Supremo debate o artigo 19 do Marco Civil da Internet (parte 2)

Leia a parte 1 aqui.

4. DE QUE MODO CONFLITOS GERADOS POR POSTAGENS SÃO RESOLVIDOS EM OUTROS PAÍSES

4.1. ESTADOS UNIDOS

A necessidade de divisão de deveres e, por consequência, de responsabilidades no âmbito das relações vivenciadas na internet foi, há muito, percebida pela jurisprudência norte-americana. No caso Cubby Inc. v Compuserv Inc., julgado pelo Tribunal dos Estados Unidos para o Distrito Sul em Nova York em 1991, definiu-se que quem fornece uma ferramenta de postagem não pode ser responsabilizado, de maneira solidária, com quem inseriu a manifestação na rede. No âmbito legislativo, a Seção 230 do Communications Decency Act (CDA), de 1996, imuniza provedores de serviços de informática contra responsabilidade por conteúdo criado por terceiros.

O ordenamento norte-americano conta, ainda, com o SPEECH (Securing the Protection of our Enduring and Established Constitutional Heritage) Act, de 2010, que estabelece que nenhum tribunal americano deverá outorgar eficácia a um julgamento de outro país que envolva uma condenação por difamação, a não ser que o demandante comprove: (i) que o julgado estrangeiro aplicou ao menos a mesma proteção conferida pela Primeira Emenda à Constituição dos EUA, bem como à Constituição e às leis em que o tribunal estadual está localizado, e (ii) que a decisão respeitou o devido processo legal. Em relação aos intermediários de serviços de internet, há, ainda, uma condição especial: (iii) a parte interessada deverá demonstrar que o julgamento estrangeiro é consistente com a previsão da Seção 230 do CDA.

4.2. REINO UNIDO

O Defamation Act1 e as Defamation (Operators of Websites) Regulations2 de 2013 instituíram um verdadeiro processo extrajudicial voltado à discussão de materiais inseridos na internet por ferramentas de postagem no Reino Unido. Há, neste caso, três personagens envolvidos: o ofendido (complainant), o operador do site (operator of a website) e, por fim, o autor do conteúdo (poster). De início, a comunicação entre ofendido e autor do conteúdo é intermediada pelo operador do site a partir da troca de protocolos (correspondências) previstos pelo regulamento. Caso resolvida a situação, a disputa se encerra no âmbito extrajudicial. A discordância do “poster” com a remoção pretendida, entretanto, enseja a necessidade de propositura de uma demanda judicial pelo ofendido. A responsabilização do provedor advém, nesse contexto, de um descumprimento de prazos e procedimentos previstos pelo regulamento, não da análise de licitude do material.

4.3. EUROPA CONTINENTAL

Prosseguindo, e embora as menções à responsabilidade civil, especificamente, sejam poucas, há pertinência na análise do regramento de países da Europa continental. Outra consideração importante tem relação com o fato de que as leis estrangeiras têm bastante vinculação com a ideia de proteção de dados, algo ainda incipiente na experiência brasileira, mais conectada com ideias como vedação de censura, liberdade de expressão e combate a conteúdos difamatórios.

Na União Europeia, o processo mais conhecido a respeito do direito de apagar dados pessoais é o caso C-131/12 (Google Spain SL, Google Inc. v Agencia Española de Protección de Datos, Mario Costeja González, ECLI:EU:C:2014:317), em que consignado que a Diretiva Europeia 95/46 prevê, como um princípio geral, o direito a ter dados pessoais apagados. Atualmente, o art. 17 da GPDR (General Protection Data Regulation) europeia, prevê o direito de apagar dados pessoais e o art. 83, parágrafo 5.b, do regulamento, estipula multas administrativas por descumprimento.

Especificamente em termos de responsabilidade civil, a União Europeia conta com a Diretiva 2000/31/CE, relativa a “certos aspectos legais dos serviços da sociedade de informação”. Nos casos que envolvam o “armazenamento de informações prestadas por um destinatário do serviço” (uma pessoa com conexão à internet), a Diretiva, em seu art. 14, afasta a responsabilidade do provedor do serviço que permitiu a postagem, desde que ele não tenha conhecimento da atividade e, a partir disso, atue “com diligência no sentido de retirar ou impossibilitar o acesso às informações”.

