Provedor de aplicações e código IMEI
Data do Julgamento:
22/02/2016
Data da Publicação:
03/03/2016
Tribunal ou Vara: Tribunal de Justiça de São Paulo - TJSP
Tipo de recurso/Ação: Agravo de Instrumento
Número do Processo (Original/CNJ): 2261625-95.2015.8.26.0000
Nome do relator ou Juiz (caso sentença): Des. Maia da Cunha
Câmara/Turma: 4ª Câmara de Direito Privado
Ementa:
"Internet. Publicações ofensivas no Facebook. Decisão agravada que determinou o fornecimento do código IMEI dos usuários que proferiram as ofensas. Impossibilidade. O provedor dos sites não está obrigado a fornecer dados pessoais dos usuários que sequer são exigidos no momento do cadastro, inexistindo provas de que esses dados são armazenados pelo Facebook. Fornecimento do IP dos usuários que é suficiente para sua identificação. Jurisprudência deste E. TJSP. Decisão reformada para afastar a obrigatoriedade de fornecimento do IMEI. Recurso provido."
(* Em co-autoria com Adriano Mauro Cansian)
O provimento ao Agravo de Instrumento no processo 2261625-95.2015.8.26.0000 que reformou a decisão para afastar a obrigatoriedade de fornecimento de IMEI, merece algumas considerações acerca da especificidade dos pedidos a serem apresentados pelos advogados em relação ao fornecimento de dados cadastrais dos provedores de conexão e aplicação no Brasil.
De acordo com o art. 10 da Lei 12.965/2014, mais comumente conhecida como Marco Civil da Internet, os dados armazenados pelos provedores de aplicação devem se restringir a informações pessoais, com a ressalva de que estas informações devem respeitar a intimidade, a vida privada, a honra e a imagem dos interessados.
A título ilustrativo, segue o rol de informações solicitadas pelo Facebook, que no presente caso ocupa o polo passivo da lide, para podermos contrapor o texto da lei à prática de mercado.
Ao solicitar a criação de um perfil nesta rede social, as primeiras informações solicitadas são as que observamos na tela acima e apenas em momento posterior é que são solicitadas informações adicionais, como por exemplo, cidade atual, educação e trabalho.
Do ponto de vista técnico, ressalta-se, a partir do momento em que as primeiras informações são inseridas no sistema, o usuário passa a ter seus registros de IP salvos pela aplicação, do que decorre a obrigatoriedade a partir de então do provedor de armazenamento destes dados. Sendo o endereço IP o número de identificação de um dispositivo conectado à Internet, resta claro que esta sequência numérica é fundamental para a identificação de qualquer usuário de Internet.
O tratamento a respeito do registro do IMEI é omitido no Marco Civil, e isso faz sentido porque ele não é um endereço relacionado à suíte de protocolos TCP/IP que compõe o universo da pilha de protocolos TCP/IP que formam a Internet.
O que é o IMEI?
IMEI - International Mobile Equipment Identity significa em português “Identificação Internacional de Equipamento Móvel”. Este número de identificação é único para cada dispositivo móvel existente e fabricado no mundo. Ele é registrado permanentemente numa memória especial que faz parte da placa principal do dispositivo, e normalmente também aparece numa etiqueta no próprio equipamento e na caixa. Desde 2004 ele foi padronizado para seguir um padrão internacional de 15 (IMEI) ou 16 dígitos (IMEISV)
IMEI: AA-BBBBBB-CCCCCC-D
ou
IMEISV: AA-BBBBBB-CCCCCC-EE
Estes números, de forma geral, permitem saber qual o é fabricante e o modelo do equipamento, e também seu número de série.
Importante deixar claro que o IMEI é utilizado apenas para identificar o dispositivo e não tem uma relação permanente ou semi-permanente com o assinante. Em vez disso, o assinante é identificado pela transmissão de um número denominado IMSI - International Mobile Subscriber Identity, que é armazenado num cartão SIM que pode (em teoria) ser transferido para qualquer telefone.
