Caiu um muro e não foi em Berlim: decisão do STF sobre Marco Civil da Internet

A análise das recentes teses emitidas pelo Supremo Tribunal Federal acerca do Marco Civil da Internet (MCI) [1] renova a necessidade de reflexão sobre a evolução da responsabilidade civil no ambiente digital brasileiro. A decisão configura um divisor de águas, evidenciando tanto avanços quanto pontos que ainda demandam aprimoramento.

Inconstitucionalidade parcial do artigo 19: reconhecimento necessário

Um dos aspectos mais relevantes das teses do STF é o reconhecimento da inconstitucionalidade parcial e progressiva do artigo 19 da Lei nº 12.965/2014 (MCI). Esta tese corrobora a crítica doutrinária [2] que aponta para a insuficiência da proteção conferida a bens jurídicos constitucionais como a dignidade humana e a própria democracia, pela regra geral do dispositivo. O artigo 19 demonstrou-se, em muitos casos, inadequado para garantir uma tutela eficaz às vítimas individual e coletivamente.

A pré-ponderação entre a liberdade de expressão e a proteção dos direitos da personalidade é o cerne dessa problemática [3]. O reconhecimento, pelo STF, de que o artigo 19 não estabeleceu adequadamente esse equilíbrio representa um passo importante para a correção de uma lacuna que há anos impacta a efetividade da proteção dos direitos na internet, situação agravada paulatinamente pela omissão deliberada do Congresso.

Interpretação e abrangência da responsabilização dos provedores

A interpretação do artigo 19 do MCI, conforme as teses do STF, estabelece que, enquanto não houver nova legislação, os provedores de aplicação de internet permanecem sujeitos à responsabilização civil, ressalvada a aplicação das disposições específicas da legislação eleitoral e os atos normativos expedidos pelo Tribunal Superior Eleitoral (TSE).

Esta leitura, embora não altere a redação do dispositivo, declarando inconstitucional palavra ou expressão por si só — já que se mantém a necessidade da ordem judicial para a responsabilização das plataformas em situações individuais —, sinaliza para a insuficiência do modelo original e a urgência de respostas jurídicas mais adaptadas à massificação das violações a direitos dos usuários.

A jurisprudência do STJ, antes do MCI, determinava que a ciência inequívoca do conteúdo ofensivo por parte do provedor, sem a sua retirada em prazo razoável, seria suficiente para atrair a responsabilidade. Porém, pós sua entrada em vigor, o termo inicial da responsabilidade foi fixado no momento da notificação judicial que ordena a retirada do conteúdo da internet [4].

Convergindo com nossas proposições doutrinárias sobre o tema [5], avança o STF para a responsabilização civil de provedores de aplicação por conteúdos gerados por terceiros em casos de crimes ou atos ilícitos, nos termos do artigo 21 do MCI, com o consequente dever de remoção do conteúdo independente de ordem judicial.

Avança-se também na possibilidade de responsabilização dos provedores pelos ilícitos perpetrados por perfis falsos, discurso de ódio e outros conteúdos potencialmente perigosos.

A divulgação de nudez não autorizada, por exemplo, já possibilitava a aplicação de regras especiais no próprio Marco Civil (artigo 21), que adota o sistema de notice and takedown extrajudicial. A validação dessa via extrajudicial pelo STF para crimes e ilícitos representa uma vitória para a proteção das vítimas, dada a capacidade de disseminação desses danos no ambiente digital.

A decisão do STF também estabeleceu a presunção de responsabilidade dos provedores em caso de conteúdos ilícitos quando se tratar de anúncios e impulsionamentos pagos, ou de rede artificial de distribuição (chatbots ou robôs). Nessas hipóteses, a responsabilização poderá ocorrer independentemente de notificação.

Contudo, pode o provedor eximir-se de responsabilidade se comprovar que atuou diligentemente e em tempo razoável para tornar o conteúdo indisponível. O lançamento de conceitos jurídicos indeterminados como este pode levantar dúvidas sobre o efetivo alcance das novas regras, mas insere a possibilidade de averiguação da proporcionalidade no caso concreto e está alinhado tanto com a normativa europeia [6], como com proposições que advogam a difícil tarefa de reformar a legislação americana que inspirou a imunidade dos provedores ao redor do mundo [7].

Situação diversa, contudo, das situações em que a Suprema Corte brasileira reconheceu um dever de cuidado dos provedores em casos de circulação massiva de crimes e conteúdos ilícitos graves. A tese do STF, impõe responsabilidade maior aos provedores, incentivando-os a adotar medidas proativas contra a manipulação indevida de conteúdos e a desinformação.

