REGISTRO DOI: 10.5281/zenodo.11078368
Ariadne Araújo Rodrigues1;
Adriano Michael Videira dos Santos2
RESUMO
O presente estudo objetiva verificar a responsabilidade civil por vazamento de dados relacionado a Inteligência Artificial (IA), haja vista que é crescente os serviços que fazem uso de diversas tecnologias de informação em todos os setores da sociedade. Especificamente objetiva-se: analisar a responsabilidade civil da IA por vazamento de dados no ordenamento jurídico pátrio; esclarecer os tipos de danos provocados autonomamente pela IA; examinar o entendimento jurisprudencial sobre os casos de danos por vazamento de dados, causados pela IA, no Brasil. Como metodologia foi realizada uma pesquisa bibliográfica em doutrinas, legislações e jurisprudências com vistas a encontrar responsáveis civis que venham responder juridicamente em caso de vazamento de dados. Dessa forma, o presente estudo colabora com discussões sobre a temática sob o prisma jurídico a respeito das ferramentas disponíveis às vítimas de danos causados por esses erros envolvendo a IA. Pode-se verificar que muitos casos de vazamentos de dados vem surgindo e faz-se urgente que se preencha lacunas sobre a responsabilidade civil por vazamento de dados na legislação vigente, uma vez que são casos recorrentes e que vem aumentando cada vez mais, trazendo prejuízos e fraudes bancárias, por exemplo, sendo necessário que a lei seja cada vez mais específica e rigorosa.
Palavras-chave: responsabilidade civil, inteligência artificial, lei geral de proteção de dados.
ABSTRACT
The present study aims to verify civil liability for data leaks related to Artificial Intelligence (AI), given that services that make use of various information technologies are increasing in all sectors of society. Specifically, the objective is to: analyze the civil liability of AI for data leaks in the national legal system; clarify the types of harm caused autonomously by AI; examine the jurisprudential understanding of cases of damage due to data leakage, caused by AI, in Brazil. As a methodology, a literature review was carried out on doctrines, legislation and jurisprudence with a view to finding civil responsible parties who would respond legally in the event of a data leak. In this way, the present study contributes to discussions on the topic from a legal perspective regarding the tools available to victims of damages caused by these errors involving AI. It can be seen that many cases of data leaks have been emerging and it is urgent to fill gaps in civil liability for data leaks in current legislation, since these are recurring cases and are increasingly increasing, causing losses. and bank fraud, for example, making it necessary for the law to be increasingly specific and rigorous.
Keywords: civil liability, artificial intelligence. general data protection law.
1 INTRODUÇÃO
O mundo moderno vem sofrendo muitas mudanças com e a evolução da ciência e da tecnologia, pois as ferramentas tecnológicas passaram a ser indispensáveis ao mundo moderno em diversos contextos. A literatura afirma que no âmbito da comunicação e da IA, a internet surgiu como a inovação mais importante, uma vez que possibilita que seja feita a transformação de todos os sinais gráficos e sonoros em sinais digitais, os são processados, ajustados, manuseados, e sejam facilmente transmitidos e armazenados de distintas formas. Além disso, todos podem falar e compartilhar as informações, uma vez que a era digital facilitou o emprego de várias ferramentas que antes somente uma pessoa podia realizar cada tarefa (Kucinski, 2005).
Nesse contexto, o presente estudo científico trata de um tema que origina diversos debates dentro de diversas áreas, dentre elas a do direito. A Inteligência Artificial faz parte do cotidiano das pessoas. Todavia, apesar do seu rápido desenvolvimento, vem apresentando erros e trazendo danos às pessoas que fazem uso das mesmas. Cabe assim, uma análise sobre a responsabilidade civil por esses erros e danos causados.
É de grande relevância analisar o desenvolvimento de um sistema de responsabilidade civil por vazamento de dados relacionado à IA, haja vista que é crescente os serviços que fazem uso da internet, das máquinas, robôs autônomos e diversas tecnologias de informação em todos os setores da sociedade. Logo, o uso dessas tecnologias implica em possíveis erros e danos que precisam estar ligados a responsáveis civis que venham responder juridicamente quando necessário. Dessa forma, o presente estudo pretende trazer novas luzes sobre estas questões e discutilas sobre o prisma jurídico a respeito das ferramentas disponíveis às vítimas de danos causados por esses erros envolvendo a IA.
Portanto, o problema que se pretende investigar gira em torno dos seguintes questionamentos: De quem é a responsabilidade civil pelos danos causados por vazamento de dados cometidos pela IA?
A IA vem mudando a forma como as pessoas vivem e a sociedade se comporta. Pode-se dizer que todas as facilidades tecnológicas das quais desfrutamos na atualidade originaram-se com a Primeira Revolução Industrial, que foi fundamentada na relação do ser humano com a máquina (Mastella; Scherer; Formentin, 2020).
