INTELIGÊNCIA ARTIFICIAL E RESPONSABILIDADE CIVIL 

REGISTRO DOI: 10.5281/zenodo.11078368


Ariadne Araújo Rodrigues1;
Adriano Michael Videira dos Santos2


RESUMO 

O presente estudo objetiva verificar a responsabilidade civil por vazamento de dados  relacionado a Inteligência Artificial (IA), haja vista que é crescente os serviços que  fazem uso de diversas tecnologias de informação em todos os setores da sociedade. Especificamente objetiva-se: analisar a responsabilidade civil da IA por vazamento de  dados no ordenamento jurídico pátrio; esclarecer os tipos de danos provocados  autonomamente pela IA; examinar o entendimento jurisprudencial sobre os casos de  danos por vazamento de dados, causados pela IA, no Brasil. Como metodologia foi  realizada uma pesquisa bibliográfica em doutrinas, legislações e jurisprudências com  vistas a encontrar responsáveis civis que venham responder juridicamente em caso  de vazamento de dados. Dessa forma, o presente estudo colabora com discussões  sobre a temática sob o prisma jurídico a respeito das ferramentas disponíveis às vítimas de danos causados por esses erros envolvendo a IA. Pode-se verificar que  muitos casos de vazamentos de dados vem surgindo e faz-se urgente que se  preencha lacunas sobre a responsabilidade civil por vazamento de dados na  legislação vigente, uma vez que são casos recorrentes e que vem aumentando cada  vez mais, trazendo prejuízos e fraudes bancárias, por exemplo, sendo necessário que  a lei seja cada vez mais específica e rigorosa. 

Palavras-chave: responsabilidade civil, inteligência artificial, lei geral de proteção de  dados. 

ABSTRACT 

The present study aims to verify civil liability for data leaks related to Artificial  Intelligence (AI), given that services that make use of various information technologies  are increasing in all sectors of society. Specifically, the objective is to: analyze the civil  liability of AI for data leaks in the national legal system; clarify the types of harm caused  autonomously by AI; examine the jurisprudential understanding of cases of damage  due to data leakage, caused by AI, in Brazil. As a methodology, a literature review was  carried out on doctrines, legislation and jurisprudence with a view to finding civil  responsible parties who would respond legally in the event of a data leak. In this way,  the present study contributes to discussions on the topic from a legal perspective  regarding the tools available to victims of damages caused by these errors involving  AI. It can be seen that many cases of data leaks have been emerging and it is urgent  to fill gaps in civil liability for data leaks in current legislation, since these are recurring  cases and are increasingly increasing, causing losses. and bank fraud, for example,  making it necessary for the law to be increasingly specific and rigorous. 

Keywords: civil liability, artificial intelligence. general data protection law.

1 INTRODUÇÃO  

O mundo moderno vem sofrendo muitas mudanças com e a evolução da  ciência e da tecnologia, pois as ferramentas tecnológicas passaram a ser  indispensáveis ao mundo moderno em diversos contextos. A literatura afirma que no  âmbito da comunicação e da IA, a internet surgiu como a inovação mais importante,  uma vez que possibilita que seja feita a transformação de todos os sinais gráficos e  sonoros em sinais digitais, os são processados, ajustados, manuseados, e sejam  facilmente transmitidos e armazenados de distintas formas. Além disso, todos podem  falar e compartilhar as informações, uma vez que a era digital facilitou o emprego de  várias ferramentas que antes somente uma pessoa podia realizar cada tarefa (Kucinski, 2005).  

Nesse contexto, o presente estudo científico trata de um tema que origina  diversos debates dentro de diversas áreas, dentre elas a do direito. A Inteligência  Artificial faz parte do cotidiano das pessoas. Todavia, apesar do seu rápido  desenvolvimento, vem apresentando erros e trazendo danos às pessoas que fazem  uso das mesmas. Cabe assim, uma análise sobre a responsabilidade civil por esses  erros e danos causados.  

É de grande relevância analisar o desenvolvimento de um sistema de  responsabilidade civil por vazamento de dados relacionado à IA, haja vista que é  crescente os serviços que fazem uso da internet, das máquinas, robôs autônomos e  diversas tecnologias de informação em todos os setores da sociedade. Logo, o uso  dessas tecnologias implica em possíveis erros e danos que precisam estar ligados a  responsáveis civis que venham responder juridicamente quando necessário. Dessa  forma, o presente estudo pretende trazer novas luzes sobre estas questões e discutilas sobre o prisma jurídico a respeito das ferramentas disponíveis às vítimas de danos  causados por esses erros envolvendo a IA. 

Portanto, o problema que se pretende investigar gira em torno dos seguintes  questionamentos: De quem é a responsabilidade civil pelos danos causados por vazamento de  dados cometidos pela IA? 

A IA vem mudando a forma como as pessoas vivem e a sociedade se  comporta. Pode-se dizer que todas as facilidades tecnológicas das quais desfrutamos  na atualidade originaram-se com a Primeira Revolução Industrial, que foi  fundamentada na relação do ser humano com a máquina (Mastella; Scherer;  Formentin, 2020). 

