Autor: Luis André Maragno Vivan (*)
A quebra judicial do sigilo de dados de usuários de redes sociais ou outras aplicações de internet, prevista no artigo 10, § 1º, do Marco Civil da Internet (Lei 12.965/2014), consiste em medida excepcional, que enseja aplicabilidade estrita.
A disponibilização dos registros de acesso armazenados por provedores de aplicações de internet — que em regra levam à identificação e localização de seus usuários — somente deve ser autorizada se o interessado em obter tais registros demonstrar em juízo integral atendimento aos requisitos do artigo 22 do Marco Civil da Internet, quais sejam:
— fundados indícios da ocorrência de ilícito por parte do usuário;
— justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instrução probatória; e
— indicação do período ao qual se referem os registros.
Apesar da textual exigência de indícios de prática de ilícito acima transcrita, tem-se notícia de algumas decisões judiciais que, embora tenham reconhecido a inexistência de ilicitude de conteúdo publicado em rede social, indevidamente autorizaram a quebra de sigilo de dados referentes ao usuário responsável por tal conteúdo.
Trata-se, por exemplo, da sentença prolatada nos autos de ação ajuizada contra o Facebook pelo prefeito da cidade de São Paulo[1], na qual restou decidido que determinado conteúdo não seria passível de remoção por se tratar de mera crítica política — sem ofensa pessoal a ensejar indenização em favor do prefeito. Ocorre que, apesar de não vislumbrar quaisquer indícios de ilicitude, o magistrado atendeu ao pleito do prefeito, determinando o fornecimento dos registros de acesso do usuário que publicou o conteúdo combatido. O fundamento utilizado pelo magistrado para embasar a quebra do sigilo foi de que o artigo 5º, inciso IV, da Constituição Federal veda o anonimato.
Entendimento análogo foi proferido nos autos de ação ajuizada pelo Serviço Nacional de Aprendizagem Industrial (Senai) de Mato Grosso do Sul contra o Facebook [2].
O Senai alegou que usuários desconhecidos, responsáveis por páginas com denominações variadas, estariam, por meio de postagens ofensivas, prejudicando sua reputação. Além de pleitear a remoção de tais postagens, o Senai requereu que o Facebook apresentasse em juízo os registros de acesso dos usuários que criaram as referidas páginas e postaram ditos conteúdos.
Em primeira instância, foi negado o pedido de remoção das postagens, mediante a seguinte fundamentação: “(..) não se vislumbra possuírem conteúdos com o alegado intento de ofender, injuriar, difamar ou caluniá-lo, e sim, que as ditas publicações revelam-se como simples manifestações de pensamento, de expressão e de informação”. Contudo, não obstante a ausência de fundados indícios da ocorrência de ilícito, o Juiz contraditoriamente deferiu o pedido de apresentação dos registros de acesso dos responsáveis pelas postagens, também sob o argumento de que a Constituição Federal veda o anonimato.
Em acertada decisão, o Tribunal de Justiça de Mato Grosso do Sul houve por bem em reformar a referida sentença, afirmando o caráter excepcional da quebra de sigilo no Marco Civil da Internet e a necessidade de observância aos requisitos legais para divulgação dos dados requeridos: “(…) apesar da Lei 12.965/2014, em seu artigo 10, § 1º, autorizar a disponibilização de dados pessoais ou outras informações que possam contribuir para a identificação do usuário ou do terminal, sua apresentação somente ocorrerá se presente os requisitos do artigo 22 da referida lei.”[3]
Com efeito, amplos, impertinentes e mal fundamentados pleitos de quebra de sigilo — sob o suposto amparo da vedação ao anonimato — violam as garantias constitucionais da intimidade, vida privada e inviolabilidade de comunicações de usuários de aplicações de internet, reafirmadas pelos artigos 7º e 10º do Marco Civil da Internet.
Antes de mais nada, a vedação ao anonimato prevista na Constituição Federal não tem finalidade em si mesma; presta-se a coibir atos ilícitos.
Conforme elucida o ministro Celso de Melo, esse foi o entendimento que norteou a criação da vedação ao anonimato, ainda na primeira Constituição republicana:
“O veto constitucional ao anonimato, como se sabe, busca impedir a consumação de abusos no exercício da liberdade de manifestação do pensamento, pois, ao exigir-se a identificação de quem se vale dessa extraordinária prerrogativa político-jurídica, essencial à própria configuração do Estado democrático de direito, visa-se, em última análise, a possibilitar que eventuais excessos, derivados da prática do direito à livre expressão, sejam tornados passíveis de responsabilização, ‘a posteriori’, tanto na esfera civil, quanto no âmbito penal.
