29 minute read
LGPD E CDC
from Revista Científica da Escola Superior de Advocacia: Ciência e Profissões Jurídicas - Ed. 36
by ESA OAB SP
05
A Responsabilidade do Facebook frente aos Perfis Comerciais à luz da LGPD e CDC
Débora Tiago Devides65 Geórgia Vasconcelos Ferfoglia66 Thaís Romera Vianna67 Christiany Pegorari Conte68
RESUMO O presente artigo resgata a história da maior rede social contemporânea, que inaugurou um novo modo de comunicação e revolucionou o mercado digital: o Facebook. A princípio, o fundador idealizou que a coleta de dados propiciasse uma melhor experiência aos usuários, oferecendo anúncios personalizados. Contudo, tal atividade foi encarada como oportuna às empresas que desejavam promover seus produtos. Logo, o aplicativo passou a utilizar os dados pessoais dos usuários para promover os produtos, de modo que isto se tornou sua maior fonte de receita. Entretanto, essa exploração econômica atingiu proporções inimagináveis, quando por meio de combinações estratégicas, forneceu informações cruciais à empresa britânica especializada em operações de dados, Cambridge Analytica, influenciaram nas eleições norte-americanas.
65 Graduanda em Direito pela Pontifícia Universidade Católica de Campinas. Membro do Grupo de Estudos de Direito Digital da Pontifícia Universidade Católica de Campinas.
66 Graduanda em Direito pela Pontifícia Universidade Católica de Campinas. Membro do Grupo de Estudos de Direito Digital da Pontifícia Universidade Católica de Campinas.
67 Graduanda em Direito pela Pontifícia Universidade Católica de Campinas. Membro do Grupo de Estudos de Direito Digital da Pontifícia Universidade Católica de Campinas.
68 Advogada. Mestre em Direito da Sociedade da Informação pela FMU/SP. Doutoranda em Educação pela PUC Campinas. Professora de Direito Penal e Processual Penal da PUC Campinas. Coordenadora da Extensão em Crimes Digitais e da Especialização em Direito Digital da PUC Campinas. Vice-Presidente da Comissão de Direito Digital da OAB/SP, Membro do Núcleo Temático sobre Direito, Inovação e Tecnologia da ESA/SP.
Este fato histórico, gerado pela negligência do Facebook, foi essencial para que o mundo debatesse em escala global a necessidade da regulamentação da proteção e segurança de dados. Consequentemente, na União Europeia foi aprovada a Global Data General Protection Regulation (“GDPR”), que impulsionou a criação da Lei Geral de Proteção de Dados (“LGPD”) no Brasil. Nesta senda, o Marco Civil da Internet dispõe acerca das atividades no meio digital, com fundamentos jurídicos essenciais para a proteção de dados, garantindo as relações comerciais e, principalmente, a responsabilidade civil objetiva dos prestadores de serviço no ambiente virtual, uma vez que o consumidor, ora usuário, é figura hipossuficiente nesta relação. Também, traz uma faceta com embasamento no que diz respeito à livre iniciativa, à livre concorrência e à defesa do consumidor, previsto já em seus primeiros artigos. Portanto, há uma evidente referência ao Código de Defesa do Consumidor (“CDC”).
Com isso, dentro da esfera das grandes empresas de dados, com ênfase no Facebook, o consumidor torna-se o produto e, portanto, um meio lucrativo com sua privacidade exposta e a captura dos dados pessoais. Por conseguinte, as legislações vigentes no país levam em conta a necessidade de proteção do consumidor, tendo em vista a evidente vulnerabilidade destes. À vista disso, segundo os embasamentos do CDC, Marco Civil e da LGPD, em harmonia com as diretrizes da Constituição Federal de 1988, o Facebook deve garantir que a experiência dos usuários seja segura. Atenção especial, inclusive, às contas comerciais e perfis pessoais com finalidades comerciais, em que o uso de informações de empresas colocam em risco sua credibilidade e toda sua fundação. Em resumo, os princípios da LGPD devem ser observados e, caso contrário, devem incidir todas as penalidades e sanções cabíveis. Por todo o exposto, não restam dúvidas que embora o Facebook justifique suas operações através do Consentimento e do Legítimo Interesse, estes não podem ser viciados, uma vez que se caracteriza a relação consumerista. Dessarte, comprometer a segurança e privacidade do usuário diante do interesse político e econômico pode trazer repercussões irreparáveis, tanto a níveis individuais, quanto às estruturas comerciais.
PALAVRAS-CHAVE Facebook, Responsabilização Civil, Código de Defesa do Consumidor, Marco Civil da Internet, Lei Geral de Proteção de Dados - LGPD.
1. INTRODUÇÃO
O final do século passado expôs ao mundo técnicas disruptivas, capazes de mudar a sociedade a partir da otimização do fluxo de informações, que apenas em alguns anos ultrapassou o correspondente a diversos séculos dedicados às criações. Consequentemente, instaurou-se uma nova fase, denominada a Era da Informação, que foi - e tem sido - responsável por gerar inúmeros impactos nunca antes imaginados.
