UTILIZAÇÃO INDEVIDA DE INFORMAÇÕES PRESTADAS NAS RELAÇÕES COMERCIAIS POR MEIO DA INTERNET Flávio Alves Martins *

Transcrição

1 UTILIZAÇÃO INDEVIDA DE INFORMAÇÕES PRESTADAS NAS RELAÇÕES COMERCIAIS POR MEIO DA INTERNET Flávio Alves Martins * 1. CONSIDERAÇÕES INICIAIS A sociedade contemporânea sofre uma revolução informacional, fomentada pelo próprio sistema econômico, que busca o desenvolvimento por meio da aceleração da troca de informações e utiliza artifícios cada vez mais velozes para travar as relações contratuais. Em função da busca por lucros houve, do ponto de vista tecnológico, um grande avanço nos últimos dez anos e nota-se que esse desenvolvimento tem um ritmo muito mais acelerado que nos demais períodos do século passado. Como resultado dessa busca por meios informacionais economicamente mais proveitosos, a rede mundial de computadores tomou expressividade nas relações contratuais. Grandes empresas passaram a disponibilizar seus serviços a clientes pela Internet e, mais do que isso, algumas delas exercem suas atividades apenas na rede, não possuindo uma sede física em que possam ser procuradas pelo mercado. Tal fenômeno desenvolveu-se a fim de facilitar o acesso a esse mercado tão visado, resultando numa explosão de relações contratuais predominantemente de adesão. A preocupação latente é com o fato desse sistema estar vulnerável a falhas que permitem práticas abusivas por parte dos fornecedores que atuam no meio eletrônico. Ao contratar determinado serviço, por exemplo, o usuário fornece informações pessoais ao prestador desse serviço, o que, via web, pode se tornar um verdadeiro aborrecimento. Isso porque a rede não é segura o suficiente para resguardar esses dados, sendo vulnerável à * Mestre em Direito e Doutor em Filosofia. Membro da Comissão de Direito da Comunicação e Informática do IAB. Prof. Adjunto de Direito Civil da FND/UFRJ e da UNIGRANRIO. Professor permanente do Programa de Mestrado da Faculdade de Direito de Campos/RJ (UNIFLU).

2 atuação de crackers 1 e, mais do que isso, de um grande mercado de venda de informações. Os dados pessoais dos consumidores tornam-se, portanto, produtos que são negociados no meio eletrônico a fim de que sejam alvos de propagandas inusitadas e possam, por meio do spam, por exemplo, serem compelidos a comprar outros bens ou contratar outros serviços, além daqueles para os quais forneceram suas informações. A conseqüência disso é que, quando o particular cadastra-se em um determinado site, fornecendo seus dados somente para aquele fim, muitas vezes, acaba sendo vítima de um mercado que desrespeita sua vontade e sua privacidade, na medida em que suas informações são transferidas para outros entes atuantes na rede mundial de computadores. 2. DADOS PESSOAIS O que é um dado pessoal? Em sentido amplo é qualquer informação concernente a pessoas identificadas ou identificáveis. Necessita-se, portanto, de uma norma aplicável aos dados de caráter pessoal registrados em suporte físico, que os torne suscetíveis de tratamento, e a toda modalidade de uso posterior desses dados pelos setores público e privado. 2 Nesse contexto, o direito à privacidade, direito fundamental garantido em nosso texto constitucional, pode ser o mais atingido quando se trata de relações contratuais por meio da web. Esse desrespeito a uma das categorias de Direitos Humanos decorre do fato de ser necessário o fornecimento de diversas informações de caráter pessoal para estabelecer um vínculo contratual, pois a web ainda não é totalmente segura no que tange à proteção de dados. 1 Definição de cracker: pessoa que possui um alto grau de conhecimentos informáticos e os utiliza a fim de obter alguma vantagem em detrimento de prejuízos alheios. Como, por exemplo, enviar s que contenham vírus para fazer o monitoramento dos usuários na Internet, assim conseguindo senhas importantes, como as de banco, cartão de crédito etc. 2 Por tratamento deve-se entender todo tipo de operação e procedimento técnico de caráter automatizado ou não, que permita a gravação, conservação, elaboração, modificação, bloqueio e cancelamento, assim como as cessões de dados que resultem de comunicação, consultas, interconexões e transferências.