Apesar de ser antiga a relação do homem com a máquina, no que tange a responsabilidade civil pelos possíveis erros (vazamento de dados) advindos dessas tecnologias, sabe-se que as normas regulamentadoras dessas relações tomam por base a legislação e construções estrangeiras sobre o tema. Cabe analisar a responsabilidade civil por danos morais causados por vazamento de dados, pela inteligência artificial. Especificamente objetiva-se: analisar a responsabilidade civil da IA por vazamento de dados no ordenamento jurídico pátrio; esclarecer os tipos de danos provocados autonomamente pela IA; examinar o entendimento jurisprudencial sobre os casos de danos por vazamento de dados causados pela IA no Brasil.
Um relatório divulgado em 2021 aponta que, durante a pandemia aumentou o número de falhas na IA, com pelo menos 69 companhias brasileiras sendo alvo de ataques de vazamento e sequestro de dados no primeiro semestre de 2021, tais quais vazamento de dados de usuários de energia, telefonia, empresas comerciais e vazamento de chaves pix. Dentre estes casos, cita-se o da empresa Netshoes que, devido a falhas no sistema, levaram à exposição de informações de cerca de 2 milhões de clientes na internet (Aragão, 2022).
Diante de tais fatos, faz-se importante abordar a responsabilidade civil dos erros por vazamento de dados, cometidos pela IA esclarecendo a responsabilidade civil no ordenamento jurídico pátrio, frente a demonstração de lacuna e insuficiência normativa relacionada à demanda da reparação por erros de robôs autônomos, embora de estabelecido nos padrões jurídicos brasileiros de proteções ao usuário da IA, mas que ainda se encontram insuficientes, sendo muito flexível para resguardar a segurança do cidadão.
A escolha desse tema justifica-se em elucidar o assunto que está baseado em nossa carta magna ao qual ventila sobre a proteção da dignidade da pessoa humana, uma vez que está associado a risco de invasão de privacidade, discriminação, por meio de usos de algoritmos ser tendenciosa, falta de transparência. Além disso, a IA é uma ferramenta que vem sendo muito utilizada no campo educacional, financeiro, pessoal, da saúde, da segurança, tanto pelo setor público como privado, sendo fundamental a abordagem sobre a temática, sendo este requisito que impulsionou o desenvolvimento deste trabalho.
O desenvolvimento do presente tema que fora exposto objetiva a propagação de informação jurídica, bem como, a conscientização de uma problemática que vem sendo cada dia mais frequente na sociedade: atos ilícitos, negligentes ou intencionais cometidos pela IA.
2 MATERIAIS E MÉTODOS
O método utilizado na fase de investigação foi o método indutivo, sendo que o relatório dos resultados será composto na base lógica indutiva (Pasold, 2015). Para alcançar os objetivos referidos, foi desenvolvida uma pesquisa bibliográfica de abordagem qualitativa, por meio de coletas de materiais utilizando a base de dados do Google Acadêmico, em livros, doutrinas, jurisprudências, documentos, revistas e periódicos. Foram selecionadas monografias, teses, artigos científicos e livros que trarão a temática principal e retrataram as metodologias ativas, sendo utilizando a técnica de observação como análise destes documentos. De acordo com Fonseca (2002, p.43):
A pesquisa bibliográfica é feita a partir do levantamento de referências teóricas já analisadas, e publicadas por meios escritos e eletrônicos, como livros, artigos científicos, páginas de web sites. Qualquer trabalho científico inicia-se com uma pesquisa bibliográfica, que permite ao pesquisador conhecer o que já se estudou sobre o assunto. Existem, porém, pesquisas científicas que se baseiam unicamente na pesquisa bibliográfica, procurando referências teóricas publicadas com o objetivo de recolher informações ou conhecimentos prévios sobre o problema a respeito do qual se procura a resposta. A pesquisa qualitativa não se preocupa com representatividade numérica, mas, sim, com o aprofundamento da compreensão de um grupo social, de uma organização, etc. (Silveira; Córdova, 2019).
A pesquisa de abordagem qualitativa, busca explorar mais uma temática já existente, todavia, sem buscar obter resultados específicos, mas sim analisar e refletir sobre os conceitos apresentados a partir de uma questão problema. Minayo (2011, p.63) explica que “a pesquisa qualitativa responde a questões muito particulares” e “ela se preocupa, nas ciências sociais, com um nível de realidade que não pode ser quantificado”.
Quanto aos procedimentos técnicos utilizados, a pesquisa foi classificada como bibliográfica, com abordagem qualitativa do problema.
Gil (2010, p. 21) compreende a pesquisa bibliográfica como aquela pesquisa
[…] elaborada com base em material já publicado. Tradicionalmente, esta modalidade de pesquisa inclui material impresso, como livros, revistas, jornais, teses, dissertações e anais de eventos científicos. Todavia, em virtude da disseminação de novos formatos de informação, estas pesquisas passaram a incluir outros tipos de fontes, como discos, fitas magnéticas, CDs, bem como o material disponibilizado pela Internet.
Os caminhos adotados foram: conhecer a história, legislações e referenciais teóricos existentes, bem como artigos que abordam a temática.
