POR Ettore Zamidi (publicado originariamente no Conjur)
Aproximamo-nos do aniversário de sete anos da sanção do Marco Civil da Internet e devemos reconhecer que não são poucos os desafios para dar efetividade aos direitos consolidados pelo celebrado diploma de 23 de abril de 2014.
Não obstante o posicionamento relativo ao direito material que vem sendo construído nos tribunais brasileiros, e já assentado em certos temas, tais como a determinação para que provedores armazenem e forneçam dados da porta lógica de origem, não podemos deixar de mencionar os desafios referentes à efetividade do uso das ações contra provedores de serviço de internet para fornecimento de dados que efetivamente identifiquem terminal ou usuário responsável por ilícito na internet, nos termos do referido diploma legal.
Como se sabe, o meio digital tem uma dinâmica própria, extremante peculiar e veloz. Um conteúdo ilícito pode ser multiplicado e visualizado por milhares de usuários de forma extremamente rápida, dados que podem comprovar ilícitos graves são voláteis e podem ser facilmente deletados, frustrando investigações quanto à origem do delito e extensão do dano.
Importante frisar que a urgência na obtenção de tais dados é ainda agravada pelo prazo mínimo extremamente curto estipulado em lei para a guarda de dados por provedores1 (seis meses para provedores de aplicação e um ano para provedores de conexão).
Muito embora haja vozes que defendam a criação de varas especializadas2 e processo específico moldado ao ágil e dinâmico trâmite das ações de quebra de sigilo que têm como objetivo identificar usuários/terminais responsáveis por ilícitos cometidos na rede mundial de computadores – a criação de varas especializadas e de processo específico seria muito bem-vinda, especialmente tendo em vista os frequentes e numerosos pedidos de expedição de ofício para terceiros e de extensão de tutela de urgência –, os procedimentos necessários são perfeitamente adequados e respaldados pelo Código de Processo Civil vigente.
Um exemplo disso pode ser ilustrado nas situações em que, fornecidos os primeiros registros eletrônicos em uma ação de quebra de sigilo contra provedores, novos provedores de conexão são identificados e tem-se, então, a necessidade de fornecimento de novos dados para o rastreamento de o usuário responsável por ilícito.
Para ilustrar esses novos provedores que não são identificados até a vinda das primeiras informações após o ajuizamento da ação, suponhamos que precisemos identificar o responsável por uma postagem ofensiva em uma rede social (sem entrarmos aqui no mérito de eventual remoção do conteúdo que possa ser necessária).
Primeiramente, precisamos de uma ação judicial contra a rede social em questão, ou seu responsável, para que, após determinação judicial, a rede social nos forneça os registros eletrônicos necessários (IP, data, hora, fuso horário da conexão e outras informações necessárias, tais como porta lógica de origem).
Uma vez em posse desses dados, será possível identificar qual provedor de conexão de internet foi utilizado na postagem ofensiva. Novamente, necessitaremos de uma ordem judicial para que esse provedor de conexão nos forneça os dados cadastrais que poderão identificar o responsável pelo ilícito.
Essa ordem judicial pode ser obtida por meio de um simples pedido de expedição de ofício no âmbito da própria ação judicial contra a rede social, o que, caso deferido pelo Juízo, é muito mais célere e eficaz do que ajuizar uma nova ação contra o provedor responsável pela conexão de internet que nos trará os dados cadastrais do responsável.
Especialmente porque a nova ação será distribuída para um novo Juízo, que, por sua vez, deverá se debruçar sobre os fatos e direitos que já foram examinados e são de conhecimento do primeiro Juízo que analisou a ação contra a rede social.
Esse retrabalho é contraproducente, no que se refere à atividade judiciária, bem como é contrário aos princípios de economia processual e celeridade, pois essa segunda ação pode ser facilmente evitada com um simples envio de ofício, quando deferido pelo Juízo da primeira ação contra o a rede social.
Nos termos da lei, apenas uma simples ordem judicial dada pelo Juízo original basta para que provedores de aplicação forneçam os registros de acesso e dados pessoais que prestem a identificar usuários responsáveis por ilícitos3, sendo claro que o pedido pode ter caráter incidental4. Portanto, é certo que tal necessidade pode ser atendida por meio de um pedido de expedição de ofício para que terceiros prestem as informações necessárias para a conclusão do processo.