3 Contudo, por ser considerado um direito inerente à existência da pessoa humana, possui amparo legal disposto no art.1º, inciso III, da Constituição Federal, e pertence ao rol dos Direitos da Personalidade expressamente positivado no Código Civil de 2002 (artigo 11 e seguintes). Desta forma, o direito à privacidade é intransmissível e irrenunciável, não podendo o seu exercício sofrer limitações. Logo, somente o indivíduo, titular do direito, tem o poder de controlar quais informações pessoais deseja ou não compartilhar e com quem compartilhar, inclusive restringir suas possíveis utilizações. Caso ocorra alguma violação à prática deste exercício, deve-se invocar, entre outros, o art 12 do Código Civil que prevê indenização por perdas e danos sem prejuízo de outras sanções legais. Cabe ressaltar que no momento da introdução do direito à privacidade no ordenamento jurídico constitucional (art. 5º, inciso X) adotou-se uma tendência mundial, cujo conceito é o direito de ficar só ou ainda o direito de ficar em paz, no seu recanto. O indivíduo tem, perante todos os demais e também perante o Estado, a prerrogativa de se manter assim. É o mecanismo de defesa da personalidade humana contra ingerências ou injunções alheias ilegítimas 3, preservando partes dessa personalidade do conhecimento dos outros. Hoje, com as transformações de ordem econômica, política, social e, principalmente, tecnológica, este paradigma tem sido questionado e vem se adaptando de acordo com a nova realidade, na qual, com o advento da Internet, está cada vez mais difícil manter sigilo sobre dados individuais em virtude da dinâmica virtual. Em decorrência deste fato, o tema é bastante polêmico e de difícil solução, pois são inegáveis as facilidades proporcionadas pela tecnologia. Vale ressaltar que não é a tecnologia que traz possíveis problemas e sim aqueles que a manipulam de forma inadequada a fim de se locupletar em detrimento do prejuízo de outros. No caso da rede mundial de computadores, milhões de usuários sofrem danos diariamente devido a essas práticas abusivas. As empresas de comércio eletrônico alegam que com a captação de dados de seus clientes, são oferecidos serviços e produtos de forma a atender melhor as suas necessidades e desejos, visto que se monta um perfil completo dos possíveis consumidores. Além disso, 3 GONZALES, Douglas Camarinha. O direito a privacidade e à comunicação eletrônica.disponível em:

4 justificam que todos ganham na medida em que estabelecem boas relações de consumo, menores custos e assim sucessivamente 4. Entretanto, a privacidade encontra-se seriamente desrespeitada, pois não há sistemas de segurança capazes de garantir a total preservação desses dados. As informações são constantemente cedidas e cruzadas com novos bancos de dados fazendo com que a pessoa tenha sua vida escancarada para quem quiser saber. O fato é que este novo problema causa prejuízos tanto de ordem material quanto moral. Como isso ocorre? Com a distribuição e trocas indiscriminadas de informações pessoais, na maioria das vezes sem autorização dos titulares das mesmas, esses bancos de dados constantemente alteram as informações, de maneira errônea, ou não as atualizam. Assim, muitas vezes, o consumidor passa por constrangimentos como, por exemplo, ter a injusta recusa de seu crédito ou de atendimento médico-hospitalar, negativa de emprego e assim por diante. 5 Diante do exposto, o Poder Judiciário brasileiro não pôde ficar alheio a essas questões. Destarte, a jurisprudência vem prolatando veredictos envolvendo lides oriundas de alguma relação travada na Internet. O caso abaixo demonstra a fragilidade dos meios que tratam os dados pessoais e, conseqüentemente, a violação do direito à privacidade de uma pessoa. A Sétima Câmara Cível do Tribunal de Justiça do Estado do Rio de Janeiro decidiu, aos 27/01/2005, condenar em danos morais os responsáveis que utilizaram indevidamente o nome, e telefone de uma mulher ao divulgarem-no em um site pornográfico 6. O ressarcimento patrimonial não deve ser a única maneira de se combater a violação de um direito personalíssimo, que tem caráter moral que atinge os valores da pessoa, desta forma não deve ser mensurado. A prevenção é com certeza a forma mais eficaz de combate à invasão da vida privada. Entrementes, como ainda há dificuldade de se estabelecer o equilíbrio entre a atual conjectura social, ou seja, a Era da informação e a preservação dos diretos à intimidade, honra e privacidade, os magistrados, tendo que aplicar o direito de forma eficaz e célere, vêm indenizando às pessoas com a finalidade de diminuir, mesmo que pouco, o sofrimento por terem suas vidas expostas. 4 LEONARDI, Marcel. Vigilância tecnológica, bancos de dados, Internet e privacidade. Disponível em: < 5 LEONARDI, op. cit 6 Apelação Cível