Foi utilizada a análise de conteúdo proposta por Bardin (2011), onde se dividiu em etapas iniciando pela pré-análise onde os documentos são escolhidos formulados as hipóteses e estipulados os objetivos. Em seguida veio a exploração do material ou codificação, que é quando os dados são transformados em informações menores agrupadas. O material foi selecionado, separado e arquivado por ordem de ano de publicação, iniciando a fase de leitura e fichamento dos materiais mais relevantes, o que garantiu bases para a realização deste trabalho.
A apresentação das discussões e resultados dos dados foi feita de forma descritiva, após leitura minuciosa realizada pelos autores, no qual irão selecionar os artigos que contemplem os critérios de inclusão. Após isso, foram dispostos, de forma clara, os principais tópicos dos artigos selecionados com o intuito de facilitar a discussão dos resultados (Lakatos; Marconi, 2017).
3 RESULTADOS
Diante do escopo de analisar a responsabilidade civil por danos morais causados por vazamento de dados, pela inteligência artificial, uma vez que muito vem ocorrendo no setor da segurança, proteção de dados e invasão de privacidade e assim, buscou-se na literatura versar sobre os aspectos conceituais da Inteligência Artificial, bem como o tema vem sendo tratado no ordenamento jurídico pátrio; esclarecer os tipos de danos provocados autonomamente pela IA e examinar o entendimento jurisprudencial sobre os casos de danos por vazamento de dados, causados pela IA, no Brasil.
4 DISCUSSÃO
4.1 Aspectos conceituais da Inteligência Artificial
A IA (do inglês Artificial Intelligence) trata-se de uma área de estudos que ainda não está muito bem delimitada, a qual reúne diversas ciências, entre elas a ciência da computação (Teixeira; Gonzalez, 2019).
O termo inteligência artificial teve sua origem em 1956, citado primeiramente por John McCarthy, o qual a definiu como sendo a capacidade de uma máquina de cumprir funções, que ao serem realizadas por um homem, poderiam ser consideradas inteligentes (Mastella; Scherer; Formentin, 2020).
Pode-se definir a IA como uma habilidade de um sistema de interpretar de forma correta dados externos para instruir-se por tal data e empregar tais instruções para alcançar objetivos específicos através de adaptações flexíveis (Kaplan; Haenlein, 2019).
De acordo com Teixeira (2019), algumas correntes de pensamento, a IA pode ter diversas definições, sejam elas relacionadas ao propósito e aos tipos de funções específicas a área de trabalho desenvolvido para qual é utilizada. Porém, existem algumas características comuns da IA em todas as áreas, quais são a:
a capacidade de simular a forma de compreensão, interpretação, cognição e o raciocínio humano por meio do uso de algoritmos simples ou complexos de ciências da computação e dados para auxiliar na decodificação e estruturação de funções ligadas à comunicação, a linguagem, tarefas psicocognitiva e até o conhecimento intelectual, lógico e éticos providos da linguagem natural, matemática, filosofia e qualquer área específica da Aplicação da inteligência artificial (Teixeira, 2019, p. 23).
Portanto, pode-se observar que a IA exerce atividades multifuncionais, mas quando direcionadas a um objetivo específico, limita suas funções.
4.2 Inteligência Artificial: A responsabilidade civil no ordenamento jurídico pátrio
A literatura aponta que o ordenamento jurídico pátrio não apresenta uma regulamentação específica suficiente para responsabilizar os agentes inteligentes quanto aos danos por estes causados. Porém, a European Parliament (2017) há tempos vem discutindo e elaborando normas e assim, vem oferecendo regularizações sobre o tema que sugerem normatizações possíveis para serem adotadas. Se emprega assim, o direito comparado para julgar casos e normatizar de forma gradual o entendimento da responsabilidade civil no ordenamento jurídico pátrio. (Mastella; Scherer; Formentin, 2020).
Ao se falar sobre a responsabilidade civil dos erros cometidos ou envolvendo a IA, deve-se esclarecer que o robô não pode ser considerar meramente uma máquina, mas delimita-se que para se considerar um robô autônomo inteligente, o mesmo deve apresentar as seguintes características:
(a) adquirir autonomia por meio de sensores e/ou mediante a troca de dados com o seu ambiente (interconectividade) e da análise destes;
(b) aprender por si mesmo;
(c) ter um suporte físico;
(d) adaptar o seu comportamento e as suas ações ao ambiente em que se encontro (Pires; Silva, 2017, p.238).
O ordenamento jurídico vigente determina que, somente pessoas físicas ou jurídicas podem ser titulares de direitos e assim adquirir obrigações. Tal determinação traz à tona questões sobre a reparação civil por danos consequentes de atos de sistemas autônomos de IA, haja vista que, esses erros e falhas são ocasionados por decisões tomadas independentes e por vezes, são imprevisíveis para o programador ou proprietário (Albiani, 2018). De forma que, a IA ainda não é definida como entidade autônoma, detentora de personalidade jurídica, de forma que não pode ser responsabilizada civilmente pelos atos praticados de forma independente.
