Existem princípios fundamentais de proteção ao consumidor que vale a pena repetir sempre que surge a oportunidade. A decisão recém-anunciada da FTC na Cambridge Analytica caso oferece exatamente essa oportunidade.
Você vai querer ler a reclamação para ter uma visão completa, mas aqui estão alguns fatos importantes. No final de 2013 ou início de 2014, a Cambridge Analytica – que se autodenomina uma “agência de consultoria e marketing em ciência de dados” – tomou conhecimento de pesquisas que sugeriam que os dados dos perfis das pessoas no Facebook poderiam ser usados para prever os seus traços de personalidade. A Cambridge Analytica queria essas informações para perfis de eleitores, microssegmentação e outros serviços oferecidos a campanhas políticas e clientes de marketing dos EUA.
Como a Cambridge Analytica poderia acessar esses dados? Foi aí que a API Graph do Facebook se tornou relevante. (Uma API – interface de programação de aplicativos – é um conjunto de protocolos e ferramentas para construir aplicativos.) A versão 1 da API Graph do Facebook coletou grandes quantidades de informações de perfil de usuários que instalaram ou interagiram diretamente com um aplicativo específico. Ele também coletou esses dados de seus amigos do Facebook – pessoas que não tiveram nenhuma interação com o aplicativo. Em 2014, o Facebook lançou a versão 2, que não permitia aos desenvolvedores coletar dados de perfil de amigos de usuários de aplicativos. Mas o Facebook adquiriu os aplicativos existentes para permitir que eles continuassem a coleta clandestina de dados por um período mais longo. (Essa prática foi parte da ação de aplicação de ordens de US$ 5 bilhões da FTC contra o Facebook.)
A política do Facebook tornou um aplicativo que rodava a Versão 1 muito atraente para a Cambridge Analytica. A empresa abriu negócios com o desenvolvedor Aleksandr Kogan, que tinha um aplicativo Versão 1 registrado na plataforma do Facebook que poderia ser reaproveitado para coletar os dados de perfil que a Cambridge Analytica desejava. Mas assim que a Cambridge Analytica começou a usar o aplicativo, a FTC alegou que a empresa não contou aos consumidores a verdade sobre as informações que coletou. De acordo com a denúncia, os usuários do aplicativo foram informados:
. . . (W)e gostaríamos de baixar alguns dos seus dados do Facebook usando nosso aplicativo do Facebook. Queremos que você saiba que NÃO faremos download do seu nome ou de qualquer outra informação identificável – estamos interessados em seus dados demográficos e gostos.
Isso, alegou a FTC, era totalmente falso porque o aplicativo coletou, entre outras informações, IDs do Facebook de pelo menos 250.000 usuários do Facebook que interagiram diretamente com o aplicativo – e o ID do Facebook poderia ser usado para identificar o usuário. O aplicativo também coletou IDs, nomes e outras informações do Facebook de 50 milhões a 65 milhões de amigos desses usuários no Facebook.
A Cambridge Analytica também afirmou participar do Privacy Shield Framework UE-EUA e aderir aos princípios do Privacy Shield, duas alegações adicionais que a FTC afirma serem falsas ou enganosas.
O CEO da Cambridge Analytica, Alexander Nix, e o desenvolvedor de aplicativos Aleksandr Kogan assinaram acordos propostos com a FTC, mas o caso contra a Cambridge Analytica continuou. A empresa, que declarou falência em maio de 2018, não apresentou resposta e, de acordo com as regras da FTC, isso representa uma renúncia ao seu direito de contestar as acusações constantes da reclamação. Portanto, a Comissão emitiu uma decisão concluindo que a Cambridge Analytica violou a Secção 5 da Lei FTC e impôs uma liminar exigindo, entre outras coisas, que a Cambridge Analytica eliminasse os dados do Facebook que obteve de forma fraudulenta, juntamente com todos os produtos de trabalho associados. A ordem também exige que a empresa cumpra as suas obrigações contínuas ao abrigo do quadro do Escudo de Privacidade UE-EUA.
Aqui está o princípio fundamental de proteção ao consumidor enfatizado nessa decisão: A proibição da Lei FTC de práticas injustas ou enganosas inclui declarações falsas relacionadas à forma como as empresas lidam com as informações pessoais dos consumidores. A Comissão considerou que a promessa da Cambridge Analytica aos usuários do aplicativo de que não baixaria seus nomes ou qualquer outra informação identificável era falsa e enganosa. Além disso, “era uma reivindicação expressa e, como tal, é presumivelmente material”. Portanto, não havia necessidade de a Comissão “inquirir separadamente sobre como estas alegações seriam interpretadas pelos consumidores razoáveis”. A Comissão chegou a conclusões semelhantes relativamente às declarações falsas e enganosas da Cambridge Analytica sobre a participação no quadro do Escudo de Proteção da Privacidade UE-EUA e a adesão aos seus princípios.
Se a sua empresa fizer afirmações sobre como utiliza as informações dos consumidores, lembre-se de que essas promessas – como qualquer outra representação objetiva – devem ser verdadeiras e apoiadas por fundamentação apropriada.
