RESPONSABILIZAÇÃO DAS BIG TECHS E A CRISE DA IRRESPONSABILIDADE ALGORÍTMICA: A SUPERAÇÃO CONCRETA DO ARTIGO 19 DO MARCO CIVIL DA INTERNET FACE AOS DIREITOS DA PERSONALIDADE E A TUTELA INIBITÓRIA NO DIREITO DIGITAL BRASILEIRO

-

 

Supremo Tribunal Federal e a nova jurisprudência sobre a responsabilidade civil das plataformas digitais perante o artigo 19 do Marco Civil da Internet.
A superação do modelo de irresponsabilidade estipulado pela Lei nº 12.965/2014 e o impacto na tutela dos direitos da personalidade.

RESPONSABILIZAÇÃO DAS BIG TECHS E A CRISE DA IRRESPONSABILIDADE ALGORÍTMICA: A SUPERAÇÃO CONCRETA DO ARTIGO 19 DO MARCO CIVIL DA INTERNET FACE AOS DIREITOS DA PERSONALIDADE E A TUTELA INIBITÓRIA NO DIREITO DIGITAL BRASILEIRO

PROFESSOR CARLOS ALEXANDRE MOREIRA

JUNHO DE 2026

Resumo

O presente artigo analisa a profunda mutação jurídico-institucional do regime de responsabilidade civil dos provedores de aplicações de internet no Brasil, com foco na superação da exegese clássica do artigo 19 da Lei nº 12.965/2014 (Marco Civil da Internet). Sob a ótica de uma leitura constitucionalizada do Direito Civil e Digital, investiga-se como a imunidade condicional originariamente conferida às Big Techs passou a configurar um cenário de proteção insuficiente (Untermassverbot) em relação aos direitos da personalidade, à dignidade da pessoa humana e à higidez do Estado Democrático de Direito. Confronta-se o modelo do notice and take down judicial com a emergência do dever de cuidado estrito e da responsabilidade civil subjetiva por omissão qualificada no tratamento de conteúdos manifestamente ilícitos, conforme as recentes balizas fixadas pelo Supremo Tribunal Federal nos Temas 533 e 987 de repercussão geral. Por fim, delineia-se a compatibilização entre a liberdade de expressão e a imposição de astreintes e medidas inibitórias adequadas à era dos algoritmos de recomendação e perfilamento.

Palavras-chave: Responsabilidade Civil; Provedores de Aplicação; Direitos da Personalidade; Marco Civil da Internet; Dever de Cuidado.

Abstract

This article analyzes the profound juridical-institutional mutation of the civil liability regime of internet application providers in Brazil, focusing on the overcoming of the classical exegesis of article 19 of Law No. 12.965/2014 (Brazilian Civil Rights Framework for the Internet). From the perspective of a constitutionalized reading of Civil and Digital Law, it investigates how the conditional immunity originally granted to Big Techs came to configure a scenario of insufficient protection (Untermassverbot) regarding personality rights, human dignity, and the health of the Democratic State of Law. The judicial notice and take down model is confronted with the emergence of a strict duty of care and subjective civil liability for qualified omission in the processing of manifestly illegal content, in accordance with the recent milestones set by the Supreme Federal Court in Themes 533 and 987 of general binding effect. Finally, it outlines the harmonization between freedom of expression and the imposition of astreintes and injunctive reliefs tailored to the era of recommendation algorithms and user profiling.

Keywords: Civil Liability; Application Providers; Personality Rights; Marco Civil da Internet; Duty of Care.

Sumário

1.     Introdução;

2.     O Desenho Político-Legislativo Primitivo do Artigo 19 da Lei nº 12.965/2014 e a Neutralidade da Rede;

3.     A Inconstitucionalidade Progressiva por Proteção Insuficiente: O Confronto com os Direitos da Personalidade;

4.     A Arquitetura Teológica dos Algoritmos: A Superação da Mera Hospedagem Passiva;

5.     O Novo Regime Jurídico de Responsabilização Civil: Da Notificação Extrajudicial ao Dever de Cuidado de Ofício;

6.     A Dosimetria das Medidas Inibitórias e a Eficácia das Astreintes no Espaço Digital;

7.     Opinião do Autor;

8.     A Intersecção Normativa entre o Marco Civil da Internet e a Lei Geral de Proteção de Dados: O Profiling como Fator de Risco Qualificado;

9.     A Relação de Consumo e a Teoria do Risco do Empreendimento: A Aplicação Dialógica do Código de Defesa do Consumidor;

10. Perspectiva de Direito Comparado: Do Laissez-Faire da Section 230 ao Modelo Regulatório do Digital Services Act (DSA);

11. Os Desafios Probatórios na Seara Processual: Transparência Algorítmica e a Distribuição Dinâmica do Ônus da Prova;

12. Conclusão: A Transição para a Governança Corporativa de Direitos Fundamentais;

13. Bibliografia

14. Notas de Rodapé

1. INTRODUÇÃO

A dogmática da responsabilidade civil contemporânea enfrenta o seu mais agudo desafio epistemológico na exata medida em que a infraestrutura da esfera pública migrou dos espaços físicos tradicionais para as arquiteturas privadas das grandes corporações de tecnologia, comumente denominadas Big Techs. O modelo normativo fundado na virada do milênio, de inspiração marcadamente norte-americana (Section 230 do Communications Decency Act de 1996) e europeia (Diretiva sobre o Comércio Eletrônico 2000/31/CE), partia do pressuposto de que a rede mundial de computadores floresceria de forma livre apenas se os intermediários técnicos fossem imunizados contra os litígios decorrentes de atos ilícitos perpetrados por seus usuários.