Portanto, dependendo das circunstâncias, da tecnologia envolvida e do nível de autonomia da IA, o sistema de responsabilidade civil vigente no Brasil, as vítimas podem responsabilizar o proprietário ou o responsável final pela inteligência artificial, bem como o fabricante (Idem ibidem).
Mas pretende-se esclarecer ainda sobre o que diz o ordenamento jurídico pátrio sobre a responsabilidade civil do fabricante, que está de acordo com o código de defesa do consumidor (arts. 12 e 14), que afirma ser objetiva a responsabilidade civil do fornecedor ou fabricante, devendo ele responder por prejuízos causados a terceiros independentemente da existência de culpa. Assim, em caso de reparação de dano, cabe ao consumidor demonstrar o defeito do produto ou serviço, o prejuízo sofrido e o nexo de causalidade entre eles. Nesse sentido, os artigos 12 e 14 do Código de Defesa do Consumidor estabelece:
a responsabilidade objetiva do fornecedor, cabendo ao consumidor a demonstração do dano (material e/ou moral), do nexo de causalidade entre esse e o vício do produto/serviço, independentemente da existência de culpa, sendo que, quanto aos danos morais, o prejuízo imaterial é uma decorrência natural da violação do direito da personalidade ou da prática do ato ilícito. (Brasil, 2017, p.16)
Sobre a responsabilidade civil do fabricante, em casos relacionados a IA, Godinho e Rosenvald, (2019) se mostram de acordo com o Código do consumidor é a base legal para se determinar os direitos e responsabilidades das partes envolvidas, de forma que no sistema normativo brasileiro, as máquinas são consideradas bens, meros produtos (Santos, 2023). A partir de sua comercialização imputa-se responsabilidade objetiva às pessoas e entidades que os façam circular em sociedade, tratando-se, aí, de se impor o dever de reparar danos que decorram do risco do empreendimento.
Há que se considerar a Responsabilidade civil objetiva fundada na teoria do risco (Cavalieri Filho, 2012). Tal tipo de responsabilidade está em acordo com o parágrafo único do artigo 927 do Código Civil. Teffé e Mendon (2020) entendem que esse risco está intrinsecamente ligado à atividade que provocou o dano, aplicando-se o Código de Defesa do Consumidor, quando o dano causado pela IA puder ser caracterizado como um defeito ou vício do produto ou serviço.
A Responsabilidade civil subjetiva é o tipo mais comum e geral. Se fundamenta na culpa do agente para mensurar a responsabilidade (Tepedino; Silva, 2019; Santos, 2023).
Não se contesta a possibilidade de responsabilização de todos os fornecedores que façam parte da cadeia de consumo pelos danos causados pelo produto ou serviço, desde que sejam devidamente examinados elementos importantes para determinar o dever de indenizar (Tepedino; Silva, 2019, p. 293- 320).
Existe ainda a teoria do deep pocket, que se baseia no entendimento de que os agentes envolvidos em atividades consideradas perigosas têm o dever de indenizar os danos causados à sociedade tomando por base os lucros adquiridos. Em tal teoria, caso o agente responsável tenha recursos financeiros substanciais, ele tem a obrigação de atuar como garantidor dessas atividades, de preferência através de seguro obrigatório de responsabilidade civil (Teffé; Medon, 2020, p. 319)
Não se pode ignorar que, diante da transformação digital, surgiu uma nova Lei Geral de Proteção de Dados do Brasil, a qual dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (Brasil, 2018).
Nesse contexto, o vazamento de dados vem se apresentando como uma grande preocupação, pois, vem sendo recorrente e a Lei Geral de Proteção de Dados (LGPD), surge com um conjunto de diretrizes e normas específicas para com casso de vazamento de informações pessoais, sendo que responsabiliza de forma solidária o controlador e o operador.
De acordo com a referida LGPD:
Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.”
Ressalta-se que, a LGPD determina a responsabilidade das empresas e organizações que recolhem e tratam dados pessoais, devendo as mesmas adotar medidas técnicas e organizacionais que afiançam a segurança das informações e previnam casos de vazamentos. Caso haja negligência da segurança e proteção de dados, as sanções e indenizações podem ser rigorosas, como se observa a seguir:
Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoal, é obrigado a repará-lo.
§ 1º A fim de assegurar a efetiva indenização ao titular dos dados:
I – o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei.(Brasil, 2018)
Santos (2023) destaca que o dispositivo não faz referência à culpa do agente de tratamento de dados, o que faz acreditar que o legislador teria preconizado a responsabilidade objetiva pelos danos sofridos pelos titulares.
4.3 Tipos de danos provocados autonomamente pela IA
Pelo fato de agentes artificiais deterem a capacidade de se adequar e de aprender a partir de suas experiências sem necessitar ser supervisionado por um homem, podem desenvolver hábitos e personalidades se tornar assim, autônomos e imprevisíveis, sendo que suas ações podem causar riscos e danos. Citam-se diversas ocorrências da utilização da IA que servem para exemplificar possíveis consequências da utilização de agentes autônomos inteligentes: carros autônomos de Uber que causaram acidentes (Sant’anna, 2021).
