STJ: preservação do conteúdo de provedores de internet (Informativo 724)
No HC 626.983-PR, julgado em 08/02/2022, a Sexta Turma do Superior Tribunal de Justiça (STJ) decidiu que o requerimento de simples guarda dos registros de acesso a aplicações de internet ou registros de conexão por prazo superior ao legal, feito por autoridade policial, administrativa ou Ministério Público, prescinde de prévia autorização judicial.
Informações do inteiro teor:
Controverte-se sobre a possibilidade de preservação do conteúdo telemático junto aos provedores de internet, a pedido do Ministério Público, sem autorização judicial.
A Lei n. 12.965/2014 (Marco Civil da Internet) dispõe que “a guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet”, nela tratados, “bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas” (art. 10).
Mas ressalva que o provedor responsável pela guarda está obrigado a disponibilizar os registros (de conexão e de acesso a aplicações da internet), mediante ordem judicial (art. 10, §§ 1º e 2º), com a finalidade de “formar conjunto probatório em processo judicial cível ou criminal, em caráter incidental ou autônomo” (art.22), a pedido da parte interessada, desde que haja “indícios fundados da ocorrência do ilícito”, “justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instrução probatória” e “período ao qual se referem os registros” (art. 22, incisos I, II e III).
Trata-se de matéria que recebe tratamento específico da Lei n. 12.965/2014, ao dispor que constitui dever jurídico do administrador do respectivo sistema autônomo manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano (art. 13); e, do provedor de aplicações de internet, por sua vez, manter os registros de acesso, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses (art. 15).
Dispõe, ainda, que a autoridade policial, administrativa ou o Ministério Público poderão requerer cautelarmente que os registros de conexão sejam guardados por prazo superior a 1 (um) ano (art. 13, § 2º), e os registros de acesso a aplicações de internet por prazo superior a 6 (seis) meses (art. 15, § 2º), devendo, nas duas situações, e no prazo de 60 (sessenta) dias, contados do requerimento administrativo, ingressar com o pedido de autorização judicial de acesso aos (dois) registros (arts. 13, § 3º, e 15, § 2º):
Nesse ponto, ao dispor que a autoridade policial, administrativa ou o Ministério Público poderão requerer cautelarmente – que os registros de conexão sejam guardados por prazo superior a 1 (um) ano (art. 13, § 2º), e os registros de acesso a aplicações de internet por prazo superior a 6 (seis) meses (art. 15, § 2º) -, a Lei disse menos do que pretendia.
É que, quem requer alguma coisa, pura e simplesmente pode tê-la deferida ou não, e, no caso, até mesmo pelo uso do termo “cautelarmente”, seguido da previsão de pedido judicial de acesso no prazo de 60 (sessenta) dias, contados do requerimento administrativo, sob pena de caducidade, tem-se que o administrador de sistema autônomo e o provedor de aplicações de internet estariam obrigados a atender às solicitações da autoridade policial, administrativa ou do Ministério Público, para que os registros sejam guardados por prazo superior.
Disso se infere que, no caso, o pedido de “congelamento” de dados pelo Ministério Público não precisa necessariamente de prévia decisão judicial para ser atendido pelo provedor, mesmo porque – e esse é o ponto nodal da discussão, visto em face do direito à preservação da intimidade, da vida privada, da honra e da imagem das partes (CF, art. 5º, X, e Lei n. 12.965/2014, art. 10) – não equivale a que o requerente tenha acesso aos dados “congelados” sem ordem judicial.
A jurisprudência do STF tem afirmado que o inciso XII do art. 5º da Constituição protege somente o sigilo das comunicações em fluxo (troca de dados e mensagens em tempo real), e que o sigilo das comunicações armazenadas, como depósito registral, é tutelado pela previsão constitucional do direito à privacidade do inciso X do art. 5º (HC 91.867, Rel. Ministro Gilmar Mendes, 2ª Turma, julgado em 24/04/2012).
Mas, em verdade, a disponibilização ao requerente dos registros de que trata a Lei n. 12.965/2014 (dados intercambiados), em atenção à referida cláusula constitucional, deverá ser precedida de autorização judicial, sendo estabelecido, inclusive, um prazo de 60 dias, contados a partir do requerimento de preservação dos dados, para que o Ministério Público ingresse com esse pedido de autorização judicial de acesso aos registros, sob pena de caducidade (art.13, § 4º).
Por fim, frisa-se que o normativo em questão, a fim de viabilizar investigações criminais, que, normalmente, são de difícil realização em ambientes eletrônicos, tornou mais eficiente o acesso a dados e informações relevantes ao possibilitar que o Ministério Público, diretamente, requeira ao provedor apenas a guarda, em ambiente seguro e sigiloso, dos registros de acesso a aplicações de internet, mas a disponibilização ao requerente dos conteúdos dos registros – dados cadastrais, histórico de pesquisa, todo conteúdo de e-mail e iMessages, fotos, contatos e históricos de localização etc. – deve sempre ser precedida de autorização judicial devidamente fundamentada.
Fonte: Informativo de Jurisprudência do Superior Tribunal de Justiça (STJ) – Edição 724 – leia aqui.
Leia também:
STJ: cabe à Justiça Federal julgar homicídio contra PM durante roubo a empresa da União