JOTA<\/span> PRO Poder, plataforma de monitoramento que oferece transpar\u00eancia e previsibilidade para empresas<\/span><\/a><\/p>\nNa pr\u00e1tica, a medida busca ampliar a capacidade de identifica\u00e7\u00e3o de usu\u00e1rios em investiga\u00e7\u00f5es no ambiente digital e consolidar o que pode ser exigido das plataformas quando uma ordem judicial determina o fornecimento dos registros de conex\u00e3o e de acesso \u00e0s autoridades.<\/p>\n
No entanto, a adequa\u00e7\u00e3o das plataformas a essa obriga\u00e7\u00e3o n\u00e3o \u00e9 simples ou sem custos. H\u00e1 uma s\u00e9rie de quest\u00f5es que devem ser levadas em considera\u00e7\u00e3o pelos reguladores e pelo Judici\u00e1rio para que a aplica\u00e7\u00e3o do decreto seja feita de forma respons\u00e1vel e equilibrada.<\/p>\n
Para fins de contextualiza\u00e7\u00e3o, \u00e9 preciso entender por que o endere\u00e7o IP tem deixado de ser suficiente para identificar indiv\u00edduos na internet. Durante anos, o IP funcionou como o principal elemento de identifica\u00e7\u00e3o de usu\u00e1rios, mas come\u00e7ou a perder sua efici\u00eancia com o esgotamento dos endere\u00e7os IPv4 e a ado\u00e7\u00e3o do CGNAT (Carrier Grade Network Address Translation<\/em>), tecnologia que permite que diferentes usu\u00e1rios compartilhem um mesmo IP p\u00fablico.<\/p>\nNa pr\u00e1tica, isso significa que dezenas de dispositivos podem estar vinculados a um mesmo endere\u00e7o IP. Dependendo da arquitetura da rede utilizada pelo provedor, um \u00fanico IP pode ser compartilhado por moradores de um pr\u00e9dio inteiro ou at\u00e9 mesmo de uma regi\u00e3o.<\/p>\n
Do ponto de vista operacional, o CGNAT resolveu um grande problema. As limita\u00e7\u00f5es decorrentes do esgotamento dos endere\u00e7os IPv4 passaram a ser contornadas por meio do compartilhamento do mesmo IP entre diferentes usu\u00e1rios. Por outro lado, em situa\u00e7\u00f5es nas quais autoridades p\u00fablicas precisam identificar de qual dispositivo partiu determinada atividade il\u00edcita, o endere\u00e7o IP sozinho tem deixado de ser suficiente, j\u00e1 que muitos usu\u00e1rios podem aparecer vinculados ao mesmo IP, dificultando a individualiza\u00e7\u00e3o apenas com base nessa informa\u00e7\u00e3o.<\/p>\n
\u00c9 nesse contexto que a porta l\u00f3gica ganha relev\u00e2ncia. Em redes operadas sob CGNAT, cada conex\u00e3o recebe tamb\u00e9m um n\u00famero de porta associado \u00e0quela sess\u00e3o espec\u00edfica. A combina\u00e7\u00e3o entre IP e porta l\u00f3gica permite determinar com maior precis\u00e3o a partir de qual dispositivo foi praticada a atividade que se quer investigar.<\/p>\n
O Superior Tribunal de Justi\u00e7a (STJ) j\u00e1 havia destacado a import\u00e2ncia da guarda da porta l\u00f3gica por provedores de conex\u00e3o e de aplica\u00e7\u00e3o enquanto o Brasil n\u00e3o migrasse completamente para o IPv6.Desse modo, o Decreto 12.975\/2026 positivou um entendimento que j\u00e1 vinha sendo constru\u00eddo pela jurisprud\u00eancia do STJ.<\/p>\n
O decreto tamb\u00e9m deixa claro o car\u00e1ter ex ante<\/em> dessa obriga\u00e7\u00e3o. De acordo com a norma, a porta l\u00f3gica n\u00e3o deve ser armazenada apenas ap\u00f3s a decis\u00e3o judicial, mas deve ser mantida previamente nos registros do provedor. A l\u00f3gica \u00e9 a mesma dos registros de conex\u00e3o que j\u00e1 devem ser guardados: a informa\u00e7\u00e3o precisa estar dispon\u00edvel.<\/p>\nNo entanto, a adequa\u00e7\u00e3o das plataformas a essa obriga\u00e7\u00e3o est\u00e1 longe de ser simples, r\u00e1pida de implementar ou de baixo custo. H\u00e1 uma s\u00e9rie de quest\u00f5es importantes que precisam ser levadas em considera\u00e7\u00e3o na aplica\u00e7\u00e3o da regra.<\/p>\n
