Um desafio de competição de vários anos para o Facebook (também conhecido como Meta), que viu a autoridade antitruste da Alemanha se tornar uma defensora pioneira dos direitos de privacidade em 2019, depois de tentar bloquear o 'superperfiling' de usuários do gigante da mídia social, alegando que o rastreamento entre sites sem consentimento dos usuários é um “abuso exploratório” da posição de monopólio do Facebook, finalmente concluído na quinta-feira com o regulador federal de concorrência da Alemanha, Escritório Federal de Cartel anunciando o fim do procedimento.
Quem ganhou? A Meta desistiu do recurso contra a ordem do regulador – e com a retirada do seu exército legal, o Gabinete Federal Alemão de Cartel (FCO) concluiu que a sua decisão é final. Portanto, você tem que dizer que o FCO prevaleceu, mesmo que o resultado ainda exija que os usuários do Facebook e Instagram passem por vários obstáculos para manter suas informações isoladas dos sistemas de segmentação de anúncios da Meta.
“Como resultado da nossa decisão, a Meta fez mudanças muito significativas na forma como lida com os dados dos usuários”, disse Andreas Mundt, presidente da Escritório Federal de Cartel em um comunicado. “A principal mudança é que o uso do serviço do Facebook não exige mais que os usuários consintam que o Meta colete uma quantidade ilimitada de dados e vincule esses dados às suas contas de usuário, mesmo que esses dados nem sejam gerados durante o uso do Facebook. Isso se aplica a serviços Meta, como Instagram ou sites e aplicativos de terceiros. Isso significa que os usuários agora têm um controle muito maior sobre como seus dados são combinados.”
A combinação de dados pode parecer bastante inócua. No entanto, a prática permite que o rastreamento se transforme em perfis de indivíduos de alta dimensão, já que, no caso do Meta, diferentes tipos de atividade na web podem ser conectados ao mesmo usuário da conta do Facebook/Instagram para construir uma imagem mais detalhada e até mesmo inferir intenções. (Um exemplo básico: um usuário da web visita o site de seu médico. O mesmo usuário, algumas horas depois, visita o site de uma clínica de aborto. Se incorporados nesses sites, os pixels de rastreamento do Meta poderiam conectar os dois. E se isso parece absurdo , estudos de rastreadores sugerem que não.)
As concessões operacionais que a Meta concordou para encerrar o caso FCO incluem:
- Um anúncio de junho de 2023 de que a Meta introduziria um Centro de Contas onde os usuários do Facebook e Instagram podem instruir a empresa a manter os dados coletados de seus diferentes serviços separados – em vez de esses dados serem combinados para aprofundar o perfil de anúncios de usuários individuais da Meta, como era anteriormente o caso.
- Uma configuração de cookie que permite que os dados dos usuários do Facebook e Instagram decidam se desejam combinar seus dados com outras informações que a Meta coleta sobre eles – por meio de sites de terceiros onde suas tecnologias de rastreamento estão incorporadas ou de aplicativos que usam suas “ferramentas de negócios”. ”- ou mantidos separados.
- Uma “exceção especial” para login do Facebook que permite que as pessoas que usam este método fornecido pelo Meta façam login em outros sites e aplicativos para optar por não combinar seus dados do Facebook com informações coletadas sobre eles enquanto usam serviços de terceiros sem ter que perder o acesso ao login do Facebook (como acontecia anteriormente).
- O FCO disse que a Meta também concordou em limitar a combinação de dados de usuários do Facebook e Instagram para fins de segurança. “Independentemente das configurações do usuário no Facebook ou Instagram, o Meta armazena e combina dados de uso para fins de segurança”, observa, acrescentando que as concessões incluem que esse processamento seja feito “apenas temporariamente e por não mais do que um período de tempo padronizado previamente definido”. .”
- A Meta se comprometeu a fornecer informações concisas aos clientes sobre as configurações de combinação de dados. “Para ajudar os clientes do Meta a encontrar rapidamente as configurações relevantes para evitar a combinação indesejada de dados pelo Meta, os usuários que concordaram com a combinação de dados no passado recebem notificações proeminentes ao acessar o Facebook. Essas notificações contêm links diretos para as opções de consentimento recém-projetadas”, escreve o FCO.
- Além disso, a empresa concordou em incluir um aviso em destaque informando os usuários sobre suas opções sobre a combinação de dados no início de sua política de dados – com uma breve explicação e links para a Central de Contas mencionada e configurações de cookies.
O FCO disse que algumas dessas mudanças já foram implementadas, enquanto outras estão programadas para serem implementadas “nas próximas semanas”.
Pedimos à Meta para confirmar se as mudanças serão implementadas globalmente — ou apenas dentro do mercado alemão, onde o Escritório Federal de Cartel tem jurisdição. (Anteriormente, sabíamos que o Centro de Contas seria implementado globalmente.)
O porta-voz do FCO, Kay Weidner, disse-nos que não tinha certeza se todas as medidas seriam aplicadas globalmente, na Europa ou apenas na Alemanha, dizendo que “podem diferir de medida para medida”.
“Nossa decisão (e os acordos da Meta) são vinculativos apenas para a Alemanha, mas pelo menos algumas das medidas já foram aplicadas não apenas na Alemanha, mas também em toda a Europa, como por exemplo, o Centro de Contas e provavelmente também a exceção de login do Facebook,” ele acrescentou.
“Discussões intensas”
No seu comunicado de imprensa, a autoridade alemã disse que as mudanças foram alcançadas após “intensas discussões” com a Meta. (Que é basicamente o código regulador para 'tivemos que tirar isso deles, chutando e gritando'.)
