TJ de Sergipe autoriza quebra genérica de sigilo de dados baseada na localização

A proteção da privacidade e do sigilo das comunicações prevista no artigo 5º da Constituição Federal não abrange as informações de conexão e de acesso a aplicações de internet. Isso porque, nesse caso, não há quebra de sigilo da comunicação, mas, sim, de dados.

Pichaya Peanpattanangkul

Com esse entendimento, o Plenário do Tribunal de Justiça de Sergipe, por maioria, manteve decisão que obrigou o Google a fornecer dados de um grupo não identificado de pessoas que passou por um local em que houve um homicídio.

O Google ainda tentou suspender a ordem no Superior Tribunal de Justiça, mas o ministro Nefi Cordeiro negou o pedido de liminar por entender se tratar de recurso em mandado de segurança, cabível apenas em situações de flagrante constrangimento ilegal — situação não verificada nos autos, segundo ele. O mérito ainda será analisado.

O inquérito policial apura o homicídio de um capitão da Polícia Militar. Durante a investigação, foi solicitada pela autoridade policial a quebra do sigilo de dados. A Vara de Porto da Folha (SE) autorizou a medida, determinando que o Google forneça informações de conexão e de acesso a aplicações de internet (contas, nomes de usuário, e-mail e números de IP e de Imei) das pessoas que estariam próximas ou no local do crime e utilizando os serviços da empresa durante o horário estimado do crime, entre 22h40 e 22h55.

O Google impetrou mandado de segurança no TJ-SE alegando ser ilegal e inconstitucional a ordem recebida, pois determinou a quebra de sigilo de um conjunto não identificado de pessoas, sem individualizá-las, apenas por terem transitado por certas coordenadas, em certo período de tempo. Segundo a empresa, a legislação vigente veda pedidos genéricos de quebra de sigilo de dados telefônicos e telemáticos, sendo imprescindível a individualização fundamentada dos que serão afetados pela medida.

Apontou, ainda, a falta de requisitos previstos nos incisos X e XII do artigo 5º da Constituição Federal para a determinação da quebra do sigilo, e afirmou ser a medida desproporcional, inadequada e desnecessária, pois poderia atingir a privacidade de pessoas inocentes sem garantias de se chegar aos autores do crime investigado.

Plenário divido
Por maioria, o TJ-SE negou o pedido do Google, pois entendeu que a solicitação da autoridade policial encontra respaldo no artigo 22 do Marco Civil da Internet e se limitou às informações de conexão e de acesso a aplicações de internet, não abrangendo o conteúdo das comunicações.

Segundo a relatora, desembargadora Iolanda Santos Guimarães, o sistema jurídico diferencia a tutela dada ao conteúdo das comunicações mantidas entre indivíduos e às informações de conexão e de acesso a aplicações de internet, garantindo uma maior proteção ao primeiro e flexibilizando a proteção da segunda.

No caso, afirmou, não há qualquer pedido de quebra do sigilo do conteúdo das comunicações eventualmente transmitidas pelos indivíduos a serem atingidos pela medida excepcional. "Não se tratando de conteúdo de conversas ou outras formas de comunicação telefônicas ou telemáticas, as hipóteses que a legislação autoriza a quebra do sigilo são mais amplas, estando previstas no artigo 22 do Marco Civil da Internet", completou.

Para a relatora, apesar de a medida atingir pessoas sem pertinência com os fatos investigados, elas não teriam sua intimidade fragilizada, uma vez que os dados se limitam à identificação dos equipamentos eletrônicos utilizados, não atingindo o conteúdo de possíveis comunicações.

Ao proferir voto divergente, o desembargador Ricardo Múcio Lima defendeu que o pedido de interceptação foi genérico, ofendendo toda a população. "A interceptação requerida seria realizada em uma rodovia, sem indicar nomes ou pessoas. O fato é que a interceptação só pode ser realizada quando ela é aliada a presença de indícios de autoria e quando já foram exauridos outros meios comuns de prova."

O desembargador Alberto Romeu Gouveia Leite também considerou a ordem ilegal. Segundo ele, não é razoável a quebra difusa do sigilo de dados, sem apontar nomes e motivos para essas pessoas serem investigadas. 

"O ordenamento jurídico brasileiro exige seja demonstrado, na fundamentação da decisão de quebra de dados telemáticos, um liame mínimo, razoável, entre o fato criminoso e um ou alguns sujeitos determinados, de modo a legitimar a sujeição dos mesmos como alvos de investigação. A utilização do critério exclusivamente geográfico/temporal, recaindo difusamente sobre pessoas indeterminadas, de forma genérica, não está albergada pela legislação pátria."

Recurso ao STJ
No recurso apresentado ao STJ, a Google reiterou os argumentos iniciais, reforçando a natureza ilegal e inconstitucional da ordem. A liminar, contudo, foi negada pelo ministro Nefi Cordeiro.

"A pretensão de que sejam reconhecidas a ilegalidade e a desproporcionalidade da decisão de primeiro grau que determinou a quebra do sigilo de dados é claramente satisfativa, melhor cabendo o exame dessas questões no julgamento de mérito pelo colegiado, juiz natural da causa, assim, inclusive, garantindo-se a necessária segurança jurídica", afirmou o ministro. O mérito do recurso será julgado pela 6ª Turma da corte.

Clique aqui para ler a decisão do TJ-SE.
RMS 61.215 (STJ)
0003682-63.2018.8.25.0000 (TJ-SE)