Ao julgar MLAT, STF debate regulação de plataformas e manda recado ao Congresso
As autoridades nacionais que solicitarem dados às plataformas digitais como Telegram, Facebook e WhatsApp podem intimar diretamente os representantes das empresas no Brasil sem, necessariamente, notificar a sede das empresas nos Estados Unidos. Este é o entendimento firmado pela maioria do plenário do Supremo Tribunal Federal (STF) nesta quinta-feira, 23.
A sessão do STF foi marcada por amplo debate sobre a regulação das plataformas digitais. O Tele.Síntese separou as principais manifestações dos ministros sobre questões como autorregulação das redes sociais, fake news e definição de territorialidade na internet (saiba mais abaixo).
O procedimento para compartilhamento de informações foi debatido no âmbito da Ação Declaratória de Constitucionalidade (ADC) 51, ajuizada pela Federação das Associações das Empresas de Tecnologia da Informação (Assespro), com objetivo de declarar a constitucionalidade do Acordo de Assistência Judiciária em Matéria Penal (MLAT, na sigla em inglês), firmado entre o Brasil e os EUA que, na prática, submete todos os pedidos de dados destinados às empresas norte-americanas, incluindo as plataformas digitais, a uma prévia anuência de suas sedes.
Para a Assespro, as determinações destinadas diretamente aos representantes das plataformas digitais no Brasil oneram as empresas que armazenam dados fora do país. A Meta participou do julgamento apoiando a visão da associação, alegando que “o Facebook Brasil e os seus funcionários têm sofrido consequências econômicas”, já que a filial brasileira não tem acesso aos detalhes do conteúdo da comunicação dos usuários dessas redes [incluindo Instagram e WhatsApp], e sim tem como objeto principal a comercialização de anúncios no país, cabendo à sede as informações que a Justiça costuma requisitar.
O MLAT
O texto do MLAT define o Ministério da Justiça como “Autoridade Central” nas solicitações de dados a serem feitas pelo Brasil e coloca o Procurador-Geral nos EUA “ou pessoa por ele designada” como destinatário dos pedidos, prevendo um rito de intermediadores entre a Justiça e as empresas.
Ao validar o acordo como guia nas solicitações de dados, os processos estariam considerando as possibilidades de negativa de acesso previstas no texto, que são quando:
- a solicitação referir-se a delito previsto na legislação militar, sem contudo constituir crime comum;
- o atendimento à solicitação prejudicar a segurança ou interesses essenciais semelhantes do Estado Requerido; ou
- a solicitação não for feita de conformidade com o Acordo (que exige, entre outros pontos, declaração detalhada da finalidade, sempre destinadas a matéria de investigação, inquérito, ação penal, prevenção de crimes e processos relacionados a delitos de natureza criminal).
Voto do relator
A análise do tema estava suspensa desde 5 de outubro do ano passado, após pedido de vista do ministro Alexandre de Moraes. Naquela ocasião, o relator, ministro Gilmar Mendes, já havia declarado voto, no sentido de reconhecer a constitucionalidade do MLAT, mas sem considerá-lo a única opção.
No voto, Mendes afirmou que o MLAT é constitucional, mas “sem prejuízo da possibilidade de solicitação direta de dados e comunicações eletrônicas” feita pelas autoridades nacionais a empresas de tecnologia nas hipóteses já previstas na lei.
Uma dessas previsões, destacada pelo ministro, está no artigo 11 do Marco Civil da Internet que assegura “em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional [ou ainda pelo menos um dos terminais esteja localizado no Brasil], deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros”.
O mesmo dispositivo do Marco Civil da Internet cita que a solicitação direta pode ocorrer “mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior, desde que oferte serviço ao público brasileiro ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil”.
Além disso, o artigo também estabelece que “os provedores de conexão e de aplicações de internet deverão prestar, na forma da regulamentação, informações que permitam a verificação quanto ao cumprimento da legislação brasileira referente à coleta, à guarda, ao armazenamento ou ao tratamento de dados, bem como quanto ao respeito à privacidade e ao sigilo de comunicações”.
Mendes também citou o art. 18 da Convenção de Budapeste, dispositivo que prevê que os países devem regulamentar leis que permitam suas autoridades “ordenar a um fornecedor de serviços que preste serviços em seu território, que comunique os dados na sua posse ou sob seu controle, relativos aos assinantes”.
Conclusão do julgamento
O voto-vista de Moraes foi proferido nesta quinta-feira, em meio a debates do Executivo e Legislativo sobre a regulação das plataformas digitais, e, com isso, o STF se antecipa às definições dos outros poderes.
O ministro seguiu o mesmo entendimento de Mendes, fazendo um acréscimo para reforçar que “os dispositivos que disciplinam o cumprimento de cartas rogatórias, pedidos de cooperação internacional direta, a exemplo do MLAT, continuam existindo, mas para maior eficácia, maior eficiência brasileira, devem seguir nas hipóteses que seja absolutamente impossível a requisição direta, ou seja, quando o Brasil realmente não tiver possibilidade de exercer a sua jurisdição”.
Moraes, que já atuou no Departamento de Recuperação de Ativos e Cooperação (DRCI) do Ministério da Justiça, citou levantamento do órgão, referente aos anos de 2000 a 2017, que das 120 requisições de informações do período, 11 nem chegaram a ser enviadas aos Estados Unidos. “O questionário que eles fazem para essas informações excede muito as próprias informações que a investigação já tem”, criticou o magistrado.
Ainda de acordo com o ministro, o levantamento mostrou que “77,5% dos pedidos foram negados ou ficaram tramitando sem qualquer efetividade e dos 22% que sobraram, a grande maioria, quando foi aprovado, já não havia mais a informação nas redes e plataformas, porque ficam no máximo 90 dias”. Além disso, o prazo de atendimento é de aproximadamente 13 meses.
Desta forma, Moraes enfatizou a importância da decisão do Supremo chancelar a constitucionalidade do artigo 11 do Marco Civil da Internet. “Há prioridade nas normas previstas no Marco Civil da Internet, que permitem a obtenção de dados telemáticos por autoridades brasileiras diretamente por requisição direta às empresas estrangeiras com sede ou representação no Brasil, dispensando nesses casos os instrumentos de cooperação jurídica internacional”.
A decisão final considerou o adendo de Moraes e também determinou comunicação ao Poder Legislativo e ao Poder Executivo, “para que adotem as providências necessárias ao aperfeiçoamento do quadro legislativo, com a discussão e a aprovação do projeto da Lei Geral de Proteção de Dados (LGPD) para Fins Penais“.
O entendimento final foi aprovado por 9 dos 11 magistrados. Apenas os ministros André Mendonça e Nunes Marques foram divergentes, por considerarem que a Assespro não teria legitimidade para propor a ação ao Supremo e que a ADC não é o meio adequado para o questionamento, sem analisar o mérito.
O debate
O julgamento do STF provocou amplo debate durante a sessão e os ministros manifestaram seus posicionamentos sobre a regulação das plataformas digitais, sinalizando o que julgam legítimo quando se trata de tópicos cruciais como o conceito de territorialidade quando se trata de crimes cibernéticos e autorregulação. Veja os principais destaques abaixo: