Discussão sobre dados na Suprema Corte terá impacto mundial e em caso no STF

A Suprema Corte dos Estados Unidos analisa um caso muito parecido com a Ação Declaratória de Constitucionalidade (ADC) 51, que está diante do Supremo Tribunal Federal (STF), e que terá repercussões não só no Brasil, mas no restante do mundo.

Em  United States vs. Microsoft Corporation, o tribunal americano terá de decidir por quais meios a gigante da tecnologia deve entregar dados de usuários armazenados no exterior. O governo americano diz que a empresa está obrigada a atender um mandado judicial de acordo com o Stored Communications Act. A Microsoft alega que se trata de um caso de aplicação extraterritorial do direito e, portanto, os dados devem ser obtidos por meio de cooperação com o governo da Irlanda, onde está armazenado o conteúdo de comunicação. 

Em dezembro de 2013, as autoridades policiais americanas fizeram, no curso de uma investigação de tráfico de drogas, o pedido de um mandado para ter acesso ao conteúdo de e-mails de uma conta particular. O juiz de primeira instância entendeu que o pedido estabelecia uma “causa provável” – ou seja, que atendia aos requisitos para a concessão da ordem.

A Microsoft deu acesso aos dados que estavam armazenados nos Estados Unidos, mas se recusou a cumprir a decisão quanto aos dados que armazenara em seu  datacenter na Irlanda, porque se trataria de uma aplicação extraterritorial da lei americana. O tribunal de apelação deu razão à empresa e o caso foi parar na Suprema Corte. 

Saiba mais sobre “causa provável” e a Quarta Emenda:  Juízes decidirão se policial pode vasculhar celular de acusado de crime

“Todo mundo concorda que a lei só se aplica no território dos Estados Unidos, então a questão-chave é como você determina o que é ou não é territorial. A Microsoft está se baseando na localização dos dados, que estão fora dos Estados Unidos, e o governo americano diz que a localização dos dados é irrelevante, que o importante é a localização da empresa que acessa os dados”, resume Jennifer Daskal, pesquisadora do tema e professora de Direito no Washington College of Law. “A pergunta relevante é o que o Congresso quis dizer quando promulgou a lei e eu acho que o Congresso simplesmente não estava pensando nisso”, afirma.

De fato, em 1986, quando o Stored Communications Act foi promulgado, a internet como existe hoje era apenas um sonho na cabeça de alguns engenheiros. 

Greg Nojeim, diretor do Projeto de Liberdade, Segurança e Tecnologia do Centro Democracia & Tecnologia, explica que existe, na legislação americana, a não ser que a lei diga o contrário, uma presunção de que sua aplicação é territorial. “É uma presunção geral de aplicação somente doméstica”, diz. “O Departamento de Justiça [dos Estados Unidos] precisa argumentar que não há aplicação extraterritorial, porque não há nenhuma indicação no histórico legislativo de que o Congresso almejava a aplicação extraterritorial dessa lei. É uma batalha difícil para o governo”, afirma. 

Há quem entenda diferente. “Se todos os passos da investigação acontecem nos Estados Unidos – a ordem de produção e a resposta da Microsoft a ela – e são levados a cabo por seres humanos nos Estados Unidos, então a resposta talvez seja esta mesmo [dar razão ao governo]”, pontua Andrew Woods, professor de Direito na Universidade do Kentucky e pós-doutor em Cibersegurança.

“Imagine, por exemplo, uma investigação criminal no Brasil envolvendo um assassinato no Rio de Janeiro, em que o suspeito e a vítima sejam brasileiros. Por que o governo dos Estados Unidos teria algo a dizer sobre isso? Isso é um assunto inteiramente brasileiro. Se os e-mails estão em posse de uma empresa americana operando no Brasil, as autoridades brasileiras talvez tenham de invocar procedimentos MLAT e pedir ajuda aos Estados Unidos, mas isso é um absurdo”, diz.

Alternativas

É justamente o contrário que a Federação das Associações das Empresas de Tecnologia da Informação (Assespro Nacional) alega no Brasil. Essa questão, embora com roupagem jurídica diferente, foi colocada diante do STF na ADC 51. Nela se imbricam pontos sensíveis sobre a proteção da privacidade, os poderes de investigação do Estado, a soberania nacional e as possibilidades de cooperação internacional.

No processo, a Assespro pede que o Supremo reconheça a constitucionalidade do Decreto Executivo Federal 3.810/2001 – que recepciona o Acordo de Assistência Judiciária em Matéria Penal (MLAT, na sigla em inglês) entre Brasil e Estados Unidos –, do artigo 237, II do Código de Processo Civil (CPC) e dos artigos 780 e 783 do Código de Processo Penal (CPP). 

Para entender melhor a ADC 51:  Empresas de tecnologia podem ser obrigadas a passar dados de usuários à Justiça?

Muitos juízes, atendendo a pedidos de autoridades policiais e do Ministério Público, não aplicam esses dispositivos e ordenam que as filiais brasileiras do Facebook, do WhatsApp, do Google e da Microsoft entreguem dados que elas, por sua vez, argumentam estarem armazenados nos Estados Unidos, o que contrariaria a legislação americana e as tornaria passíveis de processos na Justiça dos Estados Unidos. Na prática, portanto, a Assespro pede que o Judiciário brasileiro consiga os dados por meio da cooperação internacional, e não pela requisição direta a filiais brasileiras dessas empresas. 