5 É mister que o Direito, como ciência social, não pode deixar de discutir assunto tão relevante, com tantos contornos de atualidade e novidade. Embora a Constituição Federal assegure, em seu art. 5, inciso X, o direito fundamental à privacidade e à intimidade, portanto invioláveis, bem como no inciso LXIX, do mesmo artigo, o habeas data, garantia fundamental que tem por base esse mesmo direito, é necessária uma discussão doutrinária ampla, para atualizar o meio jurídico, a fim de proteger o consumidor das mazelas trazidas por esse fenômeno informacional. 1. POLÍTICAS DE PRIVACIDADE O primeiro ponto a ser estudado é o contrato e seus próprios termos que são firmados pela Internet, as chamadas políticas de privacidade, nas quais devem estar expressos os dados que serão coletados, de modo que não possam ser utilizados para quaisquer outras finalidades. Em geral, os contratos celebrados por meio eletrônico ou aqueles que são celebrados pelo meio tradicional, mas oferecem serviços eletrônicos, como os contratos bancários são de adesão. Por isso, o contratante possui apenas duas opções: aceitar a política de privacidade ou não, o que acaba gerando inclusive o desinteresse do contratante pela leitura dos termos contratuais. Muitos sites acabam introduzindo, aproveitando-se desse desleixo, cláusulas abusivas nas políticas de privacidade, permitindo, por exemplo, a transferência de dados, ou assumindo a participação da empresa contratada no mercado de dados pessoais. Essas cláusulas ferem a lógica contratual, uma vez que uma das partes, encontra-se em desvantagem em relação à outra, tendo seus direitos restringidos, na forma do art. 51 da Lei nº 8.078/90, que prevê os casos em que podem ser consideradas abusivas as cláusulas contratuais, em seu parágrafo 1, inciso II. A política de privacidade que prevê a possibilidade de o site transferir os dados pessoais do consumidor a outra pessoa restringe seu direito fundamental à privacidade, violando esse dispositivo. Equivocada, portanto, a visão de Tiago Farina Matos 7, quando 7 MATOS, Tiago Farina. Comércio de dados pessoais, privacidade e Internet. Jus Navigandi, vide o site:

6 afirma que não podemos olvidar que o usuário que aceitar a política de privacidade estabelecida pelo site estará concomitantemente concordando com o referido ato comercial. É essencial, pois, o esforço dos juristas no sentido de dar subsídios à sociedade, a fim de que compreenda a importância das políticas de privacidade no momento da contratação de um serviço pela Internet. Uma discussão ampla, não apenas no meio jurídico, é fundamental para evitar a prática ilícita de venda de dados pessoais. 2. BRASIL E A PROTEÇÃO DE DADOS O Brasil, em matéria de proteção de dados, mostra-se atrasado diante de outros como a União Européia, o Canadá e a Argentina, que tem sido um verdadeiro exemplo na América Latina. Apesar do artigo 43 da Lei nº 8.078/90 oferecer proteção às informações pessoais existentes em cadastros, fichas e registros, e o Habeas Data (CF, art. 5, inciso LXXII), remédio constitucional que assegura o conhecimento de informações relativas à pessoa do impetrante, constantes de registros ou bancos de dados de entidades governamentais ou de caráter público, não há uma regulamentação atual que reflita a necessidade dessa nova era digital, de proteger os dados pessoais que se tornaram muito mais vulneráveis frente a esse novo meio de comunicação que é a Internet. A União Européia possui duas importantes diretivas referentes a este tema: a primeira é a Diretiva 95/46/CE acerca da proteção de dados, que é complementada e especificada pelas disposições de outra Diretiva, a 2002/58/CE. A Diretiva da proteção de dados se aplica a qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, chamada de tratamento de dados. Os responsáveis por este tratamento devem seguir uma série de princípios que visam proteger as pessoas em causa e também estabelecer boas práticas comerciais, contribuindo para a difusão, ou melhor, para a consolidação de uma ética em relação ao modo como os dados pessoais são tratados.

7 Algumas regras estabelecidas pela União Européia para proteger as informações pessoais coletadas são as seguintes: os dados devem ser recolhidos para fins explícitos e legítimos e utilizados em conformidade; os dados devem ser pertinentes e não excessivos em relação ao objetivo para que foram tratados; os responsáveis pelo tratamento devem prever medidas razoáveis para que as pessoas em causa possam retificar ou eliminar dados incorretos que lhes digam respeito; a pessoa em causa deverá dar o seu consentimento de forma livre após ter sido devidamente informada e deverá também, ter direito a atualizar as suas informações quando isto se mostrar necessário. Outra importante disposição da diretiva é a determinação que os Estados-membros criem autoridades de controle que supervisionem a aplicação de suas regras e princípios. Quando se tenta resguardar o direito à privacidade, por vezes acaba-se entrando em conflito com outro direito igualmente importante que é o da liberdade de expressão. Assim, a Diretiva deixou aos Estados-membros a faculdade de criarem exceções às suas leis de proteção de dados, de forma a atingir um equilíbrio entre esses dois direitos fundamentais. Porém, a disposição que teve mais repercussão internacionalmente foi a proibição de se transferir dados pessoais para fora da União Européia quando os países receptores não possuírem uma proteção adequada em relação a essas informações. Esta regra tem como finalidade não comprometer o alto nível de proteção que a diretiva fornece aos dados pessoais, a qual ficaria altamente prejudicada diante da facilidade de se transmitirem e de se cruzarem dados com a tecnologia existente atualmente. Surge, então, um problema: o que seria um nível adequado de proteção? A UE para analisar o nível de proteção de dados fornecido por um país, promove uma análise da sua legislação relativa a proteção de dados e também do sistema em vigor para garantir que tais regras tenham uma aplicação efetiva. Assim, países como a Argentina, que são reconhecidos como seguros em nível de proteção de dados, podem ser receptores de base de dados de empresas ou órgãos públicos europeus sem a necessidade de outras garantias. E, por outro lado, os países que ainda não são reconhecidos, como o Brasil, devem se submeter a modelos de cláusulas contratuais elaboradas pela Comissão Européia, quando a questão envolver a transferência de dados. Uma dessas cláusulas contratuais determina que a empresa ou organização receptora dos dados transferidos se comprometa a obedecer aos

