Seu navegador nao suporta javascript, mas isso nao afetara sua navegacao nesta pagina MPDFT - Orientações de Como Fazer Requisições de Dados do Facebook

MPDFT

Menu
<

Frederico Ceroy
Promotor de Justiça do MPDFT 

O Facebook, atualmente, é a rede social mais usada no mundo. A receita do Facebook advém da publicidade e não do cadastro ou uso por parte dos usuários da plataforma.

Por ter tamanha abrangência, as relações travadas na rede social acabam por gerar uma quantidade imensa de relações jurídicas que por vezes chegam ao Judiciário brasileiro.

Este artigo tem o objetivo de auxiliar os operadores do direito nas demandas que envolvam requisições de dados do Facebook. Para tanto, é necessário entender o funcionamento básico desta rede social. 

Ao se cadastrar no Facebook o usuário informa dados como nome, e-mail e data de nascimento. Buscando maior segurança, a plataforma pode requerer a digitação de um número de telefone celular e, posteriormente, enviar um código de validação para o aparelho de comunicação. Este procedimento é chamado de verificação em duas etapas. A verificação pode acontecer no ato da inscrição do usuário ou no decorrer do uso da rede social. Ao receber o código no aparelho celular o usuário deve digitar o número para confirmar que está na posse do celular indicado.

Além da verificação em duas etapas, o plataforma grava o IP (Internet Protocol) da conexão do usuário que fez o cadastro e usa efetivamente a rede social.

Por meio do Facebook os usuários criam perfis que contêm fotos, dados pessoais, lista de interesses; adiciona amigos e participa de grupos temáticos.  A rede social pode funcionar também como correio eletrônico e comunicador instantâneo.

O Facebook como um Provedor de Acesso a Aplicações de Internet (PAI), segundo o Marco Civil da Internet - Lei 12.965/2014

O Marco Civil da Internet (Lei 12.965/2014) não trouxe nenhuma definição específica sobre os provedores.

Entretanto, o inciso VI do artigo 5° do Marco Civil da Internet (MCI), nos dá uma pista sobre o conceito de Provedores de Aplicação da Internet (PAI). Diz o mencionado inciso que se considera aplicações de internet: o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet.

Já o artigo 15, caput, por sua vez, ajuda na tarefa de chegarmos a um conceito final de provedor de aplicação de internet. Diz o citado artigo que:

O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento.

Uma análise apressada da disposição poderia nos levar à conclusão de que somente as pessoas jurídicas, organizadas, profissionais e com fins econômicos estariam abarcadas pelo conceito de provedor de aplicações de internet. Nada mais equivocado.

O parágrafo primeiro do próprio artigo 15 desfaz o equívoco ao afirmar que:

Ordem judicial poderá obrigar, por tempo certo, os provedores de aplicações de internet que não estão sujeitos ao disposto no caput a guardarem registro de acesso a aplicações de internet, desde que se trate de registros relativos a fatos específicos em período determinado.

Diante de todas estas informações podemos chegar a um conceito derradeiro sobre a provisão de aplicação de internet.

Provedor de Aplicação de Internet (PAI) é um termo que descreve qualquer empresa, organização ou pessoa natural que, de forma profissional ou amadora, forneça um conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet, não importando se os objetivos são econômicos.

Por tudo que foi dito, o Facebook é um Provedor de Aplicação de Internet (PAI) segundo os ditames do Marco Civil da Internet e consequentemente todas as disposições sobre estes provedores são aplicados à rede social.

Requisição Judicial de Registros do Facebook - Possibilidade de todos os Juízos
Diz o inciso II do artigo 7° do Marco Civil da Internet que ao usuário é assegurado o direito de inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei.

Por isso, o acesso online e em tempo real por parte das autoridades das mensagens e comunicações instantâneas dos usuários do Facebook só pode acontecer mediante ordem judicial de juízo criminal em instrução processual penal conforme os ditames da Lei 9.296/14 (Lei das Interceptações das Comunicações Telefônicas).

Já o inciso III do mesmo artigo 7° diz que ao usuário é assegurado o direito de inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial.

