A Vara de Interesses Difusos e Coletivos de São Luís condenou os aplicativos Facebook e Zoom a pagarem R$ 20 milhões em dano moral coletivo e R$ 500,00 para cada usuário do sistema operacional móvel (IOS) da empresa Apple, que tiveram dados coletados sem sua autorização.
Na sentença, o juiz Douglas de Melo Martins, titular da Vara, determinou que os aplicativos parem de coletar e compartilhar, entre si e com terceiros, dados técnicos obtidos por meio da ferramenta “SDK” para o sistema operacional IOS, sem consentimento dos usuários.
O juiz determinou também que evitem coletar e compartilhar entre si e com terceiros, sem consentimento, dados técnicos dos aparelhos dos usuários do aplicativo Zoom para IOS, como o tipo e a versão do sistema operacional, fuso horário, modelo, tamanho da tela, núcleos do processador e espaço em disco dos aparelhos, bem como a operadora de telefonia móvel, endereço IP (identificação do aparelho) e identificação (ID) de Anunciante do IOS.
Além de ter de excluir os dados coletados ilegalmente, as rés terão de explicar de que forma o consentimento é obtido na adesão aos programas, com exposição das janelas, condições, línguas e caixa de diálogo, nos sistemas IOS, Android e endereço da internet.
O juiz Douglas Martins aceitou parte dos pedidos do Instituto Brasileiro de Estudo e Defesa das Relações de Consumo (IBEDEC-MA) em “Ação Civil Pública” contra o Zoom e o Facebook, com pedido de “tutela antecipada”.
Na ação, o IBEDEC-MA informou que houve suposta violação de direitos individuais dos usuários do Zoom que tiveram dados compartilhados com o Facebook, de forma ilegal, o que afetou os seus direitos a um ambiente de navegação seguro na rede mundial de computadores.
O Facebook contestou a classificação dos dados como “sensíveis” sustentando que são apenas informações técnicas que não representam risco de dano ao usuário, e que agiu prontamente ao tomar conhecimento do problema e removeu o SDK. Informou ainda que não comercializa as informações obtidas, nem tem parceria de negócios com Facebook.
O Zoom destacou que a segurança e privacidade dos usuários são prioridades fundamentais, contestando a alegação do IBEDEC-MA sobre um suposto histórico de falhas na segurança. Diz ainda que a ampla utilização da plataforma por entidades renomadas contradiz essa acusação.
Para o juiz, ao contrário do alegado pelas rés, não se trata apenas de dados técnicos dos usuários. O ID de Anunciante do IOS, por exemplo, permite às empresas de publicidade direcionar anúncios, analisar o comportamento dos usuários, analisar audiências, rastrear conversões e personalizar a experiência do usuário em aplicativos.
Quanto à possibilidade de monetização das informações dos usuários, as empresas podem vender esses dados, oferecer serviços de publicidade direcionada ou estabelecer parcerias comerciais para acessar e utilizar as informações do ID de Anunciante.
Em seu julgamento, o juiz informou que a proteção à privacidade e à proteção de dados encontram amparo tanto na Constituição Federal (artigo 5º) quanto no Marco Civil da Internet (Lei nº 12.965/2014), que estabelece princípios fundamentais para a utilização da internet no Brasil.
“Assim, a utilização de dados pessoais deve vincular-se a uma finalidade legítima e específica, devendo observar os princípios da necessidade, adequação e proporcionalidade”, declarou o juiz na sentença.