O que o STJ admite
A jurisprudência do STJ distingue a quebra de sigilo de dados estáticos (registros já coletados, como geolocalização de usuários em determinada área e intervalo de tempo) da interceptação de comunicações, que dá acesso ao conteúdo do que é trocado entre as pessoas. Para requisitar dados armazenados por provedor, basta indicar indícios do ilícito, a utilidade da requisição e o período dos registros, sem necessidade de apontar previamente quem são os investigados.
O Marco Civil da Internet (arts. 22 e 23 da Lei 12.965/2014) não exige que a decisão especifique de antemão as pessoas alvo da investigação. Por isso, a ordem genérica sobre registros de conexão em área delimitada, fundamentada em crime grave, não viola, por si só, a lei.
Onde está o limite
O entendimento muda quando a decisão extrapola os registros estáticos e determina acesso amplo e irrestrito a e-mails, fotos com metadados, listas de contatos, históricos de localização e pesquisas de um universo indeterminado de pessoas. Nesses casos, dados que refletem informações íntimas de quem não tem relação comprovada com a investigação devem ficar de fora da quebra.
O critério decisivo é a proporcionalidade: quanto mais invasivo o dado e mais indeterminado o grupo atingido, menor a chance de a medida ser validada. Os tribunais examinam o alcance concreto de cada decisão caso a caso.
Pesquise a jurisprudência completa
Busque decisões sobre este e outros temas em dezenas de tribunais brasileiros.
Pesquisar jurisprudência