Contraponto Jurídico - Ed. 2019

Contraponto Jurídico - Ed. 2019

Contraponto Jurídico - Ed. 2019

Contraponto Jurídico - Ed. 2019

1. Responsabilidade Civil dos Provedores de Aplicação por Violação de Dados Pessoais na Internet: O Método do Diálogo das Fontes e o Regime do Código de Defesa do Consumidor

1. Responsabilidade Civil dos Provedores de Aplicação por Violação de Dados Pessoais na Internet: O Método do Diálogo das Fontes e o Regime do Código de Defesa do Consumidor

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Responsabilidade de provedor de internet

Claudia Lima Marques 1

Guilherme Mucelin 2

1. Introdução

Em abril de 2018, foi deflagrado um escândalo envolvendo dados pessoais de consumidores da rede social Facebook e a sua transferência irregular a uma empresa de consultoria chamada Cambridge Analytica 3 . Trata-se do compartilhamento indevido de dados, como nome, e-mail, data de nascimento, gênero e local de residência de 87 milhões de usuários que ocorreu por meio de aplicativo que serviria para determinar aspectos da personalidade a partir de simples perguntas e respostas, colocando em xeque a privacidade de todos os envolvidos que sequer tinham conhecimento dessa operação. Não foram, contudo, somente os que responderam ao quiz que tiveram seus dados acessados; a gigante rede social admitiu que os amigos dessas pessoas também tiveram as informações de seus perfis expostas à Cambridge Analytica. Consentiu, ainda, que a maioria de seus quase 2 bilhões de usuários 4 poderiam ter seus dados indevidamente acessados.

Não é por motivos altruísticos que os dados são comercializados ou cedidos de qualquer forma. Na economia da informação 5 informatizada, a coleta, o armazenamento e todo o manuseio de dados pessoais se dão de maneira rápida e eficiente economicamente, sem que exista um efetivo controle sobre eles 6 . Não raro, os usuários são bombardeados por publicidade dirigida 7 quando se tornam verdadeiros targets de consumo, sem falar na possibilidade de danos à personalidade e à privacidade por conta de violação no uso de dados pessoais, como os referentes à saúde, à posição política, à religiosa e ideológica, entre outros.

Esse acontecimento chamou ainda mais atenção para o debate sobre o tema da privacidade e do manuseio de dados pessoais e a destinação a eles dada, 8 levantando a questão de qual seria o regime de responsabilidade civil dos provedores de aplicação de Internet no Brasil por violação de dados de seus usuários na era de uma verdadeira vigilância digital 9 , que é a proposta de análise deste artigo.

2. Privacidade e regime jurídico dos dados pessoais no Brasil

A privacidade 10 do usuário na Internet é um dos grandes desafios do Século XXI 11 . Com a rapidez do desenvolvimento tecnológico, a diversificação do número de meios de comunicação em ambiente digital e o aumento da capacidade de armazenamento em nuvens, bem como por conta da localização geográfica de servidores em diversos lugares do planeta, os dados pessoais são hoje considerados como o ser humano em seu estado virtual, seu corpo eletrônico 12 , ou seja, a projeção da pessoa on-line. Essa constatação nos leva a pensar sobre as novas concepções de direito à privacidade que a Internet impôs à ciência jurídica, já que é necessário tutelar o ser humano também nas relações travadas eletronicamente 13 .

O direito à privacidade, que até então era classicamente considerado como o direito de ser deixado só 14 , passou por uma transformação juntamente com as relações sociais e econômicas: a Internet mudou a forma como nos comunicamos, como nos relacionamos com outros indivíduos, com empresas e com governos. Da mesma forma, revolucionou o modo pelo qual contratamos, consumimos e tratamos os direitos de personalidade. Nesse passo, a privacidade passou a ser definida, na sociedade da informação 15 na qual estamos inevitavelmente inseridos, como o direito ao controle de dados por parte de seu titular 16 e o direito a distinguir quais dados poderão estar disponíveis a terceiros 17 , sendo um claro aspecto da autodeterminação informativa do usuário (Recht auf Informationelle Selbstbestimmung) 18 .

Se, de um lado, há banalização do fornecimento de dados pessoais por parte dos internautas, sem que haja, muitas das vezes, informações e até mesmo consentimento livre, esclarecido e específico sobre o que será feito com eles; por outro, essas mesmas instituições com quem nos relacionamos se aproveitam disso para auferirem lucros por meio do compartilhamento indevido desses dados ou até mesmo criando perfis discriminatórios 19 , de precificação diferenciada 20 ou de targetização para fins de publicidade 21 , capazes, inclusive, de alterar substancialmente a conduta dos consumidores 22 , ainda mais em um cenário normativo que, em que pese haja legislação recente sobre o tema, nada há ainda de interpretação nos tribunais brasileiros.

Quando se trata sobre o estabelecimento do regime jurídico para a proteção desses dados, é de extrema importância que se encontre uma definição equilibrada que descreva quais os dados que serão objeto de tutela, já que é assim que será possível determinar os tipos de dados sobre os quais se aplicarão as normas de protetivas, havendo, a partir disso, maior ou menor tutela legal de seu titular. No direito europeu, o novo Regulamento Geral sobre Proteção de Dados 2016/679 do Parlamento Europeu e do Conselho, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, definiu-os como a informação relativa a uma pessoa identificada ou identificável 23 .

No documento da União Europeia, diz-se que são dados pessoais identificáveis os que possam ser identificados, direta ou indiretamente, por determinados dados, como o nome, números de identificação, dados de localização, identificadores virtuais de identidade física, fisiológica, genética, mental, econômica, cultural ou social 24 , da mesma forma como consta na Lei Federal 13.709, de 14 de agosto de 2018, que trata sobre a proteção de dados pessoais no Brasil, em seu artigo , incisos I, II e III 25 , e que revela grande influência europeia.

Observa-se que esse artigo é um importante instrumento de proteção da pessoa eletrônica, uma vez que a definição de “dados” apresentada na Lei é bastante ampla, de forma que a escolha legislativa de não os categorizar implica maior tutela dos dados pessoais em meio virtual. A exceção feita pela norma é com relação aos dados anonimizados, isto é, aqueles que, mesmo depois do tratamento, não são passíveis de identificar …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
6 de Julho de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1166915745/1-responsabilidade-civil-dos-provedores-de-aplicacao-por-violacao-de-dados-pessoais-na-internet-o-metodo-do-dialogo-das-fontes-e-o-regime-do-codigo-de-defesa-do-consumidor