Nos últimos meses, a questão do sigilo de comunicações vem aparecendo com frequência no noticiário. Este não se trata, porém, de mais um texto abordando o impeachment ou a Lava Jato. Neste espaço, vamos tratar dos deveres de provedores de aplicações de internet quanto à guarda e disponibilização de conversas privadas de seus usuários, destacando-se as recentes controvérsias envolvendo o Whatsapp e o Facebook.

Em dezembro do ano passado, uma ordem judicial proferida pelo juiz da 1ª Vara Criminal de São Bernardo do Campo determinou a suspensão do Whatsapp por 48 horas, em decorrência de um suposto descumprimento de ordem judicial que exigira a apresentação de determinadas informações [1].

Já em março deste ano, o vice-presidente do Facebook para a América Latina foi preso com base em mandado expedido por juiz da cidade de Lagarto (SE). Novamente, a empresa teria se recusado a fornecer informações solicitadas. A prisão teve como fundamento o parágrafo 1° do artigo 2° da Lei de Organizações Criminosas (Lei n° 12.850/13), segundo o qual “quem impede ou, de qualquer forma, embaraça a investigação de infração penal que envolva organização criminosa” deve sofrer a mesma sanção de quem pratica a conduta prevista no caput (“promover, constituir, financiar ou integrar, pessoalmente ou por interposta pessoa, organização criminosa”) [2].

O assunto ainda deve causar ainda mais controvérsias nos próximos meses, visto que acaba de ser anunciado que o sistema de criptografia do Whatsapp foi ampliado e tornou-se mais transparente aos usuários do aplicativo [3].

O papel dos provedores no sigilo das comunicações segundo o Marco Civil

Neste texto, abordaremos especificamente a questão da obrigatoriedade ou não de provedores de aplicações de internet manterem em sua guarda o conteúdo das comunicações privadas realizadas por seus usuários.

Cabe destacar que o Marco Civil possui princípios que devem nortear a interpretação das regras presentes na lei. Uma análise acerca das obrigações dos provedores de aplicações perante as comunicações privadas dos usuários não pode deixar de levar em conta, portanto, as disposições presentes nos primeiros artigos da lei.

Inicialmente, deve-se consultar o Capítulo I (“Disposições Preliminares”) do Marco Civil da Internet (Lei n° 12.965/2014). Os incisos II e III do artigo 3° preveem como princípios da disciplina do uso da internet no Brasil a “proteção da privacidade” e a “proteção dos dados pessoais, na forma da lei”. Além disso, o artigo 7° da lei, presente no Capítulo II (“Dos Direitos e Garantias dos Usuários”), estabelece como direitos dos usuários a “inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei”, bem como a “inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial”. O artigo 8°, por sua vez, dispõe que “a garantia do direito à privacidade e à liberdade de expressão nas comunicações é condição para o pleno exercício do direito de acesso à internet”.

O artigo 10° do Marco Civil trata de quatro tipos de informações que podem ser armazenadas por provedores: registros de conexão, registros de acesso a aplicações de internet, dados pessoais e conteúdo de comunicações privadas. Para a guarda e disponibilização dessas informações, o dispositivo estabelece que as mesmas devam atender à preservação da intimidade, vida privada, honra e imagem das partes direta ou indiretamente envolvidas.

Quanto aos três primeiros tipos de informações (registros de conexão, registros de acesso a aplicações de internet e dados pessoais), o parágrafo 1° do artigo 10° estipula que os provedores responsáveis pela guarda são obrigados a disponibilizá-los apenas mediante ordem judicial. Já o parágrafo 2° prevê disciplina diferente quanto às comunicações privadas, estabelecendo que os provedores somente podem disponibilizá-las mediante ordem judicial.

A diferença é sutil, mas fundamental. No primeiro caso, o Marco Civil estabelece que os provedores apenas são obrigados a disponibilizar as informações mencionadas mediante ordem judicial; porém, a lei prevê em diversos dispositivos a possibilidade de que as mesmas sejam disponibilizadas de outras formas pelo provedor, desde que haja ciência e consentimento por parte dos usuários. Basta analisarmos os incisos VI e VII do artigo 7° da lei, que prevê como direitos dos usuários o oferecimento de “informações claras e completas constantes dos contratos de prestação de serviços, com detalhamento sobre o regime de proteção aos registros de conexão e aos registros de acesso a aplicações de internet, bem como sobre práticas de gerenciamento da rede que possam afetar sua qualidade” e o “não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei”.

