1) Observação inicial.
Entre os anos de 2001 a 2004, desenvolvemos na Faculdade de Direito da Universidade de São Paulo nossa dissertação de Mestrado, sob a orientação da Professora Doutora Daisy Gogliano, com o tema "A Responsabilidade Civil dos Provedores de Serviços de Internet".
Em referida dissertação, abordamos as relações jurídicas existentes entre provedores de serviços, usuários e terceiros, e as questões de responsabilidade civil decorrentes da conduta de tais agentes na Internet. Foram analisados os papéis de cada um dos provedores de serviços de Internet (backbone, acesso, correio eletrônico, hospedagem e conteúdo) e os deveres inerentes a suas atividades, bem como a responsabilidade decorrente de seus próprios atos e a responsabilidade oriunda da prática de atos ilícitos por terceiros.
Estudamos, também, diversos problemas jurídicos relevantes relacionados à Internet: veiculação de conteúdos ilícitos, abusos no exercício da liberdade de manifestação do pensamento e de imprensa, violação de direitos autorais, publicidade enganosa, má utilização de cookies, má utilização de links, incorporação de conteúdos alheios como próprios, spam, transações em web sites de leilões virtuais, identificação e localização dos usuários responsáveis por atos ilícitos, remoção e bloqueio de acesso a conteúdo lesivo, quantificação do dano causado pela divulgação de conteúdo ofensivo, ônus da prova nas questões técnicas inerentes à Internet e limites do sistema jurídico e da jurisdição.
A dissertação foi publicada pela Editora Juarez de Oliveira, sob o título "Responsabilidade Civil dos Provedores de Serviços de Internet", em março de 2005.
Apresenta-se, a seguir, as principais conclusões obtidas ao longo de nossos estudos, sintetizadas de modo a possibilitar uma visão geral sobre o tema. Todos os tópicos foram devidamente aprofundados na obra mencionada.
2) Internet e provedores de serviços. Categorias.
A Internet é um conjunto global de redes de computador interconectadas, inexistindo governo, organismo internacional ou entidade que exerça controle ou domínio absoluto sobre ela.
Provedor de serviços de Internet é o gênero do qual as demais categorias (provedor de backbone, provedor de acesso, provedor de correio eletrônico, provedor de hospedagem e provedor de conteúdo) são espécies.
O provedor de backbone é a pessoa jurídica que efetivamente detém as estruturas de rede capazes de manipular grandes volumes de informações, constituídas, basicamente, por roteadores de tráfego interligados por circuitos de alta velocidade.
O provedor de acesso é a pessoa jurídica fornecedora de serviços que consistem em possibilitar o acesso de seus consumidores à Internet.
O provedor de correio eletrônico é a pessoa jurídica fornecedora de serviços que consistem em possibilitar o envio de mensagens do usuário a seus destinatários, armazenar as mensagens enviadas a seu endereço eletrônico até o limite de espaço disponibilizado no disco rígido de acesso remoto e permitir somente ao contratante do serviço o acesso ao sistema e às mensagens, mediante o uso de um nome de usuário e senha exclusivos.
O provedor de hospedagem é a pessoa jurídica fornecedora de serviços que consistem em possibilitar o armazenamento de dados em servidores próprios de acesso remoto, permitindo o acesso de terceiros a esses dados, de acordo com as condições estabelecidas com o contratante do serviço.
O provedor de conteúdo é toda pessoa natural ou jurídica que disponibiliza na Internet as informações criadas ou desenvolvidas pelos provedores de informação, utilizando servidores próprios ou os serviços de um provedor de hospedagem para armazená-las. Não se confunde com o provedor de informação, que é toda pessoa natural ou jurídica responsável pela criação das informações divulgadas através da Internet, ou seja, o efetivo autor da informação disponibilizada por um provedor de conteúdo.
3) Panorama do Direito Comparado.
Na União Européia, normas a respeito da responsabilidade civil dos provedores de serviços de Internet estão nas Diretivas 2000/31/CE e 2001/29/CE, enquanto que nos Estados Unidos da América referidas normas estão em trechos do Communications Decency Act de 1996 e em parte do Digital Millennium Copyright Act de 1998.
Os dois sistemas estabelecem limitações de responsabilidade para certas atividades, em lugar de categorias particulares de provedores (atividades de simples transmissão ou transporte, armazenamento temporário e hospedagem), mas apenas o norte-americano estabeleceu, até o momento, um procedimento de remoção rápida de informações, que é conhecido como notice and take down.
4) Responsabilidade civil no Brasil após o Código Civil de 2002.