Em primeiro lugar, a obriga\u00e7\u00e3o de guarda da porta l\u00f3gica implica aumento no volume de dados armazenados, o que inevitavelmente amplia as discuss\u00f5es sobre privacidade. A combina\u00e7\u00e3o entre endere\u00e7o IP e porta l\u00f3gica permite a identifica\u00e7\u00e3o de uma grande quantidade de usu\u00e1rios e, consequentemente, amplia os riscos associados \u00e0 reten\u00e7\u00e3o dessas informa\u00e7\u00f5es. Quanto maior o volume de dados armazenados pelas plataformas, maior \u00e9 o dano que pode ser gerado em caso de vazamento.<\/p>\n
Quanto ao ponto, a Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD) imp\u00f5e limites claros ao estabelecer que as atividades de tratamento de dados devem observar o princ\u00edpio da necessidade. Ou seja, a coleta de dados deve se restringir ao m\u00ednimo necess\u00e1rio para atingir suas finalidades, abrangendo apenas informa\u00e7\u00f5es pertinentes, proporcionais e n\u00e3o excessivas.<\/p>\n
Ainda nesse contexto, o pr\u00f3prio STJ j\u00e1 reconheceu que o provedor de conex\u00e3o pode identificar o usu\u00e1rio com base apenas no endere\u00e7o de IP e no per\u00edodo aproximado do fato, n\u00e3o sendo necess\u00e1ria a indica\u00e7\u00e3o pr\u00e9via da porta l\u00f3gica pelo provedor de aplica\u00e7\u00e3o para que o provedor de conex\u00e3o disponibilize os demais dados de identifica\u00e7\u00e3o do usu\u00e1rio.<\/p>\n
Isso indica que, na pr\u00e1tica, a aus\u00eancia da porta l\u00f3gica nem sempre impede a identifica\u00e7\u00e3o do usu\u00e1rio, o que refor\u00e7a a necessidade de avaliar com cuidado qual deve ser a extens\u00e3o e o alcance da obriga\u00e7\u00e3o. \u00c9 relevante notar que o pr\u00f3prio Decreto 12.975\/2026 estabelece que o dever de guarda abranger\u00e1 a porta l\u00f3gica de origem \u201csempre que necess\u00e1rio para a identifica\u00e7\u00e3o inequ\u00edvoca do terminal de origem ou do pr\u00f3ximo enlace de rede<\/em>\u201d.<\/p>\nAl\u00e9m disso, como visto, as adapta\u00e7\u00f5es necess\u00e1rias para a guarda da porta l\u00f3gica pelas plataformas n\u00e3o s\u00e3o simples ou baratas. Para que isso possa ocorrer, \u00e9 necess\u00e1rio que haja uma expans\u00e3o na infraestrutura e um fortalecimento dos mecanismos de seguran\u00e7a da informa\u00e7\u00e3o. Para as grandes plataformas, os custos s\u00e3o sentidos, mas o impacto \u00e9 internalizado com menos dificuldade.<\/p>\n
Por outro lado, para empresas menores, realizar e arcar com todas as altera\u00e7\u00f5es necess\u00e1rias na infraestrutura pode representar um custo significativo e colocar em risco a capacidade da empresa de competir com agentes maiores, especialmente levando em considera\u00e7\u00e3o o tempo que o decreto estabeleceu para a implementa\u00e7\u00e3o dessas medidas.<\/p>\n
Esse ponto merece aten\u00e7\u00e3o porque o ambiente digital brasileiro \u00e9 composto por empresas de tamanhos e com capacidades econ\u00f4micas muito diferentes. Exigir o mesmo n\u00edvel de adequa\u00e7\u00e3o \u00e0s novas regras no mesmo per\u00edodo de grandes plataformas e de provedores menores pode agravar assimetrias concorrenciais que j\u00e1 s\u00e3o bem conhecidas no setor.<\/p>\n