Deste modo, entendo que todos os juízos, e não apenas o juízo criminal, tem competência para requisitar o teor das comunicações feitas por meio do Facebook, desde que já cessadas e armazenadas. Poderá qualquer juízo requisitar o teor das comunicações armazenadas geradas pelo comunicador instantâneo, mensagens, posts escritos, lista de amigos, grupos de interesse, ou seja, todos os dados gerados pelo usuário.

A titulo de exemplo, o juízo cível pode requisitar o conteúdo de comunicações cessadas e armazenadas no Facebook para instruir qualquer demanda cível, mesmo de Juizado Especial.

Esta posição é reforçada pela disposição do artigo 22, caput, do MCI que diz que a parte interessada poderá, com o propósito de formar conjunto probatório em processo judicial cível ou penal, requerer ao juiz que ordene ao responsável pela guarda o fornecimento de registros.

Importante pontuar que o mencionado requerimento deverá, obrigatoriamente, conter os fundados indícios da ocorrência do ilícito; a justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instrução probatória; e o período ao qual se referem os registros. Tudo segundo o parágrafo único do mesmo artigo 22 do Marco Civil.

O não preenchimento destes requisitos gera a inadmissibilidade do pedido.

Requisição Extrajudicial de Preservação dos Registros de Acesso ao Facebook

Conforme já demonstrado, o Facebook é um Provedor de Aplicações de Internet (PAI) segundo o Marco Civil da Internet.

Assim sendo, o Facebook é obrigado a manter os registros de acesso dos usuários (Logs de Acesso) pelo prazo mínimo de seis meses, conforme o artigo 15, caput, do Marco Civil.

O prazo de seis meses é muito curto é poderá ser insuficiente durante uma investigação tradicional ou instrução de um processo.

A solução para atenuação do exíguo prazo é dado pelo próprio Marco Civil. A autoridade policial, administrativa ou o Ministério Público poderá requerer cautelarmente ao Facebook que os registros de acesso sejam guardados por prazo superior aos seis meses, segundo o parágrafo 2° do artigo 15 do Marco Civil.

Não há necessidade de ordem judicial para requerer a guarda destes Logs de Acesso. Administrativamente, o Delegado de Polícia, o Membro do Ministério Público ou outra autoridade, como por exemplo o COAF, poderá requerer a providência.

Este requerimento de preservação poderá ser feito pela plataforma disponibilidade pelo Facebook nominada Law Enforcement Online Requests e acessada pelo endereço eletrônico: https://www.facebook.com/records

Informações a serem Requisitadas ao Facebook

O nome de domínio está inserido dentro de um a estrutura chamada deUniform Resource Locator (URL). Ela é formada por uma sequência de caracteres que nomeia recursos como documentos e imagens na internet.

A indicação do URL em demandas envolvendo o Direito Digital é de suma importância e no caso do Facebook, imprescindível.

Em casos em que há a necessidade de se requisitar informações, ou mesmo em situações de retiradas de conteúdos da rede social, a indicação da URL é provavelmente mais importante que o e-mail cadastrado pelo usuário infrator ou a sua identidade virtual (ID).

Importa pontuar que cada post no Facebook possui um URL específico.

Deste modo, no caso de retirada de conteúdo ofensivo da rede social há necessidade imperiosa de indicar o URL específico do conteúdo danoso. Se existirem, por exemplo, 40 posts com conteúdo ilícito deverá o requerente indicar o URL de cada um dos posts sob pena de não efetivação da ordem judicial.

Por isso, a primeira informação que deve constar do pedido inicial é o URL do usuário, seja ele composto por 15 (quinze) dígitos ou apenas por nome, conforme será explicado no próximo capítulo.

No pedido propriamente dito o requerente poderá pedir as seguintes informações:

Dados do usuário: nome, e-mail, data de nascimento etc;

Telefone: caso o usuário tenha realizada a verificação em duas etapas;

Endereço IP da conexão usada para realização do cadastro inicial no Facebook;

Endereço MAC da placa de rede da estação no momento do cadastro inicial no Facebook;

Logs de Acesso (Registros de Acesso) ao aplicativo Facebook, sendo imperioso indicar o período, como por exemplo: do dia 00/00/0000 ao dia 00/00/0000;

Listagem dos amigos adicionados;

Listagem dos grupos que o usuário participa. Este dado é particularmente importante nas investigações de pedofilia e racismo;

Mensagens trocadas entre usuários (Correio Eletrônico), sendo, também, necessário  indicar o período de tempo;

Mensagens Instantâneas trocadas entre usuários, com indicação do período (datas);

Páginas administradas pelo usuário.