O pedido para que terceiros contribuam com o objetivo da ação não apenas está assegurado nos artigos 378 e 380 do Código de Processo Civil5, como está alinhado com o espírito das normas fundamentais do codex, especialmente em relação a princípios de economia processual, razoabilidade e efetividade dos provimentos judiciais, bem como com o princípio do contraditório participativo, já que dados trazidos por terceiros ao processo podem demandar novas diligências das partes para que se alcance o objetivo da ação. Neste sentido, transcreve-se ementa de precedente:
Agravo de instrumento. Obrigação de fazer. Interlocutória que indeferiu a reexpedição de ofícios à Tim e à Kapitalo, pois terceiro não pode ser objeto de perícia, uma vez que a empresa Kapitalo Investimentos não é parte nos autos. Reforma. Para que se possa conferir efetividade ao provimento jurisdicional, autoriza-se a reexpedição de ofício às empresas titulares dos registros de acessos a aplicações de internet, para que prestem informações sobre os assinantes que faziam uso dos referidos números nas datas e horas apontadas, sob pena de multa diária. De acordo com o artigo 13 do Marco Civil da Internet os provedores de conexão devem manter os registros de conexão sob sigilo, em ambiente controlado e de segurança, pelo prazo de um ano. Agravo provido em parte. (TJSP – Agravo de Instrumento 2167293-68.2017.8.26.0000, Relator Des. Natan Zelinschi de Arruda, 4ª Câmara de Direito Privado, data de julgamento: 07/02/2018, data de publicação: 14/02/2018) g.n.
Importantíssimo enfatizar o fundamental papel das partes nesse tipo de ação, pois, muito embora a prova seja direcionada ao Juízo, substancial e relevante parte das provas produzidas na ação em comento costuma consistir em registros eletrônicos de acesso (fornecidos pelo provedor de aplicação) que devem ser espelhados nos registros eletrônicos de conexão (fornecidos pelos provedores de conexão ou administradores e responsáveis por bloco de IP) para somente então analisar o objetivo buscado pelo litigante.
Essa análise meticulosa geralmente é feita por time multidisciplinar, é trabalhosa e pode demandar muitos dias de trabalho, a depender do volume de dados a ser analisado, o que, geralmente, não poderia ser feito pelo Juízo, pois demanda conhecimento específico na área de ciência computacional.
Assim, nesse tipo de ação, as partes são de fato destinatárias indiretas das provas a serem produzidas, sendo fundamentais o contraditório participativo e a cooperação de todos os sujeitos do processo nos termos do art. 6º do Código de Processo Civil, in verbis, “Art. 6º Todos os sujeitos do processo devem cooperar entre si para que se obtenha, em tempo razoável, decisão de mérito justa e efetiva.”
Nelson Nery Júnior e Rosa Maria de Andrade Nery6, ao comentarem o mencionado dispositivo, esclarecem:
Necessidade de acolhimento expresso do dever de cooperação no CPC. A redação final deste dispositivo procurou explicar a cooperação com princípio processual. E não se trata de colaboração no sentido de fornecer informações ou simplesmente não atuar com má-fé: todos – juízes, demais operadores do direito, auxiliares da justiça e partes – devem estar atentos para efetivamente atuarem de forma colaborativa uns com os outros, para que o processo alcance seu objetivo. É preciso haver reciprocidade, o que fica evidenciado pela inclusão da expressão ‘entre si’ no texto deste CPC 6º. (g.n.)
Essa cooperação é ainda mais evidentemente necessária, tendo em vista que, nas ações de quebra de sigilo propostas no âmbito do escopo do Marco Civil da Internet, os registros eletrônicos e dados cadastrais disponíveis, fornecidos de forma autônoma ou associados a dados pessoais ou ainda outras informações, são requeridos aos provedores com o objetivo de identificar usuário ou terminal7.
Assim, uma vez fornecidos os primeiros dados, a necessidade de sua complementação para que se atinja o objetivo da ação poderá ensejar uma séria de novos atos processuais envolvendo o requerimento de expedições de ofício, extensão de liminar, junto da necessária análise feita por time multidisciplinar das questões técnicas relacionadas a IP, IPv4, IPv4 “nateado”, IPv6, uso de VPN ou proxy, IMEI etc.
É necessário pontuar que eventual sentença prolatada em julgamento antecipado, antes que se atinja o fim pretendido, sem que se esgotem todos os pedidos de dados que possam levar ao objetivo da ação, fere o direito do autor de ter sua pretensão jurisdicional atendida, deixando de dar vigência à lei8 e à Constituição Federal9.
