STJ acata recurso da Microsoft sobre fornecimento de dados pessoais

Por unanimidade, a Terceira Turma do Superior Tribunal de Justiça reafirmou que os provedores de aplicações não são obrigados a armazenar dados que não sejam os registros de acesso, expressamente apontados pelo Marco Civil da Internet (Lei 12.965/2012) como os únicos que eles devem manter para, eventualmente, fornecer em juízo.

Com base nesse entendimento, o colegiado deu provimento a recurso especial da Microsoft Informática contra acórdão do Tribunal de Justiça de São Paulo (TJSP).

O caso teve origem em ação de obrigação de fazer ajuizada por um cidadão – que se sentiu ofendido por outros internautas – contra a Microsoft e três provedores, na qual pediu o fornecimento dos dados pessoais dos titulares de algumas contas de e-mail.

Por ter sido alvo de preconceito, o ofendido pretendia ajuizar ação criminal e indenizatória; por isso, requereu na Justiça os dados reais dos internautas. A sentença, mantida pelo TJSP, condenou a Microsoft a fornecer os dados pessoais.

No recurso ao STJ, a Microsoft alegou que o acórdão do TJSP violou o Marco Civil da Internet.

A ministra Nancy Andrighi, relatora, lembrou que os precedentes da corte consideram que não se pode exigir do provedor a fiscalização prévia das informações publicadas na rede.

Todavia, afirmou que o STJ exige que o provedor propicie os meios para que se possa identificar cada usuário, de modo a se coibir o anonimato e atribuir a toda manifestação uma autoria certa.

“Ainda que não exija os dados pessoais dos seus usuários, o provedor de conteúdo, que registra o número de protocolo na internet (IP) dos computadores utilizados para o cadastramento de cada conta, mantém um meio razoavelmente eficiente de rastreamento dos seus usuários, medida de segurança que corresponde à diligência média esperada dessa modalidade de provedor de serviço de internet”, afirmou a relatora. 

Segundo a ministra, o STJ entende que, para cumprir sua obrigação de identificar os autores de conteúdos considerados ofensivos por terceiros, basta ao provedor fornecer o IP correspondente à publicação indicada pelo interessado.

“O Marco Civil da Internet tem como um de seus fundamentos a defesa da privacidade e, assim, as informações armazenadas a título de registro de acesso a aplicações devem estar restritas somente àquelas necessárias para o funcionamento da aplicação e para a identificação do usuário por meio do número IP”, destacou. 

* Com informações do STJ

Hermann Santos de Almirante

Recent Posts

Governo pressiona ANPD a fiscalizar brinquedos com IA por riscos à privacidade infantil

O Ministério da Justiça e Segurança Pública solicitou que a Autoridade Nacional de Proteção de…

1 dia ago

Inteligência Artificial acelera consumo de dados e coloca redes corporativas brasileiras sob pressão

A rápida adoção da Inteligência Artificial (IA) deixou de representar apenas um desafio para equipes…

5 dias ago

Google libera mudança de endereços do Gmail no Brasil

O Google começou a permitir no Brasil as mudanças em endereços do Gmail (o que…

2 semanas ago

Amazon pressiona governo dos EUA contra Anthropic e setor de cibersegurança alerta para riscos da medida

A decisão do governo dos Estados Unidos de restringir o acesso a modelos avançados de…

3 semanas ago

Vazamento de dados da Polícia Civil do Maranhão no PIX é o quinto episódio do ano

O Banco Central (BC) divulgou, nesta sexta-feira (12 de junho de 2026), que registrou ocorrência…

4 semanas ago

IA no Setor Público: Responsabilidade, Privacidade de Dados e Transparência no Uso da Inteligência Artificial

A crescente adoção da inteligência artificial na administração pública brasileira traz ganhos significativos de produtividade,…

1 mês ago