Para tanto, o avanço tecnológico acerca da sociedade contemporânea súplica por respostas adequadas às situações emergentes, tornando-se evidente a necessidade do saber jurídico para disciplinar tais empecilhos que reverberam em uma complexa realidade, que, muitas vezes, permeia a ética e viola direitos.
Sob essa perspectiva, o presente artigo objetiva compreender a criação das redes sociais, bem como analisar as consequências advindas desta nova realidade. Por certo, esta pesquisa é debruçada no uso de jurisprudência, diplomas legais e doutrinas sobre o assunto, bem como as Políticas e Termos de Uso da Plataforma, que é o objeto do estudo. À vista disso, o marco simbólico que traz à tona o real poderio dos meios de comunicação e revela a influência do Facebook fora das telas, é rememorado pelo escândalo da Cambridge Analytica. Como será detalhado, os dados pessoais foram comercializados para fins eleitorais. A empresa, então, foi acusada e declarou sua culpa ao utilizar informações de 87 milhões de usuários do website durante a campanha presidencial, que teve por resultado a eleição do ex-presidente Donald Trump (PRESSE, 2019). Ademais, neste ponto, é relevante destacar que a pesquisa faz um recorte com foco nos perfis comerciais, nos quais os usos das informações referentes a essas contas podem comprometer toda a estrutura da empresa, pois eventuais exposições de seus dados podem acarretar na perda de credibilidade, o vazamento de suas estratégias e consequentemente danos irreparáveis em toda a sua fundação. Em decorrência disto, há que se distinguir os termos “Perfil” e “Página”. Como alude a Central de Ajuda do Facebook, o primeiro termo se define como o local disponível para que os usuários possam compartilhar suas informações pessoais. Em contrapartida, a criação da página, isto é, o perfil comercial, é subordinada ao perfil, sendo este um requisito indispensável para desenvolvê-la. Isso porque se refere a um local destinado a artistas, figuras públicas, empresas, marcas, organizações e organizações sem fins lucrativos que usam para se conectar com fãs ou clientes.
Nesse condão, será demonstrada a relação consumerista entre o provedor de serviços e o usuário, pois este é o sujeito hipossuficiente neste vínculo, fazendo jus
às prerrogativas de proteção em razão de sua vulnerabilidade.
Também, por meio de outros embasamentos legislativos, quais sejam, Marco Civil da Internet e Lei Geral de Proteção de Dados Pessoais (LGPD), em harmonia com as diretrizes da Constituição Federal de 1988, serão apontadas as razões pela qual incide a responsabilidade objetiva do website em detrimento de eventuais danos ocasionados às páginas.
2. PANORAMA HISTÓRICO
Como demonstrado, a partir da migração das relações interpessoais para o âmbito digital, o volume de dados ascendeu de forma expressiva, vez que a internet se tornou um meio acessível para que os usuários se integrassem a partir de interesses ou valores comuns.
Nesta ótica, no ano de 2004, surgiu o Facebook, originalmente nomeado “TheFacebook”, em que a participação era restrita aos estudantes da Universidade de Harvard. Posteriormente, diante da aderência global, ele passou a atrair usuários de todos os continentes e faixas etárias, como demonstram as estatísticas da matéria do jornal El País: Em julho de 2018, o Facebook declarou ter 1,45 bilhão de usuários ativos em todo o mundo. Seu aplicativo de publicidade mostra alguns a menos. Pode ser por causa da metodologia de cálculo: “O Facebook poderia, para um tipo de cálculo, considerar como usuários diários quem passar pelo menos um minuto por dia, ou quem passar pelo menos três minutos, ou simplesmente que abram a sessão”, explica Rubén Cuevas (COLOMÉ, 2018).
Denota-se, assim, a receptividade do website e o nível de confiabilidade conquistado ao longo dos anos. Este fato nutriu - e tem nutrido - o ambiente virtual com dados pessoais, que diante do uso indevido dos agentes de tratamento, são aptos a prejudicar e discriminar os titulares, conforme será demonstrado adiante.
No que diz respeito às páginas, é possível concluir que estas estão diante de um risco ainda maior, pois elas armazenam dados pessoais de terceiros, que anuíram em fornecê-los em razão dos termos de privacidade da plataforma. Importante mencionar, ainda, que dentre as finalidades primordiais dos criadores, destacava-se o intuito de propiciar ao indivíduo uma experiência agradável e individualizada, com diversas funcionalidades integrativas, como se observa no seguinte excerto:
O Facebook oferece aos seus utilizadores, com um simples clique, formas rápidas e fáceis de interação social: cumprimentar um amigo (denominado “poke”), enviar mensagens simples, ou indicar aprovação a um comentário ou
imagem através do botão “gosto”. É também possível comprar ou vender itens no marketplace e encontrar entretenimento na página de jogos.69
Contudo, diante do crescimento a nível continental e da possibilidade que empreendedores encontraram para expandir seus negócios a partir dos anúncios pagos, as informações dos titulares ficaram sujeitas a violações. Porquanto, nas palavras de Irineu Francisco Barreto Júnior (2017), sob o contexto da Sociedade da Informação, foi dada à informação o status de principal mercadoria, ou valor, a ser produzido e perseguido no terceiro milênio, reorganizando as economias capitalistas e esse modo de produção.70 Ou seja, os dados de titulares se tornaram suscetíveis, de modo que é completamente possível mapear perfis a partir das informações fornecidas, sabendo, inclusive, o tempo de uso no dispositivo, locais visitados, compras realizadas e até mesmo o número do cartão de crédito. De acordo com a Política de Dados do Facebook:
Coletamos informações de e sobre computadores, telefones, TVs conectadas e outros dispositivos
69 ALVES, Pedro et al, Novas formas de comunicação: história do Facebook. Uma história necessariamente breve, [s.l.], [s.d.].
