Símbolo do Jus.com.br Jus.com.br
Artigo Selo Verificado Destaque dos editores

Limites e requisitos da ordem judicial para quebra de sigilo de dados armazenados por provedor de serviços na internet.

Exibindo página 5 de 5
Agenda 02/04/2020 às 17:40

Notas

[1] Ver reportagem publicada no site Globo.com, em 30.01.20, acessível em: https://oglobo.globo.com/rio/mp-do-rio-briga-na-justica-com-google-para-identificar-ocupantes-do-carro-usado-no-assassinato-de-marielle-24205735

[2] Ver notícia publicada no site Conjur, em 31.01.20, acessível em: https://www.conjur.com.br/2020-jan-31/google-recorre-stj-quebra-sigilo-marielle

[3] Na condição de integrante da 2ª. Turma da Câmara Regional de Caruaru (do Tribunal de Justiça de PE), tivemos oportunidade de julgar caso idêntico, em que também houve resistência da Google ao fornecimento de dados requisitados com a finalidade de investigação de um homicídio ocorrido na cidade de Jupi-PE. Os argumentos da Google para não fornecer os dados solicitados foram exatamente os mesmos com que recusou o cumprimento do mandado para entrega de dados no caso da vereadora Marielle.

[4] Mandado de Segurança, proc. n. 0547762-5 (NPU 0000343-50.2020.8.17.0000). Impetrante: Google Brasil Internet Ltda. Autoridade coatora: Juiz de Direito da Comarca de Jupi-PE. Relator: Desembargador Demócrito Reinaldo Filho. Órgão julgador: 2ª. Turma da Câmara Regional de Caruaru (TJPE).  

[5] O caso foi catalogado como In re: 381 Search Warrants Directed to Facebook Inc, New York State Court of Appeals, No. 16. Ver notícia publicada em 04.04.17 sobre o julgamento, acessível em: http://www.reuters.com/article/us-facebook-new-york-idUSKBN1762MY.       

[6] Como o Apple Car Play, da Apple, e o Android Auto, da Alphabet. 

[7] Como o Alexa, da Amazon, e o Google Home, da Alphabet.

[8] Sigla para Internet of Things (Internet das Coisas, em português),

[9] Não custa recordar o caso da resistência do Facebook, que controla o aplicativo de mensagens instantâneas Whatsapp, à decisão da juíza da 2ª. Vara Criminal da Comarca de Duque de Caxias-RJ, que ordenou o bloqueio do aplicativo em todo país, por ter a empresa se negado a atender requisição para entrega de dados necessários à investigação de crimes graves praticados por uma quadrilha que atuava no município, alegando que não tinha meios técnicos para quebrar a criptografia das mensagens enviadas por meio do aplicativo. Ver, a respeito dessa polêmica, artigo que escrevemos na época dos fatos, sob o título “CODE IS NOT LAW: a empresa que controla o Whatsapp precisa se submeter ao império da lei nacional”, publicado no site Jus Navigandi e acessível em: https://jus.com.br/artigos/50898/code-is-not-law-a-empresa-que-controla-o-whatsapp-precisa-se-submeter-ao-imperio-das-leis-nacionais

[10] A própria Google também de há muito vem se recusando a cumprir decisões judiciais, pelos mais diversos fundamentos. Em abril de 2014, ingressou com mandado de segurança no TJRN para não cumprir a decisão do Juiz da Comarca de Caraúbas, que determinara a entrega de mensagens eletrônicas (e-mails) trocadas por investigados de crime grave. Baseou sua recusa na alegação de que os arquivos solicitados encontravam-se armazenados em servidor nos EUA e que somente poderia entregá-los com ordem emanada de juiz norte-americano. O mandado de segurança foi negado pelo TJRN. Ver notícia publicada no site Convergência Digital, em 28.04.14, acessível em:  http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=36604&sid=16#.U178WIFdUZ4

[11] O Facebook foi condenado a pagar uma multa de R$ 3,96 milhões, por descumprir diversas ordens judiciais, pelo Juiz da 5ª Vara Federal de Guarulhos. Em uma das decisões, a Justiça Federal havia pedido quebra de sigilo de usuários da rede social, em investigações relacionadas a uma quadrilha que importava e distribuía anabolizantes sem licença da Anvisa. Em janeiro de 2017, a empresa recorreu da multa ao Tribunal Regional Federal da 3ª Região, e perdeu. No final daquele ano, o STJ decidiu que as multas eram válidas. O argumento do Facebook é que seu serviço de rede social é operado pela Facebook Inc., sua matriz americana. Todas as instâncias da Justiça consideraram que essa justificativa era apenas uma tentativa de se "esquivar ao cumprimento das ordens”. Ver notícia publicada em 19.02.18, acessível em:

https://noticias.r7.com/tecnologia-e-ciencia/facebook-e-multado-em-r-396-mi-por-descumprir-ordem-judicial-19022018

