View
1
Download
0
Category
Preview:
Citation preview
EXCELENTÍSSIMO SENHOR MINISTRO RELATOR, DOUTOR GILMAR MENDES, DO
EXCELSO SUPREMO TRIBUNAL FEDERAL.
Ação Declaratória de Constitucionalidade (ADC) nº 51
FACEBOOK SERVIÇOS ONLINE DO BRASIL LTDA. (FACEBOOK
BRASIL), já qualificado nos autos em epígrafe, vem, respeitosamente, por seus
advogados, à presença de Vossa Excelência, expor e requerer o quanto segue.
I. SÍNTESE
A Federação das Associações das Empresas de Tecnologia
da Informação (Assespro Nacional) propôs a presente demanda, a fim de obter
a declaração de constitucionalidade do Decreto nº 3.810/2001, do artigo 237,
II, do Código de Processo Civil, e dos artigos 780 e 783, do Código de Processo
Penal, no tocante aos procedimentos de cooperação internacional voltados à
2
obtenção de conteúdo1 de comunicação privada controlado por provedores de
aplicação de internet estabelecidos nos Estados Unidos da América.
O FACEBOOK BRASIL requereu a admissão na qualidade de
amicus curiae, com o objetivo de trazer a essa E. Corte elementos relevantes ao
julgamento (evento 45).
Tal pleito foi deferido (evento 82) e, na mesma
oportunidade, o Exmo. Ministro Relator Gilmar Mendes destacou questões
relevantes para resolução da causa:
(i) “os provedores dão o mesmo tratamento a requisições oriundas de autoridades judiciais de outros países”;
(ii) “as autoridades dos Estados Unidos de fato aplicam a lei daquele país (Stored Communications Act (SCA)) de acordo com a interpretação defendida na petição inicial, sancionando provedores”.
A r. decisão também destacou que “outros países exigem
informações diretas de provedores estrangeiros”, tendo mencionado como
exemplo norma do Reino Unido denominada “Data Retention and Investigatory
Powers Act 2014”.
Determinou-se, por fim, a aplicação do rito previsto no
artigo 12 da Lei Federal nº 9.868/99, com a consequente requisição de
informações ao Departamento de Recuperação de Ativos e Cooperação Jurídica
Internacional – DRCI e à Presidência da República. Em seguida, os autos foram
remetidos ao Advogado-Geral da União e ao Procurador-Geral da República,
para manifestação acerca da ação.
Uma vez apresentadas as manifestações pelos entes acima
mencionados, foi designada audiência (evento 95), realizada em 04 de abril de
2018.
Nesse cenário, cumpre ao FACEBOOK BRASIL, na qualidade
de amicus curiae:
1 São exemplos de conteúdo no Serviço Facebook: mensagens, fotos, posts, amizades, vídeos, curtidas.
3
(i) apresentar elementos pertinentes às questões indicadas por esse Exmo.
Ministro, que englobam: (a) o tratamento igualitário dispensado pelo Facebook,
Inc. às requisições oriundas de outros países (tópico II.1 abaixo); (b) a
responsabilização dos provedores estabelecidos nos Estados Unidos da América
em aplicação do SCA (tópico II.2 abaixo); e (b) a requisição de dados de acordo
com a legislação de outros países (tópico II.3 abaixo);
(ii) evidenciar recentes decisões e atos que denotam a controvérsia a respeito
do Decreto nº 3.810/2001 e a imposição de medidas constritivas
desproporcionais contra o FACEBOOK BRASIL, a fim de reiterar a necessidade de
concessão da medida cautelar pleiteada pela AUTORA (tópico III abaixo).
II. ESCLARECIMENTOS ACERCA DAS QUESTÕES APRESENTADAS PELO EXMO.
MINISTRO RELATOR NA DECISÃO DE EVENTO 82.
II.1. Tratamento igualitário dispensado às requisições oriundas de
outros países.
O Stored Communications Act (“SCA”) restringe a
divulgação do conteúdo das comunicações controlado por empresas sujeitas à
jurisdição Estados Unidos da América, excetuando oito hipóteses específicas.
O fornecimento de conteúdo de comunicações às
autoridades – de qualquer país – por empresas sujeitas à jurisdição norte-
americana, ocorre somente nos limites das exceções traçadas pelo SCA, como,
por exemplo, (i) mediante mandado de busca e apreensão expedido por uma
Vara Federal local – o que pode ocorrer no âmbito de cooperação internacional;
(ii) ao National Center for Missing and Exploited Children (NCMEC) na hipótese
de conteúdo de aparente exploração sexual infantil; e (iii) diante de perigo
iminente de morte ou danos corporais graves a qualquer pessoa, o que autoriza
a divulgação em caráter emergencial.
A fim de auxiliar na resolução da causa e responder os
questionamentos trazidos pelo Exmo. Ministro Relator, o FACEBOOK BRASIL pede
vênia para acostar aos autos declaração do Facebook, Inc., entidade que opera
4
o Serviço Facebook e controla os dados de todos usuários do mundo, com
exceção da Europa2.
