O FTC vai cair duro no Facebook? Aconteceu apenas duas vezes em 20 anos

Se o Facebook tiver que pagar uma multa da Federal Trade Commission pelo escândalo de dados da Cambridge Analytica, vai se juntar a uma lista muito curta de empresas que o fizeram.

De 91 casos envolvendo questões de privacidade online, a Federal Trade Commission trouxe desde o primeiro em 1998, apenas duas empresas pagaram penalidades civis especificamente por violar a privacidade de usuários adultos, uma análise USA TODAY de mostra de dados FTC.

Eles são o Google, que pagou US $ 22,5 milhões em 2012 e Upromise, que pagou $ 500, 000 em 2017.

Os números não são surpreendentes para os especialistas, devido às restrições da FTC no que diz respeito ao policiamento dos direitos de privacidade dos consumidores.

Promessas quebradas

Os Estados Unidos não possuem uma lei específica contra violações de privacidade. O FTC, uma agência de vigilância do governo, só pode mover uma ação contra uma empresa se ela prometer proteger a privacidade dos clientes e não cumprir sua promessa, ou se a empresa violou regras específicas que protegem a privacidade de crianças ou relatórios de crédito. Em alguns casos, também exigiu que as empresas devolvessem o dinheiro obtido de forma fraudulenta.

Quando crianças ou relatórios de crédito não estão envolvidos, não pode extrair penalidades monetárias a menos que uma empresa já tenha chegado a um acordo com a comissão por violação das promessas de privacidade, e então descobre que a empresa violou o acordo. Se uma empresa se recusasse a chegar a um acordo, a FTC poderia tomar medidas legais e potencialmente exigir penalidades imediatamente.

Porque já está sob um acordo FTC, O Facebook corre o risco de se tornar um dos raros casos em que uma empresa é atingida por penalidades monetárias, um rap que pode totalizar milhões de dólares.

Ele teve seu "primeiro golpe" em 2011, quando a FTC descobriu que enganava os consumidores, dizendo que eles poderiam manter suas informações no Facebook privadas, e repetidamente permitiu que fosse compartilhado e tornado público, de acordo com o FTC.

Ele concordou com um decreto de consentimento que o impedia de fazer declarações falsas sobre a privacidade ou segurança das informações pessoais dos consumidores, exigia que ele pedisse aos usuários que concordassem antes de implementar mudanças que anulassem suas preferências de privacidade e evitasse que qualquer pessoa acessasse o material de um usuário mais de 30 dias após o usuário ter excluído sua conta.

Além disso, O Facebook foi obrigado a estabelecer e manter um programa de privacidade abrangente projetado para lidar com os riscos de privacidade associados ao desenvolvimento e gerenciamento de produtos e serviços novos e existentes. Ele também teve que produzir independente, auditorias de terceiros desse programa de privacidade a cada dois anos durante os próximos 20 anos.

Cambridge Analytica aciona uma investigação

Mês passado, na véspera de duas investigações explosivas no jornal, O Facebook divulgou que sabia em 2015 que quase 300, 000 usuários do Facebook que baixaram um aplicativo de teste de personalidade chamado This Is Your Digital Life tiveram suas informações compartilhadas com a Cambridge Analytica. O Facebook falhou em alertar os usuários individuais de que seus dados foram coletados indevidamente até este mês.

A FTC agora está investigando se permite que as informações pessoais de 87 milhões de usuários sejam acessadas pela empresa de propaganda política Cambridge Analytica, sem o consentimento deles, constitui uma violação desse decreto. Se a FTC descobrir que sim, que pode levar a penalidades civis de até US $ 16, 000 para cada violação da ordem.

O CEO do Facebook, Mark Zuckerberg, não acha que chegará a esse ponto.

Em seu depoimento perante o Congresso na semana passada, ele disse "certamente parece que deveríamos estar cientes de que este desenvolvedor de aplicativos enviou um termo que estava em conflito com as regras da plataforma."

Mas quando questionado se o incidente constituiu uma violação do acordo da FTC, Zuckerberg disse não.

"Meu entendimento é que - não é que isso foi uma violação do decreto de consentimento, " ele disse.

Multa de US $ 22,5 milhões do Google

Se o Facebook acabar pagando, ela se tornará apenas a terceira empresa culpada desse tipo de violação a ser forçada a fazê-lo. Na maioria dos casos, a FTC moveu ações contra empresas por questões de privacidade online - 49 de 91 - a comissão não poderia pedir dinheiro. Em vez disso, chegou a um acordo não monetário com as empresas, essencialmente um "primeiro golpe". Se essas empresas obtiverem uma segunda greve, eles podem estar sujeitos a uma penalidade monetária, mas não antes.

Os acordos exigem que eles implementem um programa de privacidade abrangente e geralmente obtenham auditoria independente. Normalmente, a empresa deve apresentar um relatório a cada dois anos durante 20 anos após o acordo, como o Facebook tem sido.

