"Petição mal feita para remoção de conteúdo na web cria jurisprudência ruim", por Fernando Martines

O ritual é relativamente novo, mas é tratado com naturalidade por gente de diferentes nacionalidades, religiões e etnias. Diariamente, por centenas de vezes, bilhões de pessoas deslizam seus dedos uma pequena tela iluminada, para se informar, conversar, jogar e, claro, brigar.
O celular é como um portal para um novo mundo. Nele, a comunicação não tem descanso, a troca de informação é ininterrupta, a privacidade é escassa e os rastros são praticamente impossíveis de serem apagados. Todas as novas questões legais que surgem daí formam o que se chamou de Direito Digital.
O advogado Rafael Maciel vem acompanhando de perto o tema. Seu entusiasmo pela tecnologia é tanto que quase o afastou do Direito, carreira já tradicional na sua família. Após concluir Ensino Médio, o deseja era fazer Ciência da Computação. Foi na hora de marcar a escolha no formulário que acabou decidindo pela advocacia.
Mas o interesse pelo universo dos computadores não diminuiu. Maciel foi um dos primeiro a possuir um site pessoal no Brasil e continuou se inteirando sobre o tema.
Em entrevista à ConJur, ele conta que, em seu escritório em Goiânia, passa boa parte do tempo na confecção e revisão de contratos. Mas se dedica cada vez mais a clientes que pedem remoção de conteúdo da internet, buscam impedir o compartilhamento de um vídeo ou que precisam provar que são inocentes por meio de detalhes técnicos.
A falta de delegacias especializadas é um dos principais problemas em relação aos crimes digitais no país, aponta Maciel. Ele, como muitos colegas, não acha que a legislação é ruim. É praticamente consenso que, com uma ou outra ressalva, o Marco Civil da Internet foi um avanço. Mas ainda falta a lei para regular o uso de dados.
As batalhas de Maciel nos tribunais têm como oponentes, em geral, Facebook e Google. Segundo ele, as empresas tentarão de tudo para não retirar o conteúdo ou compartilhar uma informação de clientes. 
Desde a entrada em vigor do Marco Civil, as coisas passaram a tomar um rumo mais previsível. As companhias incluem nas iniciais o argumento de que não estão sediadas no Brasil e por isso não teria que responder às leis locais, mas acabam cumprindo as decisões judiciais.
Maciel foi o advogado que atuou no caso que a família do cantor Cristiano Araújo pedia a remoção de vídeos com a autópsia do cantor, que morreu em acidente de carro. O advogado, que conseguiu decisão favorável, reflete sobre o debate entre liberdade de expressão, direito à informação e direito ao esquecimento. E diz que suas questões levam em conta o "direito à desindexação". 
Leia a entrevista:
ConJur — Os provedores de conteúdo e conexão fornecem os dados de usuários de forma mais fácil hoje em dia ou ainda é uma batalha para consegui-los?
Rafael Maciel — Quando a gente fala de dados como registro, número de IP, data, hora, não há uma grande recusa dos provedores em fornecer. Apesar de a resposta deles na Justiça sempre vir com um tópico falando ilegitimidade deles de estar na ação, especialmente Facebook e Google, dizendo que é um grupo internacional, que o armazenamento está fora. Mas acho que já colocam isso sabendo que não tem fundamento, pois já fornecem os registros. Já quando se pede porta lógica e localização geográfica, há uma discussão maior, uma relutância, não fornecem de imediato e vão recorrer se tiverem decisão de fornecer.

ConJur — Quais são os motivos que os provedores dão para negar o fornecimentos dos dados?
Rafael Maciel — O problema maior é a forma como chegam esses casos para serem julgados no tribunal. Por exemplo, nesse caso de localização geográfica, a maior parte vem dizendo que não tem a obrigação legal e que não ficou provado no processo que ele armazena os dados em questão. Mas com uma simples leitura dos termos de uso, é possível ver que a empresa armazena a localização geográfica. Então, isso já derrubaria essa tese e conseguiria obter os dados. Mas há uma recusa. Sempre tentam segurar o máximo que puderem. O Marco Civil estipulou em seis meses o armazenamento. Se passar um dia, eles não fornecem mais. É um problema da lei, que trouxe esse prazo.