Conforme detalhadamente esclarecido na declaração
anexa, o Facebook, Inc. dá tratamento igualitário a autoridades estrangeiras no
que se refere ao fornecimento de conteúdo de comunicações privadas. Afinal, as
restrições estabelecidas pelo SCA aplicam-se de forma uniforme e independente
do país de origem da autoridade requisitante (doc. 01):
“Consoante a legislação dos EUA, a Lei de Comunicações Armazenadas
(“Stored Communications Act – [“SCA”]) proíbe o Facebook e outros
prestadores, subordinados a seus termos, de revelar informações ou
comunicações de usuários exceto consoante taxativa prevista em lei. Vide
18 U.S.C. § 2702. Uma dessas exceções permite que o Facebook revelar
informações ou comunicações de usuários, se uma entidade governamental
dos EUA obtiver o processo legal apropriado junto a um tribunal americano.
Vide id. §§ 2702 (b) (2), (c) (1). (...) As entidades governamentais dos Estados
Unidos precisam obter um mandado de busca ou ordem judicial similar de
um tribunal dos Estados Unidos para compelir o Facebook a revelar o
conteúdo de comunicações de usuário armazenadas (...) mas não existe
exceção que permita a revelação em atendimento a ordens judiciais de
países que não os Estados Unidos.”3
Repita-se: o critério para aplicação da lei americana é a
localização do controlador dos dados requeridos. Ou seja, estando a empresa
estabelecida naquele país, impõem-se as vedações do SCA.
A observância do regime legal do SCA pode ser extraída,
ainda, das respostas fornecidas às autoridades de outros países (doc. 02), tais
como, por exemplo, Canadá e Austrália.
2 Conforme os termos de serviço e política de dados, datadas de 25 de maio de 2018, o Facebook, Inc. é a entidade que controla os dados de usuários brasileiros 3 Texto Original: “Under U.S. Law, the Stored Communications Act prohibits Facebook and other providers subject to its terms from disclosing user information or communications except pursuant to a statutorily enumerated exception. See 18 U.S.C. § 2702. One such exception allows Facebook to disclose user information or communications if a U.S. governmental entity obtains appropriate legal process from a U.S. court. See id. §§ 2702(b)(2), (c)(1). (…) United States government entities need to obtain a search warrant or similar court order from a United States Court in order to compel Facebook to disclose the contents of stored user communications. (…) but there is no exception that permits disclosure in response to court orders from countries outside the United States.”
5
Em cada mensagem encaminhada às autoridades
internacionais, é consignado que a divulgação de conteúdo demanda o uso de
mecanismo de cooperação jurídica internacional ou de carta rogatória. Como
exemplo, confira-se a resposta enviada às autoridades do Canadá, em 28 de
maio de 2018 (novamente doc. 02):
“Conteúdo pode ser divulgado somente na forma do Acordo de Assistência
Mútua em Matéria Penal/carta rogatória internacional endereçada aas
autoridades dos EUA. Favor entrar em contato com a Autoridade Central ou
o Ministério das Relações Exteriores de seu governo para mais
esclarecimentos.” (tradução juramentada)4
Portanto, nota-se que o Facebook, Inc. dispensa
tratamento idêntico a todas requisições oriundas de autoridades estrangeiras,
independentemente da origem.
II.2. A responsabilização dos provedores estabelecidos nos Estados
Unidos da América por descumprimento das regras prescritas pelo
Stored Communications Act.
O descumprimento das regras previstas no SCA resulta em
risco jurídico tanto sob lei federal quanto lei estadual. Além disso, há que se
mencionar o risco regulatório diante da possibilidade de responsabilização dos
provedores de aplicações da internet perante a Federal Trade Commission – FTC,
autoridade de defesa econômica dos Estados Unidos da América.
Os âmbitos de responsabilização por descumprimento ao
SCA são detalhados por ALBERT GIDARI, Diretor do Stanford Center for Internet
and Society, departamento da Stanford University Law School, em parecer
elaborado para elucidação das questões trazidas nestes autos (doc. 03):
“Os Prestadores que revelarem informações em violação à SCA poderão
estar sujeitos a sanções e penalidades significativas. (…) Além da SCA,
vários estados passaram suas leis proibindo a interceptação ou revelação do
conteúdo de comunicações particulares, incluindo a Califórnia, onde vários
4 Original: Content may be disclosed only pursuant to a Mutual Legal Assistance Treaty (MLAT)
process/International rogatory letter to US authorities. Please content the Central Authority or Foreign Affairs office of your government for more information”.
6
Prestadores residem. Nesse aspecto, Prestadores podem ser processados
tanto sob a lei federal como a lei estadual pelo mesmo ato de revelação. (...)
Prestadores frequentemente declaram em suas políticas de proteção de
dados que eles não revelam informações de usuário a menos que exigido por
lei. Nesses casos, além da responsabilização em potencial sob a SCA, os
Prestadores poderão ser processados na forma do artigo 15 U.S.C. parágrafo
45 da Lei da Comissão Federal do Comércio dos EUA, que proíbe práticas
comerciais desleais e enganosas. Os Prestadores também poderão estar
sujeitos a processos instaurados por órgãos reguladores estaduais ou pessoas
sob as leis estaduais aplicáveis.”5
ALBERT GIDARI esclarece, ainda, que a divulgação
voluntária em desacordo com o SCA tem resultado na busca pela
responsabilização dos provedores, tanto por meio de ações judiciais
individuais, quanto de ações de natureza coletiva (denominadas “class action
lawsuits”). Confira-se:
“Ações legais alegando acesso, uso e revelação não autorizada de dados de
usuário foram ajuizadas contra Prestadores tanto por indivíduos como
grupos de pessoas que alegam que seus dados pessoais foram revelados em
violação à SCA.”6
Como exemplo não exaustivo de ações individuais, o
referido parecer cita dois casos distintos.