O dinheiro das penalidades civis só entra em jogo quando uma empresa violou seu acordo de liquidação de "primeira tentativa", que tanto o Google quanto a Upromise fizeram. Nesse ponto, o FTC pode atingir a empresa com penalidades.

O Google pagou a maior quantia até agora, $ 22,5 milhões, de uma comissão de 2012 que descobriu que a empresa deturpou os usuários do navegador Safari de Internet que não colocaria "cookies" de rastreamento ou veicularia anúncios direcionados a esses usuários.

Isso violou um acordo de 2011 que a FTC tinha com a empresa por meio da rede social Buzz do Google, que fazia parte do Gmail. O Google levou os usuários do Gmail a acreditar que poderiam escolher se queriam ou não entrar na rede, mas as opções para recusar ou sair da rede social não funcionaram totalmente.

No caso Upromise, que custou $ 500, 000, a FTC constatou em 2017 que a empresa não divulgou aos consumidores toda a extensão dos dados que coletou sobre eles ou como os usou.

Isso violou um acordo de 2012 que a FTC tinha com o serviço de recompensa de associação, que era voltado para consumidores que tentavam economizar dinheiro para a faculdade. Ele havia usado uma barra de ferramentas do navegador da web para coletar informações pessoais dos consumidores sem revelar adequadamente a extensão das informações que estava coletando.

Houve um caso em que uma segunda greve aparente não resultou em pagamento. Na semana passada, a FTC reforçou seu acordo com o Uber sobre uma violação de 2016 em que dezenas de milhões de dados de usuários e motoristas do Uber foram acessados, sem adicionar penalidades civis.

No entanto, o acordo de 2017 com o Uber ainda não foi finalizado. As reclamações e pedidos administrativos devem ser enviados para comentários públicos e devem obter a aprovação final da Comissão após o período de comentários. Porque isso ainda não tinha acontecido, não havia base para buscar penalidades civis do Uber.

Os usuários foram enganados?

No caso do Facebook, Os comissários da FTC agora devem determinar se realmente violou os termos de seu acordo. Os especialistas não concordam sobre o que esse resultado pode ser.

"É preciso argumentar que os consumidores se enganaram sobre o compartilhamento de informações de amigos, e isso é um ponto difícil de provar, "disse Chris Hoofnagle, professor de direito da Universidade da Califórnia em Berkeley e autor de Política e lei de privacidade da Federal Trade Commission.

Outros dizem que não há dúvida de que o Facebook será prejudicado.

"Este deve ser o caso mais fácil já apresentado à FTC, "disse Marc Rotenberg, o diretor executivo da organização sem fins lucrativos Electronic Privacy Information Center em Washington D.C. EPIC pressionou a FTC a incluir a privacidade em seu campo de ação em 1995 e processou a agência em 2012 por não cumprir a ordem contra o Facebook.

Ele espera que a penalidade do Facebook fique entre US $ 100 e US $ 200 milhões e leve entre três meses e um ano para ser emitida.

De muitas maneiras, dinheiro será a menor das preocupações do Facebook, disse William Kovacic, professor de direito e especialista em privacidade na George Washington University.

Com uma capitalização de mercado de $ 485 bilhões, mesmo centenas de milhões de dólares é apenas um erro de arredondamento para o Facebook. Muito mais prejudicial poderia ser um novo acordo que a FTC possa trazer contra a empresa, um que impõe condições ainda mais fortes sobre como pode tratar os dados dos usuários - e ganhar dinheiro com isso - no futuro.

Em seu depoimento perante o Congresso na semana passada, Zuckerberg, CEO do Facebook, disse:"Precisamos ter uma visão mais ampla de nossa responsabilidade em torno da privacidade do que apenas o que é exigido na lei atual."

"O FTC pode dizer, 'É melhor você acreditar, '"disse Kovacic, que presidiu a FTC de 2008 a 2009.

À medida que o FTC consegue lidar melhor com a extensão da coleta de dados e uso por esses sites, poderia começar a fazer mais na aplicação da privacidade do que no passado.

"Acho que este é apenas o começo de um longo e animado debate sobre privacidade, "disse Stephen Calkins, professor de direito na Wayne State University Law School. Ele atuou como conselheiro geral da Federal Trade Commission de 1995 a 1997.

Componentes inteligentes para a rede elétrica do futuro

Leitor de tela e teclado ajudam a cegar, usuários com deficiência visual navegam em páginas da web modernas

Eletrônicos

Os pesquisadores analisam novos métodos para melhorar o desempenho da bateria

Microsoft retorna com smartphone após fracassos notórios

Airbus cancela dividendos de 2019, Previsões para 2020 devido ao coronavírus

Ciência

Jatos e ventos de núcleos de galáxias parecem compartilhar uma causa comum

Um novo olhar sobre as misteriosas linhas de Nasca no Peru

DNA antigo lança luz sobre o povoamento das Ilhas Marianas