post

Artigos 16/11/2006

A Identificação de Usuários da Internet

Encontra-se na iminência de ser votado pela Comissão de Constituição e Justiça do Senado Federal – CCJ, o Projeto de Lei Substitutiva n.º 124/06, de relatoria do Senador Eduardo Azeredo, que visa ao combate dos chamados “Crimes de Informática”.

O referido Projeto de Lei teve origem a partir do Projeto de Lei da Câmara n.º 89/2003, e dos Projetos de Lei do Senado n.º 76 e 173 do ano de 2000, todos referentes a crimes na área de informática.

O Substitutivo pretende, em síntese, tipificar diversos crimes que ainda não foram regulamentados no Código Penal, bem como definir regras e conceitos relativos ao mundo cibernético, alterando alguns dispositivos do atual Código Penal. No entanto, uma questão chamou mais atenção, causando polêmica entre os provedores de acesso à internet, associações ligadas à informática e especialistas da área: a exigência de que os provedores mantenham cadastro completo e validem o acesso dos internautas com base nos seus dados pessoais a cada conexão à web, bem como a obrigação de manter os registros de acesso (“logs” e endereço IP) por no mínimo três anos:

“Art. 3º O Título I da Parte Especial do Código Penal fica acrescido do Capítulo VII-A, assim redigido:

“Capítulo VII-A

DA VIOLAÇÃO DE REDE DE COMPUTADORES, DISPOSITIVO DE COMUNICAÇÃO OU SISTEMA INFORMATIZADO

Acesso indevido a rede de computadores, dispositivo de comunicação ou sistema informatizado.

Art. 154-A. Acessar indevidamente, rede de computadores, dispositivo de comunicação ou sistema informatizado: Pena – reclusão, de 2 (dois) a 4 (quatro) anos, e multa.

(…)

§ 4º Nas mesmas penas incorre, o responsável pelo provedor de acesso à rede de computadores, dispositivo de comunicação ou sistema informatizado, que permite o acesso a usuário sem a devida identificação e autenticação ou que deixa de exigir, como condição de acesso, a necessária, identificação e regular cadastramento do usuário.”

“Art. 20. Todo aquele que acessar uma rede de computadores, local, regional, nacional ou mundial, deverá identificar-se e cadastrar-se naquele provedor que torna disponível este acesso.

Parágrafo único. Os atuais usuários terão prazo de cento e vinte dias, após a entrada em vigor desta Lei, para providenciarem ou revisarem sua identificação e cadastro junto ao provedor que torna disponível o acesso.

Art. 21. Todo provedor de acesso a uma rede de computadores sob sua responsabilidade somente admitirá como usuário pessoa natural, dispositivo de comunicação ou sistema informatizado que for autenticado por meio hábil e legal à verificação positiva da identificação de usuário, ficando facultado o uso de tecnologia que garanta a autenticidade e integridade dos dados e informações digitais ou o uso de outras entidades de dados de identificação de usuário já existentes que tenham sido constituídas de maneira presencial, de forma a prover a autenticidade das conexões, a integridade dos dados e informações e a segurança das comunicações e transações na rede de computadores, dispositivo de comunicação e sistema informatizado.

Parágrafo único. A identificação do usuário de rede de computadores poderá ser definida nos termos de regulamento, sendo obrigatórios para a pessoa natural os dados de identificador de acesso, senha ou similar, nome completo, data de nascimento, um número de documento hábil e legal de identidade e endereço completo, sendo obrigatória para o provedor de acesso a uma rede de computadores, para o dispositivo de comunicação e para o sistema informatizado a indicação de uma pessoa natural responsável.”

De acordo com o Senador Eduardo Azeredo, relator da proposta, o referido projeto não visa a censurar o comportamento dos usuários de internet, mas apenas exigir que os provedores cadastrem aquelas pessoas que se utilizam dos seus serviços, de modo que os direitos dos usuários de internet não estariam sendo cerceados, nem tampouco se estaria mitigando a liberdade proporcionada pela internet.

