Porta lógica e provedores de aplicação
Data do Julgamento:
12/05/2016
Data da Publicação:
16/05/2016
Tribunal ou Vara: Tribunal de Justiça de São Paulo - TJSP
Tipo de recurso/Ação: Agravo de Instrumento
Número do Processo (Original/CNJ): 2206954-25.2015.8.26.0000 e 1080088-48.2013.8.26.0100
Nome do relator ou Juiz (caso sentença): Des. Paulo Alcides
Câmara/Turma: 6ª Câmara de Direito Privado
Artigos do MCI mencionados:
Art. 5º, art. 6º e art. 10, § 1°.
Ementa:
"AÇÃO DE OBRIGAÇÃO DE FAZER. DECISÃO QUE IMPÔS AO PROVEDOR DE APLICAÇÃO (GOOGLE) O DEVER DE INFORMAR O NÚMERO DA “PORTA LÓGICA DE ORIGEM” DE DETERMINADOS “IPS”. MEDIDA SEM A QUAL HAVERÁ A IMPOSSIBILIDADE DE IDENTIFICAÇÃO DE USUÁRIOS QUE PRATICAM ILÍCITOS NA REDE MUNDIAL DE COMPUTADORES. DEVER DE FORNECIMENTO DECORRENTE DA INTERPRETAÇÃO CONJUNTA DOS DISPOSITIVOS E PRINCÍPIOS DO MARCO CIVIL DA INTERNET (LEI N° 12.965/2014) ARTIGOS 5º, 6º E 10). ROL DO ARTIGO 5º MERAMENTE EXEMPLIFICATIVO. DECISÃO MANTIDA. RECURSO DESPROVIDO."
Em acórdão de agravo de instrumento interposto por um provedor de aplicações de Internet, o Tribunal de Justiça do Estado de São Paulo (TJ-SP) decidiu manter decisão que obrigava tal provedor a informar “número da Porta Lógica de origem dos IPs discriminados".
A decisão traz uma interpretação extensiva do Marco Civil da Internet (Lei nº 12.965/2014) e, assim, uma discussão travada durante a consulta pública sobre a regulamentação do mesmo diploma conduzida no âmbito do Ministério da Justiça. A lei permite que se determine a disponibilização, por parte de provedores de aplicação, de outras informações e dados não explicitados na Lei nº 12.965/2014 que permitam ou facilitem a identificação de usuários de Internet?
O Marco Civil traz, em seu artigo 5º, um rol de definições técnicas que são retomadas e utilizadas na norma. Quando indica o tipo de informação que ficará sob regime de guarda obrigatória por parte dos provedores de aplicação (art. 15, caput), a lei obriga, portanto, a retenção, por 6 (seis) meses, de "registros de acesso à aplicação", que são "o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP". Ao obter tais registros seria possível identificar qual entidade "administra" tal número IP (ou seja, quem proveu a conexão ao usuário de Internet para o acesso à aplicação em questão) através de uma consulta numa ferramenta WHOIS e, posteriormente, a obtenção dos registros de conexão relacionados a este IP e a identificação do usuário titular da conta utilizada para a conexão.
Como se observa, o Marco Civil não obriga a retenção do número da porta lógica de origem do IP. Mas o que é uma "porta lógica"?
A necessidade de obtenção da "porta lógica de origem" para identificação de um usuário de Internet decorre de um processo técnico de transição entre a versão antiga (chamada de IPv4) e a versão nova (IPv6) dos protocolos numéricos usados para o funcionamento da rede mundial de computadores. A transição é um processo global fruto de uma insuficiência de números IP no formato IPv4. Desta forma, implementa-se o IPv6 para atualizar tanto a quantidade de IPs disponíveis como outros aspectos de funcionamento da rede. Portanto, a necessidade de obtenção da "porta lógica de origem" para a identificação de um usuário de Internet decorre do compartilhamento do mesmo número IP por usuários diferentes - o número da porta lógica de origem seria o que diferenciaria tais usuários.
Por que a lei não obriga a guarda desta informação que poderia ser essencial para a identificação de autores de ilícitos na Internet? O Marco Civil da Internet não obriga a retenção de tal tipo de informação assim como não determinou explicitamente a guarda de diversos tipos de informação que poderiam complementar ou auxiliar na identificação de outros usuários. A escolha foi por cobrir alguns aspectos técnicos que tornam possível a identificação de usuários, mas não obrigar que provedores retivessem qualquer tipo de informação útil para identificação. O percurso para identificar algum usuário de Internet pode encontrar outros obstáculos para além do compartilhamento de um IP e nem por isso o legislador se preocupou em cobrir tais casos (como, por exemplo, o compartilhamento de redes wi-fi por um grande número de pessoas).
Tal interpretação extensiva da legislação encontra eco em uma parte das contribuições realizadas na consulta pública sobre a regulamentação do Marco Civil da Internet. Em relatório sobre o processo apresentado pelo InternetLab notam-se dois pólos de propostas sobre o tema - um, concentrado em torno do argumento de que a guarda de um maior número de dados é fundamental para ampliar as capacidades de investigação do Estado e que isso é uma prioridade, de um lado, e outro, defensor que a lei não deveria ser regulamentada de forma a ampliar a necessidade de guarda a outros tipos de dados. Foi uma contenda entre órgãos estatais de investigação e os defensores da ampliação de suas capacidades, de um lado, e organizações da sociedade civil e academia, de outro. Fruto deste processo de consulta pública, decreto 8.771/2016 não obriga a guarda de nenhum outro tipo de dado ou informação que não os expressamente citados no texto do Marco Civil da Internet.
De fato, se o Marco Civil não obriga a guarda do "número da porta lógica de origem", um precedente de determinar a sua disponibilização que não leve isso em conta pode redundar na criação de uma obrigação de fazer excessiva e sem baliza legal. É um precedente que pode contribuir para a ampliação do entendimento judicial de que qualquer dado que possa permitir a identificação de um usuário de Internet pode ter fruto de um pedido, mesmo que ele não seja obrigatoriamente armazenado por lei por parte do provedor correspondente.
A questão é se uma decisão como essa leva o equilíbrio com outros direitos (como a proteção constitucional da privacidade e intimidade também endereçada no Marco Civil) em consideração para além da tutela da demanda do autor da causa em identificar um usuário de Internet.