Apesar da empresa alegar não ter os dados cadastrais, ela tem obrigação de guardá-los conforme determina o Marco Civil da Internet.

O Superior Tribunal de Justiça (STJ), decidiu, nesta terça-feira (29) que a autoridade judicial pode requisitar informações a provedores de internet apenas com base no nome da pessoa investigada em processo criminal. Ou seja, a autoridade não teria mais que informar o ID – forma como cada pessoa se identifica em sites e aplicativos na web.

A decisão foi da Quinta Turma e, segundo o ministro relator, Joel Ilan Paciornick:

“”o parágrafo 3º do artigo 11 do Decreto 8.771/2016, ao regulamentar o artigo 10 do Marco Civil da Internet, autoriza a autoridade judicial a requisitar as informações especificando o nome da pessoa investigada, conforme feito na hipótese, em que restou apontado o nome, sem necessidade de indicação do ID. A lei somente veda pedidos coletivos, genéricos ou inespecíficos, o que não ocorreu na hipótese dos autos.”

A turma acompanhou o voto do relator por unanimidade e negou o recurso em mandado de segurança de um provedor de internet para afastar o bloqueio de R$50 mil de sua conta, como garantia ao pagamento de multa por suposto descumprimento de ordem judicial, que obrigava a empresa a fornecer informações vinculadas a uma possível conta de e-mail (ID) existente em sua base de dados, a partir do nome e do CPF de um homem sob investigação criminal.

Um sistema mais pragmático

Tal decisão mostra uma vontade da Corte Superior em desburocratizar o acesso às informações cibernéticas.

Ressalta-se que, embora o art. 10 do Marco Civil da Internet disponha que

 “a guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas”.

Já o seu §1º determina que o provedor somente será responsável a disponibilizar os dados mediante ordem judicial.

Ressalta-se que provedores de conexão são empresas que conectam o computador de um indivíduo à internet, como Vivo, Net, Claro etc., e seu objetivo é atribuir ao usuário um endereço IP para que ele possa se conectar à rede mundial de computadores.

Já os provedores de aplicação são aqueles responsáveis por ofertarem funcionalidades que podem ser acessadas pelos usuários conectados à Internet, como uma rede social.

Ambos os provedores são obrigados a guardar os registros de conexão e dados cadastrais dos usuários, sendo que o provedor de conexão tem que manter esses registros pelo prazo de 1 (um) ano e o provedor de aplicação tem que manter o registro pelo prazo de 6 (seis) meses.

De acordo com o Marco Civil da Internet, a definição de registro de conexão é (art. 5º VI) o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados;

Para requerer os dados cadastrais, a norma determina que os pedidos devem especificar os indivíduos cujos dados estão sendo requeridos e as informações desejadas, sendo vedados pedidos genéricos (art. 11, §3º).

Para a empresa recorrente,a legislação vigente não obriga os provedores a fornecerem dados cadastrais -como nome, endereço e filiação – à autoridade solicitante se a empresa não os coletou, e levantou a possibilidade da ocorrência de homônimos entre seus usuários, colocando em risco a privacidade de terceiros não relacionados a qualquer investigação, em caso de quebra do sigilo a partir dessa informação.

Contudo, foi entendido que em nenhum momento foram requeridos os dados cadastrais do investigado, mas sim um possível endereço de e-mail (ID) existente em sua base de dados e informações ligadas a esta conta, as quais poderiam ter sido fornecidas a partir do nome completo (pouco usual) do investigado, fornecido pela autoridade judicial. Em caso de homônimos, as informações estariam protegidas, dado o sigilo das investigações.

Ressalta-se que, mesmo que o que tivesse sido requerido fossem dados cadastrais, a autoridade judicial teria direito a requerer os dados, visto que a partir de que há ordem judicial a empresa é obrigada a proporcionar os dados sob pena de ser responsabilizada.

Art. 10 § 3º O disposto no caput não impede o acesso aos dados cadastrais que informem qualificação pessoal, filiação e endereço, na forma da lei, pelas autoridades administrativas que detenham competência legal para a sua requisição. (Marco Civil da Internet)

Inclusive, não teria nem sequer como a empresa alegar não ter os dados cadastrais do usuário visto que eles são cobrados na hora de acessar os serviços do servidor, conforme relata o ministro Paciornik

 “Conforme noticiado no voto condutor, informou (…) a necessidade de o usuário indicar o seu nome e prenome para realizar o cadastro e utilizar os serviços do provedor. Isto afasta a aventada impossibilidade material da impetrante realizar as buscas requisitadas pelo juízo acerca do investigado em procedimento criminal.”, afirmou o relator.

O processo se encontra sob segredo de justiça.

Fonte: STJ

Link: https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/29062021-Autoridade-judicial-pode-solicitar-informacoes-a-provedores-de-internet-apenas-especificando-o-nome-do-usuario.aspx