STF retoma julgamento sobre quebra de sigilo telemático em investigações

O Plenário do Supremo Tribunal Federal retomou nesta quarta-feira (23/4) o julgamento com repercussão geral (Tema 1.148) que decidirá se a Justiça pode determinar a quebra do sigilo telemático de forma não individualizada em investigações criminais.

André Mendonça disse que quebra de sigilo deve observar critérios rigorosos

O caso concreto é o da investigação do assassinato da vereadora Marielle Franco (PSOL), ocorrido em 14 de março de 2018. A 4ª Vara Criminal do Rio de Janeiro determinou que o Google identificasse protocolos de internet (IPs) de dispositivos que tenham usado a plataforma para buscar termos que indicassem participação no crime.

Segundo a decisão, o Google deveria identificar pessoas que buscaram, entre os dias 10 e 14 de março daquele ano, portanto antes do crime, os termos “Marielle Franco”, “vereadora Marielle”, “agenda vereadora Marielle”, “Casa das Pretas”, “Rua dos Inválidos” e “Rua dos Inválidos número 122” — lugares onde ela esteve pouco antes da morte.

O caso foi levado ao Supremo pelo Google, que afirma que a decisão de primeira instância foi insuficientemente fundamentada. E também alega que haveria uma espécie de varredura generalizada dos históricos de pesquisa de usuários, o que representaria violação ao princípio da privacidade.

Há até o momento quatro votos. A relatora da matéria, ministra Rosa Weber (hoje aposentada), deu provimento ao recurso quando o caso era analisado no Plenário Virtual. Para ela, não pode haver “ordem judicial genérica e não individualizada de fornecimento de registros de conexão”.

O ministro Alexandre de Moraes abriu a divergência. Para ele, a requisição é constitucional nos casos em que há fundado indício de ocorrência de crime, justificativa motivada da utilidade dos registros solicitados e determinação do período ao qual se referem os registros.

Por sua vez, o ministro Cristiano Zanin acompanhou Alexandre, mas propôs mudanças na tese. Na sessão desta quarta, o ministro André Mendonça apresentou voto-vista no sentido de que a quebra de sigilo telemático não individualizada só pode ser autorizada com base em critérios estritos e objetivos. O julgamento deverá ser retomado nesta quinta (24/4).

Voto de Mendonça

Mendonça fez ressalvas à autorização de medidas investigativas que envolvam o acesso a dados pessoais de um grupo indefinido de pessoas. O ministro defendeu a fixação de critérios rigorosos, além da observância estrita das garantias constitucionais, para evitar a prática de fishing expedition (pesca probatória).

Alguns dos requisitos que devem estar presentes para justificar as medidas, segundo Mendonça, são a especificação do tipo de dado solicitado; a análise da exposição gerada pelo compartilhamento; a correlação clara entre os envolvidos e o objeto da investigação; a comprovação da imprescindibilidade dos dados; e a base em suspeitas fundamentadas.

O magistrado sugeriu ajustes nas teses apresentadas por Alexandre de Moraes e Cristiano Zanin. Ele propôs que qualquer acesso judicial a dados armazenados por provedores seja condicionado à observância dos artigos 7º, 10 (parágrafos 1º e 2º) e 22 do Marco Civil da Internet (Lei 12.965/2014).

“Não podemos admitir que se autorize a investigação de sujeitos indeterminados, sobre os quais não haja nenhum elemento prévio de suspeita. Isso viola diretamente os princípios constitucionais do devido processo legal e da intimidade”, declarou Mendonça.

O ministro sugeriu nova redação para um dos pontos centrais da tese, fixando que o compartilhamento de dados deve ocorrer somente com a demonstração clara da proporcionalidade da medida e a existência de razões objetivas que configurem fundada suspeita. Conforme Mendonça, o objetivo é alinhar as práticas do Judiciário aos padrões já firmados em decisões de repercussão geral do Supremo.

Voto da relatora

Rosa Weber entendeu que a legislação atual não autoriza ordens judiciais genéricas e não individualizadas para fornecimento de registros de conexão e acesso dos usuários que tenham pesquisado palavras ou expressões específicas.

Segundo ela, a intervenção na proteção de dados pessoais exige lei que autorize a adoção de medidas restritivas. E tal norma precisa conter os requisitos necessários, detalhar o modo de restrição e viabilizar o controle do Judiciário.

O artigo 22 do Marco Civil da Internet permite, de forma excepcional, o afastamento do sigilo dos registros de conexão e de acesso a aplicações com informações relevantes para investigações de crimes cometidos na internet.

Mas o dispositivo, disse a ministra, não abrange ordens gerais, que não indiquem um grupo específico de usuários. Assim, afirmou ela, a regra não é válida quando aplicada à situação discutida no recurso.

Para Rosa, o tema em questão envolve uma restrição de direitos “incisiva e danosa” a um número “previamente indeterminado e indeterminável de usuários”. Por isso, na sua avaliação, a lei precisaria ser mais específica e prever requisitos maiores para esse tipo de intervenção.

Rosa propôs a seguinte tese:

À luz dos direitos fundamentais à privacidade, à proteção dos dados pessoais e ao devido processo legal, o artigo 22 da Lei 12.965/2014 (Marco Civil da Internet) não ampara ordem judicial genérica e não individualizada de fornecimento dos registros de conexão e de acesso dos usuários que, em lapso temporal demarcado, tenham pesquisado vocábulos ou expressões específicas em provedores de aplicação.

Divergência

Alexandre de Moraes divergiu da relatora e criticou a iniciativa do Google de levar o caso ao Supremo.

“As big techs têm todas as nossas informações. Não existe um banco de dados maior do que o que o Google tem. Então muito me impressiona que o Google entre com mandado de segurança para impedir uma investigação importantíssima envolvendo o assassinato de uma vereadora dizendo que fere a intimidade (o compartilhamento dos dados), quando o Google usa o dado de todos nós, sem autorização, para nos mandar propaganda.”

Segundo o ministro, o Marco Civil da Internet abre uma exceção à proteção da privacidade, permitindo a possibilidade de essa garantia ser afastada por ordem judicial. Ele também rejeitou o argumento de que a Lei 9.296/1996 barra o acesso aos dados.

De acordo com o magistrado, a norma permite acesso a dados telefônicos sem indicação e qualificação dos investigados quando tal situação for impossível.

“A legislação e as cortes constitucionais e as Supremas Cortes precisam se adaptar a esse novo mecanismo de coleta de provas. Para esse novo mecanismo de combate à criminalidade via redes sociais e big techs”, disse o ministro.

Alexandre propôs a seguinte tese:

1) É constitucional a requisição judicial de registros de conexão ou de registros de acesso a aplicações de internet para fins de investigação criminal ou instrução processual penal, desde que observados os requisitos previstos no artigo 22 da Lei 12.965/2014 (Marco Civil da Internet), quais sejam: a) fundados indícios de ocorrência do ilícito; b) justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instrução probatória; c) período ao qual se referem os registros;

2) A ordem judicial poderá atingir pessoas indeterminadas, desde que determináveis a partir de outros elementos de provas obtidos previamente na investigação e que justifiquem a medida.

Cristiano Zanin propôs que, ao fim do segundo ponto da tese de Alexandre, seja incluído um trecho afirmando que as ordens judiciais devem ser adequadas, proporcionais e necessárias.

Ele também propôs a inclusão de um item afirmando que o compartilhamento ou acesso a dados pessoais ou outras informações guardadas pelo provedor pode ocorrer nos casos em que houver “razões que fundamentam uma suspeita em face de pessoa determinável”.

RE 1.301.250