Anteriormente neste blog, vimos que a guarda de registros de conexão e de acesso a aplicações de internet tornou-se obrigatória desde a entrada em vigor do Marco Civil da Internet. Agora, veremos como se realiza a requisição judicial de registros.
Tais registros, conhecidos também como logs de conexão e de acesso, são peças-chave para a compreensão de atividades realizadas na internet, como acesso a sites, aplicativos e comunicações online.
De nada adiantaria exigir a guarda dos registros se eles não pudessem posteriormente ser requisitados para utilização, sobretudo na investigação de ilícitos cometidos por meio da internet.
Por isso, o Marco Civil da Internet, em seus arts. 22 e 23, estabelece os procedimentos, requisitos e garantias para a solicitação judicial desses registros, visando equilibrar a necessidade de acesso a informações relevantes com a proteção dos direitos individuais e a preservação da privacidade.
Neste artigo, exploraremos de forma detalhada o processo de requisição judicial de registros de conexão e de acesso a aplicações, analisando:
- O que são Registros de Conexão e de Acesso a Aplicações
- Dever de guarda de registros
- Fundamentos Jurídicos da Requisição Judicial de Registros
- O que a peça de requisição judicial de registros deve conter
- A diferença entre requisição judicial de registros e requisição de dados cadastrais
Vamos iniciar conceituando corretamente registros de conexão e registros de acesso a aplicações de internet.
O que são Registros de Conexão e de Acesso a Aplicações
O Marco Civil da Internet traz, em seu art. 5º, uma série de definições de termos técnicos para os efeitos da lei.
Nele, podemos ler que conexão à internet é definida como “a habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP”.
Registro de conexão, por sua vez, é o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados.
(Inspirado pelo termo inglês end point, o vocábulo terminal é usado na lei para definir o computador ou qualquer dispositivo que se conecte à internet, como celulares, tablets, smartwatches etc.).
Já as aplicações de internet são definidas como “o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet”.
Registro de acesso a aplicações de internet, portanto, é o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP.
Note-se que, enquanto na definição do registro de conexão está prevista a informação referente à duração da conexão, na definição do registro de acesso não existe essa previsão expressa.
Dever de guarda de registros
Provedores de conexão à internet são obrigados, por força do art. 13 do Marco Civil da Internet, a manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de um ano, sem possibilidade de terceirização.
Já os provedores de acesso a aplicações de internet se dividem em dois grupos.
Aqueles constituídos na forma de pessoa jurídica e que exerçam essa atividade de forma organizada, profissionalmente e com fins econômicos deverão manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de seis meses.
Os demais, como regra, não são obrigados a guardar os registros de acesso. Porém, ordem judicial poderá obrigá-los, por tempo certo, a guardarem os logs de acesso, desde que se trate de registros relativos a fatos específicos em período determinado.
Em todos os casos, a autoridade policial ou administrativa ou o Ministério Público poderá requerer cautelarmente que os registros de conexão sejam guardados por prazo superior ao previsto inicialmente pela lei.
Fundamentos Jurídicos da Requisição Judicial de Registros
Como vimos, os provedores devem manter sob sigilo os registros de acesso e conexão. A disponibilização dos logs deverá ser precedida de autorização judicial. Para isso, é preciso realizar a requisição judicial de registros com base em requisitos legais.
O Marco Civil da Internet, estabelece, em seus arts. 22 e 23, os fundamentos jurídicos para a requisição judicial de registros de conexão e de acesso a aplicações, fundamentais para a compreensão e investigação de atividades realizadas na internet.
O art. 22 delineia para as partes interessadas os procedimentos para a requisição judicial de registros, estabelecendo a necessidade de ordem judicial específica, devidamente fundamentada e subsidiada por indícios suficientes da prática de ilícitos.
Já o art. 23, voltado para os juízes, trata do dever de o Poder Judiciário tomar as providências necessárias à garantia do sigilo das informações recebidas e à preservação da intimidade, da vida privada, da honra e da imagem do usuário, podendo determinar segredo de justiça, inclusive quanto aos pedidos de guarda de registro.
O que a peça de requisição judicial de registros deve conter
Embora seja uma lei majoritariamente principiológica, o Marco Civil da Internet detalha no art. 22 o que a peça de requisição judicial de registros deve conter.
Trata-se de três requisitos que devem necessariamente estar presentes na petição:
- Fundados indícios da ocorrência do ilícito
- Justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instrução probatória
- Período ao qual se referem os registros
Na ausência de qualquer dos três requisitos, a requisição judicial de registros deve ser inadmitida pelo juiz, conforme o parágrafo único do art. 22.
Além do que está listado como requisito obrigatório, por lógica a peça deve indicar a qualificação completa do provedor (de conexão ou de acesso a aplicações) que detém o registro.
O peticionante deve explicitar também se o registro é de conexão ou de acesso a aplicações da internet. E, dependendo do caso, informar se o registro ainda está dentro do prazo de um ano ou de seis meses obrigatórios para a guarda.
A diferença entre requisição judicial de registros e requisição de dados cadastrais
Vale lembrar que a requisição judicial de registros não se confunde com a requisição de dados cadastrais.
Dados cadastrais, conforme o Decreto 8.771/2016, que regulamenta o Marco Civil da Internet, são:
- Filiação
- Endereço
- Qualificação pessoal, entendida como nome, prenome, estado civil e profissão do usuário
O art. 10 do Marco Civil dispõe que a guarda e a disponibilização tanto dos registros de conexão e de acesso quanto dos dados pessoais devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.
Já o § 3º do mesmo artigo esclarece que a preservação da privacidade não impede o acesso aos dados cadastrais pelas autoridades administrativas que detenham competência legal para a sua requisição.
O Decreto regulamentador acrescenta que as autoridades administrativas indicarão o fundamento legal de competência expressa para o acesso e a motivação para o pedido de acesso aos dados cadastrais.
Os pedidos devem especificar os indivíduos cujos dados estão sendo requeridos e as informações desejadas, sendo vedados pedidos coletivos que sejam genéricos ou inespecíficos.
Assim, não pode o usuário fazer a requisição direta dos dados cadastrais, mas apenas a requisição judicial de registros de conexão e de acesso.
Conclusão: a requisição judicial de registros no Marco Civil da Internet
A requisição judicial de registros de conexão e de acesso a aplicações de internet, regulada pelos arts. 22 e 23 do Marco Civil da Internet, representa um importante instrumento para a investigação de ilícitos cometidos por meio da internet.
Ao estabelecer procedimentos, requisitos e garantias para o acesso a informações fundamentais para tais investigações, a lei busca equilibrar a proteção dos direitos individuais dos usuários com a necessidade de acesso a dados relevantes para a justiça.
Ao longo deste artigo, exploramos os fundamentos jurídicos, os requisitos e procedimentos, as garantias e limitações legais relacionados à requisição judicial de registros.
Embora a requisição judicial de registros seja um recurso essencial para a investigação e combate a crimes virtuais, é imprescindível que sua utilização seja pautada pelos princípios da legalidade, proporcionalidade, privacidade e proteção dos direitos fundamentais dos indivíduos.
A preservação da integridade dos registros, a fundamentação específica e a análise criteriosa dos requisitos legais são aspectos essenciais para assegurar uma atuação justa, transparente e responsável no âmbito da proteção de dados na internet.