Apesar de ser antiga a relação do homem com a máquina, no que tange a  responsabilidade civil pelos possíveis erros (vazamento de dados) advindos dessas  tecnologias, sabe-se que as normas regulamentadoras dessas relações tomam por  base a legislação e construções estrangeiras sobre o tema. Cabe analisar a  responsabilidade civil por danos morais causados por vazamento de dados, pela  inteligência artificial. Especificamente objetiva-se: analisar a responsabilidade civil da  IA por vazamento de dados no ordenamento jurídico pátrio; esclarecer os tipos de  danos provocados autonomamente pela IA; examinar o entendimento jurisprudencial  sobre os casos de danos por vazamento de dados causados pela IA no Brasil. 

Um relatório divulgado em 2021 aponta que, durante a pandemia aumentou o  número de falhas na IA, com pelo menos 69 companhias brasileiras sendo alvo de  ataques de vazamento e sequestro de dados no primeiro semestre de 2021, tais quais  vazamento de dados de usuários de energia, telefonia, empresas comerciais e vazamento de chaves pix. Dentre estes casos, cita-se o da empresa Netshoes que,  devido a falhas no sistema, levaram à exposição de informações de cerca de 2 milhões  de clientes na internet (Aragão, 2022). 

Diante de tais fatos, faz-se importante abordar a responsabilidade civil dos  erros por vazamento de dados, cometidos pela IA esclarecendo a responsabilidade  civil no ordenamento jurídico pátrio, frente a demonstração de lacuna e insuficiência normativa relacionada à demanda da reparação por erros de robôs autônomos,  embora de estabelecido nos padrões jurídicos brasileiros de proteções ao usuário da  IA, mas que ainda se encontram insuficientes, sendo muito flexível para resguardar a  segurança do cidadão. 

A escolha desse tema justifica-se em elucidar o assunto que está baseado em  nossa carta magna ao qual ventila sobre a proteção da dignidade da pessoa humana, uma vez que está associado a risco de invasão de privacidade, discriminação, por  meio de usos de algoritmos ser tendenciosa, falta de transparência. Além disso, a IA  é uma ferramenta que vem sendo muito utilizada no campo educacional, financeiro,  pessoal, da saúde, da segurança, tanto pelo setor público como privado, sendo  fundamental a abordagem sobre a temática, sendo este requisito que impulsionou o  desenvolvimento deste trabalho. 

O desenvolvimento do presente tema que fora exposto objetiva a propagação  de informação jurídica, bem como, a conscientização de uma problemática que vem sendo cada dia mais frequente na sociedade: atos ilícitos, negligentes ou intencionais  cometidos pela IA. 

2 MATERIAIS E MÉTODOS 

O método utilizado na fase de investigação foi o método indutivo, sendo que  o relatório dos resultados será composto na base lógica indutiva (Pasold, 2015). Para alcançar os objetivos referidos, foi desenvolvida uma pesquisa  bibliográfica de abordagem qualitativa, por meio de coletas de materiais utilizando a  base de dados do Google Acadêmico, em livros, doutrinas, jurisprudências,  documentos, revistas e periódicos. Foram selecionadas monografias, teses, artigos  científicos e livros que trarão a temática principal e retrataram as metodologias ativas,  sendo utilizando a técnica de observação como análise destes documentos.  De acordo com Fonseca (2002, p.43): 

A pesquisa bibliográfica é feita a partir do levantamento de referências  teóricas já analisadas, e publicadas por meios escritos e eletrônicos, como  livros, artigos científicos, páginas de web sites. Qualquer trabalho científico  inicia-se com uma pesquisa bibliográfica, que permite ao pesquisador  conhecer o que já se estudou sobre o assunto. Existem, porém, pesquisas  científicas que se baseiam unicamente na pesquisa bibliográfica, procurando  referências teóricas publicadas com o objetivo de recolher informações ou  conhecimentos prévios sobre o problema a respeito do qual se procura a  resposta. A pesquisa qualitativa não se preocupa com representatividade numérica,  mas, sim, com o aprofundamento da compreensão de um grupo social, de uma  organização, etc. (Silveira; Córdova, 2019). 

A pesquisa de abordagem qualitativa, busca explorar mais uma temática já  existente, todavia, sem buscar obter resultados específicos, mas sim analisar e refletir  sobre os conceitos apresentados a partir de uma questão problema. Minayo (2011,  p.63) explica que “a pesquisa qualitativa responde a questões muito particulares” e  “ela se preocupa, nas ciências sociais, com um nível de realidade que não pode ser  quantificado”.  

Quanto aos procedimentos técnicos utilizados, a pesquisa foi classificada  como bibliográfica, com abordagem qualitativa do problema.  

Gil (2010, p. 21) compreende a pesquisa bibliográfica como aquela pesquisa  

[…] elaborada com base em material já publicado. Tradicionalmente, esta  modalidade de pesquisa inclui material impresso, como livros, revistas,  jornais, teses, dissertações e anais de eventos científicos. Todavia, em  virtude da disseminação de novos formatos de informação, estas pesquisas  passaram a incluir outros tipos de fontes, como discos, fitas magnéticas, CDs,  bem como o material disponibilizado pela Internet.  

Os caminhos adotados foram: conhecer a história, legislações e referenciais  teóricos existentes, bem como artigos que abordam a temática.  

Foi utilizada a análise de conteúdo proposta por Bardin (2011), onde se dividiu  em etapas iniciando pela pré-análise onde os documentos são escolhidos formulados  as hipóteses e estipulados os objetivos. Em seguida veio a exploração do material ou  codificação, que é quando os dados são transformados em informações menores  agrupadas. O material foi selecionado, separado e arquivado por ordem de ano de  publicação, iniciando a fase de leitura e fichamento dos materiais mais relevantes, o  que garantiu bases para a realização deste trabalho.  