ConJur — Não há o que fazer após os seis meses?
Rafael Maciel — Não tem o que fazer, porque a Justiça entende que o prazo de armazenamento obrigatório é de seis meses e as empresas dizem que só armazenam pelo tempo legal. Nós tentamos demonstrar que os dados estão armazenados por mais tempo, porque, se estão, a empresa deve fornecê-los caso haja decisão judicial.

ConJur — E quanto ao conteúdo das conversas, é possível obter isso na Justiça?
Rafael Maciel — Existe uma discussão sobre a necessidade de um acordo bilateral, por conta das leis onde os dados estão armazenados e os EUA, por exemplo, tem uma lei antigrampo. Mas no meio dessa discussão veio a criptografia. Vamos falar do WhatsApp. Eles até dizem: "Olha, você tem que cumprir o trâmite burocrático legal, mandando isso para os Estados Unidos, e mesmo se mandar, eu já te digo que tecnicamente também é impossível por conta da criptografia". Então temos essa dificuldade em termos de conteúdo da comunicação e realmente é um problema muito sério. Conteúdo de um e-mail, do Gmail por exemplo, é um pouco mais fácil, embora ainda há também essa discussão da necessidade do tratado. Porque esse conteúdo é só para fins criminais, é diferente do registro de acesso, dos IPs, que eu posso pedir com um procedimento cível.

ConJur — Nós falamos até agora do provedores de aplicação. E os provedores de conexão, como Net, Vivo etc?
Rafael Maciel — Tem uma questão muito interessante aí que é a do fuso horário. Por exemplo, você recebe no seu e-mail, por exemplo, do Yahoo, e aí você nem precisa quebrar sigilo e nem requisitar os registros, porque o Yahoo já traz no cabeçalho o IP de origem. Com IP se sabe o horário que o e-mail foi enviado, só que esse número pega o horário do servidor dos Estados Unidos. Então, quando você vai solicitar a identificação do titular daquela conexão de internet aqui, tem que haver essa conversão de fuso, e muitas vezes eles enviam com o fuso horário de lá. Isso é um perigo, porque entrega uma pessoa que não era aquela que estava cometendo o crime. Eu tive um caso, que agora saiu a sentença inocentando, em que um rapaz foi identificado como a pessoa que enviou um e-mail ofendendo um promotor de Goiás, o Fernando Krebs, falando que ele estava envolvido com Carlinhos Cachoeira. Foi feita uma apuração no Ministério Público, pegaram o e-mail, mandaram para a GVT. A GVT voltou com um fuso horário diferente, ninguém olhou isso, pegou quem estava conectado com aquele número de IP e deu o nome do cliente. Ele passou a responder por denunciação caluniosa. Tivemos que demonstrar que o que a GVT informou inocentava ele, porque o documento mostrava que o e-mail saiu às 16h no horário dos EUA. Ou seja, aqui no Brasil isso equivaleria a quatro horas depois. Mas meu cliente usou aquele IP ao meio dia daqui. Ou seja, era impossível ser ele. Isso foi sete anos sofrendo, o rapaz, que não tinha nada a ver com a história.

ConJur — Esse é um bom tema. Muitas pessoas ainda acreditam que o IP é como o CPF, cada um tem o seu. Explique como funciona.
Rafael Maciel — Hoje em dia quando se tem uma conexão, o seu IP varia durante o dia várias vezes. Quando reinicia o modem ele varia, por exemplo. Tem a questão da porta lógica: milhares de pessoas compartilham o mesmo IP, cada um com sua porta lógica.

