Introdução: A Caixa Verde que Desencadeou um Alarme de Privacidade
Em agosto de 2025, uma simples ida às compras na Home Depot se transformou no estopim de um debate nacional sobre privacidade e vigilância. Benjamin Jankowski, um cliente frequente da gigante do varejo, notou algo incomum enquanto usava o caixa de autoatendimento em uma loja de Chicago: uma caixa verde apareceu ao redor de seu rosto na tela da câmera. Este evento, aparentemente trivial, o levou a acreditar que a empresa estava secretamente capturando e analisando suas características faciais. A suspeita de Jankowski culminou em uma proposta de ação coletiva, alegando que a Home Depot estava violando a rigorosa Lei de Privacidade de Informações Biométricas de Illinois (BIPA) [1].
O caso da Home Depot não é um incidente isolado. Ele representa a ponta de um iceberg em uma tendência crescente e preocupante: o uso cada vez mais difundido e, muitas vezes, secreto de tecnologias avançadas para monitorar, analisar e monetizar o comportamento dos consumidores. De câmeras de reconhecimento facial em lojas a rastreadores de geolocalização em veículos, as empresas estão coletando uma quantidade sem precedentes de dados pessoais, muitas vezes sem o conhecimento ou consentimento explícito dos indivíduos. Este artigo explora o caso da Home Depot em profundidade, contextualizando-o dentro de uma onda de litígios e ações regulatórias que estão moldando o futuro da privacidade do consumidor na era digital.
O Caso Home Depot: Vigilância no Caixa de Autoatendimento
A ação judicial contra a Home Depot alega que a empresa implementou uma tecnologia de “visão computacional” em seus caixas de autoatendimento em 2024, com o objetivo declarado de reduzir furtos. No entanto, segundo a denúncia, este sistema vai muito além da simples segurança. Ele captura a geometria facial dos clientes, armazenando esses dados biométricos únicos sem qualquer aviso, sinalização ou obtenção de consentimento por escrito, como exige a BIPA [1].
A Lei de Privacidade de Informações Biométricas de Illinois (BIPA) é uma das legislações mais fortes dos Estados Unidos sobre o tema. Ela exige que as empresas informem os indivíduos por escrito que seus dados biométricos estão sendo coletados, especifiquem o propósito e a duração do uso desses dados, e obtenham um consentimento por escrito do indivíduo. A falha em cumprir esses requisitos pode resultar em penalidades financeiras significativas, como visto em vários processos judiciais de alto perfil no estado [2].
Jankowski, o autor da ação, busca representar uma classe de todos os clientes que tiveram seus dados biométricos escaneados sem consentimento nas 76 lojas da Home Depot em Illinois. A ação pede uma indenização de $1.000 por cada violação negligente e $5.000 por cada violação intencional da BIPA, valores que, multiplicados pelo grande número de clientes da rede, podem chegar a uma quantia astronômica [1]. O caso serve como um forte lembrete para o setor de varejo de que a implementação de novas tecnologias deve ser acompanhada de transparência e conformidade legal rigorosa.
Um Panorama Mais Amplo: Outros Gigantes na Mira da Justiça
O caso da Home Depot é um sintoma de uma questão muito maior. Nos últimos anos, uma série de empresas de diferentes setores enfrentaram escrutínio legal e regulatório por práticas de coleta de dados consideradas invasivas. Esses casos revelam um padrão de vigilância do consumidor que se estende muito além do reconhecimento facial no varejo.
General Motors e OnStar: O Carro que Espiona
Em janeiro de 2025, a Federal Trade Commission (FTC) tomou uma ação sem precedentes contra a General Motors (GM) e seu serviço OnStar. A agência acusou as empresas de coletar, usar e vender dados precisos de geolocalização e comportamento de condução de milhões de veículos sem o consentimento adequado dos consumidores [3]. Os dados, que incluíam informações sobre frenagens bruscas, excesso de velocidade e até a localização do veículo a cada três segundos, eram vendidos a agências de relatórios de consumo, e usados por seguradoras para definir tarifas e até mesmo negar cobertura.
Como resultado, a FTC impôs uma proibição de cinco anos à GM e OnStar de compartilhar esses dados com agências de relatórios, além de exigir que obtenham consentimento expresso para a coleta de dados, e forneçam aos consumidores o direito de acessar e excluir suas informações. Este caso histórico marcou a primeira vez que a FTC agiu especificamente sobre dados de veículos conectados, sinalizando uma nova era de fiscalização na indústria automotiva.
Meta e Texas: O Preço da Biometria
Em um dos maiores acordos de privacidade da história, a Meta (empresa-mãe do Facebook e Instagram) concordou em pagar $1.4 bilhão para resolver alegações de que violou a lei de privacidade biométrica do Texas (CUBI) [4]. A ação, movida pelo Procurador-Geral do Texas, Ken Paxton, acusou a gigante da mídia social de capturar dados biométricos de usuários sem autorização. Este acordo monumental destaca o crescente poder das leis estaduais de privacidade e o risco financeiro significativo que as empresas enfrentam ao ignorá-las.
