MIGALHAS DE PESO

  1. Home >
  2. De Peso >
  3. Privacidade do usuário vs. investigação criminal - A extensão e alcance do artigo 10, § 3º, do marco civil da internet

Privacidade do usuário vs. investigação criminal - A extensão e alcance do artigo 10, § 3º, do marco civil da internet

As autoridades administrativas possuem limitados poderes no que se refere à obtenção direta de dados sigilosos mantidos por provedores de aplicações de internet.

terça-feira, 26 de maio de 2015

Atualizado em 25 de maio de 2015 12:59

Pouco se tem discutido a respeito da exata extensão e alcance do artigo 10, § 3o, do marco civil da internet (lei 12.965/14, em vigor desde 23/6/14). A matéria objeto desse dispositivo é de grande relevância, pois diz respeito aos poderes das autoridades administrativas (Delegados de Polícia e membros do Ministério Público, por exemplo) para obterem determinados dados sigilosos de usuários da Internet independentemente de ordem judicial.

O marco civil da internet prevê como regra geral que a quebra de sigilo de dados em poder do provedor de aplicações de internet é submetida ao controle jurisdicional (art. 10, 1º) e ao procedimento de requisição judicial (art. 22, parágrafo único). Isso significa que os provedores de aplicações de internet somente são obrigados a fornecer tais dados mediante ordem judicial que aprecie o preenchimento dos requisitos legais para a quebra de sigilo.

No artigo 10, § 3o, no entanto, o marco civil da internet excepcionou essa regra geral para permitir que as autoridades administrativas obtenham determinados dados mediante requisição direta, ou seja, independentemente de ordem judicial. É de suma importância, pois, delimitar a exata extensão e alcance dessa exceção, seja no que se refere a quais dados poderão ser obtidos pelas autoridades administrativas, seja no que diz respeito às hipóteses em que poderão ser requeridos e fornecidos pelos provedores sem violar direitos dos usuários.

Conforme previsto de forma clara pelo artigo 10, § 3º, a exceção é aplicável estritamente a dados que informem "qualificação pessoal, filiação e endereço". Requisições de autoridades administrativas visando o fornecimento de dados que não se enquadrem nos conceitos previstos extrapolam os limites da exceção e caracterizam abuso de poder. É o caso, por exemplo, de requisições que objetivem o fornecimento de telefone, e-mail e endereços de IP (Internet Protocol), ainda que sejam tais dados coletados no momento do cadastro no serviço.

Da mesma forma, a exceção não se estende a "registros de acesso a aplicações de Internet", definidos pelo marco civil da internet como "o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP." (art. 5º, inciso VIII). A quebra de sigilo desses registros é submetida de forma absoluta e exclusiva ao controle jurisdicional, de forma que não podem ser objeto de requisições diretas pela via administrativa em nenhuma circunstância.

Outra controvérsia suscitada quanto à matéria é relacionada às hipóteses em que a exceção é aplicável. Significa indagar se as autoridades administrativas poderão obter os referidos dados em toda e qualquer investigação ou se a exceção é de aplicabilidade mais restrita, exigindo a existência de leis que confiram tais poderes de forma específica.

A resposta para essa indagação pode ser obtida a partir da interpretação da expressão "na forma da lei", prevista no 10, § 3º, do marco civil da internet. Segundo relatório do Deputado Alessandro Molon, relator do projeto que deu origem ao marco civil da internet, a exceção foi concebida e incluída no projeto para que a regra geral pudesse conviver com leis anteriores ao marco civil da internet que já continham previsão específica sobre a matéria:

"Ademais, criamos o § 3º no artigo 10, para garantir maior privacidade ao usuário, tendo em vista as leis de lavagem de dinheiro, e de organizações criminosas, terem sido sancionadas recentemente, as quais tratam do acesso, por parte do delegado de polícia e do Ministério Público, aos dados cadastrais do investigado, independentemente de autorização judicial. O marco civil da internet não revoga as leis recém-sancionadas, porém deixa claro que o acesso aos dados cadastrais, quais sejam, qualificação pessoal, filiação e endereço, não incluem os registros de conexão e de acesso a aplicações de Internet."1

De fato, as leis 9.613/98 (lei de lavagem de dinheiro) e 12.850/13 (lei de organizações criminosas) já apresentavam dispositivos específicos que conferiam poderes às autoridades administrativas para obterem dados de qualificação pessoal, filiação e endereço, independentemente de ordem judicial:

Lei 9.613/98

"Art. 17-B. A autoridade policial e o Ministério Público terão acesso, exclusivamente, aos dados cadastrais do investigado que informam qualificação pessoal, filiação e endereço, independentemente de autorização judicial, mantidos pela Justiça Eleitoral, pelas empresas telefônicas, pelas instituições financeiras, pelos provedores de internet e pelas administradoras de cartão de crédito." (sem ênfase no original)
.......................................................................................................

