8- Dados coletados pelos provedores devem ser mantidos “em formato interoperável e estruturado, para facilitar o acesso decorrente de decisão judicial ou determinação legal” (art. 15 do Decreto n. 8.771/16)
Todo e qualquer tipo de dado coletado por provedores de serviços na Internet (por meio de sites, plataformas e aplicativos) podem ser utilizados para fins de investigação policial ou instrução processual (em processo cível ou penal), respeitadas as prescrições legais. Não somente registros de conexão (logs) à rede e aplicações, mas todos os dados de natureza pessoal ou não (como dados anonimizados e metadados), que decorram de qualquer operação de coleta, guarda ou tratamento realizada por provedores de conexão e aplicações de Internet podem ser requisitados pelas autoridades judiciais para possibilitar a investigação de ilícitos e facilitar a atividade de persecução penal. Os provedores inclusive têm a obrigação de manter os dados armazenados em seus servidores “em formato interoperável e estruturado, para facilitar o acesso decorrente de decisão judicial ou determinação legal” (art. 15 do Decreto n. 8.771/16).
9- Provedor não pode dar ciência a seus usuários sobre ordem que recebe para entrega de dados, sob pena de ser responsabilizado
Além de se notabilizar pela resistência frequente ao cumprimento de requisições judiciais para a entrega de dados, a Google também vem se utilizando de outro expediente para tentar minar as ordens de quebra de sigilo informacional. Tem comunicado aos seus usuários sempre que recebe ordens para a entrega de dados sob sua guarda, ainda quando os dados requisitados não tenham natureza de dado pessoal ou possam de alguma maneira identificar o usuário. Trata-se de expediente para instigar os usuários a contestarem judicialmente as ordens judiciais que ela própria tem interesse em confrontar, pois nas comunicações que vem fazendo chega a dar prazo para que o usuário consiga uma contraordem antes que realize a entrega do material informacional[40]. Como a Google não tem tido muito sucesso nos tribunais em contestar, sponte sua, as requisições judiciais para entrega de dados (até porque não tem legitimidade para fazer a defesa da privacidade dos titulares), então vem instigando os usuários a tomar a iniciativa que em última análise só interessa a ela própria, pois na maioria dos casos as requisições judiciais envolvem dados que não são capazes de identificar o usuário ou de qualquer maneira invadir sua privacidade.
Esse tipo de conduta é ilegal e pode ensejar a adoção de penalidades, como imposição de multas[41] e até sanções mais pesadas, pois constitui forma de minar a eficácia da ordem judicial e pode ter o efeito de prejudicar a investigação em andamento.
Diga-se que a Google é conhecida não apenas por tentar minar a eficácia de requisições para entrega de dados, mas também ordens judiciais de outra natureza. Isso vem ocorrendo em relação aos requerimentos de desindexação nos motores de busca na Internet, que são feitos por pessoas interessadas em não ter seus nomes aparecendo em resultados de pesquisa em relação a fatos que não tenham relevância social ou interesse público[42]. Ao invés de se limitar a retirar dos resultados das pesquisas os links contendo as notícias, quando atende a um requerimento ou recebe notificação judicial, a Google tem dado ciência aos controladores dos sites onde o conteúdo ilícito está hospedado, permitindo que eles tornem pública a desindexação ou simplesmente transfiram o material para outra página no próprio site ou em outro endereço na web. Por conta desse tipo de prática, a Google já recebeu multa de autoridades de proteção de dados em vários países[43].
10- Conclusões:
1ª.) Embora o provedor figure como destinatário da ordem judicial, para se contrapor a uma requisição para entrega de dados tem que apontar algum interesse ou direito de sua titularidade que possa ser atingido pela quebra do sigilo telemático. O que não pode é contestar a ordem judicial pretendendo a defesa da privacidade de terceiros, por não ser representante deles e nem lhe ser conferida pela lei a qualidade de substituto processual. Qualquer pessoa que se sentir lesada, por entender que a ordem alcança sua órbita de interesses, pode individualmente fazer a defesa de eventuais direitos lesados.
