STF suspende caso sobre quebra de sigilo de usuários indeterminados do Google

Um pedido de vista do ministro Alexandre de Moraes interrompeu, nesta quarta-feira (27/8), o julgamento do Plenário do Supremo Tribunal Federal, com repercussão geral, sobre a possibilidade ou não de ordem judicial para quebra de sigilo dos dados de um conjunto não identificado de usuários que tenham feito determinada pesquisa na internet. A sessão virtual se encerraria nesta sexta-feira (29/9).

Carlos Moura/STF

No Recurso Extraordinário, o Google questiona uma determinação de fornecimento dos números de protocolos de internet (IPs) e IDs de dispositivos que fizeram buscas relacionadas à vereadora Marielle Franco, do Rio de Janeiro, em datas próximas ao seu assassinato.

Histórico
Marielle foi executada com quatro tiros em 14 de março de 2018. A 4ª Vara Criminal da Comarca da Capital ordenou que o Google identificasse as informações dos aparelhos que tenham usado a plataforma de buscas entre 10 e 14 de março daquele ano.

As consultas verificariam termos de pesquisa como "Marielle Franco" e "Vereadora Marielle", além de "Casa das Pretas" e "Rua dos Inválidos" — lugares onde ela esteve pouco antes da morte.

O Google tentou reverter a decisão, mas não conseguiu. O Tribunal de Justiça do Rio de Janeiro manteve a decisão. Já o Superior Tribunal de Justiça entendeu que a medida estaria justificada pela apuração de crimes gravíssimos.

Ao STF, a empresa alegou que a varredura generalizada de históricos de pesquisa viola a privacidade de pessoas sem relação com o crime investigado.

No último mês de maio, o Instituto Brasileiro de Ciências Criminais (IBCCrim), que é amicus curiae no processo, enviou parecer contrário a esse tipo de prática. Segundo a entidade, não é permitido o acesso a dados pessoais de um número indeterminado de pessoas.

Voto da relatora
Antes do pedido de vista de Alexandre, apenas a ministra Rosa Weber, relatora do caso, havia se manifestado no Plenário Virtual. Ela votou por anular a determinação da 4ª Vara Criminal.

A magistrada sugeriu a tese de que a legislação atual não autoriza ordens judiciais genéricas e não individualizadas para fornecimento de registros de conexão e acesso dos usuários que tenham pesquisado palavras ou expressões específicas.

Rosa apontou que os IDs de dispositivos e endereços de IP possibilitam a identificação dos usuários por trás das buscas. Por isso, são dados pessoais.

Nelson Jr./STF

Segundo ela, a intervenção na proteção de dados pessoais exige lei que autorize a adoção de medidas restritivas. Tal norma precisa conter os requisitos necessários, detalhar o modo de restrição e viabilizar o controle do Judiciário.

O artigo 22 do Marco Civil da Internet permite, de forma excepcional, o afastamento do sigilo dos registros de conexão e de acesso a aplicações com informações relevantes para investigações de crimes cometidos na internet.

Mas o dispositivo não abrange ordens gerais, que não indiquem um grupo específico de usuários. Assim, segundo a relatora, essa regra não é válida quando aplicada à situação discutida no RE.

Para ela, o tema em questão envolve uma restrição de direitos "incisiva e danosa" a um número "previamente indeterminado e indeterminável de usuários". Por isso, na sua avaliação, a lei precisaria ser mais específica e prever requisitos maiores para esse tipo de intervenção.

"A restrição a direitos fundamentais, especialmente aos direitos à privacidade e à proteção de dados pessoais, requer do legislador a elaboração de diplomas normativos mais específicos, de modo a garantir maior previsibilidade, segurança jurídica e isonomia a todos os atores envolvidos", assinalou.

A ministra disse que é "inadmissível" quebrar o sigilo telemático de dados de pessoas aleatórias, "sobre as quais não recaiam indícios de cometimento de ilícitos penais".

O Marco Civil também prevê, em seu artigo 23, a competência do Juízo para tomar previdências de garantia do sigilo de dados, mas não detalha quais seriam as medidas possíveis ou mesmo o método de aplicação. Não há, por exemplo, obrigação de descarte dos dados desnecessários ou prazo para que as informações fiquem à disposição das autoridades.

De acordo com Rosa, o dispositivo não oferece proteção suficiente aos direitos fundamentais em jogo, pois também não traz mecanismos para evitar acessos não autorizados ou vazamentos acidentais.

Clique aqui para ler o voto de Rosa
RE 1.301.250