{"id":6373,"date":"2024-04-19T05:15:25","date_gmt":"2024-04-19T08:15:25","guid":{"rendered":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2024\/04\/19\/armazenamento-e-compartilhamento-de-dados-no-mci\/"},"modified":"2024-04-19T05:15:25","modified_gmt":"2024-04-19T08:15:25","slug":"armazenamento-e-compartilhamento-de-dados-no-mci","status":"publish","type":"post","link":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2024\/04\/19\/armazenamento-e-compartilhamento-de-dados-no-mci\/","title":{"rendered":"Armazenamento e compartilhamento de dados no MCI"},"content":{"rendered":"<p><span>Este texto d\u00e1 sequ\u00eancia \u00e0 s\u00e9rie que est\u00e1 sendo publicada em raz\u00e3o da celebra\u00e7\u00e3o dos 10 anos da Lei 12.965, de 24 de abril de 2014, conhecida como o <a href=\"https:\/\/www.jota.info\/tudo-sobre\/marco-civil-internet\">Marco Civil da Internet<\/a> (MCI).<\/span><\/p>\n<p><span>O primeiro texto abordou <\/span><a href=\"https:\/\/www.jota.info\/opiniao-e-analise\/artigos\/os-10-anos-do-marco-civil-da-internet-04042024\"><span>o regime geral de responsabilidade civil subjetiva por conte\u00fado de terceiro, institu\u00eddo pelo art. 19 para o amplo espectro de provedores de aplica\u00e7\u00e3o de internet<\/span><\/a><span>, enquanto o segundo texto tratou da <\/span><a href=\"https:\/\/www.jota.info\/opiniao-e-analise\/artigos\/o-marco-civil-da-internet-e-os-direitos-autorais-12042024\"><span>lacuna normativa deixada pelo MCI<\/span><span> quanto \u00e0 <\/span><span>responsabilidade civil do provedor de aplica\u00e7\u00e3o em mat\u00e9ria de direitos autorais<\/span><\/a><span>.<\/span><\/p>\n<p><span>Este terceiro artigo da s\u00e9rie comemorativa abordar\u00e1 a regula\u00e7\u00e3o trazida pelo MCI quanto ao armazenamento e compartilhamento de dados de usu\u00e1rios por provedores de conex\u00e3o e de aplica\u00e7\u00e3o de internet, especialmente para fins de investiga\u00e7\u00e3o criminal.<\/span><\/p>\n<p><span>Historicamente, o direito penal divide dados, para fins de determina\u00e7\u00e3o de acesso, em duas categorias: em fluxo e armazenados. Na vis\u00e3o cl\u00e1ssica da jurisprud\u00eancia, a prote\u00e7\u00e3o constitucional do art. 5\u00ba, XII, CF (inviolabilidade de comunica\u00e7\u00f5es) se aplica somente ao fluxo de dados, n\u00e3o aos dados est\u00e1ticos, como em telefones celulares e conte\u00fado de aplicativos (assim a jurisprud\u00eancia do Supremo Tribunal Federal (<a href=\"https:\/\/www.jota.info\/tudo-sobre\/STF\">STF<\/a>): MS 21.729, Rel. Min. N\u00e9ri da Silveira, j. 5.10.95; RE 418.416, Rel. Min. Sep\u00falveda Pertence, j. 10.05.06; e HC 91.887, Rel. Min. Gilmar Mendes).\u00a0<\/span><\/p>\n<p><span>O Marco Civil da Internet, por sua vez, apresentou uma nova classifica\u00e7\u00e3o para dados no seu art. 10, ao dispor sobre a guarda e a disponibiliza\u00e7\u00e3o de tr\u00eas tipos deles: (i) registros de conex\u00e3o e de acesso a aplica\u00e7\u00f5es de internet, referidos tamb\u00e9m de dados de tr\u00e1fego, (ii) dados cadastrais e (iii) conte\u00fado de comunica\u00e7\u00f5es privadas. Opera\u00e7\u00f5es essas que, nos termos do caput, deveriam \u201c<\/span><span>atender \u00e0 preserva\u00e7\u00e3o da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas<\/span><span>\u201d.