Qualquer ofensa contra pessoa no território brasileiro, feita por meio da internet, está sujeita à competência do Poder Judiciário nacional, independentemente da localização do ofensor. A conclusão é do recentemente publicado acórdão do Recurso Especial 1.745.657, do Superior Tribunal de Justiça (STJ), que fez uso da expressão “Soberania Digital” e de interpretação extensiva do artigo 11, do Marco Civil da Internet.
No caso concreto, um brasileiro recebeu correio eletrônico que entendeu ser ofensivo e pediu a quebra do sigilo dos dados cadastrais e registros de acesso para identificar a pessoa responsável.
Ao receber a ordem, o provedor de aplicação de internet notou que os acessos à conta foram feitos a partir de números de IP estrangeiros e que o correio eletrônico estava escrito em inglês, o que indicava se tratar de estrangeiro localizado em outro país, o que foi corroborado pelo fato de o registro da conta não ter se dado sob o contrato para usuários brasileiros. Diante dessa constatação, o provedor esclareceu ao juízo brasileiro que não poderia cumprir a decisão, sob pena de violar os direitos de cidadão estrangeiro e descumprir as leis do seu país de residência.
O Superior Tribunal de Justiça, confirmando decisões de instâncias inferiores, refutou os argumentos do provedor, alegando que, apesar das complexidades dos conflitos de leis decorrente do alcance global da internet, deve servir como elemento determinante para a competência da justiça brasileira a localização de um dos afetados pelo alegado ilícito (Soberania Digital), usando o artigo 11, do Marco Civil da Internet, como o principal argumento legal dessa conclusão.
Não é a primeira vez que o Superior Tribunal de Justiça faz uso do artigo 11, do Marco Civil da Internet, para determinar a competência do poder judiciário brasileiro, mas chamou atenção nesse caso que a decisão em momento algum considerou a pessoa cujos dados serão revelados, que provavelmente não está sujeita à competência da justiça brasileira e que possivelmente terá seus direitos de proteção de dados pessoais violados.
A ministra relatora, Nancy Andrighi, que é conhecida pelas decisões muito fundamentadas e por diversos casos que são paradigmas na intersecção entre direito e tecnologia, propôs solução de prevalência do elemento prático.
Segundo o que foi decidido, se a pessoa ofendida está no Brasil e o provedor de aplicação tem representação aqui, ele deve revelar os registros de acesso, mas não explicou os efeitos dessa decisão para o provedor de aplicação e para o titular dos dados no seu país de origem.
A decisão só é possível porque o provedor de aplicação de internet tem representação no Brasil, e a decisão passa para o provedor o problema de fazer a conciliação entre a lei brasileira e a lei estrangeira.
O acórdão não considera que o titular dos dados pode estar localizado em país no qual a lei de proteção de dados não permite a revelação de dados diretamente para autoridade judicial estrangeira.
Decisões dessa natureza, que desconsideram a os seus efeitos em outros países, colocam o país em caminho de isolamento internacional. Se o Poder Judiciário brasileiro não leva em consideração as leis e direitos de outros países, as suas possivelmente também não serão respeitadas.
Se os papéis fossem invertidos, a Lei Geral de Proteção de Dados não permite a revelação de dados do titular brasileiro diretamente a autoridade judicial de outro país, sem que a decisão seja validada no Brasil ou que a revelação se dê segundo os temos de acordo de cooperação aplicável.
O objetivo de evitar a impunidade de ilícitos praticados pela internet é compartilhado por todos – e os relatórios de transparência dos provedores de aplicação de internet são prova de que há enorme volume de dados compartilhado com autoridades para alcançar esse objetivo –, mas é preciso cuidado para evitar que os meios usados para alcançar esse fim não isolem o Brasil no âmbito internacional, nem que pesem contrariamente em decisões de empresas internacionais de tecnologia de investir e se estabelecer no país.
Especialmente no campo de empresas de tecnologia, o estabelecimento formal no Brasil não é requisito para atuar no mercado brasileiro e decisões como essa podem contribuir para a percepção de que a abertura de subsidiária no Brasil expõe a empresa a risco de se ver obrigada a descumprir a lei de outros países para atender exigências de autoridades brasileiras.