- Regulador europeu de dados amplia a proibição de "publicidade comportamental" no Facebook e no Instagram para 30 países da União Europeia e do Espaço Econômico Europeu
- A medida proíbe a coleta e o direcionamento com base em dados de usuários, representando um revés para a Meta Platforms, dona dos dois serviços de mídia social
- A Meta pode ser multada em até 4% de sua receita global caso não cumpra a decisão
- A decisão do Comitê Europeu para a Proteção de Dados (EDPB) instrui o regulador de dados da Irlanda a impor uma proibição permanente à publicidade comportamental da Meta, já que a sede europeia da empresa fica na Irlanda
- A Meta afirmou que oferecerá aos usuários da UE e do EEE a oportunidade de consentir e disponibilizará um modelo de assinatura para atender às exigências regulatórias
- Desde 7 de agosto, a Meta vem sendo multada diariamente na Noruega por violar a privacidade dos usuários ao usar seus dados pessoais em publicidade
- A decisão afeta cerca de 250 milhões de usuários de Facebook e Instagram na Europa
- O descumprimento da proibição em toda a UE/EEE será considerado violação do Regulamento Geral sobre a Proteção de Dados (GDPR), passível de multa de até 4% da receita global
1 comentários
Opiniões do Hacker News
Pessoalmente, talvez eu esteja na minoria, porque acho que anúncios personalizados são úteis
Anúncios de produtos e serviços que não têm absolutamente nada a ver com meus interesses ou necessidades são muito mais irritantes e, infelizmente, ainda são a maioria
Considerando a quantidade de dados pessoais coletados e os avanços em aprendizado de máquina, essa manipulação se torna perigosamente eficaz
O site mostra anúncios não personalizados e, de vez em quando, troca um espaço publicitário por um aviso para ativar anúncios personalizados
Se quiser, o usuário consente e recebe anúncios personalizados; o restante tem sua privacidade respeitada. Essa era a intenção do GDPR
Mas, como anúncios personalizados são mais lucrativos, todas as plataformas vêm contornando os direitos dos usuários
Se houve anos de violação, o correto seria proibir até que o Facebook apresentasse um plano revisado e aprovado, mas só agora as autoridades disseram explicitamente ao Facebook que ele não pode continuar infringindo a lei
O título é muito enganoso. Ao ver a proibição de fato, o ponto central é “proibir em todo o Espaço Econômico Europeu o tratamento de dados pessoais para publicidade comportamental com base legal em contrato e interesse legítimo”
Publicidade comportamental baseada em consentimento continua sendo possível. Algumas autoridades de proteção de dados consideraram aceitável o modelo “pague ou consinta”, e como ainda não há uma decisão vinculante para toda a Europa, o Facebook pretende usar isso como sua próxima carta
Se mais tarde concluírem que esse modelo também não é permitido, talvez o Facebook pague, anos depois, apenas parte da receita extra obtida ao violar a lei, e só passe a cumpri-la de fato muito depois de uma década da entrada em vigor do GDPR
Exemplos são alternativas e recomendações diretamente baseadas na entrada ou escolha do usuário, ou em critérios não específicos como clima, estação do ano e feriados
É como um funcionário de loja perceber que o cliente está olhando cachecóis e mostrar alternativas, ou trazer mais estoque porque é inverno. Isso não é publicidade invasiva, e também não é o tipo de anúncio visado aqui
O alvo é a publicidade baseada em vigilância. É uma forma de coletar, intermediar e combinar dados de usuários, e esses dados podem ser comprados por qualquer um
Agências do governo dos EUA também já usaram isso como meio de obter informações sem supervisão (1), e é bem provável que outros governos e agentes mal-intencionados estejam obtendo esses dados em benefício próprio
Esse tipo de anúncio também é a causa daqueles anúncios sem sentido que perseguem você pela internet. Pode ser porque você mencionou algo de passagem em uma conversa no Instagram, ou curtiu a foto de um amigo em férias
Consumidores normalmente subestimam sua pegada digital e os riscos quando essas informações são expostas. São informações que relutaríamos em confiar até ao governo em um único banco de dados, mas deixamos que outros as obtenham sem nenhuma supervisão
Além disso, as informações coletadas podem estar erradas e também podem levar a invasões inesperadas de privacidade, como inferir orientação sexual ou desejos íntimos (2)
A possibilidade de mirar usuários individuais também é fácil de abusar, indo além de simples pegadinhas (3) (4)
(1) https://www.documentcloud.org/documents/23844477-odni-declas... ou um artigo mais fácil de ler: https://www.nbcnews.com/tech/security/us-government-buys-dat...