O primeiro se refere a feito em que o usuário da rede social
MySpace imputou ao provedor a ilegal divulgação de informações a uma
determinada autoridade policial americana (“United States Drug Enforcement
Administration – DEA”), após o recebimento de intimação emitida por esse órgão,
no curso de procedimento criminal em que o usuário figurava como acusado.
5 Original: “Providers that disclose information in a manner not permitted by the SCA may be subject to significant sanctions and penalties. (…) In addition to the SCA, the various states have passed laws prohibiting interception or disclosure of the content of private communications, including California where many Providers reside. Accordingly, Providers may face claims under both federal and state law for the same act of disclosure. (…) Providers often states in their privacy policies that they will not disclose user information unless required by law. In such cases, in addition to the potential liability under SCA, Providers may be subject to claims by the United States Federal Trade Commission that they are liable under The Federal Trade Commission Act, 15 U.S.C. §45, which prohibits unfair or deceptive trade practices. They may also be subject to claims by state regulators or private parties under applicable U.S. state laws.” 6 Original: “Lawsuits alleging unauthorized access, use, and disclosure of user information have been filed against Providers by both individuals and groups of people alleging that their private information was disclosed in violation of the SCA”.
7
Devido à divulgação em dissonância com o SCA, o tribunal americano condenou
o MySpace ao pagamento de indenização ao usuário (fls. 4 do doc. 03)7.
Já o segundo caso diz respeito a ação na qual o provedor
AOL foi acusado de violar as regras do SCA, na medida em que teria divulgado
dados de usuário em cumprimento a mandado judicial, que aparentava estar
assinado por Juiz, quando, em verdade, não estava. Mesmo diante da boa-fé do
provedor, restou decidido que houve violação do SCA pelo AOL (fls. 4 do doc.
03)8.
No tocante às ações de natureza coletiva (“class action
lawsuits”), ALBERT GIDARI alude a sete ações das quais tem conhecimento, que
impuseram aos provedores pagamentos que vão desde USD 2 milhões (dois
milhões de dólares) até USD 14 milhões (catorze milhões de dólares).
Como exemplo não exaustivo, o parecer menciona três
ações distintas em que o provedor Google firmou acordos coletivos em razão da
divulgação de conteúdo das comunicações em descompasso com o SCA. Aquele
provedor foi responsabilizado pela Federal Trade Commission – FTC, no tocante
aos mesmos fatos objeto de uma das ações coletivas (fls. 4 do doc. 03)9.
7 Tradução juramentada “Em outro exemplo, um indivíduo ajuizou ação contra o prestador de mídia social MySpace por ter prestado informações à agência norte-americana de combate/controle de drogas “DEA” (United States Drug Enforcement Administration) que não poderiam ter sido reveladas em atendimento à intimação apresentada pela DEA.7 As informações reveladas foram utilizadas em processo penal do réu acusado de tráfico de drogas, tendo sido condenado ao final. O réu então processou MySpace reclamando indenização de mais de um milhão de dólares, sendo $ 528.000,00 em indenização por danos emergentes e $ 528.000,00 em danos morais. A MySpace não se defendeu tempestivamente contra as alegações e o tribunal acabou condenando a mesma a danos pré-determinados em lei (“statutory damages”) e em mais de $ 73.000,00 em honorários advocatícios e custas legais.” Original: “In another example, an individual brought suit against social media provider MySpace for providing information to the United States Drug Enforcement Administration (“DEA”) that was not permitted to be disclosed in response to the subpoena presented by the DEA. The information disclosed was used in the criminal prosecution of the defendant on drug charges and the defendant was eventually convicted. The defendant the sued MySpace seeking over one million dollars in damages, including $528,00 in actual damages and $528,00 in punitive damages. MySpace did not timely defend against the allegations and the court eventually entered an award of statutory damages and over $73,00 in attorney fees and costs against MySpace.” 8 Tradução juramentada: “(...) o caso Freedman versus AOL, Inc., ilustra esse ponto. Nesse litígio, a AOL recebeu um mandado de busca das autoridades policiais do Estado de Connecticut, supostamente assinado por um juiz, conforme exigido por lei, quando na verdade não tinha sido assinado por juiz algum. A AOL fez a revelação solicitada e as informações acabaram causando constrangimento significativo para o usuário quando se tornaram públicas. Não obstante sua boa-fé na análise de todo o processo legal, e a duplicidade das autoridades policiais na tentativa de obter a revelação com um mandado ilegítimo, a AOL foi condenada por ter feito conscientemente a revelação em violação à SCA.” Original: “Freedman v. AOL, Inc., illustrates the point. There, AOL received a search warrant from Connecticut law enforcement officers that appeared to be signed by the court, as required by law, but in fact had not been signed by the judge at all. AOL made the requested disclosure and the information ultimately led to significant embarrassment of the account holder when it became public. Despite its good Faith in reviewing all legal process, and the duplicity of the law enforcement officers in procuring the disclosure on an improper warrant, AOL was found to have knowingly made the disclosure in violation of the SCA.” 9 “Tradução juramentada Em 2011, a Google também transigiu com relação as acusações feitas pela Comissão Federal de Comércio com base nessa mesma conduta, que exigiu que a Google alterasse suas práticas, estabelecesse programas novos de proteção de dados e se submetesse a auditorias nos próximos vinte anos.”