A apresentação das discussões e resultados dos dados foi feita de forma  descritiva, após leitura minuciosa realizada pelos autores, no qual irão selecionar os  artigos que contemplem os critérios de inclusão. Após isso, foram dispostos, de forma  clara, os principais tópicos dos artigos selecionados com o intuito de facilitar a  discussão dos resultados (Lakatos; Marconi, 2017). 

3 RESULTADOS  

Diante do escopo de analisar a responsabilidade civil por danos morais  causados por vazamento de dados, pela inteligência artificial, uma vez que muito vem ocorrendo no setor da segurança, proteção de dados e invasão de privacidade e  assim, buscou-se na literatura versar sobre os aspectos conceituais da Inteligência  Artificial, bem como o tema vem sendo tratado no ordenamento jurídico pátrio;  esclarecer os tipos de danos provocados autonomamente pela IA e examinar o  entendimento jurisprudencial sobre os casos de danos por vazamento de dados,  causados pela IA, no Brasil. 

4 DISCUSSÃO 

4.1 Aspectos conceituais da Inteligência Artificial  

A IA (do inglês Artificial Intelligence) trata-se de uma área de estudos que ainda  não está muito bem delimitada, a qual reúne diversas ciências, entre elas a ciência da  computação (Teixeira; Gonzalez, 2019). 

O termo inteligência artificial teve sua origem em 1956, citado primeiramente  por John McCarthy, o qual a definiu como sendo a capacidade de uma máquina de  cumprir funções, que ao serem realizadas por um homem, poderiam ser consideradas  inteligentes (Mastella; Scherer; Formentin, 2020). 

Pode-se definir a IA como uma habilidade de um sistema de interpretar de  forma correta dados externos para instruir-se por tal data e empregar tais instruções  para alcançar objetivos específicos através de adaptações flexíveis (Kaplan; Haenlein,  2019). 

De acordo com Teixeira (2019), algumas correntes de pensamento, a IA pode  ter diversas definições, sejam elas relacionadas ao propósito e aos tipos de funções específicas a área de trabalho desenvolvido para qual é utilizada. Porém, existem  algumas características comuns da IA em todas as áreas, quais são a: 

a capacidade de simular a forma de compreensão, interpretação, cognição e  o raciocínio humano por meio do uso de algoritmos simples ou complexos de  ciências da computação e dados para auxiliar na decodificação e  estruturação de funções ligadas à comunicação, a linguagem, tarefas  psicocognitiva e até o conhecimento intelectual, lógico e éticos providos da  linguagem natural, matemática, filosofia e qualquer área específica da Aplicação da inteligência artificial (Teixeira, 2019, p. 23). 

Portanto, pode-se observar que a IA exerce atividades multifuncionais, mas  quando direcionadas a um objetivo específico, limita suas funções.  

4.2 Inteligência Artificial: A responsabilidade civil no ordenamento jurídico  pátrio  

A literatura aponta que o ordenamento jurídico pátrio não apresenta uma  regulamentação específica suficiente para responsabilizar os agentes inteligentes  quanto aos danos por estes causados. Porém, a European Parliament (2017) há  tempos vem discutindo e elaborando normas e assim, vem oferecendo regularizações  sobre o tema que sugerem normatizações possíveis para serem adotadas. Se  emprega assim, o direito comparado para julgar casos e normatizar de forma gradual  o entendimento da responsabilidade civil no ordenamento jurídico pátrio. (Mastella;  Scherer; Formentin, 2020). 

Ao se falar sobre a responsabilidade civil dos erros cometidos ou envolvendo a  IA, deve-se esclarecer que o robô não pode ser considerar meramente uma máquina,  mas delimita-se que para se considerar um robô autônomo inteligente, o mesmo deve  apresentar as seguintes características:  

(a) adquirir autonomia por meio de sensores e/ou mediante a troca de dados  com o seu ambiente (interconectividade) e da análise destes;  
(b) aprender por si mesmo; 
(c) ter um suporte físico; 
(d) adaptar o seu comportamento e as suas ações ao ambiente em que se  encontro (Pires; Silva, 2017, p.238). 

O ordenamento jurídico vigente determina que, somente pessoas físicas ou  jurídicas podem ser titulares de direitos e assim adquirir obrigações. Tal determinação  traz à tona questões sobre a reparação civil por danos consequentes de atos de  sistemas autônomos de IA, haja vista que, esses erros e falhas são ocasionados por  decisões tomadas independentes e por vezes, são imprevisíveis para o programador  ou proprietário (Albiani, 2018). De forma que, a IA ainda não é definida como entidade  autônoma, detentora de personalidade jurídica, de forma que não pode ser  responsabilizada civilmente pelos atos praticados de forma independente.  

Portanto, dependendo das circunstâncias, da tecnologia envolvida e do nível  de autonomia da IA, o sistema de responsabilidade civil vigente no Brasil, as vítimas podem responsabilizar o proprietário ou o responsável final pela inteligência artificial,  bem como o fabricante (Idem ibidem). 

