Um júri na Califórnia declarou a Meta, empresa-mãe do Facebook, culpada por violar as leis de privacidade ao recolher dados de saúde sensíveis de milhões de utilizadoras da aplicação de monitorização de ciclo menstrual Flo, sem o seu consentimento explícito. A informação era posteriormente utilizada para direcionar anúncios.
O SDK do Facebook como porta de entrada para dados sensíveis
O centro da questão reside no Kit de Desenvolvimento de Software (SDK) do Facebook, uma ferramenta que os programadores podem integrar nas suas aplicações para oferecer funcionalidades como o login através de redes sociais ou a apresentação de publicidade. No entanto, no caso da aplicação Flo, este SDK estava a enviar secretamente para a Meta informações altamente pessoais, incluindo datas do ciclo menstrual, sintomas físicos e emocionais e até objetivos de fertilidade das utilizadoras.
Segundo o TechCrunch, o processo legal, que teve início em 2021, foi movido por um grupo de utilizadoras que se sentiram lesadas. A acusação baseou-se na Lei de Invasão de Privacidade da Califórnia (CIPA), uma das mais rigorosas dos Estados Unidos. Os advogados das queixosas compararam a prática a uma "escuta clandestina" digital, uma vez que os dados eram capturados em tempo real durante a utilização da aplicação, sem qualquer conhecimento ou autorização por parte das mulheres.
Violação de privacidade pode custar milhares de milhões
A decisão, tomada a 5 de agosto, abre a porta a penalizações financeiras massivas. A ação coletiva abrange aproximadamente 3,7 milhões de pessoas que utilizaram a Flo entre novembro de 2016 e fevereiro de 2019. De acordo com a Reuters, a lei prevê uma multa de até 5.000 dólares (cerca de 4.600 euros) por cada violação, o que poderia elevar o valor total da indemnização para a casa dos milhares de milhões de dólares.
Enquanto outras empresas tecnológicas implicadas no caso, como a Google, AppsFlyer e Flurry, optaram por realizar acordos extrajudiciais para evitar o julgamento, a Meta decidiu ir até ao fim. A empresa já anunciou que irá recorrer da decisão. Em sua defesa, a Meta afirma que as suas políticas proíbem que os programadores partilhem dados de saúde e que nunca teve a intenção de aceder a este tipo de informação.
Um aviso à indústria tecnológica
Este veredito é visto como um marco na defesa da privacidade dos utilizadores e poderá ter um impacto profundo na indústria tecnológica. O caso lança um novo olhar sobre a utilização de ferramentas de rastreio de terceiros, como os SDKs, e a recolha de dados de forma invisível. A decisão aumenta a pressão sobre as grandes empresas de tecnologia para que adotem práticas mais transparentes e responsáveis, especialmente no que diz respeito ao tratamento de informações sensíveis como os dados de saúde.
Nenhum comentário
Seja o primeiro!