IA denuncia infrações à lei de privacidade da UE a reguladores

(Bloomberg) -- Algumas das maiores empresas de tecnologia do mundo podem estar infringindo a nova lei de privacidade de dados da União Europeia, segundo uma análise de suas políticas realizada por um software de inteligência artificial.

Pesquisadores do Instituto da União Europeia em Florença trabalharam com a Organização Europeia de Consumidores (BEUC, na sigla em francês) para criar o software. Depois, eles usaram o programa para analisar as políticas de privacidade de 14 grandes empresas de tecnologia, como Alphabet, Amazon.com e Facebook. Eles concluíram que um terço dessas cláusulas era "potencialmente problemático" ou continha "informação insuficiente". Mais 11 por cento das orações das políticas empregavam termos pouco claros, disseram os acadêmicos.

Os pesquisadores não divulgaram quais políticas empresariais violaram a lei nem quais cláusulas foram infringidas e publicaram apenas conclusões que abarcam todas as empresas avaliadas no estudo.

Explicações claras e completas sobre quais dados uma empresa coleta, como ela usa esses dados e com quem compartilha a informação são os requisitos fundamentais do novo Regulamento Geral sobre a Proteção de Dados (RGPD) da Europa, uma lei abrangente de privacidade que entrou em vigor em 25 de maio. Em muitos casos, as empresas devem obter o consentimento explícito dos clientes para compilar e processar seus dados. As companhias que infringirem a nova lei podem enfrentar multas de até 4 por cento de suas vendas globais.

Entre os problemas detectados pelo software de IA - chamado "Claudette" - há políticas que não identificavam terceiros com que uma companhia poderia compartilhar dados pessoais, políticas que afirmavam que considerariam que um usuário concordou com um plano simplesmente por usar o site da empresa e outras que empregavam termos vagos e confusos.

Monique Goyens, diretora-geral da BEUC, que tem sede em Bruxelas, disse que a pesquisa era "muito preocupante" e pediu que os órgãos reguladores da UE analisem as possíveis transgressões detectadas pelos pesquisadores. "Muitas políticas de privacidade podem não respeitar o padrão da lei", disse ela em comunicado.

Um porta-voz do Google, uma unidade da Alphabet, disse que a empresa atualizou sua política de privacidade e emprega termos claros e simples. Um porta-voz da Amazon disse que as políticas da empresa respeitam o GDPR e que os usuários de seu serviço Alexa controlam seus dados.

Em comunicado, o Facebook afirmou ter "trabalhado duro" para respeitar o GDPR e tomado medidas como esclarecer suas políticas de privacidade e facilitar o uso das configurações. A empresa afirmou que tinha solicitado assessoramento de especialistas e autoridades do governo, como a Comissão de Proteção de Dados da Irlanda, o principal órgão regulador da companhia na Europa.

O estudo foi realizado em junho, um mês depois que o GDPR entrou em vigor. Os pesquisadores apontaram que, a fim de se preparar para o GDPR, muitas companhias pediram aos consumidores que aceitassem a atualização das políticas de privacidade. "Os usuários receberam uma chuva de atualizações de políticas e de novos pedidos de consentimento", disseram os pesquisadores. "Para eles, é muito difícil avaliar se seus direitos estão sendo respeitados."