Esses processos têm rendido multas milionárias às empresas de tecnologia, aplicadas pela Justiça brasileira, e já houve até casos de mandado de prisão para executivos. No caso do WhatsApp,  a situação é ainda mais complicada devido à criptografia de ponta-a-ponta, que é discutida em dois processos específicos no STF. 

“O procedimento MLAT está, de muitas maneiras, defasado. O sistema não dá conta da quantidade de pedidos, que continua crescendo muito, e as chances de consertá-lo, de modo que seja eficiente na investigação de crimes graves, são mínimas”, avalia Daskal.

“Em uma situação assim o governo deveria ser capaz de ter acesso aos dados não importando sua localização, mas, se forem dados forem de cidadãos brasileiros no Brasil, então deve-se analisar se há conflito com a lei brasileira e, se houver, então aí se deveria recorrer ao procedimento MLAT ou algum outro”, completa a professora. 

Nojeim avalia que há, além de discussões no Congresso dos Estados Unidos, medidas de cooperação multilateral sendo pensadas para equacionar os interesses de investigação dos Estados frente aos interesses de Estados que armazenem dados ou que tenham um cidadão sendo investigado. Um deles seria um protocolo adicional à Convenção sobre o Cibercrime – também chamada de Convenção de Budapeste –, um tratado de 2001 que estabelece procedimentos padrões para crimes praticados na internet. Gestado pelo Conselho da Europa, o tratado tem hoje 56 Estados-membro, incluindo Chile e Paraguai na América Latina. O Brasil resiste a assinar, quanto mais aderir. 

Daskal concorda que este é um problema cuja solução, no que toca aos Estados Unidos, dependeria de o Congresso americano atualizar a legislação, mas acha que uma decisão da Suprema Corte, embora não resolva todo o conflito, pode ter algum impacto.

“Nos casos de conflitos de lei, os tribunais devem levar em conta os interesses dos estados estrangeiros e pesar uma série de critérios de cortesia internacional, mas essas análises não têm sido muito profundas e os tribunais tendem a agir com muita deferência aos pleitos do governo americano, então a Suprema Corte pode compelir as cortes inferiores a fazer uma análise mais robusta desses critérios e interesses estrangeiros”, explica.

Repercussão

“Independentemente de quem ganhe o caso, é claro que a decisão da Suprema Corte estabelecerá um precedente para outros países”, afirma Daskal. “Se a Suprema Corte criar um regime irrestrito de acesso aos dados, há basicamente dois riscos: um nivelamento por baixo entre os países, que podem começar a exigir acesso a dados da mesma maneira e o incentivo à criação de leis locais que proíbam empresas de liberar esses dados, multiplicando os conflitos”, explica a professora. 

Andrew Woods pondera que, se se criarem muitas dificuldades para investigações criminais com base na localização dos dados, as autoridades públicas podem passar a investir em leis que obriguem as companhias a manterem os dados nos territórios nacionais onde operam, o que poderia elevar custos e criar barreiras à inovação e à concorrência. “É uma ideia horrível para todos”, diz. 

Para Thiago Tavares, presidente da Safernet membro do Comitê Gestor da Internet no Brasil (CGI.br), o Marco Civil da Internet – Lei 12.965/20014  – estabelece a aplicação da lei brasileira no caso de dados coletados no Brasil.

De fato, o artigo 11 da lei diz que “Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros”.

“Não há razão para o Brasil abrir mão de sua soberania para se adequar a um sistema jurídico que não o seu próprio. A Justiça americana não deve revisar ou homologar decisões judiciais de outros países”, diz Tavares.

Questionado sobre a alegação da Assespro de que a lei americana proíbe a entrega de conteúdo de comunicações sem ordem judicial nos Estados Unidos, Tavares destaca que a questão é controversa.  “Alguma empresa americana já foi responsabilizada nos Estados Unidos por entregar dados à Justiça brasileira? Não há um único caso em 20 anos de internet comercial”, afirma.

O centro de pesquisas brasileiro InternetLab, que  encaminhou uma manifestação como  amicus curiae à Suprema Corte dos Estados Unidos, entende o Marco Civil de outra forma.

Para Jacqueline Abreu, doutoranda em Direito pelo USP e pesquisadora do centro, apesar de o artigo 11 da lei garantir a jurisdição de autoridades brasileiras sobre esses dados, a legislação de outros países poderia incidir na proteção desses mesmos dados, o que criaria um conflito de normas. “Se a empresa está sujeita a duas leis em conflito, a única via de solução é a via diplomática”, diz.

Entenda a discussão à luz do Marco Civil da Internet: podem juízes brasileiros ordenar que empresas americanas entreguem conteúdo de comunicações?

O InternetLab resolveu ingressar como amicus curiae no processo de olho nos impactos que a decisão pode ter no Brasil e no restante do mundo. “O primeiro interesse nesse caso é que, dependendo da decisão, isso significará que as autoridades dos Estados Unidos ganharão a possibilidade de ter acesso a dados de milhões de brasileiros, simplesmente porque são usuários desses grandes serviços de internet”, avalia Jacqueline. 

“Do ponto de vista jurídico, isso significará que os Estados Unidos poderão quebrar sigilos de comunicações sem ter de olhar para nenhum outro tipo de legislação de outros países que possam ter interesse de regular os dados acessados”, diz Jacqueline. 

“A decisão da Suprema Corte deveria restaurar a confiança nos mecanismos diplomáticos, quando há conflito de interesses entre Estados soberanos. Nós sabemos que os acordos de cooperação internacional são muito ineficientes, mas um problema de ineficiência deve ser resolvido revendo o mecanismo, e não o atropelando de forma unilateral”, pondera a pesquisadora.