Com fundamento em precedentes do Superior Tribunal de Justiça (STJ) no sentido da reponsabilidade de provedores de acesso à internet manterem dados cadastrais de seus usuários mesmo antes do Marco Civil da Internet, de 2014, a Terceira Turma rejeitou o recurso de provedor condenado a fornecer informações sobre um usuário que, em 2009, invadiu o e-mail de uma pessoa e disparou mensagens ofensivas aos destinatários.

O provedor alegou que passou a armazenar os dados 23 dias após os fatos narrados na ação, mas o colegiado entendeu que a obrigatoriedade de registro e armazenamento dessas informações já estava disciplinado no Código Civil de 2002. 

Nos autos da ação de obrigação de fazer, a autora disse que o invasor redigiu mensagens com ameaças e ofensas e as enviou para outras pessoas a partir de seu e-mail.

O juiz de primeiro grau determinou à empresa telefônica o fornecimento das informações para identificação do invasor, sob pena de multa diária de R$ 5 mil. A sentença foi parcialmente reformada pelo Tribunal de Justiça de São Paulo apenas para conceder o prazo de 48 horas para o cumprimento da obrigação e para reduzir a multa diária a R$ 1 mil.

No recurso especial dirigido ao STJ, a empresa telefônica alegou que antes de 2009 não armazenava informações de conexão à internet feitas a partir de redes móveis. Afirmou também que, no período da suposta invasão do e-mail, o IP tinha atribuição dinâmica, ou seja, um único número de registro era utilizado por vários usuários. 

Dever de armazenamento

A ministra Nancy Andrighi, relatora, apontou que o STJ tem o entendimento de que as prestadoras de serviços de internet estão sujeitas ao dever legal de registro de suas atividades durante o prazo prescricional de eventual ação de reparação civil, conforme previsto pelo artigo 1.194 do Código Civil de 2002. Segundo ela, os dados armazenados pelos provedores devem ser suficientes para a identificação do usuário.

“Dessa forma, com base nesses fundamentos, pode-se concluir que o provedor de acesso já possuía o dever de armazenar os dados cadastrais e os respectivos logs de seus usuários, para que estes pudessem ser identificados posteriormente, mesmo antes da publicação da Lei 12.965/2014, que instituiu o Marco Civil da Internet”, afirmou a ministra.

Em relação ao argumento de que o IP dinâmico impediria a identificação do usuário, Nancy Andrighi também citou precedentes da Terceira Turma no sentido de que o número do IP foi projetado para ser único, de modo que, em cada acesso, ela corresponda a um único dispositivo conectado à rede. “Assim, mesmo com a utilização do IP dinâmico, ao se determinar o local e a hora de acesso, é possível a identificação do usuário”, concluiu a ministra.

Leia o acórdão.