8 princípios básicos da diretiva. Neste aspecto o Brasil perde em concorrência para países como a Argentina, mais avançados quando se trata de proteção de dados pessoais. Os EUA para converter o problema criado por este dispositivo, criou o conceito de Safe Harbor. Este projeto propõe que determinadas empresas americanas, voluntariamente, obedeçam aos princípios do Safe Harbor que são baseados na Diretiva Européia de O Canadá, ao contrário dos Estados Unidos que têm evitado a introdução de uma regulamentação legal, incentivando a auto-regulamentação voluntária, criou no ano de 2000, uma lei baseada no sistema europeu. Esta lei foi o Personal Information Protection and Electronic Documents Act (PIPEDA), que visa fornecer aos canadenses o direito de privacidade com relação à suas informações pessoais que são coletadas, usadas e divulgadas por uma organização do setor privado. O PIPEDA é pautado por dez princípios básicos: Responsabilidade: a organização é responsável pela informação pessoal sob o seu controle e deverá designar os indivíduos que serão responsáveis caso haja o descumprimento destes princípios. Identificação da finalidade: os fins para os quais as informações são coletadas devem ser identificados pela organização antes ou no momento em que a informação é coletada. Autorização: é necessário o conhecimento e a autorização do indivíduo para a coleta, o uso ou a divulgação de informação pessoal. Limitação de coleta: a coleta de dados pessoais deverá ser limitada ao que for considerado necessário para atingir os fins identificados pela organização. Limitação do uso, divulgação e retenção: as informações pessoais não deverão ser usadas ou divulgadas por outros motivos senão aqueles para os quais elas foram coletadas, exceto quando haja a autorização do indivíduo ou quando a lei assim o exigir, e somente pelo tempo necessário para cumprir tais propósitos. Exatidão: as informações pessoais deverão ser suficientemente exatas, completas e atualizadas para os propósitos pelos quais serão utilizadas. Garantias (safeguards): as informações pessoais devem ser protegidas por sistemas de segurança adequados à sensibilidade da informação.

9 Abertura: a organização deverá disponibilizar, de forma fácil, informações sobre as suas práticas e políticas relativas ao tratamento de dados pessoais. Acesso pessoal: quando assim o requerer, o indivíduo deverá ser informado da existência, uso e divulgação de seus dados pessoais e deverá ter acesso a esses dados. O indivíduo poderá questionar a exatidão dessas informações, podendo inclusive, retificá-las. Questionamento do cumprimento: o indivíduo poderá questionar o cumprimento dos princípios acima mencionados, dirigindo tal questionamento aos indivíduos designados conforme o primeiro princípio. Com o PIPEDA também ocorreu a criação do cargo de Comissário de Privacidade, cujo papel se resume em receber reclamações sobre organizações que não estejam cumprindo com os princípios dessa lei. O Comissário tem poderes gerais para receber e investigar as queixas apresentadas e também de tentar resolver o problema. Entre as suas funções está também a de desenvolver e conduzir programas informativos que eduquem a população sobre as disposições de privacidade dos dados pessoais estabelecidas pelo PIPEDA. A Argentina é, provavelmente, o país latino-americano mais avançado em proteção de dados atualmente. Além de possuir a versão mais completa do Habeas Data, o Congresso argentino aprovou no ano 2000 a Lei sobre proteção de dados pessoais, que se encontra em perfeita consonância com o sistema europeu de proteção de dados, atendendo aos requisitos mínimos estabelecidos pela Comissão Européia. Entre suas determinações, a lei:. Exige que os responsáveis pelo tratamento de dados sejam registrados.. Estabelece que a informação deve ser coletada para um determinado propósito, não devendo ser utilizada para outro fim além do estabelecido e não deve ser excessiva.. Fornece aos indivíduos o direito de acessar, atualizar, corrigir ou deletar informações errôneas ou desatualizadas.. Ordena que os responsáveis pelo tratamento das informações garantam a sua segurança.

