STF julga necessidade de acordo com EUA para acesso a dados com empresas da internet

O Plenário do Supremo Tribunal Federal (STF) iniciou a análise de uma ação em que ​se discute ​se o acesso judicial de dados de usuários da internet por provedores sediados no exterior​ deve, necessariamente, seguir o procedimento do acordo celebrado entre o Brasil e os Estados Unidos da América. O julgamento da Ação Declaratória de Constitucionalidade (ADC) 51 prosseguirá amanhã, com o voto do relator, ministro Gilmar Mendes.

Na ação, a Federação das Associações das Empresas de Tecnologia da Informação (Assespro Nacional) busca validar dispositivos do Acordo de Assistência Judiciária em Matéria Penal (MLAT, na sigla em inglês) entre os governos brasileiro e norte-americano. Promulgado pelo Decreto Federal 3.810/2001, o acordo trata da obtenção de conteúdo de comunicação privada sob controle de provedores de aplicativos de internet sediados fora do país.

De acordo com os autos, alguns tribunais de segunda instância entendem que os dados somente poderiam ser obtidos por carta rogatória ou o acordo de cooperação. Ao pacificar a questão, o Superior Tribunal de Justiça (STJ) entendeu que o acesso a esses dados também pode se dar por decisão judicial direcionada à filial da empresa com sede ou filial no país, mesmo que elas não tenham a custódia ou o controle dos dados. Em 2020, foi realizada uma audiência pública convocada pelo ministro Gilmar Mendes para discutir o tema.

Na sessão de quarta, após a leitura do relatório pelo relator, foram apresentadas as sustentações orais. Em nome da Assespro Nacional, Carlos Ayres Britto observou que os princípios constitucionais envolvidos na ação precisam ser interpretados de forma harmoniosa. Segundo ele, a liberdade de expressão e de manifestação do pensamento, a proteção da privacidade e dos dados pessoais e a liberdade dos modelos de negócios promovidos na internet não podem conflitar com os demais princípios estabelecidos em lei.

Pelo presidente da República, o advogado da União Adriano Martins de Paiva defendeu a constitucionalidade da norma, desde que seja reconhecido o caráter complementar do MLAT e das regras processuais sobre carta rogatória. A seu ver, o acordo não exclui a aplicação da lei brasileira que disciplina a proteção de dados. Paiva sustentou, ainda, que os instrumentos específicos de cooperação internacional não são as únicas maneiras possíveis de pedir dados, que podem ser requeridos diretamente às empresas, mesmo que tenham sede no exterior.

O procurador-geral da República, Augusto Aras, observou que os autos não apontaram controvérsia relevante que legitime a ADC. No entanto, observou que os procedimentos do MLAT e da carta rogatória não são vias exclusivas para a obtenção de dados telemáticos sobre o controle de empresas estrangeiras, como subsidiárias ou filiais, no território nacional ou que estejam armazenados em datacenters em outros países.

Em sua manifestação, Aras destacou que o Marco Civil da Internet autoriza que as autoridades brasileiras requisitem diretamente de empresas que prestem serviço ou tenham filiais no Brasil informações de provedores cuja sede de controle de dados não esteja no território nacional.

Para o PGR, acolher a pretensão pleiteada na ADC 51 “lançaria inevitavelmente o Brasil no rol do atraso e da ineficiência”, principalmente, em se tratando de persecução criminal. Segundo Aras, restringir o acesso do Poder Judiciário aos dados de empresas estrangeiras sujeita o sistema nacional de Justiça “a um frustrado combate à criminalidade cibernética”.

O representante do Facebook Brasil defendeu a constitucionalidade do decreto a fim de que a empresa estrangeira seja a detentora de dados e de conteúdos das mensagens dos usuários, ainda que haja subsidiária no Brasil. Ele afirmou que a Meta Platforms Inc., sediada nos Estados Unidos, é a controladora jurídica das informações de suas duas plataformas, o Facebook e o Instagram.

O advogado do Yahoo disse que já estão sendo pensadas possíveis soluções para a questão, como a proposta de anteprojeto da Lei Geral de Proteção de Dados no âmbito penal, atualmente na Câmara dos Deputados. Nele, se pretende que somente a empresa controladora tenha a obrigação de quebra e de fornecimento dos dados sigilosos.

A Sociedade de Usuários de Tecnologia (Sucesu Nacional) destacou que, em regra, nos estados democráticos de direito como o Brasil, os EUA e os países da União Europeia, não há nenhuma obrigação de armazenar dados ou comunicações privadas dos usuários no país de prestação de serviço, mas os provedores estão sujeitos às normas locais. Para a Associação Brasileira de Emissoras de Rádio e Televisão (Abert), a Assespro não conseguiu demonstrar a existência de uma controvérsia jurídica relevante, requisito para o ajuizamento da ADC.

* Com informações do STF e do MPF