Os engenheiros de privacidade da equipa de Ad and Business Product da Facebook prepararam um relatório, que vazou agora para a Internet, onde fazem soam o alarme e pedem uma mudança na forma de operar da empresa. O alarme passa por “não existir um nível de controlo adequado e que possamos explicar sobre como os nossos sistemas usam os dados”, enquanto a mudança surge como necessária para poder cumprir tudo o que é exigido da parte dos reguladores das diferentes regiões onde a rede está presente.
Internamente, a situação é descrita como um “tsunami” de regulações de todo o mundo. O problema fundamental reconhecido por esta equipa é descrito numa analogia: “Construímos sistemas com fronteiras abertas. O resultado destes sistemas e desta cultura aberta é bem descrito assim: imaginem estar com um frasco de tinta na mao. Este frasco de tinta é uma mistura de vários tipos de dados dos utilizadores (de terceiros, de primeiros, sensíveis, europeus, etc). Despejamos este frasco num lago (os nossos sistemas, a nossa cultura) e tudo flui, em todas as direções. Como é que podemos esperar conseguir voltar a colocar tinta no frasco? Como nos organizamos a partir daí para garantir que a tinta só flui para os locais permitidos dentro do lago?”, cita o Motherboard.
A equipa que assina o documento tem como objetivo construir e manter o sistema de anúncios da Facebook, essencial para o modelo de negócio da empresa. Os especialistas confirmam que não há nível de controlo de uso de dados adequado e que “não conseguimos, de forma confiante, fazer mudanças controladas nas políticas ou assumir compromissos externos como ‘não vamos usar os dados X para o propósito Y’. No entanto, é exatamente isso que os reguladores esperam de nós, aumentando o risco de erros e de representações erradas”.
Um porta-voz da Facebook desmente que o relatório agora revelado seja evidência de que a empresa não cumpre com as regulações de privacidade: “considerando que este documento não descreve os nossos extensos processos e controlos para cumprir as regulações de privacidade, é simplesmente desadequado concluir que evidencia o não cumprimento. As novas regulações de privacidade em todo o globo trazem novos requisitos e este documento reflete as soluções técnicas que estamos a construir para escalar as medidas atuais que temos em curso para gerir dados e cumprir as nossas obrigações”.
Johnny Ryan, ativista de privacidade e membro do Irish Council for Civil Liberties, dá voz a vários outros ativistas: “o documento admite o que já suspeitávamos: é um ‘bar aberto’ dentro do Facebook e a empresa não tem qualquer controlo sobre os dados que detém. É um reconhecimento claro da falta de qualquer proteção de dados. A Facebook detalha como viola cada princípio da lei de proteção de dados. Tudo o que faz aos nossos dados é ilegal”.
O documento pode ser lido na íntegra aqui.