70 A relevância do conceito Sociedade da Informação para a pesquisa jurídica. In: PAESANI, Liliana Minardi (Coord.). Direito na sociedade da informação. São Paulo: Atlas, 2007. p. 66. conectados à web que você usa e que se integram a nossos Produtos, e combinamos essas informações dos diferentes dispositivos que você usa. Por exemplo, usamos as informações coletadas sobre seu uso de nossos Produtos em seu telefone para personalizar melhor o conteúdo (inclusive anúncios) ou os recursos que você vê quando usa nossos Produtos em outro dispositivo, como seu laptop ou tablet, ou para avaliar se você, em resposta a um anúncio que exibimos em seu telefone, realizou uma ação em um dispositivo diferente.
Com efeito, comprova-se a valoração dos dados na atualidade por meio do grande escândalo que envolveu o Facebook e a empresa Cambridge Analytica, no ano de 2018. Como explicitado pelo site britânico The Guardian, mais de 50 milhões de perfis foram colhidos pela empresa citada em um grande caso de violação de dados, com fins de propaganda política, sem qualquer consentimento dos titulares envolvidos.
As informações foram mineradas por meio do aplicativo thisisyourdigitallife, e assim elucida Silas Martí:
Tudo começou em junho de 2014, quando o professor Aleksandr Kogan, da Universidade Cambridge, no Reino Unido, criou um teste de personalidade no Facebook com
o pretexto de conduzir um estudo psicológico de usuários. Mesmo que só 270 mil pessoas tenham feito o teste de Kogan, o sistema permitiu que sua equipe visse o perfil de 50 milhões de usuários, pois também captava as informações de todos os amigos delas. No ano seguinte, Kogan repassou essa informação à Cambridge Analytica, que então contratou outros especialistas, entre eles Christopher Wylie, que acabou revelando o esquema ao jornal britânico The Observer (a versão dominical do Guardian) para influenciar a eleição dos EUA.71
Por conseguinte, apenas com poucos dados, foi possível traçar perfis com elevada precisão, utilizando a ciência comportamental para disseminar a propaganda eleitoral a cada perfil, utilizando-se inclusive de notícias falsas para atingir o fim desejado. De acordo com o levantamento da BBC News (2018), uma corporação pública de rádio e televisão do Reino Unido, foram desenvolvidos cerca de 35 a 45 mil tipos de anúncios. Como resultado desta manipulação, a imagem dos candidatos à presidência foi alterada, e o exercício da cidadania e da transparência foi severamente corrompido. O desfecho do vazamento de
71 MARTÍ, S. Entenda o escândalo do uso de dados do Facebook. Folha de São Paulo, 22 mar. 2018. Disponível em: https://www1.folha.uol.com.br/mercado/2018/03/ entenda-o-escandalo-do-uso-de-dados-do-facebook.shtml. Acesso em: 15 Abr. 2021. dados, então, deu-se por meio da vitória do líder do Partido Republicano, Donald Trump, atingindo as pretensões esperadas. Por força deste fato histórico, presume-se que a operação do tratamento de dados pessoais, com as múltiplas funções previstas, tratava-se de um pretexto para que o aplicativo pudesse comercializá-los, posto que esta atividade tornou-se a fonte de renda mais lucrativa dele.
Além do mais, em razão das consequências deste incidente, a sociedade alertou-se para a necessidade da regulamentação de dados. Consoante ao estudo realizado pela plataforma digital The Policy Corner, nunca foi tão imperativo ter uma discussão aberta sobre a proliferação da tecnologia em nossas vidas e como ela afetará nossos direitos de privacidade e nossa segurança, tanto em nível pessoal quanto nacional (ISAAK; HANNA, 2018, p. 56–59). Salienta-se, ainda, que diante do domínio e da magnitude do Facebook, os incidentes de vazamentos não foram suficientes para a alteração do status quo. Como bem disserta a mencionada reportagem do El País (2018): Esse domínio quase monopolístico, aparentemente interminável, não se viu afetado por enquanto pelas crises da Cambridge Analytica, das fake news ou da violência em países como Myanmar, Sri Lanka e Filipinas. Em Myanmar, onde
o Facebook admitiu sua responsabilidade na difusão de mensagens de ódio contra a minoria rohingya, as palavras “Facebook” e “Internet” são sinônimos. O país viveu sob uma junta militar até 2011. Hoje, mais da metade da sua população tem conta no Facebook, e desse contingente, 44% o usam diariamente. O crescimento é extraordinário.