ConJur — Quais os erros mais comuns nas petições para remoção de conteúdo?
Rafael Maciel — Tenho um bom exemplo: a questão da URL. O Marco Civil nunca falou em obrigatoriedade de indicar a URL do conteúdo que se quer remover. Mas se formou uma jurisprudência no Superior Tribunal de Justiça de era obrigatório, pois não haveria condições de se localizar de outra forma. Então quando se leva questões técnicas, tem que ter um contraponto, pois os provedores estão todos capacitados a formar jurisprudência. A questão de responsabilidade civil é outra. Fazem a petição falando que o Google é responsável pelo conteúdo e pede indenização. Eles vão mostrar que não são responsáveis pelo conteúdo, como de fato não são. O pedido tem que ser claro desde o início, que se quer a remoção dos resultados da busca referentes a determinados termos.

ConJur — E quanto à supressão de links?
Rafael Maciel — Quando falamos em supressão de links de buscadores, dizem que se trata de direito ao esquecimento. Mas para mim é mais o direito a desindexação. Atualmente 99% das pessoas não acessa um site lembrando o endereço, mas jogando no buscador. Coloca o nome de alguém, sai aquele resultado ali muito mais estampado, escancarado. E aí a pessoa quer remover isso e aí o provedor vem dizendo: "Olha, é inútil a sua medida, a medida pretendida porque você não vai conseguir remover da internet”. O erro está que a pessoa pede para remover o conteúdo, quando ela queria remover os resultados. Assim acaba se abrindo também uma outra jurisprudência dizendo que é inútil a remoção perante o provedor de pesquisa. É como dizer que algo saía da internet. A empresa vai dizer que isso é impossível e é mesmo. O pedido é para suprimir os resultados. A história permanecerá na origem, onde foi publicada.

ConJur — Como são os casos que mais aparecem para você de remoção de conteúdo?
Rafael Maciel — Uma pessoa ofendendo a outra no Facebook. Ou, por exemplo, pessoas que são envolvidas com crimes, ou com fatos desabonadores relatados em matérias jornalísticas. Tem aumentado a procura para conseguir a remoção, pois as pessoas perceberam que os negócios às vezes não vão pra frente porque o seu parceiro fez uma pesquisa do seu nome no Google. Não consegue emprego porque o seu nome está associado e até tive caso de pessoa em que a namorada resolve terminar porque viu uma notícia. E a identificação de perfis falsos também pra obrigação de fazer.

ConJur — Eu queria que você explicasse o que é o bloqueio de hash.
Rafael Maciel — Hash é uma criptografia, você gera ele para determinado arquivo digital e quando gera, cria uma numeração. E por ser criptografado, é como se fosse uma assinatura, então, aquela assinatura é única, só serve para aquele arquivo, se você alterar qualquer coisa no arquivo ele vai alterar a hash, que é o código. Então, uma vez quando você tem o código, hash, um servidor que, por exemplo, passar os dados, você pode bloquear ele para que os arquivos com a determinada hash. Isso é utilizado em empresas para segurança, os próprios provedores fazem esse tipo de procedimento para combater pedofilia em outros países.

ConJur — Como funciona o processo para bloquear conteúdo por meio do hash?
Rafael Maciel — Se o Google, por exemplo, receber o número de hash e o bloquear, ele consegue não indexá-lo, já que estes dados passam pelo seu servidor. Então bloqueia o compartilhamento. Agora, o que tem que deixar claro é que aí vem, por exemplo, uma das defesas, em caso de hash, de que: "Olha, não adianta bloquear a hash porque existem alterações do arquivo e podem continuar divulgando e tal." Tudo bem se for um meme do presidente, agora a questão do nude são poucas as edições. Diminui muito com isso.

ConJur — Você atua para a família do cantor Cristiano Araújo, no caso no qual a família quer impedir o compartilhamento de vídeos da autópsia dele. A estratégia envolveu o bloqueio de hash?
Rafael Maciel — No começo nos entramos com um processo para pedir a remoção dos vídeos, acionando o Google, principalmente porque estava com muito vídeo no YouTube. Mas depois esses vídeos já estavam em outras páginas e passou a ser compartilhado no WhatsApp, o que dificulta muito. Então para tentar minimizar ao máximo nós pedimos a remoção daquilo que a gente tinha identificado, a supressão de páginas do Google e pedimos o bloqueio de hash também para o compartilhamento em redes sociais, e identificamos as hashs dos principais vídeos.

