A Autoridade Nacional de Proteção de Dados (ANPD) emitiu no dia 2 de Julho Medida Preventiva determinando a imediata suspensão, no Brasil, da vigência da nova política de privacidade da Meta. A medida proíbe o uso de dados pessoais publicados em suas plataformas para o treinamento de sistemas de inteligência artificial (IA). Em caso de descumprimento, foi determinada multa diária de R$ 50 mil.
A decisão foi antecedida por um posicionamento do IDEC (Instituto de Defesa do Consumidor), que enviou ofícios à autoridades e também à Meta, pedindo pela não utilização de dados pessoais hospedados na plataforma para treinar sua IA, criticando a empresa por "seguir com o plano de exploração comercial sem informar aos consumidores brasileiros e sem estar adequada às normas de proteção de dados e defesa do consumidor vigentes”.
A atualização da política de privacidade da Meta, que entrou em vigor em 26 de junho, aplicava-se aos "Produtos da Meta", incluindo Facebook, Messenger e Instagram. Esta política permitia à empresa usar informações e conteúdos compartilhados por usuários para o aperfeiçoamento de sistemas de IA generativa.
A ANPD instaurou um processo de fiscalização de ofício ao identificar indícios de violações à Lei Geral de Proteção de Dados (LGPD) e, após análise preliminar, determinou a suspensão cautelar da nova política de privacidade devido aos riscos de danos graves e de difícil reparação aos usuários.
No Voto nº 11/2024/DIR-MW/CD, aprovado pelo Conselho Diretor, foram apontadas diversas falhas da Meta: uso inadequado de hipótese legal para tratamento de dados pessoais, falta de clareza sobre as mudanças na política de privacidade, limitações excessivas ao exercício dos direitos dos titulares e tratamento de dados de crianças e adolescentes sem as devidas salvaguardas. A ANPD concluiu que a Meta não forneceu informações suficientes para que os usuários compreendessem as possíveis consequências do uso de seus dados para treinamento de IA. Além disso, observou obstáculos excessivos ao acesso às informações e ao exercício do direito de oposição ao tratamento de dados.
A Autoridade também considerou inadequada a justificativa da Meta baseada em "legítimo interesse" para o tratamento de dados, especialmente dados pessoais sensíveis, que exigem uma análise mais rigorosa e a consideração das expectativas dos titulares.
Conforme o despacho decisório, o cumprimento da medida preventiva deverá ser demonstrado em cinco dias, com a indicação de:
(a) documentação que ateste a adequação da Política de Privacidade, mediante a exclusão do trecho correspondente ao tratamento de dados pessoais para fins de treinamento de IA generativa; e
(b) declaração assinada pelo encarregado, por membro do corpo diretivo ou representante legalmente constituído, atestando a suspensão do tratamento de dados pessoais para fins de treinamento de IA generativa no Brasil.
Link para o despacho decisório