O Código Civil de 2002 não trouxe grandes inovações para a responsabilidade contratual e, no campo da responsabilidade extracontratual, manteve o tradicional sistema brasileiro de responsabilidade civil subjetiva, alargando, no entanto, a aplicação da responsabilidade objetiva, ao associar os conceitos de culpa e risco.
O Código Civil de 2002 adotou a teoria do risco criado ao estabelecer, no parágrafo único do artigo 927, a responsabilidade objetiva para certos casos previstos em lei, bem como em razão do exercício de atividade que, por sua natureza, implicar risco para os direitos de terceiros. A teoria não prescinde dos requisitos inerentes ao dever de indenizar: existência da ação lesiva, do dano, e do nexo de causalidade entre a atividade do agente e o dano.
Em razão da ausência de definição legal para o conceito de atividade que, por sua natureza, implica risco para os direitos de outrem, é necessária extrema cautela na interpretação do dispositivo, de forma a evitar injustiças. Toda conduta humana implica certos riscos, de forma que somente o exercício de atividades reconhecidamente perigosas justifica a aplicação da teoria do risco criado.
As atividades dos provedores de serviços de Internet não podem ser consideradas atividades de risco, nem atividades econômicas perigosas.
A responsabilidade objetiva dos provedores de serviços de Internet em qualquer situação, inclusive por atos de seus usuários, com fundamento na teoria do risco criado, não se afigura correta e tampouco é justa; a total ausência de responsabilidade, por sua vez, estimularia comportamentos omissos e acarretaria o absoluto descaso de tais fornecedores de serviços com a conduta de seus usuários.
5) Deveres dos provedores de serviços de Internet.
São deveres dos provedores de serviços de Internet: utilizar tecnologias apropriadas, conhecer os dados de seus usuários, manter informações por tempo determinado, manter em sigilo os dados dos usuários, não monitorar, não censurar e informar em face de ato ilícito cometido por usuário.
Todos os provedores de serviços de Internet têm o dever de utilizar tecnologias apropriadas aos fins a que se destinam, de acordo com a atividade que exercem, considerando-se o estágio de desenvolvimento tecnológico adequado ao momento da prestação do serviço. O descumprimento deste dever acarreta responsabilidade direta, quando se tratar de ato próprio, ou co-responsabilidade por ato de terceiro, quando tal ato tiver deixado de ser prevenido ou interrompido em razão da falha ou defeito.
Devem os provedores de serviços utilizar meios tecnológicos e equipamentos informáticos que possibilitem a identificação dos dados de conexão dos usuários, para que tais informações sejam disponibilizadas a quem de direito em caso de ato ilícito, pois nem sempre os dados cadastrais contendo os nomes, endereços e demais dados pessoais dos usuários estarão corretos ou atualizados.
Se os provedores de serviços não preservarem os dados técnicos de conexões e acessos e os dados cadastrais dos usuários, inviabilizando, inclusive por outros meios, a identificação ou localização dos responsáveis por atos ilícitos, sujeitam-se a responder solidariamente pelo ato ilícito cometido por terceiro que não puder ser identificado ou localizado em razão desta conduta omissiva.
Os provedores de serviços de Internet têm o dever de manter em sigilo todos os dados cadastrais e de conexão de seus usuários, observando-se, apenas, as exceções previstas contratualmente e as outras que forem aplicáveis, na forma da lei.
Aos provedores é imposto o dever geral de não-monitorar os dados e conexões em seus servidores. Tal dever fundamenta-se na garantia constitucional do sigilo das comunicações, admitindo exceções apenas em hipóteses especiais.
Respeitados os termos de seus contratos de prestação de serviços e as normas de ordem pública, os provedores de serviços de Internet têm o dever de não-censurar qualquer informação transmitida ou armazenada em seus servidores. Não cabe aos provedores exercer o papel de censores de seus usuários, devendo bloquear o acesso a informações ilícitas apenas se não houver dúvidas a respeito de sua ilegalidade, ou se assim tiverem sido ordenados por autoridade competente.
O sigilo dos dados cadastrais e de conexão de um usuário pode ser afastado quando este comete um ato ilícito através da Internet. Em tal situação, os provedores de serviços de Internet têm o dever de informar tais dados, desde que devidamente solicitados por autoridade competente ou desde que autorizada sua divulgação em hipóteses taxativas pelo contrato de prestação de serviços.
A quebra de sigilo de dados cadastrais e de conexão é distinta da interceptação ou monitoramento de informações transmitidas através da Internet, pois os dados cadastrais e de conexão de um usuário não se confundem com o conteúdo das comunicações eletrônicas realizadas por ele. O sigilo dos dados cadastrais e de conexão é protegido pelo direito à privacidade, que não prevalece em face de ato ilícito cometido pois, do contrário, permitir-se-ia que o infrator permanecesse no anonimato.