A Suprema Corte brasileira reconheceu um dever de cuidado dos provedores em casos de circulação massiva desses conteúdos. O provedor é considerado responsável se não promover a indisponibilização imediata de conteúdos que configurem crimes graves específicos, como condutas e atos antidemocráticos, crimes de terrorismo, induzimento a suicídio, incitação à discriminação (racial, étnica, religiosa, sexualidade, identidade de gênero, condutas homofóbicas e transfóbicas), crimes contra a mulher e crimes sexuais contra vulneráveis, entre outros.

Essa responsabilização decorre da falha sistêmica do provedor em adotar medidas adequadas de prevenção ou remoção, assim consideradas as medidas que fornecem os níveis mais elevados de segurança para a atividade.

O aumento da disseminação do discurso de ódio e de notícias falsas é produto nocivo das “bolhas de conteúdo”, que fraturam a noção de esfera pública e levam à radicalização [8]. O STF nesse ponto sinaliza uma postura mais incisiva contra conteúdos que representam riscos substanciais à sociedade e à democracia, alinhando-se à urgência de coibir o discurso de ódio e a desinformação, a qual procura atualizar a regulação brasileira com a realidade imposta pela “economia da atenção” [9] e o uso massivo de mecanismos automatizados para a difusão da desinformação, inclusive para fins políticos, que se popularizou com o nome de “milicias digitais” [10].

Sabe-se que ainda há muito a evoluir. Apesar dos notáveis avanços, a decisão do STF reiterou que não haverá responsabilidade objetiva na aplicação das teses enunciadas. Este é um ponto que ainda não acompanha plenamente a evolução da responsabilidade civil, que tem levado a um abandono da culpa como fator primordial de determinação do dever de reparar o dano, para uma inclinação a regimes de responsabilidade onde o risco e não apenas a culpa deveria justificar o dever de indenizar.

Futuro da regulação da internet no Brasil: exorcização do fantasma do ‘chilling effect‘

“O domínio econômico, político e cultural sem precedentes da indústria de tecnologia depende, em medida significativa, de sua bem-sucedida — e bem disfarçada — ‘comodificação’ da liberdade de expressão.”
Mary Anne Franks [11]

A fala da autora sintetiza o enorme desafio pela frente. O STF, em suas teses, realiza um apelo ao Congresso para que seja elaborada nova legislação capaz de sanar as deficiências do atual regime quanto à proteção de direitos fundamentais. Esse apelo ecoa posições que questionam a dependência da tolerância das plataformas, coibindo práticas nocivas como fake news e discurso de ódio.

A inércia legislativa deu à jurisdição constitucional a tarefa de interpretar e adaptar normas a realidades complexas e em constante mutação.

Em síntese, as teses consensuadas pelo STF sobre o MCI representam um passo adiante na complexa tarefa de regular o ciberespaço no Brasil. O reconhecimento da inconstitucionalidade parcial do artigo 19 e a ampliação da responsabilização dos provedores para casos de crimes graves e uso de contas inautênticas, incluindo a possibilidade de notificação extrajudicial para crimes, são avanços louváveis.

Por outro lado, a manutenção da natureza subjetiva da responsabilidade e a ausência de um regime que contemple o risco-proveito da atividade dos provedores, especialmente em um cenário de monetização massiva de dados e economia da atenção, demonstram que ainda há um longo caminho a ser percorrido.

Contudo, uma coisa parece certa: ruiu o mito da inimputabilidade dos provedores de aplicação por danos oriundos do conteúdo gerado por terceiros. Esse “muro” de proteção de uma suposta liberdade de expressão ilimitada para nos proteger do fantasma de uma censura que nunca existiu (ou, se existe, é fruto da moderação praticada pelos próprios provedores) finalmente caiu. O Supremo Tribunal Federal deu passos importantes para o restabelecimento do patamar civilizatório no ciberespaço brasileiro, e, consequentemente, transmitiu um recado ao mundo.

[1] BRASIL. Supremo Tribunal Federal (STF). Teses de Repercussão Geral fixadas no julgamento conjunto dos Recursos Extraordinários (RE) 1.037.396 (Tema 987) e (ARE) 1.057.274 (Tema 533). 25 de maio de 2024. Disponível aqui.

