Facebook divulga novos padrões de privacidade

Divulgação

Após meses de negociações o Facebook chegou a um acordo com a Comissão Federal de Comércio (FTC, na sigla em inglês) nos Estados Unidos, que oferece um novo marco para proteger a privacidade das pessoas e as informações que elas compartilham com a plataforma.

Em artigo assinado pelo vice-presidente jurídico do Facebook, Colin Stretch, a medida vai “exigir uma mudança fundamental na maneira como trabalhamos e vamos colocar responsabilidades adicionais nas pessoas construindo nossos produtos em todos os níveis da companhia. Isso vai marcar um movimento mais forte em direção à privacidade, em uma escala diferente de qualquer coisa que tenhamos feito no passado”.

O nível de responsabilidade exigido por esse acordo ultrapassa o que é estabelecido pela lei atual nos Estados Unidos e a empresa acredita que possa servir de modelo para a indústria. Ele introduz processos mais rigorosos para identificar riscos de privacidade, mais documentação sobre esses riscos e mais medidas para garantir que a plataforma esteja em conformidade com os novos requerimentos. “No futuro, nossa abordagem com controles de privacidade vai se parecer com os nossos controles financeiros, com um processo rigoroso de design e certificações individuais para garantir que nossos controles estão funcionando – e que a gente consiga encontrar e ajustar quando eles não estiverem”, aponta Stretch.

Nesse acordo, a plataforma também concordou em pagar uma multa de US$5 bilhões para resolver alegações de violação de um acordo com a Comissão de 2012. A investigação da FTC teve início após os eventos relacionados com a Cambridge Analytica em 2018.

“Para nós, essa questão implicou em uma quebra de confiança entre o Facebook e as pessoas que dependem de nós para proteger seus dados. Esse acordo não é apenas para reguladores, mas para reconstruir a confiança com as pessoas”, diz o comunicado.

“No último ano fizemos um grande progresso em direção à privacidade. Implementamos medidas para estar de acordo com os padrões exigidos pela Lei Geral de Privacidade de Dados, da União Europeia. Demos mais controle para as pessoas sobre os dados delas e encerramos uma série de aplicativos”, continua o executivo.

Novas medidas

A empresa afirma ainda, que vai adotar novas abordagens para documentar com mais detalhes suas decisões e monitorar seus impactos. “Vamos também introduzir mais controles técnicos para melhor automatizar as salvaguardas de privacidade. E todo funcionário do Facebook vai precisar confirmar que leu o teor do acordo com a FTC”.

Como parte desses esforços, devem executar uma revisão dos sistemas para que identifiquem problemas e possam rapidamente solucioná-los.

“Só neste mês, e em resposta à investigação da FTC, descobrimos que algumas falhas nos nossos sistemas permitiram que alguns parceiros continuassem a acessar dados para fornecer funcionalidades do Facebook nos produtos deles. Embora não tenhamos encontrado nenhum abuso, o novo acordo vai nos ajudar a nos proteger contra esses tipos de riscos no futuro. Vamos também ser mais diligentes em como monitoramos abusos, e vamos exigir que desenvolvedores sejam responsáveis pela forma como eles usam dados e que cumpram com as nossas políticas”, admite Stretch.

A empresa aponta também que terá certificações trimestrais para verificar que os controles de privacidade estão funcionando. Esse processo será supervisionado em todos os níveis até o CEO da empresa, que vai assinar relatórios de certificação.

“Vamos ter também um novo nível de comitê de supervisão. Um comitê do conselho de diretores do Facebook vai ser reunir a cada trimestre para garantir que estamos em conformidade com nossos compromissos. O comitê será frequentemente informado por um assessor de privacidade independente, cujo trabalho será revisar o programa de privacidade enquanto ele acontece e reportar para o conselho oportunidades de melhorias”.

Esses esforços acontecerão sob a supervisão da FTC e do Departamento de Justiça dos EUA. A decisão da Comissão impõe uma série de exigências de relatórios para a FTC e o Departamento de Justiça norte-americano, para que ambos tenham uma visão clara a qualquer momento de quão eficientemente que a empresa está cumprindo com suas responsabilidades.

Investigação

No comunicado divulgado pelo Facebook, Stretch diz que a investigação que estava sendo realizada pela Comissão de Valores Mobiliários dos Estados Unidos (SEC, na sigla em inglês) foi encerrada. “A SEC alegava que deveríamos ter melhores processos para garantir uma comunicação apropriada a investidores da plataforma em casos de abusos como o da Cambridge Analytica. A SEC também alegava que, depois que soubemos no fim de 2015 que um desenvolvedor havia transferido dados para a Cambridge Analytica, violando nossas políticas, deveríamos ter falado mais sobre esse tipo de abuso em nossas comunicações para investidores. Compartilhamos o interesse da SEC de garantir que sejamos transparentes com nossos investidores sobre o risco material que incorremos, e já atualizamos nossa comunicação e nossos controles nessa área.”

Como parte do acordo com a SEC, o Facebook arcará com uma multa de US$100 milhões.

“Temos ouvido que palavras e pedidos de desculpas não são o suficiente e que temos que mostrar ações. Ao chegar a um acordo com a SEC e a FTC sobre as investigações que estavam fazendo, esperamos encerrar esse capítulo e direcionar nosso foco e recursos em direção ao futuro”, finaliza o executivo.