STJ: quebra de sigilo de dados informáticos deve ter relação com a investigação
O Superior Tribunal de Justiça (STJ) possui a seguinte tese fixada envolvendo o marco civil da internet (Lei nº 12.965/2014):
“Não é possível a quebra de sigilo de dados informáticos estáticos (registros de geolocalização) nos casos em que haja a possibilidade de violação da intimidade e da vida privada de pessoas não diretamente relacionadas à investigação criminal”.
Confira a ementa relacionada:
AGRAVO REGIMENTAL NO RECURSO EM MANDADO DE SEGURANÇA. ORDEM JUDICIAL DE QUEBRA DE SIGILO DE DADOS DE REGISTROS DE ACESSO À INTERNET. IDENTIFICAÇÃO DE AUTORES DE DELITO. DELIMITAÇÃO GEOGRÁFICA E TEMPORAL. MARCO CIVIL DA INTERNET NÃO VIOLADO. POSSIBILIDADE. PRECEDENTES DESTE STJ. CASO CONCRETO. EXTRAPOLAÇÃO DA DECISÃO DE QUEBRA DE SIGILO EM FACE DE NÚMERO INDETERMINADO DE PESSOAS. PRINCÍPIO DA PROPORCIONALIDADE NÃO OBSERVADO IN CASU. NECESSIDADE DE DELIMITAÇÃO DO ALCANCE DA QUEBRA DE SIGILO. AGRAVO REGIMENTAL PARCIALMENTE PROVIDO. 1. Conforme precedente da Terceira Seção, e de ambas as turmas criminais desta Corte Superior, não há divergência de que os arts. 22 e 23 do Marco Civil da Internet, em complemento ao art. 10, parágrafo único, não exigem a indicação ou qualquer elemento de individualização pessoal na decisão judicial, sendo suficiente a delimitação razoável geográfica e temporal. Contudo, no próprio julgado da Terceira Seção, vislumbra-se o distinguishing, haja vista que, no presente caso, a determinação é muito ampla, e, no caso que foi objeto daquele julgado desta corte, a devassa permitida é bem inferior. 2. No julgamento do Recurso em Mandado de Segurança (RMS) n. 60.698/RJ, DJe. 4/9/2020, Terceira Seção, a determinação judicial referiu-se a dados estáticos (registros), relacionados à identificação de aparelhos – não necessariamente de pessoas – utilizados por usuários. 3. No presente caso, a decisão de origem foi clara ao delimitar tempo e espaço, porém a mesma decisão extrapolou os limites do entendimento firmado por esta Corte Superior, ao determinar o acesso amplo e irrestrito nos seguintes pontos: O conteúdo armazenado associados às contas Google; conteúdo de Gmail; conteúdo do Google Fotos (incluindo os respectivos metadados – geomarcação); conteúdo do Google Drive; lista de contatos; histórico de localização, incluindo os trajetos pesquisados no google maps, waze ou outros que importem a função GPS; consultas (pesquisas) realizadas pelo usuário do dispositivo (histórico de navegação/ pesquisa); e, informações relacionadas às contas do Google Play, incluindo APPs baixados (downloads) ou comprados, lista de desejos, pessoas e informações relacionadas às contas referidas. 4. A Lei do Marco Civil da Internet (Lei n. 12.965/2014) define que “registro de conexão” é o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados (art. 5°, VI); “registro de acesso a aplicações de internet” são o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP (art. 5°, VIII); e, por fim, “aplicações de internet” são o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet (art. 5°, VII). Portanto, a lei não faz nenhuma referência aos conteúdos das mensagens textuais e às mídias de áudio, fotográficas e filmagens, etc. 5. Não se pode entender como “registros de conexão” ou “registros de acesso a aplicações de internet”, os conteúdos de e-mails, o conteúdo armazenado associados às contas Google, conteúdo de Gmail, conteúdo do Google Fotos (incluindo os respectivos metadados – geomarcação), conteúdo do Google Drive, lista de contatos, histórico de localização, incluindo os trajetos pesquisados no google maps, waze ou outros que importem a função GPS, consultas (pesquisas) realizadas pelo usuário do dispositivo (histórico de navegação/ pesquisa), informações relacionadas às contas do Google Play, incluindo APPs baixados (downloads) ou comprados, lista de desejos, pessoas e informações relacionadas às contas referidas, etc., porque tudo isso representa a vida íntima dos usuários dos serviços de internet prestados pelas agravantes. 6. Agravo regimental parcialmente provido, a fim de, reformando a decisão monocrática anterior, conceder a segurança vindicada, em parte, apenas para determinar a limitação da quebra de sigilo de dados telemáticos dos usuários que, eventualmente, tenham utilizado os serviços da empresa Google Brasil Internet Ltda. e Google LLC, na área e no momento delimitados na decisão de fls. 233-236, e que se referem, tão somente, aos registros de conexão e de acesso a aplicações de internet; afastando-se, assim, o acesso amplo e irrestrito a conteúdos de contas Google; conteúdo de Gmail; conteúdo do Google Fotos (incluindo os respectivos metadados -geomarcação); conteúdo do Google Drive; lista de contatos; histórico de localização, incluindo os trajetos pesquisados no google maps, waze ou outros que importem a função GPS; consultas (pesquisas) realizadas pelo usuário do dispositivo (histórico de navegação/ pesquisa); e, informações relacionadas às contas do Google Play, incluindo APPs baixados (downloads) ou comprados, lista de desejos, pessoas e informações relacionadas às contas referidas. (AgRg no RMS n. 71.168/RJ, relatora Ministra Laurita Vaz, relator para acórdão Ministro Jesuíno Rissato (Desembargador Convocado do TJDFT), Sexta Turma, julgado em 8/8/2023, DJe de 30/8/2023.)
Outro julgado sobre o tema:
AgRg no RMS 59716/RS, Rel. Ministro SEBASTIÃO REIS JÚNIOR, SEXTA TURMA, julgado em 10/08/2021, DJe 17/08/2021
Quer saber mais sobre esse assunto? Conheça aqui todos os meus cursos.
Fonte: Jurisprudência em Teses do STJ – Edição nº 223 (acesse aqui).
Leia também:
STJ: quebra de sigilo de celular de terceiro exige autorização