Além desses diversos riscos podem vir associados ao uso da IA, conforme vão se sofisticando, entre eles, riscos de segurança como vazamento de dados, falta de transparência em dados, bem como os sistemas de IA podem amplificar de forma inadvertida preconceitos da sociedade, em consequência de dados de treinamento tendenciosos ou design algorítmicos (Lopes, 2021).
Portanto, o foco desse estudo são os danos advindos do vazamento de dados pela IA, uma vez que muito vem ocorrendo no setor da segurança, proteção de dados e invasão de privacidade.
4.4 Entendimento jurisprudencial sobre os casos de danos por vazamento de dados, causados pela IA, no Brasil
A fim de verificar o entendimento jurisprudencial sobre danos advindos do vazamento de dados pela IA sendo este recorrente no setor da segurança, proteção de dados e invasão de privacidade, foram selecionados alguns julgados para essa discussão:
São Paulo. Superior Tribunal de Justiça STJ – Agravo Em Recurso Especial: AREsp 2.130.619 SP 2022/XXXXX-2. Processual civil e administrativo. Indenização por dano moral. vazamento de dados pessoais. Dados comuns e sensíveis. dano moral presumido. Impossibilidade. Necessidade de Comprovação do Dano. I – Trata-se, na origem, de ação de indenização ajuizada por particular contra concessionária de energia elétrica pleiteando indenização por danos morais decorrentes do vazamento e acesso, por terceiros, de dados pessoais. II – A sentença julgou os pedidos improcedentes, tendo a Corte Estadual reformulada para condenar a concessionária ao pagamento da indenização, ao fundamento de que se trata de dados pessoais de pessoas idosas. III – A tese de culpa exclusiva de terceiro não foi, em nenhum momento, abordada pelo Tribunal Estadual, mesmo após a oposição de embargos de declaração apontando a suposta omissão. Nesse contexto, incide, na hipótese, a Súmula n. 211/STJ. In casu, não há falar em prequestionamento ficto, previsão do art. 1.025 do CPC/2015, isso porque, em conformidade com a jurisprudência do STJ, para sua incidência deve a parte ter alegado devidamente em suas razões recursais ofensa ao art. 1022 do CPC/2015, de modo a permitir sanar eventual omissão através de novo julgamento dos embargos de declaração, ou a análise da matéria tida por omissa diretamente por esta Corte. Tal não se verificou no presente feito. Precedente: AgInt no REsp XXXXX/SC, Rel. Ministro Napoleão Nunes Maia Filho, Primeira Turma, julgado em 8/6/2020, DJe 17/6/2020. IV – O art. 5º, II, da LGPD, dispõe de forma expressa quais dados podem ser considerados sensíveis e, devido a essa condição, exigir tratamento diferenciado, previsto em artigos específicos. Os dados de natureza comum, pessoais, mas não íntimos, passíveis apenas de identificação da pessoa natural não podem ser classificados como sensíveis. V – O vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável. Ou seja, o dano moral não é presumido, sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações. VI – Agravo conhecido e recurso especial parcialmente conhecido e, nessa parte, provido. Relator: Min. Francisco Falcão, 07/03/2023.
Sobre casos de vazamento de dados contratuais e outros como, nome completo, RG, data de nascimento e telefone de uma cliente da concessionária de energia Enel São Paulo, que veio requerer reparação pelo vazamento, sendo esta uma de R$15 mil, a corte negou negada inicialmente. A sentença, contudo, foi reformada no Tribunal de Justiça do estado de São Paulo (TJSP), em grau de recurso, levando em consideração a idade da cliente sendo esta idosa, categorizando os dados pessoais vazados como sensíveis, a concessionária foi condenada ao pagamento de indenização por danos morais no valor de R$ 5.000,00, pois, foi comprovado que o vazamento dos dados da Autora demonstrou uma falha de segurança da concessionária e que a Autora, por ser idosa, estaria mais vulnerável a fraudes. Ao analisar o julgado pelo Superior Tribunal de Justiça, observa-se que para existir indenização em caso de vazamentos de dados é necessário que se comprove o dano, afastando a hipótese de dano moral presumido in re ipsa, na hipótese de vazamento de dados comuns. Ou seja, entende-se que o vazamento de dados pessoais comuns, definidos pela LGPD, não suscita, por si só, indenização por danos morais.
Vem ocorrendo atualmente casos de vazamento de dados em situações bancárias, sendo que ocorrendo pix nas contas bancárias de clientes. Em tais casos vêm sendo aplicado o art. 14 da Lei 8.078/90 (CDC), segundo o qual o “fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços […]”. (Brasil,1990, p. 20)
Quanto aos defeitos relativos à prestação de serviços, o § 1° do art. 14 do CDC dispõe que:
§ 1° O serviço é defeituoso quando não fornece a segurança que o consumidor dele pode esperar, levando-se em consideração as circunstâncias relevantes, entre as quais:
I – o modo de seu fornecimento;
II – o resultado e os riscos que razoavelmente dele se esperam; […].