Em termos de regulação local, é importante esclarecer que a demanda que originou o julgamento, pelo TJUE, do caso C-131/12, somente foi possível por conta da previsão, pela Lei Orgânica espanhola 15/1999, do direito à proteção de dados. A citada lei prevê os direitos “ARCO” – acceso, rectificación, cancelación y oposición – de dados pessoais. Atualmente, a Agencia Española de Protección de Datos (AEPD) contém uma página específica a respeito da ideia do derecho de supresión (“al olvido”)3 e muitas situações vinculadas ao exercício desse direito são resolvidas pela via extrajudicial.

Casos excepcionais podem ser resolvidos pela via judicial e, eventualmente, podem ocasionar a manutenção do material na internet. A Audiencia Nacional (AN) espanhola, ao menos em duas oportunidades, revogou determinações supressão de informações expedidas pela AEPD. A primeira, no caso ES:AN:2017:2433, envolvia informações vinculadas à prática da medicina. A segunda, no caso ES:AN:2017:2562, envolvia pedido de remoção de informação a respeito das eleições municipais de 20114. Em termos de responsabilidade civil, o Tribunal Supremo espanhol teve a possibilidade de afirmar, no caso ES:TS:2016:1280, a necessidade de imposição de pagamento de indenização nos casos em que o provedor de aplicações não remover conteúdos indicados em uma notificação de direito ao esquecimento 5.

Portugal possui a Lei 67/98, também voltada especialmente à proteção de dados pessoais. O art. 11, “d”, da lei portuguesa, define que o titular dos dados (da informação postada na rede) tem o direito de obter “A rectificação, o apagamento ou o bloqueio dos dados cujo tratamento não cumpra o disposto na presente lei, nomeadamente devido ao carácter incompleto ou inexacto desses dados”. A Comissão Nacional de Proteção de Dados é o órgão responsável por fiscalizar e impor sanções em situações de violação do direito de privacidade. Há, ainda, a possibilidade de utilização de medidas judiciais voltadas à garantia do direito de apagar dados indesejados ou ilegais.

Na França, a execução de medidas relacionadas à exclusão de informações da internet é garantida tanto pelo Judiciário, quanto pela Comissão Nacional de Informática e Liberdades (Comission Nationale de l’Informatique et des Libertés – CNIL). Naquele país, o direito a apagar dados e informações é dividido em duas hipóteses: (i) p direito à oposição (droit d’opposition), garantido pelo art. 38 da Lei 78-17, que tem vinculação com a possibilidade de remoção de dados pessoais de websites, e o (ii) o direito de desvincular (droit au déréférencement) tem relação com motores de busca e a decisão inicialmente tomada no âmbito da União Europeia.

A Alemanha, por sua vez, possui regramento voltado à proteção e remoção de dados da internet desde 2003, com a entrada em vigor da lei de proteção de dados federal – a lei foi atualizada em 2017 por conta da lei geral da União Europeia. Também em 2017, entrou em vigor o “Netzwerkdurchsetzungsgesetz”, ou ato para aumentar a efetividade da lei em redes sociais. A legislação obriga provedores de aplicações com mais de dois milhões de usuários na Alemanha a disponibilizar um procedimento de remoção, em menos de vinte e quatro horas, de conteúdo manifestamente ilícito, enquanto outros materiais também reputados ilícitos devem ser removidos em até sete dias 6.

5. A EXPERIÊNCIA BRASILEIRA
A existência de diferentes modelos, que vão do afastamento quase que total (experiência norte-americana) até uma ideia de responsabilização civil por omissões praticadas em protocolos extra e/ou judiciais – pouco (Europa Continental) ou muito (Inglaterra) regulamentados –, permitiu, em certa medida, a construção do modelo atualmente em vigor no Brasil por conta do disposto no art. 19 do MCI.

Usualmente, demandas que retratam contrariedade a respeito de uma postagem na internet contêm pedidos de natureza reparatória. No Brasil, a noção de punição posterior à efetivação de liberdade de expressão é tributária, em alguma medida, do entendimento retratado pelo STF no julgamento da ADPF 130/DF, no sentido de que, embora constitucionalmente consagrado um regime de livre circulação de ideias e manifestações, deve-se respeitar, mesmo que em momento posterior, um regramento que observe a necessidade de direito de resposta e de responsabilização civil.

