NEWSLETTER

No dia 24.07, a 29ª Vara Cível de Belo Horizonte/MG condenou o Facebook a pagar R$ 20 milhões de indenização, por danos morais coletivos, em decorrência de vazamentos de dados de usuários. O valor será destinado ao Fundo Estadual de Proteção e Defesa do Consumidor (FEPDC/MG). Além disso, a Justiça mineira determinou que a empresa pague R$ 5 mil por danos individuais a cada usuário diretamente afetado pelos incidentes de segurança. A condenação é fruto de duas ações civis públicas propostas pelo Instituto Defesa Coletiva. Conforme se depreende da ação, em 2018, o Facebook foi invadido por hackers que tiveram acesso a informações de cerca de 29 milhões de usuários, incluindo nome, número de telefone, e-mail, gênero, localidade, religião e últimos locais onde estiveram. Já em 2019, outro vazamento expôs senhas de cerca de 22 mil contas, bem como detalhes da movimentação de mais de 540 milhões de usuários. Embora não tenha informado o número exato, o Facebook não negou que usuários brasileiros tenham sido atingidos pelos vazamentos. Diante disso, o juiz José Villela destacou o potencial do dano de violação do direito de personalidade dos usuários da rede social no Brasil. Além disso, o magistrado afirmou que houve falha na prestação do serviço ao consumidor, o que é responsabilidade da empresa que aufere lucro com a atividade comercial. Vale mencionar que, em março desse ano, o Facebook foi condenado pela Justiça do Maranhão a pagar indenização por danos morais pelo vazamento de dados, ocorrido em 2021, de aproximadamente 500 milhões de usuários, sendo mais de 8 milhões deles brasileiros.

No dia 25.07, a 29ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo (TJSP) estabeleceu que o Facebook deve ser solidariamente responsável, junto à Garena, pela reativação de conta invadida no jogo Free Fire. De acordo com os autos, o autor da ação se valia de suas credenciais no Facebook para validar seu acesso ao jogo. Após ter sofrido um ataque de um hacker na rede social, sua conta no Free Fire foi banida. Embora, em primeiro grau, a juíza Michelle Fabiola Dittert Pupulim tenha julgado a ação improcedente, o TJSP entendeu que a conta do jogador deveria ser reativada, o que seria responsabilidade tanto da Garena, diretamente responsável pelo jogo, quanto do Facebook, uma vez que o acesso ocorria por meio de login e senha cadastrados na rede social. Além disso, ainda que o desembargador Carlos Henrique Miguel Trevisan, relator do caso no TJSP, tenha entendido que a interrupção de acesso ao jogo seja abusiva, nos termos do art. 51, IV, do Código de Defesa do Consumidor (CDC), o pedido de danos morais foi negado sob o argumento de que o autor teria experimentado mero incômodo. Assim, o relator determinou que o Facebook e a Garena reativem a conta do autor no prazo de 48 horas, sob pena de multa diária de R$ 200, limitada a R$ 5 mil.

Em 31.07, o Deputado Federal Delegado Paulo Bilynskyj (PL/SP) apresentou à Câmara dos Deputados o Projeto de Lei nº 3644/2023, que busca alterar o Marco Civil da Internet (Lei nº 12.965/2014) para instituir mudanças na regulação do uso das redes sociais. Na justificativa do projeto,argumenta-se  ser crescente, no Brasil, o número de pessoas que têm suas contas e/ou conteúdos removidos “de maneira unilateral, arbitrária e imotivada” por provedores de redes sociais. Diante disso, o parlamentar pleiteia a inclusão de dispositivos ao Marco Civil da Internet que, segundo a proposta, garantiriam “informações mais claras, públicas e objetivas” sobre procedimentos adotados na moderação de conteúdo. São evocadas medidas de proteção do contraditório, da ampla defesa e da possibilidade de apresentação de recursos perante os provedores, prevendo-se hipóteses de justa causa para o bloqueio e suspensão de contas ou conteúdo gerado por usuários. O projeto também elenca sanções de advertência, multa, suspensão temporária ou proibição do exercício das atividades de plataformas.    

