Ao analisar caso de e-mails anônimos, 3ª Turma do STJ decidiu que o provedor de conexão deve informar o IP da máquina que os enviou
Marcela Villar
A 3ª Turma do Superior Tribunal de Justiça (STJ) decidiu que um provedor de conexão deve fornecer dados cadastrais de um usuário só com a indicação do IP da máquina, sem as informações que o identificam na internet (porta lógica). No caso, a Companhia Brasileira de Offshore (CBO) processa a Telefônica Brasil, da Vivo, para obrigá-la a fornecer dados de um usuário que enviou um e-mail anônimo e difamatório sobre diferenças salariais pelo sistema da empresa.
As decisões de primeira e segunda instâncias da Justiça de São Paulo foram favoráveis à CBO, mas a Telefônica alegou não poder compartilhar os dados pela impossibilidade da quebra do sigilo cadastral. A relatora, ministra Nancy Andrighi, determinou, porém, que o compartilhamento seja feito. Afirmou que a jurisprudência do STJ é no sentido de que tanto os provedores de conexão quanto de aplicação são obrigados a fornecer tais informações.
Os provedores de conexão são os que dão acesso à internet, como a Claro e Telefônica. Já os de aplicação são os sites – como Gmail, WhatsApp, Facebook. Segundo especialistas, ambos armazenam os dados dos IPs (que identifica os dispositivos conectados) e portas lógicas (que identifica os usuários), mas só o provedor de conexão tem os dados cadastrais dos usuários.
A Telefônica alega que quem teria a informação da porta lógica do usuário que cometeu o ilícito seria o site onde o e-mail foi enviado (Microsoft). Segundo advogados a par da ação, a empresa de telefonia informou à CBO os IPs e portas lógicas de 588 pessoas em um intervalo de tempo de 10 minutos, período em que ocorreu o envio da mensagem. Mas não enviou os dados cadastrais.
“A postura da Telefônica é evitar dar dados pessoais de quem nada tem a ver com os fatos, protegendo o sigilo”’, disse uma fonte que acompanha a discussão. Já a CBO defende que houve dano à honra dos envolvidos pelo e-mail calunioso. Pede o nome completo, CPF, endereço e telefone do usuário.
Em seu voto, a ministra destacou que “não há necessidade de prévia informação por parte do provedor de aplicação sobre a porta lógica para que o provedor de conexão disponibilize os demais dados de identificação do usuário”. Isso porque “o segundo agente está obrigado a armazenar e fornecer o IP e, portanto, a porta lógica” (REsp 2170872).
A 3ª Turma já se debruçou sobre o tema, decidindo que o Marco Civil da Internet prevê o “dever de guarda e fornecimento das informações relacionadas à porta lógica de origem” (REsp 1777769) e que o armazenamento deve ser feito pelo prazo de prescrição de eventual ação de reparação civil, nos moldes do que prevê o Código Civil (REsp 1622483).
De acordo com Daniel Becker, sócio do BBL Advogados, esse prazo prescricional é de dez anos se a relação for contratual ou de três anos, se for extracontratual. Becker diz que o Marco Civil só obriga a manutenção dos dados para os provedores de aplicação por seis meses, de modo que o STJ ampliou esse escopo, reafirmando a jurisprudência.
Os advogados do caso foram procurados, mas não deram retorno. A CBO e a Telefônica não quiseram comentar.
Fonte: Valor Econômico, 19 de março de 2025
