Depois de meses de investigação, a agência britânica de protecção de dados, a Information Commissioner's Office (ou ICO, na sigla original), multou o Facebook em 565 mil euros (500 mil libras), responsabilizando a rede social por duas falhas de segurança. Concluiu-se que a empresa de Mark Zuckerberg não cumpriu a Lei de Protecção de Dados britânica e foi incapaz de proteger os dados dos utilizadores. Mas nem só o Facebook esteve na mira da ICO: também a própria Cambridge Analytica; a Emma’s Diary, uma empresa britância e a Aggregate IQ, empresa canadiana, foram visadas.

No primeiro trimestre de 2018, o Facebook facturou 565 mil euros a cada cinco minutos e meio. O valor desta multa é, portanto, irrisório – mas era o valor mais elevado possível, tendo em conta a lei britânica. A agência teve de aplicar esta lei, que data de 1998, e não a legislação europeia, que é mais recente e que elevaria a multa para 4% da facturação total da empresa (1900 milhões de libras), por causa das datas em que as falhas ocorreram.

A ICO concluiu que o Facebook não protegeu os dados de utilizadores e que não foi transparente no que toca à forma como os dados foram recolhidos por terceiros – nomeadamente pela empresa Cambridge Analytica.

“O Facebook não forneceu nenhuma das protecções requeridas pela Lei da Protecção de Dados”, disse Elizabeth Denham, a comissária daquela agência, durante o programa matinal da BBC Radio 4.

“Entre 2014 e 2015, o Facebook permitiu que uma aplicação recolhesse informação de 87 milhões de perfil de utilizadores em todo o mundo e que foram usados em 2016 pela Cambridge Analytica na campanha presidencial [norte-americana] e no referendo” sobre a saída do Reino Unido da União Europeia, recorda a comissária.

A Cambridge Analytica garante que apagou todos os dados em 2015, a pedido do Facebook, mas a ICO não confirma e diz ter provas de que os dados foram usados depois disso.

O chefe do gabinete de privacidade do Facebook, Erin Egan, admitiu que a empresa deveria “ter feito mais para investigar as acusações contra a Cambridge Analytica”. “Temos trabalhado com a ICO na investigação sobre a Cambridge Analytica, tal como temos feito com as autoridades norte-americanas e de outros países. Estamos a rever o relatório e iremos responder à ICO em breve”, disse o responsável ao jornal Guardian.

Também foi anunciada uma acção penal contra a SCL Elections, empresa que detinha a Cambridge Analytica e que declarou insolvência em Maio. De acordo com o relatório da ICO, a empresa não reagiu adequadamente à notificação sobre as falhas na aplicação da Lei de Protecção de Dados e ignorou um aviso emitido quando a empresa recusou o acesso a dados pessoais requeridos por um utilizador norte-americano.

A investigação também revelou que a Aggregate IQ, uma empresa de serviços eleitorais canadiana, tinha “laços significativos” com a Cambridge Analytica, e que “ainda pode ter” dados sobre eleitores britânicos, admitiu Denham. A ICO exigiu à empresaque deixe de processar os dados.

Onze partidos políticos notificados

Esta foi, nas palavras de Denham, “a investigação mais importante” que a agência levou a cabo. Pelo menos 11 partidos políticos – todos os que têm um deputado na Câmara dos comuns desde Março de 2017, quando a investigação começou – foram notificados de auditorias à utilização de dados dos britânicos.

A Emma’s Diary, uma das empresas usadas pelos partidos para obter informação sobre o estilo de vida de eleitores, também foi notificada pela ICO. 

Esta empresa, focada no marketing de marcas e produtos pré e pós-natais, estaria a recolher informação sobre mães que ainda estavam internadas no hospital. A Emma’s Diary trabalha “em parcerias de longo-prazo” com instituições nacionais de médicos e parteiras como o Royal College of General Practitioners e o Royal College of Midwives. 

A ICO acredita que a empresa pode ter quebrado os princípios da lei de protecção de dados, ao recolher os dados das mães, sobretudo no que diz respeito à transparência e consentimento. De acordo com o Guardian, os dados estariam a ser usados por partidos políticos para criar perfis, análises e segmentos.

A empresa já reagiu. “Durante mais de 25 anos operámos com integridade e de acordo com o espírito das regulações de dados”, disse, citada pelo Guardian, garantindo que irá cooperar com a investigação.