8
O parecer ainda menciona a propositura de ações coletivas
contra o Facebook, Inc., nos anos de 2012 e 2013, com fundamento no SCA,
que igualmente culminaram na celebração de acordos entre as partes.
Os elementos trazidos em referido parecer e acima
sintetizados denotam a efetiva aplicação do Stored Communications Act (“SCA”),
no âmbito dos Estados Unidos da América, na medida que há recorrente
responsabilização dos provedores por divulgação ilegal do conteúdo das
comunicações de acordo com a lei norte-americana.
II.3. A disciplina da requisição de dados pela legislação de outros países.
Trazidos os esclarecimentos acima acerca das questões
tidas como imprescindíveis à solução desta controvérsia, cabe, ainda, tecer
breve explanação acerca da legislação em vigor em outros países – mais
precisamente, Reino Unido e Estados Unidos da América –, que disciplina a
requisição de dados armazenados fora do seu âmbito da jurisdição.
II.3.a. O “Investigatory Powers Act 2016”: tratamento jurídico conferido pelo
Reino Unido.
Esclarece-se que a norma denominada “Data Retention
and Investigatory Powers Act 2014” deixou de vigorar em 31 de dezembro de
2016 e foi substituída por um novo marco legal: o “Investigatory Powers Act
2016” (IPA).
O IPA viabiliza a requisição de dados, por autoridades do
Reino Unido, a provedores de aplicação de internet (“relevant operator”),
independentemente de sua localização. Logo, ainda que o provedor que controla
os dados esteja localizado fora da jurisdição do Reino Unido, as autoridades
competentes poderão requisitar dados aos provedores estrangeiros, exigindo
que sejam adotadas as medidas destinadas ao cumprimento do mandado.
Confiram-se as subseções (1) e (3) da seção 43 dessa lei:
Original: “In 2011, it also settled charges filed by the Federal Trade Commission based on the same conduct which required it to change its practices, establish new privacy programs, and be subject to audits for the next twenty years.”
9
“Um operador relevante que tenha sido citado, por uma autoridade
interceptadora, com uma cópia de mandado judicial a qual seção 41 se aplica,
deverá adotar todas as medidas para dar cumprimento ao mandado do qual
o operador relevante foi notificado por uma autoridade interceptadora, ou
em seu nome”. (Section 41 (1)10 – tradução livre)
“Subseção (1) aplica-se se o operador relevante está ou não no Reino Unido”
(Section 41 (3)11 – tradução livre)
Observe-se, todavia, que tal lei prescreve que os
provedores (“relevant operator”) não estarão obrigados a adotar medidas que
não são razoáveis.
Para aferir a razoabilidade quanto aos provedores
localizados fora do Reino Unido, a norma determina que devem ser
observados os requisitos e restrições da lei doméstica do país em que o
provedor está situado.
Vejam-se as subseções (4) e (5) da seção 43 do IPA, que
traz a solução a ser adotada no caso de conflito internacional de normas:
“Não será requerido ao operador relevante adotar quaisquer medidas que
não são razoáveis de serem adotadas pelo operador relevante” (Section 41
(4)12 – tradução livre)
“Ao determinar, para fins da subseção (4), se é razoável para um operador
relevante fora do Reino Unido adotar qualquer medida em um país ou
território fora do Reino Unido para dar cumprimento a um mandado, os
temas a serem levados em consideração incluem o seguinte: (a) quaisquer
requisitos ou restrições nos termos da lei do país ou território que sejam
relevantes para a adoção daqueles medidas, e; (b) a medida em que é
10 “(1)A relevant operator that has been served with a copy of a warrant to which section 41 applies by (or on behalf of) the intercepting authority must take all steps for giving effect to the warrant that are notified to the relevant operator by (or on behalf of) the intercepting authority.” 11 “(3)Subsection (1) applies whether or not the relevant operator is in the United Kingdom.” 12 “(4)The relevant operator is not required to take any steps which it is not reasonably practicable for the relevant operator to take”.
10
razoável dar cumprimento ao mandado de forma a não violar nenhum
daqueles requisitos ou restrições.” (Section 41 (5)13 – tradução livre)
Caso a ordem recebida pelo provedor estabelecido fora da
jurisdição do Reino Unido viole os requisitos e restrições dispostos na lei do país
em que o provedor se localiza, a ordem emanada das autoridades britânicas
não será cumprida, por própria determinação do IPA. A violação à lei
doméstica aplicável ao provedor consiste, portanto, em fundamento suficiente
para recusa ao cumprimento da ordem.
Na hipotética circunstância em que autoridades britânicas
requisitam a provedores localizados nos Estados Unidos da América o conteúdo
de comunicações de usuários de seus serviços, a recusa por parte dos
provedores norte-americanos, em vista ao regime restritivo disposto pela
lei americana (SCA), será tida como legal.
E mais: se alguma autoridade britânica requisitasse
conteúdo a um provedor cujo controle de dados é feito por empresa localizada
no Brasil, o que se menciona apenas para argumentar, referido controlador de
dados brasileiro poderia se escusar de fornecer o conteúdo caso a requisição
deixasse de preencher os requisitos estabelecidos pela legislação brasileira.
Embora preveja o alcance extraterritorial das requisições
emanadas por suas autoridades competentes, a legislação atualmente em vigor
no Reino Unido prescreve que o provedor localizado no exterior deixará de dar
cumprimento ao mandado, se os requisitos e restrições do país em que está
localizado forem violados pela requisição advinda do Reino Unido.
