Provedor tem obrigação de fornecer IP de usuário que invadiu e-mail, decide STJ

É responsabilidade dos provedores de acesso à internet manterem dados cadastrais de seus usuários mesmo antes do Marco Civil da Internet, de 2014. O entendimento foi aplicado pela 3ª Turma do Superior Tribunal de Justiça ao manter decisão que condenou um provedor a fornecer informações sobre um usuário que, em 2009, invadiu o e-mail de uma pessoa e enviou mensagens ofensivas aos destinatários.

STJ condenou provedor a fornecer informações sobre usuário que invadiu e-mail de uma pessoa e disparou mensagens ofensivas aos destinatários
123RF

O provedor alegou que passou a armazenar os dados 23 dias após os fatos narrados na ação, mas o colegiado entendeu que a obrigatoriedade de registro e armazenamento dessas informações já estava disciplinada no Código Civil de 2002.

Nos autos da ação de obrigação de fazer, a autora disse que o invasor redigiu mensagens com ameaças e ofensas e as enviou para outras pessoas a partir de seu e-mail.

O juiz de primeiro grau determinou que a empresa telefônica fornecesse as informações para identificação do invasor, sob pena de multa diária de R$ 5 mil. A sentença foi parcialmente reformada pelo Tribunal de Justiça de São Paulo apenas para conceder o prazo de 48 horas para o cumprimento da obrigação e para reduzir a multa diária a R$ 1 mil.

No recurso especial dirigido ao STJ, a empresa telefônica alegou que antes de 2009 não armazenava informações de conexão à internet feitas a partir de redes móveis. Afirmou também que, no período da suposta invasão do e-mail, o IP tinha atribuição dinâmica, ou seja, um único número de registro era utilizado por vários usuários.

A relatora, ministra Nancy Andrighi, apontou que o STJ tem o entendimento de que as prestadoras de serviços de internet estão sujeitas ao dever legal de registro de suas atividades durante o prazo prescricional de eventual ação de reparação civil, conforme previsto pelo artigo 1.194 do Código Civil de 2002. Segundo ela, os dados armazenados pelos provedores devem ser suficientes para a identificação do usuário.

“Dessa forma, com base nesses fundamentos, pode-se concluir que o provedor de acesso já possuía o dever de armazenar os dados cadastrais e os respectivos logs de seus usuários, para que estes pudessem ser identificados posteriormente, mesmo antes da publicação da Lei 12.965/2014, que instituiu o Marco Civil da Internet”, afirmou a ministra.

Em relação ao argumento de que o IP dinâmico impediria a identificação do usuário, Nancy Andrighi também citou precedentes da 3ª Turma no sentido de que o número do IP foi projetado para ser único, de modo que, em cada acesso, ela corresponda a um único dispositivo conectado à rede.

“Assim, mesmo com a utilização do IP dinâmico, ao se determinar o local e a hora de acesso, é possível a identificação do usuário”, concluiu a ministra. Com informações da Assessoria de Imprensa do STJ.

REsp 1.785092

Revista Consultor Jurídico, 14 de junho de 2019, 11h22

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s