(...) As críticas por suposto monopólio, multas bilionárias pelo hackeamento, os temores com a falta de privacidade e o cansaço dos usuários são ameaças cotidianas para o Facebook. Por enquanto, no entanto, nada o afeta.
Neste raciocínio, os perfis utilizados para fins comerciais merecem atenção especial na proteção de dados do Facebook. Isso porque, em uma análise comparativa, a hipótese de tratamento de dados em desatenção às legislações vigentes pode acarretar severas consequências àqueles que possuem informações armazenadas no aplicativo.
Contudo, estes usuários, em particular, podem ser ainda mais prejudicados, pois além das informações de caráter sensível, sejam elas pessoais ou de clientes, o comércio eletrônico é utilizado para fins de subsistência, podendo o mau uso do provedor implicar em vazamento de dados e divulgações estratégicas. 3. O MARCO CIVIL DA INTERNET E O CÓDIGO DE DEFESA DO CONSUMIDOR
Como demonstrado, manifestase a essencialidade de as páginas serem amparadas de maneira integral. Antes de mais nada, é imperioso destacar o Marco Civil da Internet (MCI), Lei 12.965/2014, visto que este estabelece os princípios, garantias, direitos e deveres no ambiente digital. Nesta senda, este traz à tona a preocupação referente às bases de fundamentos gerais, não havendo, portanto, urgência ao tratar a matéria de modo específico em todas as suas esferas. O artigo 2º, inciso V, do MCI assim prevê:
Artigo 2º - A disciplina do uso da internet no Brasil tem como fundamento o respeito à liberdade de expressão, bem como: V - a livre iniciativa, a livre concorrência e a defesa do consumidor (BRASIL, 2014).
De forma idêntica, o artigo 3º discorre sobre a responsabilidade dos fornecedores no ambiente digital, além de garantir o funcionamento das atividades neste espaço. Posto isso, é clara a referência ao Código de Defesa do Consumidor (CDC), Lei nº. 8.078/1990, devendo ambos dialogarem entre si. Este, por sua vez, se reinventou no mundo virtual para continuar
desempenhando seu papel protetivo essencial nas relações de consumo, e foi elaborado sobre os pilares de caráter protetivo e com enfoque humano. Acrescente-se que o CDC apresenta uma gama de definições e regulamentações, cujos pontos de destaque são quatro: o consumidor, o fornecedor, a vulnerabilidade deste último e, por fim, a responsabilidade dos fornecedores.
O primeiro deles é definido como toda pessoa física ou jurídica que adquire ou utiliza produto ou serviço como destinatário final, segundo o disposto em seu artigo 2º.
Ademais, sobre o segundo termo, é esclarecido no artigo 3º, qual seja:
Artigo 3° - Fornecedor é toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, bem como os entes despersonalizados, que desenvolvem atividade de produção, montagem, criação, construção, transformação, importação, exportação, distribuição ou comercialização de produtos ou prestação de serviços (BRASIL, 1990).
Dessarte, conforme aduzido, as pessoas jurídicas de direito privado que mantêm atividades no ambiente virtual, como redes sociais, configuram o papel de fornecedoras. Por isso, é possível que o CDC incida sobre esta relação e seja aplicado, bem como, que os usuários destas redes assumam a posição de consumidores, independente de serem perfis destinados ao comércio ou não. Vale ressaltar que apesar do parágrafo 2º, deste artigo 3º, disciplinar que a atividade é mediante remuneração e as redes sociais, em princípio, são gratuitas, o Superior Tribunal de Justiça (STJ) já reconheceu que essas empresas se enquadram no conceito do CDC de fornecedor, pois recebem valores advindos dos usuários para publicidade veiculada neste espaço. Em consonância, é o mesmo entendimento adotado pelo ilustre Desembargador Tasso Caubi Soares Delabary em seu voto:
Existe relação de consumo entre o demandado e os usuários do site, uma vez que o Facebook se enquadra no conceito de fornecedor de serviços, conforme estatui o artigo 3º, § 2º, do Código de Defesa do Consumidor. Veja que expressão contida no dispositivo mediante remuneração leva à compreensão de que devem ser incluídos todos os contratos nos quais é possível identificar uma remuneração indireta do serviço, como se vê na hipótese dos autos: muito embora o serviço prestado pelo Facebook não seja pago diretamente pelo usuário, ainda assim há o ganho
indireto do fornecedor, o que torna evidente a relação de consumo entre as partes.
(TJ-RS; Apelação Cível nº 70056113202; Nona Câmara Cível, Tribunal de Justiça do RS, Relator: Tasso Caubi Soares Delabary, Julgado em 25/09/2013)
Pela lógica, baseando-se nos princípios e conceitos insculpidos nesta lei, o usuário se caracteriza como um consumidor no âmbito digital, prevalecendo a hipossuficiência. Logo, faz jus a todas as prerrogativas dispostas, que se norteiam pela proteção do consumidor em relação aos possíveis abusos dos fornecedores.