II.3.b. O “CLOUD Act”: disciplina da questão no âmbito dos Estados Unidos da
América.
Ainda a fim de elucidar o tratamento legal conferido por
outros países à matéria sob comento, convém mencionar a recente norma
13 “(5)In determining for the purposes of subsection (4) whether it is reasonably practicable for a relevant operator outside the United Kingdom to take any steps in a country or territory outside the United Kingdom for giving effect to a warrant, the matters to be taken into account include the following— (a)any requirements or restrictions under the law of that country or territory that are relevant to the taking of those steps, and (b)the extent to which it is reasonably practicable to give effect to the warrant in a way that does not breach any of those requirements or restrictions”.
11
editada, em 23 de março de 2018, nos Estados Unidos da América, denominada
“Clarifying Lawful Overseas Use of Data (CLOUD) Act”.
O CLOUD Act disciplina tanto (i) a requisição, por
autoridades americanas a provedores americanos que controlam dados e por
ventura os hospedam em outro país; quanto (ii) a celebração de novos acordos
internacionais que normatizem a requisição direta, por autoridades
estrangeiras, de dados controlados por provedores sujeitos à jurisdição norte-
americana, sem correr o risco de violar a proibição geral contida no SCA e
detalhada no capítulo II.1 desta manifestação, na manifestação inicial do
Facebook Brasil nestes autos e na petição inicial desta ADC.
No que concerne ao primeiro aspecto acima citado, a lei
estabeleceu a entrega de dados às autoridades daquele país, pelas empresas
norte-americanas, quando estejam no controle desses dados,
independentemente do local em que estão armazenados. Isto é, se a empresa
que controla os dados estiver situada nos Estados Unidos da América, aplica-
se a lei norte-americana e não interessa onde os dados estão armazenados. A
empresa norte-americana tem o dever de entregá-los para as autoridades locais
mediante o preenchimento dos requisitos legais.
O CLOUD Act não alcança controladores de dados situados
em outros países e sujeitos à outras jurisdições e, portanto, não exige
informações diretas de provedores estrangeiros.
Já no tocante ao segundo aspecto do CLOUD Act, a
legislação buscou solucionar a colisão entre as normas domésticas de um país
em face das leis do outro, especialmente nas hipóteses em que o país estrangeiro
requer o fornecimento de dados cuja divulgação é vedada pela lei americana.
O CLOUD Act não normatiza, em si, a possibilidade de
requisição direta de informações por Estados estrangeiros. Na verdade, tal
norma disciplina – e, com isso, incentiva – a celebração de acordos
internacionais bilaterais que prescreverão, em seu corpo, a forma de requisição
direta a ser acordada entre os países signatários de cada acordo.
Essa norma viabiliza, portanto, um novo caminho para a
celebração de um acordo específico entre o Brasil e os Estados Unidos a respeito
12
do auxílio mútuo para fornecimento de conteúdo de comunicações digitais. E
caso o Brasil venha a celebrar um novo acordo com os Estados Unidos da
América, nos termos do CLOUD Act, autoridades brasileiras poderão requisitar
conteúdo de comunicações privadas diretamente a controladores de dados
localizados dentro da jurisdição norte-americana e tais controladores de dados
poderão fornecer o conteúdo de comunicações de seus usuários de forma direta
às autoridades brasileiras, sem correr o risco de violar a proibição geral contida
no SCA.
Trata-se, assim, de forma adicional de cooperação jurídica
internacional que pode ser implementada por iniciativa do Poder Executivo e
que poderá tornar a execução de ordens judiciais emitidas por autoridades
brasileiras mais céleres.
III. NECESSIDADE DE APRECIAÇÃO DO PEDIDO CAUTELAR.
III.1. A desproporcionalidade das penalidades impostas pelas autoridades
judiciais brasileiras.
Na manifestação anteriormente apresentada pelo
FACEBOOK BRASIL, restaram evidenciados alguns exemplos ilustrativos que
tratam da reação de autoridades judiciais, quando confrontadas com a
necessidade de respeito ao Decreto 3.810/2001 para obtenção de conteúdo de
comunicações controlado por provedor sujeito às leis dos Estados Unidos da
América.
Com a colação de decisões judiciais, ressaltou-se que as
autoridades judiciais brasileiras vêm determinando (i) a responsabilização
pessoal de representantes e funcionários das empresas brasileiras afiliadas aos
controladores de dados norte-americanos; (ii) a aplicação de multas-diárias,
tanto contra a pessoa jurídica, como contra funcionários brasileiros (iii) o
bloqueio judicial de quantias em contas correntes via Bacenjud, sem
oportunidade de defesa, e (iv) ameaças de suspensão temporária das atividades
por meio do bloqueio dos serviços prestados.
Ocorre que, diante da impossibilidade técnica e jurídica
de empresas brasileiras atenderem determinações relativas ao fornecimento do
conteúdo de comunicações controlado nos Estados Unidos da América, por
13
pessoa jurídica diversa, a imposição de medidas constritivas é manifestamente
inconstitucional e ilegal, visto que restringe uma série de direitos fundamentais
e é destituída de proporcionalidade.
A desproporcionalidade – e, com isso, a ilegalidade – de
tais penalidades é facilmente constatada da análise de cada subprincípio que
compõe o postulado da proporcionalidade, quais sejam: adequação, necessidade
e proporcionalidade em sentido estrito.