No ano passado, o FCO descreveu as ofertas anteriores da Meta como “seriamente deficientes”, inclusive como resultado de escolhas de design manipulativas que poderiam ter levado os usuários a tomar decisões que se adequassem à sua agenda comercial e contra seus próprios interesses, uma vez que disse que a Meta não estava fornecendo informações de forma transparente ou neutra.
O cão de guarda parece estar mais feliz – se não totalmente satisfeito – com o conjunto final de concessões da Meta.
“Em conjunto, essas ferramentas dão aos usuários um controle muito maior sobre até que ponto os dados pessoais de outros serviços Meta e aplicativos e sites de terceiros estão vinculados à sua conta do Facebook”, disse Mundt.
Mas até que ponto o caso do FCO é realmente uma vitória? É evidente que a guerra regional mais ampla contra o modelo de negócio hostil à privacidade da Meta continua. Portanto, esta não é a palavra final.
Basta ver como a oferta atual da Meta aos usuários na União Europeia – desde novembro de 2023 – exige seu consentimento para o rastreamento de anúncios, caso contrário as pessoas devem pagar uma taxa mensal para acessar as redes sociais que a empresa costumava anunciar sob slogans como “Facebook é livre e sempre será”.
Esta é a realidade para os usuários do Facebook e Instagram na Europa, apesar do Regulamento Geral de Proteção de Dados (GDPR) do bloco estabelecer um padrão que afirma que o consentimento deve ser informado, específico e dado gratuitamente para ser juridicamente válido.
No entanto, o processo do FCO ainda marca uma vitória importante na reversão das incursões de privacidade da Meta – o fato de o FCO ter levantado uma objeção à empresa pode ter estabelecido o limite máximo para a livre absorção de dados da Meta.
A batalha de vários anos também esclareceu aspectos do cenário jurídico em torno dos modelos de negócios de publicidade baseados em vigilância e criou várias arenas onde o modelo de negócios da Meta permanece sob ataque regulatório.
Notavelmente, um encaminhamento de 2021 dos tribunais alemães que estavam a considerar a ordem do FCO para o Tribunal de Justiça da UE levou, em julho de 2023, a uma decisão que limitou as opções legais para o negócio de anúncios de rastreio da Meta na região.
Ironicamente, a Meta respondeu deixando de reivindicar um interesse legítimo neste processamento de dados pessoais para implementar um fluxo de consentimento que exige que os usuários concordem em ser rastreados ou então paguem por uma versão livre de anúncios do serviço. Então, em outras palavras, o Meta mudou para mais uma iteração de consentimento forçado – em vez de fornecer aos usuários a livre escolha que o GDPR prevê.
As queixas contra o modelo de “pagamento ou consentimento” da Meta na Europa agora circulam pelas autoridades regionais de proteção de dados, pelos vigilantes da proteção ao consumidor e pela Comissão Europeia – esta última tem uma investigação aberta da Meta sob a Lei de Mercados Digitais (DMA) do bloco, uma reforma da concorrência que inspirou-se no caso pioneiro de superprofiling do FCO.
Assim, enquanto a luta contra a vigilância sem consentimento do Meta prossegue por toda a região, a autoridade alemã conseguiu fazer algumas incursões sérias no seu modelo de negócio.
Alguns destes cortes também têm o potencial de terminar o trabalho – se, por exemplo, a Comissão Europeia cumprir e aplicar a exigência do DMA ao Meta de não forçar os utilizadores a concordarem com a combinação dos seus dados. (O bloco já disse que suspeita que o modelo de “pagamento ou consentimento” da Meta não esteja em conformidade com o DMA.)
“A Comissão Europeia… tem agora o poder de tomar medidas contra a combinação de dados entre diferentes serviços dos chamados gatekeepers, caso os utilizadores não tenham dado o seu consentimento válido; isto está estabelecido no artigo 5.º, n.º 2, da Lei dos Mercados Digitais (DMA), que se baseia nas questões subjacentes à Escritório Federal de Cartel Decisão do Facebook”, observa o FCO em seu comunicado à imprensa.
“Ao aplicar o Regulamento Geral de Proteção de Dados, as autoridades de proteção de dados podem verificar até que ponto o consentimento é de facto dado livremente e se o tratamento de dados, incluindo dentro de serviços individuais, é excessivo. As regras de proteção ao consumidor também poderiam ser aplicadas à forma como o Meta projeta seus diálogos com os usuários”, acrescenta, apontando todos os outros vigilantes que poderiam pegar o bastão e fazer cumprir a lei no Meta como ele fez.
Enquanto esperamos por mais aplicação do modelo de negócios hostil ao usuário da gigante da tecnologia, um legado – esperançosamente duradouro – para o caso FCO é que ele ajudou a mudar a conversa sobre concorrência e privacidade, ressaltando como o abuso de privacidade pode ser horrível para a concorrência , também; apenas mais um “abuso exploratório” de uma posição de monopólio que não deveria ser tolerado.
Esperemos que essa perspectiva se mantenha.
Meta foi contatada com perguntas.
Notícias de Tecnologia:
Meta enfrenta limites de retenção de dados em seu negócio de publicidade na UE após decisão do tribunal superior
Veja como desativar o Meta usando seus dados do Facebook e Instagram para treinar sua IA
Meta Connect 2024: óculos Orion, fone de ouvido Quest 3S, atualizações Meta AI, vídeo em tempo real Ray-Ban Meta e muito mais
Facebook não funciona? Como corrigir problemas comuns do Facebook
Os anéis de meta da Apple finalmente se preocupam com minha programação no mundo real
Como você pode desligar o Meta AI no Facebook, Instagram e WhatsApp?