O Facebook foi condenado a pagar R$ 500, por danos morais, a cada um dos usuários brasileiros que tiveram informações pessoais coletadas ilegalmente por meio de data scraping, isto é, raspagem de dados, em um caso ocorrido em 2021. A sentença foi proferida nesta quinta-feira, 23, pela Vara de Interesses Difusos e Coletivos da comarca da Ilha de São Luís, que ordenou à empresa o pagamento de R$ 72 milhões a título de danos morais coletivos, a serem revertidos ao Fundo Estadual de Interesses Difusos. Somados, os valores podem chegar a R$ 4,1 bilhões.
A raspagem é uma prática em que um software automatizado é utilizado para coletar informações pessoais públicas na Internet, de um site ou aplicativo. Em 2021, o Business Insider publicou uma reportagem mostrando que dados de 533 milhões de usuários do Facebook, de 106 países, obtidos por raspagem, haviam sido distribuídos em um banco de dados público, em 2019. Cerca de 8 milhões eram usuários brasileiros, aos quais a Justiça pede indenização.
A sentença, passível de recurso, acolheu parcialmente Ação Civil Coletiva proposta pelo Instituto Brasileiro de Defesa das Relações de Consumo (IBEDEC/MA). Nela, o juiz Douglas de Melo Martins argumentou que o Facebook contrariou a proteção legal garantida aos consumidores quanto aos seus direitos fundamentais à privacidade, à intimidade, à honra e à imagem, mesmo que não tenha ocorrido nenhum vazamento de dados. Foram coletados dados pessoais como número de telefone, e-mail, nome, data de nascimento e local de trabalho.
Martins destacou a Lei Geral de Proteção de Dados Pessoais (LGPD), segundo a qual o tratamento de dados pessoais pode ser feito somente mediante consentimento do titular. O juiz também citou o Marco Civil da Internet, que garante indenização por dano material ou moral decorrente de violação de dados pessoais. Segundo a norma, as plataformas precisam dispor de informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de dados pessoais. Eles só podem ser utilizados para finalidades que justifiquem sua coleta e estejam especificadas em termos de uso de aplicações.
O juiz entendeu que o Facebook agiu em desconformidade com o ordenamento jurídico, pois permitiu a extração dos dados de suas plataformas por ferramentas automatizadas. Para ele, não importa que os dados tenham sido obtidos por terceiro, pois cabe à plataforma a garantia da proteção dos dados pessoais de seus usuários.
A condenação da empresa ao pagamento de R$ 500 por danos morais individuais aos usuários diretamente atingidos, com o trânsito em julgado da sentença, deverá ocorrer em cumprimento individual de sentença no foro de residência de cada consumidor afetado.
Meta
Procurada pela reportagem, a Meta, dona do Facebook, informou que ainda não foi notificada da sentença.
Em post do blog da companhia, Mike Clark, diretor de gestão de produto da Meta, já afirmou anteriormente que usar automação para obter dados do Facebook sem a permissão da plataforma é uma violação dos termos da rede social.
Clark disse que a companhia investe para combater a raspagem de dados não autorizada de produtos do Facebook. Na época do post, de abril de 2021, havia uma equipe dedicada ao tema do uso indevido de dados externos composta por mais de 100 pessoas, incluindo cientistas de dados, analistas e engenheiros, dedicados a detectar, bloquear e impedir a raspagem.
“Como os scrapers imitam a maneira como as pessoas usam nossos produtos de forma legítima, nunca seremos capazes de evitar por completo que as raspagens aconteçam sem prejudicar a capacidade das pessoas usarem nossos aplicativos e sites da maneira que elas gostam. Isso significa que temos que buscar encontrar o equilíbrio e contar com uma variedade de abordagens para lidar com a raspagem. Como esse é um desafio comum e complexo de resolver, nosso objetivo é, em primeiro lugar, tornar mais difícil que os scrapers obtenham dados de nossos serviços e dificultar que façam dinheiro a partir deles, se o fizerem”, afirmou.
