STJ: provedor deve fornecer o teor das comunicações, se disponíveis
O Superior Tribunal de Justiça (STJ) possui a seguinte tese fixada envolvendo o marco civil da internet (Lei nº 12.965/2014):
“O provedor de acesso à internet deverá fornecer, mediante requisição judicial, o teor das comunicações entre usuários da rede, desde que ainda estejam disponíveis”.
Confira a ementa relacionada:
HABEAS CORPUS. MARCO CIVIL DA INTERNET. LEI 12.965/2014. MINISTÉRIO PÚBLICO. PROVEDORES E PLATAFORMAS DOS REGISTROS DE CONEXÃO E REGISTROS DE ACESSO A APLICAÇÕES DE INTERNET. REQUERIMENTO CAUTELAR DE GUARDA DOS DADOS E CONTEÚDOS POR PERÍODO DETERMINADO ALÉM DO PRAZO LEGAL. LEGALIDADE. EFETIVO ACESSO DEPENDENTE DE ORDEM JUDICIAL. AUSÊNCIA DE NULIDADE. ADPF 403/SE E ADI 5527/DF. INEXISTÊNCIA DE PERTINÊNCIA TEMÁTICA. HABEAS CORPUS DENEGADO. 1. A paciente (e outros imputados) responde a processo criminal pela prática de crimes relativos a fatos ocorridos no DETRAN/PR, atinentes ao Edital de Credenciamento n. 001/2018, que regulamentou o credenciamento de empresas para a prestação de registro eletrônico de contratos, e sustenta a nulidade das provas carreadas aos autos, porquanto, além de obtidas mediante “verdadeira medida cautelar” em detrimento do direito à intimidade/privacidade, houve o congelamento do conteúdo telemático junto aos provedores de internet, a pedido do Ministério Público, sem autorização judicial. 2. A Lei nº 12.965/2014 (Marco Civil da Internet) dispõe que “a guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet”, nela tratados, “bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas” (art. 10). 3. Mas ressalva que o provedor responsável pela guarda está obrigado a disponibilizar os registros (de conexão e de acesso a aplicações da internet), mediante ordem judicial (art. 10, §§ 1º e 2º), com a finalidade de “formar conjunto probatório em processo judicial cível ou criminal, em caráter incidental ou autônomo” (art.22), a pedido da parte interessada, desde que haja “indícios fundados da ocorrência do ilícito”, “justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instrução probatória” e “período ao qual se referem os registros” (art. 22, incisos I, II e III). 4. Os impetrantes, em verdade, não discutem o fornecimento dos registros por ordem judicial, senão a nulidade das provas carreadas aos autos, porquanto, além de obtidas mediante “verdadeira medida cautelar” em detrimento do direito à intimidade/privacidade, houve o congelamento do conteúdo telemático junto aos provedores de internet sem autorização judicial, congelamento de conteúdo que, na tese da impetração, extrapola os limites da legislação de proteção geral de dados pessoais. 5. Trata-se de matéria que recebe tratamento específico da Lei 12.965/2014, ao dispor que constitui dever jurídico do administrador do respectivo sistema autônomo manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano (art. 13); e, do provedor de aplicações de internet, por sua vez, manter os registros de acesso, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses (art. 15). 6. Dispõe, ainda, que a autoridade policial, administrativa ou o Ministério Público poderão requerer cautelarmente que os registros de conexão sejam guardados por prazo superior a 1 (um) ano (art. 13, § 2º), e os registros de acesso a aplicações de internet por prazo superior a 6 (seis) meses (art. 15, § 2º), devendo, nas duas situações, e no prazo de 60 (sessenta) dias, contados do requerimento administrativo, ingressar com o pedido de autorização judicial de acesso aos (dois) registros (arts. 13, § 3º, e 15, § 2º): 7. A lei dispõe que a autoridade policial, administrativa ou o Ministério Público poderão requerer cautelarmente – que os registros de conexão sejam guardados por prazo superior a 1 (um) ano (art. 13, § 2º), e os registros de acesso a aplicações de internet por prazo superior a 6 (seis) meses (art. 15, § 2º) -, parecendo dizer menos do que pretendia. 8. É que, quem requer alguma coisa, pura e simplesmente pode tê-la deferida ou não, e, no caso, até mesmo pelo uso do termo “cautelarmente”, seguido da previsão de pedido judicial de acesso no prazo de 60 (sessenta) dias, contados do requerimento administrativo, sob pena de caducidade, tem-se que o administrador de sistema autônomo e o provedor de aplicações de internet estariam obrigados a atender à solicitaçóes da autoridade policial, administrativa ou Ministério Público. 9. Disso se infere que o pedido de “congelamento” do Ministério Público, contra o qual se rebelam os impetrantes, e diversamente do que advogam, não precisa necessariamente de prévia decisão judicial para ser atendido pelo provedor, mesmo porque – e esse é o ponto nodal da discussão, visto em face do direito à preservação da intimidade, da vida privada, da honra e da imagem das partes (CF- art. 5º, X, e Lei 12.965/2014 – art. 10) – não equivale a que o requerente tenha acesso aos dados “congelados” sem ordem judicial. 