2ª.) Os provedores de serviços na Internet não são os titulares e não podem pretender um monopólio sobre os dados que coletam e armazenam. Exigências de ordem social e razões fundadas no interesse público podem justificar a entrega dos dados pessoais coletados pelos sistemas informatizados de empresas privadas às autoridades públicas. A necessidade de viabilizar uma investigação criminal ou a instrução de um processo judicial é um exemplo de situação excepcional que pode autorizar a quebra do sigilo informacional.
3ª.) Leis diferentes (Lei n. 9.296/96 e Lei n. 12.965/14) disciplinam com requisitos diversos o procedimento da requisição judicial para entrega de dados armazenados pelo provedor e o da interceptação das comunicações (telefônica, telegráfica ou telemática). O art. 22 da Lei 12.965/14 (“Marco Civil da Internet”) não exige que a ordem para quebra do sigilo informacional (sigilo de dados) tenha que, obrigatoriamente, indicar os “alvos” da investigação ou que o magistrado precise de alguma maneira qualificar previamente na sua decisão as pessoas suspeitas de cometer o ilícito investigado.
4ª.) O propósito primário da quebra do sigilo informacional é justamente a descoberta da autoria de crimes, através do levantamento de registros, dados pessoais e “outras informações que possam contribuir para a identificação do usuário” de um serviço na Internet ou terminal conectado à rede (parágrafo 1º. do art. 10 da Lei 12.965/14), daí ser incompatível com a natureza e objetivos dessa medida a exigência de descrição ou qualificação prévia de qualquer pessoa a quem os dados requisitados se referem. É ilógico se exigir que a autoridade expedidora da ordem descreva a(s) pessoa(s) alvo(s) da quebra do sigilo informacional quando a finalidade dessa medida é justamente proporcionar a descoberta da identidade de quem fez uso do serviço ou acessou um determinado terminal, em algum momento e em certa localidade.
5ª.) As restrições formais e procedimentais elencadas na Lei n. 9.296/96 (e na Resolução CNJ n. 59/2008) não são aplicáveis por extensão ou analogia à quebra de sigilo de dados, sobretudo quando a ordem é dirigida a um provedor de serviço de conexão ou aplicações de Internet. Isso porque a lei específica que disciplina a requisição judicial de dados pessoais em poder dos provedores, para fins de investigação de ilícitos ou instrução processual (Lei n. 12.965/14), não elenca, dentre os requisitos que estabelece para a quebra do sigilo informacional, que a ordem judicial especifique previamente as pessoas objeto da investigação ou que a prova da infração (ou da autoria) possa ser realizada por outros meios.
6ª.) Para o Juiz requisitar dados pessoais armazenados por provedor de serviços de Internet, basta fundamentar sua decisão com os seguintes elementos: a) indícios da ocorrência do ilícito; b) justificativa da utilidade da requisição; e c) período ao qual se referem os registros (incisos I a III do art. 22 da Lei 12.965/14). Se a autoridade judicial, ao fundamentar a quebra do sigilo de dados, preenche esses requisitos, a medida não pode ser considerada abusiva ou desproporcional.
7ª.) A ordem judicial para quebra do sigilo de dados, delimitada por coordenadas geográficas (como local da execução do crime ou áreas onde transitaram os agentes criminosos) em certo lapso de tempo, nada tem de desproporcional ou extrema. Muito pelo contrário. A delimitação já funciona como fator que estreita a quebra do sigilo informacional, reduzindo a medida para o limite necessário à descoberta da autoria ou outros aspectos do crime investigado. A indicação na decisão de um limite geográfico e de um lapso temporal, para a recolha das informações, são elementos que servem como parâmetros indicativos da proporcionalidade da medida de quebra do sigilo informacional.