(2) https://techcrunch.com/2018/05/16/facebook-faces-fresh-criti...
(3) https://www.adweek.com/performance-marketing/roommate-makes-...
(4) https://techcrunch.com/2021/10/15/researchers-show-facebooks...
“A Meta já anunciou planos para oferecer aos usuários da UE e do EEE a oportunidade de consentir, e disse que introduzirá um modelo de assinatura em novembro para cumprir as exigências regulatórias” — no fim das contas, isso não significa que, para usar Facebook ou Instagram na UE, será preciso pagar uma assinatura?
Eles não vão oferecer um serviço gratuito sem anúncios personalizados e, se a lei proíbe o modelo atual, a única forma restante de uso não é pagar?
Se não for possível ganhar dinheiro de alguma forma, não dá para oferecer um serviço gratuito
Tobias Judin, chefe da área internacional da Autoridade Norueguesa de Proteção de Dados, considera muito provável que a proposta da Meta não atenda aos padrões da legislação europeia
Por exemplo, o consentimento precisa ser dado livremente; se usuários existentes tiverem de abrir mão de seus direitos de privacidade ou aceitar uma desvantagem financeira na forma de assinatura, a ideia é que isso não seria um consentimento livre
Opção A: continuar usando de graça, com anúncios, rastreamento e criação de perfis
Opção B: pagar assinatura, sem anúncios nem rastreamento. Em geral parecem usar um serviço chamado “Pur”
Isso não bate com a interpretação de algumas pessoas sobre o GDPR, mas pelo menos vários tribunais alemães consideraram aceitável
Dizendo de forma provocativa: é difícil manter uma internet gratuita sem anúncios
Muitos sites têm utilidade marginal baixa, mas conseguem bancar seus custos com publicidade; se as taxas de CPM desabarem, esses sites vão desaparecer
Algumas pessoas diriam que anúncios tomam a atenção e, por isso, deveriam ser bloqueados por padrão, mas isso é outra questão
O problema cresceu quando as empresas de publicidade começaram a tentar rastrear o retorno sobre investimento, e na internet isso era muito fácil
É por isso que mais gente se opõe a anúncios na internet do que a anúncios em pontos de ônibus
Se os anúncios em pontos de ônibus começassem a fazer varredura de retina para mostrar publicidade personalizada enquanto você passa, as pessoas também seriam contra
Não é necessário rastrear todos os usuários e todos os cliques para exibir anúncios e ganhar dinheiro. Mas empresas de publicidade como a Meta podem ganhar mais dinheiro rastreando cada passo, então é isso que fazem
Antes de o rastreamento virar padrão, já havia anúncios na internet, e as pessoas ganhavam dinheiro com eles
Se a pergunta é se a internet gratuita consegue sobreviver sem anúncios personalizados, é claro que consegue
Muitas empresas podem desaparecer, mas qual é o problema? Empresas quebram o tempo todo, e novas empresas baseadas em outros modelos ocupam o espaço
Se talentos excepcionais se concentrarem em outros problemas que não sejam coletar e criar perfis a partir dos dados das pessoas, talvez surja até muita inovação
E fóruns? Todo o banco de dados do Reddit, excluindo mídia, cabe em um SSD de 150 dólares; sendo um site simples, até um notebook usado consegue atender dezenas de milhares de requisições por segundo
Com um Ryzen 7950X e alguns NVMes, talvez dê para processar mais do que uma conexão de rede realisticamente disponível consegue entregar
Alguém com internet de 10 gigabits provavelmente poderia operar, quase sem custo, um fórum com escala de dezenas de milhões de usuários
O problema central é a responsabilidade legal, e o segundo é que os ISPs não permitem hospedar servidores em conexões residenciais. Operadores amadores podem usar colocation, e muitos já fazem isso
Se essa parte da lei for corrigida, o custo computacional é troco
Não há incentivo para pagar. De qualquer forma, os dados são minerados e vendidos, e nossa atenção continua sendo disputada
Pessoalmente, também detesto o empurrão constante para comprar tralhas de que não preciso e trocar coisas que já tenho
Eu já tenho uma máquina de lavar e a comprei no mês passado, então não precisam me vender outra. É impressionante que os anunciantes ainda nem tenham chegado ao ponto de parar de empurrar produtos que o consumidor já comprou
O Google é bem bom quando estou na situação de “preciso comprar X, Y, Z”. Nesses casos, anúncios são muito úteis e muitas vezes mais relevantes que os resultados de busca, então tenho disposição para clicar
