Artigos

STJ e aplicação da lei brasileira na internet

É de se esperar a aplicação cada vez mais corriqueira da legislação brasileira a atos que ocorram na internet com usuários brasileiros

Por Marcelo Cárgano

Em meio à caótica situação brasileira, uma recente decisão do Superior Tribunal de Justiça (STJ) acabou passando despercebida. A 3ª Turma, por unanimidade, negou provimento a um recurso interposto pela Microsoft (REsp 1745657/SP) e entendeu que a Justiça brasileira tem competência para determinar a quebra de sigilo de dados e o fornecimento de registros de acesso de endereço de e-mail, nos termos do Marco Civil da Internet (Lei nº 12.965, de 2014).

O autor da ação original havia recebido e-mails com ameaças enviadas por meio de uma conta Outlook, de propriedade da empresa americana, e ajuizou demanda em face da empresa com o propósito de identificar o responsável. O juízo de primeiro grau acolheu o pedido, determinando a quebra do sigilo da conta e o fornecimento de dados e registros de logs que permitissem a identificação do autor das ameaças, mas a Microsoft recusou-se a cumprir decisão alegando que, como tanto o endereço eletrônico como o provedor de conexão se localizavam nos Estados Unidos, seria o Poder Judiciário americano quem teria a competência para emitir a decisão.

No entanto, em seu voto (seguido por todos os demais ministros), a ministra Nancy Andrighi, ao mesmo tempo que reconheceu a escala mundial da internet, lembrou que o Marco Civil da Internet previu expressamente em seu artigo 11 a aplicabilidade a legislação brasileira a operações de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet, mesmo que apenas um dos dispositivos da comunicação esteja no Brasil e que as atividades sejam feitas por empresa com sede em território estrangeiro. Foi isso que permitiu a condenação da empresa americana pelo STJ.

O STJ entendeu ainda que as alegações de que os acessos à conta de e-mail que originou as mensagens ofensivas teriam ocorrido no estrangeiro (além de não comprovadas) não eram relevantes para a solução do caso, pois o recebimento e leitura das mensagens eletrônicas ocorreu em território brasileiro, o que já é suficiente para atrair a jurisdição brasileira.

A decisão reafirma uma questão cada vez mais importante em um mundo digitalizado: a aplicação de diferentes legislações no mundo transfronteiriço da internet. O conflito de leis e jurisdições no espaço e o processo de sua resolução são anteriores à internet e deram origem a uma área do estudo jurídico: o direito internacional privado. Mas a relativização das distâncias e fronteiras gerada pela internet aumentou a quantidade desses conflitos.

A decisão do STJ reforça a noção de soberania digital dos países de modo a garantir a legitimidade e a efetividade das decisões judiciais, em preterimento a um modelo de autorregulação pelos prestadores de serviço. Embora a ministra Andrighi tenha alertado que a regulação da internet não é uma questão simples e que é “impossível adotar um determinismo tecnológico cego tampouco transplantar à força ao mundo digital as regras existentes do direito nacional”, também lembrou que o STJ já havia se manifestado sobre a possibilidade da invocação da jurisdição brasileira em controvérsias envolvendo a internet.

A Corte entendeu que “quando a alegada atividade ilícita tiver sido praticada pela internet, independentemente de foro previsto no contrato de prestação de serviço, ainda que no exterior, é competente a autoridade judiciária brasileira caso acionada para dirimir o conflito, pois aqui tem domicílio a autora e é o local onde houve acesso ao sítio eletrônico onde a informação foi veiculada, interpretando-se como ato praticado no Brasil” (REsp 1168547/RJ).

É preciso dizer que mesmo no mundo da internet, a extraterritorialidade (isto é, a aplicação de uma norma fora dos limites do Estado que a originou) é a exceção, não a regra. O Marco Civil não define qual será a legislação aplicada à compra e venda on-line em site estrangeiro, por exemplo. Mesmo o STJ entendeu no caso em questão que se houvesse a necessidade de quebra de sigilo dos dados de provedores de acesso (o provedor que conecta um terminal à internet) localizados no estrangeiro, o autor teria de pleitear tais informações em jurisdição estrangeira.

Contudo, é de se esperar a aplicação cada vez mais corriqueira da legislação brasileira a atos que ocorram na internet com usuários brasileiros ou situados em território nacional, ainda que a outra parte tenha sede no estrangeiro, afastando-se a possibilidade de a internet ser uma “zona franca” contra a aplicação do direito estatal.

Nesse sentido, vale lembrar que a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), que entrou recentemente em vigor, vai além do Marco Civil, prevendo sua aplicação a qualquer tratamento de dados “independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados”, desde que tais tratamentos ocorram no Brasil, tenham como objetivo a prestação de bens ou serviços no Brasil, ou se os dados tiverem sido coletados no Brasil (ainda que de cidadão estrangeiro).

Não se trata de capricho brasileiro (o texto da LGPD copia sua equivalente europeia, o GDPR), mas de maneira a garantir efetiva proteção aos dados pessoais e à privacidade, intimidade e honra das pessoas no mundo fluido online. Como afirmou uma vez o ministro Luis Felipe Salomão, do STJ, na supramencionada decisão no REsp 1168547/RJ: “A comunicação global via computadores pulverizou as fronteiras territoriais e criou um novo mecanismo de comunicação humana, porém não subverteu a possibilidade e a credibilidade da aplicação da lei baseada nas fronteiras geográficas”.

Marcelo Cárgano é advogado, especialista em proteção de dados do escritório Abe Giovanini Advogados

Fonte: STJ e aplicação da lei brasileira na internet | Legislação | Valor Econômico

Print Friendly, PDF & Email