A legislação nacional impôs uma condição específica para que provedores que permitem a postagem de conteúdo sejam responsabilizados por atos praticados por pessoas que se utilizam das plataformas: a prévia análise do material denunciado pelo demandante ao Judiciário e, em seguida, caso expedida uma determinação judicial de remoção, a ocorrência de uma conduta omissiva, relacionada com o descumprimento dessa ordem por parte do provedor. No Brasil, portanto, é o Estado o encarregado de avaliar a licitude de manifestações postadas na internet. Configurada, na visão do juiz, a ofensa, é que se impõe a remoção da informação e a responsabilização do provedor caso verificada a omissão no cumprimento.

Aqui, a lei se afastou do posicionamento antes em vigor na jurisprudência. Essa superação foi descrita no julgamento, pela 2ª Seção do STJ, do REsp 1512647/MG. Naquela oportunidade, consignou-se que “A jurisprudência de ambas as Turmas de Direito Privado alinhou-se ao entendimento de ser inaplicável a provedores de internet o sistema de responsabilidade civil objetiva em razão de mensagens postadas em sites por eles hospedados, como é o caso das redes sociais e blog. Exige-se, para tanto, conduta omissiva por parte do provedor, desde que, comunicado extrajudicialmente pelo titular do direito violado, se mantenha inerte”. Verificou-se, contudo, que “segundo a nova lei de regência, em regra, a responsabilidade civil do provedor de internet consubstancia responsabilidade por dano decorrente de descumprimento de ordem judicial, previsão que se distancia, em grande medida, da jurisprudência atual do STJ, a qual, para extrair a conduta ilícita do provedor, se contenta com a inércia após notificação extrajudicial 7”.

Essa observação é sensível, porque reconhece a necessidade de diferenciação entre o que ocorre com órgãos de imprensa tradicional, que exercem controle editorial sobre aquilo que publicam, e provedores de ferramentas de postagem, que não exercem. Quanto a estes não se aplica a Súmula 221 do STJ, segundo a qual “são civilmente responsáveis pelo ressarcimento de dano, decorrente de publicação pela imprensa, tanto o autor do escrito quanto o proprietário do veículo de divulgação”.

Há, ainda, uma situação excepcional, prevista pelo art. 21 do Marco Civil da Internet, que trata do dever de remoção, mediante o recebimento de notificação extrajudicial, de materiais disponibilizados por terceiros vinculados à divulgação de cenas de nudez ou de atos sexuais de caráter privado. Nessa hipótese, o provedor deverá promover, de forma diligente, a indisponibilização do conteúdo, sob pena de responder solidariamente pela violação.

*Esta coluna é produzida pelos membros e convidados da Rede de Pesquisa de Direito Civil Contemporâneo (USP, Humboldt-Berlim, Coimbra, Lisboa, Porto, Roma II-Tor Vergata, Girona, UFMG, UFPR, UFRGS, UFSC, UFPE, UFF, UFC, UFMT, UFBA, UFRJ e UFAM)

1 Acessível em: http://www.legislation.gov.uk/ukpga/2013/26.

2 https://www.legislation.gov.uk/uksi/2013/3028/regulation/2/made. Schedule inserto no PDF https://www.legislation.gov.uk/uksi/2013/3028/pdfs/uksi_20133028_en.pdf.

3 Acessível em: https://www.aepd.es/areas/internet/derecho-al-olvido.html.

4 Disponível em http://wilmap.law.stanford.edu/entries/audiencia-nacional-administrative-chamber-google-inc-v-spanish-data-protection-authority.

5 Disponível em http://wilmap.law.stanford.edu/entries/supreme-court-civil-chamber-individual-v-google-spain-2102016.

6 Disponível em: https://www.bmjv.de/DE/Themen/FokusThemen/NetzDG/NetzDG_EN_node.html;jsessionid=8F25234F1B291C2FF735C928F938BA52.1_cid297.

7 STJ. REsp 1512647/MG, Rel. Ministro Luis Felipe Salomão, DJe 05/08/2015.