O Facebook e outros gigantes do Vale do Silício podem enfrentar mais escrutínio e sanções na União Europeia depois que o tribunal superior do bloco apoiou os vigilantes nacionais da privacidade para persegui-los, mesmo quando não são seus principais reguladores.
O grupo de lobby de consumidores BEUC deu as boas-vindas à decisão de terça-feira do Tribunal de Justiça da UE (CJEU), que apoiou o direito das agências nacionais de agir, citando gargalos de execução.
Junto com o Google (GOOGL.O) , o Twitter (TWTR.N) e a Apple, o Facebook (FB.O) tem sua sede da UE na Irlanda, estando sob a supervisão do regulador de proteção de dados irlandês sob regras de privacidade conhecidas como GDPR, que permitem multas de até 4% do faturamento global de uma empresa por violações.
O TJUE se envolveu depois que um tribunal belga buscou orientação sobre o desafio do Facebook à competência territorial do cão de guarda de dados belga, que estava tentando impedi-lo de rastrear usuários na Bélgica por meio de cookies armazenados nos plug-ins sociais da empresa, independentemente de eles terem uma conta ou não.
“A maioria das empresas Big Tech está sediada na Irlanda e não deveria caber apenas às autoridades desse país proteger 500 milhões de consumidores na UE, especialmente se isso não estiver à altura do desafio”, disse a diretora-geral do BEUC, Monique Goyens.
Vários vigilantes nacionais nos 27 membros da UE reclamam há muito tempo de seu homólogo irlandês, dizendo que demora muito para decidir sobre os casos. A Irlanda rejeitou isso, dizendo que tem que ser extremamente meticuloso ao lidar com gigantes da tecnologia poderosos e bem financiados.
Os casos da Irlanda em andamento incluem Instagram e WhatsApp, de propriedade do Facebook, bem como Twitter, Apple, Verizon Media, LinkedIn de propriedade da Microsoft e anunciante digital dos EUA Quantcast.
“Sob certas condições, uma autoridade supervisora nacional pode exercer seu poder de levar qualquer alegada violação do GDPR a um tribunal de um estado membro, mesmo que essa autoridade não seja a autoridade supervisora principal”, disse o CJEU.
Os juízes disseram que essas condições incluem reguladores seguindo procedimentos de cooperação e consistência estabelecidos no RGPD e que as violações ocorreram no país da UE em questão.
“Estamos satisfeitos que o CJEU tenha defendido o valor e os princípios do mecanismo de balcão único e destacado sua importância em garantir a aplicação eficiente e consistente do GDPR em toda a UE”, disse Jack Gilbert, conselheiro geral associado do Facebook.
O grupo de lobby de tecnologia CCIA disse que a decisão poderia levar a uma fiscalização inconsistente e incerta e aumentar os custos.
“Também abriu a porta dos fundos para que todos os responsáveis pela proteção de dados nacionais iniciassem vários processos contra as empresas”, disse o gerente sênior de políticas da CCIA Europe, Alex Roure.
“A conformidade com a proteção de dados na UE corre o risco de se tornar mais inconsistente, fragmentada e incerta. Instamos as autoridades nacionais a serem cautelosas ao iniciar vários processos que enfraqueceriam a segurança jurídica e complicariam ainda mais a conformidade com a proteção de dados na UE”, disse ele.
