202002.20
0

STF discute obtenção de dados em provedores estrangeiros para investigação de ilícitos cibernéticos

Em audiência pública realizada no dia 10 de fevereiro, o Supremo Tribunal Federal debateu o controle de dados de usuários por provedores de internet no exterior, previsto no Acordo de Assistência Judiciário-Penal firmado entre o Brasil e os Estados Unidos. A reunião foi coordenada pelo Ministro Gilmar Mendes, relator da Ação Declaratória de Constitucionalidade (ADC) 51, sobre a validade do acordo internacional mencionado.

Na ação, a Federação das Associações das Empresas de Tecnologia da Informação (Assespro Nacional) sustenta que vários tribunais brasileiros requisitam informações à pessoa jurídica afiliada à provedora de serviços de comunicações eletrônicas no Brasil, por entenderem que o acordo ou a requisição por meio de carta rogatória não é cabível para a obtenção do conteúdo de comunicações privadas sob controle de provedor estabelecido fora do território nacional. A associação alega que a requisição direta aos representantes brasileiros representa “declaração branca de inconstitucionalidade” das normas em questão.

A matéria submetida ao STF envolve questões técnicas e jurídicas de alta complexidade, como a prática e a efetividade do tratado internacional para a obtenção e a interceptação do conteúdo de comunicações eletrônicas, a possibilidade de aplicação da legislação brasileira e de outros instrumentos para acesso a comunicações intermediadas por empresas norte-americanas ou estrangeiras e a possível diminuição do nível de proteção da privacidade dos usuários de serviços de internet.
O Ministro destacou a importância das contribuições a serem dadas ao Supremo Tribunal Federal pelos 36 expositores ao longo da audiência “como instrumento de democratização institucional e aperfeiçoamento das decisões da Suprema Corte”.  E acrescentou, que “a territorialidade dos dados representa um importante desafio à efetividade da aplicação da lei em uma perspectiva transnacional, que tem dado ensejo a batalhas judiciais entre provedores de acesso à internet e o poder Judiciário nacional”.

O ministro relator finalizou informando que a audiência busca esclarecer e informar a Corte sobre essas questões técnicas, dando oportunidade de manifestação direta a todos os envolvidos e interessados dentro dos critérios de representatividade, especialização técnica, diversidade de gênero, expertise e de pluralidade de opiniões, respeitando a paridade de pontos de vista a serem defendidos.

Nosso sócio Rony Vainzof participou representando o Departamento de Segurança da Federação das Indústrias de São Paulo (Fiesp). Em sua exposição, afirmou que, embora o fornecimento de comunicações eletrônicas de forma rápida e eficaz às autoridades brasileiras seja importante para a investigação de ilícitos cibernéticos, a imposição de sanções às filiais brasileiras para que suas controladoras americanas sejam forçadas a fornecer o conteúdo solicitado pode ser prejudicial à economia digital brasileira. Confira o resumo da sustentação.

Também participou da audiência nosso coordenador da equipe de contencioso, Maurício Tamer, representando a Sociedade de Usuários de Tecnologia (Sucesu). Para ele, a ação não apresenta um debate constitucional, mas uma disputa de legislações federais. Segundo Tamer, informações trazidas pelas autoridades demonstram a ausência de efetividade do acordo de cooperação, pois informações por cartas rogatórias geram morosidade processual também em razão de outros procedimentos previstos no documento dos dois países. Tamer mostrou preocupação com a soberania brasileira e afirmou que é preciso estabelecer a segurança jurídica, salientando que exceções não podem justificar a falta de algum procedimento,  “É prematuro se falar em arbitrariedade em relação à utilização de outros mecanismos que não MLAT (Mutual legal assistance treaty) ou as cartas rogatórias. A arbitrariedade seria exatamente a não existência de um mecanismo legal adotado, e não parece ser o caso.”

Confira abaixo outros destaques da audiência pública:

Representando a Assespro Nacional , o ministro aposentado do Supremo Tribunal Federal (STF) Ayres Brito afirmou que o tratado não ofende a soberania nacional, citando que o artigo 181 da Constituição Federal estabelece que o atendimento de requisição de documento ou informação de natureza comercial, feita por autoridade administrativa ou judiciária estrangeira a pessoa física ou jurídica residente ou domiciliada no país, dependerá de autorização do Ministério da Justiça.

O também ministro aposentado do STF Francisco Rezek apontou que o objetivo dos críticos do acordo bilateral é convalidar “o comportamento de alguns juízes que fustigam a empresa brasileira afiliada à empresa dos EUA como se acreditassem que a empresa brasileira detém esses dados e não os fornece por má vontade, o que é evidentemente falso”.

O consultor americano Todd Hinnen defendeu que a cooperação internacional é, há décadas, a melhor hipótese para superar os conflitos entre as leis dos países. A seu ver, é preciso um equilíbrio entre os valores envolvidos e a soberania dos países, ao mesmo tempo em que se corroboram as investigações penais. Segundo ele, a lei americana não permite que empresa dos EUA compartilhe informações com outros países, não só o Brasil.

O ex-procurador-geral dos EUA, Eric Holder apontou os EUA possuem vários acordos nessa área com outros países semelhantes ao assinado com o Brasil. A seu ver, esse tipo de tratado é o principal instrumento pelo qual os EUA atendem requisições estrangeiras e também obtém provas de outros países.

Para o ministro da Justiça e da Segurança Pública (MJSP), Sérgio Moro, não há razão para que os tribunais brasileiros abram mão de sua soberania e de sua jurisdição sobre crimes praticados no Brasil. Ele observou que o acordo Brasil-EUA foi assinado para facilitar, e não para dificultar, a obtenção de provas e que, até o momento, o governo dos EUA não reclamou que o tratado não tem sido cumprido.
Marconi Costa Melo, do Departamento de Recuperação de Ativos e Cooperação Jurídica Internacional do MJSP, relatou que, nos últimos quatro anos, somente 20,8% dos pedidos do governo brasileiro ao EUA nessa área foram integralmente cumpridos e que o prazo para sua execução é de dez meses. Por isso, ponderou que o acordo não tem apresentado resultados satisfatórios.

O delegado Isalino Giacomet Júnior, da Polícia Federal (PF), sustentou que a obtenção de dados telemáticos tem cada vez mais importância no combate à criminalidade, pois os criminosos se comunicam pelas redes sociais. Na sua avaliação, é preciso mudar o entendimento sobre a jurisdição das empresas estrangeiras que atuam no Brasil, fazendo com que o território do usuário, e não da sede da empresa, seja considerado nas investigações.

O Ministério Público Federal foi representado por três expositores. Neide Mara Cavalcanti Cardoso de Oliveira argumentou que, caso o STF decida que as informações dos provedores somente podem ser obtidas por meio do acordo, todas as investigações criminais que dependam desses dados ficarão prejudicadas, entre elas as que apuram crimes de ódio e incitação ao terrorismo. Fernanda Teixeira Souza Domingos acrescentou que também seriam afetadas investigações sobre crimes eleitorais, como a disseminação de notícias falsas (fake news).  O terceiro representante do MPF, Bruno Calabrich, destacou que há no Brasil uma lei clara e objetiva – o Marco Civil da Internet (Lei 12.965/2014) – que obriga empresas que operam ou oferecem serviço no país a cumprirem a legislação brasileira.

No mesmo sentido, Lucas Borges de Carvalho, do Ministério da Ciência, Tecnologia, Inovações e Telecomunicações, assinalou que o Marco Civil adotou critérios que seguem e aperfeiçoam parâmetros definidos pela jurisprudência dos tribunais brasileiros ao longo da última década.

Falando em nome da Ordem dos Advogados do Brasil (OAB), Flávio Pereira, destacou que o acordo Brasil-EUA prevê respeito às leis de cada país e lembrou que empresas americanas têm sido punidas por entregar informações no Brasil, devido à legislação americana. “A noção de privacidade pode variar de país para país”, observou.

