A polêmica escolha de pagamento ou ‘consentimento’ do Meta para usuários da União Europeia está enfrentando questões da Comissão Europeia. Hoje o bloco disse enviou ao proprietário do Facebook e do Instagram uma solicitação formal de informações (RFI) sob a Lei de Serviços Digitais (DSA), solicitando que fornecesse mais detalhes sobre as “opções de assinatura sem anúncios” que oferece aos usuários regionais de suas duas principais redes sociais.
“Em particular, a Meta deve fornecer informações adicionais sobre as medidas que tomou para cumprir as suas obrigações relativas às práticas publicitárias do Facebook e Instagram, sistemas de recomendação e avaliações de risco relacionadas com a introdução dessa opção de assinatura”, escreveu a Comissão num comunicado de imprensa.
A Meta foi contactada para uma resposta ao RFI da Comissão. Mas o porta-voz, Matthew Pollard, disse-nos que não tem comentários no momento.
A Meta fez a controversa mudança para um modelo de negócio denominado “consentimento ou pagamento” na UE no outono passado, depois de desafios a duas outras bases jurídicas que reivindicou para o processamento de dados de utilizadores para segmentação de anúncios a forçarem a repensar a sua abordagem.
A assinatura sem anúncios da Meta é controversa porque, de acordo com a lei de proteção de dados da UE, o consentimento deve ser informado, específico e dado gratuitamente para ser válido. Mas a escolha que a Meta elaborou exige que os usuários paguem assinaturas mensais (a partir de € 9,99/mês) para obter acesso a versões sem anúncios das redes sociais – ou então eles devem concordar em ser rastreados e traçados para seu público-alvo. anúncio.
Atualmente, não há como os usuários da UE acessarem o Facebook ou o Instagram gratuitamente sem serem rastreados.
Grupos de defesa da privacidade e dos direitos do consumidor rapidamente criticaram a tática egoísta da Meta e, desde então, foram apresentadas uma série de queixas ao abrigo da legislação da UE sobre dados e proteção do consumidor – violações das quais podem levar a multas de até 4% do volume de negócios anual global. (Veja: aqui, aqui, aqui e aqui.)
Agora, a própria UE está a intervir com um RFI no âmbito do DSA, o livro de regras de comércio eletrónico recentemente atualizado do bloco.
Este regulamento pan-UE separado tem – desde agosto passado – aplicado um conjunto de regras algorítmicas de responsabilização e transparência a plataformas online maiores (também conhecidas como VLOPs), incluindo Facebook e Instagram.
O DSA é altamente relevante porque estipula que plataformas maiores devem obter o consentimento das pessoas para utilizarem os seus dados para publicidade; e esse consentimento deve cumprir as regras de proteção de dados do bloco e ser tão fácil de retirar quanto de fornecer.
O regulamento também proíbe totalmente o uso de dados confidenciais ou de menores para anúncios – e não está claro como o Meta impede que dados confidenciais sejam processados por seus mecanismos de segmentação de anúncios, dado como – por exemplo – as opiniões políticas das pessoas podem ser inferidas por seu rastreamento comportamental. e proxies usados para direcionar anúncios em categorias sensíveis. (A empresa alegou, em 2021, ter removido a capacidade dos anunciantes de atingir categorias sensíveis. Mas seu rastreamento e perfilamento contínuos de usuários criam oportunidades para os anunciantes direcionarem proxies.)
Também não está claro o quão bem-sucedido (ou não) o Meta é em impedir que menores acessem o Facebook e o Instagram. Obviamente, as crianças não poderiam inscrever-se e pagar uma assinatura mensal para aceder às versões sem anúncios destes serviços – pelo que os menores poderiam ser forçados a aceitar o seu rastreio, apesar da DSA proibir a utilização de dados de menores para anúncios.
Embora as reclamações de proteção de dados contra a Meta normalmente acabem sendo encaminhadas de volta à Comissão Irlandesa de Proteção de Dados (DPC), que supervisiona a conformidade da Meta com o Regulamento Geral de Proteção de Dados (GDPR) – mas ainda não produziu uma opinião sobre a legalidade do modelo de ‘consentimento ou pagamento’ da Meta – a própria Comissão é responsável por fazer cumprir o subconjunto de regras extras do DSA para VLOPs. As penalidades por violações do DSA podem atingir até 6% do faturamento anual global.
Nos primeiros seis meses do papel de fiscalização da UE, enviou uma série de RFIs às plataformas — incluindo vários pedidos anteriores sobre o Meta (relacionados com a desinformação, a protecção das crianças e a segurança eleitoral) — bem como abriu dois processos formais de investigação (sobre X e TikTok). Mas a Comissão parece ter prestado menos atenção às questões de conformidade relacionadas com o consentimento de publicidade – até agora.
