Apple pode ser multada em US$ 6,3 milhões por violar regras de privacidade

A Apple deve pagar € 6 milhões (US$ 6,3 milhões) por violar regras de privacidade da União Europeia, de acordo com uma recomendação dada na segunda-feira (12) do principal assessor do órgão de sanções da autoridade francesa de proteção de dados.

A recomendação partiu do relator François Pellegrini, após uma investigação da autoridade a uma reclamação apresentada no ano passado pelo grupo de lobby France Digitale.

Representado pela maioria dos empresários e capitalistas de risco digitais da França, o grupo havia alegado na queixa que o antigo sistema operacional do iPhone, o iOS 14, da Apple, não estava em conformidade com as exigências de privacidade da União Europeia.

Imagem: Sukrita Rungroj/shutterstock.com

Recurso da Apple coletava dados sem consentimento prévio de usuário

O argumento sustenta que o App Tracking Transparency (Transparência de Rastreamento de Apps) — um recurso da Apple presente no iOS e que dá aos usuários a opção de bloquear aplicativos de rastreamento de atividades em aplicações e websites de outras empresas — em configuração padrão permitia que a Apple realizasse suas próprias campanhas publicitárias direcionadas sem pedir claramente aos usuários de iPhone seu consentimento prévio.

De acordo com Pellegrini, a versão anterior ao iOS 14.6 falhou em solicitar o consentimento prévio dos usuários para coletar dados pessoais, caracterizando uma violação das regras de privacidade sob a diretiva ePrivacy da União Europeia. No entanto, na versão subsequente do sistema operacional, o iOS 15, foram acrescentadas as alterações que permitiram tal consentimento prévio, acrescentou o relator.

Em defesa, Gary Davis, chefe de privacidade da Apple, contestou as conclusões do relator na audiência afirmando que a empresa estava comprometida com a proteção da privacidade dos usuários. “A ausência de qualquer gravidade à violação… significa que o valor da multa deve ser diminuído”, disse ele, pedindo que o valor de qualquer multa não seja tornado público.

Embora o órgão de sanções da Commission Nationale de l’informatique et des Libertés (CNIL) seja livre para ignorar recomendações do relator, estas normalmente têm muito peso sobre a decisão final do regulador. De acordo com a Reuters, o órgão de sanções da autoridade de proteção de dados francesa não disse quando determinaria uma decisão sobre o caso.