Em 28.07, a Autoridade Nacional de Proteção de Dados (ANPD) enviou, para a  Casa Civil da Presidência da República, as listas tríplices de indicados para composição do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD). A lista é composta por 39 indicações entre organizações da sociedade civil, instituições científicas, tecnológicas e de inovação, confederações sindicais, entidades representativas do setor empresarial, e entidades representativas do setor laboral. Os indicados foram escolhidos pelo Conselho Diretor da Autoridade a partir de seleção pública regida pelo Decreto nº 10.474/2020. Ao todo, a Autoridade recebeu 72 submissões. A Presidência da República deverá escolher os ocupantes dos assentos disponíveis - 13 membros titulares e 13 suplentes. O CNPD é um órgão consultivo da ANPD e dentre as suas atribuições estão a sugestão de medidas e ações a serem implementadas pela ANPD, a condução de estudos, debates e audiências públicas, além da promoção do conhecimento sobre a proteção de dados pessoais e privacidade para o público em geral.

Em 31.07, a Presidência da República sancionou, com vetos, a Lei 14.640/2023, que institui o Programa Escola em Tempo Integral. Publicada no Diário Oficial da União (DOU) em 01.08, a nova lei busca aumentar a oferta de ensino integral na educação básica e modifica a Lei nº 14.172/2021 ao estabelecer novas medidas para ampliar a conectividade em escolas públicas. A União entregará aos Estados e ao Distrito Federal o valor de R$ 3,5 bilhões para investimento em: (i) contratação de soluções de conectividade móvel; (ii) aquisição de dispositivos eletrônicos e terminais portáteis que possibilitem acesso a rede de dados móveis para uso nos estabelecimentos públicos de ensino; (iii) contratação de serviços de acesso à internet em banda larga, por prestadoras autorizadas; e (iv) aquisição de equipamentos necessários para a conexão de ambientes da rede pública de ensino. Originalmente, o valor havia sido previsto  para utilização no período da pandemia de Covid-19, englobando apenas a compra de equipamentos para que o corpo docente e discente pudesse acompanhar aulas online. O relator da proposta na Câmara, Mendonça Filho (União/PE), também autor do substitutivo posteriormente aprovado pelo Governo Federal, argumentou que o retorno das aulas presenciais aumentou a demanda por acesso das escolas à internet em detrimento da compra de equipamentos. Assim, ele sugeriu a alteração na legislação para incluir a possibilidade de destinar os recursos para esse propósito, com prioridade para escolas que atendam alunos provenientes de famílias cadastradas no Cadastro Único para Programas Sociais (CadÚnico) e para escolas localizadas em comunidades indígenas e quilombolas.   

Em 28.07, o Conselho da União Europeia anunciou a imposição de sanções contra 5 empresas e 7 indivíduos por conduzirem campanha de “manipulação de informação” na internet favorável à Rússia no contexto da guerra contra a Ucrânia. A campanha russa, chamada “Recent Reliable News”, teria por fim distorcer informações e disseminar propaganda por meio do uso de páginas de internet falsas que se passavam por veículos de mídia tradicionais e por sites de governos. O Conselho afirmou que essa “manipulação coordenada e direcionada de informação faz parte de uma campanha híbrida mais vasta da Rússia contra a UE e os Estados-Membros”. As sanções impostas pelo órgão incluíram o congelamento de ativos, restrições financeiras e proibição de viagens dos envolvidos.

