Ameaça de ações judicias contra projetos que usam dados abertos - SLAPP

O objetivo de trazer esse tópico de discussão é compartilhar as experiências, dúvidas e debater as alternativas de solução individual e coletiva para o caso do desenvolvedor de um projeto que utilize dados abertos pelo governo receber ameaças de ser processado judicialmente por violação de privacidade.
É o que na literatura se denomina de Strategic lawsuit against public participation (SLAPP) (Strategic lawsuit against public participation - Wikipedia). Tradicionalmente, é uma atuação comum contra o jornalismo investigativo e contra indivíduos ou movimentos sociais que denunciam, por exemplo, questões ambientais, procurando por meio dessa atuação cercear a liberdade de expressão. Porém, à medida que a política de dados abertos dos governos evolua, a expectativa é que a sociedade utilize cada vez mais as bases de dados abertas, fazendo cruzamentos e criando serviços e soluções não imaginadas pela administração pública e que podem prejudicar interesses de indivíduos ou de corporações. Ou seja, é colocar o SLAPP no contexto do desenvolvimento de sistemas que utilizem bases abertas pelo governo.
O objetivo não é tanto o de discutir a fundamentação legal para os projetos desenvolvidos com dados abertos pelo governo. Isso porque essa estratégia de atuação não espera ganhar a ação, normalmente nem sequer entra com a ação. Só quer intimidar o desenvolvedor e gerar a preocupação em analisar aspectos legais que não necessariamente tem experiência, em ter que procurar um advogado especialista, o que não é fácil, em ter que arcar com custos e a instrução do processo judicial sem um prazo determinado. Ou seja, induzir o desenvolvedor a desistir do projeto por perder o prazer, que muitas vezes é o principal motivador.
Eu iniciei a discussão desse tópico no grupo do Telegram em que eu mencionei o caso de um colega que sofreu isso e quase interrompeu o projeto, mas acho mais adequado manter o registro dessas experiências aqui no fórum para facilitar o resgate.
Portanto, quem quiser contribuir é bem-vindo. Da experiência que eu tive com esse meu colega vou colocar aqui algumas dúvidas que foram surgindo:

1. Quem são os remetentes da ameaça?
2. Um e-mail é uma notificação extrajudicial?
3. A acusação de quebra de sigilo de dados procede?
4. Se houve quebra de sigilo a responsabilidade não é do órgão que abriu a base dados?
5. Qual a fundamentação técnica e legal do órgão para incluir a base no plano de dados abertos?
6. Há casos na justiça que tratam de reclamação contra plataforma/sistema que utilize bases de dados públicas mas que violam a intimidade ou privacidade?
7. Qual advogado capaz de oferecer uma orientação qualificada sobre isso?
8. Qual a orientação do advogado?
9. Vale a pena levar a ameaça ao Ministério Público ou ao órgão que abriu os dados?
10. Vale a pena hospedar a página do sistema fora do Brasil?

Essas são algumas dúvidas, e que provavelmente serão também enfrentadas por outros colegas, cujas respostas para muitas delas sequer vão servir para eliminar a atuação via SLAPP. Porém, espero que as discussões ajudem a pelo menos socializar os receios e frustrações e a apontar para estratégias possíveis para uma atuação Anti-SLAPP individual, coletiva e institucional da administração pública.

Fiz uma consulta ao SEBRAE sobre esse tipo de situação, pois conforme os cruzamentos que sejam feitos, podemos identificar a pessoa, que a LGPD não quer, então pode ser que isso esteja sendo considerado quebra de privacidade.

Argumento apresentados:
Dados utilizados todos fornecidos pelo governo anonimizados, para serem utilizados para qualquer tipo de pesquisa.

O próprio governo estimula a criação de ferramentas para fiscalização e controle, como vou fazer isso sem identificar a “pessoa” atuante na empresa ou recendo um benefício ?

Posso entender que não querem isso para determinar um padrão de consumo de produtos serviços,mas não de participação em empresas ou recebimento de benefícios indevidamente, concordo em que não deve ser uma ferramenta aberta ao público em geral por permitir estimar o “poder financeiro” da pessoa, o que poderia estimular a outros crimes.

Enfim, com estes argumentos sobre as informações serem disponibilizadas pelo governo que divulga os CSVs para que possamos usar, não podem nos acusar pelo tratamento que damos as informações eles, nos fornecem e estimulam que criemos controles.

No final disseram para consultar um advogado especialista no assunto. Não achei ninguém realmente especialista neste ponto.

Concordo que uma vez que os dados são disponibilizados em formato aberto pelo poder executivo federal adquirem permissão irrestrita de reuso, de acordo com o art. 3º IV da Política de Dados Abertos (Decreto 8777/2016). Porém, conforme coloquei em um outro post do fórum Dúvida sobre utilização de dados públicos - #8 por jagg, com a entrada em vigor da LGPD, essa permissão passou a exigir que o tratamento posterior de dados pessoais observe propósitos legítimos e específicos (art 7º § 7º da Lei 13790/2018) e os princípios elencados no art. 6º. O que faz sentido pois uma base de dados aberta contendo dados pessoais não pode ser tratada com o propósito de cometimento de um crime.
O mais importante é que independente da minha opinião sobre a fundamentação legal para o reuso dos dados o fato é que o assédio judicial vai ocorrer de qualquer forma. Um dos motivos é o que você colocou, algum prejuízo individual causado pela ferramenta que você disponibilizou publicamente. No caso do meu colega, o assédio parecia muito associado com processos trabalhistas e a facilidade oferecida aos advogados dos reclamantes de alcance do patrimônio dos sócios pelas relações com outras empresas. Porém, há outras possibilidades como o interesse de empresas que vendem as soluções que o seu sistema oferece gratuitamente, ou quase, por exemplo, empresas de compliance. Ou, na pior das hipóteses, o crime organizado, incluindo os corruptos.
Quanto à sugestão para consultar um advogado, eu tentei pelo menos três que eu tenho contato pessoal e não obtive uma resposta segura. É um assunto muito novo, com pouca jurisprudência. Há especialistas como o Prof. Carlos Affonso de Souza e a Profa. Viviane Nóbrega Maldonado mas acho que dificilmente atenderiam uma consulta individual. Portanto, eu vejo essa escassez como um problema concreto para enfrentar uma situação dessas.

