O Google recebeu uma multa na França de 50 milhões de euros (cerca de US$ 56,8 milhões) por “falta de transparência, informação incorreta e ausência de consentimento válido na publicidade personalizada”.
A decisão foi comunicada nesta segunda-feira (21) pela Comissão Nacional de Informações e Liberdade (CNIL), a autoridade francesa para proteção da privacidade. A punição foi dada com base nas diretrizes fixadas na nova lei de privacidade da Europa, o Regulamento Geral de Proteção de Dados (GDPR). Esse já é o maior valor de multa aplicada desde que a legislação entrou em vigor, em maio de 2018.
O GDPR exige que as companhias expliquem de forma clara e compreensiva às pessoas como usam suas informações. Também exige que haja consentimento explícito para uso desses dados.
A CNIL justificou a sanção devido à “gravidade das violações observadas nos princípios da proteção de dados: transparência, informação e consentimento”. Ou seja, a CNIL considerou que não é tão fácil achar as explicações do Google de como as informações são usadas. Informações sobre o processamento dos dados, por exemplo, não estavam presentes na mesma página que o detalhamento sobre o armazenamento de dados. Em alguns casos, o usuário teria de percorrer cinco ou seis páginas até achar a descrição dos processos do Google.
O pedido por consentimento foi outro problema identificado pela CNIL. Em alguns casos, a caixa de texto pedindo autorização do usuário já vinha preenchida.
Segundo a CNIL, as irregularidades detectadas na multinacional americana “deixam os usuários sem suas garantias essenciais, já que pratica operações que podem revelar importantes partes da vida privada”.
A CNIL começou a analisar reclamações recebidas das associações None Of Your Business (NOYB) e La Quadrature du Net (LQDN). Para elas, o Google “não tem base legal” para processar informação pessoal de usuários com o objetivo de criar publicidade personalizada.
Um porta-voz do Google afirmou ao Wall Street Journal que a empresa ainda analisa a decisão para decidir o que vai fazer:
As pessoas esperam alto padrão de transparência e controle de nós. Nós estamos profundamente comprometidos a atender essas expectativas e o consentimento requerido pelo GDPR. Nós estamos estudando a decisão para determinar nossos próximos passos.
O valor não é tão grande para o Google, que fatura bilhões. Ainda assim, é uma multa recorde dentro do escopo do GDPR. Em dezembro, por exemplo, a CNIL já havia multado outra empresa de tecnologia por violar a privacidade dos usuários. Na oportunidade, o alvo foi o aplicativo de transportes Uber. O valor cobrado, porém, foi de apenas 400 mil euros (US$ 454 mil).
Outras multas recorde do Google
A título de comparação, o Google já recebeu outras multas dentro da União Europeia que atingiram a casa dos bilhões.
No primeiro caso, a Comissão Europeia aplicou em 2017 uma multa de 2,424 bilhões de euros por usar sua ferramenta de busca para favorecer o comparador de preços Google Shopping. Dessa forma, a empresa impedia que rivais tivessem a mesma capacidade de competir.
O valor dessa multa já era o maior aplicado até então para condutas anticompetitivas. Só que, em julho de 2018, o Google quebrou sua própria marca: foi multado em 4,34 bilhões de euros por usar seu sistema operacional para smartphones, o Android, para impedir a livre competição no mundo dos smartphones. Isso fez a empresa ser obrigada a mudar o Android.
Quer saber mais sobre o assunto? Clique aqui para adquirir o LivroLGPD