Página 608 da Judicial - TRF do Tribunal Regional Federal da 2ª Região (TRF-2) de 22 de Novembro de 2019

7. Em que pese não haver previsão expressa da guarda de dados cadastrais/pessoais pelos provedores de aplicações, tal guarda também não lhe é vedada no todo, mas tão somente de ¿dados pessoais que sejam excessivos em relação à finalidade para a qual foi dado consentimento pelo seu titular¿ (art. 16).

8. A norma legal não exige do aplicador de internet a manutenção de dados pessoais, porém possibilita, a critério do provedor e sempre conforme a finalidade para a qual foi dado consentimento pelo seu titular, a guarda de um mínimo de dados de identificação do usuário.

9. A interpretação quanto à guarda mínima de dados é ratificada pelo Decreto nº 8711/2016 que regula o Marco Civil da Internet, quando determina que os provedores de aplicações devem, ¿na guarda, armazenamento e tratamento de dados pessoais e comunicações privadas, observar diretrizes sobre padrões de segurança e ¿reter a menor quantidade possível de dados pessoais¿ (§ 2º do art. 13).

10. Dá-se privilégio, portanto, a uma coleta do mínimo de dados pessoais do usuário possível. De um provedor de aplicações de internet não é exigida a guarda obrigatória de dados cadastrais ou pessoais do usuário, havendo previsão apenas de que esta guarda [opcional] lhe é permitida contanto que não exceda à finalidade do tipo de relação que tem com o usuário.

12. É cabível afirmar, por conseguinte, que é juridicamente plausível a justificativa de um provedor de aplicação quando afirma não dispor de dados referentes a prenome, RG, CPF ou endereço de um de seus usuários, mesmo requisitado. Tanto assim o é que o Decreto regulador do Marco Civil da Internet permite a desobrigação do provedor em fornecer dados cadastrais às autoridades administrativas que o requererem, nos termos do art. 10 § 3º da Lei 12965/2014 e art. 11 do Decreto 8711/2016, quando não os coletar.

13. Caso em que a empresa demandada, provedor de aplicação de internet, com razão defende a suficiência das informações apresentadas (dados cadastrais e registros eletrônicos de acesso - IP, data e horário), porquanto estão em sintonia com o dever legal de guarda e armazenamento previsto na Lei n.º 12.965/2014.

14. Uma vez não sendo obrigação legal do provedor de aplicação de internet coletar, guardar e fornecer dados pessoais como RG, CPF e endereço físico dos usuários de serviços de aplicações de internet, se acolhe a sua escusa em atender à requisição judicial da obrigação de fornecimento de dados que excede àquela que lhe é obrigatória, qual seja, a referente aos registros de acesso.

15. O Superior Tribunal de Justiça, nesse ponto, entende que é exigível que o provedor tenha o cuidado de propiciar meios para que se possa identificar cada um dos usuários, porém sendo suficiente a apresentação dos registros de número IP, que coíbe o anonimato e atribui a cada manifestação uma autoria certa e determinada. O entendimento é corroborado por diversos precedentes: 3ª Turma, REsp 1.308.830/RS, DJe 19.06.2012, 2ª Seção, REsp 1.512.647/MG, DJe 05.08.2015, 3ª Turma, AgRg no REsp 1.384.340/DF, DJe 12.05.2015 e 4ª Turma, AgRg no REsp 1402104/RJ, DJe 18.06.2014.

16. Em caso semelhante, foi considerado excessiva a obrigação de provedor de aplicação de internet fornecer nome completo, endereço e os números de identidade (RG e CPF) do usuário proprietário de um blog com conteúdo ofensivo à autora da ação judicial, razão pela qual foi afastada a sua condenação (STJ, REsp 1.676.049, Rel. Min. MARCO AURELIO BELLIZZE, DJe 03.08.2017).

17. Improcedência do pedido de retirada do blog do ar mantida. Em razão da primazia do direito fundamental à liberdade de expressão (art. , incisos IV e IX da Constituição Federal), é incabível a censura genérica de conteúdo de manifestação religiosa fundada em indícios de ilícito e desvinculada de um juízo mais aprofundado quanto à validade do material questionado.

18. A presente medida cautelar de quebra de sigilo de dados foi concedida por identificação apenas superficial de elementos que poderiam configurar a alegada discriminação à religião islâmica. Não houve, contudo, análise da alegada prática discriminatória após cognição exauriente, porquanto não se trata do objeto do presente provimento jurisdicional.

19. Após confirmação de ato discriminatório à religião, nos termos do art. 20 da Lei nº 7.716/89 que define os crimes resultantes de preconceito de raça ou de cor, é possível determinar, mesmo antes de inquérito policial, a cessação de atividades que se enquadrem na definição legal (art. 20, caput e § 3º), como seria o caso do pedido de retirada de conteúdo da rede mundial de computadores.

20. Considerando que o juízo de mérito do presente provimento jurisdicional não se centra na configuração de discriminação à religião, e tampouco o autor do suposto ilícito participa da relação processual, o pedido de retirada do blog do ar deve ser rechaçado, sob risco de violação ao princípio do contraditório e da ampla defesa e ofensa à livre manifestação de pensamento do titular do direito fundamental à liberdade de expressão, o autor das postagens e do blog.

21. Apelação não provida.

ACÓRDÃO

Vistos, relatados e discutidos estes autos, em que são partes as acima indicadas, decide a 5ª Turma Especializada do Tribunal Regional Federal da 2ª Região, por unanimidade, negar provimento à apelação, nos termos do relatório e voto constantes dos autos, que passam a integrar o presente julgado.

Rio de Janeiro, 5 de novembro de 2019 (data do julgamento).