Um desafio competitivo de vários anos para o Facebook (também conhecido como Meta), que fez com que a autoridade antitruste da Alemanha se tornasse uma defensora pioneira dos direitos de privacidade em 2019, depois de tentar bloquear o ‘superperfiling’ de usuários do gigante da mídia social alegando que o rastreamento de usuários entre sites sem consentimento é um “abuso exploratório” da posição de monopólio do Facebook, finalmente concluído na quinta-feira com o regulador federal de concorrência da Alemanha, Bundeskartellamtanunciando o fim do procedimento.
Quem ganhou? A Meta desistiu do recurso contra a ordem do regulador – e com a retirada do seu exército legal, o Gabinete Federal Alemão de Cartel (FCO) concluiu que a sua decisão é final. Portanto, você tem que dizer que o FCO prevaleceu, mesmo que o resultado ainda exija que os usuários do Facebook e Instagram passem por vários obstáculos para manter suas informações isoladas dos sistemas de segmentação de anúncios da Meta.
“Como resultado da nossa decisão, a Meta fez mudanças muito significativas na forma como lida com os dados dos usuários”, disse Andreas Mundt, presidente do Bundeskartellamt, em comunicado. “A principal mudança é que o uso do serviço do Facebook não exige mais que os usuários consintam que o Meta colete uma quantidade ilimitada de dados e vincule esses dados às suas contas de usuário, mesmo que esses dados nem sejam gerados durante o uso do Facebook. Isso se aplica a serviços Meta, como Instagram ou sites e aplicativos de terceiros. Isso significa que os usuários agora têm um controle muito maior sobre como seus dados são combinados.”
A combinação de dados pode parecer bastante inócua. No entanto, a prática permite que o rastreamento se transforme em perfis de indivíduos de alta dimensão, já que, no caso do Meta, diferentes tipos de atividade na web podem ser conectados ao mesmo usuário da conta do Facebook/Instagram para construir uma imagem mais detalhada e até mesmo inferir intenções. (Um exemplo básico: um usuário da web visita o site do seu médico. O mesmo usuário, algumas horas depois, visita o site de uma clínica de aborto. Se incorporados nesses sites, os pixels de rastreamento do Meta poderiam conectar os dois. E se isso parece distante- buscado, estudos de rastreadores sugerem que não é.)
As concessões operacionais que a Meta concordou para encerrar o caso FCO incluem:
- UM Anúncio de junho de 2023 que a Meta introduziria um Centro de Contas onde os usuários do Facebook e Instagram podem instruir a empresa a manter os dados coletados de seus diferentes serviços separados – em vez de esses dados serem combinados para aprofundar o perfil de anúncios de usuários individuais da Meta, como acontecia anteriormente.
- Uma configuração de cookie que permite que os dados dos usuários do Facebook e Instagram decidam se desejam combinar seus dados com outras informações que a Meta coleta sobre eles – por meio de sites de terceiros onde suas tecnologias de rastreamento estão incorporadas ou de aplicativos que usam suas “ferramentas de negócios”. ”- ou mantidos separados.
- Uma “exceção especial” para login do Facebook que permite que as pessoas que usam este método fornecido pelo Meta façam login em outros sites e aplicativos para optar por não combinar seus dados do Facebook com informações coletadas sobre eles enquanto usam serviços de terceiros sem ter que perder o acesso ao login do Facebook (como acontecia anteriormente).
- O FCO disse que a Meta também concordou em limitar a combinação de dados de usuários do Facebook e Instagram para fins de segurança. “Independentemente das configurações do usuário no Facebook ou Instagram, o Meta armazena e combina dados de uso para fins de segurança”, observa, acrescentando que as concessões incluem que esse processamento seja feito “apenas temporariamente e por não mais do que um período de tempo padronizado previamente definido”. .”
- A Meta se comprometeu a fornecer informações concisas aos clientes sobre as configurações de combinação de dados. “Para ajudar os clientes do Meta a encontrar rapidamente as configurações relevantes para evitar a combinação indesejada de dados pelo Meta, os usuários que concordaram com a combinação de dados no passado recebem notificações proeminentes ao acessar o Facebook. Essas notificações contêm links diretos para as opções de consentimento recém-projetadas”, escreve o FCO.
- Além disso, a empresa concordou em incluir um aviso proeminente informando os usuários sobre suas opções sobre a combinação de dados no início de sua política de dados – com uma breve explicação e links para a Central de Contas mencionada e configurações de cookies.
O FCO disse que algumas dessas mudanças já foram implementadas, enquanto outras estão programadas para serem implementadas “nas próximas semanas”.
Pedimos à Meta que confirmasse se as mudanças serão implementadas globalmente – ou apenas dentro do mercado alemão, onde o Bundeskartellamt tem jurisdição. (Nós previamente compreendido que o Centro de Contas seria implementado globalmente.)
O porta-voz do FCO, Kay Weidner, disse-nos que não tinha certeza se todas as medidas seriam aplicadas globalmente, na Europa ou apenas na Alemanha, dizendo que “podem diferir de medida para medida”.
“A nossa decisão (e os acordos da Meta) são vinculativos apenas para a Alemanha, mas pelo menos algumas das medidas [have] no entanto, já foi aplicado não apenas na Alemanha, mas também em toda a Europa, como por exemplo o Centro de Contas e provavelmente também a exceção de login do Facebook”, acrescentou.
