Exceto se indicado de outra forma, o Observatório do Marco Civil da Internet
é disponibilizado com uma licença
Creative Commons Atribuição-NãoComercial 4.0 Internacional
Preservação de dados e multa pecuniária
Data do Julgamento:
15/03/2017
Data da Publicação:
22/03/2017
Tribunal ou Vara: Tribunal Regional Federal da 1ª Região - TRF1
Tipo de recurso/Ação: Mandado de Segurança Criminal
Número do Processo (Original/CNJ): 0001640-77.2017.4.01.0000
Nome do relator ou Juiz (caso sentença): Des. Federal Ney Bello
Câmara/Turma: Segunda Seção
Artigos do MCI mencionados:
Artigo 15
Ementa:
"PENAL E PROCESSUAL PENAL. MANDADO DE SEGURANÇA. LEI 12.965/2014 – MARCO CIVIL DA INTERNET. DESCUMPRIMENTO DE DECISÃO JUDICIAL. POSSIBILIDADE DE FIXAÇÃO DE MULTA DIÁRIA. ART. 536, § 1º DO NOVO CÓDIGO DE PROCESSO CIVIL. BLOQUEIO DE VALORES VIA BACENJUD. FORNECIMENTO DE INFORMAÇÕES REQUISITADAS PELO JUÍZO IMPETRADO. IMPOSSIBILIDADES. WRIT CONCEDIDO.
1. A imposição de multa diária – astreintes – pelo descumprimento de determinação judicial se justifica pela renitência da empresa ao cumprimento da ordem, nos termos do art. 536, § 1º do Novel Código de Processo Civil – art. 461, § 5º do CPC/73. Valor fixado em R$ 50.000,00 (cinquenta mil reais) que não se mostra excessivo para o caso dos autos, sobretudo em razão do elevado poder econômico da empresa. Precedentes do Superior Tribunal de Justiça.
2. Impossibilidade de bloqueio de ativos financeiros, por meio do sistema Bacenjud, que pressupõe a existência de um título executivo sob cobrança, situação que não se apresenta na hipótese dos autos, porquanto a imposição decorre de uma multa processual, originada de descumprimento de ordem judicial. Precedentes deste Tribunal.
3. A documentação juntada nos autos não demonstra o efetivo descumprimento de ordem judicial, pois a impetrante respondeu aos ofícios que lhe foram enviados, informando sobre a desativação da conta de e-mail investigada, não tendo sido encontrada nenhuma informação a seu respeito nos servidores da parte impetrante.
4. A legislação brasileira – Lei 12.965/2014 (Marco Civil da Internet) – não estabelece a obrigação de se arquivar dados cadastrais tampouco das comunicações privadas veiculadas na internet, mas, tão somente, a obrigação de armazenar os registros de acesso às aplicações de internet pelo prazo de 6 (seis) meses – art. 15 do citado diploma legal.
5. "(...), ainda que a conta estivesse ativa, certamente, a impetrante não teria a obrigação de manter os registros de acesso às aplicações de internet relativas a janeiro de 2013. No caso, como a conta sequer está ativa, o máximo que se poderia questionar seria o momento em que a aplicação foi desativada, a fim de verificar o respeito ou não à obrigação de guarda dos registros de acesso às aplicações de internet concernentes aos últimos 6 meses. Todavia, a esse respeito, pesa a favor da impetrante o fato de que, de janeiro de 2013 a novembro de 2015, pelo que se extrai da cópia do inquérito constante dos autos, não houve nenhum contato entre a autoridade policial e a provedora em questão com vistas ao acesso ou, ao menos, à preservação do dados da conta de e-mail investigada" (excertos extraídos do parecer ministerial).
6. Segurança concedida para suspender os efeitos do ato coator: (1) constrição dos ativos financeiros da parte impetrante, realizada pelo Sistema Bacenjud; (2) obrigação de fornecer informações do titular da conta de e-mail: [email protected]."
O acórdão em comento traz importante tema para debate, porquanto é comum encontrarmos decisões em que há confusão entre o que são registros de acesso, conexão e conteúdo de comunicações. Isso porque, para esse último não há obrigatoriedade de armazenamento, justamente para preservar a privacidade dos usuários.
De qualquer modo, quando o conteúdo é armazenado, demonstrada sua existência ou mesmo quando seja fato notório, como no caso de e-mails, o provedor de aplicações deve atender as ordens judiciais para fornecer o conteúdo. Todavia, em relação a conteúdo de comunicação não se observa o artigo 22 da Lei nº 12.965/14, dedicado a registros de acesso a aplicações, dados distintos. Em caso de conteúdo, há que haver um processo criminal (não sendo possível para fins cíveis), conforme previsto no inciso XII do artigo 5º da Carta Magna c/c com o inciso III do artigo 7º do MCI.
No caso concreto, a provedora de aplicações alegou que a conta já havia sido excluída quando do recebimento da ordem judicial e, nesse caso, alegou não possuir mais os dados relacionados ao conteúdo, o que, de fato inviabiliza qualquer punição.
Por sua vez, quanto aos registros de acesso a aplicação (data, hora e IP), a obrigatoriedade de armazenamento por seis meses somente apenas ficou clara com a entrada em vigor do MCI. Ainda que se possa dizer que tal armazenamento deva ser realizado por questões técnicas de segurança e até mesmo para evitar responsabilidade civil, não há que se falar em obrigação legal. Um ponto final que merece comentário é o fato de que a autoridade policial não utilizou, quando já em vigor o MCI, das prerrogativas que possuía em solicitar a preservação dos dados por período superior, caso a conta ainda não tivesse sido excluída. Tais prerrogativas independem de ordem judicial e estão estampadas no §2º do artigo 15 do MCI. O acesso aos dados recebidos, todavia, prescinde de posterior ordem judicial.
Por fim, em relação aos dados pessoais utilizados no cadastro, não há obrigação de armazenamento, sendo que os mesmos, inclusive devem ser apagados ao fim da relação contratual, conforme direito do usuário previsto no inciso X do artigo 7º norma regente.