Nome de fantasia e titularidade de e-mail
Data do Julgamento:
05/08/2015
Data da Publicação:
14/08/2015
Tribunal ou Vara: Tribunal de Justiça de Minas Gerais - TJMG
Tipo de recurso/Ação: Apelação cível
Número do Processo (Original/CNJ): 1664005-02.2013.8.13.0024
Nome do relator ou Juiz (caso sentença): Des. Otávio de Abreu Portes
Câmara/Turma: 16ª Câmara Cível
Ementa:
"CIVIL E PROCESSO CIVIL - AÇÃO COMINATÓRIA - PROVEDOR DE INTERNET - FORNECIMENTO - DADOS DE CONTA DE E -MAIL - USUÁRIO E SENHA - OBRIGAÇÃO - AUSÊNCIA DE PREVISÃO LEGAL. Não há previsão legal que obrigue o provedor de internet a fornecer usuário e senha de e-mail criado por ex-funcionário da empresa requerente, mesmo que o prefixo do e-mail coincida com o nome de fantasia daquela, já que a titularidade da conta, usuário e senhas pertencem ao seu criador."
Trata-se de uma ação em que a sentença foi proferida em 2015, mas se vê ainda atual porque possui uma peculiaridade própria: o autor ajuizou uma ação contra o Google para que obtivesse o nome de usuário e senha de uma conta criada no Gmail.
O Google possui um serviço de email que concede de modo gratuito aos usuários o direito de usá-lo. Qualquer pessoa pode criar uma conta para este fim. É sabido que sempre terá o nome associado à @gmail.com, que é o domínio de internet pertencente ao Google. Há, na verdade, uma licença de uso para se beneficiar deste serviço de modo não oneroso.
No caso concreto, um ex-funcionário de um empreendimento criou uma conta para ser operada pela empresa com a designação [email protected], mas, ao ser demitido, a empresa não teve mais acesso ao conteúdo dos emails e dos serviços que eram utilizados nesta conta. Provavelmente, o ex-funcionário por vingança alterou a senha e inutilizou o email.
De fato, muitas empresas desfrutam do serviço gratuito de provedores de email. Quando não se tem vinculado a este serviço um nome de domínio como, por exemplo, [email protected], que seria certamente a detentora do domínio do empreendimento. Realmente, fica difícil comprovar a quem pertence o direito de uso quando o endereço do email não está relacionado a um domínio próprio, como sucede no caso do Gmail. Não se pode partir da asserção de que o nome similar ao da empresa confere-lhe titularidade ou direito de uso daquela conta específica.
O autor ajuizou uma ação de obrigação de fazer para que o Google fornecesse o nome do usuário e senha, para assim, recuperar o direito de uso daquele email. De um lado, realmente, é possível compreender a indignação e prejuízos decorrentes da perda de uma conta de email, sendo que a empresa recebia mensagens de fornecedores e clientes. É uma situação bastante delicada, mas que juridicamente, nesta linha de construção jurídica elaborada pelo autor, fica desprovida de condições de um deferimento.
Situações desta natureza ocorrem em qualquer local do mundo, empresas fazem uso de contas gratuitas de serviços de internet. No caso, foi uma conta de um email, mas poderia suceder com uma conta de facebook, instagram, Twitter ou Youtube, etc. É comum no marketing de mídia o uso destas ferramentas por algumas empresas. Não o bastante, também fica as respectivas senhas no poder de alguns funcionários e sujeitos a suceder o mesmo que neste caso.
Por tais razões, encontra-se esta decisão importante para ser discutida, visto que episódios desta natureza acontecem. O que de fato pode ser resolvido juridicamente, mas de outra forma: não pela quebra de sigilo de dados sem coerência com a legislação vigente. O pedido de quebra de dados é medida extrema tanto pela Lei 9296/96 quanto no Marco Civil da Internet (Lei 12.965/14), visto ainda que há proteção constitucional do direito à intimidade no art. 5º, X da CF/88.
Na verdade, a ação de obrigação de fazer deveria ser proposta contra o ex-funcionário, o qual passou a ser o possuidor da conta de email, ou seja, foi quem estava de fato na posse daquela conta que, como já dito, é um direito de uso, pois a titularidade era do Gmail. Tal procedimento não necessitaria de quebra de dados. O ex-empregado deveria só fornecer a senha ou efetivar procedimentos para recuperá-la, haja vista, que nestes serviços pede-se um email auxiliar ou telefone para que, em caso de perda de senha, exista outro meio de recuperar o acesso.
Ainda que o processo tenha iniciado antes da vigência do Marco Civil da Internet, o Relator ilustrou sua decisão na Lei 12.965/2014 sob o entendimento de que o pedido do autor estava aquém, até mesmo, da legislação específica que tratava do assunto. In verbis:
A ilustração da questão alertando que no país já estava em vigor o Marco Civil da Internet foi oportuna. Dentro do contexto da discussão de obter nome de usuário e senha para recuperar contas, o importante foi demonstrar que este tipo de pedido é praticamente inviável de ser concedido. Nem na legislação específica vislumbra tal possibilidade.
Esta decisão merece destaque, visto que na conjuntura atual, em que empresas utilizam de outros serviços gratuitos na internet, possam se deparar com este tipo de situação. Como as redes sociais são usadas para divulgar seus produtos e serviços, a exemplo do Facebook, Twitter, Instagram, Youtube, etc. é comum que o nome de usuário e senha também estejam em poder de funcionários e possam vir também a sofrer prejuízos por estes, ao alterá-las ou estes permanecerem no controle destas contas gratuitas.
Situações desta decorrem da falta de informação de operadores do Direito com questões mais técnicas e os pedidos de quebra de sigilo são feitos para sustentar toda a demanda judicial. Vale lembrar que este tipo de procedimento é medida extrema e sucede nos casos de investigação criminal. No âmbito cível não há como fazer tal pedido. O Marco Civil da Internet só vê possibilidade de fornecer dados, a priori, do número de IP do usuário quando demonstrada a lesão.
Nestes casos, a demanda deve ser promovida contra os detentores da senha ou conta, e não contra a empresa que concede o direito de uso destes serviços. Não se pode partir do entendimento que solicitando uma quebra de dados contra o detentor da informação sigilosa será o procedimento correto. Como já dito, a quebra de dados ocorre em situações específicas e extremas, quando não se verificar outro meio para obter determinada prova. Não o bastante, este procedimento é meramente um meio, ou seja, apenas é um instrumento para coleta de determinadas informações. Ao se tornar o objeto fim do processo, torna-se desconexo com a própria sistemática processual.
A decisão do TJMG é coerente em garantir a proteção à intimidade do detentor da conta de email. Abre espaço para firmar o posicionamento de que em casos de serviços que exigem nome de usuário e senha espalhados pela rede mundial de computadores, ainda que o nome utilizado seja similar ou referencia-se a determinada empresa, não é elemento o bastante para firmar convicção de que, por tal premissa, seja de fato o real titular do direito de uso daquele serviço.