Violação a normas de proteção de dados pessoais
Em julho de 2015, um juiz federal do Rio Grande do Norte determinou o bloqueio do site Tudo sobre todos, que disponibilizava e vendia dados pessoais de brasileiros. Segundo o juiz, o site viola a dispositivos legais que protegem a privacidade e os dados pessoais (a Constituição Federal, o Marco Civil da Internet e a lei de Cadastro Positivo).
DECISÃO DO BLOQUEIO
- Origem
- 1ª Vara Federal do Rio Grande do Norte
- Magistrado
- Magnus Augusto Costa Delgado
- Data de julgamento
- 29/07/2015
- Tipo de bloqueio determinado
- Definitivo
- Autor do pedido
- Ministério Público Federal
- Número do Processo
- 0805175-58.2015.4.05.8400
IMPLEMENTAÇÃO
DO BLOQUEIO
- Destinatário da decisão
- empresas provedoras de conexão à Internet
- Data do início do bloqueio
- [não especificada]
- Data do fim do bloqueio
- N/A [bloqueio ainda em vigor]
- Afetou
- tudosobretodos.se
DECISÃO DE SUSPENSÃO
DO BLOQUEIO
- Origem
- N/A
- Magistrado
- N/A
- Data de julgamento
- N/A
- Número do Processo
- N/A
ANÁLISE DO CASO
Fatos
No site http://tudosobretodos.se eram disponibilizados e comercializados dados pessoais de brasileiros, com informações como CPF, endereço, data de nascimento, parentes, vizinhos, empresas, endereços alternativos e redes sociais de que participa. Com somente o nome, qualquer pessoa poderia ter acesso a uma vasta quantidade de dados pessoais. Mas nem todas as informações estavam disponíveis gratuitamente, havendo um sistema de compra de créditos para acesso a mais dados de terceiros. Segundo informa, os dados eram obtidos por meio de cartórios, decisões judiciais publicadas, diários oficiais, foros, bureaus de informação, redes sociais e consultas em sites públicos na internet. O site frisava que tais dados seriam “informações públicas”.
O site se organiza de forma complexa: é sediado nas ilhas Seychelles, tem o nome de domínio registrado sob o código da Suécia (.se), alegadamente utiliza servidores da França e a identidade do registrante do domínio está oculta por um “procurador” de registro (“proxy”). Ainda, o site utiliza CloudFlare (um Content Distribution Network – CDN) para ter proteção contra ataques de negação de serviço e melhorar a eficiência na entrega dos dados. A empresa Top Documentos LLC é apresentada como proprietária, informando que seus territórios se localizam na França.
São oferecidos planos de acesso a outros dados, adquiridos via PayPal ou cartão de crédito das bandeiras Visa, Master e American Express, com planos que vão desde R$ 9,99 para 10 créditos a R$ 0,99, R$ 24,90 por 30 créditos a R$ 0,83 cada um, e R$ 79 por 100 créditos a R$ 0,79 cada um.
Considerando a divulgação de dados pessoais sem a consulta e consentimento de seus usuários uma violação às normas constitucionais de direito à intimidade, vida privada e dados das pessoas, o Ministério Público Federal moveu Ação Cautelar Preparatória contra a empresa TOP DOCUMENTOS LLC. Foram feitos os seguintes pedidos liminares: (i) que empresas que administram serviços de acesso a backbones inserissem obstáculos tecnológicos que inviabilizassem o acesso ao site “Tudo sobre todos” em todo o território nacional até o julgamento definitivo do processo; (ii) que empresas que administram Serviço Móvel Pessoal e Serviço Telefônico Fixo Comutado inserissem neles obstáculos tecnológicos que inviabilizassem até o julgamento definitivo o acesso ao site no país; (iii) que fosse solicitado ao Reino da Suécia a retirada provisória da internet do site, o qual é hospedado no top-level domain (TLD) do país, informando também ao Juízo os dados completos das pessoas físicas que o criaram e o mantêm, números de IP, logs de acesso e endereços de email.
História no Judiciário
O juiz deu provimento à Ação, determinando que as empresas Embratel, Rede Nacional de Ensino e Pesquisa, Oi, ComsaBrasil, Level 3 Comunicações, AT&T, Mundivox, Uol, Telefônica, Algar, Tim e empresas que administram Serviço Móvel Pessoal (SMP) e Serviço Telefônico Fixo Comutado (STFC) bloqueiem o acesso ao site no território brasileiro até o julgamento definitivo da causa.
Fundamentos
Ao dar provimento aos pedidos, o juiz argumentou que a disponibilização dos dados pessoais feita pelo site em uma plataforma de grande intercâmbio de informações, sem a autorização dos titulares, viola os direitos e garantias individuais da Constituição, principalmente direitos à intimidade e à vida privada do art. 5º, XX. Ainda, ele fundamentou seu posicionamento afirmando a infração aos direitos básicos do usuário da Internet descritos na Lei nº 12.965 de 23 de abril de 2014, o Marco Civil da Internet, principalmente aos artigos 3º, 7º, incisos I e VII, art. 10, caput e § 1º, art. 11, § 2º. Ele também identificou violação à Lei nº 12.414/2001, a lei de Cadastro Positivo, a qual define que a divulgação e comercialização de dados pessoais somente pode ocorrer com autorização prévia dos titulares e que os dados pessoais devem ser somente utilizados para os fins específicos a que foram coletados. Considerando a rápida disseminação das informações e os riscos de graves prejuízos decorrentes da disseminação de tais dados, ele concluiu quanto à necessidade de se realizar um rápido combate, concedendo a liminar.
Determinou-se que as empresas que administram serviços de acesso a backbones, e empresas que administram Serviço Móvel Pessoal (SMP) e Serviço Telefônico Fixo Comutado (STFC), coloquem obstáculos tecnológicos que inviabilizem o acesso ao site no país, até o julgamento definitivo da causa.
Por fim, o juiz determinou que através do Departamento de Recuperação de Ativos/Secretaria Nacional de Justiça/ Ministério da Justiça do Brasil, se solicite ao Reino da Suécia a retirada provisória do site e informação dos dados completos das pessoas físicas que o criaram.