Por outro lado, no que concerne à responsabilidade civil, a legislação consumerista defende a Teoria da Responsabilidade Objetiva, em que é dispensada a análise do dolo ou culpa para sua incidência, bastando a comprovação de verdadeiro dano e o nexo causal entre a conduta ilícita do fornecedor e a lesão ao consumidor.
Isto posto, sendo o Facebook uma rede social, não há dúvida que existe relação de consumo entre este aplicativo e seus usuários, devendo ser aplicado os princípios norteadores do MCI e do CDC. No mais, vale ressaltar que a pesquisa é delimitada aos perfis comerciais; entretanto, os dispositivos legais de proteção incidem tanto para o perfil pessoal quanto para as páginas.
Inclusive, esse entendimento se confirmou em recente decisão do Juiz Fernando Moreira Gonçalves, do 8º Juizado Especial Cível da Comarca de Goiânia, conforme se vê:
Não paira dúvida no sentido de que se trata de relação de consumo o liame que envolve as partes, devendo, assim, se proceder a apreciação da presente demanda à luz dos princípios norteadores do Código de Defesa do Consumidor. O consumidor possui proteção constitucional, conforme art. 5º, inciso XXXII e art. 170, inciso V da Constituição Federal. Consumidor é toda pessoa física ou jurídica que adquire ou utiliza produto ou serviço como destinatário final e fornecedor é toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, bem como os entes despersonalizados, que desenvolvem atividade de produção, montagem, criação, construção, transformação, importação, exportação, distribuição ou comercialização de produtos ou prestação de serviços (arts. 2º e 3º, CDC). As demandas que envolvem relação consumerista podem ser ajuizadas no foro do domicílio do consumidor, a exemplo do presente caso, em consonância como art. 101,
I, do CDC e Súmula 21 do Tribunal de Justiça do Estado de Goiás. Portanto, verificada a competência deste juízo. (8º Juizado Especial Cível da Comarca de Goiânia, Processo nº. 5603449.80.2019.8.09.0051. Juiz: Fernando Moreira Gonçalves. Data da publicação: 14 de fev. 2020)
Ademais, nota-se que os tribunais têm pacificado essa temática, sendo este entendimento refletido em diversos julgados, tal como os precedentes abaixo:
APELAÇÃO CÍVEL. RESPONSABILIDADE CIVIL. POSTAGEM ABUSIVA. ESPAÇO PÚBLICO VIRTUAL. FACEBOOK. APLICABILIDADE DO CDC.
Existe relação de consumo entre o demandado e os usuários do site facebook, uma vez que o réu se enquadra no conceito de fornecedor de serviços, conforme estatui o art. 3º, § 2º, do CDC. A expressão mediante remuneração leva à compreensão de que devem ser incluídos todos os contratos nos quais é possível identificar uma remuneração indireta do serviço, o que ocorre na espécie; embora o serviço prestado não seja pago diretamente pela usuária, ora autora, ainda assim há o ganho indireto do fornecedor, sendo inegável a incidência das regras da lei consumerista. DENÚNCIA. NOTIFICAÇÃO EXTRAJUDICIAL NÃO CUMPRIDA. MENSAGENS IMPRÓPRIAS. DEVER DE INDENIZAR CONFIGURADO. QUANTUM INDENIZATÓRIO. MANUTENÇÃO. Responsabilidade imputada ao servidor de hospedagem, diante da sua desídia, pois, mesmo após ter sido notificado acerca da invasão do perfil criado pela autora, não excluiu a página do site de relacionamento facebook, fato que só veio a fazer em momento tardio, por meio de ordem judicial. Danos morais configurados. Valor da condenação mantido de acordo com as peculiaridades do caso concreto, bem como observada a natureza jurídica da condenação e os princípios da proporcionalidade e razoabilidade. SUCUMBÊNCIA. PRINCÍPIO DA CAUSALIDADE. Princípio da causalidade que impõe a parte que deu causa a demanda suportar o ônus da sucumbência. RECURSO DESPROVIDO. (TJ-RS, Apelação Cível Nº 70056113202, Nona Câmara Cível, Tribunal de Justiça do RS, Relator: Tasso Caubi Soares Delabary, Julgado em 25/09/2013)
CIVIL E CONSUMIDOR. INTERNET. RELAÇÃO DE CONSUMO. INCIDÊNCIA DO CDC. GRATUIDADE DO SERVIÇO. INDIFERENÇA. PROVEDOR DE CONTEÚDO.
