DSA: As novas exigências que a UE impôs à big tech

Em abril, a Comissão Europeia apontou 19 “plataformas online muito grandes” que, dali a quatro meses, teriam que cumprir todas as exigências regulatórias do Digital Services Act (DSA) , uma das duas leis da União Europeia criadas para regular a big tech.

O prazo de carência terminou na sexta (25), o que significa que essas plataformas precisam estar com tudo pronto.

Continue lendo “DSA: As novas exigências que a UE impôs à big tech”

Google adotará padrão aberto de mensagens criptografadas de ponta a ponta.

O Google vai adotar um padrão para mensagens criptografadas de ponta a ponta e interoperáveis no Google Messages e no Android. O Message Layer Security (MLS, especificação RFC 9420) foi finalizado neste mês de julho.

O Google arrisca ser visto lá na frente como um pioneiro: como não tem um app de mensagens popular, pode abraçar sem ressalvas a ideia; e com a força da União Europeia/Digital Markets Act, as chances do MLS vingar são bem maiores que as do RCS, que até hoje a Apple ignora mesmo diante de apelos públicos do Google. Via Google (em inglês).

Evernote sofre novas demissões em migração para Europa.

A Bending Spoons fechou os escritórios do Evernote nos EUA e Chile, demitiu funcionários desses locais e migrou toda a operação do aplicativo de anotações para a Europa. A Bending Spoons tem sede na Itália e comprou o Evernote, por uma soma não divulgada, em novembro de 2022. Em fevereiro, 129 funcionários do Evernote haviam sido demitidos. O número de demissões desta vez não foi divulgado.

O CEO da Bending Spoons, Francesco Patarnello, disse em nota que “nossos planos para o Evernote são mais ambiciosos do que nunca”, mas… né, demissões em massa seguidas não costumam inspirar muita confiança. Via Bending Spoons, SFGate (ambos em inglês).

Europa decide que personalização de anúncios da Meta viola lei de privacidade.

O Tribunal de Justiça da União Europeia decidiu nesta terça (4) que a Meta precisa da autorização explícita dos usuários europeus para rastrear e processar dados pessoais para personalização de anúncios, rejeitando todos os artifícios e contorcionismos jurídicos que a empresa usava desde a entrada em vigor do GDPR — a lei de proteção a dados pessoais da UE —, em 2018, para sustentar suas práticas comerciais abusivas.

No TechCrunch, Natasha Lomas aproveitou o feriado nos Estados Unidos para pegar no pé de Zuckerberg e companhia: para os europeus, 4 de julho passa a ser o dia da independência — do capitalismo de vigilância norte-americano. Via TechCrunch, Fortune, noyb (todos em inglês).

Para OpenAI, risco existencial de inteligências artificiais é só na dos outros

Quando o governo decide regular um setor emergente, é sinal de que as coisas estão prestes a sair do controle — se já não saíram.

A União Europeia — a exemplo do Brasil — está debatendo uma lei para regular a inteligência artificial, chamada lá de AI Act.

Sam Altman, CEO da OpenAI, dona do ChatGPT, fez um tour pelo continente em maio e, revelou nessa semana a revista Time, muito lobby para modificar o texto aprovado pelo Parlamento Europeu no último dia 14.

O lobby deu certo: as IAs gerativas generalistas, como o GPT-3/4 e o DALL-E 2, não são consideradas de “alto risco” pelo texto do AI Act, classificação que demandaria mais transparência, rastreabilidade e supervisão humana.

Como disse Timnit Gebru, Altman e seus pares, os cavaleiros do apocalipse, adoram alardear que a inteligência artificial representa um risco existencial à humanidade, mas só a dos outros — a IA deles, não. Via Time, @timnitGebru@dair-community.social (ambos em inglês).

Comissão Europeia acusa Google de monopólio em publicidade digital.

A Comissão Europeia (CE) abriu um processo antitruste contra o Google por abuso de poder no mercado de publicidade. O comunicado à imprensa explicita que o resultado almejado pelo bloco continental é separar os negócios de publicidade do Google, o mesmo desfecho que os Estados Unidos desejam no processo similar aberto contra a empresa em janeiro. O comunicado da CE é didático, com detalhes e até infográficos para demonstrar os abusos cometidos pelo Google. Via Comissão Europeia (em inglês).

União Europeia aplica multa recorde à Meta — € 1,2 bilhão (~R$ 6,5 bi).

A União Europeia multou a Meta em € 1,2 bilhão (~R$ 6,5 bilhões). O motivo é a transferência de dados de usuários europeus do Facebook para os Estados Unidos. Além da multa, o bloco deu seis meses para que a Meta cesse a transferência de dados entre Europa e EUA.

É a maior multa já aplicada pela União Europeia com base no Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês). Andrea Jelinek, chair do Conselho de Proteção de Dados Europeu (EDPB), disse que “a multa sem precedentes é um forte sinal para empresas de que infrações sérias têm consequências de longo alcance”.