Mas pretende-se esclarecer ainda sobre o que diz o ordenamento jurídico pátrio  sobre a responsabilidade civil do fabricante, que está de acordo com o código de  defesa do consumidor (arts. 12 e 14), que afirma ser objetiva a responsabilidade civil  do fornecedor ou fabricante, devendo ele responder por prejuízos causados a  terceiros independentemente da existência de culpa. Assim, em caso de reparação  de dano, cabe ao consumidor demonstrar o defeito do produto ou serviço, o prejuízo  sofrido e o nexo de causalidade entre eles. Nesse sentido, os artigos 12 e 14 do Código  de Defesa do Consumidor estabelece: 

a responsabilidade objetiva do fornecedor, cabendo ao consumidor a  demonstração do dano (material e/ou moral), do nexo de causalidade entre  esse e o vício do produto/serviço, independentemente da existência de culpa,  sendo que, quanto aos danos morais, o prejuízo imaterial é uma decorrência  natural da violação do direito da personalidade ou da prática do ato ilícito. (Brasil, 2017, p.16) 

Sobre a responsabilidade civil do fabricante, em casos relacionados a IA,  Godinho e Rosenvald, (2019) se mostram de acordo com o Código do consumidor é  a base legal para se determinar os direitos e responsabilidades das partes envolvidas,  de forma que no sistema normativo brasileiro, as máquinas são consideradas bens,  meros produtos (Santos, 2023). A partir de sua comercialização imputa-se  responsabilidade objetiva às pessoas e entidades que os façam circular em  sociedade, tratando-se, aí, de se impor o dever de reparar danos que decorram do  risco do empreendimento. 

Há que se considerar a Responsabilidade civil objetiva fundada na teoria do  risco (Cavalieri Filho, 2012). Tal tipo de responsabilidade está em acordo com o  parágrafo único do artigo 927 do Código Civil. Teffé e Mendon (2020) entendem que  esse risco está intrinsecamente ligado à atividade que provocou o dano, aplicando-se  o Código de Defesa do Consumidor, quando o dano causado pela IA puder ser  caracterizado como um defeito ou vício do produto ou serviço. 

A Responsabilidade civil subjetiva é o tipo mais comum e geral. Se fundamenta  na culpa do agente para mensurar a responsabilidade (Tepedino; Silva, 2019; Santos,  2023).

Não se contesta a possibilidade de responsabilização de todos os fornecedores  que façam parte da cadeia de consumo pelos danos causados pelo produto ou  serviço, desde que sejam devidamente examinados elementos importantes para  determinar o dever de indenizar (Tepedino; Silva, 2019, p. 293- 320). 

Existe ainda a teoria do deep pocket, que se baseia no entendimento de que  os agentes envolvidos em atividades consideradas perigosas têm o dever de indenizar  os danos causados à sociedade tomando por base os lucros adquiridos. Em tal teoria,  caso o agente responsável tenha recursos financeiros substanciais, ele tem a  obrigação de atuar como garantidor dessas atividades, de preferência através de  seguro obrigatório de responsabilidade civil (Teffé; Medon, 2020, p. 319) 

Não se pode ignorar que, diante da transformação digital, surgiu uma nova Lei  Geral de Proteção de Dados do Brasil, a qual dispõe sobre o tratamento de dados  pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de  direito público ou privado, com o objetivo de proteger os direitos fundamentais de  liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa  natural (Brasil, 2018). 

Nesse contexto, o vazamento de dados vem se apresentando como uma  grande preocupação, pois, vem sendo recorrente e a Lei Geral de Proteção de Dados  (LGPD), surge com um conjunto de diretrizes e normas específicas para com casso  de vazamento de informações pessoais, sendo que responsabiliza de forma solidária  o controlador e o operador. 

De acordo com a referida LGPD: 

Art. 46. Os agentes de tratamento devem adotar medidas de segurança,  técnicas e administrativas aptas a proteger os dados pessoais de acessos  não autorizados e de situações acidentais ou ilícitas de destruição, perda,  alteração, comunicação ou qualquer forma de tratamento inadequado ou  ilícito. 
Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a  ocorrência de incidente de segurança que possa acarretar risco ou dano  relevante aos titulares.” 

Ressalta-se que, a LGPD determina a responsabilidade das empresas e  organizações que recolhem e tratam dados pessoais, devendo as mesmas adotar  medidas técnicas e organizacionais que afiançam a segurança das informações e  previnam casos de vazamentos. Caso haja negligência da segurança e proteção de  dados, as sanções e indenizações podem ser rigorosas, como se observa a seguir: 

Art. 42. O controlador ou o operador que, em razão do exercício de atividade  de tratamento de dados pessoais, causar a outrem dano patrimonial, moral,  individual ou coletivo, em violação à legislação de proteção de dados  pessoal, é obrigado a repará-lo. 
§ 1º A fim de assegurar a efetiva indenização ao titular dos dados: 
I – o operador responde solidariamente pelos danos causados pelo  tratamento quando descumprir as obrigações da legislação de proteção de  dados ou quando não tiver seguido as instruções lícitas do controlador,  hipótese em que o operador equipara-se ao controlador, salvo nos casos  de exclusão previstos no art. 43 desta Lei.(Brasil, 2018) 

Santos (2023) destaca que o dispositivo não faz referência à culpa do agente  de tratamento de dados, o que faz acreditar que o legislador teria preconizado a  responsabilidade objetiva pelos danos sofridos pelos titulares. 

