Resposta rápida
Não, se o pedido for genérico. Em julgado divulgado em Informativo de Jurisprudência, o STJ decidiu que é vedado ao provedor de aplicações fornecer, de forma indiscriminada, dados de todos os usuários que compartilharam determinada postagem, sem a especificação mínima de uma conduta ilícita. A quebra de sigilo exige os requisitos do Marco Civil da Internet.
Os requisitos para a quebra do sigilo
O Marco Civil da Internet (Lei 12.965/2014) impõe aos provedores o dever de guardar registros de conexão e de acesso a aplicações, sob sigilo, justamente para permitir o rastreamento de condutas ilícitas mediante autorização judicial. Mas o mesmo diploma protege a intimidade, a vida privada, a honra e a imagem do usuário, com cláusula de reserva judicial para qualquer quebra de sigilo.
O art. 22 da lei exige, para o fornecimento de registros, fundados indícios da ocorrência do ilícito, justificativa motivada da utilidade dos registros para a investigação ou instrução probatória e a indicação do período a que se referem. Sem esses requisitos, o pedido não é admissível.
O limite dos pedidos coletivos
No caso analisado, pretendia-se obter dados de todos os usuários que compartilharam determinado vídeo, que depois se soube ser falso. Para o STJ, o simples compartilhamento não autoriza a quebra indiscriminada do sigilo, com exposição de informações de foro íntimo, sem que se especifique minimamente qual conduta ilícita cada usuário teria praticado.
Na prática, pedidos de identificação de usuários precisam ser direcionados e fundamentados, apontando indícios concretos de ilicitude. Requerimentos genéricos e coletivos tendem a ser rejeitados, e os tribunais avaliam a proporcionalidade da medida caso a caso.
Pesquise a jurisprudência completa
Busque decisões sobre este e outros temas em dezenas de tribunais brasileiros.
Pesquisar jurisprudência