Algoritmo aumenta assimetria informacional nas relações de consumo

Quando se fala em algoritmos e inteligência artificial, a impressão comum é de que se está tratando de um fenômeno distante da vida concreta das pessoas. Todavia, nas grandes cidades — e São Paulo é o exemplo mais emblemático —, esses sistemas automatizados participam, silenciosamente, de decisões estruturantes para o cotidiano: aprovação ou recusa de crédito, bloqueio de contas digitais, enquadramento de operações como “fraude” ou “fora de perfil”, ranqueamento de consumidores em plataformas diversas. O que se apresenta como mera ferramenta tecnológica converte-se, na prática, em nova camada de poder privado, cujo exercício deve ser submetido às categorias e garantias do Direito do Consumidor.

Nas relações de consumo digitais, o consumidor já não lida apenas com o contrato e o atendente humano, mas também com uma infraestrutura algorítmica que o classifica, pontua e filtra em tempo real. A assimetria informacional, característica fundante da disciplina consumerista, adquire contornos ainda mais acentuados: o fornecedor não apenas detém mais informações, como também controla a lógica de tratamento e valoração desses dados. É o algoritmo que determina, por exemplo, se uma operação será autorizada, se um cadastro permanecerá ativo em banco de dados de risco, se uma movimentação será bloqueada como suspeita — frequentemente sem que o consumidor compreenda os critérios utilizados. A vulnerabilidade, aqui, é também algorítmica: o indivíduo não dispõe de condições técnicas para auditar o sistema que o julga.

Governança algorítmica no setor financeiro

No setor financeiro, esse cenário torna-se particularmente evidente. A análise de risco de crédito, o monitoramento de transações via Pix, a decisão de bloquear ou não uma conta digital ou um cartão são, em larga medida, automatizados. O usuário depara-se com respostas binárias — “aprovado”, “negado”, “bloqueio por suspeita de fraude”, “operação fora de perfil” — sem acesso minimamente transparente aos motivos subjacentes. Não raro, operações destoantes do perfil do cliente passam incólumes, ao passo que outras, inequivocamente legítimas, são barradas de forma abrupta, com prejuízo imediato para quem depende da conta ou do meio de pagamento para trabalhar, pagar fornecedores ou fazer frente às despesas cotidianas.

Nesse contexto, a experiência jurisprudencial recente sinaliza que o Poder Judiciário vem sendo instado a colocar limites a esse “poder algorítmico”. Em casos envolvendo cadastros de risco de crédito, tem-se reconhecido a licitude de bancos de dados regulados, voltados à supervisão do sistema financeiro, desde que alimentados com informações verdadeiras e em conformidade com a disciplina normativa específica. Nesses precedentes, não se parte da premissa de que todo registro desfavorável implica, automaticamente, dano moral; distingue-se, assim, o uso legítimo de dados — em regime regulado e com finalidade de supervisão — de práticas abusivas de negativação ou exposição indevida do consumidor. O recado é claro: não se demoniza o uso de sistemas informacionais para avaliação de risco, mas exige-se que obedeçam a parâmetros legais e sejam passíveis de controle.

Por outro lado, em conjunto diverso de casos, envolvendo bloqueios de contas digitais e transações eletrônicas contestadas, a discussão desloca-se para a suficiência dos mecanismos de segurança e monitoramento. Quando uma instituição financeira não aciona filtros minimamente razoáveis para identificar movimentações manifestamente incompatíveis com o perfil do cliente — ou, no extremo oposto, bloqueia o acesso a recursos de forma desproporcional —, o problema deixa de ser apenas tecnológico e converte-se em questão jurídica. Sob a ótica do Código de Defesa do Consumidor, trata-se de aferir se o serviço foi prestado de forma segura e adequada. A responsabilidade objetiva, fundada no risco do empreendimento, revela-se plenamente compatível com ambiente no qual o negócio bancário e de pagamentos está estruturado sobre decisões automatizadas.

Responsabilidade civil por decisões automatizadas

Esse ponto é especialmente sensível: se a atividade econômica de determinado fornecedor se baseia em sistemas algorítmicos — para conceder crédito, reconhecer fraudes, precificar riscos —, o risco de mau funcionamento desses sistemas integra o próprio risco do empreendimento. Não basta afirmar, em abstrato, que “o sistema falhou” ou que “o algoritmo não detectou a anomalia” para afastar o dever de indenizar. Do ponto de vista do consumidor, pouco importa se o erro foi humano ou de máquina; o que está em jogo é a falha do serviço como um todo, compreendido em sua dimensão tecnológica. A tentativa de qualificar esses eventos como fortuitos externos esbarra no entendimento segundo o qual fraudes e incidentes decorrentes da própria organização do serviço constituem riscos inerentes à atividade desenvolvida, conforme consolidado pela Súmula 479 do Superior Tribunal de Justiça.

