O direito constitucional à privacidade e ao sigilo de dados no processo penal

Por Manuela Abreu

A sociedade contemporânea é marcada pelo avanço da tecnologia e pela sua incorporação no cotidiano das pessoas, a partir da utilização da internet, de celulares e computadores. Neste cenário a garantia constitucional à privacidade ganha ainda mais importância, devendo caminhar de forma paralela ao avanço da tecnologia e da sua massiva utilização pelos cidadãos.

A partir disso muito se tem discutido sobre medidas de investigação inovadoras que se valem de avançados recursos tecnológicos, e o confronto que suscitam entre os direitos fundamentais do indivíduo, de um lado, e o interesse público na apuração de crimes.

Tem se visto, em diversos inquéritos policiais e ações penais, a solicitação da quebra de sigilo dos dados de seus usuários, a provedores de internet como Facebook e Google, requisitando informações dos serviços por eles prestados como mecanismo de coleta de provas no âmbito de investigações criminais. Requisições que abrangem, por exemplo a geolocalização dos aparelhos utilizados pelos indivíduos para acesso à rede, os termos de busca das pesquisas que eles realizam, ou o histórico de sua navegação na internet.

Desde já, é importante mencionar que o manejo de dados para fins de segurança pública e para fins de persecução penal é objeto do anteprojeto de lei chamado “LGPD Penal”, ainda em discussão no Congresso Nacional.

Deve-se frisar que, em contrapartida à relevância que as informações digitais do sujeito possam ter para a elucidação de crimes, as soluções porventura normatizadas, se aprovada a “LGPD Penal”, assim como aquelas até lá encontradas pelas Cortes e pelos operadores do Direito, precisam respeitar e garantir o direito fundamental à privacidade, ao sigilo de dados e ao devido processo legal.

Isto é, embora ainda não exista, no direito brasileiro, regulamentação exata acerca da utilização de dados digitais no processo penal, tal fato não permite afastar a incidência dos direitos e garantias fundamentais consagrados na Constituição e em Tratados Internacionais de direitos humanos de que o Brasil é signatário.

À vista disso, em 2020, o Superior Tribunal de Justiça proferiu decisões polêmicas que ensejaram muita discussão no meio jurídico, ao negar provimento a três recursos em Mandado de Segurança interpostos pelo Google, contra decisão do TJRJ que determinou a quebra de sigilo de dados armazenados e estáticos de usuários da plataforma para autorizar: (i) a identificação dos usuários pela circunstância aleatória de haver transitado, em certo lapso temporal, por determinadas coordenadas geográficas no município do Rio de Janeiro, bem como (ii) o fornecimento de Protocolos de Internet (IPs) de usuários, a partir dos termos de busca por eles utilizados no seu navegador.

No caso, argumentou-se como necessária a devassa dos dados dos usuários, diante da necessidade de se desvendar um crime grave, pois tem-se como pano de fundo o violento assassinato da ex-vereadora Marielle Franco e de Anderson Pedro Mathias Gomes, caso que ganhou notória repercussão nacional e internacional, diante da possibilidade de o crime ter sido praticado por milicianos em razão da atuação combativa da então vereadora pelas causas dos direitos humanos e na defesa de grupos minoritários.

A quebra de sigilo de dados em casos específicos já vinha sido adotada por alguns Tribunais e pelo próprio STJ. Todavia, jamais de forma tão ampla e genérica como naquele feito, pois a Google deveria informar às autoridades todos os IPs ou Device IDS que utilizaram seu buscador durante 4 dias – de 10 de março de 2018 a 14 de março de 2018 – e pesquisaram uma das 6 palavras chaves: “Marielle Franco”, “Vereadora Marielle”, “Agenda Vereadora Marielle”, “Casa das Pretas”, “Rua dos Inválidos, 122” ou “Rua dos Inválidos”. Além disso, a empresa deveria fornecer, também, a geolocalização de pessoas que transitaram em várias áreas urbanas do munícipio carioca.

Esses parâmetros bastante amplos, acabavam por atingir milhares de pessoas, pois “abrangem extensas áreas do Rio de Janeiro – os polígonos englobam residências, repartições públicas, cartórios, escritórios de advocacia, hospitais, sindicatos, bancos, igrejas, escolas, hotéis, lojas, avenidas e pontos turísticos – e parte considerável deles sequer diz respeito à data e local do crime”, conforme alegou a empresa Google em suas razões recursais.