No ordenamento jurídico brasileiro, essa opção político-legislativa materializou-se no polêmico artigo 19 da Lei nº 12.965/2014, o qual condicionou a responsabilidade civil do provedor de aplicações de internet por danos decorrentes de conteúdo gerado por terceiros ao descumprimento prévio de uma ordem judicial específica de remoção. Esse arranjo, concebido sob o nobre pretexto de salvaguardar a liberdade de expressão e impedir a censura privada, acabou por hipertrofiar a esfera de proteção das plataformas em detrimento dos direitos fundamentais da personalidade das vítimas de violências sistemáticas, discursos de ódio, campanhas de desinformação estruturada e fraudes em massa.

Ocorre que a evolução tecnológica operou uma mutação ontológica na atividade desenvolvida por essas corporações. As plataformas digitais deixaram de ser meros repositórios passivos e estáticos de dados — equivalentes funcionais a murros públicos onde cidadãos afixavam panfletos — para se tornarem gestoras ativas, editoriais e comerciais da atenção humana por meio de complexos sistemas algorítmicos de perfilamento, recomendação e monetização. Diante dessa nova realidade fática, o anacronismo do artigo 19 do Marco Civil da Internet tornou-se manifesto, exigindo uma releitura hermenêutica à luz da Constituição da República Federativa do Brasil de 1988.

Este estudo propõe-se a descortinar os fundamentos dogmáticos que sustentam a superação da exigência categórica de intervenção judicial prévia para a configuração do dever de indenizar e de remover conteúdos manifestamente ilícitos. Por meio de uma análise transversal que abarca as disposições do Código Civil, do Código de Defesa do Consumidor, do Estatuto da Criança e do Adolescente e a recente e histórica virada jurisprudencial do Supremo Tribunal Federal nos julgamentos conjuntos dos Temas 533 e 987 de repercussão geral, demonstrar-se-á que o regime de irresponsabilidade das Big Techs cedeu espaço a um microssistema de responsabilidade civil subjetiva por omissão qualificada e ao reconhecimento de um dever de cuidado corporativo de estatura constitucional.

Direito Digital, Responsabilidade Civil, STF, Marco Civil da Internet, Big Techs, Direitos da Personalidade, LGPD, Jurisprudência

2. O DESENHO POLÍTICO-LEGISLATIVO PRIMITIVO DO ARTIGO 19 DA LEI Nº 12.965/2014 E A NEUTRALIDADE DA REDE

Para compreender a extensão da ruptura jurisprudencial contemporânea, faz-se imperioso dissecar a gênese e a estrutura do artigo 19, caput, da Lei nº 12.965/2014, cujo teor literal preceitua:

"Art. 19. Com o intuito de assegurar a liberdade de expressão e impedir a censura, o provedor de aplicações de internet somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para, no âmbito e nos limites técnicos do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente, ressalvadas as disposições legais em contrário."1

A norma insculpida no texto legal representou a vitória de uma vertente doutrinária que temia o chamado chilling effect (efeito resfriador ou inibidor da liberdade de expressão). Argumentava-se que, se as plataformas fossem civilmente passíveis de punição mediante mera notificação extrajudicial dos particulares, a tendência comercial dos provedores seria a remoção imediata e indiscriminada de qualquer conteúdo questionado, de sorte a evitar o risco de passivos indenizatórios. Configurar-se-ia, por via transversa, um cenário de privatização da censura, onde o poder de veto sobre o debate público seria transferido ao arbítrio de corporações tecnológicas.2

Essa arquitetura normativa alinhava-se ao princípio da neutralidade da rede, previsto no artigo 9º do mesmo diploma legal, estendendo-se uma presunção de neutralidade técnica também aos provedores de aplicação. Criou-se, portanto, uma imunidade civil condicional: o fato gerador da responsabilidade da plataforma não era a veiculação do conteúdo ilícito em si, tampouco a ciência de sua existência, mas unicamente o ato de desobediência a um comando emanado do Poder Judiciário.3

A jurisprudência do Superior Tribunal Justiça, ao interpretar o dispositivo nos anos subsequentes à sua promulgação, consolidou de forma rígida a aplicação do preceito legal, estabelecendo que, fora das hipóteses excepcionais previstas no próprio Marco Civil — a saber, a divulgação não autorizada de cenas de nudez ou atos sexuais de caráter privado (artigo 21) —, a notificação extrajudicial do particular era juridicamente ineficaz para constituir o provedor em mora. Vide, a propósito, o entendimento fixado pela Terceira Turma no REsp 1.694.405/RJ:

"Com a entrada em vigor do Marco Civil da Internet (Lei nº 12.965/2014), a responsabilidade civil do provedor de aplicação por danos decorrentes de conteúdo gerado por terceiros passou a ser disciplinada por regras específicas, exigindo-se a prévia e específica ordem judicial de remoção do conteúdo infringente, sob pena de violação da liberdade de expressão e incentivo à censura privada."4

Esse modelo, contudo, fundava-se em uma premissa fática que a evolução da economia da atenção cuidou de sepultar: a de que as plataformas operavam como meros condutos neutros de informação, alheias ao teor e ao alcance daquilo que trafegava por seus servidores.