Por conseguinte, a isso se soma o debate sobre transparência algorítmica. A proteção ao segredo empresarial não pode ser manejada como escudo absoluto para impedir qualquer explicação sobre critérios de classificação, pontuação ou bloqueio. Evidentemente, não se exige que o fornecedor revele o código-fonte de seus sistemas ou a fórmula matemática exata utilizada para calcular o score; contudo, em decisões que afetem de modo relevante a esfera jurídica do consumidor — negativa de crédito, bloqueio de conta, manutenção de registro em base de risco —, impõe-se algum grau de explicabilidade. O dever de informação, lido à luz da boa-fé objetiva, reclama que o consumidor saiba, pelo menos em linhas gerais, por que foi considerado “risco”, “suspeito” ou “fora de perfil”.

Ademais, não se trata, aqui, de negar as virtudes da automação. Ferramentas de análise massiva de dados podem, de fato, reduzir fraudes, agilizar atendimentos, baratear produtos e ampliar o acesso a serviços financeiros. O ponto crítico é impedir que essa mesma automação se converta em nova forma de opacidade e exclusão, na qual o indivíduo sofre os efeitos de classificações invisíveis e dificilmente contestáveis. A figura do consumidor hipervulnerável em ambiente digital passa a englobar não apenas idosos ou pessoas com baixa instrução, mas qualquer usuário submetido a sistemas sofisticados de avaliação algorítmica, sem a possibilidade real de compreender ou influenciar o processo decisório.

Controle institucional e regulação de sistemas algorítmicos

Nesse contexto, a atuação coordenada de órgãos reguladores, entidades de defesa do consumidor e Poder Judiciário ganha relevo estratégico. Cabe à regulação setorial estabelecer requisitos mínimos de governança algorítmica, de documentação dos modelos utilizados e de canais para contestação de decisões automatizadas. Aos órgãos de defesa do consumidor, incumbe identificar padrões sistêmicos de abuso, para além de casos isolados, e construir agendas de atuação coletiva que levem em conta o desenho dos sistemas, e não apenas seus efeitos pontuais. Ao Judiciário, por sua vez, não basta apenas resolver o conflito individual; é desejável que, na medida do possível, as decisões explicitem parâmetros normativos que possam orientar a conduta futura dos fornecedores e fomentar práticas mais transparentes.

Para uma praça como São Paulo, em que a vida financeira, o consumo e até a mobilidade urbana estão fortemente ancorados em plataformas digitais, a discussão sobre algoritmos e inteligência artificial nas relações de consumo é tudo menos abstrata. Envolve o motorista de aplicativo que tem a conta bloqueada sem aviso adequado, o pequeno comerciante que depende de intermediador de pagamentos para receber, o assalariado que vê uma transação suspeita esvaziar sua conta e não encontra respostas claras, o consumidor que percebe que sua chance de obter crédito foi esmagada por um score cujo cálculo ele desconhece. Por isso, mais do que celebrar a “eficiência das máquinas”, o direito do consumidor precisa recolocar a pessoa no centro da discussão, exigindo de fornecedores que assumam, de forma transparente e responsável, o poder que delegaram aos seus algoritmos.

Conclusão

Em síntese, se a promessa da tecnologia é um mercado mais ágil, personalizado e inclusivo, a exigência jurídica mínima é que essa promessa não se converta em nova forma de assimetria intransponível. Governança algorítmica, explicabilidade e canais efetivos de revisão de decisões automatizadas não são meros luxos regulatórios: configuram condições para que a inteligência artificial, em vez de aprofundar vulnerabilidades, possa ser integrada de modo compatível com a ordem de proteção ao consumidor. A tarefa dos juristas, neste momento, consiste em construir respostas interpretativas e regulatórias que permitam ao direito acompanhar a velocidade da transformação tecnológica, sem abrir mão dos valores e garantias conquistados ao longo de décadas de tutela consumerista.

Referências

Migalhas. Bloqueio arbitrário de contas digitais. Publicado em 21/01/2026. Disponível aqui

Legale. Vulnerabilidade algorítmica do consumidor: desafios jurídicos atuais. Publicado em 16/09/2025. Disponível aqui

Superior Tribunal de Justiça. Informativo de Jurisprudência n. 841, de 25 de fevereiro de 2025. Disponível aqui.

Migalhas. Autonomia do consumidor e crédito digital na era dos algoritmos. Publicado em 16/10/2025. Disponível aqui

Universidade Estadual de Londrina. O desafio da transparência algorítmica. Revista de Direito, 2024. Disponível aqui

Legale. Direito Bancário: Guia de Contratos e Decisões do STJ. Publicado em 27/11/2025. Disponível aqui

Revista FT. Concessão algorítmica de crédito no mercado digital: regulação institucional e tutela do consumidor. Publicado em 30/04/2022. Disponível aqui

Universidade Estadual de Londrina. O desafio da transparência algorítmica. Publicado em 30/07/2024. Disponível aqui

Governo do Brasil. Proteção de dados é um direito garantido ao consumidor. Publicado em 22/12/2024. Disponível aqui

Tribunal de Justiça do Estado de São Paulo. Apelação Cível n. 1000613-82.2024.8.26.0027, Núcleo de Justiça 4.0 em Segundo Grau – Turma I (Direito Privado 2), Relator Des. Olavo Sá, julgado em 24/07/2025, Registro n. 2025.0000749922.