<\/span><\/p>\n<p><span>Quando da promulga\u00e7\u00e3o da lei, a disciplina sobre a guarda e a disponibiliza\u00e7\u00e3o de dados no \u00e2mbito de investiga\u00e7\u00f5es criminais tinha como preocupa\u00e7\u00e3o a prote\u00e7\u00e3o da liberdade de express\u00e3o e da privacidade dos usu\u00e1rios, tratando os abusos na internet como casos excepcionais. Estava tamb\u00e9m muito relacionada com o combate a crimes cibern\u00e9ticos, com o objetivo de identificar pessoas que cometiam crimes no ambiente cibern\u00e9tico.<\/span><\/p>\n<p><span>Com o passar do tempo, no entanto, foram-se alterando os h\u00e1bitos de uso da internet e das tecnologias de captura de dados. A requisi\u00e7\u00e3o de dados para investiga\u00e7\u00f5es criminais, inclusive de crimes cometidos fora do ambiente virtual, tornou-se corriqueira e, com isso, diversas discuss\u00f5es tiveram de ser enfrentadas pelo Poder Judici\u00e1rio.<\/span><\/p>\n<h3>Registros de conex\u00e3o e acesso ou dados de tr\u00e1fego<\/h3>\n<p><span>Quanto aos registros de conex\u00e3o e acesso, o \u00a71\u00ba do artigo 10 do Marco Civil da Internet, determinou que o provedor respons\u00e1vel pela guarda dever\u00e1 disponibilizar tais dados de tr\u00e1fego somente mediante ordem judicial. O provedor de conex\u00e3o deve coletar e manter registros de data, hora e IP usado para conex\u00f5es \u00e0 internet, pelo prazo de um ano (arts. 5\u00ba, VI, e 13), enquanto o provedor de aplica\u00e7\u00e3o deve manter registros de data e IP usado para acesso \u00e0 sua aplica\u00e7\u00e3o pelo prazo de seis meses (arts. 5\u00ba, VIII, e 15).<\/span><\/p>\n<p><span>Uma regra que parecia simples e completa em um primeiro momento, ao longo dos 10 anos de vig\u00eancia do MCI, acabou se mostrando insuficiente em raz\u00e3o do esgotamento do modelo IPV4 \u2013 protocolo padr\u00e3o de comunica\u00e7\u00e3o que identifica cada equipamento conectado \u00e0 internet, mas esgotou sua capacidade de ser utilizado de forma individualizada. Em raz\u00e3o disso, durante a transi\u00e7\u00e3o para o IPV6, protocolo que suportaria um n\u00famero muito maior de endere\u00e7os individualizados, os provedores de conex\u00e3o passaram a se valer portas l\u00f3gicas para garantir que mais de um usu\u00e1rio utilize o mesmo IP p\u00fablico.\u00a0<\/span><\/p>\n<p><span>Sendo o IP sozinho insuficiente para identificar um usu\u00e1rio ou terminal, iniciou-se a discuss\u00e3o sobre a exist\u00eancia de um dever de guarda das portas l\u00f3gicas e, ainda, se seria dos provedores de conex\u00e3o apenas ou tamb\u00e9m dos provedores de aplica\u00e7\u00e3o.<\/span><\/p>\n<p><span>A 3\u00aa Turma do Superior Tribunal de Justi\u00e7a (<a href=\"https:\/\/www.jota.info\/tudo-sobre\/STJ\">STJ<\/a>) se posicionou no sentido de atribuir este dever tamb\u00e9m aos provedores de aplica\u00e7\u00e3o (REsp 1.777.769\/SP, Rel. Ministra Nancy Andrighi, j. 05\/11\/2019; REsp 1.784.156\/SP, Rel. Marco Aur\u00e9lio Bellizze, j. 05\/11\/2019). No entanto, alguns tribunais adotam posicionamento distinto. Embora a quest\u00e3o seja aparentemente transit\u00f3ria e particular do atual est\u00e1gio de desenvolvimento tecnol\u00f3gico em que o Brasil se encontra, ainda n\u00e3o foi totalmente pacificada.