Direito Digital, Responsabilidade Civil, STF, Marco Civil da Internet, Big Techs, Direitos da Personalidade, LGPD, Jurisprudência

3. A INCONSTITUCIONALIDADE PROGRESSIVA POR PROTEÇÃO INSUFICIENTE: O CONFRONTO COM OS DIREITOS DA PERSONALIDADE

O absolutismo exegético conferido ao artigo 19 do Marco Civil da Internet passou a colidir frontalmente com o núcleo axiológico da Constituição de 1988. O erro metodológico da visão privatista tradicional residia em enxergar a liberdade de expressão como um direito absoluto, imune a ponderações, relegando os direitos à honra, à imagem, à intimidade e à dignidade das vítimas a uma posição de manifesta subalternidade jurídica.

A dogmática constitucional contemporânea, sob o influxo dos ensinamentos de Gilmar Mendes, há muito reconhece que os direitos fundamentais não se limitam a uma função de defesa contra os atos do Estado (eficácia vertical), mas irradiam-se também para as relações entre particulares (eficácia horizontal), exigindo que o legislador edite normas que protejam os cidadãos contra agressões vindas de poderes privados de grande magnitude.5 Trata-se do princípio da proibição da proteção insuficiente (Untermassverbot), vertente negativa do princípio da proporcionalidade.

Quando o Estado, por meio do artigo 19 da Lei nº 12.965/2014, imunizou os provedores de aplicação e exigiu que uma mãe cujo filho sofreu linchamento virtual decorrente de uma profunda e manifesta falsidade estruturada (deepfake) aguardasse o trâmite moroso de uma ação judicial para ver cessada a lesão, o ordenamento jurídico incorreu em flagrante inconstitucionalidade por proteção insuficiente dos direitos previstos no artigo 5º, incisos V e X, da Lei Maior.6

O Código Civil de 2002, em consonância com a tábua axiológica constitucional, consagrou a intransigibilidade e a irrenunciabilidade dos direitos da personalidade em seu artigo 11, impondo no artigo 12 a possibilidade de se exigir "que cesse a ameaça, ou a lesão, a direito da personalidade, e reclamar perdas e danos, sem prejuízo de outras sanções previstas em lei".7 A interpretação literal e isolada do artigo 19 do MCI esvaziou a eficácia do artigo 12 do Código Civil no ambiente virtual, criando uma injustificada barreira processual para a contenção de danos contínuos.

No julgamento dos paradigmas de repercussão geral pelos Temas 533 e 987, o Supremo Tribunal Federal operou a técnica da inconstitucionalidade parcial com apelo ao legislador, constatando que o artigo 19 padece de uma inconstitucionalidade progressiva. O ministro Dias Toffoli, em seu voto condutor, consignou que a blindagem absoluta das Big Techs gerou um "vazio de responsabilidade" incompatível com o Estado de Direito, permitindo que as redes sociais fossem instrumentalizadas para a prática de crimes de racismo, atos atentatórios contra a democracia e violação sistemática dos direitos da infância e juventude, sob o manto da Doutrina da Proteção Integral insculpida no artigo 227 da Constituição Federal e no Estatuto da Criança e do Adolescente.8

Direito Digital, Responsabilidade Civil, STF, Marco Civil da Internet, Big Techs, Direitos da Personalidade, LGPD, Jurisprudência

4. A ARQUITETURA TEOLÓGICA DOS ALGORITMOS: A SUPERAÇÃO DA MERA HOSPEDAGEM PASSIVA

A derrocada da imunidade das Big Techs encontra seu fundamento técnico-jurídico na descaracterização de sua atividade econômica. À luz do artigo 927, parágrafo único, do Código Civil, aquele que exerce atividade que, por sua natureza, implica risco para os direitos de outrem, atrai o dever de reparar o dano.[^9] Embora a responsabilidade objetiva pura tenha sido balizada pelo STF para dar lugar a uma responsabilidade subjetiva por omissão, a natureza da atividade dita o nível de dever de cuidado exigível das corporações.

