STJ decide que tele é obrigada a fornecer IP de usuário que invadiu e-mail
O Superior Tribunal de Justiça (STJ) rejeitou o recurso de provedor condenado a fornecer informações sobre um usuário que, em 2009, invadiu o e-mail de uma pessoa e disparou mensagens ofensivas aos destinatários. A decisão foi fundamentada em precedentes no sentido da responsabilidade de provedores de acesso à internet manterem dados cadastrais de seus usuários mesmo antes do Marco Civil da Internet, de 2014.
O provedor, no caso a Oi, alegou que passou a armazenar os dados 23 dias após os fatos narrados na ação, mas o colegiado entendeu que a obrigatoriedade de registro e armazenamento dessas informações já estava disciplinado no Código Civil de 2002. Nos autos da ação de obrigação de fazer, a autora disse que o invasor redigiu mensagens com ameaças e ofensas e as enviou para outras pessoas a partir de seu e-mail.
O juiz de primeiro grau determinou à Oi o fornecimento das informações para identificação do invasor, sob pena de multa diária de R$ 5 mil. A sentença foi parcialmente reformada pelo Tribunal de Justiça de São Paulo apenas para conceder o prazo de 48 horas para o cumprimento da obrigação e para reduzir a multa diária a R$ 1 mil.
No recurso especial dirigido ao STJ, a empresa telefônica alegou que antes de 2009 não armazenava informações de conexão à internet feitas a partir de redes móveis. Afirmou também que, no período da suposta invasão do e-mail, o IP tinha atribuição dinâmica, ou seja, um único número de registro era utilizado por vários usuários.
Código Civil
A ministra Nancy Andrighi, relatora, apontou que o STJ tem o entendimento de que as prestadoras de serviços de internet estão sujeitas ao dever legal de registro de suas atividades durante o prazo prescricional de eventual ação de reparação civil, conforme previsto pelo artigo 1.194 do Código Civil de 2002. Segundo ela, os dados armazenados pelos provedores devem ser suficientes para a identificação do usuário.
“Dessa forma, com base nesses fundamentos, pode-se concluir que o provedor de acesso já possuía o dever de armazenar os dados cadastrais e os respectivos logs de seus usuários, para que estes pudessem ser identificados posteriormente, mesmo antes da publicação da Lei 12.965/2014, que instituiu o Marco Civil da Internet”, afirmou a ministra.
Em relação ao argumento de que o IP dinâmico impediria a identificação do usuário, Nancy Andrighi também citou precedentes da Terceira Turma no sentido de que o número do IP foi projetado para ser único, de modo que, em cada acesso, ela corresponda a um único dispositivo conectado à rede.
“Assim, mesmo com a utilização do IP dinâmico, ao se determinar o local e a hora de acesso, é possível a identificação do usuário”, concluiu a ministra. (Com assessoria de imprensa)