Twitter pagará US$ 150 milhões por uso indevido de e-mail e telefones

O Twitter vai pagar uma multa de US$ 150 milhões (o equivalente a R$ 716 milhões na cotação atual) após usar dados pessoais – como e-mails e números de telefone – de usuários da rede social para lucrar com anunciantes.

A informação foi publicada nessa quarta-feira (25/5) pela Comissão Federal de Comércio (FTC, na sigla em inglês) dos Estados Unidos.

A rede social usou os números de telefone e endereços de e-mail para permitir que os anunciantes direcionassem anúncios específicos para consumidores específicos, combinando as informações com dados que eles já possuíam ou obtiveram de corretores de dados.

“O Twitter obteve dados de usuários com o pretexto de aproveitá-los para fins de segurança, mas acabou usando os dados para segmentar usuários com anúncios”, disse a presidente da FTC, Lina M. Khan.

A prática, segundo Khan, afetou mais de 140 milhões de usuários do Twitter, ao mesmo tempo que aumentou a principal fonte de receita da empresa.

A ação viola uma ordem da FTC de 2011 que proibia explicitamente a empresa de deturpar suas práticas de privacidade e segurança.

“Os consumidores que compartilham suas informações privadas têm o direito de saber se essas informações estão sendo usadas para ajudar os anunciantes a atingir clientes”, acrescentou a procuradora dos EUA Stephanie M. Hinds para o Distrito Norte da Califórnia.

Além da multa de US$ 150 milhões, também foram propostos pela FTC:

• proibir o Twitter de lucrar com dados coletados enganosamente;
• permitir que os usuários usem outros métodos de autenticação multifator, como aplicativos de autenticação móvel ou chaves de segurança que não exigem que os usuários forneçam seus números de telefone;
• notificar os usuários de que usou indevidamente números de telefone e endereços de e-mail coletados para segurança da conta para também direcionar anúncios a eles e fornecer informações sobre os controles de privacidade e segurança do Twitter;
• implementar e manter um programa abrangente de privacidade e segurança da informação que exija que a empresa, entre outras coisas, examine e aborde os riscos potenciais de privacidade e segurança de novos produtos;
• limitar o o dos funcionários aos dados pessoais dos usuários; e
• notificar a FTC se a empresa sofrer uma violação de dados.

As ordens finais estipuladas têm força de lei quando aprovadas e assinadas pelo juiz do Tribunal Distrital.

Em nota, o diretor de privacidade do Twitter, Damien Kieran, afirmou que o problema foi resolvido em 17 de setembro de 2019 e “hoje queremos reiterar o trabalho que continuaremos a fazer para proteger a privacidade e a segurança das pessoas que usam o Twitter”.

“Manter os dados seguros e respeitar a privacidade é algo que levamos muito a sério e cooperamos com a FTC em todas as etapas do processo. Para chegar a esse acordo, pagamos uma multa de US$ 150 milhões e nos alinhamos com a agência em atualizações operacionais e melhorias no programa para garantir que os dados pessoais das pessoas permaneçam seguros e sua privacidade protegida”, disse ele.

“O compromisso do Twitter com a segurança e a privacidade não é um exercício pontual para nós, mas um valor fundamental que aprimoramos constantemente ao atualizar nossas práticas para atender às necessidades em evolução de nossos clientes”, prosseguiu.

Kieran disse que a rede social também continuará a fazer “parceria com a FTC e nossos reguladores de segurança e privacidade em todo o mundo, em nossa missão compartilhada de criar produtos e serviços úteis que atendam às necessidades de nossos clientes, mantendo as informações que eles compartilham conosco seguras e respeitando sua privacidade.”