<\/span><\/p>\n<h3>Dados cadastrais<\/h3>\n<p><span>O MCI e seu decreto regulamentador, o Decreto 8771\/2016, tamb\u00e9m disciplinou especificamente a disponibiliza\u00e7\u00e3o de dados cadastrais, entendidos como qualifica\u00e7\u00e3o pessoal (nome, prenome, estado civil e profiss\u00e3o), filia\u00e7\u00e3o e endere\u00e7o, usados para estabelecer contratos com provedores de conex\u00e3o e aplicativos de internet.<\/span><\/p>\n<p><span>Devido ao baixo potencial lesivo aos titulares, o art. 10, \u00a73\u00ba, do MCI estabeleceu que dados cadastrais podem ser compartilhados independentemente de autoriza\u00e7\u00e3o judicial com autoridades administrativas que detenham compet\u00eancia legal para a sua requisi\u00e7\u00e3o. Ainda, outras legisla\u00e7\u00f5es autorizam o compartilhamento de dados cadastrais pela mera requisi\u00e7\u00e3o de autoridade investigante, notadamente a Lei de Organiza\u00e7\u00f5es Criminosas, em seu art. 15 e ss. e a Lei de Lavagem de Dinheiro, em seu art. 17-B.<\/span><\/p>\n<p><span>Veja-se que, diferente do que se previu para dados de tr\u00e1fego, o MCI n\u00e3o estabeleceu obriga\u00e7\u00e3o de coleta e guarda aos provedores de aplica\u00e7\u00e3o. O que se viu, ao longo dos 10 anos de vig\u00eancia da lei, \u00e9 que muitos provedores n\u00e3o necessitam coletar e n\u00e3o exigem todos os dados categorizados como cadastrais para fornecer seus servi\u00e7os, fazendo com que os dados de tr\u00e1fego se mostrassem essenciais para identifica\u00e7\u00e3o dos usu\u00e1rios.<\/span><\/p>\n<p><span>Ainda que o MCI e o Decreto 8771\/2016 e as outras legisla\u00e7\u00f5es citadas tenham definido o que s\u00e3o dados cadastrais e limitado o acesso a apenas estes pelas autoridades policiais sem ordem judicial, existe debate acerca da amplitude do conceito no STF, haja vista existir entendimentos que incluem informa\u00e7\u00f5es como endere\u00e7o de IP ou geolocaliza\u00e7\u00e3o no \u00e2mbito de dados cadastrais (ADI 4906).<\/span><\/p>\n<h3>Conte\u00fado de comunica\u00e7\u00f5es privadas e outros dados<\/h3>\n<p><span>O debate acerca da obriga\u00e7\u00e3o de armazenamento e compartilhamento de dados de conte\u00fado de comunica\u00e7\u00e3o e outros dados de conte\u00fado \u00e9 o mais controverso no \u00e2mbito da interpreta\u00e7\u00e3o do art. 10 do Marco Civil da Internet. As regras acerca do compartilhamento desses dados constam no \u00a7 2\u00ba do referido artigo, o qual remete a uma possibilidade de disponibiliza\u00e7\u00e3o do conte\u00fado de comunica\u00e7\u00f5es privadas, mediante ordem judicial, indicando a necessidade de uma legisla\u00e7\u00e3o espec\u00edfica para regulamentar a mat\u00e9ria.\u00a0<\/span><\/p>\n<p><span>Embora as autoridades investigativas criminais entendam que a Lei 9296\/1996, conhecida como Lei de Intercepta\u00e7\u00e3o Telef\u00f4nica, seja o autorizativo legal para a requisi\u00e7\u00e3o, via decis\u00e3o judicial, do conte\u00fado de mensagens, o art. 7\u00ba da Lei delimita sua aplicabilidade a concession\u00e1rias de servi\u00e7o p\u00fablico, o que afastaria, ao menos em tese, a obriga\u00e7\u00e3o para entidades privadas provedoras de aplica\u00e7\u00e3o.