10. A jurisprudência do STF tem afirmado que o inciso XII do art. 5º da Constituição protege somente o sigilo das comunicações em fluxo (troca de dados e mensagens em tempo real), e que o sigilo das comunicações armazenadas, como depósito registral, é tutelado pela previsão constitucional do direito à privacidade do inciso X do art. 5º (HC nº 91.867 – Rel. Ministro Gilmar Mendes – 2ª Turma, julgado em 24/04/2012). 11. Mas, em verdade, a disponibilização ao requerente dos registros de que trata a Lei 12.965/2014 (dados intercambiados), em atenção à referida cláusula constitucional, deverá ser precedida de autorização judicial, sendo estabelecido, inclusive, um prazo de 60 dias, contados a partir do requerimento de preservação dos dados, para que o Ministério Público ingresse com esse pedido de autorização judicial de acesso aos registros, sob pena de caducidade (art.13, § 4º). 12. No caso dos autos, o Ministério Público requereu a preservação de dados e conteúdos eletrônicos às plataformas em 22/11/2019, o que foi mantido em sigilo, e ingressou com pedido de quebra do sigilo desses dados em 29/11/2019, tendo o Juízo singular deferido fundamentadamente o pleito em 3/12/2019. 13. Esse tema, diversamente do que advogam os impetrantes, não se relaciona com a matéria da Arguição de Descumprimento de Preceito Fundamental – ADPF n. 403/SE, Ministro Relator Edson Fachin, com julgamento ainda não concluído, nem com a Ação Direta de Inconstitucionalidade – ADI n. 5527/DF, Ministra Rosa Weber, nas quais se discute a interpretação do inciso II do art. 7º, e do inciso III do art. 12, da Lei 12.965/2014, que autorize ordem judicial que exija acesso excepcional a conteúdo de mensagem criptografada ponta-a-ponta ou que, por qualquer outro meio, enfraqueça a proteção criptográfica de aplicações da internet, o que não tem pertinência nenhuma com o objeto do presente caso. 14. O Ministério Público solicitou “a preservação dos dados e IMEI coletados a partir das contas de usuários vinculadas, tais como dados cadastrais, histórico de pesquisa, todo conteúdo de e-mail e iMessages, fotos, contatos e históricos de localização, desde a data de 01.06.2017 até o presente momento”, pedido que, na tese dos impetrantes, exorbitaria os limites legais, porque o conteúdo de e-mail e iMessages, fotos, contatos e históricos de localização não fariam parte do conceito de “registros de acesso a aplicações de internet” ou “registros de conexão”. 15. A Lei 12.965/2014, define que “registros de acesso a aplicações de internet” são o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP” (art. 5º, VIII). Já o inciso VII define que “aplicações de internet” são o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet. 16. A lei a fim de viabilizar investigações criminais, que, normalmente, são de difícil realização em ambientes eletrônicos, tornou mais eficiente o acesso a dados e informações relevantes ao possibilitar que o Ministério Público, diretamente, requeira ao provedor apenas a guarda, em ambiente seguro e sigiloso, dos registros de acesso a aplicações de internet, mas a disponibilização ao requerente dos conteúdos dos registros – dados cadastrais, histórico de pesquisa, todo conteúdo de e-mail e iMessages, fotos, contatos e históricos de localização etc. – deve sempre ser precedida de autorização judicial devidamente fundamentada, o que ocorreu no presente caso. 17. Não se perfaz a pretendida nulidade do pedido de “congelamento” dos registros, além do tempo legal, pelo Ministério Público do Estado do Paraná, vindo o acesso aos respectivos dados a ser deferido, a tempo e modo, por ordem judicial, sob pena de caducidade (art. 13, § 4º). 18. Habeas corpus denegado. (HC n. 626.983/PR, relator Ministro Olindo Menezes (Desembargador Convocado do TRF 1ª Região), Sexta Turma, julgado em 8/2/2022, DJe de 22/2/2022.)
Outros julgados sobre o tema:
RMS 62631/SP, Rel. Ministro JOEL ILAN PACIORNIK, QUINTA TURMA, julgado em 27/10/2020, DJe 27/11/2020
Decisões Monocráticas
RMS 68691/SP, Rel. Ministro ROGERIO SCHIETTI CRUZ, SEXTA TURMA, julgado em 03/08/2022, publicado em 05/08/2022
Legislação relacionada: Arts. 5, VII; 10, § 2º; 7º, II e III; e 15 da Lei n. 12.965/2014.
Quer saber mais sobre esse assunto? Conheça aqui todos os meus cursos.
Fonte: Jurisprudência em Teses do STJ – Edição nº 223 (acesse aqui).
Leia também:
STJ limita requisição de dados genéricos feita a provedor de internet
STJ: preservação do conteúdo de provedores de internet (Informativo 724)
Câmara: provedor de internet poderá ser obrigado a monitorar atividade terrorista