“Discussões intensas”
No seu comunicado de imprensa, a autoridade alemã disse que as mudanças foram alcançadas após “intensas discussões” com a Meta. (Que é basicamente um código regulador para “tivemos que tirar isso deles, chutando e gritando”.)
Ano passado o FCO descreveu as ofertas anteriores da Meta como “seriamente deficientes”, inclusive como resultado de escolhas de design manipulativas que poderiam ter levado os usuários a tomar decisões adequadas à sua agenda comercial e contra seus próprios interesses, uma vez que disse que a Meta não estava fornecendo informações de forma transparente ou neutramente.
O cão de guarda parece estar mais feliz – se não totalmente satisfeito – com o conjunto final de concessões da Meta.
“Em conjunto, essas ferramentas dão aos usuários um controle muito maior sobre até que ponto os dados pessoais de outros serviços Meta e aplicativos e sites de terceiros estão vinculados à sua conta do Facebook”, disse Mundt.
Mas até que ponto o caso do FCO é realmente uma vitória? Claramente, a guerra regional mais ampla contra os grupos hostis à privacidade do Meta modelo de negócio continua. Portanto, esta não é a palavra final.
Basta ver como a oferta atual da Meta aos usuários da União Europeia — desde Novembro de 2023 – exige seu consentimento para o rastreamento de anúncios, caso contrário as pessoas deverão pagar uma taxa mensal para acessar as redes sociais que a empresa costumava anunciar sob slogans como “Facebook é gratuito e sempre será”.
Esta é a realidade para os usuários do Facebook e Instagram na Europa, apesar do Regulamento Geral de Proteção de Dados (GDPR) do bloco estabelecer um padrão que afirma que o consentimento deve ser informado, específico e dado gratuitamente para ser juridicamente válido.
No entanto, o processo do FCO ainda marca uma vitória importante na reversão das incursões de privacidade da Meta – o fato de o FCO ter levantado uma objeção à empresa pode ter estabelecido o limite máximo para a livre absorção de dados da Meta.
A batalha de vários anos também esclareceu aspectos do cenário jurídico em torno dos modelos de negócios de publicidade baseados em vigilância e criou várias arenas onde o modelo de negócios da Meta permanece sob ataque regulatório.
Notavelmente, um Referência 2021 dos tribunais alemães que estavam a considerar a ordem do FCO para o Tribunal de Justiça da UE levou, em Julho de 2023a uma decisão que limitou as opções legais para os negócios de anúncios de rastreamento da Meta na região.
Ironicamente, a Meta respondeu deixando de reivindicar um interesse legítimo neste processamento de dados pessoais para implementar um fluxo de consentimento que exige que os usuários concordem em ser rastreados ou então paguem por uma versão livre de anúncios do serviço. Então, em outras palavras, o Meta mudou para mais uma iteração de consentimento forçado – em vez de fornecer aos usuários a livre escolha que o GDPR prevê.
As queixas contra o modelo de “pagamento ou consentimento” da Meta na Europa agora circulam em âmbito regional autoridades de proteção de dados, vigilantes de defesa do consumidore a Comissão Europeia. Este último tem uma investigação aberta sobre a Meta no âmbito da Lei de Mercados Digitais (DMA) do bloco, uma reforma concorrencial que se inspirou no caso pioneiro de superperfiling do FCO.
Assim, enquanto a luta contra a vigilância sem consentimento do Meta prossegue por toda a região, a autoridade alemã conseguiu fazer algumas incursões sérias no seu modelo de negócio.
Alguns destes cortes também têm o potencial de terminar o trabalho – se, por exemplo, a Comissão Europeia prosseguir e reforça a exigência do DMA no Meta para não forçar os usuários a concordar com a combinação de seus dados. (O bloco já disse que suspeita que o modelo de “pagamento ou consentimento” da Meta não esteja em conformidade com o DMA.)
“A Comissão Europeia… tem agora o poder de tomar medidas contra a combinação de dados entre diferentes serviços dos chamados gatekeepers, caso os utilizadores não tenham dado o seu consentimento válido; isto está estabelecido no artigo 5.º, n.º 2, da Lei dos Mercados Digitais (DMA), que se baseia nas questões subjacentes à Bundeskartellamt Decisão do Facebook”, observa o FCO em seu comunicado à imprensa.
“Ao aplicar o Regulamento Geral de Proteção de Dados, as autoridades de proteção de dados podem verificar até que ponto o consentimento é de facto dado livremente e se o tratamento de dados, incluindo dentro de serviços individuais, é excessivo. As regras de proteção ao consumidor também poderiam ser aplicadas à forma como o Meta projeta seus diálogos com os usuários”, acrescenta, apontando todos os outros vigilantes que poderiam pegar o bastão e fazer cumprir a lei no Meta como ele fez.
Enquanto esperamos por mais aplicação do modelo de negócios hostil ao usuário da gigante da tecnologia, um legado – esperançosamente duradouro – para o caso FCO é que ele ajudou a mudar a conversa sobre concorrência e privacidade, ressaltando como o abuso de privacidade pode ser horrível para a concorrência , também; apenas mais um “abuso exploratório” de uma posição de monopólio que não deveria ser tolerado.
Esperemos que essa perspectiva se mantenha.
Meta foi contatada com perguntas.