<\/span><\/p>\n<p><span>A aus\u00eancia de uma reda\u00e7\u00e3o que obrigue ou vincule os provedores de aplica\u00e7\u00e3o a armazenar ou mesmo disponibilizar dados de conte\u00fado foi evidenciada, principalmente, na ADI 5.527 e na ADPF 403, em tr\u00e2mite no STF. Ambas analisam a possibilidade de suspens\u00e3o de servi\u00e7os de mensageria por descumprimento de ordens judiciais de quebra de sigilo de conte\u00fado de comunica\u00e7\u00f5es, em raz\u00e3o do uso da criptografia ponta-a-ponta. Nesses casos, pendentes de julgamento, j\u00e1 h\u00e1 posicionamento no sentido de que os servi\u00e7os de mensagem n\u00e3o t\u00eam obriga\u00e7\u00e3o legal de armazenar esses dados, evidenciando a omiss\u00e3o do MCI nesse ponto.<\/span><\/p>\n<p><span>A quest\u00e3o \u00e9 abordada em decis\u00e3o monocr\u00e1tica do ministro Gilmar Mendes (STF, MS 38.189, j. 10.09.21), na qual ele afirma ser, no \u00e2mbito do MCI, discut\u00edvel que os provedores de aplica\u00e7\u00e3o sejam obrigados a disponibilizarem o acesso a dados pessoais e ao conte\u00fado de comunica\u00e7\u00f5es privadas, afastando a aplica\u00e7\u00e3o da Lei 9296\/1996, conhecida como Lei de Intercepta\u00e7\u00e3o Telef\u00f4nica, pois essa, de acordo o ministro, \u00e9 aplic\u00e1vel t\u00e3o somente a concession\u00e1rias de servi\u00e7o p\u00fablico.\u00a0<\/span><\/p>\n<p><span>Apesar dessa divis\u00e3o, o Marco Civil da Internet n\u00e3o adentra, especificamente, na forma de prote\u00e7\u00e3o de outras categorias de dados pessoais. Na jurisprud\u00eancia do STF, h\u00e1 um indicativo de estabelecimento de uma s\u00e9rie de <\/span><span>standards<\/span><span> para a efetiva\u00e7\u00e3o do direito \u00e0 prote\u00e7\u00e3o de dados pessoais para fins criminais, notadamente no Tema 977 (ARE 1.042.075) e no RE 1.302.250.<\/span><\/p>\n<p><span>Contudo, tanto o MCI como a LGPD deixam uma lacuna normativa para que a aplica\u00e7\u00e3o dos princ\u00edpios da disciplina de prote\u00e7\u00e3o de dados para fins criminais seja regulada por legisla\u00e7\u00e3o espec\u00edfica, o que, at\u00e9 o momento, n\u00e3o ultrapassou a barreira do projeto de lei (<a href=\"https:\/\/www.camara.leg.br\/propostas-legislativas\/2326300\">PL 1515\/2022<\/a>). Esse parece ser o caminho para solucionar as inseguran\u00e7as jur\u00eddicas em mat\u00e9ria t\u00e3o sens\u00edvel.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Este texto d\u00e1 sequ\u00eancia \u00e0 s\u00e9rie que est\u00e1 sendo publicada em raz\u00e3o da celebra\u00e7\u00e3o dos 10 anos da Lei 12.965, de 24 de abril de 2014, conhecida como o Marco Civil da Internet (MCI). O primeiro texto abordou o regime geral de responsabilidade civil subjetiva por conte\u00fado de terceiro, institu\u00eddo pelo art. 19 para o [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/6373"}],"collection":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/comments?post=6373"}],"version-history":[{"count":0,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/6373\/revisions"}],"wp:attachment":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/media?parent=6373"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/categories?post=6373"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/tags?post=6373"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}