Global Law Educa – Cursos de Direito Digital

Pagar ou consentir: Será este o futuro do marketing digital comportamental após a edição de Leis de Proteção de Dados?

Foto: Antonio Augusto/STF (Coordenadoria de Imprensa do STF)

Descubra os bastidores da batalha legal que abalou as estruturas do marketing digital na União Europeia. Multas milionárias, decisões cruciais da CJEU e EDPB, e uma reviravolta na estratégia da Meta. Será o começo do “pague ou consinta” para o mundo?

O Facebook celebrou seu vigésimo aniversário em 2024, marcando duas décadas de revolução no mercado de marketing digital comportamental. Essa trajetória rendeu milhões para a empresa, agora parte do conglomerado Meta. No entanto, a Meta também enfrentou desafios com as autoridades de proteção de dados europeias, resultando em multas milionárias por violações ao Regulamento Geral de Proteção de Dados (RGPD) da União Europeia (UE). Este cenário nos instiga a refletir sobre o futuro do marketing digital comportamental no Brasil, já que nossa Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) está alinhada com o RGPD.

Em janeiro de 2023, a Comissão de Proteção de Dados da Irlanda (DPC) aplicou uma multa de €210 milhões à Meta Ireland por coletar, usar e compartilhar dados pessoais de usuários em violação ao RGPD. Ao entrar em vigor em 2018, a Meta Ireland alegou que a base legal para a exploração do marketing digital comportamental em seus serviços de mídia social era a necessidade contratual para financiar suas operações. Ao aceitarem os “termos de uso”, a Meta Ireland considerava que os usuários celebravam um contrato com a empresa, permitindo o uso de seus dados para serviços personalizados de redes sociais e marketing digital comportamental.

O caso foi levado ao Comitê Europeu de Proteção de Dados (EDPB), que concluiu que a empresa não poderia basear o tratamento de dados para marketing digital comportamental na necessidade contratual. Isso se deveu ao entendimento de que a coleta e o uso de dados pessoais não eram necessários para o desempenho dos serviços de mídia social. O EDPB destacou que os “termos de uso” da Meta Ireland enfatizavam que a missão da empresa era “dar poder às pessoas para construir comunidades e unir o mundo”. Consequentemente, o EDPB interpretou a necessidade contratual de forma restrita, considerando que o tratamento de dados para o marketing digital comportamental direcionado não era necessário para fornecer serviços de redes sociais online.

Em 4 de julho de 2023, a Corte de Justiça da União Europeia (CJEU), no caso C-252/2, decidiu que o marketing digital personalizado, por meio do qual o Facebook financia suas atividades, não pode ser justificado como um interesse legítimo buscado pela Meta Platforms Ireland. Como se bastasse, em 27 de outubro de 2023, o EDPB emitiu uma decisão vinculante urgente instruindo o DPC irlandês a determinar que a Meta Ireland Limited (Meta IE) fosse proibida de tratar dados pessoais para marketing digital comportamental com base no contrato e no legítimo interesse em toda a Área Econômica Europeia (EEA).

Com as bases legais do contrato e do legítimo interesse afastadas, a Meta adotou na Europa a regra do “pague ou consinta”. Ou seja, passou a oferecer aos usuários do Facebook e Instagram a opção entre pagar por uma experiência sem anúncios ou manter os serviços gratuitos com anúncios, utilizando a base legal do consentimento para o tratamento de dados pessoais para fins de marketing digital comportamental.

Surge então o desafio de adotar o consentimento sem infringir a lei, considerando que, segundo os artigos 4(11) e 7(4) do RGPD, o consentimento deve ser “dado livremente”. Além disso, o Recital 42 do RGPD afirma que “O consentimento não deve ser considerado como dado livremente se o titular dos dados não tiver uma escolha genuína ou livre ou não puder recusar ou retirar o consentimento sem prejuízo”.

Se a ausência de consentimento não deve acarretar prejuízo ao titular de dados, como cobrá-lo validamente por um serviço sem marketing? Sobre esse ponto, o CJEU no caso C-252/2 de 04 de julho de 2023 afirmou: “(…) esses usuários devem estar livres para recusar individualmente, negando seu consentimento, a operações específicas de processamento de dados não necessárias para o desempenho do contrato, sem serem obrigados a se abster completamente de usar o serviço oferecido pelo operador da rede social online, o que significa que esses usuários devem ser oferecidos, se necessário por uma taxa apropriada, uma alternativa equivalente”.

Embora a CJEU tenha tentado preservar modelos de negócio baseados no marketing digital comportamental, autorizando a cobrança de um valor pelo serviço de mídia social sem marketing, a interpretação da corte levanta as seguintes perguntas: Quão granular deve ser o consentimento, considerando a variedade de anúncios de A a Z? Seria possível ajustar o consentimento para determinados produtos e não outros? Como gerenciar este consentimento, já que no marketing digital comportamental há compartilhamento de dados com terceiros?

Mas para além de questões técnicas em torno do consentimento válido, existe uma questão social. A imposição de pagamento para a não coleta de dados no marketing digital pode criar disparidades, beneficiando apenas os mais abastados. Ou seja, apenas aqueles que podem pagar teriam sua privacidade preservada. Por outro lado, as empresas podem não ter o mesmo interesse em explorar o marketing digital comportamental para aqueles que não tem poder de compra.

Esse cenário na Europa sinaliza possíveis desdobramentos para o Brasil, considerando a similaridade da Lei nº 13.709/2018 (LGPD) com o RGPD. A expectativa é de que a Autoridade Nacional de Proteção de Dados no Brasil analise e interprete esses cenários, tentando buscar um difícil equilíbrio entre os interesses comerciais e a proteção da privacidade dos usuários.

Inscreva-se para receber o nosso boletim de notícias