Meta concorda em pagar US$ 1,4 bilhão ao Texas por uso de tecnologia de reconhecimento facial sem consentimento dos usuários

• A Meta, controladora do Facebook, concordou em pagar US$ 1,4 bilhão ao estado do Texas por alegações de uso de dados biométricos sem aprovação dos usuários
• Em uma ação movida em 2022 pelo procurador-geral do Texas, Ken Paxton, em um tribunal estadual, foi alegado que a Meta usou software de reconhecimento facial em fotos enviadas ao Facebook sem o consentimento de moradores do Texas
• O gabinete de Paxton afirmou que este acordo é o maior já obtido por um único estado e também o maior acordo relacionado à privacidade já garantido por um procurador-geral
• O acordo não constitui admissão de culpa por parte da Meta, e a empresa afirma não ter cometido irregularidades

Primeira ação sob a lei de 2009 do Texas para proteção de dados biométricos

• Esta foi a primeira ação movida pelo gabinete de Paxton com base na lei estadual de 2009 que protege dados biométricos de moradores do Texas, como impressões digitais e escaneamentos faciais
• A lei exige que empresas obtenham o consentimento das pessoas para coletar dados, limitem o compartilhamento e destruam os dados em até um ano quando eles não forem mais necessários
• Em 2011, a Meta introduziu o recurso Tag Suggestions para facilitar a marcação de fotos pelos usuários e, segundo o gabinete de Paxton, esse recurso vinha ativado por padrão e executava reconhecimento facial nas fotos dos usuários, coletando automaticamente dados protegidos pela lei de 2009

Termos do acordo e reações

• Como parte do acordo, a Meta deve notificar o gabinete do procurador-geral sobre atividades previstas ou em andamento que possam se enquadrar na lei estadual de dados biométricos
• Um porta-voz da Meta disse que o acordo facilitará a discussão com o gabinete do procurador-geral sobre o impacto e as exigências da lei estadual de dados biométricos, acrescentando que proteção de dados e privacidade são prioridades centrais da empresa
• A entidade de defesa do consumidor Consumer Reports elogiou Paxton, mas apontou que este caso é incomum e disse que os governos estaduais abriram poucos processos por violações de privacidade

Esforços do Texas para regular as big techs

• O acordo faz parte do esforço do governo estadual para regular o setor, em um momento em que empresas de big tech ampliam sua presença no Texas
• No ano passado, o Legislativo estadual aprovou o Texas Data Privacy and Security Act, que exige que empresas obtenham permissão dos usuários para processar informações pessoais sensíveis e concede aos consumidores o direito de acessar e excluir seus próprios dados
• A Suprema Corte dos EUA recentemente devolveu a instâncias inferiores uma contestação jurídica à lei texana de redes sociais, que impede grandes empresas de mídia social de censurar conteúdo de usuários com base em posicionamento político
• O Texas vem movendo diversas ações antitruste contra empresas de big tech como Google e Apple

Opinião do GN⁺

• Este acordo parece ter grande relevância no contexto da proteção da privacidade do consumidor. Chama atenção, especialmente, por ser o maior acordo já realizado por um único estado
• Ainda assim, como apontado nas críticas de que este caso é excepcional, a maioria dos estados ainda não tem respondido de forma ativa às violações de privacidade cometidas por empresas de big tech. Parece necessário haver uma aplicação mais firme da lei por parte de mais governos estaduais no futuro
• Por outro lado, é interessante que, apesar do pagamento de um acordo bilionário, a Meta tenha manifestado intenção de ampliar seus negócios no Texas. Isso mostra que o Texas continua sendo um mercado atraente para empresas de big tech
• O caso surge em um momento em que crescem as preocupações sobre coleta de dados de consumidores à medida que a corrida pelo desenvolvimento de IA se acelera. Será importante observar como governos e empresas em diferentes países vão equilibrar uso de dados e proteção da privacidade daqui para frente
• Na Coreia do Sul também existem marcos legais para proteção da privacidade, como a Lei de Proteção de Informações Pessoais e a Lei de Redes de Informação e Comunicação, mas ainda há aspectos em que a aplicação da lei é menos efetiva do que nos EUA. Este caso pode servir de impulso para esforços mais ativos de aplicação da lei e aprimoramento institucional no país