Por Colin Stretch, vice-presidente Jurídico
Após meses de negociações, chegamos a um acordo com a Comissão Federal de Comércio (FTC, na sigla em Inglês) nos Estados Unidos, que oferece um novo marco para proteger a privacidade das pessoas e as informações que elas compartilham conosco.
Isso vai exigir uma mudança fundamental na maneira como trabalhamos e vamos colocar responsabilidades adicionais nas pessoas construindo nossos produtos em todos os níveis da companhia. Isso vai marcar um movimento mais forte em direção à privacidade, em uma escala diferente de qualquer coisa que tenhamos feito no passado.
O nível de responsabilidade exigido por esse acordo ultrapassa o que é estabelecido pela lei atual nos Estados Unidos e esperamos que seja um modelo para a indústria. Ele introduz processos mais rigorosos para identificar riscos de privacidade, mais documentação sobre esses riscos e mais medidas para garantir estejamos em conformidade com os novos requerimentos. No futuro, nossa abordagem com controles de privacidade vai se parecer com os nossos controles financeiros, com um processo rigoroso de design e certificações individuais para garantir que nossos controles estão funcionando – e que a gente consiga encontrar e ajustar quando eles não estiverem.
Nesse acordo, também concordamos em pagar uma multa de US$5 bilhões – muitas vezes o que qualquer empresa já tenha pago para a FTC – para resolver alegações de que violamos um acordo com a Comissão de 2012.
A investigação da FTC teve início após os eventos relacionados com a Cambridge Analytica no ano passado. Para nós, essa questão implicou em uma quebra de confiança entre o Facebook e as pessoas que dependem de nós para proteger seus dados. Esse acordo não é apenas para reguladores, mas para reconstruir a confiança com as pessoas.
No último ano fizemos um grande progresso em direção à privacidade. Implementamos medidas para estar de acordo com os padrões exigidos pela Lei Geral de Privacidade de Dados, da União Europeia. Demos mais controle para as pessoas sobre os dados delas e encerramos uma série de aplicativos.
O programa de privacidade que estamos construindo, quando avaliando com as mudanças que já fizemos, é um grande passo em termos de recursos e tomada de responsabilidade. Vamos ser mais firmes em garantir que vamos identificar, avaliar e mitigar riscos de privacidade.
Vamos adotar novas abordagens para documentar com mais detalhes as decisões que fazemos e monitorar seus impactos. Vamos também introduzir mais controles técnicos para melhor automatizar as salvaguardas de privacidade. E todo funcionário do Facebook vai precisar confirmar que leu o teor do acordo com a FTC.
Como parte desses esforços, vamos executar uma revisão dos nossos sistemas. Esperamos que esse processo identifique problemas – o que é justamente o seu propósito. Quando isso acontecer, vamos trabalhar rapidamente para endereçá-los.
Só neste mês, e em resposta à investigação da FTC, descobrimos que algumas falhas nos nossos sistemas permitiram que alguns parceiros continuassem a acessar dados para fornecer funcionalidades do Facebook nos produtos deles. Embora não tenhamos encontrado nenhum abuso, o novo acordo vai nos ajudar a nos proteger contra esses tipos de riscos no futuro. Vamos também ser mais diligentes em como monitoramos abusos, e vamos exigir que desenvolvedores sejam responsáveis pela forma como eles usam dados e que cumpram com as nossas políticas.
Transparência e responsabilidade serão dois fios condutores. Vamos ter certificações trimestrais para verificar que nossos controles de privacidade estão funcionando. E quando encontrarmos problemas, vamos garantir que eles sejam corrigidos. Esse processo será supervisionado em todos os níveis até o CEO da empresa, que vai assinar relatórios para certificar que fizemos o que dissemos que iríamos fazer.
Vamos ter também um novo nível de comitê de supervisão. Um comitê do conselho de diretores do Facebook vai ser reunir a cada trimestre para garantir que estamos em conformidade com nossos compromissos. O comitê será frequentemente informado por um assessor de privacidade independente, cujo trabalho será revisar o programa de privacidade enquanto ele acontece e reportar para o conselho oportunidades de melhorias.
Esses esforços acontecerão sob a supervisão da FTC e do Departamento de Justiça dos EUA. A decisão da Comissão impõe uma série de exigências de relatórios para a FTC e o Departamento de Justiça norte-americano, para que ambos tenham uma visão clara a qualquer momento de quão eficientemente estamos cumprindo nossas responsabilidades.
Mesmo com todas essas novas medidas, sabemos que não conseguiremos consertar todas essas questões desafiadoras sozinhos. Para endereçar isso, vamos formalizar e expandir nossos esforços para receber contribuições de especialistas externos.
Hoje, também encerramos uma investigação que estava sendo realizada pela Comissão de Valores Mobiliários dos Estados Unidos (SEC, na sigla em Inglês). A SEC alegava que deveríamos ter melhores processos para garantir uma comunicação apropriada a investidores da plataforma em casos de abusos como o da Cambridge Analytica. A SEC também alegava que, depois que soubemos no fim de 2015 que um desenvolvedor havia transferido dados para a Cambridge Analytica, violando nossas políticas, deveríamos ter falado mais sobre esse tipo de abuso em nossas comunicações para investidores. Compartilhamos o interesse da SEC de garantir que sejamos transparentes com nossos investidores sobre o risco material que incorremos, e já atualizamos nossa comunicação e nossos controles nessa área.
Como parte do acordo com a SEC, concordamos em pagar uma multa de US$100 milhões.
Temos ouvido que palavras e pedidos de desculpas não são o suficiente e que temos que mostrar ações. Ao chegar a um acordo com a SEC e a FTC sobre as investigações que estavam fazendo, esperamos encerrar esse capítulo e direcionar nosso foco e recursos em direção ao futuro.
Bilhões de pessoas em todo o mundo usam nossos produtos para melhorar suas vidas e ajudar suas organizações a prosperar. Isso torna especialmente importante que as pessoas que usam nossa plataforma possam confiar que suas informações estão protegidas. Esse acordo marca o nosso claro compromisso em fazer isso.