Em resposta, executivos da Meta fizeram objeções à decisão em um post no site da empresa. “A capacidade dos dados serem transferidos pela fronteiras é fundamental para o funcionamento da internet aberta global”, escreveram.

E… talvez a Meta tenha um bom argumento aqui? Embora o EDPB tenha fundamentado a decisão no artigo 46(1) do GDPR, que permite a transferência de dados a outros países desde que haja salvaguardas apropriadas e remédios legais estejam disponíveis (leia-se: evitar a espionagem estrangeira), dizendo que a Meta foi negligente “no mais alto nível”, a punição determinada pode, sim, inviabilizar o funcionamento do Facebook na Europa.

A Meta vai recorrer. A empresa espera, porém, que as tratativas entre EUA e União Europeia a respeito de um acordo de transferência de dados, iniciadas em 2022, sejam formalizadas antes do fim do prazo de seis meses. Um acordo do tipo, conhecido como Privacy Shield, foi invalidado pela suprema corte europeia em 2020 após ser questionado por um ativista austríaco, Max Schrems. Via EDPB, Meta, New York Times e Ars Technica (todos em inglês).

Google barra chatbot Bard no Brasil e União Europeia.

No palco do Google I/O, o Google anunciou com orgulho que o Bard, seu chatbot concorrente do ChatGPT, fora disponibilizado em 180 países no idioma inglês. Brasil, Canadá e todos os países da União Europeia ficaram de fora, como se vê ao tentar acessar o site e nesta página de suporte.

A empresa não especificou o motivo. Lá fora, publicações especializadas especulam que a ausência do Bard nesses locais tenha a ver com cautela legal por parte do Google. A Itália, por exemplo, baniu o ChatGPT brevemente. No Brasil, como se sabe, o Google trava uma guerra contra o Congresso e o governo federal no momento em que essas instituições tentam regular as grandes empresas de tecnologia. Via 9to5Google (em inglês).

Empresa chinesa dona do aplicativo de compras Temu muda sede para Irlanda.

A PDD Holdings, uma das gigantes de tecnologia chinesas, trocou a localização de sua sede de Shanghai para Dublin, capital da Irlanda.

A empresa, conhecida por possuir o Pinduoduo e o aplicativo de e-commerce Temu, notificou a mudança em documentos enviados a autoridades financeiras dos Estados Unidos.

Além de impulsionar sua internacionalização, a medida também pode ser vista como uma maneira de se proteger da pressão de parlamentares estadunidenses que vêm criticando supostos laços da PDD com violações de direitos humanos. Apesar dessa circunstância, vale notar também que a Irlanda é um destino de muitas empresas de tecnologia que buscam pagar menos impostos, como a Apple e a Meta.

O Pinduoduo, no entanto, deve continuar sediado na China, segundo o South China Morning Post.

A Shūmiàn 书面 é uma plataforma independente, que publica notícias e análises de política, economia, relações exteriores e sociedade da China. Receba a newsletter semanal, sem custo.

Meta só garante privacidade de usuários europeus do WhatsApp

Nesta segunda (6), a Meta chegou a um acordo com a União Europeia (UE) acerca da política de privacidade do WhatsApp.

A confusão começou em janeiro de 2021, quando o WhatsApp atualizou a sua política de privacidade para abrir uma brecha na criptografia de ponta a ponta em conversas entre usuários pessoas físicas e empresas.

Na Europa, a Meta se comprometeu a permitir que os usuários do WhatsApp declinem da nova política (e de futuras atualizações) sem serem importunados “ad infinitum”. (Até hoje, mais de dois anos depois, tenho que descartar o popup pedindo para aceitar aquela política de privacidade todo santo dia.)

A Meta também garantiu à UE que não compartilha dados pessoais de cidadãos europeus que usam o WhatsApp com empresas de fora nem com as suas (Facebook e Instagram) para fins de publicidade.

Tudo muito bonito, ainda que tardio, mas e o resto do mundo?

Continue lendo “Meta só garante privacidade de usuários europeus do WhatsApp”

Europa multa Meta em € 390 milhões e obriga empresa a obter consentimento de usuários.

Para começar bem o ano, a Meta foi multada pela União Europeia (UE) em € 390 milhões (~R$ 2,25 bilhões) e obrigada a, em três meses, obter o consentimento dos usuários do bloco para continuar exibindo publicidade segmentada baseada em dados pessoais.

As decisões (duas, uma para o Facebook, outra para o Instagram) decorrem de reclamações feitas em 2018 pela noyb, uma organização europeia sem fins lucrativos de direitos digitais, representando a Áustria e a Bélgica. Foi justo quando o GDPR, lei de proteção de dados pessoais da UE, passou a valer.

A Meta, na ocasião, inseriu uma cláusula referente à publicidade em seus termos de uso atualizados a fim de burlar a obrigação, imposta pelo GDPR, de obter o consentimento dos usuários para usar seus dados pessoais na segmentação de publicidade.

