18/06/2019

Invasão de e-mail

O Superior Tribunal de Justiça (STJ), negou provimento ao Recurso Especial 1.785.092, interposto por um provedor de internet que havia sido condenado a fornecer informações sobre um usuário que no ano de 2009 invadiu o e-mail de uma pessoa e disparou mensagens ofensivas aos destinatários.

No caso em questão, o provedor alegou que passou a armazenar os dados 23 (vinte e três) dias depois dos fatos narrados. Também sustentou que antes de 2009 não armazenava nenhuma informação de conexão à internet que eram feitas a partir de redes móveis, enfatizando, ainda, que no período da alegada invasão, o IP tinha atribuição dinâmica, ou seja, era alocado a vários usuários e, assim, não era possível o cumprimento da ordem judicial.

Porém, o STJ tem adotado entendimento de que os provedores de acesso à internet têm responsabilidade em manter dados cadastrais de seus usuários mesmo antes do Marco Civil da Internet (Lei 12.965/2014).

Adotando precedentes, o STJ asseverou que essa obrigatoriedade em manter registro e armazenamento das informações dos usuários já estava disciplinada no Código Civil de 2002, já que as prestadoras de serviços de internet estão sujeitas ao dever legal de registro de suas atividades durante o prazo prescricional de eventual ação de reparação civil, nos termos do artigo 1.194 do Código Civil de 2002.

Assim, a Ministra relatora, Nancy Andrighi, com base nesses precedentes e na vedação constitucional ao anonimato, nos termos do art. 5º, IV, da CF/88, entendeu que o registro dos usuários, mesmo nos casos de atribuição dinâmica, faz parte do risco do negócio da prestadora dos serviços, devendo ela suportar os custos, pois, ao se determinar o local e a hora de acesso, é possível a identificação do usuário.