O estado do Texas e a Meta Platforms Inc., controladora do Facebook, chegaram a um acordo de US$ 1,4 bilhão após alegações de coleta não autorizada de dados biométricos de milhões de texanos. Este acordo histórico foi anunciado pelo procurador-geral Ken Paxton, sendo o maior já obtido por um Estado individualmente, e marca a primeira aplicação significativa da Lei de Captura e Uso de Identificadores Biométricos do Texas (CUBI Act).
Contexto da Lei CUBI
A Lei CUBI, vigente desde 2001, proíbe a captura de identificadores biométricos sem consentimento informado. De acordo com a legislação, empresas devem informar e obter permissão dos indivíduos antes de coletar dados como escaneamentos de retina, impressões digitais e registros de geometria facial.
Acusações contra a Meta
Paxton acusou a Meta de violar a CUBI Act e a Lei de Práticas Comerciais Enganosas do Texas (DTPA) ao coletar e armazenar dados biométricos sem a devida autorização. A empresa teria usado a funcionalidade de “Sugestões de Marcações”, que utilizava tecnologia de reconhecimento facial, para identificar automaticamente indivíduos em fotos, sem o conhecimento ou consentimento claro dos usuários.
Decisão Judicial e Repercussão
O acordo, que inclui uma multa de US$ 1,4 bilhão a ser paga em cinco anos, também obriga a Meta a buscar aprovação prévia para futuros projetos envolvendo dados biométricos. Em resposta, a empresa anunciou a descontinuação de sua ferramenta de reconhecimento facial em 2021, alegando preocupações com o uso da tecnologia e a necessidade de diretrizes claras de regulamentação.
Comparação com o Caso Meta no Brasil
Este caso nos Estados Unidos ocorre em paralelo a uma situação semelhante no Brasil, onde a Autoridade Nacional de Proteção de Dados (ANPD) suspendeu a nova política de privacidade da Meta, que autorizava o uso de dados pessoais para treinamento de sistemas de inteligência artificial. A ANPD identificou possíveis violações à Lei Geral de Proteção de Dados (LGPD), citando riscos graves aos usuários, especialmente no que diz respeito ao tratamento de dados sensíveis e de menores de idade.
