Os Tribunais brasileiros têm jurisdição para decidir controvérsias oriundas de ilícitos cometidos através da internet, ainda que o infrator não seja residente no Brasil e que o serviço de internet usado para cometer a infração seja oferecido por Prestador de Serviço de Internet (“PSI”) estrangeiro e esteja hospedado em servidores localizados no exterior. É o que confirmaram os Ministros da Terceira Turma do Superior Tribunal de Justiça (“STJ”) no Acórdão proferido no REsp nº 1.745.657 – SP (2018/0062504-5), em que foi Relatora a Ministra Nancy Andrighi (DJe: 19/11/2020).
Essa decisão é relevante porque confirma o entendimento de que o Judiciário brasileiro tem jurisdição para dirimir esses conflitos transfronteiriços na internet com base na legislação brasileira, ainda que o infrator e o PSI estejam no exterior. Os PSI estrangeiros devem, portanto, atentar-se para o fato de que podem estar sujeitos à jurisdição dos Tribunais brasileiros e à legislação brasileira, inclusive se tiverem seus servidores localizados fora do Brasil e o contrato de prestação de serviços estabelecer a competência de um tribunal estrangeiro.
Além do mais, apesar de que o caso concreto tratava de um crime de ameaças, o mesmo fundamento se aplicaria perfeitamente para casos de infrações de direitos de propriedade intelectual cometidos através da internet. Portanto, a decisão é igualmente importante para os titulares de direitos de propriedade intelectual residentes no Brasil, porque fica mais fácil para que eles possam obter informações sobre quem são os infratores virtuais de seus direitos, já que garante a possibilidade de exigir ante o Judiciário brasileiro que os PSI estrangeiros prestem informações sobre os usuários dos seus serviços que cometam ilícitos através destes serviços da internet, ainda que os serviços sejam contratados e prestados no exterior.
O conflito teve origem na ação promovida por um cidadão brasileiro em face da Microsoft Informática Ltda, subsidiaria brasileira da Microsoft Corporation, para obter informações sobre o titular de uma conta de e-mail Outlook. A referida conta de e-mail Outlook, serviço prestado pela Microsoft, teria sido usada para ameaçar o autor da ação, mediante o envio de mensagens eletrônicas para a sua conta de e-mail profissional.
O Juízo de 1º grau deferiu o pedido de tutela antecipada, determinando a quebra do sigilo da conta e ordenando a Microsoft a exibir os dados pessoais disponíveis do usuário da referida conta de e-mail, o registro eletrônico de criação da conta e demais registros de log (log http; log de aplicação webmail; log do servidor SMTP por e-mails enviados e conexões; log do servidor POP por e-mails recebidos e conexões) incluindo o endereço IP, as datas e os horários de acesso, a porta lógica de origem, referentes aos acessos à conta de e-mail e seus respectivos números de telefones utilizados nas conexões.
A Microsoft não cumpriu a ordem e recorreu contra essa decisão, inicialmente para o Tribunal de Justiça de São Paulo e, posteriormente, para o STJ, alegando que a Justiça Brasileira não tem jurisdição para a determinação de fornecimento dos dados referentes à mencionada conta de e-mail. De acordo com a Microsoft tais medidas só poderiam ser ordenadas pelo Poder Judiciário estadunidense, porque as ameaças foram escritas em inglês e tanto a conexão com a internet quanto o acesso à respectiva conta de e-mail ocorreram nos Estados Unidos da América.
Não obstante, o STJ negou provimento ao recurso e manteve a decisão de origem explicando que (grifou-se):
“Quando a alegada atividade ilícita tiver sido praticada pela internet, independentemente de foro previsto no contrato de prestação de serviço, ainda que no exterior, é competente a autoridade judiciária brasileira caso acionada para dirimir o conflito, pois aqui tem domicílio a autora e é o local onde houve acesso ao sítio eletrônico onde a informação foi veiculada, interpretando-se como ato praticado no Brasil”.
Deste modo, o Tribunal confirmou seu entendimento já manifestado anteriormente (REsp 1168547/RJ, Quarta Turma, DJe: 07/02/2011) de que os ilícitos cometidos na internet serão considerados realizados no Brasil, a efeitos de atrair a jurisdição dos tribunais pátrios, quando o afetado tiver a sua residência no Brasil e o ato infrator puder ser acessado no Brasil, ou seja, o efeito se produz no Brasil. O STJ ainda acrescentou que:
“De fato, é um equívoco imaginar que qualquer aplicação hospedada fora do Brasil não possa ser alcançada pela jurisdição nacional ou que as leis brasileiras não sejam aplicáveis às suas atividades.
É evidente que, se há ofensa ao direito brasileiro em aplicação hospedada no estrangeiro (por exemplo, uma ofensa veiculada contra residente no Brasil em rede social), pode ocorrer a determinação judicial de que tal conteúdo seja retirado da internet e que os dados do autor da ofensa sejam apresentados à vítima. Não fosse assim, bastaria a qualquer pessoa armazenar informações lesivas em países longínquos para não responder por seus atos danosos”.
Sobre esse tipo de conflitos transfronteiriços na internet, reconheceu o STJ que a territorialidade da jurisdição continua sendo a regra, mas que, como no presente caso, há de admitir-se a exceção, que deverá ser aplicada com cautela, quando atendidos cumulativamente os seguintes critérios:
No que diz respeito a aplicabilidade da legislação pátria, a decisão se fundamenta no art. 11 da Lei nº 12.965 de 23 de abril de 2014, mais conhecida como Marco Civil da Internet, segundo o qual resultará aplicável a lei brasileira sempre que qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet ocorra em território nacional, mesmo que apenas um dos dispositivos da comunicação esteja no Brasil e mesmo que as atividades sejam feitas por empresa com sede no estrangeiro.
Assim sendo, o Tribunal considerou que a legislação brasileira era aplicável ao caso posto que o ofendido tem seu domicílio no Brasil e que aqui recebeu as mensagens ofensivas.
O Tribunal descartou o argumento de que a empresa demandada não presta o serviço sobre o qual se pedem os dados porque, apesar de que a demandada é subsidiária destinada exclusivamente para operações no Brasil, pertence ao grupo econômico da matriz estadunidense responsável pelo serviço que reconhecidamente oferece em todo o mundo.
Sobre o argumento de que a conta de e-mail que originou as mensagens ofensivas teriam sido acessadas do estrangeiro, manifestou o Tribunal que tal fato não foi devidamente comprovado e que, ainda que houvesse prova, isso não seria relevante tendo em vista que o recebimento e leitura das mensagens eletrônicas ocorreu em território brasileiro, o que é suficiente para atrair a jurisdição pátria.
No mesmo sentido, sobre o argumento de que a obtenção da identificação do autor das mensagens dependeria de fornecimento de informações de provedores de acesso à internet localizados fora do país, esclareceu o STJ que não eram esses dados que se exigiam. Explica-se no Acórdão que o procedimento de identificação do usuário de um serviço de e-mail divide-se em duas partes: primeiro, as informações do provedor do serviço de e-mail (no caso a Microsoft); segundo, as informações do provedor de acesso à internet. O caso em tela diz respeito apenas a primeira parte das informações, que diz respeito exclusivamente ao serviço de e-mail prestado pela Microsoft. Nesse aspecto é importante o esclarecimento do Tribunal ao explicar que, se o autor houvesse pedido dados de provedores de acesso à internet localizados no estrangeiro, aí sim haveria necessidade de pleitear tais informações em jurisdição estrangeira.