As operadoras mantem os números de IMEI em um banco de dados de Registro de Identidade de Equipamentos, conhecido como EIR - Equipment Identity Register. Entretanto, em princípio, não existe necessidade técnica para que estes registros precisem estar associados com o assinante.
Por outro lado, muitos recursos da rede móvel, e outros recursos de segurança, são habilitados pela operadora sabendo-se qual tipo e modelo de dispositivo atual está sendo usado pelo assinante. Ou seja, é habitual que a operadora da rede celular armazene o IMEI, e o associe ao IMSI do SIM card do assinante. Então existe a possibilidade, não tecnicamente obrigatória, da operadora possuir as seguintes identificações no processo:
IMEI – IMSI (SIM card) – N.TELEFÔNICO – ASSINANTE
Assim, em tese, por intermédio do número do IMEI, seria possível identificar o número do terminal móvel e quem é assinante da linha, desde que ela esteja devidamente identificada pela operadora, e esta associe o IMEI com o assinante.
A rede Internet e o IMEI
Para fins de analogia, o IMEI é semelhante ao endereço MAC Address (Medium Access Control Address) das interfaces de rede padrão ethernet, os quais também são únicos e gravados eletronicamente em cada placa ou interface de rede. Assim como o MAC Address, o IMEI é uma numeração de identificação associada à Camada de Enlace de Dados (Camada 2 - datalink). Esta camada não faz parte da pilha de protocolos TCP/IP, a qual é formada pela Camada de Rede (Camada 3 – IP), a Camada de Transporte (Camada 4 – TCP/UDP) e a Camada de Aplicação (Camada 5).
Então, ainda que o IMEI seja de conhecimento da operadora, fazendo parte da Camada 2 de Enlace de Dados, ele não é encapsulado e transmitido em nenhum momento na conexão de rede para a operadora de aplicação. Ou seja, a operação de roteamento de rede IP e a transmissão de pacotes na Internet não inclui, em nenhum protocolo, o número IMEI.
Uma ressalva deve ser feita no sentido de que a aplicação, ou a operadora de aplicação, pode eventualmente ter acesso indireto ao número de IMEI do usuário, por meio do aplicativo que o cliente esteja utilizando. Ou seja, quando a aplicação é instalada num smartphone, os termos de uso podem exigir que ela, aplicação, possa obter, transmitir e armazenar diversos dados do assinante e do dispositivo, inclusive o IMEI. Este pode ser obtido por intermédio de uma consulta simples ao sistema operacional do dispositivo, desde que o usuário permita este procedimento durante a instalação da aplicação. Se ele concede esta autorização pelos termos de uso, a provedora da aplicação pode salvar estes dados. Assim, trata-se da aplicação cliente, eventualmente, enviando dados do IMEI para o servidor de aplicação. Mas isso, ainda que muito comum, depende de cada aplicação e, insisto, acontece entre aplicações e não por intermédio da conexão dos protocolos de rede.
O provedor de aplicações tem como dever legal a guarda e a disponibilização dos registros de conexão e de acesso, conforme disposto no caput do art. 10 da Lei 12.965/2014, o que o faz em regra por meio da entrega dos registros de endereço IP.
A obtenção dos IP’s é fundamental, porém, não suficiente, pois, de posse do endereço IP, o advogado tem uma nova empreitada pela frente, afinal aquele que tem os dados cadastrais do usuário, na verdade, é o provedor de conexão que poderá entregá-los após medida judicial cabível a partir dos endereços IP fornecidos.
Como se vê, a jornada para a obtenção da identidade de um usuário de Internet é longa e permeada de detalhes técnicos, porém, na maioria das vezes, certeira e inequívoca.
O sucesso, entretanto, passa pelo conhecimento do tipo de informação a ser requisitada ao provedor e sua real disponibilidade de fornecê-la.
Bibliografia