MA: Justiça condena Facebook e Zoom por acesso ilegal a dados de usuários

Publicado em: 12 de março de 2024

IMAGEM ARTÍSTICA EM FUNDO VERDE E AZUL, DE DIGITAL AMARELA SOBRE TELA DE CELULAR. AO FUNDO, TELA D EOCMPUTADOR COM DADOS PESSOAIS.

A Vara de Interesses Difusos e Coletivos de São Luís condenou os aplicativos Facebook e Zoom a pagarem R$ 20 milhões em dano moral coletivo e R$ 500,00 para cada usuário do sistema operacional móvel (IOS) da empresa Apple, que tiveram dados coletados sem sua autorização.

Na sentença, o juiz Douglas de Melo Martins, titular da Vara, determinou que os aplicativos parem de coletar e compartilhar, entre si e com terceiros, dados técnicos obtidos por meio da ferramenta “SDK” para o sistema operacional IOS, sem consentimento dos usuários.

O juiz determinou também que evitem coletar e compartilhar entre si e com terceiros, sem consentimento, dados técnicos dos aparelhos dos usuários do aplicativo Zoom para IOS, como o tipo e a versão do sistema operacional, fuso horário, modelo, tamanho da tela, núcleos do processador e espaço em disco dos aparelhos, bem como a operadora de telefonia móvel, endereço IP (identificação do aparelho) e identificação (ID) de Anunciante do IOS.

Além de ter de excluir os dados coletados ilegalmente, as rés terão de explicar de que forma o consentimento é obtido na adesão aos programas, com exposição das janelas, condições, línguas e caixa de diálogo, nos sistemas IOS, Android e endereço da internet.

O juiz Douglas Martins aceitou parte dos pedidos do Instituto Brasileiro de Estudo e Defesa das Relações de Consumo (IBEDEC-MA) em “Ação Civil Pública” contra o Zoom e o Facebook, com pedido de “tutela antecipada”.

Na ação, o IBEDEC-MA informou que houve suposta violação de direitos individuais dos usuários do Zoom que tiveram dados compartilhados com o Facebook, de forma ilegal, o que afetou os seus direitos a um ambiente de navegação seguro na rede mundial de computadores.

O Facebook contestou a classificação dos dados como “sensíveis” sustentando que são apenas informações técnicas que não representam risco de dano ao usuário, e que agiu prontamente ao tomar conhecimento do problema e removeu o SDK. Informou ainda que não comercializa as informações obtidas, nem tem parceria de negócios com Facebook.

O Zoom destacou que a segurança e privacidade dos usuários são prioridades fundamentais, contestando a alegação do IBEDEC-MA sobre um suposto histórico de falhas na segurança. Diz ainda que a ampla utilização da plataforma por entidades renomadas contradiz essa acusação.

Para o juiz, ao contrário do alegado pelas rés, não se trata apenas de dados técnicos dos usuários. O ID de Anunciante do IOS, por exemplo, permite às empresas de publicidade direcionar anúncios, analisar o comportamento dos usuários, analisar audiências, rastrear conversões e personalizar a experiência do usuário em aplicativos.

Quanto à possibilidade de monetização das informações dos usuários, as empresas podem vender esses dados, oferecer serviços de publicidade direcionada ou estabelecer parcerias comerciais para acessar e utilizar as informações do ID de Anunciante.

Em seu julgamento, o juiz informou que a proteção à privacidade e à proteção de dados encontram amparo tanto na Constituição Federal (artigo 5º) quanto no Marco Civil da Internet (Lei nº 12.965/2014), que estabelece princípios fundamentais para a utilização da internet no Brasil.

“Assim, a utilização de dados pessoais deve vincular-se a uma finalidade legítima e específica, devendo observar os princípios da necessidade, adequação e proporcionalidade”, declarou o juiz na sentença.