Vou compilar nesse espaço a contribuição do caso do Cirdes (Cidão) Henrique do site linkana (https://cnpj.linkana.com/) que ele compartilhou no grupo do Telegram.

Cirdes (Cidão) Henrique, [24/01/2024 09:30]
já recebemos várias ameaças e processos por conta do https://cnpj.linkana.com/

André Rocha, [24/01/2024 09:40]
Esses dados são buscados diretamente nos portais de transparência ou no dados.gov.br
Quais os argumentos são usados na ameaça?

Cirdes (Cidão) Henrique, [24/01/2024 10:10]
o pessoal, não sabe muito bem o que é dado pessoal e o que é dado público

Cirdes (Cidão) Henrique, [24/01/2024 10:11]
recebi notificação até do assessor do celso russomanno

Bruno Morassutti, [25/01/2024 09:21]
Tenho interesse em conhecer os processos, Cirdes. Aqui na Fiquem Sabendo acompanhamos essas questões

Cirdes (Cidão) Henrique, [25/01/2024 09:46]
Pedi aqui pro jurídico, assim que eu receber eu compartilho com vcs

Cirdes (Cidão) Henrique, [25/01/2024 10:39]
TJSP: 0015830-52.2023.8.26.0405

Cirdes (Cidão) Henrique, [25/01/2024 10:40]
por enquanto foi só uma antecipação de tutela que foi indeferida

O caso dele foi instaurado no juizado de pequenas causas que tem um rito sumaríssimo e prioriza a conciliação entre as partes. Não dá para ter acesso à petição inicial na consulta ao TJSP sem ser uma das partes e ter a senha do processo ou ser advogado. O juiz indeferiu o pedido de tutela provisória e determinou a realização de uma audiência virtual de conciliação. O que vale a pena chamar a atenção para quem nunca teve experiência com processos judiciais é o trecho da decisão do juiz para o caso do réu, depois de ser intimado, deixar de comparecer à audiência.

“A inércia do autor acarretará a extinção do presente feito, independentemente de nova intimação (artigo 485, inciso III do CPC) e, no que concerne ao réu, deixando de comparecer a qualquer das audiências, a(o) ré(u) será considerada(o)REVEL, reputando-se verdadeiros os fatos alegados pelo(a) autor(a) na petição inicial, sendo proferido julgamento.”

Já vi muitos casos trabalhistas em que a pessoa intimada como ré em um processo não levava muito a sério. Isso pode acontecer também com um desenvolvedor por não conhecer o reclamante e por julgar que utilizou dados abertos pelo governo com a certeza de que não cometeu nenhuma infração. Mesmo que isso seja verdadeiro, deixar de comparecer é deixar de se defender e perder por WO.

Agradeço ao Cidão que gentilmente compartilhou o caso dele.

Outro caso que merece ser acompanhado é o do site escavador (https://www.escavador.com/) que está STF. É o Recurso Extraordinário ARE 1307386 (https://portal.stf.jus.br/jurisprudenciarepercussao/verAndamentoProcesso.asp?incidente=6087432&numeroProcesso=1307386&classeProcesso=ARE&numeroTema=1141) cuja decisão terá repercussão geral. A questão constitucional discutida é “a licitude da divulgação por provedor de aplicações de internet de conteúdos de processos judiciais, em andamento ou findos, que não tramitem em segredo de justiça, e nem exista obrigação jurídica de removê-los, de modo ampliar a abrangência territorial de tese firmada por tribunal estadual em incidente de resolução de demandas repetitivas (IRDR)”.

A Open Knowledge e a ABRAJI, estão entre as organizações que entraram no processo como Amicus curiae. A Defensoria Pública do Rio de Janeiro também entrou como Amicus curiae para atuar no polo oposto e citou um parecer da Procuradoria Geral da União que infelizmente não consegui acessar pela consulta no site do STF.

“Pela Petição/STF n. 70.210/2022, a Defensoria Pública do Rio de Janeiro informa que “a questão de fundo deste recurso é objeto de procedimento instrutório no âmbito do Núcleo de Defesa do Consumidor (SEI nº E20/001.007575/2022), inaugurado a partir do relato de casos concretos reportados por defensores públicos durante o VI Encontro de Atuação Estratégica da Defensoria Pública do Estado do Rio de Janeiro realizado em 20 de maio de 2022, denotando a possível violação de direitos fundamentais, como a privacidade, a intimidade e a proteção de dados pessoais de jurisdicionados fluminenses e assistidos por aquela instituição. A partir dos casos concretos, a Defensoria Pública debruçou-se sobre os termos de uso, as políticas de privacidade e os serviços prestados pelas empresas que compilam informações sobre processos judiciais, com o fito de analisar a compatibilidade desses serviços com a Constituição Federal. Portanto, poderá contribuir para o julgamento do recurso trazendo elementos fáticos que ilustrarão o bem lançado parecer da Procuradoria Geral da República, já encartado nestes autos e mencionado no item I desta petição“ (fl. 12, doc. 53).”