FISCALIZAÇÃO PRÉVIA DO TEOR DAS INFORMAÇÕES POSTADAS NO SITE PELOS USUÁRIOS. DESNECESSIDADE. MENSAGEM DE CONTEÚDO OFENSIVO. DANO MORAL. RISCO INERENTE AO NEGÓCIO. INEXISTÊNCIA. CIÊNCIA DA EXISTÊNCIA DE CONTEÚDO ILÍCITO. RETIRADA IMEDIATA DO AR. DEVER. DISPONIBILIZAÇÃO DE MEIOS PARA IDENTIFICAÇÃO DE CADA USUÁRIO. DEVER. REGISTRO DO NÚMERO DE IP. SUFICIÊNCIA. 1. A exploração comercial da internet sujeita as relações de consumo daí advindas à Lei nº 8.078/90. 2. O fato de o serviço prestado pelo provedor de serviço de internet ser gratuito não desvirtua a relação de consumo, pois o termo mediante remuneração, contido no art. 3º, § 2º, do CDC, deve ser interpretado de forma ampla, de modo a incluir o ganho indireto do fornecedor. 3. A fiscalização prévia, pelo provedor de conteúdo, do teor das informações postadas na web por cada usuário não é atividade intrínseca ao serviço prestado, de modo que não se pode reputar defeituoso, nos termos do art. 14 do CDC, o site que não examina e filtra os dados e imagens nele inseridos. 4. O dano moral decorrente de mensagens com conteúdo ofensivo inseridas no site pelo usuário não constitui risco inerente à atividade dos provedores de conteúdo, de modo que não se lhes aplica a responsabilidade objetiva prevista no art. 927, parágrafo único, do CC/02. 5. Ao ser comunicado de que determinado texto ou imagem possui conteúdo ilícito, deve o provedor agir de forma enérgica, retirando o material do ar imediatamente, sob pena de responder solidariamente com o autor direto do dano, em virtude da omissão praticada. 6. Ao oferecer um serviço por meio do qual se possibilita que os usuários externem livremente sua opinião, deve o provedor de conteúdo ter o cuidado de propiciar meios para que se possa identificar cada um desses usuários, coibindo o anonimato e atribuindo a cada manifestação uma autoria certa e determinada. Sob a ótica da diligência média que se espera do provedor, deve este adotar as providências que, conforme as circunstâncias específicas de cada caso, estiverem ao seu alcance para a individualização dos usuários do site, sob pena de responsabilização subjetiva por culpa in omittendo. 7. A iniciativa do provedor de conteúdo de manter em site que hospeda rede social virtual um canal para denúncias é louvável e condiz com a postura esperada na prestação desse tipo de serviço - de manter meios que possibilitem a identificação de cada usuário (e de eventuais abusos por ele praticado) - mas a mera disponibilização da ferramenta não é suficiente. É crucial que haja a efetiva
adoção de providências tendentes a apurar e resolver as reclamações formuladas, mantendo o denunciante informado das medidas tomadas, sob pena de se criar apenas uma falsa sensação de segurança e controle. 8. Recurso especial não provido. (STJ - REsp: 1308830 RS 2011/0257434-5, Relator: Ministra NANCY ANDRIGHI, Data de Julgamento: 08/05/2012, T3 - TERCEIRA TURMA, Data de Publicação: DJe 19/06/2012 RDDP vol. 114 p. 134)
Ante o exposto, cabe ao Facebook a adoção de boas práticas de governança, capazes de garantir ao consumidor, qual seja, perfil comercial, um ambiente seguro e ausente de possíveis abusos e ilegalidades, devendo sempre adotar condutas que não causem ou permitam dano aos perfis, sob pena de responsabilização.
4. A LEI GERAL DE PROTEÇÃO DE DADOS E OS PRINCÍPIOS
Embora o Brasil já tivesse legislações que assegurassem a proteção de dados, inclusive em na própria Carta Política de 1988, a LGPD, Lei nº 13.709/18, influenciada no regulamento europeu (General Data Protection Regulation), foi responsável por consolidar as garantias dos titulares, bem como definir um órgão responsável por fiscalizar e criar diretrizes aos agentes de tratamento. Ela tem, por maior escopo, proteger a privacidade do indivíduo, estabelecendo garantias e controle para o tratamento de dados. Assim, foi deliberado que a existência deste é subordinada à existência de uma hipótese legal que o assegure. A análise do consentimento, bem como do legítimo interesse, se faz necessária, pois pressupõe a discussão sobre a possibilidade de vício, já que há caracterização de relação consumerista entre o detentor de dados pessoais e o Facebook. Assim, a exigência do estudo dos requisitos do consentimento válido e do interesse legítimo para o tratamento de dados é trazida à tona.
Nessa senda, a LGPD é fundamentada na hipótese legal do consentimento do titular de dados, em que a finalidade primordial é proteger os dados pessoais, vedando o tratamento nos casos em que a finalidade divergir da que foi acordada nas condições originais. Esta hipótese se desdobra no artigo 5º, inciso XII, da LGPD definindo se por uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” (BRASIL, 2018).
Cabe ainda, fazer alusão ao Código Civil, que estabelece a necessidade de a anuidade ser plena, não podendo haver vícios ou limitações, e estando sujeita à anulação em caso de irregularidades.
Portanto, a relação consumerista existente entre a rede social e o titular de dados, detentor de contas destinadas a fins comerciais, emerge a discussão acerca da possibilidade de aplicação de consentimento neste âmbito, tendo em vista a possibilidade de vício de vontade do consumidor.
Ainda, o legítimo interesse é a hipótese legal responsável por disciplinar o tratamento de dados para finalidades legítimas, vinculadas à atividade do controlador e em conformidade com os interesses do usuário detentor dos dados, conforme se depreende do artigo 10º da LGPD:
Artigo 10. O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:
I -apoio e promoção de atividades do controlador; e II -proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei.
