Quando se trata de pesadelos com privacidade, é improvável que o Pinterest seja o primeiro aplicativo social que vem à mente. Mas o uso de anúncios de rastreamento pelo mecanismo de descoberta visual é alvo da última reclamação da organização europeia de direitos de privacidade sem fins lucrativos noyb, que o acusa de violar o Regulamento Geral de Proteção de Dados (GDPR) do bloco ao não obter o consentimento dos usuários para serem rastreados e perfilado para publicidade.
O GDPR permite penalidades de até 4% do volume de negócios anual global para violações confirmadas, pelo que tais reclamações podem levar a sanções substanciais para os gigantes da tecnologia.
Embora o Pinterest geralmente tenha passado despercebido, no que diz respeito às questões de privacidade online – especialmente em comparação com outros serviços sociais convencionais financiados por anúncios (como o Facebook) – vale a pena lembrar que o rastreamento e o perfil da empresa foram colocados no centro do palco no trágico caso de o suicídio em 2017 da estudante britânica Molly Russell. Ela teve conteúdo pró-suicídio inserido em seus feeds sociais por vários aplicativos, incluindo o Pinterest.
Um relatório de 'Prevenção de Mortes Futuras' de 2022, elaborado por um legista do Reino Unido, descobriu que os “efeitos negativos do conteúdo online” foram um fator em sua morte. Foi o resultado do rastreamento generalizado e do perfil de usuários das plataformas financiadas por anúncios.
Na queixa apoiada pelo noyb contra o Pinterest, que foi apresentada à autoridade de proteção de dados da França, a plataforma também é acusada de não cumprir uma solicitação de acesso a dados do GDPR. Não forneceu informações sobre as categorias de dados sobre o reclamante que foram compartilhados com terceiros.
Além de exigir que as empresas tenham uma base jurídica válida para processar os dados das pessoas, o RGPD proporciona aos indivíduos na UE um conjunto de direitos de acesso, como a capacidade de solicitar uma cópia das suas informações.
‘Rastreamento secreto’
O Pinterest se baseia em uma base legal para processar dados de pessoas para direcionamento de anúncios, conhecida como interesse legítimo (LI). No entanto, noyb argumenta que este uso não está em conformidade com o GDPR.
Aponta para uma decisão de Julho de 2023 do tribunal superior da UE que negou ao proprietário do Facebook, Meta, a capacidade de impulsionar o seu próprio negócio de anúncios de vigilância através da LI* – afirmando que o Pinterest deve, portanto, obter o consentimento dos europeus para gerir o seu próprio negócio de “anúncios personalizados”.
Da forma como está, o Pinterest, que tem cerca de 130 milhões de usuários regionais, rastreia todos eles por padrão para “personalizar” anúncios.
Qualquer usuário do Pinterest na Europa que deseje não ser rastreado e traçado desta forma deve tomar a medida ativa de se opor ao seu processamento (o GDPR exige que os usuários tenham a capacidade de se opor ao processamento se LI for a base legal), em vez de do que ser questionado afirmativamente se eles concordam com o uso de suas informações dessa forma, como noyb acredita que deveria ser o caso aqui.
“O Pinterest rastreia secretamente os utilizadores europeus sem pedir o seu consentimento”, disse Kleanthi Sardeli, advogado de proteção de dados da noyb, num comunicado sobre a queixa. “Isso permite que a plataforma de mídia social lucre ilegalmente com os dados pessoais das pessoas, sem que elas nunca descubram.”
“Parece que o Pinterest está a ignorar ativamente uma decisão do Tribunal de Justiça Europeu (TJUE) para maximizar os seus lucros. O TJUE deixou claro que a publicidade personalizada não pode basear-se em interesses legítimos”, acrescentou Sardeli.
Problema de acesso a dados
A reclamação de noyb contra o Pinterest foi apresentada em nome de um usuário não identificado que, segundo ela, não percebeu que a plataforma a estava rastreando sem consentimento.