Por isso, \u00e9 importante que a aplica\u00e7\u00e3o do decreto leve em conta essas diferen\u00e7as. Isso passa, por exemplo, pela possibilidade de calibrar as exig\u00eancias de guarda conforme o porte da empresa, pela previs\u00e3o de prazos diferenciados para adequa\u00e7\u00e3o ou por adotar mecanismos graduais de implementa\u00e7\u00e3o.<\/p>\n
Sem esse tipo de cuidado, h\u00e1 o risco de que uma medida pensada para ampliar a efici\u00eancia nas investiga\u00e7\u00f5es acabe, na pr\u00e1tica, causando uma s\u00e9rie de efeitos negativos sobre a concorr\u00eancia nesse mercado, em preju\u00edzo de empresas menores.<\/p>\n
Sob essa perspectiva, a observ\u00e2ncia ao princ\u00edpio da proporcionalidade \u00e9 fundamental. De um lado, a medida busca facilitar investiga\u00e7\u00f5es; de outro, pode impactar negativamente a privacidade dos usu\u00e1rios e os custos das empresas. Por isso, \u00e9 preciso avaliar, em cada caso, se a exig\u00eancia \u00e9 adequada para atingir o objetivo pretendido, se \u00e9 realmente necess\u00e1ria diante de alternativas menos gravosas e se, no fim, os benef\u00edcios justificam os custos e riscos que ela imp\u00f5e.<\/p>\n
Para mais, \u00e9 importante destacar que o decreto preserva a necessidade de ordem judicial para acesso aos registros, nos termos do artigo 10, \u00a71\u00ba, do Marco Civil da Internet. No entanto, existem quest\u00f5es relevantes que n\u00e3o foram tratadas e ainda est\u00e3o em aberto. A norma n\u00e3o aprofunda, por exemplo, quais par\u00e2metros m\u00ednimos de seguran\u00e7a devem ser observados pelas plataformas ou como dever\u00e3o ser tratados casos envolvendo o vazamento desses dados.<\/p>\n
Assine gratuitamente a newsletter \u00daltimas Not\u00edcias do JOTA<\/span> e receba as principais not\u00edcias jur\u00eddicas e pol\u00edticas do dia no seu email<\/span><\/a><\/p>\n\u00a0Assim, o Decreto 12.975\/2026 busca refor\u00e7ar a capacidade de identifica\u00e7\u00e3o de usu\u00e1rios no ambiente digital, mas traz uma s\u00e9rie de desafios relevantes que precisam ser discutidos. Por isso, \u00e9 importante que o mercado esteja atento. Ainda que se espere uma aplica\u00e7\u00e3o cuidadosa da regra, com aten\u00e7\u00e3o \u00e0s diferen\u00e7as entre os agentes e aos contextos envolvidos, as plataformas precisam acompanhar de perto essa agenda e estar preparadas.<\/p>\n
No fim, o ponto central ser\u00e1 como essa obriga\u00e7\u00e3o ser\u00e1 aplicada na pr\u00e1tica. O que se espera \u00e9 um equil\u00edbrio que preserve a finalidade da regra para fins de transpar\u00eancia sem impor custos excessivos ou riscos desproporcionais aos direitos dos usu\u00e1rios e ao funcionamento do mercado.<\/p>","protected":false},"excerpt":{"rendered":"
No dia 21 de maio, o governo federal publicou o Decreto 12.975\/2026, que estabeleceu novas regras para as plataformas digitais que operam no Brasil. Os debates acerca do decreto se concentraram principalmente em quest\u00f5es como modera\u00e7\u00e3o de conte\u00fado, obrigatoriedade de representa\u00e7\u00e3o legal no pa\u00eds e novas exig\u00eancias de transpar\u00eancia no ambiente digital. Em meio a […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/23698"}],"collection":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/comments?post=23698"}],"version-history":[{"count":0,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/23698\/revisions"}],"wp:attachment":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/media?parent=23698"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/categories?post=23698"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/tags?post=23698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}