O Alphabet's (GOOGL - Obter relatório) A multa de $57 milhões por violar as regras de proteção de dados da Europa significa problemas para o gigante das buscas?
A penalidade foi cobrada pela Comissão Nacional de Proteção de Dados da França (CNIL) de acordo com o GDPR, a lei de proteção de dados da União Europeia. O órgão regulador alegou "falta de transparência, informações inadequadas e falta de consentimento válido em relação" à personalização de anúncios pela Alphabet. A penalidade foi o resultado de duas reclamações e uma investigação subsequente da CNIL na sede irlandesa da Alphabet, que determinou que a Alphabet tornou muito oneroso para os consumidores identificar e gerenciar o uso de informações pessoais para anúncios direcionados. As ações da Alphabet caíram 2,59% na terça-feira.
A multa de $57 milhões pode ser uma gota d'água para a Alphabet, que registrou mais de $110 bilhões em receita anual em 2018. Mas a comissão sugeriu que as penalidades podem não terminar aí: "as violações são violações contínuas do Regulamento, pois ainda são observadas até o momento. Não se trata de uma infração pontual, limitada no tempo", acrescentou a comissão em um anúncio da multa. E isso também pode ser um presságio de mais medidas contra o gigante das buscas, com o aumento do escrutínio regulatório sobre como ele gerencia os dados dos usuários.
Outras autoridades reguladoras e órgãos governamentais europeus demonstraram disposição para multar ou aplicar sanções a uma classe restrita de gigantes da tecnologia. Por exemplo, em dezembro de 2018, as autoridades italianas multaram o Facebook (FB - Obter relatórioEm outubro de 2018, um órgão regulador britânico aplicou uma multa menor contra o Facebook por reclamações relacionadas ao escândalo da Cambridge Analytica. A União Europeia também está avaliando um novo imposto sobre as receitas de publicidade digital direcionado à Alphabet e ao Facebook, e o ministro da Economia da França, Bruno Le Maire planos anunciados recentemente para aumentar os impostos sobre os gigantes da tecnologia, independentemente de qualquer nova lei tributária da UE.
Quão altas podem ser as multas para uma empresa como a Alphabet? A lei GDPR permite multas de até 4% da receita global anual de uma empresa, o que pode significar bilhões. E alguns observadores do setor preveem que a multa de $57 milhões pode ser a primeira de muitas que afetarão os modelos de negócios baseados em publicidade.
"Esse é realmente o sinal de partida para as empresas de tecnologia dos EUA que operam em uma UE dominada pelo GDPR - eu esperaria que esse fosse o início de muitas multas e lutas futuras, que girarão em torno do modelo de negócios principal de empresas como Google, Facebook e outras", disse Andrew Burt, da Immuta, que ajuda as empresas com a governança de dados.
Em um comunicado, a Alphabet não admitiu culpa na resposta às acusações da comissão, mas disse: "Estamos profundamente comprometidos em atender a essas expectativas e aos requisitos de consentimento do GDPR. Estamos estudando a decisão para determinar nossos próximos passos".
A Alphabet pode não aceitar as multas de bom grado, ressaltou Burt.
"O que eu acho que será mais interessante de observar é como o Google combaterá a multa", acrescentou. "Será que ele vai atender claramente aos órgãos reguladores ou simplesmente tratar a CNIL e outras avaliações semelhantes como impossíveis de serem cumpridas? Há muita coisa que ainda está no ar, mas com a multa da CNIL, o cenário do GDPR pós-2018 está começando a tomar forma."
Parte desse novo cenário poderia eventualmente envolver uma lei semelhante ao GDPR nos EUA. Embora provavelmente seja menos punitiva do que o GDPR, os legisladores dos EUA estão estudando uma lei federal de privacidade que substituiria uma colcha de retalhos de leis estaduais envolvendo privacidade de dados, como a Lei de Privacidade do Consumidor da Califórnia aprovada em 2018.
A decisão da CNIL "quase certamente terá um impacto profundo na legislação e na aplicação da privacidade de dados nos EUA", disse Dimitri Sirota, CEO da BigID. "Essa multa mostra que o GDPR de fato tem força e exige que as empresas cumpram sua intenção de colocar o poder das informações do usuário de volta nas mãos de seu legítimo proprietário: o usuário."
Em dezembro de 2018, o CEO do Google, Sundar Pichai respondeu a perguntas de legisladores no Capitólio que questionou o executivo sobre a forma como a empresa lida com os dados dos usuários. Durante a audiência, Pichai juntou-se a um coro de outros executivos de tecnologia para expressar apoio a alguma forma de lei nacional, em oposição às leis estaduais, dizendo aos legisladores que o setor estaria melhor "com uma estrutura de proteção de dados mais abrangente para os usuários".
Respostas de Pichai eram vistos por muitos como opacosmas ainda não se sabe se isso funcionará a favor da Alphabet em longo prazo.
A Alphabet deve divulgar seus próximos lucros trimestrais em 4 de fevereiro.