Em 31.07, a autoridade de defesa da concorrência da Itália anunciou ter firmado acordo com a Google para encerrar investigação contra a empresa por abuso de posição dominante. Pelo acordo, a Google se comprometeu a fornecer antecipadamente ferramentas para facilitar a transferência de dados para outras plataformas, além de disponibilizar, até o primeiro trimestre de 2024, uma nova API para a portabilidade de dados. A autoridade investigava se a empresa estaria abusando de sua posição dominante ao dificultar a interoperabilidade e a transferência de dados com outras plataformas, em violação ao artigo 20 do Regulamento Geral sobre a Proteção de Dados, que estabelece o direito à portabilidade de dados. Em nota, a autoridade italiana afirmou que essas medidas irão beneficiar usuários e outros operadores.

Em 02.08, autoridades regulatórias do Quênia emitiram um pronunciamento exigindo a interrupção da coleta de dados realizada pela Worldcoin no país, devido a preocupações relacionadas à privacidade e proteção de dados. A Worldcoin é uma empresa de tokens digitais e criptomoedas que garante a autenticidade de seus usuários a partir de escaneamentos biométricos da íris, utilizados como forma primária de identificação digital. A empresa é co-fundada pela OpenAI, responsável pelos modelos linguísticos GPT e seus produtos. A Worldcoin também ofereceu cripto-tokens no valor agregado de 49 dólares americanos a usuários que se voluntariem para o escaneamento biométrico, o que atraiu o interesse de milhares de cidadãos quenianos. Diante da movimentação, a Autoridade de Comunicações do Quênia (Communications Authority of Kenya ou CA) fez uma publicação no X (antigamente conhecido como Twitter) com um pronunciamento conjunto das autoridades de comunicações e proteção de dados no país, listando algumas preocupações sobre a implementação da tecnologia. Segundo o pronunciamento, a CA e o Office of the Data Protection Commissioner (ODPC) iniciaram uma investigação preliminar sobre a Worldcoin, tendo inicialmente notado: (i) falta de clareza a respeito da segurança e armazenamento dos dados sensíveis coletados (que incluem reconhecimento facial e dados biométricos da íris de usuários); (ii) possível vício de consentimento dos titulares de dados que aceitaram fornecer seus dados sensíveis mediante recompensa material; (iii) incertezas relacionadas à proteção do consumidor no que tange às criptomoedas; (iv) falta de transparência quanto à cibersegurança dos produtos; e (v) aquisição de volumes massivos de dados pessoais por uma entidade privada sem finalidade específica informada. Diante destas preocupações, as autoridades afirmaram que a empresa deveria cessar suas atividades de coleta de dados pessoais no país indeterminadamente. 

Em 31.07, a empresa X (anteriormente conhecida como Twitter), iniciou um processo na Corte Distrital do Norte da Califórnia, contra a Center for Countering Digital Hate (CCDH), uma organização sem fins lucrativos que realiza pesquisas sobre mídias sociais. Segundo as alegações da plataforma, o centro de pesquisa teria se envolvido em “atos ilegais voltados a ganhar acesso indevido a dados protegidos da X Corp.”, motivo pelo qual pleiteia danos morais em valor indeterminado. As causas processuais incluem (i) a violação dos Termos de Serviço do Twitter devido ao scraping (ou raspagem de dados) não autorizada pela plataforma; (ii) violação do Computer Fraud and Abuse Act (CFAA, legislação estadunidense sobre fraudes virtuais e uso indevido de dados) por acesso não autorizado a dados sigilosos armazenados em computador privado com controle de acessos; e (iii) interferência nas relações contratuais da X. Segundo a BBC, o diretor executivo do CCDH afirmou que as ações de Elon Musk representavam “uma tentativa descarada de silenciar críticas honestas”. O centro também fez uma postagem em blog, ressaltando que o “CCDH não tem intenção de interromper sua pesquisa independente”.

