Tribunal de Justiça europeu determina responsabilidade solidária de sites que utilizam curtidas do Facebook
terça-feira, 6 de agosto de 2019
Atualizado em 5 de agosto de 2019 16:02
Ultimamente, não há uma semana em que o conglomerado digital de Mark Zuckerberg não se veja envolvido com algum problema legal.
Das recentes novelas, primeiro foi uma multa milionária imposta pelo Ministério da Justiça alemão pela falta de transparência na resolução dos problemas de comentários racistas e de ódio na internet.
Depois, outros tantos milhões de dólares foram pagos em acordo no escândalo da Cambridge Analytica, que, segundo noticiado, teria pago pelo acesso aos dados pessoais de milhões de usuários da rede social durante as eleições norte-americanas.
Há pouco, surgiu o processo movido pelo estudante de Direito, Max Schrems, contra o envio indevido de dados pessoais de cidadãos europeus aos Estados Unidos, feito que também corre no Tribunal de Justiça Europeu (TJE).
Fato é que a cada dia o Facebook se vê enrolado em pendengas legais. Apesar de todos os escândalos, suspeitas e acusações de ser o maior sugador de dados pessoais do planeta (a imprensa alemã fala em "polvo de dados" ou "Datenkrake"), permanece inabalável o interesse de usuários (privados ou comerciais) pela rede social, o que - na visão das agências regulatórias - só confirma e alerta para os poderes "quase-estatais" do Facebook.
Semana passada, o Facebook se viu no epicentro de mais outra pendenga jurídica, desta feita envolvendo uma Central de Defesa dos Consumidores na Alemanha.
O caso "Peek & Cloppenburg"
Muitas empresas instalam em seus sites plug-ins de mídias sociais, como o botão de curtida do Facebook. O objetivo da ferramenta é atrair mais visitantes para suas páginas, obter mais feedbacks dos usuários que curtem, compartilham ou comentam e, dessa forma, incrementar a venda de seus produtos e/ou serviços.
Uma das empresas que instalaram o botão de like do Facebook em sua homepage foi o famoso conglomerado internacional de roupas de Düsseldorf "Peek & Cloppenburg/Fashion ID".
A particularidade do plug-in do Facebook, contudo, é que ele coleta automaticamente os dados dos usuários (ex: endereço de IP, agente do usuário (user agent) e o navegador utilizado) que acessam o site de moda e os transmite diretamente ao Facebook na Irlanda.
E isso acontece mesmo que o usuário não clique no botão de curtida ou sequer tenha conta no Facebook. O simples navegar no site já permite a captação e transmissão dos dados ao Facebook que, a partir daí, faz o que bem quer com essas informações.
Não é difícil imaginar que tudo isso aconteça sem conhecimento e - em todo caso - sem autorização do titular dos dados pessoais.
Por isso, a Central de Defesa do Consumidor do Estado de Nordrhein-Westfalen (Verbraucherzentrale NRW) processou a empresa Peek & Cloppenburg e o Facebook pela violação de dados pessoais dos usuários.
A Central alega que os usuários não são (suficientemente) informados e esclarecidos acerca desse procedimento, além do que faltaria autorização para a coleta de dados e a possibilidade de recusá-la.
O processo judicial na Alemanha
Em primeira instância, o juízo da Comarca de Düsseldorf deu ganho de causa à Central de Defesa dos Consumidores, reconhecendo que a prática viola o direito dos dados pessoais.
Para o Tribunal de Justiça de Düsseldorf, contudo, a questão não é tão clara assim. Por isso, o Oberlandsgericht Düsseldorf fez um questionamento direto ao Tribunal de Justiça Europeu solicitando o esclarecimento de seis questões relacionadas à interpretação da Diretiva 95/46, que instituiu a proteção dos dados pessoais na União Europeia.
O objetivo era, em essência, definir a compatibilidade - e, consequentemente, a admissibilidade - do botão de curtida com as regras europeias de proteção de dados pessoais. Por isso, o processo ficou suspenso no OLG Düsseldorf até a decisão dos juízes de Luxemburgo.