Assim a empresa argumentava que a determinação de quebra de sigilo em questão violava a legislação brasileira, tendo em vista que a premissa para as quebras de sigilo no Brasil é a existência e demonstração de indícios concretos de autoria da pessoa alvo da quebra na prática de crime, devendo ser sempre decretada em caráter excepcional, conforme estabelecem os artigos 5º, incisos X e XII e 93, inciso X, da Constituição Federal; o artigo 2º da Lei de Interceptações Telefônicas; o artigo 22 do Marco Civil da Internet; o artigo 11 do Decreto-Federal n.º 8.771/2016, que regulamenta procedimentos de guarda e proteção de dados por provedores; e a Resolução n.º 59/2008 do Conselho Nacional de Justiça.

E disso decorreria um correspondente direito da empresa de não ser obrigada a contribuir para a violação do direito constitucional à privacidade de seus usuários, sem fundamento jurídico legal para tanto.

Dessa forma, após a decisão exarada pelo STJ, a Google inconformada interpôs Recurso Extraordinário, no Supremo Tribunal Federal, distribuído sob o nº 1.301.250, sob Relatoria da Ministra Rosa Weber, que, ao reconhecer o tema de repercussão geral (nº 1.148), afirmou que tal julgamento será um dos maiores desafios contemporâneos à proteção da privacidade, em conflito com os imperativos de segurança nacional e da eficiência do Estado.

O referido Recurso Extraordinário coloca no centro do palco a discussão sobre o direito à privacidade e ao sigilo de dados, frente a investigações criminais e à persecução penal, e em que medida tal garantia poderá sofrer limitações jurídicas para elucidar fatos criminosos. O julgamento ainda não tem data para acontecer.

Dito isso, a devassa especulativa, como a autorizada pelo STJ nos recursos do Google, é chamada pela doutrina de fishing expedition ou “pesca probatória”, na medida em que tal método de investigação não possui um alvo definido ou finalidade tangível. Na verdade, o conceito de fishing expedition é importado do direito estadunidense e, na prática, trata-se de uma apropriação de meios legais para “pescar” evidências de um crime, a partir de quebras de sigilo, de forma genérica, sem individualizar o seu alvo, podendo atingir um número não identificado de pessoas e de informações que tenham, ou não, relação com o processo em que é aplicado^[1].

Pode ser compreendido também como uma investigação sem objetivo evidente, na expectativa de que, a partir das provas colhidas aleatoriamente, surja algo incriminador ou digno de apuração, ou ainda, pode ser uma investigação realizada sem definição ou propósito, na esperança de expor informação útil.^[2]

Na discussão acerca das fishing expeditions na persecução penal, não se pode perder de vista que as decisões judiciais devem sempre ser fundamentadas, à luz do artigo 93, inciso IX, da Constituição da República, sobretudo as de caráter repressivo. Em um sistema penal democrático, não pode, a autoridade judicial, sob o pretexto de “elucidar crimes graves”, adotar medidas que violam garantias fundamentais, sem motivação individualizada e específica para tanto, inobservando os princípios da proporcionalidade e razoabilidade.

E o ordenamento brasileiro, nos mais variados diplomas em que aborda a questão, sempre adotou, como parâmetros para a fundamentação das decisões que invadem a privacidade do indivíduo, a indicação de mínimos elementos concretos que o vinculem, de alguma forma, ao crime que está sendo investigado.

As medidas invasivas de investigação, como a quebra de sigilo de dados, precisam, assim, ter seu objeto muito bem delimitado, ou seja, responder expressamente: quem, onde, por quê, para quê, com que motivação e quando^[3], de modo a justificar a medida.

Dessa forma, a procura especulativa permitida no ambiente digital, sem uma causa provável, alvo definido, finalidade tangível e para além dos limites previstos em Lei, não parece compatível com o sistema processual acusatório e democrático, nem com a Constituição de 1988.

Não é demais lembrar que a fishing expedition não afrontaria unicamente o direito interno brasileiro. A Carta Cidadã, em seu artigo 5º, inciso X, prevê a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas como direitos fundamentais, mas esses direitos também estão previstos na Declaração Universal dos Direitos Humanos (artigo 12), na Convenção Europeia para Proteção dos Direitos Humanos e na Convenção Americana sobre Direitos Humanos (artigo 8º e 11º, §2º).

