Em meados de fevereiro de 2018, o Ministério Público do Rio de Janeiro distribuiu uma ação civil pública contra uma grande empresa de comércio eletrônico, dedicada à venda de passagens aéreas e pacotes turísticos pela prática de Geopricing, que, embora não tenha uma tradução ao português, em termos práticos, significa a diferenciação do preço de um mesmo produto ou serviço de acordo com a localização física do ponto de acesso à Internet utilizado pelo consumidor.
Compreendendo melhor o cenário, referida empresa estaria cobrando pelo mesmo serviço (ex: transporte aéreo) valores diferentes para consumidores que acessassem seu portal de diferentes países, no caso, consumidores localizados em território argentino conseguiam realizar as compras com valores supostamente mais atrativos que aqueles localizados em território nacional.
É certo que para fazer este tipo de distinção de preços, houve coleta e tratamento dos dados do consumidor, usuário do portal, a fim de viabilizar a identificação do local em que ele se encontrava no momento do acesso. A grande questão que se coloca é se tal prática distintiva pode ser considerada como permitida ao que dispõe a legislação brasileira, em especial ao Código de Defesa do Consumidor e o Marco Civil da Internet.
Indo além, é possível, através da coleta e tratamento de dados do usuário, fazer algum tipo de distinção de preço de um mesmo produto ou serviço com base nas características não apenas geográficas, mas também pessoais (como hábitos, gostos, preferências e horário de acesso) de cada usuário consumidor?
O Código de Defesa do Consumidor, estabelece que todo consumidor deve ser devida e adequadamente informado a respeito dos detalhes e especificações (inclusive no que tange a riscos) dos produtos e serviços que adquire (dever de transparência e informação), ao mesmo passo que reforça que toda relação entre o fornecedor de produtos e serviços e o consumidor, para ser harmoniosa e, portanto, equilibrada, deve ser pautada na equidade e boa-fé.
Com relação ao tratamento de dados, o socorro legislativo nos remete ao Marco Civil da Internet, que ao tratar dos direitos e garantias do usuário, afirma, ser direito do usuário ter informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de dados, sendo que a utilização destes dados apenas poderá se dar em casos em que: (a) justifiquem sua coleta; (b) não sejam vedadas pela legislação; e (c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de Internet. Ressalta-se, que a mesma norma assegura que a coleta, uso, armazenamento e tratamento dos dados apenas se veria possível em casos de expresso consentimento do usuário, a ser obtido de maneira destacada das demais cláusulas contratuais.
Logo, pode-se afirmar que tanto o Marco Civil, como também o Código de Defesa do Consumidor dialogam entre si e caminham em sentidos bastante similares e, por que não, suplementares, pois exigem que a informação se dê de maneira clara e adequada, bem como que tudo se dê de maneira transparente ao consumidor.
É bom que se diga que, embora relativamente vaga no que tange ao detalhamento de como se dá a proteção e tratamento dos dados (ainda que com consentimento do usuário), fato é que a legislação brasileira está em relativa consonância, ainda que discreta, ao que dispõe o regulamento europeu sobre proteção de dados, o GDPR – General Data Protection Regulation, que entrou em vigor no último dia 25 de maio.
Referida legislação destaca que o tratamento de dados deva se dar de maneira lícita, leal e transparente (princípios da lealdade, licitude e transparência), bem como que o mesmo tratamento deve se dar para fins legítimos, expressos e determinados a fim de se evitar algum tipo de tratamento inadequado. Ademais, o regulamento determina a necessidade do consentimento, se inserido dentro de um contrato qualquer (como os “termos e condições de uso” de qualquer site na internet) ao dispor sobre o tratamento de dados, deverá manter um campo específico para ser inserida a autorização do consumidor. Ou seja, ela deverá se dar de maneira destacada e as informações sobre ela devem conter redação simples e acessível, resguardando, também, ao usuário a possibilidade de remoção desta autorização concedida previamente, assegurando que esta remoção posterior de consentimento ocorra de maneira tão simples quanto se deu para concedê-lo.
No mesmo viés, de acordo com o GDPR, a autorização ou não, para o tratamento de dados não está subordinada a execução do contrato em si, significando, portanto, que se o usuário não desejar ter seus dados tratados, não poderá ser ele privado de acessar o portal. Significa dizer, que ninguém estará privado de acesso de qualquer conteúdo na Internet se não autorizar o tratamento de seus dados.
Isto esclarecido, tem-se que, seja por direito nacional, seja por comparado, ao tratamento de dados apenas será permitido se sua finalidade for expressa e previamente informada ao usuário, quem deverá, de maneira destacada, com ela consentir.
Dito tudo isto, a grande questão que nos resta é se a prática de Geopricing, ou qualquer outra prática de distinção online de preços, ainda que prévia e adequadamente informada ao consumidor e tendo ele com ela expressamente anuído é possível ou não? Haveria aqui um bloqueio (indevido, ou não?) ao regular desenvolvimento da liberdade de iniciativa? Ou deve o Estado intervir nesse tipo de questão?
Este é o debate lançado ao Poder Judiciário Fluminense, e que deve ser acompanhado de perto pela sociedade.
Relator: Fernando Henrique Rossi
Revisora: Camilla do Vale Jimene
Imagem: freepik