ConJur — No YouTube tem que ser um trabalho de formiguinha?
Rafael Maciel — É. YouTube tem que ser, porque a maioria dos vídeos vem com uma alteração, uma vinheta, um logo, o que já inutiliza o bloqueio de hash.

ConJur — O que você acha do debate sobre direito ao esquecimento e liberdade de expressão?
Rafael Maciel — Acho que com pessoas públicas é muito difícil conseguir remoção, porque de fato ali ela está sujeita a isso. Agora, tem muitos casos em que não pode ir pelo caminho da liberdade de expressão. Por exemplo, já tive um caso de uma menor de idade que estava envolvida em uma briga de guarda, sendo que o pai fica acusando a mãe de ter sequestrado a menina. E essa briga foi parar na internet. Ao se colocar o nome da menina na internet, é a primeira coisa que aparece. Ela passou a sofrer bullying na escola porque falam que a mãe dela é sequestradora. Aqui se justifica a liberdade de expressão? Então, eu acho que há limites, por isso que embora tenham pessoas que criticam o Marco Civil nesse ponto, eu acho que levar todos esses casos para a Justiça foi a melhor opção do Marco Civil. Acho que quem tem que balancear caso a caso é o juiz, pois não tem uma regra, é muito difícil criar uma fórmula para todas as situações. Tudo bem, pessoa pública, sempre liberdade de expressão, mas será que é sempre? Não pode ser que às vezes um caso da vida particular dela ali não merece uma exclusão? Então não dá para colocar no corpo de uma lei, tem que ser analisado o caso completo.

ConJur — Outro ponto é a questão da ordem judicial ara remoção de conteúdo. Ela não é obrigatória, mas o assunto foi se desenrolando de uma forma que parece ela é obrigatória. Se o provedor quiser ele pode retirar sem decisão judicial.
Rafael Maciel — Foi muito bom você tocar nesse ponto, porque são as falsas premissas que surgiram com o Marco Civil, a primeira é de que precisa de URL. Não precisa. E outra de que o provedor só pode remover com ordem judicial.  A responsabilização civil será apenas após o não cumprimento de ordem judicial específica para providenciar a remoção. Não quer dizer que se eu for notificar por determinado conteúdo em que a empresa ache que não é prudente estar ali ela não pode remover. O serviço é dele, ele tem capacidade pra isso, não precisa de uma ordem judicial. Imagina um conteúdo ali que possa até afetar a segurança do provedor, a empresa vai ter que esperar uma ordem judicial para remover?

ConJur — Ninguém lê os termos de uso, mas por conta da sua atuação na advocacia você acaba tendo que ler. O que acha delas?
Rafael Maciel — São esclarecedoras. Muita discussão chega na Justiça com um dizendo que não salva, outro dizendo que salva, mas ninguém vai lá nos termos de uso para ver o que é dito sobre salvar e armazenar determinado conteúdo. Para o consumidor tem sempre o lado da questão da hipossuficiência, então ele pode ficar ali à vontade para não ler que qualquer dúvida depois ele alega nulidade e pronto, abusividade. Mas em um processo o conteúdo do termo é analisado e levado em consideração. O que tem que se observar nesses termos? É linguagem fácil para o usuário, e mais ainda, a boa fé objetiva, ou seja, não adianta simplesmente colocar lá em letras minúsculas. Se houver restrição de direitos precisa identificar de forma clara. A questão da política de dados, se eu for transferir para terceiros os dados pessoais ou não, e isso tem que ter uma autorização expressa e clara para o consumidor. E aí a grande dificuldade que se tem é balancear, você colocar essa informação de forma clara, sem impedir o acesso ao serviço, e isso é o que está no projeto de lei de proteção de dados, que é o debate maior que se tem hoje no Brasil para se discutir como fazer o consentimento informado, sem afastar o consumidor. Imagina só, a cada passo que ele der ele ter que assinar um documento, reconhecer firma, mandar para a empresa, não dá.