Sendo assim, a garantia à privacidade faz parte do núcleo de direitos relacionados às liberdades individuais, sendo, portanto, protegida em diversos países e em praticamente todos os documentos internacionais de tutela dos direitos humanos.

Deste modo, a privacidade sempre deve ser vista como regra e em hipóteses de exceção quanto a tal garantia, a decisão do poder estatal sempre deve observar, no caso concreto, a real necessidade de restrição daquele direito, individualizando a conduta daquele que sofre a medida, de modo a proteger os cidadãos e reduzir os impactos da flexibilização de direitos perante a sociedade.

À vista disso, o sigilo dos dados, como informações de geolocalização, bem como as buscas que os indivíduos realizam em plataformas de pesquisa, tem amparo constitucional. O provedor de aplicação que oferece o serviço ao usuário deve guardar sob sigilo informações exclusivas deste teor, pois a quebra de sigilo destes dados, que caracteriza aspectos da personalidade do indivíduo, se enquadra no direito à privacidade^[4].

Desta maneira, o mecanismo de pesca probatória, como autorizado pelo Superior Tribunal de Justiça, subverte os valores do Estado Democrático de Direito e pode ampliar a desproteção do réu, podendo gerar maior opressão às pessoas que mais sofrem com a violência do Estado brasileiro, em especial no contexto de “combate ao crime”, em que pessoas negras e pobres são vitimizadas cotidianamente.^[5]

O cenário de aumento do uso de tecnologias como forma de monitoramento e controle de atividades e localização de indivíduos lembra a sociedade distópica relatada no livro 1984, de George Orwell, em que a vigilância massiva da sociedade se dava em nome da segurança. Neste mesmo sentido, a ferramenta de coleta de dados por parte do poder estatal, também está sendo utilizada e justificada, atualmente, como método de desvendar crimes e proteger a sociedade.

Assim, a fishing expedition realizada a partir da quebra de sigilo de dados de usuários pode ser utilizada para violação de direitos, como a privacidade dos cidadãos, de modo a ensejar um estado de permanente desconfiança na sociedade pois ninguém, em momento algum, teria a garantia de não estar sendo vigiado por autoridades públicas.

Nesse compasso, espera-se que o Supremo Tribunal Federal, como guardião da Constituição, julgue o tema no ano que vem seguindo como bússola a garantia dos direitos fundamentais nela previstos, de modo a delimitar o alcance de decisões judiciais de quebra de sigilo de dados pessoais, em respeito ao artigo 5º, X e XII, da CF.

Afinal de contas, a quebra de sigilo de dados não pode ser menosprezada em razão das circunstâncias graves de determinados crimes. Ao contrário, os direitos fundamentais e a garantia do Estado de direito servem justamente para conter os excessos estatais em situações como essa.

Artigo publicado no Conjur.

^[1]ROSA, Alexandre Morais Da. A prática de fishing expedition no processo penal, 2021. Disponível em https://www.conjur.com.br/2021-jul-02/limite-penal-pratica-fishing-expedition-processo-penal. Acesso em 18.4.2022.

^[2]SILVA, Viviani Ghizoni da; MELO E SILVA, Philipe Benoni; MORAIS DA ROSA, Alexandre. Fishing expedition e encontro fortuito na busca e na apreensão: um dilema oculto do processo penal. 2. ed. Florianópolis: Emais, 2022.

^[3] https://www.conjur.com.br/2021-jul-02/limite-penal-pratica-fishing-expedition-processo-penal . Acesso em 3.4.2022.

^[4] Ferraz Júnior, Tércio Sampaio. Sigilo de dados: o direito à privacidade e os limites à função fiscalizadora do Estado. Revista da Faculdade de Direito, Universidade de São Paulo, 1993, nº 8, p. 449.

^[5]Dados do Anuário Brasileiro de Segurança Pública, 2020. Fórum Brasileiro de Segurança Pública. Disponível em  https://forumseguranca.org.br/wp-content/uploads/2020/10/anuario-14-2020-v1-interativo.pdf. Acesso em 17.4.2022.