Devido à limitação no prazo legal mínimo para armazenamento de dados pelos provedores (como comentado supra), por mais célere que seja o julgamento de eventual recurso contra o indeferimento do pedido de expedição de ofício, até que o recurso seja julgado, o prazo para armazenamento de dados por provedores diversos pode já ter se expirado, assim como o direito do litigante.
Tendo em vista o risco de expiração do direito do litigante ou o fim da ação original frustrado, a atitude mais cautelosa tem sido a propositura de nova ação contra o provedor de conexão identificado na ação original.
Além de contrário a preceitos processuais, isso é temerariamente contraproducente, sobrecarrega o já abarrotado Poder Judiciário, força um novo Juízo a se debruçar sobre fatos e direito já conhecidos pelo Juízo da primeira ação, o que corrobora em demonstrar a importância da cooperação de juízes, auxiliares da Justiça e todos os demais sujeitos do processo, no que diz respeito à necessidade de decisões céleres, pronto deferimento de pedidos de expedição de ofício para terceiros e eventuais pedidos característicos das ações pautadas em Direito Digital e no Marco Civil da Internet.
Resta claro que, além de plenamente legal, o pedido incidental para expedição de ofício deve ser deferido para atender a princípios processuais, direitos e garantias constitucionais, em razão de sua importância para que o litigante tenha a acesso à função jurisdicional e essa o auxilie na obtenção de seu direito, qual seja, a identificação do responsável por ilícito cometido por meio da internet.
___________________
1 Lei. 12.965 – “Marco Civil da Internet”
Art. 13. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.
Art. 15. O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento.
2 “Crimes eletrônicos são analisados no curso “Direito na era digital””, Escola Paulista da Magistratura, https://epm.tjsp.jus.br/Noticias/noticia/24601 – acessado em 23/03/2021.
3 Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.
§ 1º O provedor responsável pela guarda somente será obrigado a disponibilizar os registros mencionados no caput, de forma autônoma ou associados a dados pessoais ou a outras informações que possam contribuir para a identificação do usuário ou do terminal, mediante ordem judicial, na forma do disposto na Seção IV deste Capítulo, respeitado o disposto no art. 7º . (g.n.)
4 Art. 22. A parte interessada poderá, com o propósito de formar conjunto probatório em processo judicial cível ou penal, em caráter incidental ou autônomo, requerer ao juiz que ordene ao responsável pela guarda o fornecimento de registros de conexão ou de registros de acesso a aplicações de internet.
Parágrafo único. Sem prejuízo dos demais requisitos legais, o requerimento deverá conter, sob pena de inadmissibilidade:
I – fundados indícios da ocorrência do ilícito;
II – justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instrução probatória; e
III – período ao qual se referem os registros.
5 CPC – Art. 378. Ninguém se exime do dever de colaborar com o Poder Judiciário para o descobrimento da verdade
Art. 380. Incumbe ao terceiro, em relação a qualquer causa:
I – informar ao juiz os fatos e as circunstâncias de que tenha conhecimento;
II – exibir coisa ou documento que esteja em seu poder.
Parágrafo único. Poderá o juiz, em caso de descumprimento, determinar, além da imposição de multa, outras medidas indutivas, coercitivas, mandamentais ou sub-rogatórias.
6 NERY JUNIOR, Nelson; NERY, Rosa Maria de Andrade, Comentários ao Código de Processo Civil. São Paulo: Ed. RT, 2015, p. 208
7 Lei nº 12.965/2014. Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.
§ 1º O provedor responsável pela guarda somente será obrigado a disponibilizar os registros mencionados no caput, de forma autônoma ou associados a dados pessoais ou a outras informações que possam contribuir para a identificação do usuário ou do terminal, mediante ordem judicial, na forma do disposto na Seção IV deste Capítulo, respeitado o disposto no art. 7º.
8 CPC – Art. 497. Na ação que tenha por objeto a prestação de fazer ou de não fazer, o juiz, se procedente o pedido, concederá a tutela específica ou determinará providências que assegurem a obtenção de tutela pelo resultado prático equivalente.
Parágrafo único. Para a concessão da tutela específica destinada a inibir a prática, a reiteração ou a continuação de um ilícito, ou a sua remoção, é irrelevante a demonstração da ocorrência de dano ou da existência de culpa ou dolo. 9 CRFB – Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: (…) XXXV – a lei não excluirá da apreciação do Poder Judiciário lesão ou ameaça a direito