STJ: quebra dos registros de geolocalização x intimidade (Informativo 730)
No RMS 68.119-RJ, julgado em 15/03/2022, a Quinta Turma do Superior Tribunal de Justiça (STJ) decidiu que “não é possível a quebra de sigilo de dados informáticos estáticos (registros de geolocalização) nos casos em que haja a possibilidade de violação da intimidade e vida privada de pessoas não diretamente relacionadas à investigação criminal”.
Informações do inteiro teor:
Na hipótese vertente, discute-se a possibilidade de decretação de determinação judicial de quebra de sigilo de dados estáticos antes coletados (registros de geolocalização), relacionados à identificação de usuários que operaram em área delimitada e por intervalo de tempo indicado, estando devidamente fundamentada, após pedido expresso da autoridade competente, no seio de investigação formal, tendo, como referência, fatos concretos relacionados ao suposto cometimento de crime grave.
Vale destacar que tal situação configura apenas quebra de sigilo de dados informáticos estáticos e se distingue das interceptações das comunicações dinâmicas em si, as quais dariam acesso ao fluxo de comunicações de dados, isto é, ao conhecimento do conteúdo da comunicação travada com o seu destinatário.
O tema já foi enfrentado por esta Corte Superior, vejamos: “Na espécie, a ordem judicial direcionou-se a dados estáticos (registros), relacionados à identificação de usuários em determinada localização geográfica que, de alguma forma, possam ter algum ponto em comum com os fatos objeto de investigação por crimes de homicídio.(…) A determinação do Magistrado de primeiro grau, de quebra de dados informáticos estáticos, relativos a arquivos digitais de registros de conexão ou acesso a aplicações de internet e eventuais dados pessoais a eles vinculados, é absolutamente distinta daquela que ocorre com as interceptações das comunicações, (…) A quebra do sigilo de dados, na hipótese, corresponde à obtenção de registros informáticos existentes ou dados já coletados (…) Assim, para que o magistrado possa requisitar dados pessoais armazenados por provedor de serviços de internet, mostra-se satisfatória a indicação dos seguintes elementos previstos na lei: a) indícios da ocorrência do ilícito; b) justificativa da utilidade da requisição; e c) período ao qual se referem os registros (…) Logo, a quebra do sigilo de dados armazenados, de forma autônoma ou associada a outros dados pessoais e informações, não obriga a autoridade judiciária a indicar previamente as pessoas que estão sendo investigadas (…)” (RMS 62.143/RJ, Sexta Turma, Rel. Min. Rogério Schietti Cruz, DJe de 8/9/2020).
Contudo, extrapolam os limites do entendimento firmado por esta Corte Superior, se a decisão judicial determinar o acesso amplo e irrestrito aos seguintes dados, verbis: 1) que seja dado acesso amplo e irrestrito dos e-mails vinculados aos aparelhos identificados. 2) Que seja fornecido o conteúdo do G. 3) Que seja fornecido o conteúdo do G fotos (incluindo os respectivos metadados – geomarcação). 4) Que seja fornecido o conteúdo do G D. 5) Que seja fornecida a lista de contatos. 6) Que seja fornecido o histórico de localização, incluindo os trajetos pesquisados no g m, w ou outros que importem a função GPS. 7) Que sejam fornecidas as consultas (pesquisas) realizados pelo usuário (s) do dispositivo. 8) Por fim, que sejam relacionadas as contas do G P, incluindo APPs baixados (downloads) ou comprados, lista de desejos, pessoas e informações das eventuais contas, como ocorreu no caso analisado.
Cumpre lembrar que essa matéria recentemente foi enfrentada pela Sexta Turma desta Corte Superior, em julgado no qual foi assentada a tese de que dados que refletem informações íntimas (como o acesso irrestrito a fotos e conteúdo de conversas), quando a ordem de quebra de sigilo se voltar a universo indeterminado de pessoas, devem ser afastados desta possibilidade (AgRg no RMS 59.716/RS, Sexta Turma, Rel. Min. Sebastião Reis Júnior, DJe de 17/8/2021).
Importante, contudo, sedimentar que a ordem dirigida a provedor cuja relação é regida pelo Marco Civil da Internet não prevê, dentre os requisitos que estabelece para a quebra de sigilo, que a decisão judicial especifique previamente as pessoas objeto da investigação ou que a prova da infração (ou da autoria) possa ser realizada facilmente por outros meios (arts. 22 e 23 da Lei n. 12.965/2014).
Entretanto, o referido fundamento não subsiste nos casos em que haja a possibilidade de violação da intimidade e vida privada de pessoas não comprovadamente relacionadas à investigação criminal.
Veja aqui o vídeo do julgamento.
Fonte: Informativo de Jurisprudência do Superior Tribunal de Justiça (STJ) – Edição 730 – leia aqui.
Leia também:
STJ: obtenção de dados fiscais de servidor por comissão do PAD não configura quebra de sigilo