Representando o Instituto de Tecnologia e Sociedade do Rio (ITS Rio), os professores Carlos Affonso de Souza e Christian Perrone defenderam que o Marco Civil da Internet (12.965/2014) é a legislação adequada para tratar do controle de dados de usuários pelos provedores de internet. Mas acrescentou que a lei não alcança os procedimentos que devem ser adotados para que se permita o acesso a esses dados. Na sua avaliação, é preciso regular o acesso a dados transfronteiriços, a remoção de conteúdo extrafronteira e outras medidas de quebra de privacidade dos usuários de uma rede mundialmente interligada.

A pesquisadora Jaqueline de Souza Abreu afirmou que os documentos digitais possuem natureza intangível e podem ser acessados de qualquer lugar a partir da existência da internet. Isso faz com seja necessário repensar os limites para se buscar informações em outros países.

Representante do Instituto Brasileiro de Defesa do Consumidor (IDEC), o advogado Walter Faiad afirmou que a entidade tem interesse no combate aos crimes cibernéticos, pois recebe grande número de reclamações de consumidores lesados ao buscar a prestação de serviços e compras na internet.

Para o professor Fabrício Polido, do Instituto de Referência Internet e Sociedade (Iris), tanto a Constituição Federal quanto o Marco Civil da Internet (Lei 12.965/2014) determinam a aplicação de tratados e convenções internacionais nesses casos. Nathalie Fragoso, representante da Internet Lab, sustentou que a obrigação de respeito à lei brasileira também por pessoas jurídicas sediadas no exterior, caso ofertem serviços ao público brasileiro, não se opõe ao cumprimento do estabelecido em outros diplomas legais brasileiros para obtenção de cooperação internacional.

Para a professora Natália Peppi, a observância do tratado não ofende a soberania nacional. Na sua avaliação, os mecanismos de cooperação jurídica-internacional são hoje o único meio de se respeitar o devido processo legal. Também o professor Vinicius Marques de Carvalho, da Universidade de São Paulo (USP), defendeu que a cooperação internacional como solução unitária e coordenada para esses conflitos é o caminho que melhor preserva todos os interesses dos Estados, do modelo de negócios e dos usuários.

Victor Xavier Silveira, do Centro de Ensino Pesquisa e Inovação Fundação Getúlio Vargas, a ideia de que segurança e privacidade no âmbito do controle de dados são valores inversos é equivocada, já que os dois conceitos não são mutuamente excludentes, mas complementares, e estão elencados como princípios basilares da Constituição.

Em nome do Centro de Direito, Internet e Sociedade do IDP, Danilo Doneda chamou atenção para a necessidade de aumentar a eficácia dos pedidos de requisição de informações e, ao mesmo, tempo proporcionar medidas para proteção e clareza dos direitos dos cidadãos e das regras do jogo para governos e empresas. Para isso, frisou que o sistema de requisição de informações deve levar em conta tanto a proteção de dados quanto padrões de direitos humanos.

O representante do Yahoo Brasil, André Giacchetta, afirmou que a empresa, que atua há 20 anos no país, adota todas as medidas para atender à legislação nacional. Ainda assim, existem situações nas quais é necessário se valer de tratados internacionais para que as ordens judiciais para fornecimento de dados sejam cumpridas. Segundo ele, o ponto nevrálgico não é a jurisdição e a competência das autoridades brasileiras para decretar quebra de sigilo, mas para implementar a ordem e coletar os dados fora do território nacional, o que só é possível com a concordância do país onde estão armazenados os dados solicitados.