Ela só descobriu o rastreamento do Pinterest quando olhou as configurações de “privacidade e dados” – onde descobriu que a “personalização de anúncios” estava ativada por padrão. Ela também descobriu que a plataforma usa informações de “sites visitados” e de outros terceiros para exibição de anúncios, além de rastrear sua atividade no site para esse fim. Resumindo, o Pinterest está no negócio de anúncios de vigilância.
“Esta prática é claramente ilegal desde a introdução do GDPR em 2018”, escreveu noyb num comunicado de imprensa. “Na sua decisão no caso C252/21 Escritório Federal de Cartel em 2023, o Tribunal de Justiça da União Europeia (TJUE) concluiu novamente que a publicidade personalizada não pode basear-se em interesses legítimos nos termos do artigo 6.º, n.º 1, alínea f), do RGPD.”
O reclamante também tomou a iniciativa de apresentar um pedido de acesso a dados ao Pinterest. Mas a cópia dos dados que ela recebeu não incluía nenhuma informação sobre os destinatários dos dados, segundo noyb.
“Mesmo depois de dois pedidos adicionais, o Pinterest não forneceu detalhes sobre as categorias de dados que foram partilhados com terceiros”, escreveu, acrescentando: “Por outras palavras: o Pinterest não respondeu adequadamente ao pedido de acesso nos termos do artigo 15.º, n.º 1. (c) RGPD.”
A reclamação pede que o Pinterest exclua todos os dados que tenha processado para anúncios e informe aos usuários que o fez. A empresa também deverá atender à solicitação de acesso aos dados do reclamante. Além disso, a noyb está pressionando para que seja multada em um nível que funcione como um impedimento para futuras violações do GDPR.
O Pinterest foi contatado para responder à reclamação.
Embora a noyb tenha aberto este caso na França, onde o regulador (CNIL) tem uma forte reputação de fazer cumprir reclamações de privacidade – inclusive em torno da questão do consentimento – é possível que ele seja repassado à Comissão de Proteção de Dados da Irlanda, devido ao fato de o Pinterest ter sua sede regional. Sede em Dublin. (E devido ao mecanismo de “balcão único” do GDPR para agilizar a supervisão de reclamações que atravessam as fronteiras da UE.)
No entanto, noyb disse ao TechCrunch que apresentou a queixa contra a entidade do Pinterest com sede nos EUA, apontando que a política de privacidade da empresa nomeia tanto o Pinterest Europe quanto o Pinterest, Inc (ou seja, a entidade dos EUA) como controladores conjuntos de dados para o processamento.
“A CNIL é, portanto, a autoridade competente e não deve encaminhar a queixa para a Irlanda”, sugeriu. “Mas é claro que não sabemos se eles farão isso de qualquer maneira.”
* Por sua vez, a Meta mudou desde então para uma base legal baseada no consentimento para seus anúncios de rastreamento. Embora seja uma versão de “consentimento” que força os usuários a escolher entre pagar por uma assinatura sem anúncios ou aceitar seus anúncios de rastreamento para acesso gratuito aos seus serviços – isso agora também está sujeito a reclamações de privacidade, proteção ao consumidor e concorrência. Mas isso é uma outra história.
Notícias de Tecnologia:
Tinder, Pinterest e outros lutam para determinar como o hack do Facebook afeta seus usuários
Além do hype: por que o futuro do robotáxi da Tesla enfrenta obstáculos regulatórios
A atualização do aplicativo Samsung Health facilita o acesso a registros de saúde, gerenciamento de medicamentos e rastreamento de alimentos – Samsung Global Newsroom
TI corporativa enfrenta revolução iminente de agentes de IA
Implantando gêmeos digitais: sete desafios que as empresas podem enfrentar e como enfrentá-los
23andMe enfrenta um futuro incerto – seus dados genéticos também