8ª.) Ainda que a quebra do sigilo de dados não resulte em um sucesso completo para a investigação ou não forneça todos os elementos para a elucidação do crime, isso em nada afeta a legalidade da medida. É suficiente que os dados requisitados possam servir de alguma maneira como meio de prova, que tenham algum potencial de utilidade para a investigação (tal como previsto no inc. II do art. 22 da Lei 22 da Lei 12.965/14). O que justifica a ordem para quebra do sigilo informacional não é a garantia de que os autores serão identificados e o crime solucionado, mas a necessidade de investigá-lo.
9ª.) Os registros de acesso e utilização de aplicações na Internet (e outros dados pessoais a eles vinculados) não necessitam ter uma acuidade ou precisão absolutas. Cabe ao Juiz avaliar o grau de falibilidade desses dados, no momento de decidir pela sua utilização como meio de prova no processo. Ainda que não suficientemente precisos, os dados fornecidos pelo provedor de Internet podem servir para identificar o autor da infração ou apenas como mais um elemento de prova que, corroborado por outros componentes de convicção carreados aos autos, sirva para a investigação ou instrução probatória.
10ª.) A possibilidade de a quebra de sigilo informacional baseada em coordenadas geográficas e períodos temporais definidos, entregar informações de outras pessoas que não tenham nenhuma relação com o fato ilícito investigado também não atribui à medida caráter desproporcional ou exagerado. A requisição tem uma única finalidade que é a utilização das informações recebidas para fins de investigação do ilícito ou instrução probatória. Os dados recebidos não podem ser utilizados para outra finalidade. Qualquer informação recebida que não tenha relação com o objetivo da ordem judicial deve ser protegida (ou descartada) e não utilizada para outra finalidade, nem muito menos revelada a terceiros. Os dados de pessoas não envolvidas com o fato objeto da ordem judicial continuam protegidos pelo sigilo informacional, cuja violação inclusive é tipificada criminalmente.
11ª.) A ordem judicial de quebra de sigilo baseada em coordenadas geográficas (e/ou períodos de tempo) em regra envolve “dados anonimizados”, que não permitem identificar a pessoa a quem se referem. Assim, o efeito colateral de medida de quebra de sigilo de dados baseada em coordenadas geográficas pode ser nenhum. A requisição em geral envolve dados que não identificam os titulares, sem qualquer risco de invasão desproporcional na privacidade alheia.
12ª.) A Lei n. 12.965/14 é ainda mais flexível no que tange à requisição de dados cadastrais dos usuários de serviços e aplicações na Internet. O levantamento dessas informações, para fins de instruir processo penal ou cível, não necessita sequer de ordem judicial, sendo suficiente uma mera solicitação de autoridade administrativa (§ 3º. do art. 10 da Lei n. 12.965/14)
13ª.) Todo e qualquer tipo de dado coletado por provedores de serviços na Internet (por meio de sites, plataformas e aplicativos) podem ser utilizados para fins de investigação policial ou instrução processual (em processo cível ou penal), respeitadas as prescrições legais. Não somente registros de conexão (logs) à rede e aplicações, mas todos os dados de natureza pessoal ou não (como dados anonimizados e metadados), que decorram de qualquer operação de coleta, guarda ou tratamento realizada por provedores de conexão e aplicações de Internet podem ser requisitados pelas autoridades judiciais para possibilitar a investigação de Ilícitos e facilitar a atividade de persecução penal. Os provedores inclusive têm a obrigação de manter os dados armazenados em seus servidores “em formato interoperável e estruturado, para facilitar o acesso decorrente de decisão judicial ou determinação legal” (art. 15 do Decreto n. 8.771/16).
14ª.) Provedor não pode dar ciência a seus usuários sobre ordem que recebe para entrega de dados, sob pena de ser responsabilizado. Esse tipo de conduta é ilegal e pode ensejar a adoção de penalidades, como imposição de multas e até sanções mais pesadas, pois constitui forma de minar a eficácia da ordem judicial e pode ter o efeito de prejudicar a investigação em andamento.
