STF: provedores de internet e os limites da requisição cautelar de dados
O Supremo Tribunal Federal (STF), no HC 222.141 AgR/PR, julgado em 06.02.2024, decidiu que são nulas as provas obtidas a partir de dados preservados em contas da internet (com o congelamento e a consequente perda da disponibilidade), mediante requerimento do Ministério Público, sem a prévia autorização judicial de quebra de sigilo e fora das hipóteses legais.
Resumo:
São nulas as provas obtidas a partir de dados preservados em contas da internet (com o congelamento e a consequente perda da disponibilidade), mediante requerimento do Ministério Público, sem a prévia autorização judicial de quebra de sigilo e fora das hipóteses legais.
O “Marco Civil da Internet” (Lei nº 12.965/2014) exige, em regra, autorização judicial para disponibilizar dados pessoais, comunicações privadas ou informações relativas a registro de conexão e acesso, tendo em vista o direito à preservação da intimidade, da vida privada, da honra, da imagem e dos dados pessoais, inclusive nos meios digitais (CF/1988, art. 5º, X e LXXIX).
O Parquet pode requerer, entretanto, de forma cautelar, que apenas os registros de conexão e de acesso a aplicações de internet sejam guardados antes da autorização judicial, por determinado período, desde que limitados ao conjunto de informações referentes à data e à hora de uso de uma específica aplicação e a partir de um determinado endereço IP (1).
Na espécie, o órgão ministerial, sem autorização judicial, expediu ofícios a provedores de internet para determinar a preservação dos dados e IMEIs, informações cadastrais, histórico de localização e pesquisas, conteúdo de e-mails e iMessages/hangouts, fotos e nomes de contatos de pessoas investigadas. Assim, a subtração do controle do cidadão sobre suas informações sem a devida observância das regras de organização e procedimento, além de afrontar a legislação pertinente e alguns dos direitos e garantias fundamentais, ofende o direito à autodeterminação informativa do indivíduo.
Com base nesses entendimentos, a Segunda Turma, por maioria, negou provimento aos agravos regimentais.
(1) Lei nº 12.965/2014: “Art. 5º Para os efeitos desta Lei, considera-se: (…) VI – registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados; (…) VIII – registros de acesso a aplicações de internet: o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP. (…) Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas. § 1º O provedor responsável pela guarda somente será obrigado a disponibilizar os registros mencionados no caput, de forma autônoma ou associados a dados pessoais ou a outras informações que possam contribuir para a identificação do usuário ou do terminal, mediante ordem judicial, na forma do disposto na Seção IV deste Capítulo, respeitado o disposto no art. 7º. § 2º O conteúdo das comunicações privadas somente poderá ser disponibilizado mediante ordem judicial, nas hipóteses e na forma que a lei estabelecer, respeitado o disposto nos incisos II e III do art. 7º. § 3º O disposto no caput não impede o acesso aos dados cadastrais que informem qualificação pessoal, filiação e endereço, na forma da lei, pelas autoridades administrativas que detenham competência legal para a sua requisição. § 4º As medidas e os procedimentos de segurança e de sigilo devem ser informados pelo responsável pela provisão de serviços de forma clara e atender a padrões definidos em regulamento, respeitado seu direito de confidencialidade quanto a segredos empresariais. (…) Art. 13. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento. § 1º A responsabilidade pela manutenção dos registros de conexão não poderá ser transferida a terceiros. § 2º A autoridade policial ou administrativa ou o Ministério Público poderá requerer cautelarmente que os registros de conexão sejam guardados por prazo superior ao previsto no caput. § 3º Na hipótese do § 2º, a autoridade requerente terá o prazo de 60 (sessenta) dias, contados a partir do requerimento, para ingressar com o pedido de autorização judicial de acesso aos registros previstos no caput. § 4º O provedor responsável pela guarda dos registros deverá manter sigilo em relação ao requerimento previsto no § 2º, que perderá sua eficácia caso o pedido de autorização judicial seja indeferido ou não tenha sido protocolado no prazo previsto no § 3º. § 5º Em qualquer hipótese, a disponibilização ao requerente dos registros de que trata este artigo deverá ser precedida de autorização judicial, conforme disposto na Seção IV deste Capítulo. § 6º Na aplicação de sanções pelo descumprimento ao disposto neste artigo, serão considerados a natureza e a gravidade da infração, os danos dela resultantes, eventual vantagem auferida pelo infrator, as circunstâncias agravantes, os antecedentes do infrator e a reincidência.(…) Art. 15. O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento. § 1º Ordem judicial poderá obrigar, por tempo certo, os provedores de aplicações de internet que não estão sujeitos ao disposto no caput a guardarem registros de acesso a aplicações de internet, desde que se trate de registros relativos a fatos específicos em período determinado. § 2º A autoridade policial ou administrativa ou o Ministério Público poderão requerer cautelarmente a qualquer provedor de aplicações de internet que os registros de acesso a aplicações de internet sejam guardados, inclusive por prazo superior ao previsto no caput, observado o disposto nos §§ 3º e 4º do art. 13. § 3º Em qualquer hipótese, a disponibilização ao requerente dos registros de que trata este artigo deverá ser precedida de autorização judicial, conforme disposto na Seção IV deste Capítulo. § 4º Na aplicação de sanções pelo descumprimento ao disposto neste artigo, serão considerados a natureza e a gravidade da infração, os danos dela resultantes, eventual vantagem auferida pelo infrator, as circunstâncias agravantes, os antecedentes do infrator e a reincidência.”
Quer saber mais sobre esse assunto? Conheça aqui todos os meus cursos.
Fonte: Informativo nº 1123/2024 do Supremo Tribunal Federal (STF) – leia aqui.
Leia também:
STJ: preservação do conteúdo de provedores de internet (Informativo 724)
STJ: a conexão de processos é faculdade do juiz (Informativo 735)