Em 01.08, a Meta anunciou ter começado a restringir a disponibilidade de notícias em suas plataformas no Canadá. A medida ocorre em resposta à aprovação do Ato de Notícias Online (Online News Act), que cria obrigações às plataformas digitais visando aumentar a equidade no mercado de jornalismo e contribuir para a sua sustentabilidade. Com a restrição, os usuários que acessarem o Facebook e o Instagram no Canadá deixarão de visualizar links e conteúdos postados por órgãos de notícia. Segundo a medida, publicações de meios canadenses continuarão a ser disponibilizadas para usuários de fora do país. Em nota, a empresa afirmou que a legislação canadense “baseia-se na premissa incorreta de que a Meta se beneficia injustamente dos conteúdos noticiosos partilhados nas nossas plataformas” e que a única maneira razoável de cumprir a legislação é acabar com a disponibilidade de notícias para as pessoas no Canadá. A restrição foi criticada por jornais e políticos canadenses, inclusive pela Ministra do Patrimônio Pascale St-Onge, que afirmou se tratar de uma medida “irresponsável”. Em 01.06, a Meta já havia anunciado testes para limitar a disponibilização de conteúdos jornalísticos a usuários no Canadá, em antecipação à aprovação do Online News Act. Além disso, a Google já havia anunciado em 29.06 que passaria a remover links de jornais canadenses em virtude da nova lei.

Em 31.07, pesquisadores da Universidade da Califórnia publicaram pesquisa indicando que o GPT-3 (modelo de linguagem anterior ao atualmente utilizado pelo ChatGPT) tem desempenho melhor ou igual em "testes de inteligência" - como o SAT, prova estadunidense semelhante ao vestibular - que a média dos alunos de graduação. Para problemas envolvendo sequências de imagens e formas, a média de resoluções corretas para os humanos foi de 60%, enquanto a do GPT-3 foi de 80%. Os resultados do GPT também foram maiores para questões linguísticas envolvendo a detecção de analogias, como aquelas que buscam relacionar duas palavras. O estudo constatou que o GPT-3 possui uma capacidade “surpreendentemente forte de identificar padrões e inferir relações, se igualando ou superando as habilidades humanas”. De acordo com o pesquisador que comandou o estudo, apesar desse avanço, o modelo ainda não atinge os níveis da inteligência artificial geral nem da inteligência humana, enfrentando desafios em áreas como interações sociais e raciocínio matemático. Ainda, os pesquisadores não têm acesso ao código fonte do GPT-3, desenvolvido pela OpenAI, de forma que não é possível determinar completamente como suas habilidades de raciocínio funcionam e se ele se assemelha ao pensamento humano. 

O Fórum da Internet no Brasil (FIB) está com inscrições abertas para realização de workshops em sua 14a edição. Promovido anualmente pelo Comitê Gestor da Internet no Brasil, o FIB é um evento preparatório para o Fórum de Governança da Internet e busca debater as questões mais relevantes para a “consolidação e expansão de uma Internet no Brasil cada vez mais diversa, universal e inovadora, que expresse os princípios da liberdade, dos direitos humanos e da privacidade”. As propostas de workshops devem prezar pelo debate multissetorial entre o setor empresarial, o setor governamental, o terceiro setor e a comunidade científica e tecnológica, bem como levar em consideração os critérios de diversidade indicados na chamada. O FIB14 acontecerá entre 21 e 24 de maio de 2024, em Curitiba, e as propostas podem ser enviadas até 15.09.

Estão abertas as inscrições para participação no VII Congresso Internacional Direitos Fundamentais e Processo Penal na Era Digital. O congresso é promovido anualmente pelo InternetLab com o apoio da Faculdade de Direito da USP, e sedia debates na intersecção entre processo penal e tecnologia. Neste ano, o tema do congresso será “Democracia e capacidades de investigação na era digital”, e abordará temas ligados à regulação de plataformas, uso de ferramentas de spyware, criptografia e uso de provas digitais. O evento é gratuito e ocorrerá presencialmente na Faculdade de Direito da USP entre 29 e 31 de agosto. As inscrições podem ser feitas no site do Congresso.