Lei 12.850/13

"Art. 15. O delegado de polícia e o Ministério Público terão acesso, independentemente de autorização judicial, apenas aos dados cadastrais do investigado que informem exclusivamente a qualificação pessoal, a filiação e o endereço mantidos pela Justiça Eleitoral, empresas telefônicas, instituições financeiras, provedores de internet e administradoras de cartão de crédito." (sem ênfase no original)

Antes da edição do marco civil da internet, essas eram as únicas leis específicas que permitiam o fornecimento dos referidos dados às autoridades administrativas mediante requisição direta. O § 3o do artigo 10 foi inserido justamente para evitar controvérsias relacionadas à revogação tácita desses dispositivos legais específicos.

Em outras palavras, ao referir que a exceção seria aplicável "na forma da lei" o marco civil da internet nada mais fez do que estabelecer que a obtenção desses dados pelas autoridades administrativas poderá ocorrer de forma direta apenas no âmbito de investigações regidas por leis que contenham tal previsão de forma específica.

Em consonância com esse entendimento, a exceção é, atualmente, aplicável apenas no âmbito de investigações regidas pelas leis 9.613/98 (lei de lavagem de dinheiro) e 12.850/13 (lei de organizações criminosas), pois estas são as únicas leis até então existentes no ordenamento jurídico brasileiro que preveem de forma específica a autorização para a requisição direta. Não há dúvida, porém, de que novas leis poderão ser editadas ou modificadas para ampliar a aplicabilidade da exceção a outras hipóteses.

Importante ressaltar que não se extrai do artigo 2º, § 2º, da lei 12.830/13, o caráter específico necessário para permitir que as autoridades policiais obtenham quaisquer dados dos provedores de aplicações de Internet, em toda e qualquer hipótese ou investigação, mediante requisição direta. Não há dúvida de que o marco civil da internet constitui lei especial relativa à matéria, de forma que a disciplina nele prevista prevalece sobre o caráter geral do 2º, § 2º, da lei 12.830/13.

Essa interpretação sobre a extensão e alcance do artigo 10, § 3º, do marco civil da internet, foi recentemente acolhida em Juízo, no âmbito do mandado de segurança impetrado por provedor de aplicações de Internet na Justiça Federal de São Paulo - processo 0001972-91.2015.4.03.6100.

A liminar foi concedida pela 25º vara da Seção Judiciária de São Paulo, para o fim de suspender os efeitos de requisição direta da autoridade policial que, no entendimento da Juíza, extrapolava os limites do artigo 10, § 3º, do marco civil da internet. A União interpôs, então, o agravo de instrumento 0003875-31.2015.4.03.0000/SP, ao qual foi negado seguimento pelo Desembargador Federal Carlos Muta, em decisão monocrática proferida em 24/3/15.

Na hipótese, o relator entendeu pela total inaplicabilidade da exceção prevista no artigo 10, § 3º, do Marco Civil da Internet, por não se tratar de investigação relacionada a crime regido por lei que contemple previsão específica para obtenção de dados de forma direta e, além disso, por terem sido requeridos dados que não se enquadram nos conceitos de "qualificação pessoal, filiação e endereço":

"(.)
Sobre o tema, cabe destacar que, conforme informa a própria autoridade policial, o ilícito criminal que justificaria a obtenção dos dados cadastrais relacionar-se-ia a "crime contra o sistema financeiro" previsto no artigo 3° da Lei 7.492/86 ("divulgar informação falsa ou prejudicialmente incompleta sobre instituição financeira"). Tal hipótese inviabilizaria o requerimento de autorização com fundamento no artigo 15 da Lei 12.850/13 e artigo 17-B da Lei 9.613/98, relacionados exclusivamente aos crimes de "organização criminosa" e de "lavagem de dinheiro".

