Marco Civil da Internet, proteção à privacidade e proibição da prova ilícita

O Brasil é um dos países com maiores taxas de judicialização do mundo. Também é um dos que mais se utilizam da internet e das redes sociais. A conjugação dos dois fatores não poderia resultar em outro cenário senão o de forte judicialização de questões relativas à internet.

Os principais temas judicializados no âmbito do direito digital são aqueles referentes a ações judiciais visando à remoção de conteúdo, à identificação de usuários da Internet e à responsabilização destes pelo conteúdo postado.

​Dentre elas, chama a atenção a questão da identificação de usuários na internet. Ao longo do dia a dia forense, não é raro deparar-se com pedidos extrajudiciais de fornecimento de dados ou, ainda, decisões judiciais que determinam a quebra do sigilo de dados sem ao menos analisar (ainda que em cognição sumária) o conteúdo que motivou o pedido judicial (leia-se, as postagens que motivam o pedido de quebra do sigilo de dados).

É como se todo e qualquer pedido de quebra de sigilo de dados merecesse autorização judicial pura e simplesmente por repúdio a um suposto anonimato.

Diversas reportagens do dissenso.org dão conta do problema de se formular pretensão jurisdicional e de se obter autorização judicial para a quebra do sigilo de dados fundamentada simplesmente no artigo 5º, IV, da Constituição. Ou seja, independentemente de haver ou não ato ilícito, autorizava-se a quebra simplesmente por se tratar de perfis que não retratavam o verdadeiro nome do usuário [1].

Nesse contexto que se insere a presente discussão: é preciso delinear precisamente os requisitos constitucionais e legais para a quebra de sigilo de dados de usuários na Internet. E para auxiliar nas discussões sobre o tema, este singelo artigo almeja trazer três considerações.

Primeiro, a quebra do sigilo de dados de usuários da internet está condicionada à autorização judicial.

Parece óbvio para aqueles com mais experiência no ramo, mas os pedidos extrajudiciais de quebra de sigilo de dados mostram como é necessário dar um passo para trás para se seguir em frente.

E a razão é simples.

Por um lado, a Constituição assegura a inviolabilidade da intimidade, da vida privada e do sigilo da correspondência e de dados (artigo 5º, X e XII). Essas garantias constitucionais foram ratificadas pelo Marco Civil da Internet em diversos dispositivos, deixando claro que a sua observância “é condição para o pleno exercício do direito de acesso à Internet” (vide, por exemplo, artigos 3º, incisos II e II, 7º, inciso I, e 8º).

Por outro lado, a mesma Constituição veda o anonimato (artigo 5º, IV). Ou seja, a proteção constitucional da privacidade e do sigilo de dados não poderia ser levada ao extremo, como se absoluta fosse, sob pena de se dar azo ao anonimato e, consequentemente, à própria impunidade no ambiente virtual. Não se pode fazer da internet um reduto de ilícitos acobertados pelo anonimato.

Nesse contexto, visando, por um lado, a proteger os dados e a privacidade dos usuários da internet e, por outro, respeitar a vedação ao anonimato no ambiente virtual, esse aparente conflito entre garantias constitucionais deve necessariamente ser solucionado por pronunciamento jurisdicional. Trata-se de sopesamento de princípios a ser realizado por aqueles que possuem função jurisdicional. Até porque não é dado aos particulares aplicar o direito a seu bel-prazer, sob pena de se fazer letra morta das garantias constitucionais.

O resultado desse balanceamento feito pelo Marco Civil da Internet é o seguinte: cabe ao provedor de aplicações de internet zelar pelo sigilo dos dados nos termos dos artigos 3º, incisos II e III e 7º, inciso I. Contudo, excepcionalmente, e sempre por meio de decisão judicial específica, pode ser decretada a quebra do sigilo, conforme os artigos 10, caput e § 1º; 15, caput e § 3º, e 22.

Segundo, não basta o mero requerimento da parte interessada para que se conceda autorização judicial. Mais que isso, exige-se a constatação da prática de ato ilícito pelos usuários que se pretende identificar.

Ao conferir disciplina específica sobre o assunto, o artigo 22 do Marco Civil da Internet reconheceu que aquele que pretender a obtenção dessas informações deve demonstrar claramente a existência de “fundados indícios da ocorrência do ilícito”.

E isso não por mero preciosismo. Os requisitos acima (ordem judicial e fundados indícios de ocorrência do ilício) se devem justamente pela busca de um equilíbrio entre a vedação ao anonimato na internet e a proteção à privacidade de seus usuários.

Em outras palavras, segundo uma ponderação correta sob o ponto de vista dos direitos fundamentais, a prevalência do direito da parte que se sente lesada sobre a inviolabilidade da vida privada e do sigilo de dados de determinado usuário somente se justifica quando há fundados indícios da prática de ato ilícito por este último.

Como mencionado no início deste artigo, não são raros os casos em que o pedido de tutela antecipada é concedido sem que o conteúdo seja efetivamente analisado, tudo em nome do repúdio a um suposto anonimato.

