A quebra de sigilo de dados dos usuários de redes sociais tem suscitado relevantes debates no meio jurídico e no meio social. Se por um lado se reconhece que o usuário de redes sociais pode exercer livremente seu direito de expressão, por outro, é certo que essa liberdade encontra limite nos direitos da personalidade das demais pessoas.
Recentemente, o Superior Tribunal de Justiça (STJ) veiculou o informativo 720, no qual se destaca o julgamento do REsp 1.914.596/RJ, de relatoria do ministro Luis Felipe Salomão. Nesse julgado, a Quarta Turma decidiu, por unanimidade, que provedores de acesso à internet devem fornecer os dados cadastrais (nome, endereço, identidade e CPF) dos usuários responsáveis por postagens de vídeos com ofensas à memória da ex-vereadora Marielle Franco.
Embora o acórdão ainda não tenha sido lavrado, é possível extrair algumas conclusões relevantes do julgamento, que está integralmente disponível no canal do STJ no YouTube. A primeira delas diz respeito à discussão acerca da quebra de sigilo de dados cadastrais de um usuário da internet quando ele tiver cometido um ato ilícito, o que poderia permitir às vítimas usar esses dados para exercer seus direitos.
No caso concreto, os familiares de Marielle Franco ajuizaram uma ação contra o Google (administrador do YouTube) pedindo a remoção de vídeos ofensivos à ex-vereadora, o que foi concedido em primeiro grau e confirmado pelo Tribunal de Justiça do Rio de Janeiro (TJ/RJ). Também foi solicitada a quebra do sigilo de dados daqueles que realizaram as postagens ofensivas, o que foi negado pelo tribunal.
A corte estadual rejeitou o pedido de expedição de ofício aos provedores de acesso à internet para que fornecessem a identificação completa dos responsáveis pelas postagens dos vídeos, sob os seguintes argumentos:
- ser desnecessária a intervenção judicial para a identificação dos provedores de conexão;
- a quebra de sigilo de dados deve ocorrer por meio de procedimento criminal;
- impossibilidade de condenação fora do que foi pedido pela parte autora; e
- impossibilidade de condenação de terceiros que não integraram a lide.
Contudo, o ministro relator Luis Felipe Salomão afastou, um a um, todos esses argumentos, ficando estabelecido que, diante de indícios de ilicitude, a única forma de obtenção de dados protegidos pelo sigilo, como forma de instruir processos cíveis e criminais, é mediante intervenção judicial. A posição reafirmou aquilo que já está expressamente previsto no art. 22 do Marco Civil da Internet – MCI (Lei 12.965/14) e se põe em sintonia com a jurisprudência recente do STJ sobre o tema (REsp 1.961.480/SP).
Segundo o ministro não há qualquer impedimento para que a quebra de sigilo de dados se dê por meio de ação judicial civil, já que não se trata de caso de proteção do fluxo de comunicações, disciplinada pela Lei 9.296/96, mas sim permitir a instrução de processos indenizatórios.
Em relação ao terceiro argumento, o ministro esclareceu que o pedido de identificação dos usuários está em total consonância com a causa de pedir da ação e, inclusive, acrescentou que a jurisprudência do STJ permite ao magistrado extrair da interpretação lógico-sistemática da petição inicial aquilo que a parte pretende obter com a ação.
Outro ponto relevante destacado pelo ministro diz respeito à necessidade de se comprovar o indício de ilicitude na conduta do usuário e de o pedido de quebra de sigilo ser específico. No caso concreto, o pedido era específico para que fossem fornecidos os dados dos usuários que efetivamente postaram os vídeos ofensivos, cujos IPs já haviam sido fornecidos pelo Google. Vale lembrar que o STJ já julgou improcedente um pleito de quebra de sigilo de dados de usuários que compartilharam um vídeo que posteriormente foi considerado falso (REsp 1.859.665/SC).
Para o ministro, não há que se falar em condenação de terceiros, pois o caso se refere à hipótese de deveres impostos a terceiros a fim de auxiliar o cumprimento de ordens judiciais, conforme estipulado pelos arts. 77 e 139 do Código de Processo Civil.
Existe entendimento mais recente do STJ (REsp 1.306.157/SP) no sentido de o provedor de acesso ser obrigado a identificar, com base no IP, internauta autor de ato ilícito, quando provocado pelo Poder Judiciário, ainda que o ato tenha sido praticado antes da vigência do Marco Civil da Internet.
Ao dar provimento ao recurso especial, o ministro destacou que tais conclusões não conflitam com a Lei Geral de Proteção de Dados – LGPD (Lei 13.790/18), pois ela não exclui a quebra de sigilo. Além disso, a prestação das informações pelos provedores de conexão de internet deverá observar o regramento previsto nos arts. 23 e seguintes da LGPD.
Com essa decisão, o ministro Luis Felipe Salomão reafirma a posição que já sustentava em 2014, quando declarou que “o Poder Judiciário pode e deve ser indutor de pautas civilizatórias dos comportamentos na rede mundial de computadores”.[1] A quebra do sigilo de dados torna-se, assim, um importante mecanismo para a efetivação do direito daqueles que têm seus direitos da personalidade violados em redes sociais. É também relevante a indicação do STJ de que tal mecanismo pode ser exercido em demandas cíveis e não contraria a LGPD.
[1] REsp 1.306.157/SP