{"id":403,"date":"2022-02-16T15:52:54","date_gmt":"2022-02-16T18:52:54","guid":{"rendered":"https:\/\/boletimjuridico.ufms.br\/?p=403"},"modified":"2022-02-16T15:52:54","modified_gmt":"2022-02-16T18:52:54","slug":"stj-provedores-de-e-mail-nao-tem-o-dever-de-armazenar-mensagens-deletadas-da-conta-do-usuario","status":"publish","type":"post","link":"https:\/\/boletimjuridico.ufms.br\/en\/stj-provedores-de-e-mail-nao-tem-o-dever-de-armazenar-mensagens-deletadas-da-conta-do-usuario\/","title":{"rendered":"STJ: Provedores de e-mail n\u00e3o t\u00eam o dever de armazenar mensagens deletadas da conta do usu\u00e1rio"},"content":{"rendered":"<p>Por falta de previs\u00e3o no <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/_ato2011-2014\/2014\/lei\/l12965.htm\" target=\"_blank\" rel=\"noopener\"><strong>Marco Civil da Internet (Lei 12.965\/2014)<\/strong><\/a>, a Terceira Turma do Superior Tribunal de Justi\u00e7a (STJ) estabeleceu que os provedores de aplica\u00e7\u00f5es que oferecem servi\u00e7os de e-mail \u2013 como o Google \u2013 n\u00e3o t\u00eam o dever de armazenar as mensagens recebidas ou enviadas pelo usu\u00e1rio e que foram deletadas de sua conta.<\/p>\n<p>No mesmo julgamento, o colegiado isentou o Google de responsabilidade pelos danos materiais sofridos por um usu\u00e1rio que, ap\u00f3s ataque <em>hacker<\/em> ao seu e-mail, perdeu criptomoedas que estavam depositadas em uma conta espec\u00edfica. Para a turma, n\u00e3o ficou demonstrado nexo de causalidade entre a conduta do provedor e o dano sofrido pelo usu\u00e1rio.<\/p>\n<p>O caso teve origem em tutela provis\u00f3ria \u2013 posteriormente convertida em a\u00e7\u00e3o de compensa\u00e7\u00e3o por perdas e danos \u2013 ajuizada pelo usu\u00e1rio contra a Google Brasil Internet Ltda., ap\u00f3s a invas\u00e3o da sua conta de e-mail, em 2017. Al\u00e9m de transferir para outra conta as criptomoedas \u2013 avaliadas, na \u00e9poca, em R$ 1 milh\u00e3o \u2013, o <em>hacker<\/em> excluiu todas as mensagens eletr\u00f4nicas da v\u00edtima, as quais n\u00e3o foram recuperadas.<\/p>\n<p>O ju\u00edzo de primeiro grau condenou a empresa a fornecer as informa\u00e7\u00f5es referentes ao acesso \u00e0 conta, sob pena de multa di\u00e1ria de R$ 1 mil, e a pagar indeniza\u00e7\u00e3o de R$ 15 mil por danos morais. O pedido de repara\u00e7\u00e3o de danos materiais foi indeferido, pois o ju\u00edzo reconheceu culpa exclusiva da v\u00edtima. O Tribunal de Justi\u00e7a de S\u00e3o Paulo manteve a indeniza\u00e7\u00e3o por danos morais e fixou em R$ 50 mil o limite m\u00e1ximo para a multa di\u00e1ria acumulada.<\/p>\n<p><strong>N\u00e3o h\u00e1 previs\u00e3o legal para armazenar mensagens deletadas<\/strong><\/p>\n<p>A relatora no STJ, ministra Nancy Andrighi, explicou que, no Marco Civil da Internet, h\u00e1 apenas duas categorias de dados que devem ser obrigatoriamente armazenados: os registros de conex\u00e3o (<a href=\"https:\/\/www.planalto.gov.br\/ccivil_03\/_ato2011-2014\/2014\/lei\/l12965.htm#art13\" target=\"_blank\" rel=\"noopener\"><strong>artigo 13<\/strong><\/a>), pelo prazo de um ano; e os registros de acesso \u00e0 aplica\u00e7\u00e3o (<a href=\"https:\/\/www.planalto.gov.br\/ccivil_03\/_ato2011-2014\/2014\/lei\/l12965.htm#art15\" target=\"_blank\" rel=\"noopener\"><strong>artigo 15<\/strong><\/a>), por seis meses.