[2] Por todos, Guilherme Magalhães Martins, João Victor Rozatti Longhi e Guilherme Mucelin ao destacar a incongruência de uma tutela maior aos direitos autorais do que aos direitos da personalidade dos usuários, concluem que o artigo 19: “[…] é eivado de inconstitucionalidade material, por afrontar a dignidade da pessoa humana, eleita como princípio fundamental da República Federativa do Brasil, no art. 1º, IV, da Constituição da República, em nome da exaltação de uma liberdade de expressão que não pode ser absoluta.” V. MARTINS, Guilherme Magalhães; LONGHI, João Victor Rozatti (Coords.); MUCELIN, Guilherme (Org.). Direito digital: direito privado e internet. 6. ed. Indaiatuba, SP: Foco, 2025. p. XXXII. Nota introdutória.

^[3] Nesse sentido, V. LONGHI, João Victor Rozatti. Responsabilidade Civil e Redes Sociais: retirada de conteúdo, perfis falsos, discurso de ódio, fake news e milícias digitais. 2. ed. Indaiatuba, SP: Foco, 2022, p. 97 et seq.

[4] BRASIL. Superior Tribunal de Justiça. Jurisprudência em teses. Ed. 222: Marco Civil da Internet – Lei 12.965/2014. Tese 9: A responsabilidade dos provedores de aplicação da internet por conteúdo gerado por terceiro é subjetiva e torna-se solidária quando, após notificação judicial, a retirada do material ofensivo é negada ou retardada. (Art. 19 da Lei n. 12.965/2014). Brasília, DF, 05 out. 2023. Disponível aqui.

[5] Nesse sentido, exemplificativamente, V. MARTINS, Guilherme Magalhães; LONGHI, João Victor Rozatti. Redes sociais, responsabilidade civil e a proteção da vítima: A jurisprudência do STJ sobre o fornecimento de URL aos provedores de busca e o problema da “viralização” do conteúdo. Migalhas de Responsabilidade Civil, 20 mai. 2025. Disponível aqui.

[6] P. Ex., o art. 6º, 1 do Digital  Services Act. UNIÃO EUROPEIA. Regulamento (UE) 2022/2065 do Parlamento Europeu e do Conselho, de 19 de outubro de 2022 (Regulamento dos Serviços Digitais). Jornal Oficial da União Europeia, L 277/1, Luxemburgo, 27 out. 2022. Disponível aqui.

[7] Tal disposição assemelha-se aos termos propostos por Danielle Keats Citron para reforma da legislação norteamericana (Seção 230, CDA) para superar as distorções causadas pela imunidade dos provedores: No original: “No provider or user of an interactive computer service that takes reasonable steps to prevent or address unlawful uses of its services shall be treated as the publisher or speaker of any information provided by another information content provider.” CITRON, Danielle Keats. Cyber Mobs, Disinformation, and Death Videos: The Internet as It Is (and as It Should Be). Michigan Law Review, v. 118, n. 6, p. 1073-1093, 2020. Disponível aqui. Acesso em: 30 jun. 2025. p. 1091. A autora critica o desfecho do caso Herrick v. Grindr, no qual Matthew Herrick foi vítima de uma severa campanha de assédio por parte de um ex-namorado, que criou perfis falsos no aplicativo Grindr para se passar por ele. Mas, ao analisar o caso, a Justiça norte-americana decidiu a favor do Grindr, afirmando que a plataforma estava protegida pela imunidade da Seção 230. Cf. ESTADOS UNIDOS. Tribunal de Apelações para o Segundo Circuito. Herrick v. Grindr LLC. Sumário de Ordem, 18-396. 27 de março de 2019. Disponível aqui.

^[8] Cf. SUNSTEIN, Cass. #Republic: divided democracy in the age of social media. Princeton: Princeton University Press, 2017, p. 34 et seq.

^[9] Cf. WU, Tim. The Attention Merchants: the epic scramble to get inside our heads. Vintage Books: New York, 2016. p. 6.

[10] Convém colacionar o conceito de milícias digitais de David Nemer, José Luis Bolzan de Morais e Edilene Lôbo: “[…]  uma  associação  de  pessoas interligadas de forma mais ou menos flexível e sem um arranjo jurídico-legal, que agem de maneira coordenada ou orquestrada na web, em sua grande maioria pelas redes sociais, se utilizando de robôs, contas automatizadas e perfis falsos,  promovendo  campanhas  de  ataques […]” BOLZAN DE MORAIS, José Luís; LÔBO, Edilene; NEMER, David. Democracia em perigo: compreendendo as ameaças das milícias digitais no Brasi. Estudos Eleitorais, [S. l.], v. 15, n. 2, p. 352–378, 2023. p. 359. Disponível aqui.

[11] No Original: “The tech industry’s unprecedented economic, political, and cultural dominance relies in significant measure on its successful—and successfully disguised—commodification of free speech.” FRANKS, Mary Anne. Fearless Speech: Breaking Free from the First Amendment. New York: Bold Type Books, 2024. p. 111.