Portanto, não cabe à autora o ônus de produzir prova negativa de que não realizou o envio dos Pixs não reconhecidos, visto que incide a inversão legal do ônus probatório, no sentido de que o fornecedor somente poderá ter sua responsabilidade excluída quando demonstrar alguma das situações previstas no § 3º do art. 14 do CDC: “Art. 14 […]. § 3° O fornecedor de serviços só não será responsabilizado quando provar: I – que, tendo prestado o serviço, o defeito inexiste; II – a culpa exclusiva do consumidor ou de terceiros.” (Idem ibidem).
Quanto à responsabilidade do Banco por falha na prestação de serviços de transferências via Pix, vale transcrever entendimento adotado recentemente pelo TJ/RO:
RONDÔNIA. Tribunal de Justiça. 1ª Câmara Cível. Apelação 7000854-53.2023.822.0009. Responsabilidade civil. Transações bancárias. PIX. Dissonância do perfil do usuário. Falha na prestação do serviço. Danos. eparação. Ante a aplicação do Código de Defesa do Consumidor e da inversão do ônus da prova, cabe o reconhecimento da responsabilidade do banco por vício na prestação do serviço em não impedir movimentação bancária fora do padrão de uso do consumidor e de seu perfil, de modo que cabível a restituição dos valores objeto do prejuízo. Relator: Juiz José Torres Ferreira Revisor: Juiz Roosevelt Queiroz Costa, 19/12/2023.
Na situação aqui evidenciada não se trata de fato exclusivo de terceiro porque a realização das transferências indevidas só se tornou possível por causa da falha operacional do Banco requerido, como se depreende dessa recente decisão do STJ assim resumida:
SÃO PAULO. Supremo Tribunal de Justiça. 3ª Turma. Recurso Especial 2082281/SP. […] 1.O serviço é considerado defeituoso quando não fornece a segurança que o consumidor pode esperar (art. 14, § 1º, do CDC). O dever de segurança é noção que abrange tanto a integridade psicofísica do consumidor, quanto a sua integridade patrimonial. Assim, é dever da instituição financeira verificar a regularidade e a idoneidade das transações realizadas pelos consumidores, desenvolvendo mecanismos capazes de dificultar a prática de delitos. […] 4. […]. A atividade bancária, por suas características de disponibilidade de recursos financeiros e sua movimentação sucessiva, tem por resultado um maior grau de risco em comparação com outras atividades econômicas. 5. O fato exclusivo de terceiro (art. 14, § 3º, II, do CDC) consiste na atividade desenvolvida por uma pessoa sem vinculação com a vítima ou com o aparente causador do dano, que interfere no processo causal e provoca com exclusividade o dano. No entanto, se o fato de terceiro ocorrer dentro da órbita de atuação do fornecedor, ele se equipara ao fortuito interno, sendo absorvido pelo risco da atividade. […]. Relatora: Ministra Nancy Andrighi, 21/11/2024.
No caso da presente ação não seria desarrazoado cogitar-se também da aplicação da teoria da perda de uma chance, amplamente aceita pelo STJ, visto que o requerido deixou de adotar medidas preventivas obrigatórias para impedir a consumação das operações fraudulentas realizadas em prejuízo do patrimônio da requerente. Ao configurar a responsabilidade pela perda de uma chance não se vislumbra a perda da possibilidade de se buscar posição mais vantajosa, que muito provavelmente se alcançaria, não fosse o ato ilícito praticado (STJ, 2020).
Portanto, evidencia-se nesse estudo que a fraude por si só não é garantia de reparação por dano moral. Existe a necessidade de que se comprove que a fraude seja causa da privação do consumidor, de alguma forma relevante, comprovando por exemplo que o saldo era destinado a pagamentos de eventos importantes, como salário que amortizaria cheque especial. Além disso, cabe a alegação de perdido com o problema, a chamada teoria do desvio produtivo do consumidor, ou seja, a desnecessária perda de tempo útil imposta pelo fornecedor para o reconhecimento do direito do consumidor configura abusividade e enseja indenização por danos morais (Oliveira, 2022).
Portanto, evidencia-se nesse estudo que a fraude por si só não é garantia de reparação por dano moral, mas é necessário comprovar que os valores desviados seriam destinados a pagamentos importantes que violem os direitos de personalidade da consumidora, especialmente no que se refere à sua dignidade, como por exemplo comprometer de forma significativa verbas destinadas a consumo alimentar e de medicamentos de pessoa idosa.
CONSIDERAÇÕES FINAIS
Pode-se verificar que muitos casos de vazamentos de dados vem surgindo e faz-se urgente que se preencha lacunas sobre a responsabilidade civil por vazamento de dados na legislação vigente, uma vez que são casos recorrentes e que vem aumentando cada vez mais, trazendo prejuízos e fraudes bancárias, por exemplo, sendo necessário que a lei seja cada vez mais específica e rigorosa.
