Publicado originalmente em: AASP
Dados pessoais, registros eletrônicos e conteúdo de comunicações pautam a atual vida em sociedade e servem como signos identificadores para distinção de indivíduos e máquinas, assim como viabilizam a interação entre humanos, entre humanos e máquinas, e entre máquinas e máquinas.
Diante de tantas possibilidades existentes de tratamento e uso de dados e registros eletrônicos, uma das questões mais relevantes de discussão, visando a manutenção de preceitos fundamentais do ser humano, como a privacidade, é, justamente, a proteção dos direitos da personalidade na era digital, direitos estes inatos ao homem.
A decisão que é um marco paradigmático mundial do tema ocorreu na Alemanha, quando o seu Tribunal Constitucional Federal julgou como parcialmente ilegal uma lei federal de 1982 para a realização de censo demográfico no país, diante da coleta excessiva de dados que seria realizada, em um contexto de perigo de um “Estado espião”, oriundo das previsões do livro 1984, de George Orwell. Referida decisão consagrou o conceito de autodeterminação informativa, que confere ao indivíduo o poder de ele próprio decidir acerca da divulgação e utilização de seus dados pessoais.
Em nosso país, o STF fez uma importante distinção de dados estáticos e em trânsito, diante da alegada ilicitude da prova oriunda de busca e apreensão de computadores e disquetes em determinada empresa para análise dos dados ali existentes e apuração de ilícitos tributários. Nossa Suprema Corte entendeu que não há quebra de sigilo das comunicações de dados (interceptação das comunicações), mas sim apreensão física na qual se encontravam os dados, mediante prévia e fundamentada decisão judicial.
Acerca de scoring de crédito, metodologia desenvolvida para cálculo do risco de concessão de crédito a partir de modelos estatísticos, o STJ decidiu que é lícito o seu emprego, desde que respeitados os limites estabelecidos pelo sistema de proteção do consumidor no sentido da tutela da privacidade e da máxima transparência nas relações negociais, resguardando, diante do segredo empresarial, a metodologia de cálculo da nota de risco de crédito, cujas fórmulas matemáticas e modelos estatísticos não precisam ser divulgados.
Outro caso que ganhou notoriedade no Brasil foi o bloqueio do site “Tudo Sobre Todos”, que tratava, disponibilizava e comercializava na internet dados pessoais de brasileiros, como data de nascimento, CPF, endereço, perfil de possíveis parentes e vizinhos, entre outros. Como a empresa Top Documentos LLC, que se apresentava como proprietária da aplicação em questão, informava que se localiza na França; o site era sediado nas Ilhas Seychelles; o nome de domínio registrado era na Suécia; e a identidade do responsável pelo registro de domínio foi ocultada pelo serviço utilizado, houve a necessidade de intimação dos provedores backbones no Brasil para que restringissem o acesso de protocolos de internet oriundos do Brasil à página.
Sobre a utilização de dados coletados na conexão à internet e transmitidos para empresa de marketing, mesmo antes do Marco Civil da Internet, chama atenção caso de 2010, averiguado pela SENACON, em que, por meio de acordo entre as partes, operadora de telefonia repassava dados de navegação de internet de seus usuários, mediante contraprestação financeira. Foi imposta à operadora multa de R$ 3.500.000,00, utilizando como fundamento legal, principalmente, os artigos 6º, II, III e IV, 31 e 43 do CDC.
Ademais, antes mesmo do Decreto que regulamentou o Marco Civil da Internet, que prevê em seu art. 13 padrões de segurança e sigilo de dados, um provedor de serviço de venda de ingressos online foi condenado em R$ 2.000,00, por danos morais, diante da alegação de um cliente que recebeu e-mails fraudulentos, com a utilização de seus dados pessoais, que teriam vazado da mencionada empresa, o que demonstra a necessidade das empresas imporem um alto grau de proteção aos dados dos seus clientes.
Outrossim, o STF, ainda em caráter liminar, determinou o desbloqueio do WhatsApp, deixando claro na decisão que não estava sendo pautada na discussão sobre a obrigatoriedade de a empresa responsável pelo serviço revelar o conteúdo das mensagens, eis que constitui matéria de alta complexidade técnica, a ser resolvida no julgamento do mérito da própria ação. Sobre o assunto, não obstante à desproporcionalidade do bloqueio de uma aplicação como WhatsApp, trazendo risco à economia digital diante da insegurança jurídica gerada, bem como da importância desses serviços para a vida pessoal e profissional da população brasileira, se o WhatsApp presta serviços aos brasileiros, explorando o respectivo mercado, deve respeitar a legislação e as ordens judiciais brasileiras O que não pode haver é um ambiente inatingível pelo Estado.
Quanto aos crimes no caso de violação de comunicações, o art. 10, da Lei 9.296/96, dispõe sobre o ilícito quando elas estiverem em trânsito, e a Lei 12.737/12, conhecida como Lei Carolina Dieckmann, quando estáticas, conforme seu art. 154-A, caput.
Julgado do STJ envolvendo réu que teria acessado o provedor de serviço de correio eletrônico da ex-esposa, abrindo as comunicações a ela dirigidas de modo reiterado e continuado, realizando monitoramento das mensagens privadas sem autorização judicial, considerou ser aplicável o art. 10, da Lei 9.296/96, ainda em sede de Resp em HC, pois, em razão das comunicações informáticas e telemáticas conterem desdobramentos entre as etapas de emissão e recepção da mensagem, podem ser interceptadas em qualquer uma dessas etapas do processo comunicativo. No caso, diretamente no provedor de serviço de correio eletrônico, havendo interceptação sempre que a mensagem for acessada antes de ser recebida e lida por seu legítimo destinatário, momento em que efetivamente se encerra o processo comunicacional.
Assim, no Brasil, inobstante a existência de diversas leis setoriais acerca da proteção de dados, houve certo avanço com a chegada do Marco Civil da Internet, tendo a jurisprudência, especialmente por ainda não contarmos com uma lei geral que tutele referido direito de forma específica, um papel relevante, ainda que tímido, na orientação das atividades de empresas e governos, principalmente acerca da guarda e do fornecimento de dados para investigações civis ou criminais.
Rony Vainzof é sócio do escritório Opice Blum, Bruno, Abrusio e Vainzof e professor de direito digital.