A respeito do conceito de tais subprincípios, lembremos
o ensinamento desse Exmo. Ministro Relator, no precedente abaixo colacionado:
“O subprincípio da adequação (Geeignetheit) exige que as medidas
interventivas adotadas mostrem-se aptas a atingir os objetivos pretendidos.
O subprincípio da necessidade (Notwendigkeit oder Erforderlichkeit)
significa que nenhum meio menos gravoso para o individuo revelar-se-ia
igualmente eficaz na consecução dos objetivos pretendidos. Em outros
termos, o meio não será necessário se o objetivo almejado puder ser
alcançado com a adoção de medida que se revele a um só tempo adequada
e menos onerosa. Um juízo definitivo sobre a proporcionalidade da medida
há também de resultar da rigorosa ponderação e do possível equilíbrio entre
o significado da intervenção para o atingido e os objetivos perseguidos pelo
legislador (proporcionalidade em sentido estrito)”14
Referidas medidas constritivas são (i) inadequadas,
porque insuficientes para atingir o resultado almejado. Os provedores norte-
americanos não poderão entregar conteúdo de comunicação privada porque há
vedação legal na legislação dos Estados Unidos da América; (ii) desnecessárias
porque o Decreto 3.810/2001 é o mecanismo instituído pela República
Federativa do Brasil para obtenção das evidências e (iii) manifestamente
desproporcionais, porque aplicam constrições sobre empresas ou pessoas
naturais que são incapazes de cumprir o comando judicial.
As penalidades impostas pelas autoridades judiciais
brasileiras culminam em grave violação a direitos tutelados pela Constituição
14 RE 349703, Relator(a) p/ Acórdão: Min. Gilmar Mendes, Tribunal Pleno, julgado em 03/12/2008. Esse conceito é consoante com o quanto disposto na obra “Curso de Direito Constitucional” (MENDES, Gilmar Ferreira. BRANCO, Paulo Gustavo Gonet. Curso de Direito Constitucional. São Paulo: Saraiva, 2012. 7ª edição Pg. 257/258)
14
Federal, tais como o direito fundamental ao devido processo legal (art. 5º, inciso
LV) – e seus consectários lógicos, quais sejam, contraditório e ampla defesa – e
o direito à livre iniciativa (art. 1º, inciso IV e art. 170, caput).
Uma vez aplicadas sanções em decorrência da controvérsia
ora em pauta, resta caracterizada evidente ofensa ao direito ao devido processo
legal, seja porque resta inobservado o procedimento de cooperação jurídica
pactuado pelo Estado Brasileiro em compromisso internacional, seja porque
impostas medidas restritivas – tanto em face das empresas brasileiras afiliadas
aos provedores de aplicações de internet, quanto de seus funcionários –
dissociada do prévio exercício de contraditório e ampla defesa15.
De igual forma, a aplicação de penalidades com o propósito
de compelir obrigação materialmente impossível denota violação à livre
inciativa16 garantida pela Constituição da República. Isso porque busca intervir
no modelo de negócio eleito pela empresa brasileira afiliada ao provedor de
aplicações de internet estrangeiro, enquanto sociedade empresária, por meio de
imposição de uma conduta que está além do seu objeto social e da sua atividade
comercial de fato.
Por fim, mas não menos importante, algumas penalidades
voltam-se contra funcionários de empresas brasileiras afiliadas a controladoras
dos dados sujeitas às leis dos Estados Unidos da América. Funcionários estes
que são incapazes de fornecer de forma direta para a autoridade brasileira os
dados buscados ou compelir a empresa norte-americana a fazer isto, ainda que
ignorando ou tomando o risco de violar a legislação dos Estados Unidos da
América.
Os funcionários das empresas brasileiras afiliadas às
controladoras dos dados nos Estados Unidos da América obviamente integram
os quadros da empresa brasileira, que não criou nem disponibiliza o serviço de
15 Como parte indissociável do devido processo legal, encontram-se justamente o contraditório e a ampla defesa. Enquanto o primeiro conceito “significa que a lei deve instituir meios para a participação dos litigantes no processo e o juiz deve franquear-lhes esses meios” (DINAMARCO, Cândido Rangel. Instituições de Direito Processual Civil. v. I. São Paulo: Malheiros, p. 214), o último consiste em noção mais extensa, sendo “não só a observância do rito adequado, como a cientificação do processo a interessado, a oportunidade para contestar a acusação, produzir prova de seu direito, acompanhar os atos e utilizar-se dos recursos cabíveis” (MEIRELES, Hely Lopes. Direito administrativo brasileiro, 16. ed., São Paulo: Ed. RT, 1991, p. 582). 16 A respeito do princípio da livre iniciativa, vale mencionar o quanto disposto por André Ramos Tavares: “(...) a Constituição proclama a livre iniciativa e a liberdade de concorrência, o que impede (ou deveria impedir) o Estado de forjar obstáculos à escolha e desenvolvimento, pelos particulares, da atividade econômica à qual se dedicarão”. (TAVARES, André Ramos. Curso de Direito Constitucional. São Paulo: Saraiva, 2010. 10ª Edição. Pg. 1349)
15
aplicação de internet. Tampouco têm acesso aos dados de usuários de tal
serviço. Não se trata de situação em que os funcionários no Brasil poderiam
voluntariamente fornecer o conteúdo de comunicações buscado pelas
autoridades brasileiras. Eles simplesmente não têm meios técnicos para isso,
não têm autorização para isto e não têm poderes para compelir a controladora
dos dados a fazer isto. Nada mais agressivo, abusivo e desproporcional, além de
claramente ilegal.