6) Responsabilidade dos provedores pelos próprios atos.
A responsabilidade de um provedor de serviços de Internet por seus próprios atos decorre da natureza da atividade por ele exercida (backbone, acesso, correio eletrônico, hospedagem e conteúdo) e das cláusulas contratuais estabelecidas com o tomador dos serviços.Afiguram-se fundamentais os princípios básicos estabelecidos no Código de Defesa do Consumidor que tratam da responsabilidade objetiva do fornecedor.
O provedor de backbone deve oferecer, em igualdade de condições, sua estrutura a todos os provedores de acesso interessados em utilizá-la. Na hipótese de falhas na prestação de seus serviços, responderá o provedor de backbone pelos danos causados aos provedores de serviços que os utilizam, nos termos do artigo 931 do Código Civil.
O provedor de acesso deve possibilitar a conexão entre os computadores de seus usuários e a Internet através de seus equipamentos informáticos, de acordo com os termos contratados, sempre de modo eficiente, seguro e contínuo, não podendo impedir o acesso a quaisquer informações disponíveis na rede, salvo por força de ordem judicial expressa.
O provedor de correio eletrônico deve assegurar o sigilo das mensagens que armazena, permitindo o acesso à conta de e-mail somente ao usuário que a contratou, impedindo, assim, mediante verificação de nome e senha do usuário titular da conta, o acesso de terceiros e o envio de mensagens sem autenticação prévia.
O remetente de um e-mail tem a expectativa de que, em circunstâncias normais, sua mensagem não será lida ou interceptada por terceiros, inclusive pelo provedor de correio eletrônico, até chegar a seu destino, de forma que a correspondência eletrônica pode ser equiparada à correspondência convencional, merecendo o mesmo tratamento sigiloso previsto no inciso XII do artigo 5º da Constituição Federal.
O provedor de hospedagem deve assegurar o armazenamento de arquivos e permitir seu acesso por usuários conforme os termos contratados com o provedor de conteúdo, respondendo por falhas ocorridas em seus servidores.
O provedor de hospedagem deve instalar e manter atualizados programas de proteção contra invasões dos servidores por terceiros, não sendo, no entanto, responsável na hipótese de ataques inevitáveis decorrentes da superação da tecnologia disponível no mercado, cabendo-lhe o ônus de demonstrar que seus sistemas de segurança eram suficientemente adequados à tecnologia existente na época em que ocorrida a invasão.
Os provedores de acesso, correio eletrônico e hospedagem devem suportar os riscos de falhas nos equipamentos e sistemas por eles utilizados, não podendo transferi-los a seus usuários. A natureza de suas atividades pressupõe o emprego de tecnologias apropriadas, notadamente com relação à segurança e à qualidade dos serviços.
A responsabilidade dos provedores de acesso, de correio eletrônico e de hospedagem por seus próprios atos é objetiva, nos termos dos artigos 14 e 20 do Código de Defesa do Consumidor. Eles apenas não serão responsabilizados pelos danos causados a seus usuários quando puderem demonstrar que a má prestação de seus serviços ocorreu exclusivamente em razão de uma das exceções mencionadas no parágrafo terceiro do artigo 14 do Código de Defesa do Consumidor, ou seja, culpa exclusiva do consumidor ou de terceiro não-fornecedor de componente incorporado ao serviço ou, ainda, em razão de força maior.
O provedor de conteúdo que exerce controle editorial prévio sobre as informações disponíveis em seu web site responderá por elas, de forma concorrente com o provedor de informação, seu autor efetivo. A natureza do conteúdo ilícito determinará a aplicação das sanções respectivas.
A Lei de Imprensa é aplicável à Internet em situações especiais, quando o provedor de conteúdo puder ser equiparado a uma empresa jornalística, de mídia ou de comunicação e a veiculação ocorrer de forma preponderantemente pública, passível de ser acessada por quaisquer pessoas ou por um grupo determinável de pessoas, em formato similar a um jornal ou revista eletrônica, aplicando-se, nos demais casos, o princípio geral contido no artigo 186 do Código Civil.
Não há dúvidas quanto à aplicação, no âmbito da Internet, da Lei de Direitos Autorais, pela qual as criações do espírito podem ser expressas por qualquer meio ou fixadas em qualquer suporte, tangível ou intangível, conhecido ou que se invente no futuro, sendo que eventuais violações ocorridas na rede devem ser reprimidas da mesma forma em que são regularmente, aplicando-se as sanções cabíveis conforme a hipótese.
