STJ - RECURSO ESPECIAL: REsp XXXXX RJ XXXX/XXXXX-4
RECURSO ESPECIAL. AÇÃO COMINATÓRIA. PEDIDO DE FORNECIMENTO DE DADOS CADASTRAIS. IDENTIFICAÇÃO DE USUÁRIOS PARA FUTURA REPARAÇÃO CIVIL E/OU CRIMINAL. PROPAGAÇÃO DE CONTEÚDO OFENSIVO E DIFAMANTE. FAKE NEWS. VEDAÇÃO. MARCO CIVIL DA INTERNET E LEI GERAL DE PROTEÇÃO DE DADOS. COMPATIBILIZAÇÃO. PROVEDORES DE CONEXÃO QUE NÃO INTEGRARAM RELAÇÃO JURÍDICO-PROCESSUAL. DEVER DE GUARDA PREVISTO NA LEI N. 12.965 /2014 ( MARCO CIVIL DA INTERNET ). POSSIBILIDADE. INEXISTÊNCIA DE VIOLAÇÃO DOS LIMITES OBJETIVOS E SUBJETIVOS DA LIDE. APRESENTAÇÃO PRÉVIA DOS IPs PELA PROVEDORA DE INTERNET (GOOGLE). 1. "Nos termos da Lei n. 12.965 /2014 (art. 22), a parte interessada poderá pleitear ao juízo, com o propósito de formar conjunto probatório em processo judicial cível ou penal, em caráter incidental ou autônomo, que ordene ao responsável pela guarda o fornecimento de registros de conexão ou de registros de acesso a aplicações de internet [...] ( REsp n. XXXXX/SC , de minha relatoria, Quarta Turma, julgado em 09/03/2021, DJe 20/04/2021) 2. Em relação ao dever jurídico em si de prestar informações sobre a identidade de usuário de serviço de internet, ofensor de direito alheio, o entendimento mais recente da Corte reconhece a obrigação do provedor de conexão/acesso à internet de, uma vez instado pelo Poder Judiciário, fornecer, com base no endereço de IP ("Internet Protocol"), os dados cadastrais de usuário autor de ato ilícito, sendo possível a imposição de multa no caso de descumprimento da ordem,"mesmo que seja para a apresentação de dados cadastrais"( REsp n. 1.785.092/SP , Rel. Ministra Nancy Andrighi, Terceira Turma, julgado em 07/5/2019, DJe 9/5/2019). 3. Tal conclusão encontra apoio no entendimento já consagrado nesta Corte Superior de que, enquanto aos provedores de aplicação é exigida a guarda dos dados de conexão (nestes incluído o respectivo IP), aos provedores de acesso ou de conexão cumprirá a guarda de dados pessoais dos usuários, sendo evidente, na evolução da jurisprudência da Corte, a tônica da efetiva identificação do usuário. 4. No caso em análise, ao contrário do que firmado pelas instâncias ordinárias, os pedidos autorais traduziram com rigor a finalidade do provimento judicial, não havendo falar-se, portanto, em inobservância aos limites objetivos da lide. Do mesmo modo, a obrigatoriedade de identificação dos usuários pelas empresas de conexão de internet, ainda que não tenham integrado a relação jurídico processual, decorre do próprio dever legal da guarda, nos termos dos arts. 10, § 1º, e 22 da Lei n. 12.956 /2014, circunstância que não implica a condenação de terceiros, mas sim desdobramento do processo. 5. Nesse contexto, havendo indícios de ilicitude e em se tratando de pedido específico voltado à obtenção dos dados cadastrais (como nome, endereço, RG e CPF) dos usuários cuja remoção já tenha sido determinada - a partir dos IPs já apresentados pelo provedor de aplicação -, a privacidade do usuário não prevalece. Conclui-se, assim, pela possibilidade de que os provedores de conexão/acesso forneçam os dados pleiteados, ainda que não tenham integrado a relação processual em que formulado o requerimento para a identificação do usuário. 6. Recurso especial provido.