Um júri da Califórnia, nos Estados Unidos, decidiu que a Meta, empresa controladora do Facebook e do Instagram, violou a Lei de Invasão de Privacidade do estado ao coletar dados sensíveis de usuárias do aplicativo Flo, que monitora ciclos menstruais. A decisão marca um precedente relevante na proteção de informações de saúde digital e impõe um alerta às gigantes da tecnologia sobre o uso de dados íntimos dos usuários.
A condenação ocorreu na Corte Distrital dos Estados Unidos para o Distrito Norte da Califórnia, onde tramitava desde 2021 uma ação coletiva que envolvia não apenas a Meta, mas também a desenvolvedora do app, Flo Health, o Google (por meio da Alphabet) e empresas menores de análise de dados.
Segundo a CNBC, que citou documentos do processo, o Flo informava às usuárias que suas informações reprodutivas e respostas a questionários de saúde não seriam compartilhadas. No entanto, a ação demonstrou que os dados estavam sendo enviados para plataformas de anúncios de empresas como Meta e Google por meio de ferramentas conhecidas como SDKs (software development kits), utilizadas para integrar funcionalidades externas aos apps.
Leia também: 80% das empresas brasileiras sofreram tentativa de ciberataque no último ano
Proteção de dados em jogo
Antes do julgamento com júri, o Google e uma das firmas de análise de dados optaram por um acordo judicial. A Flo Health também fechou um acordo no dia anterior à conclusão do julgamento, em 1º de agosto. A Meta foi a única entre os réus a optar por enfrentar o processo até o fim e perdeu.
Os advogados dos autores da ação, Michael Canty e Carol Villegas, declararam em nota que a decisão do júri representa um marco para a proteção de dados na área da saúde digital. Para eles, empresas que lucram em silêncio com informações íntimas dos usuários precisam ser responsabilizadas judicialmente.
A Meta, por sua vez, declarou discordar da decisão. Em nota oficial, a empresa alegou que as acusações são falsas e reforçou que “a privacidade dos usuários é importante” para a companhia. Também afirmou que suas políticas proíbem expressamente que desenvolvedores compartilhem dados sensíveis, como informações de saúde. Apesar da condenação, a Meta sinalizou que irá recorrer do veredito.
Ainda não se sabe qual será o valor da indenização ou das penalidades associadas à decisão do júri. No entanto, especialistas avaliam que o impacto reputacional e jurídico da decisão pode forçar mudanças práticas não apenas na Meta, mas também em outras empresas que operam com dados pessoais em áreas sensíveis.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
