Google é multado em US$ 379 milhões por violações de privacidade e cookies na França

A Comissão Nacional de Informática e Liberdade (CNIL), autoridade francesa de proteção de dados, impôs uma multa de US$ 379 milhões (€ 325 milhões) ao Google e de US$ 175 milhões (€ 150 milhões) à gigante chinesa de e-commerce Shein. O motivo das penalidades é a violação das regras de consentimento para o uso de cookies, que coletam dados de navegação dos usuários.

Segundo a CNIL, ambas as empresas instalavam cookies de publicidade nos navegadores sem obter o consentimento válido dos usuários. Embora a Shein tenha atualizado seus sistemas para se adequar às regulamentações, a varejista planeja recorrer da decisão, conforme informado pela agência de notícias Reuters.

A CNIL detalhou que, ao criar uma conta no Google, os usuários eram sutilmente direcionados a aceitar cookies para anúncios personalizados, em detrimento dos genéricos. A falta de transparência foi um dos pontos cruciais da multa. "Os usuários não eram informados claramente de que o depósito de cookies para fins publicitários era uma condição para poder acessar os serviços do Google", destacou a CNIL.

Esse tipo de consentimento é considerado inválido e viola o Artigo 82 da Lei Francesa de Proteção de Dados. A agência ressaltou que, mesmo após a Google adicionar a opção de recusar cookies em outubro de 2023, a falha no consentimento informado persistiu.

Além disso, a empresa foi criticada por exibir anúncios em formato de e-mail nas guias "Promoções" e "Social" do Gmail, uma prática que exige consentimento explícito dos usuários, de acordo com o Código Francês de Comunicações Postais e Eletrônicas (CPCE). O Google recebeu um prazo de seis meses para regularizar seus sistemas, sob pena de multa diária de € 100.000.

A decisão na França se soma a uma série de sanções e processos internacionais contra grandes empresas de tecnologia. Recentemente, um júri nos Estados Unidos considerou que o Google violou a privacidade de usuários ao coletar seus dados mesmo depois de eles terem optado por não participar do rastreamento de atividades na web e em aplicativos. A decisão resultou em uma indenização de US$ 425 milhões em uma ação coletiva.

Em outros casos de privacidade, a Comissão Federal de Comércio dos EUA (FTC) anunciou que a Disney concordou em pagar US$ 10 milhões para resolver acusações de que coletou dados pessoais de crianças que assistiam a vídeos do YouTube sem a devida notificação ou consentimento dos pais, violando a Regra de Proteção à Privacidade Online de Crianças dos EUA (COPPA).

A agência alegou que a Disney não rotulou corretamente alguns vídeos como "Feito para crianças", permitindo a coleta de dados de menores de 13 anos para veicular anúncios direcionados.

A FTC também está tomando medidas contra a Apitor Technology, uma fabricante chinesa de brinquedos robóticos, por supostamente permitir que um terceiro, chamado JPush, coletasse dados de geolocalização de crianças sem o conhecimento e consentimento dos pais. Segundo a agência, a Apitor integrou um kit de desenvolvimento de software em seu aplicativo Android que permitiu ao JPush coletar e compartilhar dados de localização precisos de menores, violando a COPPA.

Via - THN