As grandes plataformas não realizam mera hospedagem (hosting); elas operam por meio de uma arquitetura teológica dos algoritmos, desenhada especificamente para capturar o tempo de tela do usuário e maximizar o engajamento para fins de venda de publicidade direcionada. Para tanto, os algoritmos processam os dados pessoais dos usuários — em nítida interlocução com as diretrizes da Lei Geral de Proteção de Dados (LGPD) — e realizam escolhas editoriais automatizadas: impulsionam conteúdos hiper-polarizados, determinam a ordem de relevância no feed e recomendam ativamente canais, vídeos e postagens.10

Nas palavras do jurista Anderson Schreiber:

"Quem lucra com a circulação da informação e ativamente engaja o usuário na sua visualização não pode alegar ser um mero espectador imparcial quando essa mesma informação se revela um ilícito civil devastador. O algoritmo é uma extensão da vontade empresarial da plataforma."11

Portanto, quando a plataforma lucra diretamente com o impulsionamento pago de um conteúdo sabidamente fraudulento ou difamatório, ela deixa de ser terceira e passa a ser coautora ou partícipe do ilícito, aplicando-se o princípio da solidariedade previsto no artigo 942 do Código Civil.12 A imunidade prevista no artigo 19 do Marco Civil pressupunha ausência de nexo causal entre a conduta do provedor e o dano; a partir do momento em que o provedor desenha um sistema que amplifica e monetiza o ilícito, o nexo causal resta perfeitamente delineado.

5. O NOVO REGIME JURÍDICO DE RESPONSABILIZAÇÃO CIVIL: DA NOTIFICAÇÃO EXTRAJUDICIAL AO DEVER DE CUIDADO DE OFÍCIO

A fixação das teses jurídicas pelo Supremo Tribunal Federal remodelou o sistema de responsabilidade das Big Techs, dividindo-o em três macro-regimes processuais e materiais bem definidos, superando de vez a unicidade do artigo 19.

A) O Dever de Cuidado de Ofício (Duty of Care)

Para os ilícitos de altíssima danosidade social e constitucional, as plataformas digitais foram investidas de um dever de cuidado de ofício. Significa dizer que a responsabilidade civil da empresa independe de qualquer provocação judicial ou extrajudicial das vítimas, bastando que fique demonstrado que a plataforma se omitiu de forma negligente na implementação de sistemas eficazes de moderação. Este bloco abrange:

  • Crimes contra o Estado Democrático de Direito e o regime democrático;
  • Conteúdos que incitem o racismo, homofobia ou injúria racial;
  • Material de abuso e exploração sexual de crianças e adolescentes (incidência direta da proteção integral do ECA);
  • Instigação ao suicídio ou à automutilação.

Nesses casos, a omissão da plataforma configura culpa in omittendo em relação aos seus deveres de monitoramento de riscos sistêmicos, afastando em definitivo a aplicação do artigo 19.

B) O Regime de Notificação Extrajudicial Eficaz (Notice and Take Down)

Para as hipóteses de ilícitos cíveis gerais — tais como perfis fakes comerciais, golpes financeiros (phishing), violações de direitos de propriedade industrial e fraudes —, o STF operou uma expansão analógica do artigo 21 do Marco Civil da Internet. O sistema de imunidade cai assim que a vítima realiza uma notificação extrajudicial qualificada, contendo a individualização precisa do conteúdo hiperlinkado (URL).

Caso a plataforma, munida das informações necessárias, permaneça inerte por prazo razoável, sua responsabilidade deixa de ser afastada pela lei e passa a ser regulada pelo artigo 186 do Código Civil por manifesta negligência, respondendo pelos danos morais e materiais supervenientes à notificação.13

C) A Exceção Estrita dos Crimes contra a Honra

Como forma de preservar o núcleo duro da liberdade de expressão e evitar o arbítrio interpretativo dos algoritmos sobre o debate público sutil, o STF preservou a vigência do artigo 19 estritamente para as discussões envolvendo calúnia, difamação e injúria no âmbito privado. Nestes termos específicos, para que haja o nascimento da obrigação de indenizar, permanece imperiosa a emissão de uma ordem judicial de remoção, exceto se houver descumprimento flagrante dos próprios termos de uso da comunidade da própria plataforma.

6. A DOSIMETRIA DAS MEDIDAS INIBITÓRIAS E A EFICÁCIA DAS ASTREINTES NO ESPAÇO DIGITAL

Uma vez fixada a responsabilidade civil e a obrigação de fazer consistente na remoção ou bloqueio do conteúdo ilícito, a tutela jurisdicional dos direitos da personalidade deve se valer de mecanismos processuais dotados de real força coercitiva. O direito processual civil brasileiro disponibiliza para tanto a tutela inibitória, prevista no artigo 497, parágrafo único, do Código de Processo Civil de 2015, cujo escopo precípuo é evitar a prática, a repetição ou a continuação do ilícito, independentemente da demonstração de dano ou de culpa.14

Para conferir efetividade a essa tutela, o magistrado dispõe do poder de fixação das astreintes (multas cominatórias diárias), com espeque no artigo 537 do CPC. No contencioso face às Big Techs, a fixação dessas multas enfrenta a disparidade do poder econômico dessas corporações plurinaacionais. Valores módicos são absorvidos pelas plataformas como mero custo operacional da atividade, esvaziando o caráter pedagógico e coercitivo da sanção pecuniária.