4.3 Tipos de danos provocados autonomamente pela IA 

Pelo fato de agentes artificiais deterem a capacidade de se adequar e de  aprender a partir de suas experiências sem necessitar ser supervisionado por um  homem, podem desenvolver hábitos e personalidades se tornar assim, autônomos e  imprevisíveis, sendo que suas ações podem causar riscos e danos. Citam-se diversas  ocorrências da utilização da IA que servem para exemplificar possíveis consequências  da utilização de agentes autônomos inteligentes: carros autônomos de Uber que  causaram acidentes (Sant’anna, 2021). 

Além desses diversos riscos podem vir associados ao uso da IA, conforme vão  se sofisticando, entre eles, riscos de segurança como vazamento de dados, falta de  transparência em dados, bem como os sistemas de IA podem amplificar de forma inadvertida preconceitos da sociedade, em consequência de dados de treinamento  tendenciosos ou design algorítmicos (Lopes, 2021). 

Portanto, o foco desse estudo são os danos advindos do vazamento de dados  pela IA, uma vez que muito vem ocorrendo no setor da segurança, proteção de dados  e invasão de privacidade.  

4.4 Entendimento jurisprudencial sobre os casos de danos por vazamento de  dados, causados pela IA, no Brasil 

A fim de verificar o entendimento jurisprudencial sobre danos advindos do  vazamento de dados pela IA sendo este recorrente no setor da segurança, proteção  de dados e invasão de privacidade, foram selecionados alguns julgados para essa  discussão: 

São Paulo. Superior Tribunal de Justiça STJ – Agravo Em Recurso  Especial: AREsp 2.130.619 SP 2022/XXXXX-2. Processual civil e  administrativo. Indenização por dano moral. vazamento de dados pessoais. Dados comuns e sensíveis. dano moral presumido. Impossibilidade.  Necessidade de Comprovação do Dano. I – Trata-se, na origem, de ação de  indenização ajuizada por particular contra concessionária de energia  elétrica pleiteando indenização por danos morais decorrentes do vazamento  e acesso, por terceiros, de dados pessoais. II – A sentença julgou os pedidos  improcedentes, tendo a Corte Estadual reformulada para condenar a  concessionária ao pagamento da indenização, ao fundamento de que se  trata de dados pessoais de pessoas idosas. III – A tese de culpa exclusiva de  terceiro não foi, em nenhum momento, abordada pelo Tribunal Estadual,  mesmo após a oposição de embargos de declaração apontando a suposta  omissão. Nesse contexto, incide, na hipótese, a Súmula n. 211/STJ. In casu,  não há falar em prequestionamento ficto, previsão do art. 1.025 do  CPC/2015, isso porque, em conformidade com a jurisprudência do STJ,  para sua incidência deve a parte ter alegado devidamente em suas razões  recursais ofensa ao art. 1022 do CPC/2015, de modo a permitir sanar  eventual omissão através de novo julgamento dos embargos de declaração,  ou a análise da matéria tida por omissa diretamente por esta Corte. Tal não  se verificou no presente feito. Precedente: AgInt no REsp XXXXX/SC, Rel.  Ministro Napoleão Nunes Maia Filho, Primeira Turma, julgado em 8/6/2020,  DJe 17/6/2020. IV – O art. 5º, II, da LGPD, dispõe de forma expressa quais  dados podem ser considerados sensíveis e, devido a essa condição, exigir  tratamento diferenciado, previsto em artigos específicos. Os dados de  natureza comum, pessoais, mas não íntimos, passíveis apenas de  identificação da pessoa natural não podem ser classificados como  sensíveis. V – O vazamento de dados pessoais, a despeito de se tratar de  falha indesejável no tratamento de dados de pessoa natural por pessoa  jurídica, não tem o condão, por si só, de gerar dano moral indenizável. Ou  seja, o dano moral não é presumido, sendo necessário que o titular dos  dados comprove eventual dano decorrente da exposição dessas  informações. VI – Agravo conhecido e recurso especial parcialmente  conhecido e, nessa parte, provido. Relator: Min. Francisco Falcão,  07/03/2023. 

Sobre casos de vazamento de dados contratuais e outros como, nome completo,  RG, data de nascimento e telefone de uma cliente da concessionária de energia Enel  São Paulo, que veio requerer reparação pelo vazamento, sendo esta uma de R$15  mil, a corte negou negada inicialmente. A sentença, contudo, foi reformada no Tribunal  de Justiça do estado de São Paulo (TJSP), em grau de recurso, levando em  consideração a idade da cliente sendo esta idosa, categorizando os dados pessoais  vazados como sensíveis, a concessionária foi condenada ao pagamento de  indenização por danos morais no valor de R$ 5.000,00, pois, foi comprovado que o vazamento dos dados da Autora demonstrou uma falha de segurança da  concessionária e que a Autora, por ser idosa, estaria mais vulnerável a fraudes. Ao analisar o julgado pelo Superior Tribunal de Justiça, observa-se que para  existir indenização em caso de vazamentos de dados é necessário que se comprove  o dano, afastando a hipótese de dano moral presumido in re ipsa, na hipótese de  vazamento de dados comuns. Ou seja, entende-se que o vazamento de dados  pessoais comuns, definidos pela LGPD, não suscita, por si só, indenização por danos  morais. 

