Marco Civil da Internet e Acordos de Cooperação Internacional: análise da prevalência pela aplicação da legislação nacional aos provedores de conteúdo internacionais com usuários no Brasil

por Alesandro Gonçalves Barreto e Emerson Wendt - 30/08/2015

O MLAT (mutual legal assistance treaty) é um tratado de assistência jurídica mútua assinado entre dois ou mais países para a execução das tarefas de investigação, ação penal e prevenção do crime. Um exemplo desse tipo de tratado foi o celebrado entre o Brasil e os Estados Unidos em 1997 e promulgado pelo Decreto 3.810, de 02 de Maio de 2001.

O Marco Civil da Internet, aprovado e sancionado em 2014 (Lei 12.964/14), estabelece que seja aplicada a legislação brasileira às pessoas jurídicas com sede no exterior em ações de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet, desde que oferte serviço ao público brasileiro ou pelo menos um integrante do mesmo grupo econômico possua sede no Brasil.

No entanto, algumas empresas têm dificultado a prestação de informações jurídico-legais sobre dados telemáticos/informáticos diretamente ao Poder Judiciário brasileiro, alegando, simplesmente, afronta às leis americanas. Segundo essas empresas, tais informações devem ser prestadas apenas através do MLAT – Acordo de Assistência Judiciária em Matéria Penal –, e não por meio de informações diretamente por parte da representante do mesmo grupo econômico sediada no país (com escritório local).

Outras (empresas) cumprem a decisão parcialmente, fornecendo apenas dados cadastrais e logs de criação e de acesso da conta e, sequencialmente, condicionam o fornecimento de outros dados através de cooperação jurídica internacional. Comparações à parte, é como se uma empresa telefônica enviasse apenas o dado não comunicacional da chamada telefônica (número chamador, número chamado, data, hora e dados cadastrais) e o conteúdo daquela conversa ficasse condicionado também à cooperação internacional. Desta forma, ter-se-ia pouca ou quase nenhuma utilidade para a investigação quanto aos dados fornecidos, limitadamente.

O caso foi examinado pelo STJ, quando a Google Brasil Internet Ltda. informava a impossibilidade do cumprimento de quebra de sigilo de comunicações realizadas através do Gmail sob o argumento dos dados armazenados estarem situados nos Estados Unidos.

Não há que se discutir que o MLAT é também um caminho para se obter esses dados. Entretanto, ressalte-se que este não será e não deverá ser o único! A investigação policial deve ser pautada pela oportunidade e celeridade na obtenção de informações úteis a apontar autoria e materialidade delitivas.  Esse caminho significa que teríamos alguns meses até a obtenção da resposta, o que seria extremamente danoso para a elucidação de um delito investigado.

Crimes estão sendo cometidos pela internet e estas informações não podem ser obtidas de outra forma, exceto a ilegal. Raramente uma prova testemunhal poderá ser utilizada quando o criminoso utilizar um meio informático.

Sobre a necessidade da não obrigatoriedade do MLAT para a obtenção de dados telemáticos, o Tribunal Regional Federal da 2ª Região já se manifestou[i]:

PROCESSO PENAL. MANDADO DE SEGURANÇA. II – QUEBRA DE SIGILO TELEMÁTICO. ORDEM JUDICIAL ENDEREÇADA À GOOGLE BRASIL INTERNET LTDA. DESCUMPRIMENTO. IMPOSSIBILIDADE DE CUMPRIMENTO NÃO CONSTATADA. JURISDIÇÃO BRASILEIRA. CONTROLADORA NOS EUA. SUBMISSÃO DA CONTROLADA ÀS LEIS BRASILEIRAS. III – SEGURANÇA PARCIALMENTE CONCEDIDA. LIMINAR REVOGADA. I – Preliminar de não conhecimento do mandado de segurança superada. Apreciação do mérito com observância dos limites em que instruída a ação mandamental. II – A investigação originária é sigilosa e o acesso aos autos não é imprescindível, nem mesmo necessário ao cumprimento da ordem judicial. III – As investigações em análise versam sobre apuração de movimentação bancária não autorizada, no âmbito da CEF, mediante uso de cartão de Juiz Federal. Uma vez que o fato em tese delituoso foi praticado no Brasil, aplica-se o art. 5º do CP. IV – Não acolhidas as alegações acerca da impossibilidade material de atender ao comando judicial, porquanto existiriam lugares onde sequer há subsidiárias da GOOGLE INC. norte-americana e aos quais ela também leva e-mails, operando remotamente pela própria da internet, de modo que os dados armazenados remanesceriam apenas nos Estados Unidos. V – Não estamos diante de fatos investigados que, a princípio, se convertam em infrações transnacionais. Afastadas as alegações de aplicação, no caso, das leis americanas sobre privacidade e sigilo (Lei do Grampo – Wiretap Act – e Lei da Privacidade das Comunicações Eletrônicas – Eletronic Comunications Privacy Act – ECPA). VI – A GOOGLE BRASIL INTERNET LTDA., destinatária da ordem judicial brasileira, embora controlada pela empresa norte-americana GOOGLE INC., foi constituída no Brasil, de acordo com as leis brasileiras. Submete-se, nas circunstâncias, à Lei n. 9.296/96; ao Código Penal Brasileiro; ao Código de Processo Penal Brasileiro, bem como às disposições do Código Civil Nacional, por força de sua própria constituição como pessoa jurídica sujeita às nossas leis. VII – Não impressiona o fato de o objeto social da GOOGLE BRASIL não incluir especificamente o envio de conteúdos por meio dos serviços comerciais prestados pela GOOGLE INC. conhecidos como e-mails, porquanto a função e os objetos em virtude dos quais são criadas as “sociedades controladas”, levam em conta a associação de empresas para dividirem esforços empresariais para a realização de atividades comuns. VIII – Não é relevante o fato de a GOOGLE INC. até mesmo operar os serviços de e-mails de forma remota, e nem mesmo o fato de não possuir controladas em alguns países do mundo. O que importa é que aqui no Brasil possui uma empresa da qual é sócia, e como componente do grupo de fato de sociedades mercantis, é por meio de sua empresa controlada que o grupo se apresenta às autoridades nacionais como destinatária de regras de comando no que concerne ao fornecimento de dados, ainda que sigilosos, mas que visam a instruir investigação em curso no país, sobre fato aqui cometido, por pessoa aqui estabelecida, e sem nítido contorno de crime internacional. IX – Para as autoridades brasileiras que hoje estão na contra-face de uma relação de direito público com a GOOGLE BRASIL, o que impera é a boa-fé que deve orientar a relação com a pessoa jurídica que se predispõe a vir incrementar seus negócios empresariais aqui no Brasil, por meio de novos serviços da controlada que somam à finalidade comercial de suas controladoras, a ponto de se conceber que também para fins de sua responsabilidade constitucional para com a persecução da polícia judiciária federal, ela se apresenta também como representante do grupo empresarial de fato, integrado pela GOOGLE BRASIL LTDA., GOOGLE INC. e GOOGLE INTERNATIONAL LLC, devendo por isso se submeter às requisições das autoridades da persecução penal, diretamente, independentemente do MLAT. X – O art. 50 do CC deve ser considerado como a orientar a aparência da empresa controlada como a pessoa jurídica apta a atender às ordens, configurando abuso da personalidade jurídica e má-fé, se esconder numa alegada independência de objetos para se desviar de uma das finalidades que deve orientá-la que é a de representar as controladoras nas relações de direito público com as autoridades nacionais da persecução penal. XI – Não procede o argumento de que as medidas determinadas violam a necessidade, em razão de haver a via do MLAT como procedimento menos gravoso. As medidas previstas nos tratados de cooperação internacional estão no mesmo patamar das medidas de obtenção de provas contidas na legislação nacional, sendo certo que não é suficiente o argumento de que os dados são armazenados no exterior, para que supere a aplicação da lei local, nesse caso em que a infração investigada ocorreu aqui no Brasil, mediante ação de pessoas nacionais aqui residentes. XII – Não configurada a desproporcionalidade das medidas, que haverão de recair exatamente sobre quem se apresenta e aparenta representando a GOOGLE e responsável pela obrigação legal exigida pela lei nacional. XIII – Afastada a alegação de que se está diante de simples procedimento de exibição de documentos (art. 630 CPC). Os dados pretendidos, que devem ser compreendidos como uma nova realidade da era digital, traduzem-se por informações e registros de comunicações virtuais e de rede, escritas e sonoras, que têm vazão no presente, em tempo real e virtual, podendo dizer respeito ao passado, mas que, como dados, devem ser trazidos ao bojo de uma apuração processual penal independentemente de ato processual civil de exibição documental. Devem ser descortinados segundo os requisitos legais próprios que regem a investigação penal, segundo a legislação nacional, que inclusive opera segundo uma ponderação de princípios, que por vezes faz com que a privacidade ceda ao interesse público e social maior de se desvendar a prática de determinados crimes. XIV – A questão versa sobre dados telemáticos submetidos ao sigilo e já existe ordem judicial autorizando a quebra desse sigilo. Afastada a alegação de falta de exequibilidade da ordem, posto que não importa, para o cumprimento dela, que estejam armazenados no exterior (nos EUA ou em outro país) e não no Brasil. XV – A alegada impossibilidade material e jurídica para o cumprimento da ordem judicial pode e deve ser superada no âmbito das relações internas das empresas do grupo de fato, controladoras e controlada. Ausência de afronta aos princípios da razoabilidade, da proporcionalidade, da territorialidade e da separação de poderes, nem ao MLAT, ao art. 97 da CR/88 e à Súmula Vinculante n. 10. XVI – A prática de crime de desobediência requer a constatação de vários elementos de sua tipicidade. Não se pode falar em responsabilidade penal objetiva. Necessidade de averiguação sobre quem estaria obrigado ao cumprimento da ordem em caráter pessoal para fins penais, sendo certo que os atos constitutivos que mencionam as controladas e a controladora identificam várias pessoas, cujas responsabilidades devem ser apuradas mediante prévia investigação policial. Não comportaria, a consagração da situação de flagrante por desobediência à ordem judicial, mas sim a instauração de inquérito por tal crime se houver insistência no descumprimento.