A jurisprudência das Cortes Superiores consolidou o entendimento de que a revisão das astreintes em sede de recurso só se justifica quando o valor fixado se revelar manifestamente irrisório ou exorbitante. Contudo, em se tratando de empresas de tecnologia com faturamento global, a jurisprudência pátria tem chancelado a fixação de multas diárias em patamares elevados, bem como a determinação de medidas acessórias de caráter tecnológico, tais como o bloqueio por correspondência de hash (impressão digital do arquivo digital), impedindo que o mesmo vídeo ou imagem ilícita seja reinserido na rede por outros usuários após a derrubada do link original.15

Nesse sentido, a imposição de medidas inibitórias tecnológicas não configura censura prévia, mas sim o cumprimento forçado da obrigação de fazer, impondo às plataformas a utilização de seus próprios filtros preditivos para fazer cumprir os mandamentos emanados do Poder Judiciário.

7. OPINIÃO DO AUTOR

A superação da dicotomia simplista introduzida pelo texto original do artigo 19 do Marco Civil da Internet consolidou a maturidade do Direito Digital brasileiro. O mito da neutralidade técnica das plataformas de mídias sociais foi desfeito pela constatação empírica e dogmática de que os algoritmos realizam uma filtragem invisível e comercial da esfera pública, auferindo lucros colossais com a circulação e o engajamento de dados, inclusive daqueles dotados de carga manifestamente ilícita.

Ao fixar as balizas dos Temas 533 e 987, o Supremo Tribunal Federal restabeleceu o equilíbrio dinâmico entre a livre circulação de ideias e a necessária proteção aos direitos da personalidade e à dignidade humana. O ordenamento jurídico brasileiro passou a exigir das Big Techs uma postura ativa e de cooperação sistêmica, sob pena de responsabilização civil subjetiva por omissão deliberada. As plataformas foram retiradas de sua zona de conforto regulatório e integradas ao sistema de responsabilidade civil fundado na culpa e no descumprimento do dever geral de cuidado.

O novo desenho institucional impõe às corporações de tecnologia o investimento maciço em canais eficazes de recebimento de notificações extrajudiciais, auditoria de algoritmos e equipes humanas de moderação, assegurando que o ciberespaço deixe de ser uma zona de exclusão de direitos e passe a se submeter, de forma intransigente, aos ditames do humanismo constitucional republicano.

8. A INTERSECÇÃO NORMATIVA ENTRE O MARCO CIVIL DA INTERNET E A LEI GERAL DE PROTEÇÃO DE DADOS: O PROFILING COMO FATOR DE RISCO QUALIFICADO

Para que se compreenda a exata dimensão do esgotamento do modelo de irresponsabilidade desenhado em 2014, é imperioso analisar a atividade das provedoras de aplicação sob as lentes da Lei Geral de Proteção de Dados Pessoais (LGPD), instituída pela Lei nº 13.709/2018. A virada jurisprudencial do STF não se deu em um vácuo normativo, mas foi fortemente influenciada pela constatação de que a matéria-prima da internet contemporânea não é o conteúdo em si, mas o dado pessoal monetizado por meio do profiling (perfilamento algorítmico).

O artigo 20 da LGPD consagra o direito do titular de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.16 Ocorre que a arquitetura das Big Techs depende intrinsecamente desse tratamento automatizado para direcionar conteúdo — lícito ou ilícito — àqueles usuários com maior propensão psicológica a consumi-lo e compartilhá-lo, gerando as conhecidas echo chambers (câmaras de eco) e filter bubbles (bolhas de filtro).

A partir do momento em que a plataforma digital utiliza os dados pessoais do usuário (suas preferências, tempo de tela, cliques e interações) para alimentar uma rede neural que, autonomamente, decide impulsionar uma notícia fraudulenta, um ataque à honra ou um discurso de ódio, ela atua como agente de tratamento de dados e atrai para si o regime de responsabilidade civil solidária preconizado no artigo 42 da LGPD.17

A doutrina especializada, capitaneada por Bruno Bioni e Laura Schertel Mendes, adverte que o desenho de produtos e serviços digitais deve obedecer aos princípios do privacy by design (privacidade desde a concepção) e privacy by default (privacidade por padrão). Quando uma rede social falha em implementar filtros algorítmicos (ferramentas de moderação de conteúdo eficientes) ao mesmo tempo em que aprimora implacavelmente seus algoritmos de engajamento, ela viola frontalmente o princípio da segurança e o dever de mitigação de danos, configurando a inobservância do dever de cuidado objetivo.18

9. A RELAÇÃO DE CONSUMO E A TEORIA DO RISCO DO EMPREENDIMENTO: A APLICAÇÃO DIALÓGICA DO CÓDIGO DE DEFESA DO CONSUMIDOR

Outro vetor exegético fundamental na construção da inconstitucionalidade parcial do artigo 19 do MCI repousa na Teoria do Diálogo das Fontes, idealizada na Alemanha por Erik Jayme e amplamente difundida no Brasil por Claudia Lima Marques. A relação estabelecida entre o usuário (mesmo nos serviços aparentemente "gratuitos") e a plataforma digital é, indubitavelmente, uma relação de consumo, regulada pela Lei nº 8.078/1990 (Código de Defesa do Consumidor - CDC).