ConJur — É possível saber para quais empresas os meus dados foram vendidos?
Rafael Maciel — No Brasil ainda somos muito tímidos com isso. Primeiro porque não é da natureza do brasileiro essa preocupação com essa privacidade, nunca foi, mas começa a ser quando a gente recebe várias publicidades invasivas Nós começamos a nos preocupar mais com o que é feito com os nossos dados. Mas falta uma lei específica. Teve aquele caso do site “Consulte Sócio”, que colocava informações públicas, mas indexadas de uma forma que criou um estardalhaço, todo mundo ficou preocupado. Eram informações que no Google é possível obter, mas ele consegue reunir e deixa de uma forma que assusta mesmo. Por exemplo, se jogar meu nome no Google você vai achar isso tudo, mas na hora que você jogava na plataforma ele dizia quantos processos eu respondia, quais processos eram trabalhistas, quem é meu vizinho. São bancos de dados que pagos já existem há muito tempo, e quando você deixa gratuito, as pessoas ficam ali e já começam a se preocupar mais, e aí chegaram alguns casos desses na Justiça.

ConJur — O que falta para o Brasil nesse campo do Direito Digital?
Rafael Maciel — Mais delegacia especializada. Esse é o grande problema hoje. Tenho essa briga em Goiás, pois quando pedimos uma delegacia especializadas em crimes digitais o Poder Público já imagina que se trata de uma coisa CSI [série de ficção norte-americana], que terão de investir milhões. Mas não é isso. Uma delegacia especializada precisa de um delegado, um escrivão, um agente, que saibam e entendam a arquitetura destes casos. Não precisa ser técnico, mas precisa entender os riscos, a gravidade de uma demora, como essa informação é propagada em segundos, saber que tem recursos do Marco Civil para solicitar o armazenamento de dados, entender como é que funciona um aplicativo para que faça a apreensão do celular. Eu não preciso fazer a perícia, mas eu vou apreender o celular, vou mandar para a equipe técnica porque eu sei que ali ele tem a condição de saber.

ConJur — O que acha do projeto de lei sobre o uso de dados digitais?
Rafael Maciel — O projeto de lei de dados pessoais não é para impedir a coleta dos dados e o uso desses dados, seria um absurdo se assim fizesse, porque o país sairia da rota da modernidade. A ideia é ter regras mais claras para saber como tratar, a segurança que eu tenho que dar a esses dados armazenados. Embora o decreto do Marco Civil já trouxe ali no artigo 13 umas diretrizes de segurança, a partir do momento que coleto dados, mas ainda precisa ir além. Criar uma autoridade para fiscalizar o vazamento de dados, a obrigação da empresa notificar quando há um vazamento para as pessoas saberem que seus dados podem estar comprometidos, e para tomar as providências adequadas. Na verdade, a lei de proteção de dados é um controle maior do usuário, é isso que eu acho que precisa.

ConJur — Acha que deve ser criada uma agência para regular e fiscalizar a coleta e uso de dados?
Rafael Maciel — Sim, pois não adianta nada nós termos uma lei se a gente não tiver gente eficaz para fiscalizar. Igual, por exemplo, o decreto do Marco Civil já fala algumas regras para a proteção de dados, mas quem vai fiscalizar? O órgão de proteção ao consumidor? A gente vai colocar isso no Procon? Com todo o respeito ao Procon, ele tem muita função, mas ele não vai conseguir chegar numa empresa e fazer essa análise. Então acho que tem que ter uma especialidade maior nisso. E o grande problema é dizer o que vai ser consentimento informado e o que é que não é consentimento informado, eu acho que não podemos também travar demais as relações entre consumidor e aplicativo.

Facebook não reverte decisão que proíbe vídeos de necropsia de Cristiano Araújo: 

http://www.conjur.com.br/2017-mai-12/facebook-nao-reverte-liminar-obtida-familia-cristiano-araujo  

Comentários