[12] A Justiça Federal em Mato Grosso aplicou multa e bloqueou quantia expressiva do Facebook também por ter ser recusado a interceptar mensagens de usuários do Whatsapp, sob a mesma alegação de que a tecnologia adotada para codificar as mensagens (criptografia) a impede de copiar o conteúdo das comunicações realizadas por meio desse aplicativo. Ver notícia publicada no site G1, em 29.09.16, acessível em: http://g1.globo.com/mato-grosso/noticia/2016/09/juiz-federal-de-mt-determina-bloqueio-de-r-69-milhoes-do-facebook.html

Assine a nossa newsletter! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos

[13] O Vice-Presidente do Facebook no Brasil terminou sendo processado por desobediência pela Justiça de São Paulo por ter se recursado a interceptar mensagens enviadas por meio do aplicativo Messenger. Ver notícia publicada no site Convergência Digital, em 12.04.17, acessível em: http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=44962&sid=4

[14] A Amazon negou-se a apresentar registros de áudio armazenados em seu servidor e capturados pelo equipamento Echo (um smart speaker que funciona acoplado ao Alexa, assistente pessoal dotado de inteligência artificial) a pretexto de proteger a privacidade dos usuários, embora os dados fossem necessários para a solução de um caso de homicídio. Ver notícia publicada no site especializado em assuntos de tecnologia Arsthecnica, em 23.02.17, acessível em: https://arstechnica.com/tech-policy/2017/02/amazon-wont-disclose-if-alexa-witnessed-a-murder/

[15] Para desvendar um caso envolvendo uma fraude financeira, policiais da cidade de Edina (no Estado de Minnesota, EUA) obtiveram mandado  judicial para forçar a Google a revelar quem havia pesquisado no seu motor de busca o nome da vítima, num período de pouco mais de um mês e dentro de uma área de 15 milhas quadradas. Ver notícia publicada no site especializado em assuntos de tecnologia Arsthecnica, em 17.03.17, acessível em: https://arstechnica.com/tech-policy/2017/03/judge-oks-warrant-to-reveal-who-searched-a-fraud-victims-name-on-google/

[16] O Governo americano, segundo reportagem do jornal Wall Street Journal, está comprando dados de localização emitidos pelos aparelhos celulares, para facilitar o controle sobre a imigração e as fronteiras. Através desses dados, o Governo está conseguindo localizar e prender imigrantes ilegais. Os dados são comprados legalmente de empresas que trabalham com marketing digital. Ver reportagem publicada em 07.02.20, acessível em: https://www.wsj.com/articles/federal-agencies-use-cellphone-location-data-for-immigration-enforcement-11581078600

[17] Alguns tipos de dados podem ser entregues diretamente às autoridades policiais, sem necessidade de mandado judicial, como por exemplo algumas categorias de dados anonimizados, metadados e dados de geolocalização de aparelhos móveis (celulares).  Já dados que revelam o conteúdo de comunicações e os que permitem identificar as pessoas a que se referem (dados pessoais) só podem ser fornecidos mediante ordem judicial. Mas em relação a esses últimos as autoridades policiais podem requerer ao provedor que sejam preservados, enquanto conseguem obter autorização judicial para acesso a eles.  

[18] Nos EUA leis permitem que empresas cobrem um valor como forma de ressarcimento pelos custos do atendimento de requisições legais. Ver reportagem publicada pelo site Olhar Digital, em 27.01.20, acessível em:https://olhardigital.com.br/noticia/google-define-precos-para-entregar-dados-de-usuarios-as-autoridades/95857

[19] Mandado de Segurança, proc. n. 0547762-5 (NPU 0000343-50.2020.8.17.0000).

[20] ARAÚJO DE CASTRO. Carla Rodrigues. Crimes de Informática e seus aspectos processuais. Rio de Janeiro. Editora Lúmen Júris, 2001, págs. 101 e 102.

[21] “A telemática é uma ciência que trata da manipulação de dados e informações, conjugando o computador, sistemas de informática, com os meios de comunicação, telefônicas ou não. Assim, qualquer comunicação feita através de sistema de informática é protegida pela lei; a título de exemplo, citamos as comunicações feitas na Internet.” Ob. cit.

[22] O dispositivo citado tem a seguinte redação:

“é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal”.