10 . Proíbe a transferência de dados para países que não possuam uma regulamentação sobre proteção de dados. Levando-se em consideração o fenômeno do mundo globalizado, aliado ao da ausência de fronteiras no âmbito da rede mundial de computadores, o ordenamento jurídico brasileiro deve buscar compatibilização com as normas internacionais. Neste sentido existem alguns Projetos de Lei como o PL 6981/2002 que estabelece normas para a proteção e tratamento dos dados pessoais, estando de acordo com as exigências inseridas nas diretivas da União Européia. E o PL 4906/2001 que determina, entre outras coisas, que o ofertante de produtos ou serviços que solicitar informações de caráter privado ao consumidor, deverá mantê-las em sigilo, só podendo divulgá-las ou cedê-las se autorizado pelo respectivo titular. Esse Projeto também prevê a criminalização da quebra de sigilo de informações, sujeitando os responsáveis à pena de reclusão de um a quatro anos, sem prejuízo da responsabilização por perdas e danos. Estas disposições são extremamente positivas, pois poderão inibir a constante violação de privacidade, constitucionalmente protegida, e dar um basta a essa coleta e troca de informações que vem formando um verdadeiro comércio clandestino de dados na Internet. 3. RESPONSABILIDADE CIVIL APLICÁVEL O comércio clandestino é extremamente perigoso, pois com o tráfego das informações todas as pessoas, principalmente os usuários da web, ficam suscetíveis e vulneráveis a sofrer as conseqüências se esses dados chegarem ao conhecimento, por exemplo, dos crackers. Eles costumam a capturar dados como senhas de banco e fatos como esse costumam gerar para o internauta não só danos materiais como também muito aborrecimento. No que tange aos conflitos decorridos das relações jurídicas contratuais realizadas por meio da Internet, a jurisprudência nacional, com base no Código Civil e na Lei 8078/90, adota como parâmetro legal e doutrinário da chamada Responsabilidade Civil

11 objetiva. Segundo a mesma, não há que se demonstrar a culpa do agente, mas apenas a ligação entre o fato ocorrido e o dano gerado, ou seja, o nexo de causalidade. Sua definição está prevista expressamente no artigo 927, parágrafo único, do Código Civil. Este conceito advém da Teoria do risco criado. Sérgio Cavalieri Filho 8 explica que nesta teoria faz-se a abstração da idéia de culpa, atentando apenas ao fato danoso. Assim, aquele que exerce uma atividade onde há exposição de alguém sofrer um dano, responderá civilmente. Com relação à atividade normalmente desenvolvida, seria toda prática reiterada de uma determinada conduta realizada profissionalmente para fins econômicos. O autor entende que a expressão por sua natureza implica em risco significa dizer que há riscos intrinsecamente atados à sua própria natureza e modo de funcionamento. Mesmo sendo utilizados todos os meios necessários (técnica e segurança) para que o risco não se concretize. Aumenta assim os encargos para o agente. Os agentes, na rede mundial de computadores, geralmente, são os provedores, uma vez que a maioria das relações de consumo se institui com eles ou por meio deles. Existem vários tipos de provedores, entre eles o de acesso, de , de conteúdo e o hospedeiro. O provedor de conteúdo é aquele com o qual os internautas têm mais contato. Quase sempre também fornece o serviço de , correio eletrônico. Muitos destes são sites que oferecem produtos e serviços, como sites de bancos, empresas de telefonia celular etc. Sendo assim, são responsáveis não só pelo conteúdo dos sites como também pelas informações fornecidas pelos usuários. Por isso, ocorrer maior incidência nas lides contra esse tipo de provedor. Contudo, nada impede que os outros provedores também sejam citados a compor o conflito. Para isso, basta ser comprovada a divulgação de algum dado que ensejou em prejuízo ao seu cliente, no caso o consumidor que contratou seus serviços. Então, quando o operador do direito, no seu exercício de pretorium, se deparar com esses pressupostos em um caso concreto, deverá aplicar a Responsabilidade Civil objetiva, que se encontra também acolhida na Lei nº 8.078/90, em sentido mais estrito, nos artigos 12 e 14. Cabe ao fornecedor de produto ou de serviço a reparação do dano causado ao consumidor, sem a existência de culpa, em casos de defeitos, informações insuficientes ou inadequadas sobre a fruição e riscos. 8 Cavalieri Filho, Sergio. Programa de Responsabilidade Civil 2004, pp.147 e 172/ 174.

