Fundamentação da decisão judicial de quebra de sigilo de dados informáticos estáticos (registros).
A determinação judicial de quebra de sigilo de dados informáticos estáticos (registros), relacionados à identificação de usuários que operaram em determinada área geográfica, suficientemente fundamentada, não ofende a proteção constitucional à privacidade e à intimidade.
Critérios para a requisição de dados armazenados em provedor de internet.
Os arts. 22 e 23 do Marco Civil da Internet (Lei n. 12.965/2014) não exigem a indicação ou qualquer elemento de individualização pessoal na decisão judicial. Assim, para que o magistrado possa requisitar dados pessoais armazenados por provedor de serviços de internet, mostra-se satisfatória a indicação dos seguintes elementos previstos na lei:
a) indícios da ocorrência do ilícito;
b) justificativa da utilidade da requisição; e
c) período ao qual se referem os registros.
Não é necessário, portanto, que o magistrado fundamente a requisição com indicação da pessoa alvo da investigação, tampouco que justifique a indispensabilidade da medida, ou seja, que a prova da infração não pode ser realizada por outros meios.
Parâmetros a serem observados.
Logo, a quebra do sigilo de dados armazenados, de forma autônoma ou associada a outros dados pessoais e informações, não obriga a autoridade judiciária a indicar previamente as pessoas que estão sendo investigadas, até porque o objetivo precípuo dessa medida, na expressiva maioria dos casos, é justamente de proporcionar a identificação do usuário do serviço ou do terminal utilizado.
De se observar, quanto à proporcionalidade da quebra de dados informáticos, se a determinação judicial atende aos seguintes critérios:
a) adequação ou idoneidade (dos meios empregados para se atingir o resultado);
b) necessidade ou proibição de excesso (para avaliar a existência ou não de outra solução menos gravosa ao direito fundamental em foco);
c) proporcionalidade em sentido estrito (para aferir a proporcionalidade dos meios empregados para o atingimento dos fins almejados).
STJ. RMS 61.302-RJ, Rel. Min. Rogerio Schietti Cruz, Terceira Seção, por maioria, julgado em 26/08/2020, DJe 04/09/2020 (info 681).
O marco civil da internet não prevê como requisito que a ordem especifique as pessoas investigadas ou que a prova possa ser realizada por outros meios.
A ordem dirigida a provedor cuja relação é regida pelo Marco Civil da Internet não prevê, dentre os requisitos que estabelece para a quebra de sigilo, que a decisão judicial especifique previamente as pessoas objeto da investigação ou que a prova da infração (ou da autoria) possa ser realizada facilmente por outros meios (arts. 22 e 23 da Lei n. 12.965/2014).
Entretanto, o referido fundamento não subsiste nos casos em que haja a possibilidade de violação da intimidade e vida privada de pessoas não comprovadamente relacionadas à investigação criminal.
Não é possível a quebra de sigilo de dados informáticos estáticos (registros de geolocalização) nos casos em que haja a possibilidade de violação da intimidade e vida privada de pessoas não diretamente relacionadas à investigação criminal. STJ. RMS 68.119-RJ, Rel. Min. Jesuíno Rissato (Desembargador convocado do TJDFT), Quinta Turma, por unanimidade, julgado em 15/03/2022, DJe 28/03/2022 (info 730).
NÃO CONFUNDIR!
Quebra de sigilo de dados estáticos x interceptação de comunicações dinâmicas.
A quebra de sigilo de dados informáticos estáticos se distingue das interceptações das comunicações dinâmicas em si, as quais dariam acesso ao fluxo de comunicações de dados, isto é, ao conhecimento do conteúdo da comunicação travada com o seu destinatário.
O procedimento de que trata o art. 2º da Lei n. 9.296/1996 (Interceptação Telefônica), não se aplica a obtenção de dados pessoais estáticos armazenados em seus servidores e sistemas informatizados de um provedor de serviços de internet. A quebra do sigilo desses dados, na hipótese, corresponde à obtenção de registros informáticos existentes ou dados já coletados é regulada pelo Marco Civil da Internet.
Jurisprudência em Teses do STJ – Ed. 223:
Tese 10: Nas investigações criminais, o acesso a dados telemáticos armazenados não exige delimitação temporal.
Tese 11: A determinação judicial de quebra de sigilo de dados informáticos estáticos (registros), relacionados à identificação de usuários que operaram em determinada área geográfica e período de tempo, com fundamentação suficiente, não se mostra desproporcional, nem ofende a proteção constitucional à privacidade e à intimidade.
