Imgur decide sair do mercado britânico após ser ameaçada com multa

 (express.co.uk)
1 pontos por GN⁺ 2025-10-01 | 1 comentários | Compartilhar no WhatsApp
  • A plataforma de hospedagem de imagens Imgur decidiu sair completamente do mercado do Reino Unido
  • Isso aconteceu logo depois de o Information Commissioner's Office (ICO) do Reino Unido indicar a intenção de aplicar uma multa por possíveis violações na proteção de dados de crianças
  • Em sua investigação sobre a controladora da Imgur, a MediaLab, o ICO identificou infrações provisórias e, em 10 de setembro de 2025, enviou uma notificação de intenção de sanção financeira
  • A Imgur explicou a interrupção do serviço no Reino Unido como uma decisão comercial, mas o ICO alertou que a saída não permite evitar responsabilidade por violações passadas da lei
  • O ICO declarou que a proteção de dados pessoais de crianças é uma prioridade central e reafirmou a intenção de continuar cobrando responsabilidades de empresas de serviços online
  • Fundada em 2009 e adquirida pela MediaLab AI Inc em 2021, a Imgur era um site popular focado em memes e conteúdo viral, e a medida deve ter grande repercussão em meio ao movimento de fortalecimento da regulação de plataformas online

Visão geral do caso

  • Imgur: serviço global de hospedagem de imagens com mais de 130 milhões de usuários
  • O ICO, órgão regulador do Reino Unido, iniciou uma investigação sobre o tratamento de dados pessoais de crianças sob a estratégia Children’s Code
  • A investigação encontrou possíveis violações → a MediaLab foi informada dos resultados provisórios e da intenção de sanção

Posição do ICO

  • A interrupção do serviço da Imgur no Reino Unido foi descrita como uma “decisão comercial da empresa”
  • No entanto, o órgão alertou claramente que sair do Reino Unido não permite escapar da responsabilidade por violações passadas
  • A decisão final sobre a sanção será tomada após a apresentação da defesa da MediaLab
  • O valor da multa não foi divulgado

Contexto regulatório

  • Children’s Code: política para estabelecer padrões de serviços online voltados à proteção da privacidade de menores
  • ICO: “a proteção de dados pessoais de crianças é uma prioridade central”, reforçando a responsabilidade das empresas online
  • O órgão também sinalizou intenção de fiscalização contínua no contexto de leis de segurança online e do reforço das regras de proteção infantil

Situação da Imgur

  • Fundada em 2009, ficou famosa por memes e conteúdo viral
  • Foi adquirida em 2021 pela empresa americana MediaLab AI Inc
  • No fim de setembro de 2025, foi confirmada a interrupção total do serviço no Reino Unido

Significado

  • Um caso que mostra como até plataformas globais têm dificuldade para escapar das regras britânicas de proteção de dados infantis
  • Pode impactar diretamente as futuras estratégias de processamento de dados e operação de serviços no Reino Unido e na UE por empresas estrangeiras

Leituras relacionadas

1 comentários

 
GN⁺ 2025-10-01
Comentários no Hacker News

  • Acho que serviços como o CloudFlare têm uma oportunidade aqui; seria ótimo se as pessoas pudessem gerenciar geobloqueios por país com implicações legais com um simples toggle. É difícil demais para cada organização acompanhar diariamente as leis do mundo inteiro de forma individual. Isso porque só o fato de o serviço estar acessível em um determinado país já pode gerar responsabilidade legal. Dá para dizer que o Reino Unido acabou de se retirar voluntariamente da lista de países “seguros”. Se esse tipo de serviço se popularizar, os países passarão a ter muito mais impacto quando criarem leis irracionais, porque uma parte significativa da internet será bloqueada imediatamente a cada novo caso

    • Eu também gostaria que a Wikipédia agisse para bloquear o serviço no Reino Unido (e eu moro no Reino Unido, inclusive). Em lugares como a China isso talvez não funcione, mas o Reino Unido ainda parece ser um país capaz de sentir vergonha pública

    • No dashboard do CloudFlare, aqui, basta definir a ação como "Block" com a opção (ip.src.country eq "GB"). Entendo o que você quer dizer com existir uma opção mais fácil de usar

    • Se criarem esse tipo de serviço, o CloudFlare passará a agir como a Grande Muralha da internet global e poderá se tornar um gatekeeper supranacional capaz de cortar serviços sempre que isso contrariar seus próprios interesses. Ideia brilhante, Batman

