Facebook e Zoom são condenados em R$ 20 milhões por coleta de dados; usuários podem ser indenizados


Usuários de dispositivos Apple que logaram no Zoom usando conta do Facebook podem ter tido dados compartilhados entre as plataformas

Por Henrique Sampaio
Atualização:

O Facebook e o Zoom foram condenados a pagar R$ 20 milhões pelo compartilhamento ilegal de dados dos usuários no Brasil. As empresas também serão multadas em R$ 500 por cada usuário lesado que ajuizar uma ação. A sentença foi dada pelo juiz Douglas de Melo Martins, da Vara de Interesses Difusos e Coletivos de São Luís após ação movida pelo Instituto Brasileiro de Estudo e Defesa das Relações de Consumo (IBEDEC). Por se tratar de uma decisão de primeiro grau, ambas as partes podem recorrer.

Segundo o despacho, os usuários do sistema iOS, da Apple, que logaram no Zoom por meio de suas contas do Facebook, tiveram dados coletados ilegalmente pela plataforma da Meta. Esses dados incluem informações como a versão do sistema operacional, fuso horário, idioma, modelo do dispositivo, núcleo do processador, tamanho da tela, espaço em disco, operadora de telefonia móvel, endereço IP e o ID de Anunciante do iOS (iOS Advertising ID).

Usuários de dispositivos Apple que logaram no Zoom usando conta do Facebook podem ter tido dados compartilhados entre as plataformas. Foto: REUTERS/Dado Ruvic/Illustration/File Photo 
continua após a publicidade

No processo, o Facebook alega que faz a coleta de dados ‘técnicos’ (não sensíveis) de usuários de aplicações parceiras que utilizam a ferramenta de login do Facebook, conforme previsto em sua política de dados, e que caberia ao parceiro (no caso o Zoom), informar seus usuários sobre a condição.

O IBEDEC, contudo, alega que dentro dos dados técnicos coletados pelo Facebook está o ID de anunciante, com o qual é possível que empresas de publicidade direcionem anúncios e analisem o comportamento dos usuários. A ação diz ainda que as empresas podem vender esses dados, oferecer serviços de publicidade direcionada ou estabelecer parcerias comerciais para acessar e utilizar as informações do ID de Anunciante.

Também nos altos, o Zoom negou que tenha comercializado as informações com o Facebook, que não possui parceria de lucros com a empresa e que agiu prontamente para remover a ferramenta de login da plataforma.

continua após a publicidade

O magistrado afirma que, uma vez que não há como os indivíduos saberem se foram lesados ou não, dado que não houve transparência no processo ilegal de compartilhamento de dados, eles podem ser indenizados como dano moral presumido, sem que seja provada a existência de um prejuízo. Para isso, segundo a advogada Katia Valandro, “cada indivíduo deverá ajuizar uma ação contra o Facebook e o Zoom”, o que resultará em indenizações individuais de R$ 500. “Isso pode mudar se as partes recorrerem da decisão, que tem abrangência nacional”, ressalta a advogada.

A indenização pelo dano coletivo no valor de R$ 20 milhões ficou abaixo do pedido inicial, de R$ 29 milhões, porque o Zoom, depois de revelada a falha, atuou para mitigá-la, colocando em prática um plano de revisão de sua política de segurança.

continua após a publicidade

“O compartilhamento ilegal de dados com terceiros por parte desses aplicativos representa uma violação séria da privacidade e segurança dos usuários”, escreveu o magistrado. “As consequências desse tipo de violação podem ser amplas e duradouras, afetando a confiança no uso de tecnologias de comunicação virtual e exigindo medidas rigorosas de proteção de dados por parte das autoridades públicas”.

A decisão teve como base o Marco Civil da Internet e a Lei Geral de Proteção de Dados (LGPD).

Procurada pelo Estadão, a Meta não quis se manifestar. Não conseguimos contato com a Zoom para comentar a sentença.

O Facebook e o Zoom foram condenados a pagar R$ 20 milhões pelo compartilhamento ilegal de dados dos usuários no Brasil. As empresas também serão multadas em R$ 500 por cada usuário lesado que ajuizar uma ação. A sentença foi dada pelo juiz Douglas de Melo Martins, da Vara de Interesses Difusos e Coletivos de São Luís após ação movida pelo Instituto Brasileiro de Estudo e Defesa das Relações de Consumo (IBEDEC). Por se tratar de uma decisão de primeiro grau, ambas as partes podem recorrer.

Segundo o despacho, os usuários do sistema iOS, da Apple, que logaram no Zoom por meio de suas contas do Facebook, tiveram dados coletados ilegalmente pela plataforma da Meta. Esses dados incluem informações como a versão do sistema operacional, fuso horário, idioma, modelo do dispositivo, núcleo do processador, tamanho da tela, espaço em disco, operadora de telefonia móvel, endereço IP e o ID de Anunciante do iOS (iOS Advertising ID).

Usuários de dispositivos Apple que logaram no Zoom usando conta do Facebook podem ter tido dados compartilhados entre as plataformas. Foto: REUTERS/Dado Ruvic/Illustration/File Photo 

No processo, o Facebook alega que faz a coleta de dados ‘técnicos’ (não sensíveis) de usuários de aplicações parceiras que utilizam a ferramenta de login do Facebook, conforme previsto em sua política de dados, e que caberia ao parceiro (no caso o Zoom), informar seus usuários sobre a condição.

