No Marco Civil da Internet, há duas categorias de dados que devem ser obrigatoriamente armazenados: os registros de conexão e os registros de acesso à aplicação. A previsão legal para guarda desses dados objetiva facilitar a identificação de usuários da internet pelas autoridades competentes e mediante ordem judicial, porque a responsabilização dos usuários é um dos princípios do uso da internet no Brasil, conforme o art. 3º, VI, da mencionada lei.
O caso trata de uma ação ajuizada contra o Facebook requerendo a quebra do sigilo de dados e o fornecimento de “qualificação completa e endereço” do usuário responsável pela página em questão.
Assim, a discussão ocorrida nos autos girou em torno da obrigatoriedade do fornecimento de dados capazes de identificar determinados usuários de aplicações, mas sim em torno da qualidade de tais dados, isto é, nos termos da legislação em vigor e da jurisprudência, quais informações são obrigatórias e suficientes para essa finalidade.
A Relatora do processo, Ministra Nancy Andrighi, entendeu que “O Marco Civil da Internet tem como um de seus fundamentos a defesa da privacidade e, assim, as informações armazenadas a título de registro de acesso a aplicações devem estar restritas somente àquelas necessárias para o funcionamento da aplicação e para a identificação do usuário por meio do número IP”.
Ademais, jurisprudência do STJ é consolidada no sentido de – para adimplir sua obrigação de identificar usuários que eventualmente publiquem conteúdos considerados ofensivos por terceiros – é suficiente o fornecimento do número IP correspondente à publicação ofensiva indicada pela parte.