12 Corroborando o exposto, o Tribunal de Justiça do Distrito Federal (ACJ DF , Segunda Turma Recursal dos Juizados Especiais Cíveis e Criminais do DF), proferiu no acórdão a seguinte ementa: CIVIL - CDC - DANO MORAL - SAQUE EM CONTA CORRENTE BANCÁRIA EFETUADO POR TERCEIROS POR MEIO ELETRÔNICO (INTERNET) - RESPONSABILIDADE OBJETIVA DO FORNECEDOR DO DEFICIENTE SERVIÇO BANCÁRIO - DANO MORAL CARACTERIZADO - DEVER DE INDENIZAR - ARBITRAMENTO JUSTO. CUMPRE AO FORNECEDOR DO SERVIÇO BANCÁRIO ADOTAR SISTEMAS, INSTRUMENTOS E MEIOS ELETRÔNICOS QUE PERMITAM ACESSO A SEUS DADOS, INCLUSIVE ÀS CONTAS CORRENTES DE SEUS CLIENTES, QUE SE MOSTREM SEGUROS, CONFIÁVEIS E CAPAZES DE IMPEDIR A AÇÃO DE FRAUDADORES OU TERCEIROS MAL INTENCIONADOS. SE BANCO FORNECEDOR DO SERVIÇO BANCÁRIO ADOTA SISTEMAS, INSTRUMENTOS OU MEIOS ELETRÔNICOS DE ACESSO À CONTA CORRENTE DE SEUS CORRENTISTAS, MOSTRANDO-SE DEFICIENTES, A PONTO DE PERMITIREM QUE TERCEIROS A ELA TENHAM ACESSO E FAÇAM OPERAÇÕES DE TRANSFERÊNCIA DE NUMERÁRIOS DO CORRENTISTA PARA OUTRA CONTA DE SEU INTERESSE, ASSUME A OBRIGAÇÃO DE REPARAR O DANO MORAL E MATERIAl.. RECURSO CONHECIDO E IMPROVIDO, SENTENÇA MANTIDA.(TJDFT - ACJ DF ; - Segunda Turma Recursal dos Juizados Especiais Cíveis e Criminais do D.F. - Rel. João Batista Teixeira; DJ ). Ao contrário do que se aplica por regra na jurisprudência brasileira ao identificar a transmissão indevida de dados, Demócrito Reinaldo Filho 9 defende a seguinte tese:... a responsabilidade pela utilização de dados pessoais armazenados em bancos de dados deve atender a uma espécie de graduação, que irá variar dependendo da classe dos dados armazenados e da natureza da entidade que mantém o controle sobre eles. Logo, para ele, deve ser feita análise detalhada sobre quais tipos de informações estão sendo distribuídas pelos bancos de dados e se são geridas por uma instituição pública ou privada. Há um grau de reprobabilidade maior ou menor se observados esses requisitos. 9 REINALDO FILHO, Demócrito. Bancos de dados responsabilidade derivada de seu controle. Disponível em: <hptt://

13 Em sua doutrina estabelece uma classificação. Os dados passíveis de coleta e armazenamento em um banco de dados podem ser distinguidos em: 1- Nominativos - referem-se a alguma pessoa, quer seja física ou jurídica, e, por isso mesmo, em princípio pertencem à própria pessoa a que se referem. Os dados nominativos subdividem-se em: a) dados não sensíveis - trata-se dados pertencentes ao domínio público e suscetíveis de apropriação por qualquer pessoa. Alguns dados que se referem a atributos da pessoa (como nome, estado civil e domicílio) em princípio podem ser armazenados e utilizados sem gerar danos ou riscos de danos às pessoas a quem se referem. Os direitos que se devem reconhecer à pessoa a quem se referem os dados não sensíveis se limitam ao controle de sua existência, sua veracidade e retificação, em caso de erronia. O transcurso de tempo pode afetar a correlação entre a circunstância da vida de uma pessoa e o seu respectivo registro existente em um determinado banco de dados, tornando-o irreal e desconexo. Dessa forma, dados nominativos (não sensíveis) assumem a potencialidade de causar danos ou riscos de danos às pessoas. Como conseqüência, deve-se reconhecer à pessoa a quem os dados estão relacionados à faculdade de retificá-los, atualizá-los e aclarálos. b) dados sensíveis - ligados à esfera de privacidade das pessoas. São dados que explicitam, por exemplo, as preferências sexuais da pessoa, as condições de sua saúde e características genéticas, sua adesão a idéias políticas, ideologias, crenças religiosas, bem como suas manias, traços do seu caráter e personalidade. Como seu armazenamento e uso não autorizados invadem a esfera íntima da pessoa devem gozar de maior proteção jurídica do que outros dados nominativos (não sensíveis). Podem ser considerados bens privados, não suscetíveis de apropriação por qualquer outra pessoa que não aquela a que se referem. Esse direito de exclusividade ou de limitação do uso dos dados, que deve ser conferido ao "titular" (a pessoa a qual se relacionam), surge em razão de que a divulgação de dados sensíveis sem seu consentimento pode afetar sua intimidade - direito que é protegido constitucionalmente, diga-se (art. 5º, X, da CF). 2- Não nominativos - são aqueles não relacionados a pessoas e que podem ser objeto de