Não obstante seja relevante a questão da burocratização de acesso à rede, conforme exigências especificadas no referido projeto, bem como as diversas formas de se burlar os dispositivos legais citados no projeto, cabe analisar, preliminarmente, a questão inerente aos direitos dos usuários de internet, principalmente no que diz respeito às liberdades civis e garantias constitucionais, ou seja, o direito de todas as pessoas exercerem e desenvolverem sua atividade física, intelectual e moral.

Nas palavras do Senador, não haveria qualquer violação aos direitos constitucionais uma vez que, a própria Constituição Federal de 1988 determina em seu artigo 5º, inciso IV que “é livre a manifestação do pensamento, sendo vedado o anonimato”, de forma que, utilizando-se da analogia, “o fato de emitir para alguém uma carteira de habilitação para dirigir veículos automotores não limita o seu direito constitucional de ir e vir; da mesma forma que a identificação do usuário de uma rede de computadores não o impede de manifestar-se pela rede”.

Sustenta-se ainda, que a obrigação de identificação de usuário e a exigência de documentos que possam ser verificados quanto à sua autenticidade é uma recomendação constante da Cartilha de Segurança para Internet, no item “h” da Seção “6” (Responsabilidades dos Provedores), documento elaborado em colaboração entre o Ministério Público Federal de São Paulo, e o Comitê Gestor da Internet no Brasil.

No entanto, conforme se verifica do artigo 5º, inciso XII, “é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal”.

Tal disposição engloba, inclusive as informações utilizadas por meios eletrônicos, tais como e-mails, sites de internet, blogs e afins, como se verifica das palavras de Alexandre de Moraes[1]:

“O preceito que garante o sigilo de dados engloba o uso de informações decorrentes da informática. Essa nova garantia, necessária em virtude da existência de uma nova forma de armazenamento e transmissão de informações, deve coadunar-se com as garantias de intimidade, honra e dignidade humanas (…).”

Com efeito, verifica-se que as informações decorrentes da utilização da informática correspondem a um emaranhado de garantias constitucionais, e não só o direito à inviolabilidade de dados, mas também o direito à intimidade, sigilo de correspondência e comunicação.

Argúi-se, no entanto, que a proteção dos dados, em si, tais como nome, endereço, profissão, idade, estado civil, etc, não haveria razão de existir, uma vez que são simples dados cadastrais, inerentes à convivência em sociedade. Nesse sentido, recente decisão proferida pelo Ministro Barros Monteiro, nos autos da Carta Rogatória n.º 297, publicado em 09/10/2006, determinou, por solicitação do Tribunal da Comarca de Düssoldorf, na Alemanha, que um provedor nacional de acesso à internet “informe os dados da pessoa que, em 25 de fevereiro de 2004, às 3:20 hs (hora da Europa Central), a partir do IP n. 200.98.154.187, bloqueou o acesso aos sites atendidos pela empresa Online-forum”.

No entanto, o que se verifica neste caso, não é tão-somente a informação do nome, CPF, endereço e outros dados cadastrais de determinado internauta, mas sim a associação entre os simples dados de cadastro, e o site acessado por ele, o e-mail redigido, o programa baixado, dentre outras informações que, notadamente, são de cunho íntimo.

O Ministro Sepúlveda Pertence, ao votar o Mandado de Segurança n.º 21.729, publicado em 19/10/2001, entendeu que, “no inciso XII da Lei Fundamental, o que se protege, e de modo absoluto, até em relação ao Poder Judiciário, é a comunicação “de dados” e não os “dados” (…)”

Ou seja, os dados em si podem ser revelados, não há ilegalidades ou inconstitucionalidades quanto a isso, mas haverá clara afronta à Carta Magna quando os dados cadastrais revelarem algo da intimidade, e que seja protegido pelo sigilo constitucional, de determinada pessoa.

