.
Cerca de 553 milhões de usuários em 106 países foram afetados, com esses dados terminando em um “fórum de hackers”, de acordo com um artigo do Insider em abril passado.
A investigação da DPC começou logo após a publicação desta reportagem.
A decisão do DPC ocorre dois meses depois de multar a Meta em cerca de US$ 420 milhões por manipular dados de usuários menores de idade no Instagram, e oito meses depois de atingir a gigante da tecnologia com uma multa de US$ 17 milhões por violações de dados anteriores.
A empresa também foi multada em cerca de US$ 233 milhões pela DPC em outubro passado por violações transparentes relacionadas ao seu serviço de mensagens WhatsApp.
No total, a DPC multou a Meta em cerca de US$ 945 milhões desde outubro passado, embora isso represente menos de 1% da receita da empresa em 2021.
O cão de guarda está conduzindo atualmente 13 investigações adicionais sobre as atividades da Meta.
A maioria das grandes empresas de tecnologia, incluindo Google, Apple, Facebook e Twitter, tem sua sede na União Europeia na Irlanda, em grande parte devido à baixa taxa de imposto corporativo do país.
Assim, coube ao DPC garantir que essas empresas cumpram o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, uma lei de privacidade abrangente promulgada em 2018.
O DPC tem sido acusado de ser lento para agir.
Um relatório do Irish Council for Civil Liberties no ano passado constatou que, no momento da publicação, o DPC ainda não havia agido em 98% dos casos de GDPR encaminhados à Irlanda.
“A aplicação do GDPR da UE contra a Big Tech está paralisada pelo fracasso da Irlanda em entregar projetos de decisão sobre os principais casos transfronteiriços”
Dizia o relato.
