Distrito Federal considerou que empresa falhou nos procedimentos de segurança, que devem ser garantidos principalmente porque a rede social se beneficia da relação de consumo com usuários.
Por Redação - de BrasíliaRedes Sociais são algo muito novo para o Direito, e as normas que implicam em responsabilização das redes ainda estão em fase de franco aperfeiçoamento. O Facebook Serviços Online do Brasil foi condenado em primeira instância e em fase recursal na 3ª Turma Recursal dos Juizados Especiais do Distrito Federal a indenizar vítima de estelionato praticado por meio de perfil hackeado no Instagram (do mesmo grupo do Facebook). No entendimento dos magistrados, o réu falhou nos procedimentos de segurança que deveriam proteger os usuários da rede social.
A autora conta que, atraída por suposta oferta de aparelho celular publicada em perfil do Instagram, efetuou a compra no valor de R$ 2,3 mil, com pagamento via pix. Consta nos autos que, em julho de 2021, a verdadeira usuária do perfil, que estaria vendendo o aparelho, percebeu que sua conta havia sido invadida e comunicou imediatamente o réu. De acordo com o processo que trata da invasão (0711013-88.2021.8.07.0020), a vítima informou que o perfil estava sendo usado para prática de golpes, no entanto, a plataforma manteve a conta ativa, sob administração indevida de terceiro, por quase três meses.
– A depender da relação entre a plataforma e o usuário, pode-se aplicar o Código de Defesa do Consumidor; houve um defeito na prestação do serviço no caso concreto quando a rede social foi informada que uma conta estaria sendo utilizada para aplicar golpes e permaneceu inerte; a tese de que a plataforma teria uma responsabilidade limitada, pois não seria responsável pelo conteúdo, perde a validade na medida em que se manteve inerte após a denúncia do dono do perfil invadido; e estão bloqueando conteúdo que não seja manifestamente criminoso. Dito isso, considero correta a decisão tomada em Brasília para o caso concreto, mesmo sabendo que há respeitáveis doutrinadores que entendem de forma diversa – comentou o professor de Direito da Faculdade Presbiteriana Mackenzie Brasília, advogado, consultor e negociador internacional Ronaldo Bach, doutorando em Direito, Estado e Constituição, especialista em Direito Tributário e em Direito Digital.
Os empreendimentos
De acordo com o docente, os empreendimentos devem assumir o risco de qualquer negócio. E, no caso, há uma relação de consumo entre o usuário da rede social e o fornecedor do serviço. Para ele, o serviço não é gratuito como aparenta ser. Os usuários oferecem informações pessoais e/ou conteúdos para as plataformas que se utilizam dos dados e dos conteúdos para auferir lucro com venda de dados/anúncios decorrentes da audiência. Um serviço remunerado, ainda que o usuário final não pague em dinheiro pela utilização da plataforma. Este usuário é a matéria-prima do produto ofertado pelas redes sociais. Ele, em última análise, é fonte de lucro. Bem verdade que o serviço ofertado não é de compra e venda no caso concreto, mas de provedor de aplicações.
– Há dois fatores a serem considerados. O primeiro é que provedores de aplicações como o Facebook, Instagram, WhatsApp, YouTube em tese não teriam o dever de monitoramento. Mas na prática monitoram. Um dos grandes fundamentos de que muitas das responsabilidades sejam afastadas é exatamente o fato de que as plataformas não funcionam senão como um local onde conteúdos são consultados/compartilhados (a exceção seria a exclusão, por exemplo, de conteúdos manifestamente criminosos). No entanto, na prática comercial, parte dos conteúdos mesmo não denunciados são monitorados, e parte deles afastados das redes. Na prática, estas redes têm funcionado como grandes “jornais” que, por editarem e escolherem o que se é publicado e o que não se é publicado, poderiam ser responsabilizados pelo conteúdo que publicam. Esta tese é adotada por parte dos doutrinadores – acrescentou o Ronaldo Bach.
Conforme a decisão, é dever das prestadoras de serviços digitais, ao disponibilizar e lucrar com produtos e serviços no mercado de consumo, fornecer sistemas seguros, de forma a evitar a ocorrência de fraudes que causem danos aos usuários, em especial com a utilização indevida de dados pessoais dos usuários cadastrados em perfis da rede social.
