Nessa terça-feira, 2, o Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD) emitiu uma medida preventiva determinando a suspensão cautelar da Política de Privacidade da Meta que permitia o tratamento de dados pessoais dos usuários para treinamento de ferramentas de Inteligência Artificial (IA) da empresa. Também foi estabelecida multa diária de R$ 50 mil por descumprimento.
De forma muito similar à notificação enviada pelo Idec em 26 de junho, o voto da Conselheira Miriam Wimmer, confirmado pelo Conselho Diretor, é fundamentado pela (i) falta de informações claras, precisas e facilmente acessíveis sobre a alteração da Política de Privacidade; (ii) inadequação no uso da hipótese legal do legítimo interesse; (iii) limitações ao exercício da dos direitos dos titulares e (iv) tratamento de dados de crianças e adolescentes sem a observância de seu melhor interesse.
Segundo o comunicado do IDEC, a emissão da cautelar é uma vitória parcial. A decisão preventiva é fundamental frente aos riscos de dano grave e irreparável aos cidadãos. Entretanto, é essencial que a Coordenação Geral de Fiscalização da ANPD garanta tecnicamente que os dados pessoais não estejam, de fato, sendo mais utilizados para o treinamento de IA da big tech. Além disso, a apuração tem que continuar, para que uma decisão definitiva confirme a suspensão permanente do tratamento de dados de usuários brasileiros para o treinamento de ferramentas de IA da Meta.
Nesse sentido – diz o comunicado – é fundamental que a ANPD mantenha a mesma postura diligente durante toda sua condução no caso, e, por isso, a atuação e pressão pública do Idec continuará. A alteração da Política de Privacidade em malefício aos direitos dos titulares-consumidores é uma prática recorrente da Meta. É necessário que a Agência se mantenha ativa no processo administrativo fiscalizatório instaurado e esteja aberta às colaborações técnicas da sociedade civil, que foram essenciais para que a Meta fosse publicamente confrontada.
O Idec continuará atuando na defesa de consumidores-titulares de dados para coibir práticas abusivas e seguirá contribuindo para a devida apuração de responsabilidades e punição das ilegalidades por parte da Meta.
Outro lado
Em posicionamento enviado por e-mail, a Meta disse estar "desapontada com a decisão da ANPD". A empresa acrescentou que não é a única a promover treinamento de IA com informações coletadas pelos serviços prestados. "Somos mais transparentes do que muitos participantes nessa indústria que tem usado conteúdos públicos para treinar seus modelos e produtos", diz o texto enviado.
"Nossa abordagem cumpre com as leis de privacidade e regulações no Brasil, e continuaremos a trabalhar com a ANPD para endereçar suas dúvidas. Isso é um retrocesso para a inovação e a competividade no desenvolvimento de IA e atrasa a chegada de benefícios da IA para as pessoas no Brasil", afirmou a empresa.
Análise
Antonielle Freitas, DPO do escritório Viseu Advogados diz que "a medida preventiva emitida pela Autoridade Nacional de Proteção de Dados (ANPD) contra a empresa Meta representa um marco importante na aplicação da Lei Geral de Proteção de Dados (LGPD) no Brasil. Esta ação demonstra que a ANPD está atenta e pronta para intervir quando percebe indícios de tratamento de dados pessoais inadequados. O principal problema identificado pela ANPD foi o tratamento de dados pessoais para fins de treinamento de sistemas de inteligência artificial sem o consentimento explícito dos usuários. Além disso, a ANPD criticou a falta de transparência da Meta, a limitação dos direitos dos titulares e o risco para crianças e adolescentes.
É importante salientar que, segundo a LGPD, a base legal de 'legítimo interesse' não pode ser utilizada para o tratamento de dados sensíveis e deve-se considerar as legítimas expectativas dos titulares, bem como a observância dos princípios de finalidade e necessidade.
Esta ação da ANPD ressalta a necessidade das empresas de adotarem práticas de proteção de dados robustas e de estarem em conformidade com a LGPD, a fim de evitar sanções e garantir o respeito aos direitos dos titulares de dados."