A respeito do assunto, cabe mencionar o estudo de Tércio Sampaio Ferraz Júnior[2], ao explanar sobre o alcance da proteção à vida privada:

“Pelo sentido inexoravelmente comunicacional da convivência, a vida privada compõe, porém, um conjunto de situações que, usualmente, são informadas sem constrangimento. São dados que, embora privativos – como o nome, endereço, profissão, idade, estado civil, filiação, número de registro público oficial etc, condicionam o próprio intercâmbio humano em sociedade, pois constituem elementos de identificação que tornam a comunicação possível, corrente e segura. Por isso, a proteção desses dados em si, pelo sigilo, não faz sentido. Assim, a inviolabilidade de dados referentes à vida privada só tem pertinência para aqueles associados aos elementos identificadores usados nas relações de convivência, as quais só dizem respeito aos que convivem. Dito de outro modo, os elementos de identificação só são protegidos quando compõem relações de convivência privativas: a proteção é para elas, não para eles. Em conseqüência, simples cadastros de elementos identificadores (nome, endereço, R.G., filiação, etc.) não são protegidos. Mas cadastros que envolvam relações de convivência privada (por exemplo, nas relações de clientela, desde quando é cliente, se a relação foi interrompida, as razões pelas quais isto ocorreu, quais os interesses peculiares do cliente, sua capacidade de satisfazer aqueles interesses, etc) estão sob proteção. Afinal, o risco à integridade moral do sujeito, objeto do direito à privacidade, não está no nome, mas na exploração do nome, não está nos elementos de identificação que condicionam as relações privadas, mas na apropriação dessas relações por terceiros a quem elas não dizem respeito”.

Dessa forma, no intuito de se evitar disparidades entre a Constituição Federal e determinada lei, é possível basear os procedimentos e técnicas adotadas, levando-se em consideração o que já ocorreu em lugares com legislação sobre o tema, em fase mais avançada do que o Brasil, tal como na Europa.

Como exemplo, serve decisão proferida pelo Pode Judiciário Alemão. De acordo com o jornal “Der Spiegel”[3], no início de novembro, o Tribunal Federal da Alemanha teria garantido aos internautas daquele país o direito de navegar anonimamente pela internet. O periódico informa que a decisão foi proferida em favor de um usuário de internet que moveu ação contra o provedor “T-Online” (líder no mercado de acesso à internet na Alemanha), requerendo que o provedor não armazenasse informações tais como IP (Internet Protocol – endereço digital usado entre máquinas em rede para encaminhamento dos dados) e horários de acesso.

A referida decisão teria efeito “erga omnes”, ou seja, valeria para qualquer outro cidadão alemão sendo que, aquele que não quisesse ter seus dados registrados, teria que solicitar formalmente ao provedor de forma que, em regra, todos os dados continuariam sendo armazenados pela empresa provedora da web.

Com efeito, cabe analisar a boa intenção da legislação almejada pelo Senador Eduardo Azeredo, qual seja, a redução e maior facilidade na punição de crimes cometidos por meio da internet, levando-se em conta, sempre, as garantias constitucionais e individuais, esculpidas na Constituição Federal de 1988, de forma a evitar uma posterior declaração de inconstitucionalidade pelo Supremo Tribunal Federal.

 

——————————————————————————–

[1] de Moraes, Alexandre. Direito Constitucional, 19ª edição, Editora Atlas, São Paulo, 2006.

[2] Júnior, Tércio Sampaio Ferraz. Sigilo de Dados: O Direito à Privacidade e os Limites à Função Fiscalizadora do Estado (Revista da Faculdade de Direito USP, vol. 88, 1993)

[3] http://info.abril.com.br/ferramentas/print.phb – Publicado em 08/11/2006 – 15:30.

Fonte: Almeida Advogados
– Henrique Barbosa Martins Vieira

VER TODOS OS ARTIGOS E NOTÍCIAS VER TODAS