Mesmo que possível fosse, por hipótese, para amparar a obtenção de dados cadastrais independentemente de autorização judicial, cabe destacar o que dispõem os artigos 15 da lei 12.850/13 e 17-B da lei 9.613/98:

"Art. 15. O delegado de polícia e o Ministério Público terão acesso, independentemente de autorização judicial, apenas aos dados cadastrais do investigado que informem exclusivamente a qualificação pessoal, a filiação e o endereço mantidos pela Justiça Eleitoral, empresas telefônicas, instituições financeiras, provedores de internet e administradoras de cartão de crédito."

"Art. 17-B. A autoridade policial e o Ministério Público terão acesso, exclusivamente, aos dados cadastrais do investigado que informam qualificação pessoal, filiação e endereço, independentemente de autorização judicial, mantidos pela Justiça Eleitoral, pelas empresas telefônicas, pelas instituições financeiras, pelos provedores de internet e pelas administradoras de cartão de crédito"

Os citados dispositivos permitem o acesso sem autorização judicial apenas a dados cadastrais limitados à "qualificação pessoal, a filiação e o endereço". Tais disposições, ao que consta do ofício de f. 591, não parecem se identificar com a exigência da DPF à agravada, ou seja, apresentar "o máximo de dados possíveis, como o IP de acesso da máquina do responsável, datas de acesso, qualificação completa dos responsáveis".

A par disso, não parece razoável entender, como faz a agravante, que o artigo 2°, §2°, da lei 12.830/13 ("durante a investigação criminal, cabe ao delegado de polícia a requisição de perícia, informações, documentos e dados que interessem à apuração dos fatos") constituiria norma autorizadora do procedimento policial, nos termos do artigo 10, §3°, da lei 12.965/14.

Com efeito, a abrangência conferida ao dispositivo pela União significaria, em verdade, conceder poderes ilimitados ao agente público, o que afrontaria o conceito de legalidade e Estado de Direito, assegurados constitucionalmente, ao ignorar que seu procedimento, baseado em norma geral, encontra limitação em norma especial.

Tal entendimento permitiria, inclusive, a obtenção pela autoridade policial de dados sobre a movimentação bancária de investigados, independentemente de autorização judicial, em contrariedade com o entendimento jurisprudencial consolidado, já que o dispositivo geral não faz qualquer ressalva.

Portanto, cabe destacar que a inexistência de norma autorizando a autoridade policial a requerer amplo acesso a dados cadastrais, nos moldes em que efetuado, e com as finalidades objetivadas, sem autorização judicial, enquadra a hipótese na regra geral do artigo 10, caput, da lei 12.965/14, que dispõe que:

"Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas".

Desta forma, plenamente aplicável o disposto no parágrafo primeiro do citado dispositivo: "O provedor responsável pela guarda somente será obrigado a disponibilizar os registros mencionados no caput, de forma autônoma ou associados a dados pessoais ou a outras informações que possam contribuir para a identificação do usuário ou do terminal, mediante ordem judicial, na forma do disposto na Seção IV deste Capítulo, respeitado o disposto no art. 7°".

Tais disposições, ademais, harmonizam-se com o entendimento jurisprudencial que anteriormente à sua vigência prevalecia no Superior Tribunal de Justiça:

RESP 1068904, Rel. Min. MASSAMI UYEDA, DJU de 30/03/2011: "RECURSO ESPECIAL - AÇÃO CAUTELAR DE EXIBIÇÃO DE DOCUMENTOS - INFORMAÇÕES ACERCA DA ORIGEM DE MENSAGENS ELETRÔNICAS DIFAMATÓRIAS ANÔNIMAS PROFERIDAS POR MEIO DA INTERNET - LIDE CONTEMPORÂNEA - POSSIBILIDADE DE IDENTIFICAÇÃO DO AUTOR - ACESSO AOS DADOS CADASTRAIS DO TITULAR DE CONTA DE E-MAIL - MANDADO JUDICIAL - NECESSIDADE - SIGILO DE DADOS - PRESERVAÇÃO - ÔNUS SUCUMBENCIAIS - CONDENAÇÃO - IMPOSSIBILIDADE - AUSÊNCIA DE RESISTÊNCIA DO PROVEDOR - PRINCÍPIO DA CAUSALIDADE - AFASTAMENTO - NECESSIDADE - RECURSO ESPECIAL PROVIDO. I - A presente controvérsia é uma daquelas questões que a vida moderna nos impõe analisar. Um remetente anônimo utiliza-se da Internet, para e por meio dela, ofender e denegrir a imagem e reputação de outrem. Outrora, a carta era um dos meios para tal. Doravante, o e-mail e as mensagens eletrônicas (SMS), a substituíram. Todavia, o fim continua o mesmo: ofender sem ser descoberto. O caráter anônimo de tais instrumentos pode até incentivar tal conduta ilícita. Todavia, os meios existentes atualmente permitem rastrear e, portanto, localizar o autor das ofensas, ainda que no ambiente eletrônico. II - À luz do que dispõe o art. 5º, inciso XII, da Constituição Federal, infere-se que, somente por ordem judicial, frise-se, a ora recorrente, UNIVERSO ONLINE S. A., poderia permitir acesso a terceiros ao seu banco de dados cadastrais. III - A medida cautelar de exibição de documentos é ação e, portanto, nessa qualidade, é devida a condenação da parte-ré ao pagamento dos honorários advocatícios, por força do princípio da causalidade. IV - Na espécie, contudo, não houve qualquer resistência da ora recorrente que, inclusive, na própria contestação, admitiu a possibilidade de fornecer os dados cadastrais, desde que, mediante determinação judicial, sendo certo que não poderia ser compelida, extrajudicialmente, a prestar as informações à autora, diante do sigilo constitucionalmente assegurado. V - Dessa forma, como o acesso a dados cadastrais do titular de conta de e-mail (correio eletrônico) do provedor de Internet só pode ser determinada pela via judicial, por meio de mandado, não há que se falar em aplicação do princípio da causalidade, apto a justificar a condenação nos ônus sucumbenciais. VI - Recurso especial provido."

Ante o exposto, com fundamento no artigo 557, CPC, nego seguimento ao recurso.
Oportunamente, baixem-se os autos à Vara de origem.
Publique-se."

A decisão acima reforça a interpretação mais restritiva quanto aos poderes das autoridades administrativas para obterem dados sigilosos de usuários independentemente de controle jurisdicional, corroborando o direito líquido e certo dos provedores de aplicações de Internet de não fornecerem quaisquer dados de seus usuários em hipóteses que extrapolem os limites do artigo 10, § 3º, do marco civil da internet.

Em suma, as autoridades administrativas possuem limitados poderes no que se refere à obtenção direta de dados sigilosos mantidos por provedores de aplicações de internet. Nos termos do artigo 10, § 3º, do marco civil da internet, tais autoridades:

(i) somente estarão autorizadas a enviar requisições diretas quando a infração penal investigada for regida por lei que contemple previsão legal específica para a obtenção dos dados independentemente de ordem judicial. Do contrário, incidirá a regra geral do artigo 10, § 1o, que exige o controle jurisdicional para a quebra de sigilo de dados; e

(ii) somente poderão requerer diretamente dados que informem "qualificação pessoal, filiação e endereço", sob pena de serem extrapolados os limites da exceção, caracterizando-se abuso de poder.

Essa parece ser a interpretação mais razoável sobre a extensão e alcance dos poderes conferidos às autoridades administrativas pelo marco civil da internet, a qual está em plena consonância com o direito expresso conferido ao usuário de que seus dados não sejam fornecidos a terceiros "salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei" (artigo 7o, inciso VII, do marco civil da internet), trazendo o necessário equilíbrio entre a privacidade do usuário e a condução das investigações criminais.

______________

1 Íntegra do relatório disponível em: clique aqui.

______________

*André Zonaro Giacchetta é sócio do escritório Pinheiro Neto Advogados.

*Pamela Gabrielle Meneguetti é associada senior do escritório Pinheiro Neto Advogados.











*Este artigo foi redigido meramente para fins de informação e debate, não devendo ser considerado uma opinião legal para qualquer operação ou negócio específico.

© 2015. Direitos Autorais reservados a PINHEIRO NETO ADVOGADOS

AUTORES MIGALHAS

Busque pelo nome ou parte do nome do autor para encontrar publicações no Portal Migalhas.

Busca