Essa cláusula de vedação – que jamais deverá ser interpretada como forma de nulificação das liberdades do pensamento – surgiu, no sistema de direito constitucional positivo brasileiro, com a primeira Constituição republicana, promulgada em 1891 (art. 72, § 12), que objetivava, ao não permitir o anonimato, inibir os abusos cometidos no exercício concreto da liberdade de manifestação do pensamento (…)” (Supremo Tribunal Federal, MS 28027 MC; Relator: Ministro Celso de Mello; 10/10/2002) (sem ênfase no original).
O fato é que, sob qualquer ângulo de avaliação, classificar uma manifestação na internet como anônima consiste, na ampla maioria dos casos, em atecnia.
Primeiramente porque, em sites como YouTube e em redes sociais como o Facebook, Twitter e Tumblr, o que em alguns casos se costuma chamar de manifestação anônima, na realidade, não é. Grande parte das aplicações de internet não permite que postagens sejam feitas sem nenhuma identificação, ainda que algumas admitam o uso de pseudônimo.
Vale observar que, desde que utilizado para finalidades lícitas, o pseudônimo goza inclusive de proteção no Código Civil Brasileiro (artigo 19), bem como é contemplado pela Lei de Direitos Autorais (Lei 9.610/1998).
Além disso, mesmo as aplicações que permitem manifestações sem nenhuma atribuição de autoria — nem efetiva, nem pseudônima, tais como as aplicações Quora, Sarahah e Secret, o responsável pelas postagens é, em regra, sempre identificável.
Isso porque, em consonância com a diretriz constitucional de vedação ao anonimato para finalidades ilícitas, o Marco Civil da Internet estabelece devido processo legal para que pessoas prejudicadas por conteúdo divulgado por usuário de aplicação de internet tenham acesso a registros que permitam a efetiva identificação de tal usuário, como medida acessória de pedido de reparação indenizatória ou apuração criminal.
Uma vez em posse dos respectivos registros de acesso fornecidos judicialmente pelo provedor de aplicações de internet, o interessado é capaz de identificar, por meio de simples consulta pública ao site https://registro.br/cgi-bin/whois, o respectivo provedor de conexão à internet associado a cada acesso.
A partir daí, é possível requerer judicialmente a expedição de ofício ao provedor de conexão à internet, para que então sejam apresentados os dados cadastrais da pessoa responsável pelo acesso (incluindo-se aí, nome completo, documento de identificação e endereço físico do responsável). Aludido procedimento é praxe nos processos envolvendo questões atinentes à internet e foi, inclusive, reconhecido em acórdão prolatado pelo Tribunal de Justiça de São Paulo[4]:
“(…) O Facebook Serviços Online do Brasil Ltda. cuidou de apresentar todos os dados disponíveis em seu cadastro, vale dizer, nomes, e-mails, endereços de IP, datas e horários de acesso. (…) Os demais dados, tais como números de documentos de identificação (RG e CPF) e endereços, não podem ser fornecidos pelo embargante, eis que não são exigidos no momento da criação de perfil na rede social ‘Facebook’. (…) De outra parte, a partir das informações já fornecidas (…), poderá (…), de forma direta, acessar o sítio https://registro.br/cgi-bin/whois e pesquisar o endereço de IP, obtendo a indicação do provedor de acesso. Com o resultado da pesquisa, deverá o interessado solicitar autorização judicial para a quebra do sigilo de dados e expedição de ofício para o provedor de conexão, para que ele forneça os dados disponíveis em seus sistemas. A partir daí, o suposto lesado tomará as medidas cabíveis diretamente contra o usuário já identificado”.
Sendo assim, é possível afirmar que o anonimato de um interlocutor que se manifesta na internet, seja sob pseudônimo, seja sem qualquer tipo de identificação, é sempre relativo — e a rigor até fictício, na medida em que seus registros de acesso são coletados e ficam sob a guarda dos respectivos provedores de aplicações de internet por pelo menos seis meses, podendo ser acessados mediante ordem judicial.
O que Marco Civil da Internet fez foi assegurar que tal acesso se dê de forma criteriosa e sem excessos, sendo certo que a banalização da quebra do sigilo de dados consiste em seara incompatível com esse diploma legal.
Há de restar sedimentado na jurisprudência o entendimento segundo o qual garantias constitucionais de intimidade, vida privada e inviolabilidade de comunicações somente admitem mitigação por quebra de sigilo quando verificados os cumulativos requisitos estampados no parágrafo único do artigo 22 do Marco Civil da Internet, dentre os quais a elementar existência de indícios de ato ilícito.
Se um magistrado rejeita pedido de remoção de determinado conteúdo da internet por entender que este não é ilícito, de plano, é de se concluir que também deve ser negada a medida de quebra de sigilo dos dados do autor do referido conteúdo.
A medida prevista no artigo 10, §1º, do Marco Civil da Internet é umbilicalmente acessória à declaração judicial de existência de “fundados indícios de ilicitude” de conteúdo publicado na internet e questionado em juízo.
Autor: Luis André Maragno Vivan é sócio do Vivan Advogados.