Dever de Guarda de Dados:
Os provedores de conexão e de aplicação têm a obrigação de manter registros de dados, como os IPs e a “porta lógica de origem”, para garantir que, se necessário, usuários possam ser identificados em investigações de atos ilícitos online.
Da interpretação sistemática de dispositivos legais do Marco Civil da Internet (art. 10, caput e § 1º, e art. 15), dessume-se que tanto os provedores de conexão quanto os provedores de aplicação têm a obrigação de guarda e fornecimento das informações da porta lógica de origem associada ao endereço IP. Apenas com as duas pontas da informação – conexão e aplicação – é possível resolver a questão da identidade de usuários na internet que estejam utilizando um compartilhamento da versão 4 do IP.
STJ. REsp n. 2.005.051/SP, relatora Ministra Nancy Andrighi, Terceira Turma, julgado em 23/8/2022, DJe de 25/8/2022.
Identificação de Usuários:
A previsão legal de guarda e fornecimento dos dados de acesso de conexão e aplicações foi distribuída pela Lei n. 12.965/2014 entre os provedores de conexão e os provedores de aplicações, em observância aos direitos à intimidade e à privacidade.
Cabe aos provedores de aplicações a manutenção dos registros dos dados de acesso à aplicação, entre os quais se inclui o endereço IP, nos termos dos arts. 15 combinado com o art. 5º, VIII, da Lei n. 12.965/2014, os quais poderão vir a ser fornecidos por meio de ordem judicial.
A obrigatoriedade de fornecimento dos dados de acesso decorre da necessidade de balanceamento entre o direito à privacidade e o direito de terceiros, cujas esferas jurídicas tenham sido aviltadas, à identificação do autor da conduta ilícita.
STJ. REsp n. 1.784.156/SP, relator Ministro Marco Aurélio Bellizze, Terceira Turma, julgado em 5/11/2019, DJe de 21/11/2019.
