A decisão monocrática ora analisada se insere no contexto da definição jurisprudencial dos limites da ação estatal na persecução penal envolvendo meios de obtenção de prova relacionados à tecnologia. Diversas decisões em temas correlacionados já foram proferidas, a exemplo da jurisprudência existente sobre acesso a dados de celulares apreendidos (2021b), obtenção de dados de geolocalização (BRASIL, 2022), as discussões sobre criptografia forte em aplicativos de mensagens (2021a),(1) entre outros.

No presente caso, a decisão não se refere exatamente à necessidade de decisão judicial para obtenção em si de dados telemáticos. Ao contrário, a questão versa sobre uma “etapa preparatória” para essa obtenção. Devido à volatilidade inerente ao domínio probatório digital, com a possibilidade de fácil adulteração e apagamento de arquivos e dados (ALMEIDA, 2018, p. 43), há sempre o justo receio por parte das autoridades responsáveis pela persecução penal de que elementos essenciais para a apuração dos fatos que pertençam ao mundo virtual sejam perdidos antes da apreensão e análise.

Nesse contexto, o requerimento feito diretamente pelo Ministério Público sem autorização judicial se refere à preservação dos dados a provedores de aplicação, incluindo informações cadastrais, históricos de localização e pesquisas, conteúdo de correspondência eletrônica, fotos e nomes de contato.

Isso significa que o próprio Ministério Público não acessou os conteúdos até que fosse proferida decisão judicial autorizando a quebra de sigilo, mas pediu somente sua preservação. Como consequência necessária dessa preservação, os serviços ficaram indisponíveis para os usuários. A controvérsia se refere justamente à possibilidade desse requerimento direto.

A decisão do Ministro Ricardo Lewandowski foi justamente no sentido de que esse pedido foi ilegal, porque, mesmo sem o acesso, o pedido de indisponibilidade deveria ser precedido de autorização judicial. O raciocínio empregado versa tanto sobre a interpretação das garantias constitucionais do art. 5º, incisos X e XII, quanto em razão das disposições legais da Lei 12.965/2014 (Marco Civil da Internet).

Em relação à interpretação constitucional, a decisão dá a entender que o congelamento e a perda da disponibilidade violariam ambos os incisos supracitados. Já em relação ao Marco Civil da Internet, o Ministro indica que o texto legal não dá autorização ao requerimento cautelar de preservação de dados em geral, mas somente de registros de conexão e de acesso às aplicações.

Inicialmente, deve se analisar se o requerimento do Ministério Público entra em colisão com os direitos fundamentais supracitados. Não se pode adentrar essa questão sem fazer o breve esclarecimento de que a revolução da tecnologia da informação na contemporaneidade alterou completamente o paradigma do que se pode ter como direito à privacidade, especialmente na esfera digital.

Se antes o domicílio era considerado o paradigma da intimidade, hoje se pode dizer que tanto o uso extensivo da tecnologia – em especial, da internet – quanto a captura em grande escala de dados pessoais faz com que os dispositivos informáticos e os dados armazenados de maneira remota representem mais a projeção de direitos fundamentais da personalidade do que a própria residência (ZILLI, 2018, p. 85-88).(2) Com efeito, uma enorme gama de atividades humanas somente é possibilitada, ou ao menos muito facilitada, pela internet, e os dados pessoais coletados capturam essencialmente tudo sobre a experiência humana contemporânea: relacionamentos profissionais e sociais, gostos e preferências, localização e deslocamento, hábitos de consumo, informações financeiras.

Em uma concepção contemporânea de privacidade, que leve em conta o peso que a dimensão digital da projeção da personalidade exerce, não se pode ficar restrito à ideia de que a violação da vida privada só se pode dar por meio da invasão desses conteúdos por terceiros ou pelo Estado. Ao contrário, é indispensável também uma concepção positiva de privacidade,(3) que entenda que o direito fundamental também inclui a possibilidade de construção de uma esfera de vida privada (QUEIROZ; PONCE, 2020, p. 75).(4) Em uma sociedade altamente integrada e permeada por tecnologias da informação, qualquer medida estatal no sentido de impedir o livre exercício da construção da esfera digital da vida privada precisa ser compreendida como uma colisão com esse direito fundamental (SOLOVE, 2008, p. 105).(5)

A modernização da concepção do direito fundamental à privacidade encontra ecos na normatização recente (BRASIL, 2020).(6) Não apenas a constitucionalização da proteção de dados pessoais, nos termos do art. 5º, LXXIX, mas também a legislação infraconstitucional reflete essa atualização, como disposto no próprio Marco Civil da Internet, especialmente nos dispositivos relacionando diretamente o uso da internet com o direito à privacidade, e a Lei Geral de Proteção de Dados (Lei 13.709/2018), porque consagra a autodeterminação informativa e a liberdade, além da própria privacidade, como fundamentos da disciplina legal da proteção de dados pessoais.

