STJ. REsp 1.914.596-RJ
TJ-SP
Súmulas Vinculantes Súmulas Repercussão Geral Julgados
Súmulas Repetitivos Julgados IACs
Súmulas
OJs do Pleno OJs da SBDI-I OJs Transitórias da SBDI-I OJs da SBDI-II OJs da SDC
Precedentes normativos
TSE
Súmulas
Direito Civil Direito Administrativo Direito Comercial Direito Penal e Processo Penal Processual Civil Tributário Prevenção e Solução Extrajudicial

STJ. REsp 1.914.596-RJ

Enunciado: A resolução da controvérsia passa pela análise primeira dos conceitos apresentados na Lei n. 12.965/2014 (Marco Civil da Internet - MCI), notadamente quanto ao dever de guarda dos dados pelos provedores de internet - provedores de aplicação e de conexão ou acesso - e a responsabilidade pela guarda dos referidos dados. Tendo em vista as distinções entres as modalidades de provedores de internet, ou seja, provedores de aplicação, e os provedores de conexão, cumpre analisar a responsabilidade atribuída a cada modalidade. O STJ consagrou entendimento de que aos provedores de aplicação é exigida a guarda dos dados de conexão (nestes incluído o respectivo IP), enquanto aos provedores de conexão cumpre a guarda de dados pessoais do usuário. No caso, os pedidos formulados traduzem a finalidade do provimento judicial, qual seja, a preservação da honra e memória da falecida, mediante a retirada de vídeos ou matérias ofensivas do ar, bem como a obtenção de dados para futura (e eventual) responsabilização pessoal dos usuários responsáveis pela divulgação dos fatos ofensivos e inverídicos, circunstâncias que se encontram demonstradas pelas razões apresentadas na petição inicial. Estando presentes indícios de ilicitude na conduta dos usuários que inseriram os vídeos na rede mundial de computadores e, ainda, por ser o pedido específico, voltado tão apenas a obtenção dos dados dos referidos usuários - a partir dos IPs apresentados -, a privacidade do usuário, no caso concreto, não prevalece. Nessa linha de intelecção, considerando o regramento aplicável à matéria, a natureza dos elementos pretendidos - restritos, frise-se, ao fornecimento dos dados cadastrais dos usuários (nome, endereço, identidade) -, assim como o entendimento recente desta Corte que reconhece a obrigação do provedor de acesso à internet de fornecer os dados cadastrais dos usuários de atos ilícitos, conclui-se pela possibilidade de que os provedores de conexão ou provedores de acesso forneçam os dados pleiteados, ainda que não tenham integrado a relação processual em que formulado o requerimento. É oportuno ainda destacar que as medidas em debate não confrontam com as determinações visando à proteção do sigilo trazida pela Lei Geral de Proteção de Dados - LGPD (Lei n. 13.790/2018). A doutrina ressalta a inafastabilidade da apreciação pelo Poder Judiciário nas hipóteses em que os dados pessoais possam servir como elemento para o exercício de direitos em demandas em geral (judiciais, administrativos e arbitrais). Assim, a LGPD não exclui a possibilidade da quebra de sigilo. Por fim, a prestação das informações pelas respectivas concessionárias de serviço público (provedores de conexão de internet) deverá observar estritamente ao regramento previsto pela lei referida, nos termos dos arts. 23 e seguintes.

Tese Firmada: Os provedores de conexão à internet devem fornecer os dados cadastrais (nome, endereço, RG e CPF) dos usuários responsáveis por publicação de vídeos no Youtube com ofensas à memória de pessoa falecida.

Questão Jurídica: Provedores de conexão à internet. Divulgação de ofensas a pessoa falecida. Responsabilização dos usuários. Pedido de fornecimento dos dados cadastrais. Cabimento. Lei Geral de Proteção de Dados (Lei n. 13.790/2018). Quebra de sigilo. Possibilidade.