<\/p>\n<p>&#8220;A previs\u00e3o legal para guarda desses dados objetiva facilitar a identifica\u00e7\u00e3o de usu\u00e1rios da internet pelas autoridades competentes, haja vista que a responsabiliza\u00e7\u00e3o dos usu\u00e1rios \u00e9 um dos princ\u00edpios do uso da internet no Brasil, conforme o <a href=\"https:\/\/www.planalto.gov.br\/ccivil_03\/_ato2011-2014\/2014\/lei\/l12965.htm#art3vi\" target=\"_blank\" rel=\"noopener\"><strong>artigo 3\u00ba, VI<\/strong><\/a>, da mencionada lei&#8221;, afirmou.<\/p>\n<p>Na avalia\u00e7\u00e3o da relatora, a regra para os provedores de aplica\u00e7\u00e3o de internet tem o objetivo de limitar as informa\u00e7\u00f5es armazenadas \u00e0 quantidade necess\u00e1ria para a condu\u00e7\u00e3o de suas atividades, n\u00e3o havendo previs\u00e3o para armazenar as mensagens recebidas ou enviadas pelo usu\u00e1rio e que foram deletadas.<\/p>\n<p><strong>Responsabilidade objetiva na rela\u00e7\u00e3o de consumo<\/strong><\/p>\n<p>Em conson\u00e2ncia com as inst\u00e2ncias ordin\u00e1rias, a ministra entendeu que a rela\u00e7\u00e3o do usu\u00e1rio com o provedor est\u00e1 sujeita ao C\u00f3digo de Defesa do Consumidor (CDC), segundo o qual a responsabilidade do fornecedor prescinde de culpa, pois est\u00e1 baseada na teoria do risco da atividade. Consequentemente, lembrou, para surgir a responsabilidade do fornecedor, basta a comprova\u00e7\u00e3o do dano, da falha na presta\u00e7\u00e3o do servi\u00e7o e do nexo de causalidade entre ambos.<\/p>\n<p>No caso analisado, a relatora verificou que \u00e9 incontroversa a presen\u00e7a dos dois primeiros requisitos, uma vez que o usu\u00e1rio teve a sua conta de e-mail invadida por um <em>hacker<\/em>, o qual acessou a sua carteira de <em>bitcoins<\/em> e transferiu 79 criptomoedas para a conta de outro usu\u00e1rio.<\/p>\n<p>Com rela\u00e7\u00e3o ao \u00faltimo pressuposto, contudo, a magistrada destacou que o dever de indenizar s\u00f3 existe quando h\u00e1 rela\u00e7\u00e3o de causalidade entre a conduta do agente e o resultado danoso. No entanto, ressaltou, a responsabilidade pode ser exclu\u00edda se fica evidenciada a ocorr\u00eancia de fato exclusivo da v\u00edtima ou de terceiro (<a href=\"https:\/\/www.planalto.gov.br\/ccivil_03\/leis\/l8078.htm#art12%C2%A73iii\" target=\"_blank\" rel=\"noopener\"><strong>artigo 12, par\u00e1grafo 3\u00ba, III, do CDC<\/strong><\/a>), ou evento de for\u00e7a maior ou caso fortuito externo (<a href=\"https:\/\/www.planalto.gov.br\/ccivil_03\/leis\/2002\/l10406.htm#art393\" target=\"_blank\" rel=\"noopener\"><strong>artigo 393 do C\u00f3digo Civil<\/strong><\/a>).<\/p>\n<p><strong>Sem nexo de causalidade para a responsabilidade material<\/strong><\/p>\n<p>&#8220;O acesso \u00e0 carteira de criptomoedas exige, necessariamente, a indica\u00e7\u00e3o da chave privada, ou seja, ainda que a gerenciadora adote o sistema de dupla autentica\u00e7\u00e3o afirmado pelo recorrente, qual seja, digita\u00e7\u00e3o da senha e envio, via e-mail, do link de acesso tempor\u00e1rio, a simples entrada neste \u00e9 insuficiente para propiciar o ingresso na carteira virtual e, consequentemente, viabilizar a transa\u00e7\u00e3o das <em>cryptocoins<\/em>&#8220;, ponderou.