O caso teve início com uma mudança na política de privacidade do TikTok em meados de 2021, que passou a incluir a possibilidade de coleta automática de dados biométricos dos usuários, como rosto e voz, sem consentimento prévio. O IBEDEC argumentou que essa prática violava os direitos dos consumidores, especialmente no que diz respeito à transparência e informação.
A empresa foi acusada de armazenar e compartilhar dados pessoais sem autorização, o que vai contra as normas de proteção à privacidade e dados pessoais. Mesmo alegando que não desrespeitou a boa-fé e a transparência, a empresa foi condenada com base em dispositivos legais, como o artigo 5º da Constituição Federal, que garante a inviolabilidade da intimidade e vida privada, e a Lei do Marco Civil da Internet, que estabelece princípios para a proteção da privacidade e dos dados dos usuários.
O juiz ressaltou ainda o artigo 11 do Marco Civil da Internet, que determina o respeito aos direitos à privacidade e à proteção dos dados dos usuários em operações de coleta, armazenamento e tratamento de dados pessoais em território nacional. Diante disso, a empresa foi condenada ao pagamento de danos morais coletivos e individuais, além de ter que ajustar suas práticas.
Além da indenização, a empresa foi ordenada a evitar a coleta e compartilhamento ilegal de dados biométricos, explicar de forma clara aos usuários como obter consentimento para tal coleta, implementar ferramentas para que os usuários possam autorizar ou não a coleta de dados, e excluir os dados biométricos coletados ilegalmente. Esta decisão serve como um alerta para outras empresas que lidam com dados pessoais, reforçando a importância da proteção dos direitos dos consumidores no ambiente digital.