Por sua vez, o direito ao sigilo das comunicações, previsto no art. 5º, XII, também precisa ser analisado sob uma perspectiva contemporânea. Sem pretensão de esgotar o complexo debate sobre a construção da noção de que tal inciso protege somente as comunicações em fluxo ou em trânsito ou se comunicações armazenadas também são abrangidas pelo direito fundamental,(7) tem-se que a transformação tecnológica também se operou no seio das formas de transmissão de informação. Devido à capacidade de armazenamento e a possibilidade de comunicação escrita em tempo real, tanto por e-mail quanto por aplicativos de mensagens, a existência de um histórico organizado de comunicações faz com que seja necessário o reconhecimento de uma dimensão de tal direito fundamental que proteja, também, as comunicações armazenadas. A proteção do sigilo das comunicações também deve impor o reconhecimento de uma dimensão histórica e organizacional das informações transmitidas: o indivíduo deve ter direito a organizar e armazenar o que lhe interessa, sem interferências indevidas.(8)

A conclusão dessa análise deve ser, portanto, justamente no sentido de que o pedido de congelamento dos dados efetuado pelo Ministério Público atinge o direito fundamental à privacidade e o direito fundamental ao sigilo das comunicações.

Isso é verdadeiro mesmo para o caso de não ter havido o efetivo acesso a esses dados. Ao serem congelados os dados, os provedores impediram os usuários de acessarem e utilizarem os serviços e os dados armazenados (incluindo os de comunicação), bem como de organizarem os dados e conteúdos como bem entendessem. A extensão dos dados preservados também chama a atenção, já que cobriu período superior a dois anos.

Sendo esse o caso, é inafastável a conclusão de que se exige tanto uma previsão legal específica quanto uma autorização judicial para que haja legitimidade na restrição do direito fundamental.(9)

No caso subjacente à decisão ora analisada, ambos os pressupostos estão ausentes. Foi incontroverso que o congelamento não se amparou em decisão judicial anterior, mas constituiu uma medida preparatória para a autorização judicial da efetiva quebra de sigilo dos dados. No entanto, ainda deve ser feita uma análise sobre o teor dos dispositivos legais do Marco Civil da Internet citados pelo Ministro Lewandowski para verificar se, excepcionalmente, existe uma autorização legal para tais requerimentos sem prévia autorização judicial.

O Marco Civil da Internet prevê limitadíssimas hipóteses de requerimentos diretos que podem ser feitos pela Polícia ou pelo Ministério Público, nos termos do art. 13, § 2º, e do art. 15, § 2º. Em ambas as hipóteses, o pedido cautelar atinge unicamente a possibilidade de manutenção de registros de conexão e de registros de acesso às aplicações de internet por prazo superior àqueles aos quais os provedores estão ordinariamente obrigados.

Esses registros são expressamente definidos pelo próprio Marco Civil, considerando-se registro de conexão: “o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados” (art. 5º, V, do Marco Civil) e registro de acesso a aplicações de internet: “o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP” (art. 5º, VIII, do Marco Civil). Ou seja, não há menção alguma à possibilidade de guarda de conteúdos, mas somente de conexão ou acesso nos estritos termos delineados pela própria lei.

No âmbito da persecução penal, a necessidade de interpretação estrita dos dispositivos legais que atingem direitos fundamentais, já bem assentada na doutrina,(10) atinge, por óbvio, os meios de obtenção de prova digitais devido aos potenciais danos aos direitos fundamentais analisados. O fato de o caso concreto se referir à indisponibilidade de conteúdos e dados especialmente sensíveis, tais como dados de localização, fotos e conteúdos de comunicações privadas, apenas amplifica a necessidade dessa proteção.

Dessa forma, diante da análise empregada, fica evidente o acerto da decisão proferida pelo Ministro Ricardo Lewandowski nos autos do HC 222.141/PR. O requerimento de indisponibilidade dos dados efetuado pelo Ministério Público no caso atinge os direitos fundamentais à privacidade e ao sigilo das comunicações e, portanto, exige decisão judicial. Ademais, uma análise cuidadosa do texto do Marco Civil da Internet indica que não existe autorização legal para o acautelamento de dados telemáticos em geral, mas somente para registros de conexão e acesso.

A decisão é, portanto, um importante passo para a construção de uma cultura e de uma prática judicial que, cientes dos riscos que as investigações criminais representam na era digital, avançam na proteção dos direitos fundamentais em uma sociedade tão dependente das tecnologias da informação.