A gratuidade dos serviços prestados por redes sociais é uma mera ilusão mercadológica. O Superior Tribunal de Justiça, de forma reiterada, consolidou o entendimento de que a remuneração indireta — consubstanciada na coleta massiva de dados e na exploração do tempo e da atenção do usuário para fins de publicidade direcionada — é suficiente para caracterizar o fornecedor de serviços à luz do artigo 3º, § 2º, do CDC.19

Sendo as Big Techs fornecedoras de serviços, sua atividade submete-se à cláusula geral de responsabilidade objetiva por defeito na prestação do serviço, estatuída no artigo 14 do diploma consumerista. A deficiência na moderação de conteúdos ilícitos ou perigosos configura, sob o prisma do CDC, um autêntico vício de segurança.

Ao chancelar a necessidade de notificação extrajudicial com notice and take down (para ilícitos comuns) e o dever de agir de ofício (para ilícitos gravíssimos), a Suprema Corte aproxima o regime do Marco Civil à Teoria do Risco do Empreendimento. Segundo essa teoria, todo aquele que se dispõe a exercer alguma atividade no mercado de consumo tem o dever de responder pelos eventuais vícios ou defeitos dos bens e serviços fornecidos, independentemente de culpa.20 Embora o STF tenha mantido o rótulo da "responsabilidade subjetiva por omissão" para não aniquilar por completo o MCI, ao fixar prazos exíguos e presumir a culpa da plataforma inerte, a Corte instituiu materialmente uma forma mitigada de responsabilidade objetiva baseada na gestão de riscos inerentes à exploração do ambiente virtual.

10. PERSPECTIVA DE DIREITO COMPARADO: DO LAISSEZ-FAIRE DA SECTION 230 AO MODELO REGULATÓRIO DO DIGITAL SERVICES ACT (DSA)

A guinada paradigmática brasileira não é um fenômeno isolado, mas reflete uma reacomodação global das forças tectônicas entre os Estados soberanos e as corporações tecnológicas. O debate nacional ecoa, substancialmente, a transição entre dois modelos antagônicos no Direito Comparado: o norte-americano e o europeu.

O artigo 19 do Marco Civil possuía DNA estadunidense, sendo quase uma tradução tropicalizada da Section 230 do Communications Decency Act (CDA) de 1996. Nos Estados Unidos, a Section 230 estabeleceu o preceito de que "Nenhum provedor ou usuário de um serviço de computador interativo deve ser tratado como o publicador ou orador de qualquer informação fornecida por outro provedor de conteúdo de informação", criando a chamada cláusula do Bom Samaritano (Good Samaritan provision). Esse modelo de ampla imunidade civil forjou o Vale do Silício, mas tem sido alvo de intensos ataques e propostas de reforma pelo Congresso americano e pela Suprema Corte dos EUA, notadamente após casos de facilitação de terrorismo (Gonzalez v. Google) e difusão de discursos de ódio extremista.

Em contrapartida, a União Europeia inaugurou a terceira geração de regulação digital com a promulgação do Digital Services Act (Regulamento (UE) 2022/2065), o DSA. O paradigma europeu afasta-se da imunidade cega e abraça o princípio da responsabilidade proporcional ao tamanho. O DSA impõe obrigações assimétricas: plataformas online de muito grande dimensão (VLOPs - Very Large Online Platforms, com mais de 45 milhões de usuários ativos na UE) são submetidas a obrigações rigorosas de auditoria algorítmica, mitigação de riscos sistêmicos e obrigatoriedade de criação de mecanismos internos extrajudiciais eficientes para denúncia e remoção de conteúdo ilícito.21

A nova jurisprudência do STF no Brasil consolida um movimento de convergência com o modelo europeu do DSA. Ao determinar que as plataformas com mais de um milhão de usuários adotem medidas preventivas e proativas no combate a conteúdos que violem direitos de crianças e adolescentes ou que incitem atentados contra o Estado Democrático de Direito, o Supremo Tribunal Federal internalizou, via controle de constitucionalidade, o conceito europeu de governança de riscos sistêmicos, preenchendo a omissão inconstitucional do Parlamento brasileiro na regulação da inteligência artificial e dos ambientes digitais.

11. OS DESAFIOS PROBATÓRIOS NA SEARA PROCESSUAL: TRANSPARÊNCIA ALGORÍTMICA E A DISTRIBUIÇÃO DINÂMICA DO ÔNUS DA PROVA

A superação material do modelo de irresponsabilidade demanda, contudo, ferramentas processuais aptas a garantir a sua aplicabilidade no litígio concreto. Um dos maiores entraves à responsabilização das redes sociais reside na opacidade dos seus sistemas, a vulgarmente denominada "caixa-preta" (black box) dos algoritmos de recomendação.

Como pode a vítima comprovar que a rede social foi negligente ou que o algoritmo deliberadamente impulsionou um conteúdo difamatório para gerar engajamento? A resposta jurídica repousa no artigo 373, § 1º, do Código de Processo Civil de 2015, que positivou a distribuição dinâmica do ônus da prova.