    • É um precedente realmente perigoso que surja o risco de responsabilidade legal simplesmente por "estar acessível". Acho que todos deveriam resistir a isso. Se isso continuar, a internet vai acabar fragmentada e deixará de existir como rede global. Sinceramente, não é certo que operadores de sites bloqueiem esses países “inseguros” nem que intermediários como o CloudFlare sejam obrigados a bloqueá-los. Se um país quer bloquear determinado conteúdo, então esse país deve mandar seus próprios ISPs fazerem o bloqueio, e a insatisfação dos cidadãos deve ser direcionada exatamente ao governo, não ao operador do site

  • O Reino Unido já faz esse tipo de regulação há pelo menos 10 anos. Por exemplo, em nome dos direitos autorais, um órgão chamado PIPCU ameaça até 10 anos de prisão a sites fora de sua jurisdição. Ver artigo E também já pediu a registradores fora da jurisdição britânica que transferissem domínios. Referência

    • Os EUA também vêm, há muito tempo, alegando jurisdição sobre serviços fora do seu território só porque americanos conseguem acessá-los. Será que já esqueceram que o dono do Megaupload foi extraditado? No fim, o Reino Unido está apenas alcançando a prática americana. E aqui parece haver confusão entre leis de proteção de dados do consumidor e a “Online Safety Act” (que, pessoalmente, acho excessiva). Neste caso, o Imgur não estava defendendo liberdade de expressão; estava tentando rastrear e vender dados de usuários menores de idade em situações nas quais eles não podem dar consentimento. Numa leitura conspiratória, dá até para dizer que algumas empresas tentam induzir esse mal-entendido de propósito

    • Sinceramente, vários países europeus também agem assim. Parece uma característica cultural

  • “O Information Commissioner's Office (ICO) do Reino Unido confirmou que, mesmo com a retirada do serviço, as empresas não podem evitar responsabilidades no Reino Unido.” Isso é uma ladeira escorregadia muito perigosa. Na minha visão, se eu opero um site em um país, as pessoas só estão acessando por meio da internet, que é uma rede desterritorializada. Não sou eu que estou ativamente prestando serviço a elas. Se eu publico um jornal aqui e alguém o leva para um país onde ele é ilegal, será que eu deveria ser responsabilizado?

    • O parágrafo seguinte esclarece um pouco melhor o sentido: “O que deixamos claro é que sair do Reino Unido não elimina a responsabilidade passada por violações da lei de proteção de dados. A investigação também continua em andamento.” Nesse contexto, faz sentido que “sair não apaga violações passadas”. Se o Imgur obteve qualquer receita de usuários do Reino Unido, não dá para negar que era um “prestador de serviço”. Outra questão é se o Reino Unido conseguirá realmente aplicar isso na prática. O CEO ou o conselho podem até ser responsabilizados pessoalmente, inclusive criminalmente, se a empresa não pagar a multa, mas é improvável que isso aconteça de fato

    • Acho que esse conflito (internet sem fronteiras vs. mundo com fronteiras) já estava embutido no problema desde o projeto original da internet

    • Você parece estar confundindo “hospedar um site” com “prestar um serviço”. Se você vendeu um jornal no Reino Unido, precisaria seguir as leis daquele país ou seria responsabilizado por isso. E o motivo de se falar em responsabilidade aqui é que o Imgur “já prestou” serviço ao Reino Unido no passado. Se não prestar serviço, o Reino Unido não se importa. Mas, se prestou mesmo que uma única vez, então precisa seguir a lei, e, se a violou, não pode escapar da responsabilidade apenas interrompendo o serviço

    • Lendo o texto original no contexto, parece significar apenas que “mesmo saindo do mercado britânico, continua existindo responsabilidade por violações passadas”

    • Dependendo do que você oferece, já faz 20 anos que esse tipo de responsabilidade legal precisa ser considerado. Por exemplo, se um site de apostas do Reino Unido ou da Europa aceita americanos, ele viola a lei dos EUA mesmo que as apostas sejam legais no seu país, e por isso precisa de geofencing para impedir a entrada no mercado americano. Da mesma forma, empresas dos EUA bloqueiam acessos vindos da Europa para evitar o GDPR. Sites de notícias também às vezes precisam bloquear o acesso de britânicos quando reportam decisões judiciais no Reino Unido por causa de “super injunctions” (ordens super-restritivas de imprensa). Artigo relacionado 1 Artigo relacionado 2