Na medida em que os prejuízos a direitos consagrados na
Ordem Constitucional superam os virtuais benefícios decorrentes da imposição
de penalidades, é inconteste o desequilíbrio que caracteriza a
desproporcionalidade em sentido estrito.
A despeito da clara desproporcionalidade e, via de
consequência, a inconstitucionalidade de tais medidas, a controvérsia acerca da
constitucionalidade do Decreto nº 3.810/2001 permanece culminando na vasta
aplicação de penalidades às empresas afiliadas aos provedores de aplicação de
internet – entre eles, este amicus curiae – e aos seus funcionários. É o que se
expõe a seguir.
III.2. Recentes decisões judiciais e atos processuais que denotam a
constante aplicação de penalidades pelas autoridades brasileiras.
Como o propósito de demonstrar que a aplicação de
penalidades pelas autoridades judiciais brasileiras se perpetua, convém trazer
ao conhecimento desse Excelso Tribunal recentes decisões judiciais e atos que
denotam a aplicação de penalidades contra o FACEBOOK BRASIL e seus
funcionários.
Em 14 de novembro de 2017, a 1ª Delegacia de Polícia
de Florianópolis – SC determinou a lavratura de termo circunstanciado
para apurar suposta prática do delito de desobediência (artigo 330, do Código
Penal), em virtude de hipotético descumprimento de ordem judicial17.
Em 18 de janeiro de 2018, o DD. Juízo da 1ª Vara
Criminal de Ponta Grossa/PR majorou a aplicação de multa-diária
17 Caso sigiloso, juntado em autos apartados (Doc. A dos autos apartados).
16
anteriormente aplicada para o valor de R$ 100.000,00 (cem mil reais)18.
Destaca-se que as astreintes haviam sido inicialmente fixadas no montante de
R$ 50.000,00 (cinquenta mil reais) e posteriormente aumentadas para R$
70.000,00 (cinquenta mil reais).
Cada escalonamento da multa resultou em uma nova ação
execução promovida pelo Ministério Público do Estado do Paraná (frise-se, sem
que esteja presente o requisito da legitimidade de parte e sem a existência de
título executivo). Há, assim, três execuções judiciais relativas ao somatório das
astreintes, cada qual com valores de R$ 600.000,00 (seiscentos mil reais), R$
2.780.000,00 (dois milhões, setecentos e oitenta mil reais) e R$ R$ 6.900.000,00
(seis milhões e novecentos mil reais), respectivamente, tendo sido esta última
ajuizada em 09 de abril de 2018.
Em 09 de janeiro de 2018, o DD. Juízo da Vara Única de
Icó, no Estado do Ceará, determinou o fornecimento de conteúdo de
comunicações de usuário do Serviço Facebook, no prazo designado, “sob pena
de abertura de procedimento penal para responsabilidade de seu
dirigente maior no Brasil19”.
Em 09 de fevereiro de 2018, o DD. Juízo da 4ª Vara Federal
da Subseção Judiciária do Amazonas determinou a inscrição na dívida ativa
da União de multa consolidada no valor de R$ 111.735.169,72 (cento e onze
milhões, setecentos e trinta e cinco mil, cento e sessenta e nove reais e setenta
e dois centavos)20 (doc. 04).
Mais recentemente, em 07 de maio de 2018, o C. Superior
Tribunal de Justiça, em juízo monocrático, manteve o bloqueio na conta
bancária de multa consolidada em R$ 2.600.000,00 (dois milhões e
seiscentos mil reais)21.
18 Caso sigiloso, juntado em autos apartados (Doc. B dos autos apartados). 19 Caso sigiloso, juntado em autos apartados (Doc. C dos autos apartados). 20 Caso sigiloso, juntado em autos apartados (Doc. D dos autos apartados). 21 Caso sigiloso, juntado em autos apartados (Doc. E dos autos apartados).
17
III.3. Atendimento aos requisitos necessários à concessão de medida
cautelar in casu.
Frente ao contexto acima apresentado, corrobora-se o
pleito cautelar formulado pela AUTORA nos presentes autos, voltado à
“suspensão, com efeitos erga omnes, do julgamento ou da eficácia das decisões
nos processos em que deduzidas as controvérsias judiciais aqui destacadas, até
o julgamento da presente ação”.
Na petição inicial, restou evidenciado o fumus boni iuris –
que decorre da presunção de constitucionalidade das normas – e o periculum in
mora, restando consignado que:
“(...) na pendência desta ação certamente surgirão novas investigações ou
persecuções criminais onde autoridades locais buscarão conteúdo de
comunicações que esteja sob controle de empresas estrangeiras, e juízo
criminais decidirão punir empresas brasileiras afiliadas às estrangeiras,
apesar de as sociedades locais não custodiarem bem controlarem tais
dados”.
Conforme se depreende das decisões e atos acima
mencionados, novas persecuções criminais surgiram desde a propositura da
presente demanda constitucional e, com isso, restaram aplicadas novas
penalidades, que advêm justamente da controvérsia ora em pauta.
Evidente, portanto, que a negativa de concessão de medida
cautelar neste feito culminará:
(i) na constante responsabilização criminal, até mesmo com a possibilidade
de restrição de liberdade dos funcionários das empresas brasileiras afiliadas
aos controladores de dados situados nos Estados Unidos da América; e
(ii) na permanência de aplicação de multas-diárias, pelos Juízos criminais,
que são fixadas sem qualquer parâmetro quantitativo, tendo variado de
R$ 500,00 (quinhentos reais) a R$ 1.500.000,00 (um milhão e meio de reais),
em demanda voltadas contra o FACEBOOK BRASIL.
