Facebook fecha maior acordo já realizado sobre violação de dados biométricos nos EUA

Compartilhe esse conteúdo

Na última semana, o Facebook protagonizou mais um episódeo de condenação milionária por violar leis de privacidade. Dessa vez, a empresa deverá pagar o montante de $ 650 milhões por desrespeitar diretrizes do tratamento de dados biométricos da lei de Illinois, nos Estados Unidos, criada para proteger seus residentes de práticas invasivas de privacidade.

Entenda o caso

O caso Patel versus Facebook, como é intitulado formalmente, originou-se de três ações ajuizadas separadamente no tribunal de Illinois. Devido à normas procedimentais locais, os casos foram agrupados e ajuizados como uma ação coletiva contra o Facebook. Os reclamantes alegavam que a empresa utilizou de práticas abusivas de tratamento de dados biométricos, violando, dessa forma, a lei de privacidade estadual, o Biometric Information Privacy Act (BIPA).

Apesar de ganhar grande repercussão pelo acordo milionário recentemente, o caso teve início em 2015, quando os reclamantes alegaram que o recurso “Tag Suggestion” do Facebook coletava e armazenava dados biométricos de usuários sem pedir seu consentimento ou fornecer qualquer notificação. Para a coleta de dados, o Facebook manuseava um sistema que identificava, de forma automática, pessoas em qualquer foto postada na rede. Seguindo um caminho relativamente simples e intuitivo, qualquer pessoa identificava outras por meio das sugestões biométricas.

Tag Suggestions

A ferramenta desenvolvida pela empresa, a “Tag Suggestions” utilizava-se de uma avançada tecnologia de reconhecimento facial para extrair identificadores biométricos de fotografias que usuários carregavam, quando armazenava e identicava os titulares em suas bases de dados para, mais tarde, utilizá-los como identificadores.

Tudo isso ocorria sem qualquer notifcação ou autorização de quem tinha seus dados biométricos analisados pela rede social. Em sua defesa, o Facebook entrou com petição direcionada à Suprema Corte dos Estados Unidos, alegando que os reclamantes não sofreram danos tangíveis. O Tribunal negou a petição, recusando-se a decidir sobre a questão, mais uma vez por questões procedimentais locais.

A lei estadual de privacidade do Illinois

O BIPA está entre as leis de privacidade biométricas estaduais mais abrangentes dos Estados Unidos. A lei requer consentimento prévio e por escrito na coleta de dados biométricos de indivíduos como, por exemplo, na captura de impressões digitais, captura de retina ou íris, gravação de voz ou armazenamento da geometria da mão ou rosto.
O estatuto permite que qualquer residente de Illinois receba até US $ 5.000 por violação de suas diretrizes de cada organização infratora.

A lei aponta que tal protetiva se dá pelo fato desses dados serem de caráter único e exclusivo de casa indivíduo. “Senhas e números de previdência social, por exemplo, podem ser alterados em caso de violação, mas um rosto, não”, esclarece o documento.

De acordo com o BIPA, os indivíduos podem processar qualquer ente que viole seus direitos à privacidade, mesmo que não haja rejuízo financeiro resultante da violação, como foi o caso da ação coletiva em tela contra o Facebook.
Atualmente, há uma divisão na lei sobre a necessidade do reclamente em sofrer um dano tangível para obter a legitimidade suficiente para levar o caso a um tribunal federal.

O acordo

Após anos de tramitação , o juiz da corte distrital dos Estados Unidos, James Donato, estabeleceu o montante a ser pago pelo Facebook na ação coletiva: $650 milhões deverão ser desembolsados pela empresa por violações da lei de privacidade estadual. O valor é $100 milhões maior do que a proposta inicial, de $550milhoes, bastante questionada por Donato,que levou em consideração o porte da empresa infratora e o grande número de titulares atingidos.


“É um dos maiores acordos de violação de privacidade e colocará pelo menos $345 nas mãos de todos os usuários atingidos interessados em serem indenizados”, escreveu Donato em seu despacho concedendo a aprovação final do acordo, que afeta aproximadamente 1,6 milhão de usuários do Facebook.

“No geral, o acordo é uma grande vitória para os consumidores na área altamente disputada da privacidade digital”continua.

Facebook irá alterar configurações

Como desfecho previsto no acordo, o Facebook alterará suas configurações de reconhecimento facial, incluindo a definição de sua configuração padrão de reconhecimento facial como “desativado” para aqueles usuários que não optaram ou consentiram ativamente com as capturas biométricas.

A empresa também excluirá os dados biométricos da base, a menos que obtenha “o consentimento expresso” dos usuários. Deverá haver a divulgação sobre como os dados serão tratados e da exclusão daqueles que não estiveram ativos no Facebook por até três anos.


Em comunicado oficial, o Facebook afirmou estar satisfeito com o acordo: “Estamos satisfeitos termos chegado a um acordo para que possamos seguir em frente com o assunto, que é o interesse de nossa comunidade e de nossos acionistas”


Compartilhe esse conteúdo

Um comentário em “Facebook fecha maior acordo já realizado sobre violação de dados biométricos nos EUA

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

4 × 4 =