Muitos casos serviram para que dados pessoais fossem fornecidos sem qualquer justificativa, quando a sua proteção deveria ser garantida a nível constitucional.

Outros tantos casos se protraem por anos, consumindo esforços, tempo, investimentos e energia de todos os lados para que o conteúdo seja analisado somente ao final. Nessas hipóteses, não se prejudica apenas as partes que batalham por anos para um conteúdo que talvez esteja albergado pela liberdade de expressão. Prejudica-se a própria justiça na medida em que ou o magistrado chega ao final do processo já enviesado contra o conteúdo, dado todo o esforço na identificação do responsável, ou, no mínimo, o Judiciário se mantém assoberbado para então concluir pela improcedência dos pedidos condenatórios contra os usuários identificados.

Vale notar que, antes mesmo da entrada em vigor do Marco Civil da Internet, o Superior Tribunal de Justiça já havia consolidado o entendimento de que a divulgação de dados de usuários de aplicações de internet, pelo respectivo provedor, somente é cabível “quando se constatar a prática de algum ilícito”[2].

Terceiro, e uma somatória dos dois pontos anteriores: zelar pelo cumprimento dos requisitos impostos pela Constituição e pelo Marco Civil da Internet é algo importante para ambos os lados. Dados de usuários obtidos sem a necessária autorização judicial pode constituir prova ilícita e, portanto, inadmissível.

Além da própria ponderação entre princípios constitucionais, a obtenção de dados de usuários sem a necessária ordem judicial seria prejudicial à própria investigação cível ou criminal, na medida em que o desrespeito à legislação poderia tornar a prova inadmissível. Esse tema foi tratado por Marcel Leonardi, nos seguintes termos:

Evidentemente, o sigilo dos dados cadastrais e de conexão de um usuário pode ser afastado quando este comete um ato ilícito por meio da Internet. Em tal situação, caso os provedores de serviços de internet tenham armazenado tais dados, poderão informá-los à vítima, sempre mediante ordem judicial específica.
Isso porque fornecer dados de usuários da internet, sem ordem judicial específica, representaria desobediência às normas impositivas da Constituição que asseguram a privacidade e o sigilo de dados do indivíduo.
Além disso, a obtenção, sem ordem judicial, de dados de usuários supostamente envolvidos em atos ilícitos poderia ser prejudicial à própria investigação, já que provas obtidas em desobediência à Constituição e fora do devido processo legal podem, eventualmente, ser consideradas inadmissíveis ante o disposto no artigo 5º, inciso LVI, da Constituição, no artigo 369 do Código de Processo Civil, no artigo 157 do Código de Processo Penal e outros dispositivos de legislação específica. [3]

Nesse mesmo sentido, Elias Marques de Medeiros Neto ratifica o entendimento, afirmando que “pode ser considerada prova ilícita aquela que for obtida em desconformidade com as previsões das Lei nº 12.965/2014, bem como à revelia dos artigos 5º, X e XII, da Magna Carta”[4].

A prova ilícita pode ser definida como aquela que “viola uma norma, seja de direito material, seja de direito processual”[5]. Esta é a mesma definição exposta pelo Código de Processo Penal (artigo 157), sendo que a proibição da prova ilícita também encontra respaldo no Código de Processo Civil (artigo 369) e na própria Constituição (artigo 5º, LVI).

Essas considerações acima têm por objetivo reforçar um singelo alerta para que os operadores do direito se atentem para os requisitos exigidos em lei no que se refere à quebra de sigilo de dados de usuários da internet. Os requisitos foram impostos não por mero preciosismo do Legislativo, mas justamente para se garantir um sopesamento entre garantias constitucionais — as quais, naturalmente, devem ser observadas no âmbito da internet.

______________________

[1] Disponível em http://dissenso.org/o-erro-da-censura-de-postagens-anonimas-na-internet/; http://dissenso.org/o-canto-da-sereia-politicos-podem-controlar-as-criticas-na-internet/ e http://dissenso.org/e-correta-a-vedacao-generica-ao-anonimato/, acesso em 26.10.2019.

[2] STJ – Resp 1.193.764/SP – Rel. Min. Nancy Andrighi – j. 14.12.2010. No mesmo sentido REsp 1.192.208/MG, REsp 1186616/MG, REsp 1308830/RS e REsp 1300161/RS.

[3] LEONARDI, M. Fundamentos de Direito Digital. São Paulo, Thomson Reuters Brasil, 2019, p. 112/113.

[4] NETO, Elias Marques de Medeiros. A Lei nº 12.965/2014 e o princípio da prova ilícita. In. ARTESE, Gustavo (coord). Marco Civil da Internet: análise jurídica sob uma perspectiva empresarial. São Paulo: Quartier Latin, 2015, p.208.

[5] MARINONI, Luiz Guilherme. ARENHART, Sérgio Cruz. Manual do processo de conhecimento. São Paulo: RT, 3ª Edição, 2006, p. 325.