É responsabilidade dos provedores de acesso à internet manterem dados cadastrais de seus usuários mesmo antes do Marco Civil da Internet, de 2014. O entendimento foi aplicado pela 3ª Turma do Superior Tribunal de Justiça ao manter decisão que condenou um provedor a fornecer informações sobre um usuário que, em 2009, invadiu o e-mail de uma pessoa e enviou mensagens ofensivas aos destinatários.
O provedor alegou que passou a armazenar os dados 23 dias após os fatos narrados na ação, mas o colegiado entendeu que a obrigatoriedade de registro e armazenamento dessas informações já estava disciplinada no Código Civil de 2002.
Nos autos da ação de obrigação de fazer, a autora disse que o invasor redigiu mensagens com ameaças e ofensas e as enviou para outras pessoas a partir de seu e-mail.
O juiz de primeiro grau determinou que a empresa telefônica fornecesse as informações para identificação do invasor, sob pena de multa diária de R$ 5 mil. A sentença foi parcialmente reformada pelo Tribunal de Justiça de São Paulo apenas para conceder o prazo de 48 horas para o cumprimento da obrigação e para reduzir a multa diária a R$ 1 mil.
No recurso especial dirigido ao STJ, a empresa telefônica alegou que antes de 2009 não armazenava informações de conexão à internet feitas a partir de redes móveis. Afirmou também que, no período da suposta invasão do e-mail, o IP tinha atribuição dinâmica, ou seja, um único número de registro era utilizado por vários usuários.
A relatora, ministra Nancy Andrighi, apontou que o STJ tem o entendimento de que as prestadoras de serviços de internet estão sujeitas ao dever legal de registro de suas atividades durante o prazo prescricional de eventual ação de reparação civil, conforme previsto pelo artigo 1.194 do Código Civil de 2002. Segundo ela, os dados armazenados pelos provedores devem ser suficientes para a identificação do usuário.
“Dessa forma, com base nesses fundamentos, pode-se concluir que o provedor de acesso já possuía o dever de armazenar os dados cadastrais e os respectivos logs de seus usuários, para que estes pudessem ser identificados posteriormente, mesmo antes da publicação da Lei 12.965/2014, que instituiu o Marco Civil da Internet”, afirmou a ministra.
Em relação ao argumento de que o IP dinâmico impediria a identificação do usuário, Nancy Andrighi também citou precedentes da 3ª Turma no sentido de que o número do IP foi projetado para ser único, de modo que, em cada acesso, ela corresponda a um único dispositivo conectado à rede.
“Assim, mesmo com a utilização do IP dinâmico, ao se determinar o local e a hora de acesso, é possível a identificação do usuário”, concluiu a ministra. Com informações da Assessoria de Imprensa do STJ.
REsp 1.785.092.
Fonte: Conjur. Acesso em: 14/06/2019.