Embora ainda não se vislumbre número significativo de julgados depois do advento da Lei n.13.709/2018, sendo que se trata de uma Lei relativamente recente, espera-se que seja considerada a necessidade de proteger esse direito, uma vez que, diante da evolução tecnológica que a sociedade atravessa, deve-se resguardar os dados pessoais de forma garantida.
REFERÊNCIAS
ALBIANI, C. Responsabilidade Civil e Inteligência artificial: Quem responde pelos danos causados por robôs inteligentes? ITSRIO, 2018. Disponível em: https://itsrio.org/wp-content/uploads/2019/03/Christine-Albiani.pdf. Acesso em: 09 de set. 2023.
ARAGÃO, A. 5 grandes vazamentos de dados no Brasil — e suas consequências: Ataques de sequestro de dados e vazamentos se tornaram mais frequentes na pandemia e atingiram grandes empresas. JotaInfo. São Paulo, 2022. Disponível em: https://www.jota.info/tributos-e-empresas/mercado/vazamentos-de-dados-no-brasil 28012022. Acesso em 29. out. 2023.
BARDIN, L. Análise de conteúdo. São Paulo: Edições 70.2011.
BRASIL. Agravo em recurso especial n°2.130.619. Disponível em: https://www.jusbrasil.com.br/jurisprudencia/stj/1780119718. Acesso em: 29. mar. 2024.
BRASIL. Supremo Tribunal de Justiça. Recurso Especial nº 2.082.281 – SP (2023/ 0222455-3). Disponível em: https://www.conjur.com.br/wp-content/uploads/2023/12/Banco-responde-por-Pix feito-apos-ser-informado-de-roubo-de-celular.pdf. Acesso em 29.mar.2024
BRASIL. Código de Defesa do Consumidor– Lei nº 8.078, de 11 de setembro de 1990. Disponível em: https://www.gov.br/mj/pt-br/assuntos/seus-direitos/consumidor/Anexos/cdc portugues-2013.pdf. Acesso em: 29. mar.2024
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Disponível em: https://www.jusbrasil.com.br/topicos/196851115/lei-geral-de-protecao-de-dados pessoais. Acesso em: 09. set. 2023.
BRASIL. Supremo Tribunal de Justiça. Recurso Especial nº 2.082.281 – SP (2023/ 0222455-3). Disponível em: https://www.conjur.com.br/wp-content/uploads/2023/12/Banco-responde-por-Pix feito-apos-ser-informado-de-roubo-de-celular.pdf. Acesso em 29.mar.2024
CAVALIERI FILHO, S. Programa de responsabilidade civil. 10. ed. São Paulo: Atlas S.A., 2012. 640 p. ISBN 978852249550, p. 16.
EUROPEAN Parliament resolution of 16 February 2017 with recommendations to the Commission on Civil Law Rules on Robotics (2015/2103-INL). Estrasburgo: Parlamento Europeu, 2017. Disponível em: http://www.europarl.europa.eu/ doceo/document/TA-8-2017-0051_EN.html? redirect. Acesso em: 26. ago. 2023
FONSECA, J. J. S. Metodologia da pesquisa científica. Fortaleza: UEC, 2002. GIL, A. C. Como elaborar projetos de pesquisa. 5. ed. São Paulo: Atlas, 2010.
GODINHO, A.M.; ROSENVALD, N. Inteligência Artificial e a Responsabilidade Civil dos Robôs e de seus Fabricantes. In: ROSENVALD, Nelson; WESENDONCK, Tula; DRESCH, Rafael. (orgs.). Responsabilidade civil: novos riscos. Indaiatuba – SP: Editora Foco Jurídico Ltda., 2019, v. 1, p. 21-29-43.
KAPLAN, A; HAENLEIN, M. Siri, Siri, in my hand: Who’s the fairest in the land? On the interpretations, illustrations, and implications of artificial intelligence. Business Horizons, v. 62, n. 1, p. 15-25, 2019. Disponível em: https://www.scirp.org/(S(i43dyn45te-exjx455qlt3d2q))/reference/referencespapers.aspx?referenceid=2918544. Acesso em: 02. set. 2023.
KUCINSKI, B. Jornalismo na era virtual – Ensaios sobre o colapso da razão ética. Editora Fundação Perseu Abramo: Editora Unesp, São Paulo, 2005. Disponível em: https://repositorio.usp.br/item/001473090. Acesso em 20. set. 2023.
LAKATOS, E. M.; MARCONI, M. de A. Metodologia científica. 8. ed. São Paulo: Atlas, 2017.
LOPES, GIFP. Inteligência Artificial e Responsabilidade Civil (PARTE 01). 2021. Disponível em: https://forbes.com.br/forbes-tech/2023/06/os-15-maiores-riscos-da inteligencia-artificial/. Acesso em: 02. set. 2023.
MASTELLA, C; SCHERER, FS; FORMENTIN, F. Inteligência artificial e a responsabilidade civil pelos danos envolvendo veículos autônomos. Anais. Debates sobre Inteligência Artificial (d.I.A.). Unijuaí, 2020. Disponível em: https://publicacoeseventos.unijui.edu.br/index.php/salaoconhecimento/article/view/18650/17384. Acesso em: 08. set. 2023.
