UE acusada de veicular anúncios direcionados no X

A Comissão Europeia, o braço executivo da União Europeia (UE), é alvo de queixa apresentada por uma organização não governamental (ONG), acusando-a de abuso de poder ao violar suas próprias leis, previstas na Lei Geral de Proteção de Dados (GDPR) e na Lei de Serviços Digitais (DSA), que proíbem a veiculação de anúncios direcionados, baseados na coleta de dados dos cidadãos, sem autorização.

• UE abre investigação contra X por desinformação
• YouTube e Meta enfrentam processo por espiar usuários

Segundo a acusação, a Comissão veiculou postagens no X (ex-Twitter) mirando usuários com interesses específicos, promovendo uma controversa nova lei sobre o combate à disseminação de conteúdo envolvendo abuso sexual infantil, que prevê o acesso pelas autoridades de todas as mensagens dos europeus, mesmo as protegidas por criptografia.

A queixa foi apresentada pela ONG austríaca noyb – European Center for Digital Rights (a sigla lê-se "none of your business", "não é da sua conta" em português), voltada a combater (leia-se abrir queixas e processos) descumprimentos da GDPR e de propostas que visam a proteção e direito à privacidade dos europeus, não importa quem seja o infrator, como o caso atual deixa claro.

A nyob ganhou notoriedade graças à queixa que levou à multa bilionária imposta ao Meta em maio de 2023, por coletar dados dos europeus e armazená-los nos Estados Unidos, o que a Lei proíbe. Boa parte dos processos movidos pela ONG miram em gigantes tech sediadas fora da UE, por isso a atual situação é, para dizer o mínimo, inusitada. Ao mesmo tempo, a acusação contra a Comissão Europeia é bem embasada, e promete dar uma tremenda dor de cabeça aos legisladores do bloco.

A acusação discorre sobre o que o nyob chama de "micro-targeting ilegal" executado pela Comissão, para divulgar uma proposta de nova legislação que combate a circulação de materiais relacionados ao abuso sexual infantil (CSAM, na sigla em inglês). Postagens publicadas no X, como uma ainda no ar (texto em neerlandês) do Escritório de Assuntos Internos da UE, dizendo que 95% da população dos Países Baixos (ou Holanda, é complicado) consideram a proteção a menores uma prioridade acima da própria privacidade, seriam a raiz do problema.

Segundo o nyob, que teve acesso aos dados referentes à campanha do X através das ferramentas de transparência que a DSA exige que sejam implementadas e funcionem (essencialmente, foram pegos porque a Lei funciona), os anúncios foram direcionados a usuários que não demonstram interesses em hashtags específicas, compartilhadas geralmente por usuários alinhados à direita do espectro político, como #Qatargate, #Brexit, #AlternativeFürDeutschland, #Vox, #Christian, #Christian-phobia, #MarineLePen (líder da extrema-direita francesa), e #GiorgiaMeloni (primeira-ministra da Itália, também considerada uma populista far-right).

Em suma, a Comissão estava mirando especificamente europeus simpáticos à esquerda e centro-esquerda, e para isso funcionar, é preciso coletar dados e aprender sobre os hábitos dos usuários do X, o que a DSA e a GDPR consideram infrações, puníveis com sanções e multas.

Ylva Johansson, comissária para Assuntos Internos, disse "não saber" por que tais tags foram selecionadas como filtro para a veiculação dos anúncios, quando a denúncia estourou em outubro de 2023, via denúncia local; há uma investigação formal apurando o caso, mas a nyob não quis esperar a resolução, preferindo partir para a queixa formal.

A parte mais hilária é como o X pode se estrepar nessa celeuma: a nyob considera abrir também uma queixa contra a rede social, por fornecer à Comissão Europeia as ferramentas que permitiram a veiculação dos anúncios direcionados, tendo assim violado a GDPR e a DSA, esta gerida pela própria Comissão.

Com base na Lei, caso a situação evolua para um processo e o X seja condenado, o órgão é obrigado a punir a plataforma, com multas que podem chegar a até 6% do faturamento anual da plataforma em todo o mundo, por exibir os ads que ela criou e veiculou; não obstante, a GDPR prevê também multas que podem chegar a até 4% do mesmo montante.

Resumindo, essa história pode acabar saindo muito caro para Elon Musk, que muito provavelmente não vai se safar de multas contra o X no valor de alguns (ou muitos) bilhões de euros, vide casos anteriores envolvendo Alphabet Inc./Google, Apple, Meta e cia.; nenhuma jamais ganhou um caso sequer contra a UE.

A noyb lembra que a Comissão Europeia expressou, no passado, preocupações a respeito do micro-trargeting e direcionamento de anúncios, classificando a prática como "uma séria ameaça a um processo eleitoral justo e democrático", apenas para circundar a Lei ao agir em favor próprio:

"Nota-se que a Comissão Europeia tentou influenciar a opinião pública em países como os Países Baixos, a fim de minar a posição do governo local junto ao Conselho Europeu (Mark Rutte, primeiro-ministro neerlandês, é filiado ao partido VVD, considerado de centro-direita).

Tal comportamento – especialmente quando combinado ao micro-targeting ilegal – é uma ameaça séria ao processo legislativo da UE, e contradiz completamente a intenção da Comissão, de tornar a publicidade política mais transparente."

A legislação sobre o combate à CSAM tem atraído atenção por ser bem controversa: chamada popularmente de "Lei para Controle de Chats Online", ela estabelece que todo e qualquer sistema de mensagens digitais deve fornecer acesso, ou implementar backdoors, para que autoridades da UE, e só elas, possam verificar toda e qualquer conversação dos europeus nos 27 países-membros, mesmo se elas forem protegidas por criptografia.

Tal proposta diz que a privacidade individual não pode sobrepujar a segurança dos menores, mas, ao mesmo tempo, as empresas responsáveis por plataformas como WhatsApp, Telegram, Signal e afins, ficariam obrigadas a garantir que os métodos de acesso sejam seguros, de modo que eles não caiam, em nenhuma hipótese, nas mãos do público ou outras companhias.

Essa legislação vem dividindo opiniões há um bom tempo; há quem a considere um "mal necessário" para proteger as crianças, enquanto outros a veem como uma Stasi digital, onde todos são culpados para a UE, sendo sujeitos a terem suas conversas digitais reviradas a qualquer momento.

Não obstante, a determinação para que as companhias implementem os métodos de acesso, sem violar a segurança das conversas para os demais, enquanto mantêm o acesso irrestrito às autoridades, sem usar métodos considerados ilegais pelo bloco, como malwares (basicamente um "se virem, mas não violem a Lei"), é visto como uma tarefa quase impossível: uma vez que haja portas de acesso, por menores e mais protegidas que sejam, hackers VÃO encontrá-las e explorá-las.

A nyob sugere que a Autoridade Europeia para a Proteção de Dados (EDPS) investigue o caso como uma violação da GDPR, e imponha inclusive uma multa à Comissão Europeia por infringir as leis que ela deveria endossar. Se isso vai mesmo acontecer, ou não, o tempo dirá.

Fonte: TechCrunch