Agora, o Conselho de Proteção de Dados da Europa (EDPB, na sigla em inglês), decidiu que a manobra foi ilegal. Por isso, além da multa, a Meta terá que obter o consentimento explícito dos usuários para continuar exibindo publicidade baseada em seus dados pessoais.

A decisão reverte uma mais branda tomada anteriormente pela Comissão de Dados Pessoais (DPC) da Irlanda, onde fica a sede europeia da Meta. As multas somavam pouco mais de € 60 milhões (~R$ 350 milhões).

E pode piorar (ou melhorar, né?): segundo a noyb, há uma terceira decisão pendente, referente ao WhatsApp, feita em nome da Alemanha. Ela deve ser divulgada na semana que vem.

A Meta disse em nota que discorda das decisões e que vai recorrer. Via noyb (em inglês).

Apple prepara suporte a lojas de aplicativos de terceiros no iOS em resposta a lei europeia.

Fontes internas da Apple disseram à Bloomberg que a empresa prepara mudanças substanciais no iOS e na App Store, a princípio exclusivas para a Europa, a fim de atender o Digital Markets Act (DMA), projeto de lei em estágio avançado que tenta restabelecer a competitividade em setores dominados pela big tech.

A maior delas, talvez, é a abertura do iOS/iPadOS a lojas de aplicativos de terceiros. Hoje, a única maneira de se obter apps nesses sistemas é baixando-os da App Store, da própria Apple.

A Apple passou anos fazendo lobby contra a medida, dizendo que abrir o sistema a outros métodos de distribuição de aplicativos traria inconveniência e insegurança.

Balela. Esse cenário tido como apocalíptico sempre existiu no Android e, ainda assim, a Play Store, do Google, lidera isolada a distribuição de apps.

Não duvido, porém que empresas como a Meta e a Epic Games, que reclamam abertamente das políticas da App Store, arrisquem-se com lojas próprias e até em restringir seus populares aplicativos, como Instagram e Fortnite, a elas.

Por outro lado, seria lindo algo similar ao F-Droid no iOS. Fica a expectativa, caso essa mudança se expanda para o resto do mundo.

A Apple também estaria cogitando abrir o iOS para outros motores web (hoje, todos os navegadores são obrigados a usar o WebKit do Safari), o uso do chip NFC do iPhone para outras carteiras digitais e alguns recursos da câmera hoje de uso exclusivo da Apple.

Não consigo imaginar como todas essas mudanças, mais a adoção do USB-C no iPhone, poderiam ser negativas para quem quer que seja — fora, claro, os acionistas da Apple. Via Bloomberg (em inglês).

Pix deveria ser exemplo para WhatsApp e outros apps de mensagens

O Pix é um sucesso incontestável. Lançado em outubro de 2020 (começou a valer mesmo para a população dois meses depois, em 16 de novembro), o sistema de pagamentos instantâneos do Brasil caiu nas graças da população com a mesmo velocidade com que viabiliza transferências de valores sem custo às pessoas.

O Banco Central (Bacen), verdadeiro “pai do Pix”, mantém uma página atualizada em seu site mostrando a evolução do Pix segundo várias métricas.

É uma visão impressionante:

Continue lendo “Pix deveria ser exemplo para WhatsApp e outros apps de mensagens”

Europa dá mais um passo para obrigar a Apple a adotar USB-C no iPhone.

A União Europeia deu mais um passo para padronizar o USB-C em celulares, tablets e câmeras. Nesta terça (4), o plenário do Parlamento Europeu aprovou a proposta por esmagadores 602 votos a favor contra apenas 13 contra (e 8 abstenções).

A proposta ainda precisa ser aprovada pelo Conselho Europeu antes dela ser publicada no diário oficial do bloco. Depois disso, os países-membros terão 12 meses para transpor as regras na legislação local e mais 12 meses para começar a aplicá-las. Por isso, a expectativa é de que a nova diretriz passe a valer em 2024.

Sobrou um puxão de orelha à Apple e outras poucas fabricantes que ainda não abraçaram o USB-C. Do comunicado à imprensa:

Apesar dos esforços anteriores para trabalhar com a indústria a fim de diminuir o número de carregadores de dispositivos móveis, medidas voluntárias falharam em produzir resultados concretos para consumidores da União Europeia.

Via Parlamento Europeu (em inglês).

Meta é multada em € 405 milhões por expor dados de adolescentes no Instagram.

A Comissão de Proteção de Dados da Irlanda informou nesta segunda (5.set.22) que multou a Meta em € 405 milhões (~R$ 2,1 bilhões) por falhas no Instagram que expunham dados de adolescentes, o que configurou uma infração ao GDPR, a lei de proteção de dados pessoais da União Europeia.

É a segunda maior multa aplicada na União Europeia por infrações ao GDPR e a terceira que a Meta toma do bloco. A maior, no valor de € 746 milhões, foi aplicada em julho de 2021 contra a Amazon. Via Politico, Reuters (ambos em inglês).