A decisão do TJE: responsabilidade até o momento da transmissão ao Facebook
O TJE enfrentou, então, a questão central de saber se a empresa que utiliza o plug-in do Facebook - ou de qualquer outro fornecedor de plug-ins de mídias sociais - pode ser responsabilizada com ele em caso de violações dos dados pessoais dos usuários.
A decisão, prolatada no processo TJE Az. C-40/17, julgado em 29/7/2019, seguiu a linha já esboçada em outro julgado anterior, onde a Corte de Luxemburgo havia decidido que o operador de uma fanpage do Facebook, isto é, uma empresa que tem uma página comercial no Facebook, responde solidariamente com ele em casos de violação dos dados pessoais dos usuários. Trata-se do processo TJE Az. C-210/16, julgado em 5/6/2018.
No processo julgado semana passada, o TJE reconheceu a responsabilidade solidária do operador do site e do Facebook pela coleta de dados pessoais durante a visita do internauta ao site da empresa e pelo envio desses dados ao Facebook na Irlanda.
Essa responsabilidade resta configurada ainda quando a empresa, operadora do site, não tenha mais acesso algum aos dados pessoais após o envio ao Facebook.
Ela responde pelo simples fato de ter possibilitado - através da instalação no site do botão de curtida - a transmissão dos dados, vez que dele se beneficia, ainda que de modo geral, através da publicidade vinculada ao botão de curtida. Dessa forma, disse o TJE, ambos decidem conjuntamente sobre os fins e os meios do tratamento de dados e auferem vantagens financeiras.
A decisão da Corte Europeia seguiu a posição do Advogado-Geral, Michael Bobek, que, em dezembro de 2018, emitiu parecer favorável à reponsabilidade conjunta do operador do site e do Facebook pela violação das normas de dados pessoais dos usuários.
O Advogado-Geral ainda sugeriu que fossem disponibilizadas informações claras aos usuários acerca dessa forma de tratamento dos dados e que se exigisse a concordância prévia daqueles para a coleta e transmissão de seus dados.
As repercussões da decisão
As repercussões da decisão do TJE foram imediatas na Europa.
Na Alemanha, os especialistas ponderam que a decisão do TJE não visa impedir a instalação de plug-ins de mídias sociais nas páginas das empresas, mas essas precisam alertar os usuários sobre o tratamento comum de dados com o Facebook e pedir sua concordância - antes da coleta e envio dos dados - para legitimar a sua parte no processo de tratamento dos dados.
Muitos acreditam que, em breve, o Facebook adaptará seus termos de uso, informando acerca da responsabilidade solidária com os operadores de sites.
Esses, por sua vez, deverão remeter os usuários a esse acordo padronizado de responsabilidade e alertar, em suas declarações de proteção de dados, ao modo de funcionamento dos plug-ins e à possibilidade do usuário de vedar a coleta e o tratamento de dados.
Através da instalação de determinados plug-ins, o operador do site poderia impedir, em princípio, a coleta e transmissão automática de dados pessoais ao Facebook & Co., deixando então a cargo do usuário a faculdade de autorizar - por exemplo, po meio de um ou dois clics - o compartilhamento do conteúdo.
Alguns questionam ainda se seria viável assegurar ao internauta um direito de arrependimento, aos moldes do que ocorre no mercado de consumo a fim de conferir uma maior proteção ao titular dos dados contra decisões afoitas e precipitadas. Como visto, muitas questões técnicas, jurídicas e econômicas ainda estão em aberto.
Há de se aguardar agora como o OLG Düsseldorf irá se pronunciar no processo, suspenso até então. Mas, sobretudo, há de se aguardar sobre o que os agentes reguladores irão dizer a respeito de mais esse sensível - e relevantíssimo - problema concreto de coleta e tratamento de dados pessoais sem autorização dos titulares.