Mas não vou pedir uma máquina de lavar nova enquanto leio notícias
Fico curioso se há algum link para o conteúdo específico desta proibição ou para os documentos legais
A matéria usa “anúncios personalizados” e “anúncios comportamentais” quase como sinônimos, e diz que usar localização para anúncios também é invasão de privacidade
Nesse caso, parece que até uma empresa local anunciar para pessoas na mesma cidade seria impedido, e fico em dúvida se essa era a intenção
Isso é totalmente diferente de publicidade local
Publicidade local não é publicidade personalizada, é publicidade contextual. O equivalente na internet seria, por exemplo, um site de jardinagem mostrar anúncios de ferramentas de jardinagem, ou um site de tecnologia mostrar anúncios de notebooks
Isso é aceitável porque está vinculado ao contexto. A diferença é que, ao sair desse contexto, o anúncio não segue você
Publicidade baseada em localização na internet segue você onde quer que esteja. Basta imaginar como seria assustador estar de férias no Havaí e ver um outdoor anunciando algo do seu bairro, do outro lado do planeta
Sempre que um órgão da UE “proíbe” o Facebook, lembro que a European Commission e o Parlamento estão entre os maiores gastos públicos com anúncios no Facebook na maioria dos países da UE: https://www.facebook.com/ads/library/report/
Não são todos os anúncios
Um grande problema que muita gente não acompanha é que eles rastreiam mesmo quem não tem conta
Não é aceitável ser rastreado sem ter uma relação comercial com eles. Se você é usuário da plataforma, aí pode ser uma questão separada
Anúncios impressos em revistas de interesses específicos eram muito interessantes e frequentemente úteis; às vezes eram até melhores do que o conteúdo da própria revista.
Os anúncios de texto dos primórdios do Google, baseados em palavras-chave de busca, também eram interessantes até certo ponto e, mesmo quando não eram necessariamente úteis, dava para entender a relevância.
Hoje em dia, tudo que consegue passar pelos bloqueadores de anúncios é lixo. Sem bloqueador de anúncios, a internet praticamente deixa de existir.
Em muitos sentidos, acho que os anos 90 foram o auge.
Fico curioso por que isso mira “Facebook e Instagram”, e não uma proibição geral de anúncios personalizados.
A Meta faz algo específico que a diferencia de outras empresas?
Facebook e Instagram são nomes que todo mundo conhece, então é fácil a imprensa pegar.
O conflito entre as autoridades de proteção de dados e a Meta já vem se arrastando há anos, com algumas falas interessantes no meio do caminho, como quando a Meta considerou encerrar suas operações na UE.
Tenho sentimentos contraditórios sobre esse assunto.
Não gosto de ver a Europa na frente em regulação, mas tão atrasada em inovação.
Ao mesmo tempo, este é um passo na direção certa. É verdade que as pessoas não se importam com privacidade, mas em geral é porque não entendem o alcance e as implicações de deixar empresas controlarem seus dados.
O fato de a China ainda ser ridicularizada apesar de ter feito essa escolha óbvia diz muita coisa.
Eu gostaria que houvesse uma regulação que obrigasse as empresas a avisar os usuários toda vez que transferissem dados deles para outra organização.
Mesmo que os dados tenham sido “anonimizados”, a empresa deveria avisar todos os usuários.
Se a empresa tiver o contato do usuário, deveria enviar um aviso por esse contato e, se necessário, mandar uma carta física.
Além disso, a empresa deveria manter um registro público das transferências de dados. Por exemplo, uma página no site listando quando os dados foram repassados, por quê e que tipo de dados eram. Assim, usuários anônimos também poderiam ser incluídos.
Também seria necessária uma cláusula para tratar casos em que o próprio negócio da empresa envolve transferência de dados. Poderia ser algo como uma lista de operadores que acessam os dados como parte do serviço prestado e que estão sujeitos aos termos da empresa.
Indo além, seria ainda melhor obrigar empresas que ganham dinheiro vendendo dados de usuários a dividir essa receita com todas as pessoas cujos dados acabaram de ser vendidos.
Se forem realmente anônimos, que dano poderia haver?
Por exemplo, se um site informar ao proprietário que teve 400 usuários únicos, ou seja, dados anônimos agregados, ele também teria que avisar esses 400 usuários de que eles foram agregados?