Diante da manifesta impossibilidade, ou excessiva dificuldade, de o autor da ação cível demonstrar a arquitetura técnica que propiciou a viralização do ilícito, o juiz deve inverter o ônus probatório, carreando à Big Tech o dever de demonstrar que adotou os parâmetros técnicos adequados de moderação e que o impulsionamento se deu de forma neutra e orgânica.22

As plataformas frequentemente opõem a essa inversão o argumento da proteção ao segredo de negócio (trade secret), alegando que a revelação do funcionamento de seus algoritmos comprometeria a sua competitividade no mercado e violaria o artigo 195, inciso XI, da Lei de Propriedade Industrial (Lei nº 9.279/1996). Todavia, a doutrina processualista moderna é categórica: o segredo de negócio não ostenta caráter absoluto e não pode servir de escudo para a prática de ilícitos ou para a inviabilização do controle jurisdicional.

Em litígios complexos dessa estirpe, o magistrado pode valer-se de processos em segredo de justiça (art. 189, IV, do CPC) e de perícias técnicas especializadas para escrutinar os logs de recomendação da plataforma sem publicizar seu código-fonte aos concorrentes, garantindo, assim, o devido processo legal e a busca pela verdade real, sob o manto do princípio da cooperação processual (art. 6º do CPC).

12. CONCLUSÃO: A TRANSIÇÃO PARA A GOVERNANÇA CORPORATIVA DE DIREITOS FUNDAMENTAIS

A análise detida da evolução fática e jurídica do ecossistema digital brasileiro revela que a releitura constitucional do artigo 19 da Lei nº 12.965/2014 era uma medida não apenas juridicamente imperiosa, mas uma questão de sobrevivência institucional. O modelo concebido há uma década fundava-se na ingenuidade de uma internet colaborativa e descentralizada, cenário que foi rapidamente eclipsado pela monopolização oligopolista das grandes corporações tecnológicas e pela financeirização da atenção humana.

As decisões emanadas dos Temas 533 e 987 de repercussão geral do Supremo Tribunal Federal representam a mais sofisticada elaboração pretoriana do Direito Digital brasileiro contemporâneo. Ao decretar a inconstitucionalidade parcial e progressiva do dispositivo, a Suprema Corte não instaurou um regime de censura prévia — como apressadamente acusam os críticos —, mas sim determinou a transição da irresponsabilidade civil estruturada para um modelo de governança corporativa de direitos fundamentais.

A consagração do mecanismo de notificação e retirada (notice and take down) extrajudicial como regra geral devolve à vítima — titular dos direitos da personalidade — a capacidade de interromper celeremente lesões à sua honra, imagem e privacidade, sem necessitar aguardar a inexorável marcha do tempo processual. Simultaneamente, a imposição de um dever de cuidado estrito e de remoção de ofício para ilícitos que atentem contra bens jurídicos transindividuais inegociáveis (como a democracia, o combate ao racismo e a proteção à infância) alinha o Brasil à vanguarda protetiva mundial, espelhando-se nos arranjos do Digital Services Act europeu.

A responsabilidade civil das Big Techs, destarte, consolida-se em seu viés sancionatório, reparatório e eminentemente preventivo. O lucro proveniente do engajamento em escala global não pode se dar à custa da desintegração do tecido social e da violação à dignidade da pessoa humana. O Direito, enquanto tecnologia social por excelência, finalmente domou o algoritmo, submetendo o espaço virtual à supremacia inafastável da Constituição da República.

Direito Digital, Responsabilidade Civil, STF, Marco Civil da Internet, Big Techs, Direitos da Personalidade, LGPD, Jurisprudência

BIBLIOGRAFIA

1.     BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Diário Oficial da União, Brasília, DF, 24 abr. 2014.

2.     BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Diário Oficial da União, Brasília, DF, 11 jan. 2002.

3.     BRASIL. Lei nº 13.105, de 16 de março de 2015. Código de Processo Civil. Diário Oficial da União, Brasília, DF, 17 mar. 2015.

4.     BRASIL. Supremo Tribunal Federal. Tema 533 de Repercussão Geral (RE 1057258) e Tema 987 de Repercussão Geral (RE 1037396). Relator: Min. Dias Toffoli. Julgamento Plenário.

5.     BRASIL. Superior Tribunal de Justiça. Recurso Especial nº 1.694.405/RJ. Terceira Turma. Relatora: Min. Nancy Andrighi. Julgado em 19/06/2018.

6.     FUX, Luiz; FRAZÃO, Carlos Eduardo. Novos Paradigmas do Direito Digital: Liberdade de Expressão, Privacidade e Inteligência Artificial. São Paulo: Revista dos Tribunais, 2024.

7.     MENDES, Gilmar Ferreira; BRANCO, Paulo Gustavo Gonet. Curso de Direito Constitucional. 19. ed. São Paulo: SaraivaJur, 2024.

8.     LEONARDI, Marcel. Responsabilidade Civil dos Provedores de Serviços de Internet. São Paulo: Juarez de Oliveira, 2005.

9.     SCHREIBER, Anderson. Direitos da Personalidade. 5. ed. São Paulo: Atlas, 2023.

10. TEPEDINO, Gustavo; TEIXEIRA, Ana Carolina Brochado; ALMEIDA, Vitor. Direito Civil Contemporâneo: Novos Problemas à Luz da Legalidade Constitucional. Rio de Janeiro: Forense, 2025.

11. BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, DF, 15 ago. 2018.

12. BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Código de Defesa do Consumidor. Diário Oficial da União, Brasília, DF, 12 set. 1990.

13. BIONI, Bruno Ricardo. Proteção de Dados Pessoais: A função e os limites do consentimento. 3. ed. Rio de Janeiro: Forense, 2021.

14. MARQUES, Claudia Lima. Contratos no Código de Defesa do Consumidor: O novo regime das relações contratuais. 9. ed. São Paulo: Revista dos Tribunais, 2023.

15. MENDES, Laura Schertel. Privacidade, Proteção de Dados e Defesa do Consumidor: Linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014.

16. UNIÃO EUROPEIA. Regulamento (UE) 2022/2065 do Parlamento Europeu e do Conselho, de 19 de outubro de 2022. Relativo a um mercado único de serviços digitais (Regulamento dos Serviços Digitais - DSA). Jornal Oficial da União Europeia, L 277, 27 out. 2022.

17. TARTUCE, Flávio. Direito Civil: Direito das Obrigações e Responsabilidade Civil. 19. ed. Rio de Janeiro: Forense, 2024.

18. MARINONI, Luiz Guilherme; ARENHART, Sérgio Cruz; MITIDIERO, Daniel. Novo Código de Processo Civil Comentado. 9. ed. São Paulo: Revista dos Tribunais, 2023.

NOTAS DE RODAPÉ

1: BRASIL. Lei nº 12.965, de 23 de abril de 2014. Artigo 19, caput.

2: LEONARDI, Marcel. Responsabilidade Civil dos Provedores de Serviços de Internet. São Paulo: Juarez de Oliveira, 2005, p. 112.

3: FUX, Luiz; FRAZÃO, Carlos Eduardo. Novos Paradigmas do Direito Digital. São Paulo: Revista dos Tribunais, 2024, p. 78.

4: BRASIL. Superior Tribunal de Justiça. Recurso Especial nº 1.694.405/RJ. Terceira Turma. Relatora: Min. Nancy Andrighi. Julgado em 19/06/2018.

5: MENDES, Gilmar Ferreira; BRANCO, Paulo Gustavo Gonet. Curso de Direito Constitucional. 19. ed. São Paulo: SaraivaJur, 2024, p. 245.

6: TEPEDINO, Gustavo; TEIXEIRA, Ana Carolina Brochado; ALMEIDA, Vitor. Direito Civil Contemporâneo. Rio de Janeiro: Forense, 2025, p. 189.

7: BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. Artigos 11 e 12.

8: BRASIL. Supremo Tribunal Federal. Voto do Relator Min. Dias Toffoli nos autos do Recurso Extraordinário nº 1.037.396/SP (Tema 987).

9: BRASIL. Lei nº 10.406/2002. Artigo 927, parágrafo único.

10: SCHREIBER, Anderson. Direitos da Personalidade. 5. ed. São Paulo: Atlas, 2023, p. 302.

11: SCHREIBER, Anderson. op. cit., p. 305.

12: BRASIL. Lei nº 10.406/2002. Artigo 942.

13: BRASIL. Lei nº 10.406/2002. Artigo 186: "Aquele que, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito."

14: BRASIL. Lei nº 13.105, de 16 de março de 2015. Artigo 497, parágrafo único.

15: BRASIL. Superior Tribunal de Justiça. Recurso Especial nº 1.568.932/SP. Terceira Turma. Relator: Min. Ricardo Villas Bôas Cueva. Julgado em 05/11/2019.

16: BRASIL. Lei nº 13.709, de 14 de agosto de 2018 (LGPD). Artigo 20: "O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses..."

17: BIONI, Bruno Ricardo. Proteção de Dados Pessoais: A função e os limites do consentimento. 3. ed. Rio de Janeiro: Forense, 2021, p. 185.

18: MENDES, Laura Schertel. Privacidade, Proteção de Dados e Defesa do Consumidor. São Paulo: Saraiva, 2014, p. 210.

19: BRASIL. Superior Tribunal de Justiça. Recurso Especial nº 1.306.157/SP. Quarta Turma. Relator: Min. Luis Felipe Salomão. Julgado em 24/03/2014. (Reconhecimento da remuneração indireta em plataformas digitais).

20: TARTUCE, Flávio. Direito Civil: Direito das Obrigações e Responsabilidade Civil. 19. ed. Rio de Janeiro: Forense, 2024, p. 532.

21: UNIÃO EUROPEIA. Regulamento dos Serviços Digitais - DSA (Regulamento UE 2022/2065).

22: MARINONI, Luiz Guilherme; ARENHART, Sérgio Cruz; MITIDIERO, Daniel. Novo Código de Processo Civil Comentado. 9. ed. São Paulo: Revista dos Tribunais, 2023, p. 488 (Comentários ao art. 373, § 1º, do CPC e a prova diabólica).

 

Comentários

Postar um comentário

Obrigado por sua mensagem. Em breve ela estará visível para todos e responderemos você. Volte sempre, e inscreva-se para receber nossas atualizações.

LEIA OS NOSSOS ARTIGOS