A Justiça do Maranhão condenou os aplicativos Facebook e Zoom a pagarem R$ 20 milhões por dano moral coletivo e R$ 500 para cada usuário do sistema operacional móvel (IOS) da empresa Apple, que tiveram dados coletados sem autorização.
A decisão foi tomada pela Vara de Interesses Difusos e Coletivos de São Luís e a sentença foi assinada pelo juiz Douglas de Melo Martins que determinou que os aplicativos parem de coletar e compartilhar, entre si e com terceiros, dados técnicos obtidos por meio da ferramenta “SDK” para o sistema operacional IOS, sem consentimento dos usuários.
A sentença teve como base os pedidos do Instituto Brasileiro de Estudo e Defesa das Relações de Consumo no Maranhão (IBEDEC-MA), que ajuizou uma Ação Civil Pública contra o Zoom e o Facebook, com pedido de tutela antecipada. Na ação, o IBEDEC-MA informou que houve suposta violação de direitos individuais dos usuários do Zoom, que tiveram dados compartilhados com o Facebook, de forma ilegal, o que afetou os seus direitos a um ambiente de navegação seguro na rede mundial de computadores.
Pela decisão da Justiça, além de ter de excluir os dados coletados ilegalmente, as rés terão de explicar de que forma o consentimento é obtido na adesão aos programas, com exposição das janelas, condições, línguas e caixa de diálogo, nos sistemas IOS, Android e endereço da internet.
Na sentença, o juiz determina, também, que os apps evitem coletar e compartilhar entre si e com terceiros, sem consentimento, dados técnicos dos aparelhos dos usuários do aplicativo Zoom para IOS, como o tipo e a versão do sistema operacional, fuso horário, modelo, tamanho da tela, núcleos do processador e espaço em disco dos aparelhos, bem como a operadora de telefonia móvel, endereço IP (identificação do aparelho) e identificação (ID) de Anunciante do IOS.
As informações da justiça trazem ainda as alegações das empresas citadas e envolvidas nas denúncias. O Facebook contestou a classificação dos dados como “sensíveis” sustentando que são apenas informações técnicas que não representam risco de dano ao usuário, e que agiu prontamente ao tomar conhecimento do problema e removeu o SDK. Informou ainda que não comercializa as informações obtidas, nem tem parceria de negócios com Facebook.
O Zoom destacou que a segurança e privacidade dos usuários são prioridades fundamentais, contestando a alegação do IBEDEC-MA sobre um suposto histórico de falhas na segurança. Diz ainda que a ampla utilização da plataforma por entidades renomadas contradiz essa acusação.
Para o juiz Douglas de Melo, ao contrário da alegação das empresas, não se trata apenas de dados técnicos dos usuários. O ID de Anunciante do IOS, por exemplo, permite às empresas de publicidade direcionar anúncios, analisar o comportamento dos usuários, analisar audiências, rastrear conversões e personalizar a experiência do usuário em aplicativos.
Quanto à possibilidade de monetização das informações dos usuários, as empresas podem vender esses dados, oferecer serviços de publicidade direcionada ou estabelecer parcerias comerciais para acessar e utilizar as informações do ID de Anunciante.
Em seu julgamento, o juiz informou que a proteção à privacidade e à proteção de dados encontram amparo tanto na Constituição Federal (artigo 5º) quanto no Marco Civil da Internet (Lei nº 12.965/2014), que estabelece princípios fundamentais para a utilização da internet no Brasil.