Esta listagem não é exaustiva. A depender do objeto da lide outras requisições podem ser feitas como as curtidas realizadas pelo usuário ou mesmo os links compartilhados por ele.

Aspectos Técnicos para Efetivar a Ordem Judicial ou a Preservação dos Registros de Acesso

A seguir um roteiro em etapas para efetivar a ordem judicial ou a preservação do registros de acesso:

Etapa 1 - A ordem judicial deve ser digitalizada (no caso de requisição de informações);

Etapa 2 - Deve-se acessar o site Law Enforcement Online Requests do próprio Facebook no endereço: https://www.facebook.com/records;

Etapa 3 - Para o acesso inicial é necessário digitar um e-mail Institucional, como por exemplo: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.">Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.. Este e-mail pode ser da autoridade policial; autoridade administrativa; Ministério Público ou Judiciário;

Etapa 4 - Após alguns minutos a autoridade receberá um e-mail contendo um link que permite o acesso à plataforma Law Enforcement;

Etapa 5 (informações do usuário investigado) - Digite o URL do usuário do Facebook objeto de investigação ou processo judicial;

Na identificação de usuário do Facebook investigado podem ocorrer três situações. A primeira onde a identificação do usuário é representada numericamente (15 dígitos) após o "id":https://www.facebook.com/profile.php?id=000000000000000

Já na segunda situação temos o nome no lugar dos números:https://www.facebook.com/IBDDIG

Por fim, os grupos do Facebook também possuem a identificação numérica (15 dígitos), após o URL:https://www.facebook.com/groups/000000000000000

Etapa 6 - Preencha os demais campos da plataforma Law Enforcement Online Requests.

Vingança pornô e pedofilia

As regras até agora explicitadas, principalmente quanto à necessidade de ordem judicial, sofrem exceções.

O artigo 21, caput, do Marco Civil da Internet diz que o Provedor de Aplicação de Internet (PAI) que disponibilize conteúdo gerado por terceiro (situação em que o Facebook se enquadra) será responsabilizado subsidiariamente pela violação da intimidade decorrente de divulgação, sem autorização de seus participantes, de imagens, de vídeos ou de outros materiais contendo cenas de nudez ou de atos sexuais de caráter privado quando, após o recebimento de notificação pelo participante ou seu representante legal, deixar de promover, de forma diligente, no âmbito e nos limites técnicos do seu serviço, a indisponibilização desse conteúdo.

No caso de postagem no Facebook de imagens e vídeos de cenas de nudez e de atos sexuais privados, a vítima poderá requerer a retirada do material sem a necessidade de recorrer ao Poder Judiciário.

Importante pontuar que a notificação prevista no artigo 21, caput, deverá conter, sob pena de nulidade, elementos que permitam a identificação específica do material apontado como violador da intimidade do participante e a verificação da legitimidade para apresentação do pedido.

Como demonstrado, o elemento que permite a identificação específica de um determinado conteúdo na internet é o chamado URL (Uniform Resource Locator). Ao se notificar o Facebook o requerente deverá indicar o URL do conteúdo ofensivo sob pena de indeferimento do pedido.

Abaixo, exemplo de URL de um post do Facebook:

https://www.facebook.com/IBDDIG/photos/a.1466886163599258.1073741827.1465228183765056/1496430570644817/?type=1&;theater

Instagram

Por fim, é importante dizer que a rede social nominada Instagram faz parte do grupo empresarial do Facebook e por este motivo a plataforma Law Enforcement Online Requests também pode ser usada para as requisições judiciais e extrajudiciais envolvendo aquele Provedor de Aplicação de Internet (PAI).

Conjur - 14/1/2015

.: voltar :.