18
Uma vez flagrante o periculum in mora, somado ao fumus
boni iuris, impõe-se a concessão da medida cautelar, na hipótese de se optar por
não julgar definitivamente a ação, nos termos do artigo 12 da Lei Federal nº
9.868/99.
Convém destacar que a adoção do rito abreviado delineado
no aludido dispositivo legal – que é aplicado às ações diretas de
constitucionalidade por analogia – não impede a concessão da cautelar de forma
incidental, conforme disposto por esse Exmo. Ministro Relator, no precedente
abaixo:
"Não é despropositado entender que, nas ações diretas de
inconstitucionalidade submetidas ao rito sumário do art. 12 da Lei 9.868/99,
possa o requerente pleitear, incidentalmente, a concessão de medida
cautelar, caso o julgamento definitivo da ação não ocorra em prazo razoável
e sobrevenha fato novo apto a modificar a convicção deste Supremo Tribunal
Federal sobre a necessidade de se suspender a eficácia da lei ou ato
normativo impugnado." 22
Por todo o exposto, o Facebook Brasil, na condição de
amicus curiae, corrobora o pleito cautelar formulado pela AUTORA nos presentes
autos, haja vista os recentes atos e decisões judiciais que resultam na aplicação
de penalidades ao FACEBOOK BRASIL e aos seus funcionários, consoante acima
evidenciado.
A título subsidiário, caso se entenda impertinente a
concessão da medida cautelar na forma e extensão pleiteadas pela AUTORA – o
que se admite a título argumentativo –, impõe-se a suspensão, com efeito erga
omnes, do julgamento ou da eficácia das decisões nas demandas judiciais em
que deduzidas a controvérsia relevante em questão, especificamente no que
tange às sanções voltadas à responsabilização pessoal dos funcionários das
empresas penalizadas e ao bloqueio de valores via Bacenjud.
22 AC 2.110-MC, rel. min. Celso de Mello, decisão monocrática proferida pelo Min. Presidente Gilmar Mendes, julgamento em 31-7-2008, DJE de 6-8-2008.
19
IV. CONCLUSÕES.
Diante do exposto, conclui-se que:
(i) Os provedores de aplicação de internet sujeitos às leis dos Estados
Unidos da América devem dispensar tratamento idêntico a todas requisições,
independentemente do país de origem, uma vez que estão sujeitos à legislação
norte-americana.
(ii) O SCA é efetivamente aplicado nos Estados Unidos da América, na
medida que há recorrente responsabilização dos provedores em virtude da
alegada divulgação ilegal do conteúdo das comunicações
(iii) A norma “Investigatory Powers Act 2016” (IPA), promulgada no Reino
Unido, prescreve o alcance extraterritorial das requisições emanadas por suas
autoridades competentes, contudo, escusa a recusa de cumprimento do
mandado pelo provedor estrangeiro caso exista restrição na legislação
doméstica do país do provedor estrangeiro.
(iv) O “CLOUD Act”, recentemente promulgado nos Estados Unidos da
América, viabiliza um novo caminho para a celebração de um acordo específico
entre o Brasil e os Estados Unidos da América a respeito do auxílio mútuo para
fornecimento de conteúdo de comunicações digitais, sendo, portanto, uma
possível alternativa à eventual constatação de ineficiência do procedimento de
cooperação jurídica internacional atualmente vigente;
(v) Desde a propositura da presente Ação Declaratória de
Constitucionalidade, novas medidas constritivas foram impostas contra o
FACEBOOK BRASIL e seus funcionários, em razão da impossibilidade de
fornecimento do conteúdo de comunicações por parte destes, o que corrobora o
periculum in mora necessário à concessão da medida cautelar pleiteada pela
AUTORA.
Diante dos elementos acima expostos, o FACEBOOK BRASIL,
na condição de amicus curiae, corrobora e enfatiza a necessidade de concessão
de medida cautelar requerida pela AUTORA, “para o fim de suspensão, com efeitos
erga omnes, do julgamento ou da eficácia das decisões nos processos em que
20
deduzidas as controvérsias judiciais aqui destacadas, até o julgamento da
presente ação”.
Subsidiariamente, caso seja refutada a concessão da
medida nos termos acima dispostos, impõe-se a suspensão, com efeito erga
omnes, do julgamento ou da eficácia das decisões nas demandas judiciais em
que presente a controvérsia relevante em questão, especificamente no que tange
às sanções voltadas à responsabilização pessoal dos funcionários das empresas
brasileiras afiliadas aos provedores de aplicações de internet e ao bloqueio de
valores via Bacenjud.
Caso esse Excelso Tribunal opte por julgar definitivamente
a ação sem a prévia apreciação do pleito cautelar, nos termos do artigo 12 da
Lei Federal nº 9.868/99, requer seja declarada a constitucionalidade dos
dispositivos objetos desta demanda, à luz dos elementos acima trazidos.
Nesses termos,
Pede deferimento.
Antonio Sérgio Altieri de Moraes Pitombo
OAB/SP nº 124.516
Cláudio M. Henrique Daólio
OAB/SP nº 172.723
Ana Paula Peresi de Souza
OAB/SP nº 330.647
Recommended