Decisão tem como base fundamento do STJ no sentido da responsabilidade de provedores manterem dados cadastrais de seus usuários.
A Terceira Turma do Superior Tribunal de Justiça (STJ) rejeitou o recurso de provedor de acesso à internet condenado a fornecer informações sobre um usuário que, em 2009, invadiu o e-mail de uma pessoa e disparou mensagens ofensivas aos destinatários. A decisão tem como base fundamento do STJ no sentido da responsabilidade de provedores manterem dados cadastrais de seus usuários mesmo antes do Marco Civil da Internet, de 2014.
O provedor alegou que passou a armazenar os dados 23 dias após os fatos narrados na ação, mas o colegiado entendeu que a obrigatoriedade de registro e armazenamento dessas informações já estava disciplinado no Código Civil de 2002.
VIU ISSO?
Provedores regionais crescem no segmento de banda larga fixa
Provedores de internet podem ter que ampliar canais de atendimento
Câmara aprova projeto de proíbe cobrança adicional de provedores
Nos autos da ação de obrigação de fazer, a autora disse que o invasor redigiu mensagens com ameaças e ofensas e as enviou para outras pessoas a partir de seu e-mail.
O juiz de primeiro grau determinou à empresa telefônica o fornecimento das informações para identificação do invasor, sob pena de multa diária de R$ 5 mil. A sentença foi parcialmente reformada pelo Tribunal de Justiça de São Paulo apenas para conceder o prazo de 48 horas para o cumprimento da obrigação e para reduzir a multa diária a R$ 1 mil.
No recurso especial dirigido ao STJ, a empresa telefônica alegou que antes de 2009 não armazenava informações de conexão à internet feitas a partir de redes móveis. Afirmou também que, no período da suposta invasão do e-mail, o IP tinha atribuição dinâmica, ou seja, um único número de registro era utilizado por vários usuários.
DEVER DE ARMAZENAMENTO
A ministra Nancy Andrighi, relatora, apontou que o STJ tem o entendimento de que as prestadoras de serviços de internet estão sujeitas ao dever legal de registro de suas atividades durante o prazo prescricional de eventual ação de reparação civil, conforme previsto pelo artigo 1.194 do Código Civil de 2002. Segundo ela, os dados armazenados pelos provedores devem ser suficientes para a identificação do usuário.
“Dessa forma, com base nesses fundamentos, pode-se concluir que o provedor de acesso já possuía o dever de armazenar os dados cadastrais e os respectivos logs de seus usuários, para que estes pudessem ser identificados posteriormente, mesmo antes da publicação da Lei 12.965/2014, que instituiu o Marco Civil da Internet”, afirmou a ministra.
PRECEDENTES DO STJ
Em relação ao argumento de que o IP dinâmico impediria a identificação do usuário, Nancy Andrighi também citou precedentes da Terceira Turma no sentido de que o número do IP foi projetado para ser único, de modo que, em cada acesso, ela corresponda a um único dispositivo conectado à rede.
“Assim, mesmo com a utilização do IP dinâmico, ao se determinar o local e a hora de acesso, é possível a identificação do usuário”, concluiu a ministra.