[23] Ainda assim, a exigência de que seja feita a indicação e qualificação dos investigados não é absoluta, pois a própria Lei prevê a dispensa desse requisito no caso de “impossibilidade manifesta, devidamente justificada” (§ único do art. 2º.).

[24] Os requisitos para a interceptação das comunicações estão descritos no art. 2º. da Lei 9.296/96, que tem a seguinte redação:

“Art. 2° Não será admitida a interceptação de comunicações telefônicas quando ocorrer qualquer das seguintes hipóteses:

I - não houver indícios razoáveis da autoria ou participação em infração penal;

II - a prova puder ser feita por outros meios disponíveis;

III - o fato investigado constituir infração penal punida, no máximo, com pena de detenção.”

[25] Uma empresa operadora de telefonia, por exemplo, pode preservar uma série de dados sobre ligações já realizadas, como dados cadastrais do assinante, data da chamada, horário, número do telefone chamado, duração do uso, valor da chamada etc.

[26] Nos termos do inc. VI do art. 5º. da Lei n. 12.965/14, registro de conexão é “o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados”.

[27] Nos termos do inc. VII do art. 5º. da Lei n. 12.965/14, registro de acesso a aplicações de internet é “o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP”.

[28] Em relação aos dados telefônicos, não depende de prévia autorização judicial o acesso pela autoridade policial à agenda eletrônica e aos registros de ligações (histórico de chamadas) (STF, HC 91.867, Rel. Min. Gilmar Mendes, 19/09/2012; STJ, HC 66.368, Rel. Min. Gilson Dipp, DP 29/06/2007). Da mesma forma, o delegado de polícia pode requisitar, junto à operadora de telefonia, acesso aos dados de localização pretéritos, que são os registros de conexão às ERB´s (Estações Rádio Base) às quais o investigado conectou o celular (STJ, HC 247.331, Rel. Min. Maria Thereza de Assis Moura, DJe 03/09/2014).  Todos esses dados são estáticos e não revelam o conteúdo da comunicação. Todavia, para a obtenção de dados de localização em tempo real, o entendimento é pela necessidade da prévia chancela judicial. O legislador abriu uma exceção parcial para os casos de investigação de crime de tráfico de pessoas (artigo 149-A do CP), cuja autorização judicial pode ser dispensada se não houver manifestação judicial no prazo de 12 horas, em verdadeira cláusula de reserva de jurisdição temporária (art. 13-B, § 4º., do CPP, na redação dada pela Lei n. 13.344/16).

[29] O inc. III do art. 5º. da nova LGPD (Lei n. 13.709/18) conceitua dado anonimizado como o “dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”. Aqui estamos utilizando dado anonimizado com um conceito mais largo, de não somente o dado que, originariamente relativo a uma pessoa, passa por técnicas que garantem sua desvinculação a ela. O conceito é utilizado aqui como todo e qualquer dado que não permite identificar a pessoa do titular.

[30] Cada smartphone com sistema Android tem um número próprio de registro ID.

[31] Nos termos do § 2º. do art. 11 do Decreto n. 8.771/16, “são considerados dados cadastrais:I - a filiação; II - o endereço; e III - a qualificação pessoal, entendida como nome, prenome, estado civil e profissão do usuário.”

[32] O art. 13-A do Código de Processo Penal (incluído pela Lei n. 13.344/16) prevê que, para fins de investigação de certos crimes graves (como, p. ex., sequestro, cárcere privado, tráfico de órgãos e de pessoas, trabalho escravo, adoção ilegal, exploração sexual e extorsão), o membro do Ministério Público ou o delegado de polícia poderá requisitar diretamente “de quaisquer órgãos do poder público ou de empresas da iniciativa privada, dados e informações cadastrais da vítima ou de suspeitos”. O artigo 15 da Lei 12.850/13 (que define “organização criminosa”) e o artigo 17-B da Lei 9.613/98 (que dispõe sobre os crimes de “lavagem” ou ocultação de bens, direitos e valores) também admitem que a Polícia Judiciária e o Ministério Público possam ter acesso a dados cadastrais de investigados, independentemente de ordem judicial.

[33] Nos termos do parágrafo 3º. do art. 11 do Decreto n. 8.771/16.

[34] Mandado de Segurança Cível n. 201800111901, relatora Desembargadora IOLANDA SANTOS GUIMARÃES, j. 22.08.18.