Já quanto às comunicações privadas, a lei não permite que os provedores as disponibilizem para terceiros, salvo em uma única hipótese: a existência de ordem judicial que a determine. O inciso I do parágrafo único do artigo 8° reforça esse aspecto, ao estabelecer como nulas de pleno direito as cláusulas contratuais que “impliquem ofensa à inviolabilidade e ao sigilo das comunicações privadas, pela internet”. Não é essa, porém, a única diferença envolvendo as comunicações privadas e os outros três tipos de informações.

O artigo 13 do Marco Civil estipulou que cabe ao provedor de conexão à internet o dever de manter os registros de conexão dos usuários, sob sigilo, pelo prazo de um ano. Já o artigo 15 da mesma lei dispõe que, para os provedores de aplicações de internet constituídos na forma de pessoa jurídica, que exerçam suas respectivas atividades de forma organizada, existe o dever de manter os registros de acesso às aplicações pelo prazo de 6 meses. Conforme o parágrafo 1° do artigo 10, em ambos os casos pode haver decisão judicial que obrigue a disponibilização desses registros, seja “de forma autônoma ou associados a dados pessoais ou a outras informações que possam contribuir para a identificação do usuário ou do terminal”.

Não há a mesma previsão em relação às comunicações privadas. Isto é, o Marco Civil não impõe prazo para que os provedores de aplicações de internet mantenham em sua posse as comunicações privadas de seus usuários. O entendimento que mais se coaduna com os princípios previstos na lei é no sentido de que não existe obrigatoriedade para a guarda dessas informações. No mesmo sentido, deve-se destacar que a Constituição Federal, além de prever no inciso II do artigo 5° que “ninguém será obrigado a fazer ou deixar de fazer alguma coisa senão em virtude de lei”, estabelece que a intimidade e a vida privada são invioláveis no inciso X do mesmo artigo.

O parágrafo 2° do artigo 10 do Marco Civil, ao prever que o conteúdo das comunicações privadas somente pode ser disponibilizado mediante ordem judicial, visa proteger a privacidade e intimidade do usuário. Não estabelece, portanto, a obrigatoriedade de que os provedores guardem essas informações. Se esse fosse o objetivo do legislador, haveria uma norma clara estabelecendo um prazo no qual as mesmas deveriam ser mantidas em ambiente controlado e de segurança, assim como existe em relação aos registros de conexão, de acesso a aplicações e aos dados pessoais.

O Marco Civil deve ser interpretado, portanto, no sentido de que não há imposição aos provedores de aplicações de internet do dever de manter sob sua guarda as comunicações privadas dos usuários. Deve-se resguardar também a possibilidade de que os provedores utilizem criptografia para proteger ainda mais o sigilo. Apenas na hipótese em que os provedores efetivamente guardem essas comunicações, e que não haja algum meio que impeça o acesso ao conteúdo (ex: criptografia), pode-se cogitar na aplicação de sanção judicial para a não disponibilização dessas informações. Caso se demonstre que o provedor não realiza essa guarda, ou que aplica algum meio que impeça o acesso às comunicações passadas dos usuários, a sanção não se coaduna com o Marco Civil da Internet e com a Constituição Federal.

REFERÊNCIAS

1 Disponível em: http://g1.globo.com/hora1/noticia/2015/12/aplicativo-whatsapp-e-suspenso-por-determinacao-judicial-durante-48h.html. Acesso em 05 de abril de 2016.

2 Disponível em: http://g1.globo.com/sao-paulo/noticia/2016/03/prisao-de-executivo-do-facebook-teve-base-em-lei-de-organizacao-criminosa.html. Acesso em 05 de abril de 2016.

3 Disponível em: http://olhardigital.uol.com.br/fique_seguro/noticia/saiba-o-que-significa-o-cadeado-que-agora-aparece-no-whatsapp/56897. Acesso em 05 de abril de 2016.

Publicado no Justificando.