O IBEDEC, contudo, alega que dentro dos dados técnicos coletados pelo Facebook está o ID de anunciante, com o qual é possível que empresas de publicidade direcionem anúncios e analisem o comportamento dos usuários. A ação diz ainda que as empresas podem vender esses dados, oferecer serviços de publicidade direcionada ou estabelecer parcerias comerciais para acessar e utilizar as informações do ID de Anunciante.

Também nos altos, o Zoom negou que tenha comercializado as informações com o Facebook, que não possui parceria de lucros com a empresa e que agiu prontamente para remover a ferramenta de login da plataforma.

O magistrado afirma que, uma vez que não há como os indivíduos saberem se foram lesados ou não, dado que não houve transparência no processo ilegal de compartilhamento de dados, eles podem ser indenizados como dano moral presumido, sem que seja provada a existência de um prejuízo. Para isso, segundo a advogada Katia Valandro, “cada indivíduo deverá ajuizar uma ação contra o Facebook e o Zoom”, o que resultará em indenizações individuais de R$ 500. “Isso pode mudar se as partes recorrerem da decisão, que tem abrangência nacional”, ressalta a advogada.

A indenização pelo dano coletivo no valor de R$ 20 milhões ficou abaixo do pedido inicial, de R$ 29 milhões, porque o Zoom, depois de revelada a falha, atuou para mitigá-la, colocando em prática um plano de revisão de sua política de segurança.

“O compartilhamento ilegal de dados com terceiros por parte desses aplicativos representa uma violação séria da privacidade e segurança dos usuários”, escreveu o magistrado. “As consequências desse tipo de violação podem ser amplas e duradouras, afetando a confiança no uso de tecnologias de comunicação virtual e exigindo medidas rigorosas de proteção de dados por parte das autoridades públicas”.

A decisão teve como base o Marco Civil da Internet e a Lei Geral de Proteção de Dados (LGPD).

Procurada pelo Estadão, a Meta não quis se manifestar. Não conseguimos contato com a Zoom para comentar a sentença.

O Facebook e o Zoom foram condenados a pagar R$ 20 milhões pelo compartilhamento ilegal de dados dos usuários no Brasil. As empresas também serão multadas em R$ 500 por cada usuário lesado que ajuizar uma ação. A sentença foi dada pelo juiz Douglas de Melo Martins, da Vara de Interesses Difusos e Coletivos de São Luís após ação movida pelo Instituto Brasileiro de Estudo e Defesa das Relações de Consumo (IBEDEC). Por se tratar de uma decisão de primeiro grau, ambas as partes podem recorrer.

Segundo o despacho, os usuários do sistema iOS, da Apple, que logaram no Zoom por meio de suas contas do Facebook, tiveram dados coletados ilegalmente pela plataforma da Meta. Esses dados incluem informações como a versão do sistema operacional, fuso horário, idioma, modelo do dispositivo, núcleo do processador, tamanho da tela, espaço em disco, operadora de telefonia móvel, endereço IP e o ID de Anunciante do iOS (iOS Advertising ID).

Usuários de dispositivos Apple que logaram no Zoom usando conta do Facebook podem ter tido dados compartilhados entre as plataformas. Foto: REUTERS/Dado Ruvic/Illustration/File Photo 

No processo, o Facebook alega que faz a coleta de dados ‘técnicos’ (não sensíveis) de usuários de aplicações parceiras que utilizam a ferramenta de login do Facebook, conforme previsto em sua política de dados, e que caberia ao parceiro (no caso o Zoom), informar seus usuários sobre a condição.

O IBEDEC, contudo, alega que dentro dos dados técnicos coletados pelo Facebook está o ID de anunciante, com o qual é possível que empresas de publicidade direcionem anúncios e analisem o comportamento dos usuários. A ação diz ainda que as empresas podem vender esses dados, oferecer serviços de publicidade direcionada ou estabelecer parcerias comerciais para acessar e utilizar as informações do ID de Anunciante.

Também nos altos, o Zoom negou que tenha comercializado as informações com o Facebook, que não possui parceria de lucros com a empresa e que agiu prontamente para remover a ferramenta de login da plataforma.

O magistrado afirma que, uma vez que não há como os indivíduos saberem se foram lesados ou não, dado que não houve transparência no processo ilegal de compartilhamento de dados, eles podem ser indenizados como dano moral presumido, sem que seja provada a existência de um prejuízo. Para isso, segundo a advogada Katia Valandro, “cada indivíduo deverá ajuizar uma ação contra o Facebook e o Zoom”, o que resultará em indenizações individuais de R$ 500. “Isso pode mudar se as partes recorrerem da decisão, que tem abrangência nacional”, ressalta a advogada.

A indenização pelo dano coletivo no valor de R$ 20 milhões ficou abaixo do pedido inicial, de R$ 29 milhões, porque o Zoom, depois de revelada a falha, atuou para mitigá-la, colocando em prática um plano de revisão de sua política de segurança.

“O compartilhamento ilegal de dados com terceiros por parte desses aplicativos representa uma violação séria da privacidade e segurança dos usuários”, escreveu o magistrado. “As consequências desse tipo de violação podem ser amplas e duradouras, afetando a confiança no uso de tecnologias de comunicação virtual e exigindo medidas rigorosas de proteção de dados por parte das autoridades públicas”.

A decisão teve como base o Marco Civil da Internet e a Lei Geral de Proteção de Dados (LGPD).

Procurada pelo Estadão, a Meta não quis se manifestar. Não conseguimos contato com a Zoom para comentar a sentença.

Atualizamos nossa política de cookies

Ao utilizar nossos serviços, você aceita a política de monitoramento de cookies.