Marco Civil. Da guarda de registros de acesso a aplicações de internet na provisão de conexão.

"Vedação por parte dos provedores de acesso de guardarem dados de acesso a aplicações.

Subseção II – Da guarda de registros de acesso a aplicações de internet na provisão de conexão

Art.14. Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de internet.

            Na Subseção II do Capítulo III do Marco Civil, está previsto expressamente que Provedores de Conexão não devem guardar os registros de acesso a aplicações de internet.

            Provedores de acesso devem guardar, somente e tão somente, registro de conexão, nunca registros de acesso a aplicações de internet. Em síntese, provedores de conexão não podem registrar o que o usuário faz na internet, se acessa a rede social, um comunicador ou um sistema de e-commerce, tais registros não devem ser guardados, definitivamente, pelo provedor de conexão.

Da guarda de Registros de Acesso a Aplicações.

Subseção III – Da guarda de registros de acesso a aplicações de internet na provisão de aplicações.

Art. 15. O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento.

§1º Ordem judicial poderá obrigar, por tempo certo, os provedores de aplicações de internet que não estão sujeitos ao disposto no caput a guardarem registros de acesso a aplicações de internet, desde que se trate de registros relativos a fatos específicos em período determinado.

§2º A autoridade policial ou administrativa ou o Ministério Público poderão requerer cautelarmente a qualquer provedor de aplicações de internet sejam guardados , inclusive por prazo superior ao previsto no caput, observado o disposto nos §§ 3º e 4º do art.13.

3º Em qualquer hipóteses, a disponibilização ao requerente dos registros de que trata este artigo deverá ser precedida de autorização judicial, conforme disposto na Seção IV deste Capítulo.

4º Na aplicações de sanções pelo descumprimento ao disposto neste artigo, serão considerados a natureza e a gravidade da infração, os danos dela resultantes, eventual vantagem auferida pelo infrator, as circunstâncias agravantes, os antecedentes do infrator e a reincidência.

            O art. 15 faz parte da Subseção III do Capítulo III do MarcoCivil. Assim como os provedores de conexão têm obrigação de guarda de registros de conexão, conforme disposto no art. 13 do Marco Civil, aqui a obrigação é direcionada aos provedores de aplicações de internet, ou seja, aqueles que oferecem serviços na Rede Mundial de Computadores (Redes sociais, comunicadores, sites de vídeo streaming etc.).

            Estes provedores deverão guardar os registros de acesso às aplicações pelo prazo de 6 (seis) meses, prazo contado do evento que gerou os registros.

            Importa dizer que a obrigação vale apenas para provedores que exerçam essa atividade de forma organizada, profissionalmente a custodiarem os dados.

            As disposições do Marco Civil contrariam entendimento recente firmado pelo Superior Tribunal de Justiça (STJ), de novembro de 2013, em julgamento ao Recurso Especial n. 1.398.985 – MG ( 2013/0273517-8) que estabeleceu que provedores de serviços deveriam guardar os Registros por 3 (três) anos. Logicamente, valerá o disposto em Lei.

            A prática de crime eletrônico pode-se dar em aplicações mantidas por pessoas físicas, ou pessoas jurídicas sem fins econômicos , como redes sociais governamentais. Nestes casos, se instados judicialmente a apresentar os dados de acesso a aplicações, tais pessoas, em tese, poderiam se eximir de fornecer, alegando que não exercem essa atividade de forma organizada, profissionalmente e com fins econômicos, logo, não tendo obrigação de guarda de logs (registros). Em sínteses: não existe obrigação da guarda de registro para informais, amadores, pessoas físicas e entidades. Esse fato pode chamar a atenção do crime cibernético, que será atraído para aplicações mantidas por pessoas nestas condições.

            Aos provedores que não estejam nas condições definidas no caput, ordem judicial específica poderá obriga-los a guardar os dados, por período determinado. Receamos que tal medida possa ser ineficaz na apuração de crimes cibernéticos, pois diante de um incidente, praticado em uma aplicação de um provedor que não é organizado profissionalmente, mesmo diante da obtenção de uma ordem judicial para guarda, a obrigação do provedor estará limitada a partir da data da ordem judicial, sendo que registros passados podem não ter sido custodiados ( que interessam diante de um delito já praticado), o que nada adiantaria a uma investigação.

            Por fim, aqui também, como no art. 13, está prevista a possibilidade de autoridades policiais, administrativas e Ministério Público de requererem a guarda de registros por mais tempo, sendo que para a obtenção dos registros, estas autoridades deverão buscar uma ordem de autoridade judicial".

Jesus, Damásio de, Marco Civil da Internet: comentários à Lei n. 12.965, de 23 de abril de 2014/ Damásio de Jesus, José  Antonio Milagre – São Paulo: Saraiva, 2014, p.57 até p.61