MINAYO, M.C.S. (Org.). Pesquisa social: teoria, método e criatividade. 11. ed. Petrópolis: Vozes, 2011.
OLIVEIRA, S. Movimentação estranha na conta atrai a responsabilidade do banco Processo contra Bancos. JusBrasil, 2022. Disponível em: https://www.jusbrasil.com.br/artigos/movimentacao-estranha-na-conta-atrai-a responsabilidade-do-banco/1330994876. Acesso em: 08. set. 2023
PASOLD, CL. Metodologia da pesquisa jurídica: teoria e prática. 13 ed. Florianópolis: Conceito Editorial, 2015,
PIRES, T.C.F.; SILVA, R.P. A responsabilidade civil pelos atos autônomos da inteligência artificial: notas iniciais sobre a resolução do Parlamento Europeu. Rev. Bras. Polít. Públicas, Brasília, v. 7, nº 3, 2017 p. 238-254. Disponível em: https://www.publicacoesacademicas.uniceub.br/RBPP/article/view/4951. Acesso em: 09. set. 2023.
SANT’ANNA, J.R. Inteligência artificial e responsabilidade civil. Se um Agente Artificial Autônomo Causar Danos, a Quem deve ser Imputada a Responsabilidade? Trabalho de Conclusão de Curso de graduação apresentado ao Departamento de Direito Privado e Processo Civil da Faculdade de Direito da Universidade Federal do Rio Grande do Sul, como requisito parcial a obtenção do título de Bacharel em Ciências Jurídicas e Sociais. Porto Alegre, 2021. Disponível em: https://lume.ufrgs.br/bitstream/handle/10183/237563/001139110.pdf?sequence=1&is Allowed=y. Acesso em: 02. set. 2023.
SANTOS, G.A. LGPD: A responsabilidade civil do fornecedor perante o vazamento de dados. Jusbrasil, 2023. Disponível em: https://www.jusbrasil.com.br/artigos/lgpd-a-responsabilidade-civil-do-fornecedor-perante-o-vazamento-dedados/2026022326#:~:text=Em%20resumo%2C%20a%20LGPD%20torna,e%20org aniza%C3%A7%C3%B5es%20que%20as%20det%C3%AAm. Acesso em: 12 mar. 2023.
SILVEIRA, D.T.; CÓRDOVA, F.P. A pesquisa científica. Unidade 2, 2019. Disponível em: http://www.cesadufs.com.br/ORBI/public/uploadCatalago/09520520. Acesso em: 07. set. 2023.
STJ – Superior Tribunal de Justiça. Oportunidades perdidas, reparações possíveis: a teoria da perda de uma chance no STJ. 202º. Disponível em: https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/09082020- Oportunidades-perdidas–reparacoes-possiveis-a-teoria-da-perda-de-uma-chance no-STJ.aspx. Acesso em: 08. set. 2023.
TEIXEIRA, D. Inteligência artificial aplicada à pesquisa de mercado e comunicação.2019.68f. Monografia (Especialização em Comunicação e Propaganda) -Departamento de Relações Públicas Escola de Comunicação e Artes, Propaganda e Turismo, Universidade de São Paulo, São Paulo, 2019. Disponível em: https://pospesquisa.eca.usp.br/monografias/Daniel_Teixeira_.pdf. Acesso em: 07. set. 2023.
TEIXEIRA J.; GONZALEZ M. Inteligência artificial e teoria de resolução de problemas. Inteligência artificial e teoria de resolução de problemas. Transformação, 6, 45–52. 2019. Disponível em: https://doi.org/10.1590/S0101- 31731983000100006.Acesso em: 08. set. 2023.
TEFFÉ; C.S.; MEDON, F. Responsabilidade civil e regulação de novas tecnologias: Questões acerca da utilização de inteligência artificial na tomada de decisões empresariais.Revista Estudos Institucionais, v. 6, n.1, p. 301-333, jan./abr. 2020. Disponível em: https://estudosinstitucionais.com/REI/article/view/383/493. Acesso em: 25 mar. 2024.
TEPEDINO, G; SILVA, R G (coord.). O direito civil na era da inteligência artificial. 1. ed. São Paulo: Thomson Reuters Brasil, 2020. ISBN 978-65-5614-238-8. E-book, p. RB 27.2. Disponível em: https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F247901044%2Fv1.6&titleStage=F&titleAcct=i0adc419000000147a1c91f053c8 1274e#sl=p&eid=ad2e68e55d7c19ea152fb322724463d1&eat=%5Bereid%3D%22ad 2e68e55d7c19ea152fb322724463d1%22%5D&pg=1&psl=p. Acesso em: 26. ago. 2023.
1Acadêmica de Direito. E-mail: ariadnetz.ar@gmail.com. Artigo apresentado às Faculdades Integradas Aparício Carvalho – FIMCA, como requisito para obtenção do título de Bacharel em Direito, Porto Velho/RO, 2024;
2Professor Orientador. Professor do curso de Direito. E-mail: adriano.videira@fimca.com.br