Quando se trata de promessas de privacidade, o que você diz que faz com as informações pessoais das pessoas deve estar alinhado com suas práticas diárias. Essa é a mensagem do acordo proposto pela FTC anunciado hoje com o Facebook.
Onde a empresa errou? A reclamação de 8 acusações da FTC alega uma série de violações diferentes, mas elas se resumem a isto: as práticas de privacidade do Facebook muitas vezes iam contra suas políticas declaradas e, como alega uma acusação, a empresa fez alterações retroativas materiais em suas práticas de privacidade sem obter o consentimento dos usuários.
Aqui está uma análise contagem por contagem da reclamação:
Contagem nº 1 – configurações de privacidade do Facebook. A FTC acusou o Facebook de prometer que os usuários poderiam restringir suas informações a um público limitado, usando certas configurações de privacidade. Mas a verdade, diz a FTC, é que mesmo quando um usuário acessou a página central de privacidade do Facebook, clicou em um link para “Controlar quem pode ver seu perfil e informações pessoais” e limitou o acesso a determinadas pessoas – por exemplo, “Somente amigos ” — a escolha do usuário foi ineficaz quando se tratava de aplicativos de terceiros que os amigos dos usuários usavam. A que tipo de informação os aplicativos tiveram acesso? Coisas como aniversário do usuário, cidade natal, interesses, estado civil, atualizações de status, escolas frequentadas, onde trabalhou, fotos e vídeos.
Contagem #2 — Mudanças de privacidade (omissão material). Contagens adicionais relacionadas às mudanças de privacidade feitas pelo Facebook em dezembro de 2009. De acordo com a FTC, o Facebook alegou que as mudanças deram aos usuários “mais controle” sobre suas informações e permitiram que preservassem suas “configurações antigas” para proteger a privacidade das informações de seus perfis. Mas o que realmente aconteceu? Certas informações que os usuários designaram como privadas – como sua lista de amigos – foram tornadas públicas de acordo com a nova política. A FTC acusou que quando o Facebook implementou as mudanças de dezembro de 2009, a empresa substituiu as configurações de privacidade existentes dos usuários sem divulgar adequadamente o que estava fazendo.
Contagem #3 — Mudanças na privacidade (práticas desleais). Além disso, de acordo com a FTC, ao designar agora certas informações de perfil de usuário como públicas, quando anteriormente estavam sujeitas a configurações de privacidade mais restritivas, o Facebook substituiu as escolhas de privacidade existentes dos usuários. Ao fazer isso, a empresa alterou materialmente a privacidade das informações dos usuários e aplicou retroativamente essas alterações às informações coletadas anteriormente. A FTC disse que fazer isso sem o consentimento informado dos usuários era uma prática injusta, em violação da Lei da FTC.
Contagem #4 – A quais informações os aplicativos tiveram acesso. O acesso dos aplicativos às informações dos usuários de aplicativos também levantou preocupações junto à FTC. De acordo com a denúncia, por um período significativo depois que o Facebook começou a incluir aplicativos em seu site, ele enganou as pessoas sobre o quanto de suas informações eram compartilhadas com os aplicativos que elas usavam. O Facebook disse que quando as pessoas autorizassem um aplicativo, o aplicativo teria apenas informações sobre os usuários “necessários para funcionar”. Não é preciso, diz a FTC. De acordo com a denúncia, os aplicativos poderiam acessar praticamente todas as informações do usuário – até mesmo informações não relacionadas ao funcionamento do aplicativo. Por exemplo, um aplicativo com um teste de TV poderia acessar o status de relacionamento de um usuário, bem como o URL de cada foto e vídeo que o usuário enviou – informações que iam muito além do que o aplicativo “requer para funcionar”.
Contagem nº 5 – Quais informações o Facebook compartilhou com os anunciantes. O Facebook também disse aos usuários que não compartilharia suas informações pessoais com anunciantes. Na Declaração de Direitos e Responsabilidades do Facebook, a empresa disse: “Não compartilhamos suas informações com anunciantes, a menos que você nos solicite ((por exemplo,) para obter uma amostra, ouvir mais ou participar de um concurso). Qualquer afirmação em contrário é falsa. Período . . . nunca fornecemos ao anunciante quaisquer nomes ou outras informações sobre as pessoas que vêem, ou mesmo que clicam, nos anúncios.” Na verdade, diz a FTC, pelo menos desde Setembro de 2008 até Maio de 2010, o Facebook geriu o seu site de modo que, em muitos casos, o ID de utilizador de uma pessoa que clicou num anúncio foi partilhado com o anunciante. Chega de “nunca”.
Contagem #6 — Programa “Aplicativo Verificado” do Facebook. A FTC também contestou a operação do programa de aplicativos verificados do Facebook. O Facebook disse às pessoas que o programa envolvia um “processo de revisão detalhado” e foi “projetado para oferecer garantias extras para ajudar os usuários a identificar aplicativos em que podem confiar – aplicativos que são seguros, respeitosos e transparentes, e que demonstraram comprometimento com a conformidade com as políticas da plataforma”. Cerca de 250 aplicativos pagaram entre US$ 175 e US$ 375 pelo selo. Mas de acordo com a FTC, o Facebook não tomou nenhuma medida para verificar a segurança do site de um aplicativo verificado ou a segurança que o aplicativo forneceu para as informações coletadas, além das etapas que o Facebook tomou para qualquer outro aplicativo.
Contagem #7 — Exclusão de fotos e vídeos. A FTC acusou o Facebook de fazer afirmações enganosas sobre sua política de exclusão de fotos e vídeos. Cada uma das fotos e vídeos que um usuário carrega no Facebook tem um URL de conteúdo – um URL para sua localização nos servidores do Facebook. O Facebook disse aos usuários: “Se quiserem parar de usar sua conta, você pode desativá-la ou excluí-la. Ao desativar uma conta, nenhum usuário poderá vê-la, mas ela não será excluída. . . Quando você exclui uma conta, ela é excluída permanentemente do Facebook.” Mas mesmo depois que os usuários seguiram o procedimento do Facebook para desativar ou excluir uma conta, o Facebook ainda forneceu essas fotos e vídeos para qualquer pessoa que os acessasse através do URL de conteúdo. Isso, disse a FTC, tornou as declarações do Facebook enganosas.
Contagem #8 — Programa Safe Harbor EUA-UE. A FTC contestou o que considerou serem declarações enganosas que o Facebook fez sobre a sua conformidade com o Safe Harbor Framework EUA-UE, um mecanismo pelo qual as empresas norte-americanas podem transferir dados da União Europeia para os Estados Unidos de acordo com a legislação europeia.