[35] Ver notícia sobre esse julgamento publicada no site Conjur, no dia 04.07.19, sob o título: “TJ de Sergipe autoriza quebra genérica de sigilo de dados baseada na localização”, acessível em: https://www.conjur.com.br/2019-jul-04/tj-permite-quebra-generica-sigilo-dados-baseada-localizacao  

[36] O teor integral do acórdão pode ser acessado em: https://www.conjur.com.br/dl/tj-quebra-sigilo-generica-baseada-tempo.pdf

[37] RMS n. 61215, Sexta Turma, rel. Min. Nefi Cordeiro.

[38] Ver notícia publicada no site do STJ em 04.07.19, sob o título: “Google não consegue suspender quebra de sigilo de dados de grupo de usuários não identificados”, acessível em: http://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/Google-nao-consegue-suspender-quebra-de-sigilo-de-dados-de-grupo-de-usuarios-nao-identificados.aspx

[39] Note-se inclusive que a quebra do sigilo de dados no caso citado foi bem mais ampla que a determinada pelo Juiz da Comarca de Jupi-PE. Naquele outro caso julgado pelo TJSE, a requisição judicial envolveu dados como contas, nomes de usuário, números de IP que foram usados associados a smartphones com sistema Android, números de IMEI e endereços de email associados aos aparelhos e usuários que recorreram aos serviços do provedor. Na decisão do Juiz de Jupi, apenas foram requisitados os números identificadores (N-ID) dos celulares, associados aos dados de localização dos aparelhos.   

[40] Pelo menos é o que se depreende que a Google vem fazendo ao se ler reportagem publicada pelo site da NBC, em 07.03.20, que relata o caso envolvendo Zachary McCoy, um cidadão residente na cidade de Gainesville, Flórida (nos EUA), que achou que se tornou suspeito de um assalto em uma casa nas cercanias do seu trajeto corriqueiro de bicicleta, apenas por ter recebido uma comunicação da Google de que entregaria seus dados à polícia local para investigação do crime. Sem a Google ter explicado exatamente quais dados seriam entregues – a comunicação mencionou apenas dados vinculados à conta do usuário – e assustado com a possibilidade de ser considerado suspeito de um crime que não cometera, McCoy contratou advogado e prematuramente contestou a ordem. A notícia sobre esse caso está acessível em: https://www.nbcnews.com/news/us-news/google-tracked-his-bike-ride-past-burglarized-home-made-him-n1151761

[41] O Juiz de Direito da Comarca de Jupi-PE, ao requisitar os dados de localização para identificar os executores de um crime de homicídio, na mesma decisão aplicou multa para a hipótese de a Google comunicar seus usuários, no valor de dez mil reais por cada notificação que viesse a fazer, “sem prejuízo das demais medidas legais cabíveis” (Proc. n. 000221-43.2019.8.17.0850).

[42] Para quem quiser se informar melhor sobre o “direito à desindexação”, sugerimos a leitura de nosso artigo intitulado “A remoção dos resultados de pesquisa (indexação) dos motores de busca na internet (1ª parte). A repercussão da decisão do Tribunal de Justiça da União Europeia”. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 19, n. 4039, 23 jul. 2014. Disponível em: https://jus.com.br/artigos/30429 .

[43] Recentemente, a Google recebeu uma pesada multa da autoridade de proteção de dados da Suécia – ver notícia publicada no site Tecmundo, em 12.03.20, acessível em: https://www.tecmundo.com.br/internet/151034-google-multada-r-37-milhoes-suecia.htm.  Antes disso, já havia sido multada pela autoridade de proteção de dados da Espanha, mas conseguiu reverter a multa na Justiça espanhola, que entendeu que como o “direito à desindexação” era de construção jurisprudencial e não tinha contornos bem definidos, ainda não se sabendo se o motor de busca tinha o direito de comunicar os controladores de sites sobre a medida adotada, não era razoável punir a Google antes desse aspecto ficar bem definido – ver matéria publicada em 27.05.19, acessível em:   https://www.eldiario.es/tecnologia/Audiencia-Nacional-Proteccion-Datos-Google_0_903610208.html

Sobre o autor
Demócrito Reinaldo Filho

Juiz de Direito. Doutor em Direito. Ex-Presidente do IBDI - Instituto Brasileiro de Direito da Informática.

Como citar este texto (NBR 6023:2018 ABNT)

REINALDO FILHO, Demócrito. Limites e requisitos da ordem judicial para quebra de sigilo de dados armazenados por provedor de serviços na internet.: Desnecessidade de individualização prévia do(s) investigado(s) e do esgotamento de outros meios de prova. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 25, n. 6119, 2 abr. 2020. Disponível em: https://jus.com.br/artigos/80222. Acesso em: 23 dez. 2024.

Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!