Vem ocorrendo atualmente casos de vazamento de dados em situações  bancárias, sendo que ocorrendo pix nas contas bancárias de clientes. Em tais casos  vêm sendo aplicado o art. 14 da Lei 8.078/90 (CDC), segundo o qual o “fornecedor de  serviços responde, independentemente da existência de culpa, pela reparação dos  danos causados aos consumidores por defeitos relativos à prestação dos serviços  […]”. (Brasil,1990, p. 20) 

Quanto aos defeitos relativos à prestação de serviços, o § 1° do art. 14 do CDC  dispõe que:  

§ 1° O serviço é defeituoso quando não fornece a segurança que o  consumidor dele pode esperar, levando-se em consideração as  circunstâncias relevantes, entre as quais:  
I – o modo de seu fornecimento;  
II – o resultado e os riscos que razoavelmente dele se esperam; […]. 

Portanto, não cabe à autora o ônus de produzir prova negativa de que não  realizou o envio dos Pixs não reconhecidos, visto que incide a inversão legal do ônus  probatório, no sentido de que o fornecedor somente poderá ter sua responsabilidade  excluída quando demonstrar alguma das situações previstas no § 3º do art. 14 do  CDC: “Art. 14 […]. § 3° O fornecedor de serviços só não será responsabilizado quando  provar: I – que, tendo prestado o serviço, o defeito inexiste; II – a culpa exclusiva do  consumidor ou de terceiros.” (Idem ibidem). 

Quanto à responsabilidade do Banco por falha na prestação de serviços de  transferências via Pix, vale transcrever entendimento adotado recentemente pelo  TJ/RO:  

RONDÔNIA. Tribunal de Justiça. 1ª Câmara Cível. Apelação 7000854-53.2023.822.0009. Responsabilidade civil. Transações bancárias. PIX.  Dissonância do perfil do usuário. Falha na prestação do serviço. Danos. eparação. Ante a aplicação do Código de Defesa do Consumidor e da  inversão do ônus da prova, cabe o reconhecimento da responsabilidade do  banco por vício na prestação do serviço em não impedir movimentação  bancária fora do padrão de uso do consumidor e de seu perfil, de modo que  cabível a restituição dos valores objeto do prejuízo. Relator: Juiz José Torres  Ferreira Revisor: Juiz Roosevelt Queiroz Costa, 19/12/2023. 

Na situação aqui evidenciada não se trata de fato exclusivo de terceiro porque  a realização das transferências indevidas só se tornou possível por causa da falha  operacional do Banco requerido, como se depreende dessa recente decisão do STJ  assim resumida:  

SÃO PAULO. Supremo Tribunal de Justiça. 3ª Turma. Recurso Especial 2082281/SP. […] 1.O serviço é considerado defeituoso quando não fornece a  segurança que o consumidor pode esperar (art. 14, § 1º, do CDC). O  dever de segurança é noção que abrange tanto a integridade psicofísica do  consumidor, quanto a sua integridade patrimonial. Assim, é dever da  instituição financeira verificar a regularidade e a idoneidade das transações  realizadas pelos consumidores, desenvolvendo mecanismos capazes de  dificultar a prática de delitos. […] 4. […]. A atividade bancária, por suas  características de disponibilidade de recursos financeiros e sua  movimentação sucessiva, tem por resultado um maior grau de risco em  comparação com outras atividades econômicas. 5. O fato exclusivo de  terceiro (art. 14, § 3º, II, do CDC) consiste na atividade desenvolvida por uma  pessoa sem vinculação com a vítima ou com o aparente causador do dano,  que interfere no processo causal e provoca com exclusividade o dano. No  entanto, se o fato de terceiro ocorrer dentro da órbita de atuação do  fornecedor, ele se equipara ao fortuito interno, sendo absorvido pelo risco da atividade. […]. Relatora: Ministra Nancy Andrighi, 21/11/2024. 

No caso da presente ação não seria desarrazoado cogitar-se também da  aplicação da teoria da perda de uma chance, amplamente aceita pelo STJ, visto que  o requerido deixou de adotar medidas preventivas obrigatórias para impedir a  consumação das operações fraudulentas realizadas em prejuízo do patrimônio da  requerente. Ao configurar a responsabilidade pela perda de uma chance não se  vislumbra a perda da possibilidade de se buscar posição mais vantajosa, que muito  provavelmente se alcançaria, não fosse o ato ilícito praticado (STJ, 2020). 

Portanto, evidencia-se nesse estudo que a fraude por si só não é garantia de  reparação por dano moral. Existe a necessidade de que se comprove que a fraude  seja causa da privação do consumidor, de alguma forma relevante, comprovando por  exemplo que o saldo era destinado a pagamentos de eventos importantes, como  salário que amortizaria cheque especial. Além disso, cabe a alegação de perdido com  o problema, a chamada teoria do desvio produtivo do consumidor, ou seja, a  desnecessária perda de tempo útil imposta pelo fornecedor para o reconhecimento do direito do consumidor configura abusividade e enseja indenização por danos morais  (Oliveira, 2022).  

Portanto, evidencia-se nesse estudo que a fraude por si só não é garantia de  reparação por dano moral, mas é necessário comprovar que os valores desviados  seriam destinados a pagamentos importantes que violem os direitos de personalidade  da consumidora, especialmente no que se refere à sua dignidade, como por exemplo  comprometer de forma significativa verbas destinadas a consumo alimentar e de  medicamentos de pessoa idosa.  

