O acesso a dados cadastrais sem ordem judicial só deve se dar em casos específicos e de elevada gravidade, como estabelecido no Marco Civil da Internet e respeitando o princípio constitucional do direito à privacidade.
O Projeto de Lei nº 5074 de 2016, em análise pela Comissão de Constituição e Justiça da Câmara dos Deputados, última comissão da casa revisora desta proposição, chama a atenção e preocupa a Coalizão Direitos na Rede. A proposta de alterar a norma geral de acesso a dados pessoais apenas com ordem judicial e permitir que os dados de identificação de usuários possam ser acessados sem uma requisição judicial é desequilibrada e coloca em risco, inclusive, os servidores públicos, os agentes de segurança pública e o próprio Ministério Público. Ela vai na contramão de um movimento legislativo robusto, marcado pela aprovação do Marco Civil da Internet, da Lei Geral de Proteção de Dados e pela tramitação da Proposta de Emenda à Constituição nº 17/2019, que buscam dar maior guarida aos dados pessoais dos indivíduos, inclusive na internet.
A proteção de dados pessoais é essencial não apenas para a proteção da privacidade, mas para o livre desenvolvimento da personalidade e direitos correlatos, como a dignidade e a liberdade de expressão. Não são poucos os riscos decorrentes do mau uso dos dados pessoais de indivíduos. É por meio do acesso a estes que hoje se produz de forma eficiente conteúdo desinformativo e que se gera uma série de fraudes com graves implicações ao direito dos cidadãos brasileiros. Os dados pessoais são valiosos e seu vazamento e consequente circulação não podem ser facilmente estancados. Assim, é imprescindível que medidas de proteção sejam tomadas para que o acesso a dados pessoais só ocorra de acordo com devido processo legal.
Vale lembrar que a Constituição Federal em artigo 5°, inciso X, estabelece que são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral decorrente de sua violação. No mesmo caminho vem a Proposta de Emenda à Constituição nº 17/2019, aprovada no Senado Federal e em vias de aprovação também nesta Casa, que visa constitucionalizar o direito à proteção de dados pessoais, tornando-o direito fundamental equiparado à privacidade. Já o Marco Civil da Internet (Lei nº 12.965/2014) estabeleceu como princípio da disciplina da Internet no Brasil a proteção à privacidade e à proteção de dados pessoais, sendo direito do usuário da rede a inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação e a inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial.
Aos agentes econômicos, o Marco Civil da Internet determinou que exclusivamente mediante ordem judicial o provedor de conexão e o provedor de aplicações na Internet responsável pela guarda serão obrigados a disponibilizar os respectivos registros de conexão e de acesso a aplicações, associados a dados pessoais ou a outras informações que possam contribuir para a identificação da pessoa ou do dispositivo eletrônico utilizado.
O Marco Civil da Internet é uma lei referência internacional, elogiada pelo criador da Web, Tim Berners-Lee. Foi usado como base para a criação de outros arcabouços legais para a disciplina da Internet, bem como de seus agentes econômicos e para garantia dos direitos dos usuários. Há que se ter cautela e ponderar qualquer modificação nesta legislação, que é um exemplo de equilíbrio e racionalidade dos parlamentares brasileiros.
Tal equilíbrio mostra-se na ressalva do direito de acesso a dados cadastrais dos usuários por autoridades administrativas, como delegados de polícia (e não qualquer autoridade policial) e membros do Ministério Público, em casos excepcionais, quando “detenham competência legal para a sua requisição ” (art. 10, §3º). Para a determinação dos casos excepcionais, que permitam o acesso a dados de identificação independentemente de ordem judicial, há diplomas legais específicos já em vigor que conferem a devida competência legal para essas autoridades em casos específicos.
Podemos citar os casos de investigação dos crimes de lavagem de dinheiro ou de atividade de organização criminosa, sequestro e cárcere privado, redução à condição análoga a de escravo, tráfico de pessoas, extorsão qualificada pela restrição de liberdade, extorsão mediante sequestro e promoção e auxílio de ato destinado ao envio de criança e adolescente para o exterior. Vejam que são de fato casos de elevada gravidade, que colocam em risco a vida, e assim deve ser.
A ordem judicial para requerer dados que identifiquem os usuários de plataformas de Internet e da conexão à rede mundial de computadores é a regra geral porque equilibra o direito à privacidade com os demais direitos fundamentais assegurados na Constituição Federal.
Nesse sentido, destaca-se a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) que, embora ainda não vigente, joga luz sobre a lógica do legislador ao estabelecer o quadro normativo que regula o tratamento de dados pessoais no país. Ora, se é verdade que a lei, em seu art. 4º, excepciona as atividades de segurança pública e investigação criminal de sua incidência, também é verdade que, no mesmo dispositivo, a legislação determina a criação de uma normativa específica para este campo, cujos princípios serão os mesmos da LGPD. São estes princípios a finalidade, adequação, necessidade (do qual decorre a minimização), a transparência, dentre outros.
A inversão da regra geral do Marco Civil da Internet proposta pelo projeto de lei em análise contraria também o racional de necessidade e proporcionalidade que permeia a LGPD.
Decisões judiciais, além de serem sujeitas a recurso, são públicas e podem ser acompanhadas pela sociedade, garantindo maior transparência sobre o uso de dados pessoais. Pedidos diretos de autoridades policiais e do Ministério Público podem não cumprir os mesmos requisitos. Não poderá o mercado estar tranquilo para utilizar os recursos tão valorosos da sociedade da informação se não estiver certo de que o direito à proteção de dados está assegurado.
Por todos os motivos acima descritos, a Coalizão Direitos na Rede entende que a proposta em análise é inconstitucional e deve ser rejeitada, a fim de evitar insegurança jurídica diante de seu provável questionamento posterior junto ao Supremo Tribunal Federal.