É de conhecimento geral do mercado que vários Provedores de Acesso à Internet, em todo o Brasil, vêm sendo compelidos pelas autoridades policiais a fazerem a quebra de sigilo dos seus usuários sem a necessária ordem judicial, contrariando o que disciplina o Marco Civil da Internet (art. 10, §1º, da Lei 12.965/2014).
As empresas recebem ofícios encaminhados pelas autoridades policiais requisitando o fornecimento dos dados cadastrais de IP. E tais solicitações fundamentam uma possibilidade legal das autoridades policiais solicitarem, sem autorização judicial, os dados cadastrais dos usuários, tais como qualificação pessoal, filiação e endereço (art. 10, §3º, da Lei 12.965/2014). Mas, o real escopo destas solicitações não perpassa pela obtenção de dados cadastrais de usuários, mas, sim, possuem o viés de obter a quebra de sigilo do usuário (sua identificação).
O que deve ficar clarividente é a diferença latente entre a exigência de meros dados cadastrais de usuários e a exigência de identificação do usuário mediante análise dos registros de conexão contendo o IP investigado (o que se convencionou erroneamente chamar de dados cadastrais de IP).
Então, o que pretende a autoridade policial quando da solicitação de dados cadastrais de IP é a identificação do usuário mediante análise dos registros de conexão, mas, para isso, sem que seja apresentada a ordem judicial.
A autoridade policial quando solicita dados cadastrais de IP sequer ainda sabe quem é o usuário que utilizou o IP investigado. Sendo certo que de acordo com o Marco Civil da Internet a solicitação de dados cadastrais deve ser precedida da identificação da pessoa. O que não ocorre!
Não há dúvidas de que a requisição feita pelas autoridades policiais intituladas de dados cadastrais de IP, tem apenas o intuito de burlar a regra de sigilo preconizada no Marco Civil da Internet. O sigilo é pilar constitucional assegurado e não pode ser quebrado sem autorização judicial. Mesmo que diante de requisição travestida de legalidade.
Vários empresários já se opuseram a tais solicitações ilegais feitas pelas autoridades policiais diante da possibilidade de os mesmos sofrerem sanções conforme previsto no Marco Civil da Internet, e inclusive diante da possibilidade de os usuários ofendidos ingressarem com ações de indenizações por danos morais diante da quebra de sigilo sem autorização judicial.
Mesmo porque já existem ações judiciais aforadas por usuários contra Provedores diante da quebra de sigilo feita sem ordem judicial. Especialmente, quando o Provedor informa mais de um usuário para um mesmo IP investigado.
Qual é o impacto disso? Todos os clientes que foram informados pelos Provedores, no bojo do inquérito policial, possuem o direito de pleitear danos morais em face da quebra de sigilo sem ordem judicial. Aliás, até o criminoso pode ingressar com ação de indenização por danos morais diante da quebra do seu sigilo sem ordem judicial.
E para piorar esse cenário, vários empresários que se opuseram as requisições das autoridades policiais sofreram ações penais por suposto crime de desobediência. O que demonstra a pressão que é feita em face dos empresários quando os mesmos solicitam a ordem judicial para fazer a quebra de sigilo.
Vale dizer que a solicitação de ordem judicial que deve ser obtida pela autoridade policial não gera qualquer trabalho maior ou barreira para a investigação. Atualmente os processos são eletrônicos e basta um simples pedido eletrônico pelo Delegado, contendo a justificativa do pedido de quebra de sigilo, para o que mesmo seja deferido pelo Juiz também de forma eletrônica.
Além disso, a prova obtida por meio ilícito pode ser considerada inválida, ou seja, a prova que foi obtida sem ordem judicial pode ser invalidada a frente, o que é prejudicial para a investigação criminal.
É importante consignar também que várias autoridades policiais adotam o procedimento correto de solicitação de ordem judicial para identificar o usuário. O que denota notória contradição com a figura criada para burlar o Marco Civil da Internet, qual seja, requisição de dados cadastrais de IP.
Até então o judiciário ainda não havia enfrentado realmente a faceta criada e os reflexos para os provedores de acesso à internet.
Recentemente a ASSOCIAÇÃO NACIONAL DAS EMPRESAS DE SOLUÇÕES DE INTERNET E TELECOMUNICAÇÕES – REDETELESUL obteve junto ao TJPR uma decisão de antecipação de tutela em sede de agravo de instrumento contra o Estado do Paraná (Secretaria de Segurança Pública).
Em um profundo debate, feito inclusive em julgamento pela corte especial, o Ilustre Desembargador Leonel Cunha, de forma brilhante, escancarou a faceta criada pelas autoridades policiais no sentido de que inexiste a figura de requisição de dados cadastrais de IP. E que de fato para a quebra de sigilo do usuário é necessária autorização judicial.
Vejamos: “Inexistem “dados cadastrais de IP”, mas de usuário que, em determinado momento, o utilizava (haja vista que os IPs são dinâmicos, aleatórios e, por vezes, de uso simultâneo – NAT) e que, para que seja identificado aquele usuário, há que se localizar, justamente, seus registros de conexões, quando possível. Ora, a quebra de sigilo desses registros é submetida, pela lei do marco civil da internet, exclusivamente, à prévio controle jurisdicional – “na forma da lei” –, de modo que não parece possível ser objeto de requisições diretas pela via administrativa, ainda que indiretamente, isto é, ainda que não pretenda a Autoridade Policial, num primeiro momento, ter acesso aos registros das conexões ou aos seus conteúdos, mas aos “dados cadastrais” para identificação de usuário que, como visto, passa pela verificação também de outros elementos relativos a ele.”
O Tribunal Paranaense foi enfático ao apontar que inexistem dados cadastrais de IP, logo, combateu a faceta que foi criada em prejuízo dos provedores de conexão à internet no sentido de os compelir a quebrar sigilo sem ordem judicial.
A referida decisão veio como um alívio para os Associados da Redetelesul (provedores de acesso).
Os Associados estavam enfrentando uma tremenda “sinuca de bico”. Ou os provedores ficavam bem com os Delegados fazendo desmedidamente as quebras de sigilo sem ordem judicial, porém, sujeitos a danos morais e as penalidades do Marco Civil da Internet. Ou então, os provedores ficavam bem com os seus clientes, preservando o direito ao sigilo e o Marco Civil da Internet, porém, sujeitos a ação penal de crime de desobediência ante ao não envio de informações solicitadas pela autoridade sem ordem judicial.
A decisão informada acima aponta de forma taxativa autorização “as Associadas da Agravante a não prestarem informações se solicitadas por meio de requisição direta – salvo nas hipóteses aqui descritas –, sem que incorram em crime de desobediência, até o julgamento final da demanda principal.”
Apesar de ainda necessária a confirmação da decisão de antecipação de tutela proferida pelo TJPR, não há como negar que foi feito o enfrentamento da questão pelo Tribunal Paranaense e apontado de sobremaneira a necessidade de preservar aquilo que preconizou o Marco Civil da Internet, ou seja, para a quebra de sigilo do usuário é necessária ordem judicial.
Alan Silva Faria – Advogado e Consultor Jurídico Sócio da Silva Vítor, Faria & Ribeiro Advogados Associados alan@silvavitor.com.br