Inaplicabilidade
No recurso, o Facebook alega inaplicabilidade do Código de Defesa do Consumidor, afirma que não assumiu posição de fornecedor do negócio de compra e venda do produto, apenas disponibilizou meios para a realização da transação entre as usuárias. Considera que houve reponsabilidade exclusiva da autora, com seu dever de diligência e/ou de terceiro beneficiário do pagamento. Destaca que não houve defeito na prestação de serviço, uma vez que “ao serviço Instagram não cabe o dever de monitoramento”. Por fim, ressalta que, de acordo com o Marco Civil da Internet, a rede social, na qualidade de provedor de aplicações que é, apenas poderá ser responsabilizado por atos de terceiro se, após ordem judicial de remoção de conteúdo, ficar inerte, o que não é o caso do processo.
O colegiado considerou e destacou, no entanto, que a atuação indevida de terceiro, por meio de fraude, não rompe o nexo causal entre a conduta do fornecedor e os danos suportados pelos consumidores, porque se trata dos riscos inerentes ao exercício da atividade desempenhada pela empresa. Assim, os magistrados consignaram que restou comprovado o acesso indevido por terceiro de má-fé ao perfil da usuária cadastrada no Instagram, para a prática de golpes relacionados a falsas vendas de produtos. Tal fato não foi contestado pelo réu.
– Um outro fator é que a rede social, ao ser informada que o perfil estaria sendo utilizado para aplicar golpes, permaneceu inerte por quase três meses. Talvez a alegação de Não-responsabilidade fosse mais efetiva se, ao receber a notícia, fosse tomada uma providência imediata que evitasse a prática criminosa descrita na denúncia. Deve ser frisado que a rede social assume o risco de que sua autenticação de usuários seja segura. A segurança ou insegurança na autenticação de uma rede social (o momento em que o usuário é identificado com login e senha) é responsabilidade do provedor – reforça o professor Mackenzista.
Além disso, também ficou comprovada a demora do réu (quase 3 meses) em adotar providências a fim de promover o bloqueio da conta, mesmo tendo sido requisitado mais de uma vez pela titular do perfil hackeado, outro fato também não impugnado pela plataforma. O colegiado registrou, ainda, que é obrigação do fornecedor cercar-se de todos os cuidados possíveis para a autenticação dos usuários, bem como para disponibilizar canais eficazes de atendimento ao consumidor, pautando sua conduta na cautela e segurança dos acessos realizados, sob pena de se configurar a falha na prestação do serviço.
– Deve-se também ter em conta, no entanto, o caso concreto e as circunstâncias em que os fatos ocorrem. Os usuários também precisam tomar as cautelas esperadas, de senso comum. No julgado, isto aconteceu quando o dono do perfil comunicou à plataforma da situação de estelionato. Se a conta tivesse sido bloqueada imediatamente, o golpe não daria certo – concluiu o especialista.
A sentença original foi mantida e o Facebook deverá indenizar a autora em R$2,3 mil, referente ao valor que foi pago pelo aparelho vendido de forma fraudulenta.
Sobre a Faculdade Presbiteriana Mackenzie
A Faculdade Presbiteriana Mackenzie é uma instituição de ensino confessional presbiteriana, filantrópica e de perfil comunitário, que se dedica às ciências divinas, humanas e de saúde. A instituição é comprometida com a formação de profissionais competentes e com a produção, disseminação e aplicação do conhecimento, inserida na sociedade para atender suas necessidades e anseios, e de acordo com princípios cristãos.
O Instituto Presbiteriano Mackenzie (IPM) é a instituição mantenedora e responsável pela gestão administrativa dos campi em três cidades do País: Brasília (DF), Curitiba (PR) e Rio de Janeiro (RJ). As Presbiterianas Mackenzie têm missão educadora, de cultura Empreendedora e inovadora. Entre seus diferenciais estão os cursos de Medicina (Curitiba); Administração, Ciências Econômicas, Contábeis, Direito (Brasília e Rio); e Engenharia Civil (Brasília). Em 2021, comemora-se os 150 anos da instituição no Brasil. Ao longo deste período, a instituição manteve-se fiel aos valores confessionais vinculados à sua origem na Igreja Presbiteriana do Brasil.