A Lei de Privacidade do Consumidor da Califórnia (CCPA) e o Facebook

A Lei de Privacidade do Consumidor da Califórnia (CCPA) e o Facebook

Texto por: Maurício Rotta

De acordo com recente matéria publicada no Wall Street Journal, apesar da Lei de Privacidade do Consumidor da Califórnia (CCPA) ter entrado em vigor no início do ano, parece que o Facebook não mudará nenhuma de suas práticas de rastreamento na Web. O Wall Street Journal relata que o Facebook comunicou aos anunciantes que não precisará fazer alterações, já que a empresa não vende diretamente os dados que coleta sobre os usuários.

Com alguma semelhança com o GDPR e a LGPD, a CCPA é atualmente a lei de privacidade de dados mais forte nos Estados Unidos, e requer das empresas de negócios de informações pessoais, mudanças em suas operações. As empresas devem divulgar quais dados são coletados e como são usados para cumprir a lei, além de permitir aos usuários meios de solicitar que os dados não sejam vendidos, ou que sejam totalmente removidos.

Para compreender o argumento do Facebook contra a CCPA, vale a pena entender como a empresa coleta dados e depois os monetiza.

O sistema de rastreamento da Web do Facebook se chama Pixel, apresentado como um serviço de anúncios. Quando os usuários do Facebook visitam um site, a empresa emprega um único pixel invisível para repassar cookies ao navegador do usuário final. Esses cookies rastreiam a navegação dos usuários na web além do Facebook, criando um perfil pessoal com base nos sites que os usuários visitam.

Segundo o Facebook, as empresas instalam o Pixel gratuitamente, e pagam apenas pela entrega de anúncios direcionados, com base nas informações coletadas (desta maneira, o Facebook estaria isento dos termos da CCPA, uma vez que não está vendendo diretamente os dados pessoais coletados para essas empresas).

O Facebook acredita poder contornar o CCPA, definindo-se como um “provedor de serviços” de tecnologia de anúncios, que atua essencialmente como um intermediário que entrega dados anonimizados aos clientes. Conforme o Wall Street Journal, qualquer uso interno dos dados de rastreamento da Web coletados para fins comerciais, invalida os argumentos do Facebook, e a transferência de dados pessoais como parte dos serviços de rastreamento da Web, seria considerada uma venda sob os termos da CCPA, desde que a empresa esteja derivando algum tipo de “consideração monetária ou outra valiosa”.

Como no GDPR, a CCPA será principalmente baseado em reclamações, a qual exige que os consumidores notifiquem primeiro a empresa que está vendendo dados do usuário, e esta recebe 30 dias para remediar a reclamação. Ainda levará meio ano para que o escritório do Procurador Geral possa realmente forçar os serviços de rastreamento a cumprir a nova lei.

A defesa de isenção do Facebook para suas práticas de rastreamento da web dependerá de um único argumento: A empresa precisa convencer os tribunais de que os usuários podem ajustar facilmente suas configurações de privacidade e optar por não vender seus dados, caso desejem.

Isso será uma batalha inglória para a empresa. O Facebook lançou novas opções de configurações de privacidade em meados de 2018, após o escândalo da Cambridge Analytica, mas alguns aspectos do gerenciamento de dados pessoais na plataforma permanecem confusos e inacessíveis para a maioria dos usuários.

Em setembro de 2019, a empresa foi forçada a suspender dezenas de milhares de aplicativos devido à apropriação indevida de dados pessoais. A empresa também enfrentou uma reação legal e a ameaça de intervenção da FTC sobre transferências de dados e integração de empresas que adquiriu, como WhatsApp e Instagram.

Escrito por

Maurício Rotta

Sistema integrado de Governança


• Segurança e Gestão da Informação ( LGPD)
• Governança Corporativa
• Conformidade e Integridade Empresarial