Com relação à publicidade enganosa, informações incompletas ou incorretas referentes a produtos e serviços ofertados pela rede, aplicam-se as disposições pertinentes do Código de Defesa do Consumidor, que não distingue a oferta realizada pela Internet da oferta divulgada em jornais ou revistas, alcançando todos os meios de comunicação.
As regras relativas à propaganda política na Internet costumam variar a cada eleição, entendendo-se, atualmente, não ser permitida nenhuma forma de divulgação de campanha através da rede antes da data estipulada para os demais meios de comunicação.
Os cookies não podem ser considerados arquivos de consumo, pois não contêm nenhuma informação que possa ser considerada como pessoal, sensível ou de consumo, na acepção do artigo 43 do Código de Defesa do Consumidor. Sempre que os cookies se destinem a um fim legítimo e desde que o web site visitado expressamente informe que os utiliza e para quais fins (possibilitando ao usuário aceitar ou não a gravação do cookie em seu computador), seu uso será lícito, coibindo-se eventuais abusos pelas vias regulares.
É livre a incorporação de links em um web site, independentemente do destino ser ou não a página principal do provedor original de conteúdo. A natureza da informação ou dos arquivos disponibilizados através de um link determinará tanto a legislação a ser aplicada, quanto a existência e a extensão da responsabilidade do provedor de conteúdo que o incorporou.
O provedor de conteúdo que incorpora informações de terceiros a seu web site, quer através da reprodução direta dos textos, imagens e arquivos, quer mediante inlining ou framing, responderá solidariamente com o provedor original de conteúdo caso tais informações sejam ilícitas, independentemente de sua responsabilidade pelo ato ilícito autônomo consistente na utilização de parte da quota de transferência de dados do provedor original de conteúdo.
7) Responsabilidade dos provedores por atos de terceiros.
Como regra geral para estabelecer a responsabilidade de um provedor de serviços de Internet por atos ilícitos cometidos por terceiros, é preciso determinar, em primeiro lugar, se o provedor deixou de obedecer a algum de seus deveres e, se em razão de sua omissão, impossibilitou a localização e identificação do efetivo autor do dano, hipótese em que ambos – provedor e autor – responderão solidariamente por sua prática.
O controle sobre o conteúdo é que torna o provedor de serviços responsável pelo ato ilícito praticado por terceiro, o que justifica a análise da questão para cada um deles: backbone, acesso, correio eletrônico, hospedagem e conteúdo.
Os provedores de backbone limitam-se a fornecer infra-estrutura aos provedores de acesso e hospedagem que são utilizados pelos usuários da Internet, de forma que não respondem pelos atos ilícitos porventura praticados por esses usuários.
Os provedores de acesso e de correio eletrônico estão, em princípio, isentos de responsabilidade pelo conteúdo dos dados transmitidos através da rede por seus usuários ou por terceiros.
Haverá responsabilidade subjetiva, fundamentada no artigo 186 do Código Civil, quando os provedores de acesso e de correio eletrônico deixarem de interromper a prestação dos serviços a um usuário que pratica atos ilícitos utilizando-se de seus serviços, desde que tenham sido previamente informados a esse respeito e desde que não existam dúvidas sobre a ilicitude da conduta.
Os provedores de hospedagem estão, em princípio, isentos de responsabilidade pelo conteúdo dos dados armazenados em seus servidores por seus usuários e por terceiros.
Haverá responsabilidade subjetiva, fundamentada no artigo 186 do Código Civil, quando os provedores de hospedagem deixarem de bloquear o acesso à informação ilegal disponibilizada por terceiro, ou quando deixarem de fazê-lo em tempo hábil, desde que tenham sido previamente informados a esse respeito e desde que não existam dúvidas sobre a ilicitude da conduta.
Os provedores de conteúdo somente podem ser responsabilizados pelas informações de autoria de terceiros quando exercerem controle editorial prévio sobre elas, ou, ainda, quando deixarem de bloquear o acesso ou remover a informação danosa em tempo razoável, toda vez que for evidente sua ilicitude.
Havendo controvérsia sobre a ilicitude do conteúdo, e não tendo ocorrido violação dos termos de serviço previstos em contrato, não devem os provedores de hospedagem ou de conteúdo remover ou bloquear o acesso às informações disponibilizadas, mas sim aguardar a solução da questão pelo Poder Judiciário.
Quando os provedores de conteúdo auferem vantagens ou lucros em razão de funcionarem como intermediários de uma transação comercial ou em razão de prática criminosa diretamente relacionada com a conduta de seus usuários (tal como ocorre com empresas que operam "leilões virtuais"), responderão solidariamente pelos danos causados, nos termos dos artigos 932, inciso V e 933 do Código Civil.