14 apropriação sem qualquer tipo de restrição, salvo algumas limitações decorrentes de regimes legais específicos - como as normas protetivas da propriedade intelectual, que impedem, p. ex., que sem autorização do autor alguém tenha acesso a um software e os dados nele contidos. São dados estatísticos, bibliográficos, econômicos, sociais, políticos e eleitorais não relacionados ou identificados - pelo menos diretamente - com alguma pessoa. A apropriação, difusão ou utilização indevida de dados não nominativos em geral não atinge a órbita dos direitos da personalidade; como não se referem a dados pessoais, em regra sua manipulação não invade a intimidade ou privacidade dos indivíduos. As apropriações ilegítimas dessa categoria de dados costumam acarretar danos patrimoniais ao titular do direito, como acontece em relação a segredos industriais, militares e políticos. Como esses dados são suscetíveis de valor econômico, a simples utilização sem autorização daquele que tem o direito de uso e acesso exclusivo sobre eles pode configurar o cometimento de um delito. Outra questão polêmica no âmbito dos contratos estabelecidos por meio da Internet diz respeito à dificuldade de se estabelecer em qual local irá ser julgado uma possível lide no caso das relações serem feitas entre pessoas que se encontrem domiciliadas em nacionalidades distintas. Segundo Omar Kaminski 10 no momento de formação do contrato, deve ser definido em uma cláusula o local do foro. Ele dispõe:... Modernamente, muitos provedores de acesso à Internet têm incluído o foro em seus contratos de adesão de prestação de serviços. Tal cláusula, em muitos casos, pode simplificar a questão de qual Lei deverá prevalecer, visto que as cláusulas de eleição de foro têm sido plenamente aceitas como matéria de Lei Internacional. Caso isso não seja fixado, geralmente é o do domicílio do contratante, se equiparado a consumidor, como parte vulnerável da relação, mas isso não é certeza de efetividade da prestação jurisdicional. 10 Kaminski, Omar. Jurisdição na Internet. Disponível em: <

15 Vale ressaltar a existência de um outro problema originado das relações realizadas na web. Ocorre que, devido à falta de meios eficazes para se averiguar de qual site as informações cedidas ensejaram no prejuízo do internauta, não se consegue apontar um responsável, pois os usuários costumam fazer muitos cadastros em diversos sites. Destarte, pode-se afirmar ser necessária a inserção de normas que regulamentem e controlem a captação e distribuição dos dados e a forma como devem funcionar os bancos de dados, detentores dessas informações. Há Projetos de Leis, mas ainda em tramitação no Congresso Nacional. Dessa forma, a única possibilidade de se proteger do problema é a prevenção, isto é, o usuário deve está atento aos riscos que corre todas vezes que preenche formulários intermináveis na Internet, e se isto for extremamente necessário, deve verificar se o site é seguro. A Fundação Vanzolini, instituição que criou a NRPOL (Norma de Referência da Privacidade OnLine), concede um certificado pelo Selo de Privacidade On Line a alguns sites por conterem uma política de privacidade mais comprometida com a segurança dos dados do consumidor. Este programa foi criado com o objetivo de estabelecer princípios e regras de segurança e conduta que os provedores devem proceder a fim de manter a proteção da privacidade dos dados de seus usuários. O Centro de Estudos, Resposta e Tratamentos de Incidentes de Segurança no Brasil 11 disponibiliza o acesso à cartilha de segurança para Internet, que contém, entre outros apontamentos, cuidados a serem observados pelo usuário. Dentre eles estão:. Realizar transações somente em sites de instituições que você considere confiáveis;. Procurar sempre digitar em seu browser o endereço desejado. Não utilize links em páginas de terceiros ou recebidos por ;. Certificar-se de que o endereço apresentado em seu browser corresponde ao site que você realmente quer acessar, antes de realizar qualquer ação;. Certificar-se que o site faz uso de conexão segura (ou seja, que os dados transmitidos entre seu browser e o site serão criptografados) e utiliza um tamanho de chave considerado seguro; 11 Centro de Estudos, Resposta e Tratamentos de Incidentes de Segurança no Brasil. Cartilha de Segurança para Internet. Disponível em: <

16 . Não acessar sites de comércio eletrônico ou Internet Banking através de computadores de terceiros;. Desligar sua Webcam (caso você possua alguma), ao acessar um site de comércio eletrônico ou Internet Banking. 7. CONCLUSÃO A sociedade contemporânea deve se adaptar à dinamicidade do desenvolvimento tecnológico na qual as informações passam a ser um bem de grande valor, observando, contudo, o princípio da ponderação e utilizando o bom senso para encontrar o equilíbrio com os direitos individuais de cada um de seus membros, que devem ser sempre respeitados e resguardados. Se a privacidade encontra-se seriamente desrespeitada, por não haver sistemas de segurança capazes de garantir a total preservação de dados fornecidos eletronicamente, o Direito não pode deixar de discutir assunto tão relevante, com tantos contornos de atualidade e novidade. Embora nosso ordenamento jurídico atual assegure o direito fundamental à privacidade e à intimidade, e o reconheça como um Direito da Personalidade e, portanto invioláveis, é necessária uma reflexão para atualizar o meio jurídico, a fim de proteger o contratante das mazelas trazidas por esse fenômeno informacional, que desrespeita essa categoria de Direitos Humanos: o Direito à integridade moral. Nessa matéria de proteção de dados prestados na Internet, o Brasil encontra-se aquém de outros como a União Européia, o Canadá e a Argentina. Não há uma regulamentação nessa área e, levando-se em consideração o fenômeno do mundo globalizado, aliado ao da ausência de fronteiras no âmbito da rede mundial de computadores, o ordenamento jurídico brasileiro deve buscar compatibilização com as normas internacionais. No que tange aos poucos conflitos judiciais decorridos das relações jurídicas contratuais realizadas por meio da Internet tem-se adotado como parâmetro a