O fato de o conteúdo estar armazenado em um Data Center de um outro país não impede que o representante aqui situado forneça as devidas informações, pois o armazenamento extraterritorial ocorre em virtude de questões operacionais e reduções de custo por parte da empresa. Frise-se que nem todos os servidores de armazenamento estão situados apenas nos Estados Unidos, mas sim em diversas partes do planeta. Seguindo esse raciocínio, como ficaria, por exemplo, a situação de uma empresa que fornecesse serviço ao público brasileiro com datacenters localizados em uma nação onde não houvesse nenhum qualquer acordo de cooperação assinado com o Brasil?

Não se pode, portanto, vincular a obtenção de informações de dados com as leis do local onde o servidor de armazenamento estiver localizado sob pena de poderosos grupos econômicos reposicionarem seus datacenters em paraísos cibernéticos e ficarem imunes à aplicação de qualquer legislação. Esse fato foi bem retratado em decisão favorável à antecipação de tutela[ii]:

A recusa em entregar os dados telemáticos necessários à persecução é fruto de uma política deliberada e proposital de não colaborar com as autoridades judiciais brasileiras, e não conseqüência [sic] da real impossibilidade física. Isso é facilmente constatável pela conduta das outras empresas multinacionais que disputam com a GOOGLE o mercado de Internet no Brasil. Tanto a MICROSOFT CORP. como a YAHOO INC., não obstante mantenham os dados de serviços semelhantes ao do GOOGLE depositados em servidores localizados nos EUA, as filiais dessas empresas no Brasil cumprem as ordens judiciais brasileiras, sem levantarem o fictício óbice da falta de condições fáticas em função da localização física dos dados. Há, sem dúvida alguma, possibilidade fática de cumprimento das decisões judiciais de quebra de sigilo pela GOOGLE BRASIL INTERNET LTDA., bastando, apenas, o mínimo de boa vontade.

Estamos, pois, diante de um tema atrelado à de soberania estatal, sendo que esse repasse de conteúdo da empresa controladora para a controlada não fere nenhum outro Estado é incapaz de arranhar as relações diplomáticas entre Estados. Essas informações armazenadas em datacenters podem ser transferidas rapidamente não importa onde ele esteja. A tecnologia permite que esse procedimento seja realizado de forma célere. O fator localização não pode e nem deve ser determinante para que a empresa seja ou não alcançada pela legislação brasileira.