  • Eu gostaria que WhatsApp, Telegram e todos os demais saíssem da UE em protesto contra o Chat Control. Assim, a UE teria que criar seu próprio app de chat, a UX ficaria horrorosa, e os cidadãos começariam a protestar contra o governo

    • Não entendo por que a UE está sendo mencionada aqui. Este texto é sobre a lei britânica, e a lei europeia de controle de chats nem sequer está em versão preliminar final e, mesmo que seja aprovada, dificilmente sobreviverá aos processos judiciais

    • Eu já liguei diretamente para todos os parlamentares na França que ainda não declararam oposição ao Chat Control para protestar. Mesmo que recebam milhares de emails, os parlamentares parecem tratá-los apenas como spam. No fim, eles só se concentram no que lhes interessa e nem sequer assumem posições claras

    • A ideia é que “se a UE criar seu próprio app, a UX será péssima”, mas, sinceramente, bastaria a UE mandar um LLM criar um app amigável e perfeito. (É uma piada.) Na verdade, esse tipo de protesto talvez até beneficie a UE. O clima por lá está cada vez mais antiamericano, e não é que a Europa não tenha capacidade técnica; é que as empresas americanas já ocuparam o mercado, então faltam substitutos. O capital europeu também investe em empresas americanas, e os EUA dominam o mercado com mais capital, ambiente jurídico mais favorável e aquisições e fusões. Um exemplo é o Skype, como os EUA compraram empresas inovadoras da Europa

    • O signal é open source, então é só baixar o código, compilar, colocar um backdoor e publicar na app store. A distribuição oficial para o governo dos EUA, aliás, é hospedada em Israel

    • Este texto é sobre uma lei britânica real e sobre o Imgur (um serviço de hospedagem de imagens)

  • Há essa fala de “Mr Capel disse que sair do Reino Unido não elimina a responsabilidade por violações passadas da lei de proteção de dados”, então, por via das dúvidas, acho mais seguro bloquear o acesso do Reino Unido imediatamente

    • Como britânico, acho esse tipo de bloqueio de serviço uma forma muito boa de protestar contra o governo

    • Neste momento, permitir acesso a partir do Reino Unido é um grande risco para qualquer empresa. Todas deveriam bloquear usuários britânicos. A raiz do problema está no governo britânico, incompetente e autoritário

    • É exatamente o mesmo efeito do GDPR da UE. A ironia é que ambos produzem o mesmo impacto, mas as pessoas elogiam o GDPR e ficam furiosas com a Online Safety Act

  • Acho que o melhor desfecho dessas medidas é fazer com que os cidadãos sintam na prática as políticas ditatoriais do governo. Só quando o público sofrer de forma concreta é que vai pensar em votar para tirar do poder políticos que abusam assim da autoridade

  • Como britânico, espero que mais serviços anunciem sua saída até que o sofrimento público fique grande o bastante para tornar politicamente difícil defender essa lei

    • Eu também sou britânico e gostaria que mais sites mainstream adotassem essa medida. Assim as pessoas perceberiam o quão idiota e autoritária é a Online Safety Act. Imagino que as empresas de VPN estejam adorando essa situação hoje em dia

  • A receita anual do Imgur é de cerca de US$ 30 milhões. Só o que ele ganha no Reino Unido provavelmente não justifica gastar recursos para cumprir a lei

    • Na prática, é só um repositório de imagens fingindo ser um negócio. Mesmo que o Imgur desapareça, não seria uma grande perda

  • Pergunta séria: por essa lógica, o Hacker News também deveria, em princípio, bloquear usuários do Reino Unido? Ou ele já cumpre essa lei? A linguagem do artigo é tão orwelliana que fico confuso se “proteger” os dados de crianças significa armazená-los ou apagá-los

    • Essa lei (separada da Online Safety Act) parece tratar do caso de crianças terem seus dados coletados indiscriminadamente por adtech. Sites como o HN, que não fazem coisas como “compartilhar hábitos de uso com 2.541 parceiros”, provavelmente não entram nisso. Mais informações

    • Em teoria, o Hacker News também deveria se preocupar. Não há mecanismo para impedir que crianças se cadastrem, e há possibilidade de acessar “conteúdo nocivo”. Se o fato de ser apenas um agregador já bastaria para isenção, eu duvido

    • O HN é moderado de forma razoável pelos administradores, avisa com antecedência sobre rastreamento e apaga conteúdo quando solicitado. Na prática, não é tão orwelliano assim

    • O HN já não está em conformidade com várias leis de proteção de dados mesmo