17 Responsabilidade Civil objetiva, prevista no artigo 927, parágrafo único, do Código Civil, cujo conceito advém da Teoria do risco criado. Mas isso não é suficiente. Destarte, apresenta-se necessária a inserção de normas que regulamentem e controlem a captação e distribuição dos dados e a forma como devem funcionar os bancos de dados, detentores das informações de seus usuários e/ou contratantes. Enquanto isso não ocorre, a única possibilidade de se proteger do problema é a prevenção, isto é, o usuário deve está atento aos riscos que corre todas vezes que preenche formulários intermináveis na Internet, e se isto for extremamente necessário, deve verificar se o site é seguro. Por isso, destacou-se o trabalho da Fundação Vanzolini ao criar a NRPOL (Norma de Referência da Privacidade OnLine). Assim, em que pese a Responsabilidade Civil dos que oferecem produtos/serviços e armazenam informações de seus consumidores, aqueles que desejarem contratar e se interessem em fazê-lo pela Internet deverão ter os seguintes cuidados com a solicitação de dados pessoais: deverão ser previamente informados de modo expresso e inequívoco: a) Que seus dados serão arquivados, qual a finalidade disso e quais serão os destinatários da informação. b) Da obrigatoriedade ou não de informá-los à contratação. c) Das conseqüências do fornecimento dos dados. d) Da possibilidade de exercer os direitos de acesso, retificação, cancelamento e oposição dessas informações. e) Da identidade e do endereço do responsável pelo tratamento ou de seu representante para que os informantes afetados possam exercer seus direitos subjetivos. REFERÊNCIAS: ANDRADE, Ronaldo Alves de. Contrato eletrônico. São Paulo, CAVALIERI Filho, Sergio. Programa de Responsabilidade Civil. 5ª ed. São Paulo: Malheiros Editores, 2004.

18 DRUMMOND, Vítor. Internet, privacidade e dados pessoais. Rio de Janeiro: Lumen Juris, GONÇALVES, Carlos Roberto. Responsabilidade civil. São Paulo: Saraiva, GONZALES, Douglas Camarinha. O direito a privacidade e à comunicação eletrônica.disponível em: Acesso em dezembro GUADAMUZ, A. Habeas Data vs The European Data Protection Directive. Site: Acesso em dezembro GUADAMUZ, A. Habeas Data: The Latin-American response to Data Protection. Site: Acesso em dezembro KAMINSKI, Omar. Jurisdição na Internet. Disponível em: Acesso em novembro LEMOS, R., WAISBERG, I. (org.), Conflitos sobre nomes de domínio e outras questões jurídicas da Internet. São Paulo: RT, LEONARDI, Marcel. Vigilância tecnológica, bancos de dados, Internet e privacidade. Disponível em: < Acesso em fevereiro MARTINS, Flávio Alves, MACEDO, Humberto Paim. Internet e Direito do Consumidor. Rio de Janeiro: Lumen Juris, MATOS, Tiago Farina. Comércio de dados pessoais, privacidade e Internet. Jus Navigandi, vide o site: Acesso em janeiro Personal Information Protection and Electronic Documents Act ( PIPEDA) Department Of Justice Canada. Site: Acesso em janeiro Proteção de dados. In Acesso em dezembro 2005.

19 REINALDO FILHO, Demócrito. A infecção do sistema DNS: a nova modalidade de phishing e a responsabilidade do provedor. In Acesso em dezembro REINALDO FILHO, Demócrtio. Argentina tem um sistema adeqüado de proteção a dados pessoais. In Acesso em janeiro REINALDO FILHO, Demócrito. Comissão Européia aprova novos modelos de cláusulas contratuais para a transmissão de dados pessoais a países não membros da UE. IBDI, in Acesso em novembro STOCO, Rui. Tratado de Responsabilidade civil. São Paulo: RT, Vanzolini, Fundação Carlos.Norma de Referência da Privacidade On Line- NRPOL. In Acesso em fevereiro 206. STANTON, M.A. Bases de dados pessoais. Site: Acesso em janeiro 2006.