Em questão de ordem suscitada no referido inquérito do STJ, a Relatora ressaltou a obrigatoriedade do cumprimento pela empresa ao mencionar[iii]:

Insisto: a simples transmissão de dados, resguardado seu conteúdo, entre as entidades pertencentes ao mesmo grupo empresarial, com a exclusiva finalidade de entrega à autoridade judiciária competente, no caso a brasileira, não tem o condão de arranhar a soberania do Estado estrangeiro.

A quebra do sigilo dos dados requeridos é sabidamente medida de suma importância para a elucidação de crimes cometidos por brasileiros, repito, mais uma vez.

Vale ressaltar que a referida empresa foi constituída em conformidade com as leis brasileiras e, evidentemente, deve se submeter à legislação pátria, não podendo se esquivar do cumprimento de ordem judicial invocando leis americanas, pelo todo exposto, inaplicáveis ao caso.

Várias decisões foram prolatadas no sentido da obrigatoriedade do fornecimento de informações[iv].

A Google recorreu da decisão junto ao STF através de Recurso Ordinário em Mandado de Segurança[v]. Já há parecer da Procuradoria Geral da República em preliminar pela inadmissibilidade do recurso e no mérito pela sua improcedência.

Como se depreende, verifica-se que, além dos Tribunais já virem decidindo reiteradamente sobre a não obrigatoriedade do MLAT para o fornecimento desses dados, o Marco Civil determina a obrigatoriedade da legislação brasileira, ratificando, pois, a Jurisprudência Pátria. É o caminho a ser seguido.


 

[i] Tribunal Regional Federal da 2ª Região. MS 201302010105854. Rel. Des. Fed. Abel Gomes. E-DJF2R – Data: 27/02/2014.

[ii] Justiça Federal. Seção Judiciária do Estado de São Paulo, 17ª Vara Cível. Ação Civil Pública. Processo nº 0018332-19.2006.4.03.6100. Juiz Federal José Marcos Lunardelli em 30 de Agosto de 2006. Disponível em: <http://www.prsp.mpf.mp.br/prdc/area-de-atuacao/direitos-humanos/dhumint/Liminar%20na%20ACP%20Google.pdf>. Acesso em: 03 de Maio de 2015.

[iii]  Superior Tribunal de Justiça. Inq. nº 784-DF. Rel. Ministra Laurita Vaz.

[iv] STJ, REsp. nº 1021987/RN, Rel. Min. Fernando Gonçalves, public. no DJe de 09/02/2009; Tribunal Regional Federal da 3ª Região: MS 00014812720104030000. Rel. DES. FED. CECILIA MELLO. e-DJF3 Judicial 1 DATA:05/04/2011 pág:12. Tribunal Regional Federal da 4ª Região: MS 200904000113351, Rel. JOSÉ PAULO BALTAZAR JUNIOR, D.E. 20/06/2013.

[v] Supremo Tribunal Federal. Recurso Ordinário em Mandado de Segurança nº 33.030-DF. Rel. Min. Carmen Lucia.


* Alesandro Gonçalves Barreto é Delegado de Polícia Civil do Piauí, coautor do livro Inteligência Digital (Brasport, Rio de Janeiro, 2013). E-mail delbarreto@gmail.com.

** Emerson Wendt é Delegado de Polícia Civil do Rio Grande do Sul. Autor do livro Inteligência Cibernética (Delfos, São Paulo, 2011), coautor dos livros Crimes Cibernéticos: Ameaças e Procedimentos de Investigação – 2ª ed. e Inteligência Digital (Brasport, Rio de Janeiro, 2013). E-mail: emersonwendt@gmail.com.

Comentários

Veja também:

O desafio da proteção aos dados pessoais do trabalhador: considerações finais
Nomes de domínio da Internet e direitos de propriedade industrial – princípios e legislação aplicável
Emergency request disclosure: a polícia judiciária e as solicitações de emergência às aplicações de internet
Viagem no tempo, perda de uma oportunidade e a reputação digital

2015 - Todos os direitos Reservados