§ 1º Quando o tratamento for baseado no legítimo interesse do controlador, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados.
§ 2º O controlador deverá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse. § 3º A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial (BRASIL, 2018).
Essa hipótese proporciona preferência à expectativa do titular frente ao tratamento de seus dados, atendendose ao requisito da necessidade e da proporcionalidade na utilização dos dados pessoais. Com a aplicação do referido princípio, pretende-se afastar tratamentos invasivos, abrangentes e inesperados, permitindo apenas aqueles onde há uma finalidade evidente, específica para o caso, ética e legal. Ressalte-se que o conceito de legítimo interesse está em construção, devendo ser analisado a cada caso concreto, conforme determina o artigo 10º, inciso I, com a ponderação dos direitos e liberdades fundamentais do titular de dados e do controlador.
Também, devem ser examinadas as repercussões em relação ao usuário detentor dos dados, bem como o equilíbrio entre os interesses legítimos
do controlador, com salvaguardas para proteger os impactos indesejados ao para este. Porém, ainda há dúvidas quanto à aplicabilidade desse conceito frente ao ordenamento jurídico brasileiro, inclusive no tratamento de dados do Facebook em perfis comerciais, onde se qualifica uma relação consumerista e a ponderação dos princípios se faz ainda mais complexa. Contudo, apesar do tratamento de dados realizado por esta plataforma, de início, estar em conformidade com os requisitos legais do legítimo interesse e do consentimento, é evidente a existência de fomentados questionamentos acerca dessa legalidade, a fim de evitar que os direitos e liberdades dos indivíduos sejam ameaçados. Ao estabelecer parâmetros para as operações, a LGPD elenca um rol de dez princípios taxativos, que atrelados à boa-fé, que devem ser observados pelos agentes de tratamento. Dentre os princípios mencionados, o princípio da finalidade é responsável pela garantia de que o tratamento deve ser amparado por propósitos legítimos, específicos, explícitos e informativos ao titular, vedando o uso indiscriminado de dados e fazendo jus ao princípio da adequação. Ainda sobre a aplicação deste, insta salientar que o consentimento deve basear-se em finalidades determinadas, anulando autorizações genéricas para o tratamento de dados pessoais, tendo em vista que todo tratamento deve ter um fim anunciado, autêntico e específico. Quanto ao princípio da segurança, que consiste na proteção integral durante o período que a informação for utilizada, o acesso não autorizado é terminantemente proibido, a fim de que os indivíduos não se tornem vítimas em eventuais acidentes de vazamento de dados ou quaisquer outros danos morais ou materiais que sejam capazes de prejudicá-los. Para tanto, é imprescindível que as redes sociais, em especial o Facebook, objeto do estudo, adequem-se às normas protetivas, haja vista que as utilizações abusivas dos dados pessoais pelos provedores de internet colocam em risco toda a credibilidade do negócio, trazendo prejuízos financeiros e danos irreparáveis na esfera da integridade.
5. CONCLUSÃO
O tratamento de dados pessoais dentro do Facebook torna-se cada dia mais lucrativo, visto que a partir de padrões e preferências são traçados os perfis de consumo dos usuários. Sendo assim, o resultado é um direcionamento personalizado de marketing, ou até mesmo a venda desse conjunto de dados para terceiros, criando uma relação de consumo entre a imensa plataforma digital e seus clientes.
Verificou-se, inicialmente, a aplicação do Código de Defesa do Consumidor nas relações existentes entre a rede social e os usuários de perfis voltados para fins comerciais. Dialogando ainda, com o Marco Civil da Internet e a Lei Geral de Proteção de Dados, responsáveis por regulamentar as relações no ambiente virtual. Quanto à aplicação das hipóteses legais e os princípios norteadores da Lei Geral de Proteção de Dados, entendeuse que apesar de a plataforma estar teoricamente em conformidade com todos os preceitos legais, os institutos como o legítimo interesse e a finalidade devem ser aplicados com atenção e cautela, com o objetivo de resguardar os direitos do titular de dados, com ênfase na sua privacidade. Por todo o exposto, defendese a responsabilização objetiva do Facebook frente ao seu dever de garantir segurança aos seus utilizadores. Quanto às contas comerciais, verificou-se que essa máxima deve ser seguida com rigor, em razão do risco reputacional, envolvendo a credibilidade e o risco de vício do consentimento do titular, por tratar-se de relação consumerista, em que o consumidor tem posição de notória vulnerabilidade.
REFERÊNCIAS BIBLIOGRÁFICAS
ALVES, Pedro; CORREIA, Ribeiro; FAIA, Maria; et al. Novas formas de comunicação: história do Facebook -Uma história necessariamente breve. [S.l.]:, [s.d.]. Disponível em: http://revistaalceu-acervo.com. puc-rio.br/media/alceu%2028%20-%20168-187.pdf. Acesso em: 20 Jun. 2021.
