Facebook terá de responder ao Procon-SP por vazamento de dados no Instagram

Empresa é investigada por vazar dados de cerca de 5 milhões de usuários menores de idade

Facebook

O Procon-SP enviou notificação ao Facebook, empresa detentora do Instagram, exigindo explicações sobre um possível vazamento de dados de aproximadamente cinco milhões de usuários menores de idade. O Facebook tem até 72 horas para responder a notificação.

A ação investiga se cinco milhões de crianças tiveram suas informações pessoais, como e-mail e número de celular, expostas pelo Instagram. Ainda não se sabe se brasileiros foram afetados.

Segundo o Procon-SP, o Facebook deve apresentar as seguintes informações:

  • se é feita comunicação de forma ostensiva aos usuários de que seus dados serão coletados ao ingressarem na sua rede;
  • quais tipos de dados são coletados e se é solicitado de forma ostensiva aos seus usuários o consentimento para essa coleta;
  • se seus usuários são informados sobre o tratamento que será aplicado aos seus dados, tais como coleta, compartilhamento, armazenamento ou finalidades empresariais entre outra;
  • se as publicações realizadas pelos usuários, além de armazenadas em seus dispositivos, ficam também hospedadas pela empresa; por quanto tempo; com qual finalidade; de que forma essas publicações podem ser acessadas e quais os procedimentos e sistemas de proteção contra invasão ou vazamento de dados;
  • se a hospedagem dos dados de seus usuários é realizada no Brasil, caso contrário onde estão armazenadas;
  • se para a efetivação dos mecanismos de segurança o usuário precisa realizar algum procedimento em seu dispositivo e, em caso positivo, se essa informação é prestada de forma ostensiva;
  • se a falha noticiada também ocorreu no Brasil, neste caso, quantos usuários foram atingidos e quais as providências adotadas;
  • se está adequada à regulamentação da lei geral de proteção de dados (Lei 13719/2018) para continuar a disponibilizar o serviço em território nacional;
  • se pode demonstrar que, quando o consumidor aceita os termos de condições de uso do aplicativo, o armazenamento, a utilização e segurança de seus dados já estão em conformidade com as diretrizes da Lei Geral de Proteção de Dados;
  • se compartilha as informações pessoais e sensíveis dos usuários com seus parceiros comerciais e, em caso positivo, quais os critérios usados;
  • se adota também no Brasil, os padrões europeus de informar claramente aos usuários sobre a política de uso de dados pessoais, transparência, informação satisfatória e consentimento válido.

Entenda o caso

No último dia 18, o jornal The Telegraph revelou uma falha no Instagram que teria exposto dados de crianças e adolescentes. O problema estaria relacionado à mudança para uma conta comercial, modalidade que exibe estimativas sobre a conta e, por isso, é muito utilizada por pessoas comuns.

De acordo com uma investigação do cientista de dados David Stier, em 2019, os usuários menores de idade ganharam a possibilidade de fazer essa alteração, porém essas informações de contato ficavam expostas e poderiam ser acessadas via código HTML. Por isso, os usuários com conta comercial poderiam ter seus dados visualizados por terceiros. A estimativa é de que cinco milhões de crianças tenham sido afetadas.

Vale ressaltar que a idade mínima para abrir uma conta na rede social é 13; no entanto, não há verificação por parte do Instagram, e a restrição por idade é constantemente burlada. Além disso, a Comissão de Proteção de Dados da Irlanda está investigando para ver se o Facebook pode usar legalmente dados pessoais de crianças.

De acordo com a lei de proteção de dados da União Europeia, crianças não têm capacidade de consentir que suas informações sejam processadas por empresas. Se for comprovado ilegalidade, o Facebook pode pagar uma multa no valor de até 4% do seu faturamento total.