Ementa: RECURSO ESPECIAL. AÇÃO COMINATÓRIA. PEDIDO DE FORNECIMENTO DE DADOS CADASTRAIS. IDENTIFICAÇÃO DE USUÁRIOS PARA FUTURA REPARAÇÃO CIVIL E/OU CRIMINAL. PROPAGAÇÃO DE CONTEÚDO OFENSIVO E DIFAMANTE. FAKE NEWS. VEDAÇÃO. MARCO CIVIL DA INTERNET E LEI GERAL DE PROTEÇÃO DE DADOS. COMPATIBILIZAÇÃO. PROVEDORES DE CONEXÃO QUE NÃO INTEGRARAM RELAÇÃO JURÍDICO-PROCESSUAL. DEVER DE GUARDA PREVISTO NA LEI N. 12.965/2014 (MARCO CIVIL DA INTERNET). POSSIBILIDADE. INEXISTÊNCIA DE VIOLAÇÃO DOS LIMITES OBJETIVOS E SUBJETIVOS DA LIDE. APRESENTAÇÃO PRÉVIA DOS IPs PELA PROVEDORA DE INTERNET (GOOGLE). 1. "Nos termos da Lei n. 12.965/2014 (art. 22), a parte interessada poderá pleitear ao juízo, com o propósito de formar conjunto probatório em processo judicial cível ou penal, em caráter incidental ou autônomo, que ordene ao responsável pela guarda o fornecimento de registros de conexão ou de registros de acesso a aplicações de internet [...] (REsp n. 1859665/SC, de minha relatoria, Quarta Turma, julgado em 09/03/2021, DJe 20/04/2021) 2. Em relação ao dever jurídico em si de prestar informações sobre a identidade de usuário de serviço de internet, ofensor de direito alheio, o entendimento mais recente da Corte reconhece a obrigação do provedor de conexão/acesso à internet de, uma vez instado pelo Poder Judiciário, fornecer, com base no endereço de IP ("Internet Protocol"), os dados cadastrais de usuário autor de ato ilícito, sendo possível a imposição de multa no caso de descumprimento da ordem, "mesmo que seja para a apresentação de dados cadastrais" (REsp n. 1.785.092/SP, Rel. Ministra Nancy Andrighi, Terceira Turma, julgado em 07/5/2019, DJe 9/5/2019). 3. Tal conclusão encontra apoio no entendimento já consagrado nesta Corte Superior de que, enquanto aos provedores de aplicação é exigida a guarda dos dados de conexão (nestes incluído o respectivo IP), aos provedores de acesso ou de conexão cumprirá a guarda de dados pessoais dos usuários, sendo evidente, na evolução da jurisprudência da Corte, a tônica da efetiva identificação do usuário. 4. No caso em análise, ao contrário do que firmado pelas instâncias ordinárias, os pedidos autorais traduziram com rigor a finalidade do provimento judicial, não havendo falar-se, portanto, em inobservância aos limites objetivos da lide. Do mesmo modo, a obrigatoriedade de identificação dos usuários pelas empresas de conexão de internet, ainda que não tenham integrado a relação jurídico processual, decorre do próprio dever legal da guarda, nos termos dos arts. 10, § 1º, e 22 da Lei n. 12.956/2014, circunstância que não implica a condenação de terceiros, mas sim desdobramento do processo. 5. Nesse contexto, havendo indícios de ilicitude e em se tratando de pedido específico voltado à obtenção dos dados cadastrais (como nome, endereço, RG e CPF) dos usuários cuja remoção já tenha sido determinada - a partir dos IPs já apresentados pelo provedor de aplicação -, a privacidade do usuário não prevalece. Conclui-se, assim, pela possibilidade de que os provedores de conexão/acesso forneçam os dados pleiteados, ainda que não tenham integrado a relação processual em que formulado o requerimento para a identificação do usuário. 6. Recurso especial provido. (STJ. REsp 1.914.596-RJ, Rel. Min. Luis Felipe Salomão, Quarta Turma, por unanimidade, julgado em 23/11/2021. - Publicado no Informativo nº 720)

Copyright © 2025 JurisGo, Todos os direitos reservados.