Em nome da empresa Facebook, o professor Albert Gidari, da Universidade de Stanford, disse que a obediência à legislação americana sobre privacidade de dados no fornecimento de informações a outros países não ocorre apenas em relação ao Brasil. Segundo ele, no primeiro semestre de 2019, a empresa atendeu a cerca de 74% dos mais de 128 mil pedidos de informações, a maioria proveniente do próprio governo americano. O Brasil, informou, é o sexto país na lista dos que mais pedem informações.
Pela Câmara Brasileira de Comércio Eletrônico (CBCE), Diego Gualda afirmou que um ambiente de previsibilidade e segurança jurídica é condição para o desenvolvimento econômico.

Segundo o representante da Associação Brasileira de Rádio e TV (ABERT), Marcelo Carpenter, a questão central é saber se uma empresa sediada no Brasil, mas com controladores estrangeiros, que opta por armazenar no exterior dados sobre conversas ocorridas no país tem o direito de negar o fornecimento de informações solicitadas por via judicial.

Com base no princípio do devido processo legal, o representante do Instituto de Garantias Penais, Pedro Ivo Velloso, sustentou que algumas garantias dos investigados podem ser atingidas pelo procedimento de obtenção de dados previsto no acordo de cooperação. Ele destacou a necessidade de regulamentação da proteção de informações com a uniformidade de procedimentos, tendo em vista o vácuo legislativo sobre a coleta de dados no âmbito do processo penal pelas autoridades investigativas e pelo Poder Judiciário e defendeu a importância de a jurisprudência delimitar algumas situações enquanto não houver lei clara sobre a matéria.

Em nome do Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec), Raquel Lima Saraiva argumentou que a quebra do sigilo das comunicações só deve ser autorizada quando houver indícios suficientes da prática de ato ilícito e nos casos em que os dados estiverem relacionados ao ato criminoso investigado.

O Laboratório de Pesquisa em Direito Privado e Internet (Lapin/UnB) foi representado por três expositores. Gabriel Araújo Souto falou sobre a relação entre a segurança pública e a privacidade e delineou os critérios que têm sido usados para a territorialização de dados em diferentes jurisdições por julgadores brasileiros e norte-americanos.

Em seguida, José Renato Laranjeira Pereira levantou discussão sobre a importância de haver um novo paradigma que não seja o critério de territorialização física para a requisição internacional de dados e destacou que, embora os acordos sobre o assunto possam ser insuficientes, não é possível ignorá-los.

Por fim, Alexandra Lopes apresentou recomendações e parâmetros para essa solicitação de informações, como o Congresso Nacional editar uma norma adequada ao contexto de tratamento internacional de dados pessoais na segurança pública.

Ao encerrar a audiência pública, o ministro Gilmar Mendes afirmou que os expositores apresentaram diversas questões fáticas e jurídicas relevantes sobre a constitucionalidade e a efetividade do Acordo de Assistência Judiciário-Penal firmado entre o Brasil e os Estados Unidos, sobre novas possibilidades de cooperação com a promulgação do Cloud Act (lei que permite o acesso dos EUA a dados virtuais armazenados fora de sua jurisdição) e, ainda, sobre a necessidade de interpretação sistemática da legislação brasileira sob a perspectiva da Constituição.

Para o ministro, a requisição de dados eletrônicos de empresas estrangeiras demanda “um ajuste fino” que possa equacionar as questões da legitimidade da atuação dos Estados envolvidos, a eficácia das requisições dos poderes públicos e a observância aos direitos e garantias fundamentais. “É um ponto de encontro entre o Estado, os novos modelos de negócio na economia digital e os direitos dos cidadãos à privacidade”, afirmou. Segundo ele, o compromisso do Supremo é refletir sobre os importantes temas trazidos hoje pelas partes da ADC e pelas entidades admitidas como interessadas na ação. Com base no conjunto de informações apresentadas na audiência pública, o próximo passo é a confecção do voto do relator. Quando o processo estiver apto a ser julgado, cabe ao relator solicitar ao presidente do STF sua inclusão na pauta do Plenário.

Siga-nos

Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados

Primeira boutique jurídica brasileira especializada em Direito Digital.
Siga-nos

Últimos posts por Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados (exibir todos)

Leave a Reply

Your email address will not be published. Required fields are marked *