BRASIL. 8º Juizado Especial Cível da Comarca de Goiânia. Processo nº.5603449.80.2019.8.09.0051. Juiz: Fernando Moreira Gonçalves. Diário da Justiça Eletrônico. Goiânia, 14 de fev. 2020. Disponível em: https://www.conjur.com.br/dl/decisao-facebook-hacker.pdf. Acesso em: 22 de jun. 2021.
BRASIL. Constituição da República Federativa do Brasil. 1988. Disponível em: http://www.planalto.gov.br/cci-vil_03/constituicao/ constituicao.htm. Acesso em: 27 jun. 2021.
BRASIL. Código de Defesa do Consumidor. Lei n. 8078/1990. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/ l8078compilado.htm. Acesso em: 06 jun. 2021.
BRASIL. Marco Civil da Internet. Lei n. 12.965/2014. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/ l12965.htm. Acesso em: 06 jun. 2021.
BRASIL. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/ L13709.htm. Acesso em: 22 abr. 2021.
BRASIL. Superior Tribunal de Justiça. REsp nº 1308830. Relatora: Ministra Nancy Andrighi, Terceira Turma. Diário da Justiça Eletrônico. Brasília, 19 de jun. 2012. Disponível em: https://stj.jusbrasil.com. br/jurisprudencia/865835860/recurso-especial-resp-1308830rs-2011-0257434-5/inteiro-teor-865835870. Acesso em: 22 de jun. 2021.
BRASIL. Tribunal de Justiça do Rio Grande do Sul. Apelação Cível nº 70056113202. Relator: Des. Tasso Caubi Soares Delabary, Nona Câmara Cível. Diário da Justiça Eletrônico, Rio Grande Do Sul, 25 de set. 2013. Disponível em: https://tj-rs.jusbrasil.com.br/jurisprudencia/113209665/ apelacao-civel-ac-70056113202-rs. Acesso em: 22 de jun. 2021.
COMO a Cambridge Analytica analisou a personalidade de milhões de usuários no facebook. BBC News, 25 abr. 2018. Disponível em: https:// www.youtube.com/watch?v=x1SnHHby0wA. Acesso: 28. Mar. 2021.
COLOMÉ, Jordi Pérez. Um artigo científico detalha pela primeira vez as cifras do Facebook (e são impressionantes). EL PAÍS. Disponível em: https:// brasil.elpais.com/brasil/2018/10/03/tecnologia/1538596216_048867. html. Acesso em: 27 jun. 2021.
DONEDA, Danilo. O direito fundamental à proteção de dados pessoais. In: MARTINS, Guilherme Magalhães (Org). Direito Privado e Internet. São Paulo: Atlas, 2014.
FACEBOOK. Termos de Serviço. Disponível em: https://pt-br.facebook.com/ terms/. Acesso em: 30 maio 2021.
Qual é a diferença entre um perfil, uma Página e um grupo no Facebook? | Central de Ajuda do Facebook. Disponível em: https://pt-br.facebook.com/ help/337881706729661/. Acesso em: 2 jul. 2021.
GRAHAM-HARRISON, Emma; CADWALLADR, Carole. Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach. the Guardian. Disponível em: https://www.theguardian.com/news/2018/ mar/17/cambridge-analytica-facebook-influence-us-election. Acesso em: 18 jun. 2021.
ISAAK, Jim; HANNA, Mina J., User Data Privacy: Facebook, Cambridge Analytica, and Privacy Protection, Computer, v. 51, n. 8, p. 56–59, 2018.
JÚNIOR, I. F. B. Dados pessoais na internet: análise do seu status enquanto mercadoria na sociedade da informação. In: 41º ENCONTRO ANUAL DA ANPOCS, 2017, São Paulo. Anais (online). Disponível em: https://www. anpocs.com/index.php/papers-40-encontro-2/gt-30/gt02-25/10599dados-pessoais-na-internet-analise-do-seu-status-enquanto-mercadoriana-sociedade-da-informacao/file. Acesso em: 13 jun. 2021.
MARTINS, Marcelo Guerra; TATEOKI, Victor Augusto. Proteção de dados pessoais e democracia: fake news, manipulação do eleitor e o caso da Cambridge Analytica. Revista Eletrônica Direito e Sociedade - REDES, v. 7, n. 3, p. 135, 2019. Disponível em: https://revistas.unilasalle.edu.br/index. php/redes/article/view/5610. Acesso em: 5 jun. 2021.
PRESSE, France. Cambridge Analytica se declara culpada em caso de uso de dados do Facebook. Portal G1. 09/01/2019. Disponível em: https://g1.globo. com/economia/tecnologia/noticia/2019/01/09/cambridge-analytica-sedeclara-culpada-por-uso-de-dados-do-facebook.ghtml. Acesso em: 19 maio 2021.
TEFFÉ, Chiara Spadaccini de; VIOLA, Mario. Tratamento de dados pessoais na LGPD: estudo sobre as bases legais. Civilistica.com. Rio de janeiro, a. 9, n. 1, 2020. Disponível em: http://civilistica.com/tratamento-dedados-pessoais-na-lgpd/. Acesso em 22 abr. 2021.