Allstate e Arity: O Seguro que Rastreia
Também no Texas, o Procurador-Geral Paxton moveu a primeira ação judicial sob a nova lei abrangente de privacidade do estado contra a seguradora Allstate e sua subsidiária Arity [4]. A acusação é de que as empresas coletaram e venderam ilegalmente dados de geolocalização e comportamento de 45 milhões de americanos através de software secretamente integrado em aplicativos móveis. Os dados eram usados para gerar pontuações de risco de condução, impactando diretamente os prêmios de seguro dos consumidores, tudo sem o seu consentimento.
Rite Aid: O Reconhecimento Facial que Falhou
O caso da Rite Aid serve como um conto de advertência sobre os perigos do uso imprudente da tecnologia. A rede de farmácias foi banida pela FTC de usar reconhecimento facial por cinco anos, após ser revelado que seu sistema, implementado entre 2012 e 2020 para combater furtos, gerou milhares de falsos positivos, resultando em assédio e constrangimento para clientes inocentes [5]. O sistema coletava e armazenava imagens de pessoas sem o seu conhecimento, demonstrando os graves danos que podem ocorrer quando a tecnologia de vigilância é imprecisa e implementada sem salvaguardas adequadas.
| Empresa/Caso | Tecnologia Utilizada | Violação Principal | Consequência Principal |
|---|---|---|---|
| Home Depot | Reconhecimento Facial (Visão Computacional) | Coleta de biometria sem consentimento (BIPA) | Ação coletiva em andamento |
| General Motors | Geolocalização e Comportamento de Condução | Coleta e venda de dados sem consentimento | Proibição de 5 anos pela FTC de compartilhar dados |
| Meta (Facebook) | Biometria (não especificada) | Captura não autorizada de biometria (CUBI - Texas) | Acordo de $1.4 bilhão |
| Allstate/Arity | Geolocalização e Comportamento (Apps) | Coleta e venda de dados sem consentimento (Lei do Texas) | Ação judicial em andamento |
| Rite Aid | Reconhecimento Facial | Falsos positivos, assédio a clientes, falta de aviso | Banimento de 5 anos do uso da tecnologia pela FTC |
| Clearview AI | Reconhecimento Facial | Uso de biometria sem consentimento (Lei de Vermont) | Acordo de $51.75 milhões |
| Motorola Solutions | Reconhecimento Facial (FaceSearch) | Violações da BIPA | Acordo de $47.5 milhões |
Conclusão: A Encruzilhada da Inovação e da Privacidade
Os casos contra Home Depot, General Motors, Meta e outros ilustram uma batalha crítica que está sendo travada na intersecção da inovação tecnológica e dos direitos fundamentais de privacidade. As empresas, em sua busca por segurança, eficiência e lucro, estão cada vez mais recorrendo a tecnologias de vigilância poderosas. No entanto, como demonstram esses litígios, a implementação dessas ferramentas sem transparência, consentimento, e responsabilidade pode levar a graves violações de privacidade e consequências legais devastadoras.
Para os consumidores, a mensagem é clara: a vigilância está se tornando uma parte onipresente da experiência de consumo. É crucial estar ciente das tecnologias em uso e dos direitos garantidos por leis como a BIPA em Illinois, a CUBI no Texas e outras regulamentações de privacidade que estão surgindo em todo o país. Para as empresas, a lição é igualmente contundente: a inovação não pode vir à custa da confiança do consumidor. A transparência radical, o consentimento explícito e uma abordagem de “privacidade desde a concepção” (privacy by design) não são mais opcionais, mas sim imperativos de negócios na era da vigilância digital.
O futuro do varejo e de outros setores dependerá de como as empresas equilibram os benefícios da tecnologia com o respeito à privacidade individual. Os processos judiciais e as ações regulatórias que vemos hoje não são apenas sobre penalidades financeiras; eles estão moldando as normas e expectativas para uma economia digital mais justa e ética.
Referências
[1] PetaPixel. (2025, 20 de Agosto). Home Depot Sued for ‘Secretly’ Using Facial Recognition Technology on Self-Checkout Cameras. https://petapixel.com/2025/08/20/home-depot-sued-for-secretly-using-facial-recognition-technology-on-self-checkout-cameras/
[2] Commercial Litigation Update. (2025, 22 de Agosto). Biometric Backlash: The Rising Wave of Litigation Under BIPA and Beyond. https://www.commerciallitigationupdate.com/biometric-backlash-the-rising-wave-of-litigation-under-bipa-and-beyond
[3] Federal Trade Commission. (2025, 16 de Janeiro). FTC Takes Action Against General Motors for Sharing Drivers’ Precise Location and Driving Behavior Data Without Consent. https://www.ftc.gov/news-events/news/press-releases/2025/01/ftc-takes-action-against-general-motors-sharing-drivers-precise-location-driving-behavior-data
[4] White & Case LLP. (2025, 3 de Fevereiro). Texas Attorney General’s Landmark Privacy Lawsuit Signals New Era in Data Privacy Enforcement. https://www.whitecase.com/insight-alert/texas-attorney-generals-landmark-privacy-lawsuit-signals-new-era-data-privacy