De volta em novembroos eurodeputados Kim Van Sparrentak e Paul Tang apresentaram perguntas escritas à Comissão solicitando a sua opinião sobre a legalidade da oferta de ‘consentimento ou pagamento’ da Meta ao abrigo da lei de protecção de dados da UE e ao abrigo do DSA – com a dupla apontando “alternativas para rastreamento, tais como a publicidade contextual está disponível e é viável”.
Em seu respostadatado de quase dois meses depois (30 de janeiro), a Comissão escreveu que “o tratamento de dados pessoais para publicidade personalizada deve cumprir os [GDPR]”; e disse que está “atualmente monitorando e avaliando a conformidade dos VLOPs, incluindo Facebook e Instagram, com suas obrigações de DSA”. Mas a UE evitou fornecer uma resposta específica.
Em perguntas de acompanhamento no mês passado, os eurodeputados criticaram o comissário do mercado interno, Thierry Breton, pelo que chamaram de “respostas inadequadas” – repetindo o seu pedido de um veredicto claro sobre o modelo de “pagamento ou consentimento” do Meta. Estas novas questões foram apresentadas como “questões prioritárias” – aumentando a pressão sobre a Comissão para uma resposta rápida.
Uma semana depois, a Meta recebeu uma RFI da Comissão perguntando sobre a assinatura sem anúncios. A UE deu à Meta até 22 de março para fornecer as informações solicitadas.
“Depois de apresentar várias vezes perguntas por escrito à Comissão Europeia, pedindo-lhe que agisse de acordo com o modelo muito questionável de ‘pagamento ou consentimento’ do Meta, estou feliz que a Comissão esteja finalmente dando seguimento”, disse o eurodeputado Paul Tang ao TechCrunch hoje, depois de destacarmos o RFI da Comissão sobre a assinatura sem anúncios do Meta. “Já é hora de Meta encarar a música e fornecer as respostas que todos nós exigimos.”
Paralelamente a esta atenção da DSA sobre o modelo de consentimento ou pagamento da Meta, três autoridades de proteção de dados solicitaram recentemente ao Conselho Europeu de Proteção de Dados, um órgão diretor do GDPR, que formulasse uma opinião sobre a legalidade do consentimento ou pagamento – que permanece pendente, mas pode chegar em breve. como no final deste mês. (A visão do Conselho pode ajudar a moldar a forma como o GDPR é aplicado no mecanismo do Meta. Portanto, também será algo a ser observado.)
Também entramos em contato com o DPC da Irlanda para obter uma atualização sobre sua revisão do consentimento ou modelo de pagamento do Meta – que está em andamento há cerca de seis meses. Um porta-voz disse-nos: “A avaliação da DPC nesta matéria está em curso, como tal, não podemos dizer mais nesta fase”.
Outras solicitações
O RFI da Comissão para Meta contém hoje algumas perguntas adicionais – relacionadas com vários tópicos que já foram incluídos em pedidos de informação formais anteriores no âmbito da DSA.
“Essas RFIs anteriores cobriram questões como conteúdo terrorista, gestão de riscos relacionados ao discurso cívico e processos eleitorais, e a proteção de menores”, escreveu a UE. “A presente RFI baseia-se nas respostas anteriores da Meta e solicita informações adicionais sobre a metodologia subjacente aos relatórios de avaliação de risco e medidas de mitigação da Meta, à proteção de menores, às eleições e à manipulação da mídia. A RFI também solicita que a Meta forneça informações relacionadas à prática do chamado shadow banning e ao lançamento de Threads.”
A Meta tem até 15 de março para fornecer à UE respostas a estes pedidos.
Ainda não está claro se o bloco abrirá uma investigação formal da Meta no âmbito da DSA, embora todas essas RFIs sugiram que há vários problemas de conformidade que ele sente que exigem um exame mais minucioso. No seu comunicado de imprensa de hoje, a Comissão escreveu que avaliará as respostas da Meta para determinar os seus próximos passos. Portanto, poderemos saber mais dentro de algumas semanas.
Além de potencialmente abrir uma investigação formal, como o bloco já fez no caso do cumprimento da DSA de X e TikTok, a UE poderia emitir mais RFIs se ainda sentir que precisa de mais informações do Meta. Também tem poderes para impor multas por informações incorretas, incompletas ou enganosas em resposta a essas solicitações.
Link do Autor