<\/p>\n<p>Dessa forma, a ministra entendeu que \u00e9 prov\u00e1vel que o invasor tenha obtido a senha do usu\u00e1rio \u2013 seja porque ele a tinha armazenado no e-mail, seja porque forneceu a terceiro, seja em raz\u00e3o de eventual falha apresentada no sistema da gerenciadora.<\/p>\n<p>Para a relatora, nenhuma dessas circunst\u00e2ncias tem rela\u00e7\u00e3o com a conduta do provedor ou com o risco do servi\u00e7o por ele desenvolvido, raz\u00e3o pela qual n\u00e3o est\u00e1 configurado o nexo de causalidade. Assim, a relatora concluiu que \u00e9 descabida a atribui\u00e7\u00e3o ao provedor de responsabilidade pelo preju\u00edzo material sofrido pelo usu\u00e1rio.<\/p>\n<p><strong>PROCESSO RELACIONADO:<\/strong> <a href=\"https:\/\/processo.stj.jus.br\/processo\/revista\/documento\/mediado\/?componente=ITA&amp;sequencial=2119522&amp;num_registro=202001787141&amp;data=20211125&amp;peticao_numero=-1&amp;formato=PDF\" target=\"_blank\" rel=\"noopener\"><strong>REsp 1.885.201<\/strong><\/a>.<\/p>\n<p><strong>FONTE:<\/strong> Com informa\u00e7\u00f5es da Assessoria de Comunica\u00e7\u00e3o Social do STJ<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Por falta de previs\u00e3o no Marco Civil da Internet (Lei 12.965\/2014), a Terceira Turma do Superior Tribunal de Justi\u00e7a (STJ) estabeleceu que os provedores de aplica\u00e7\u00f5es que oferecem servi\u00e7os de e-mail \u2013 como o Google \u2013 n\u00e3o t\u00eam o dever de armazenar as mensagens recebidas ou enviadas pelo usu\u00e1rio e que foram deletadas de sua [&hellip;]<\/p>\n","protected":false},"author":41226,"featured_media":404,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[206,207,205,30],"coauthors":[],"class_list":["post-403","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-armazenamento","tag-e-mail","tag-marco-civil-da-internet","tag-stj"],"_links":{"self":[{"href":"https:\/\/boletimjuridico.ufms.br\/en\/wp-json\/wp\/v2\/posts\/403","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/boletimjuridico.ufms.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/boletimjuridico.ufms.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/boletimjuridico.ufms.br\/en\/wp-json\/wp\/v2\/users\/41226"}],"replies":[{"embeddable":true,"href":"https:\/\/boletimjuridico.ufms.br\/en\/wp-json\/wp\/v2\/comments?post=403"}],"version-history":[{"count":1,"href":"https:\/\/boletimjuridico.ufms.br\/en\/wp-json\/wp\/v2\/posts\/403\/revisions"}],"predecessor-version":[{"id":405,"href":"https:\/\/boletimjuridico.ufms.br\/en\/wp-json\/wp\/v2\/posts\/403\/revisions\/405"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/boletimjuridico.ufms.br\/en\/wp-json\/wp\/v2\/media\/404"}],"wp:attachment":[{"href":"https:\/\/boletimjuridico.ufms.br\/en\/wp-json\/wp\/v2\/media?parent=403"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/boletimjuridico.ufms.br\/en\/wp-json\/wp\/v2\/categories?post=403"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/boletimjuridico.ufms.br\/en\/wp-json\/wp\/v2\/tags?post=403"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/boletimjuridico.ufms.br\/en\/wp-json\/wp\/v2\/coauthors?post=403"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}