CONSIDERAÇÕES FINAIS 

Pode-se verificar que muitos casos de vazamentos de dados vem surgindo e  faz-se urgente que se preencha lacunas sobre a responsabilidade civil por vazamento  de dados na legislação vigente, uma vez que são casos recorrentes e que vem  aumentando cada vez mais, trazendo prejuízos e fraudes bancárias, por exemplo,  sendo necessário que a lei seja cada vez mais específica e rigorosa. 

Embora ainda não se vislumbre número significativo de julgados depois do  advento da Lei n.13.709/2018, sendo que se trata de uma Lei relativamente recente,  espera-se que seja considerada a necessidade de proteger esse direito, uma vez que,  diante da evolução tecnológica que a sociedade atravessa, deve-se resguardar os  dados pessoais de forma garantida. 

REFERÊNCIAS 

ALBIANI, C. Responsabilidade Civil e Inteligência artificial: Quem responde pelos  danos causados por robôs inteligentes? ITSRIO, 2018. Disponível em:  https://itsrio.org/wp-content/uploads/2019/03/Christine-Albiani.pdf. Acesso em: 09 de  set. 2023.  

ARAGÃO, A. 5 grandes vazamentos de dados no Brasil — e suas consequências:  Ataques de sequestro de dados e vazamentos se tornaram mais frequentes na  pandemia e atingiram grandes empresas. JotaInfo. São Paulo, 2022. Disponível em: https://www.jota.info/tributos-e-empresas/mercado/vazamentos-de-dados-no-brasil 28012022. Acesso em 29. out. 2023. 

BARDIN, L. Análise de conteúdo. São Paulo: Edições 70.2011. 

BRASIL. Agravo em recurso especial n°2.130.619. Disponível em: https://www.jusbrasil.com.br/jurisprudencia/stj/1780119718. Acesso em: 29. mar.  2024.  

BRASIL. Supremo Tribunal de Justiça. Recurso Especial nº 2.082.281 – SP (2023/  0222455-3). Disponível em: https://www.conjur.com.br/wp-content/uploads/2023/12/Banco-responde-por-Pix feito-apos-ser-informado-de-roubo-de-celular.pdf. Acesso em 29.mar.2024 

BRASIL. Código de Defesa do Consumidor– Lei nº 8.078, de 11 de setembro de 1990. Disponível em:  https://www.gov.br/mj/pt-br/assuntos/seus-direitos/consumidor/Anexos/cdc portugues-2013.pdf. Acesso em: 29. mar.2024  

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Disponível em:  https://www.jusbrasil.com.br/topicos/196851115/lei-geral-de-protecao-de-dados pessoais. Acesso em: 09. set. 2023. 

BRASIL. Supremo Tribunal de Justiça. Recurso Especial nº 2.082.281 – SP (2023/  0222455-3). Disponível em: https://www.conjur.com.br/wp-content/uploads/2023/12/Banco-responde-por-Pix feito-apos-ser-informado-de-roubo-de-celular.pdf. Acesso em 29.mar.2024 

CAVALIERI FILHO, S. Programa de responsabilidade civil. 10. ed. São Paulo: Atlas  S.A., 2012. 640 p. ISBN 978852249550, p. 16. 

EUROPEAN Parliament resolution of 16 February 2017 with recommendations to the Commission on Civil Law Rules on Robotics (2015/2103-INL). Estrasburgo: Parlamento Europeu, 2017. Disponível em:  http://www.europarl.europa.eu/ doceo/document/TA-8-2017-0051_EN.html? redirect.  Acesso em: 26. ago. 2023 

FONSECA, J. J. S. Metodologia da pesquisa científica. Fortaleza: UEC, 2002. GIL, A. C. Como elaborar projetos de pesquisa. 5. ed. São Paulo: Atlas, 2010. 

GODINHO, A.M.; ROSENVALD, N. Inteligência Artificial e a Responsabilidade  Civil dos Robôs e de seus Fabricantes. In: ROSENVALD, Nelson;  WESENDONCK, Tula; DRESCH, Rafael. (orgs.). Responsabilidade civil: novos riscos.  Indaiatuba – SP: Editora Foco Jurídico Ltda., 2019, v. 1, p. 21-29-43. 

KAPLAN, A; HAENLEIN, M. Siri, Siri, in my hand: Who’s the fairest in the land? On  the interpretations, illustrations, and implications of artificial intelligence. Business  Horizons, v. 62, n. 1, p. 15-25, 2019. Disponível em:  https://www.scirp.org/(S(i43dyn45te-exjx455qlt3d2q))/reference/referencespapers.aspx?referenceid=2918544. Acesso  em: 02. set. 2023. 

KUCINSKI, B. Jornalismo na era virtual – Ensaios sobre o colapso da razão ética.  Editora Fundação Perseu Abramo: Editora Unesp, São Paulo, 2005. Disponível em:  https://repositorio.usp.br/item/001473090. Acesso em 20. set. 2023. 

LAKATOS, E. M.; MARCONI, M. de A. Metodologia científica. 8. ed. São Paulo:  Atlas, 2017. 

LOPES, GIFP. Inteligência Artificial e Responsabilidade Civil (PARTE 01). 2021.  Disponível em: https://forbes.com.br/forbes-tech/2023/06/os-15-maiores-riscos-da inteligencia-artificial/. Acesso em: 02. set. 2023. 

MASTELLA, C; SCHERER, FS; FORMENTIN, F. Inteligência artificial e a  responsabilidade civil pelos danos envolvendo veículos autônomos. Anais. Debates  sobre Inteligência Artificial (d.I.A.). Unijuaí, 2020. Disponível em:  https://publicacoeseventos.unijui.edu.br/index.php/salaoconhecimento/article/view/18650/17384. Acesso em: 08. set. 2023.  

MINAYO, M.C.S. (Org.). Pesquisa social: teoria, método e criatividade. 11. ed.  Petrópolis: Vozes, 2011. 

OLIVEIRA, S. Movimentação estranha na conta atrai a responsabilidade do  banco Processo contra Bancos. JusBrasil, 2022. Disponível em:  https://www.jusbrasil.com.br/artigos/movimentacao-estranha-na-conta-atrai-a responsabilidade-do-banco/1330994876. Acesso em: 08. set. 2023 

PASOLD, CL. Metodologia da pesquisa jurídica: teoria e prática. 13 ed.  Florianópolis: Conceito Editorial, 2015, 

PIRES, T.C.F.; SILVA, R.P. A responsabilidade civil pelos atos autônomos da  inteligência artificial: notas iniciais sobre a resolução do Parlamento Europeu. Rev.  Bras. Polít. Públicas, Brasília, v. 7, nº 3, 2017 p. 238-254. Disponível em:  https://www.publicacoesacademicas.uniceub.br/RBPP/article/view/4951. Acesso em:  09. set. 2023. 

SANT’ANNA, J.R. Inteligência artificial e responsabilidade civil. Se um Agente  Artificial Autônomo Causar Danos, a Quem deve ser Imputada a Responsabilidade?  Trabalho de Conclusão de Curso de graduação apresentado ao Departamento de  Direito Privado e Processo Civil da Faculdade de Direito da Universidade Federal do  Rio Grande do Sul, como requisito parcial a obtenção do título de Bacharel em  Ciências Jurídicas e Sociais. Porto Alegre, 2021. Disponível em:  https://lume.ufrgs.br/bitstream/handle/10183/237563/001139110.pdf?sequence=1&is Allowed=y. Acesso em: 02. set. 2023. 

SANTOS, G.A. LGPD: A responsabilidade civil do fornecedor perante o  vazamento de dados. Jusbrasil, 2023. Disponível em: https://www.jusbrasil.com.br/artigos/lgpd-a-responsabilidade-civil-do-fornecedor-perante-o-vazamento-dedados/2026022326#:~:text=Em%20resumo%2C%20a%20LGPD%20torna,e%20org aniza%C3%A7%C3%B5es%20que%20as%20det%C3%AAm. Acesso em: 12 mar.  2023. 

SILVEIRA, D.T.; CÓRDOVA, F.P. A pesquisa científica. Unidade 2, 2019.  Disponível em: http://www.cesadufs.com.br/ORBI/public/uploadCatalago/09520520.  Acesso em: 07. set. 2023. 

STJ – Superior Tribunal de Justiça. Oportunidades perdidas, reparações  possíveis: a teoria da perda de uma chance no STJ. 202º. Disponível em:  https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/09082020- Oportunidades-perdidas–reparacoes-possiveis-a-teoria-da-perda-de-uma-chance no-STJ.aspx. Acesso em: 08. set. 2023. 

TEIXEIRA, D. Inteligência artificial aplicada à pesquisa de mercado e  comunicação.2019.68f. Monografia (Especialização em Comunicação e  Propaganda) -Departamento de Relações Públicas Escola de Comunicação e Artes,  Propaganda e Turismo, Universidade de São Paulo, São Paulo, 2019. Disponível em:  https://pospesquisa.eca.usp.br/monografias/Daniel_Teixeira_.pdf. Acesso em: 07. set. 2023. 

TEIXEIRA J.; GONZALEZ M. Inteligência artificial e teoria de resolução de  problemas. Inteligência artificial e teoria de resolução de problemas. Transformação,  6, 45–52. 2019. Disponível em: https://doi.org/10.1590/S0101- 31731983000100006.Acesso em: 08. set. 2023. 

TEFFÉ; C.S.; MEDON, F. Responsabilidade civil e regulação de novas tecnologias:  Questões acerca da utilização de inteligência artificial na tomada de decisões  empresariais.Revista Estudos Institucionais, v. 6, n.1, p. 301-333, jan./abr. 2020.  Disponível em: https://estudosinstitucionais.com/REI/article/view/383/493. Acesso em: 25 mar. 2024. 

TEPEDINO, G; SILVA, R G (coord.). O direito civil na era da inteligência artificial.  1. ed. São Paulo: Thomson Reuters Brasil, 2020. ISBN 978-65-5614-238-8. E-book,  p. RB 27.2. Disponível em:  https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F247901044%2Fv1.6&titleStage=F&titleAcct=i0adc419000000147a1c91f053c8 1274e#sl=p&eid=ad2e68e55d7c19ea152fb322724463d1&eat=%5Bereid%3D%22ad 2e68e55d7c19ea152fb322724463d1%22%5D&pg=1&psl=p. Acesso em: 26. ago.  2023.


1Acadêmica de Direito. E-mail: ariadnetz.ar@gmail.com. Artigo apresentado às Faculdades Integradas  Aparício Carvalho – FIMCA, como requisito para obtenção do título de Bacharel em Direito, Porto  Velho/RO, 2024;
2Professor Orientador. Professor do curso de Direito. E-mail: adriano.videira@fimca.com.br