Privacidade, Proteção de Dados e Investigações CriminaisJacqueline de Souza AbreuSão Paulo, 12.09.2019

2

AGENDA

CONTEXTO & FUNDAMENTOS

- O impacto da tecnologia em capacidades investigativas e em garantias fundamentais

- Privacidade e Proteção de Dados Pessoais

- Segurança Pública: funções repressiva e preventiva

QUEBRAS DE SIGILO

Privacidade e dados

Quadro jurídico brasileiro sobre sigilo de dados

Controvérsias atuais:- acesso a celulares- fornecimento de

metadados- jurisdição

Contexto

quais as regras do jogo? barreiras práticas estão sendo superadas

Art. 5º, XI - a casa é asilo inviolável do indivíduo, ninguém nela podendo penetrar sem consentimento do morador, salvo em caso de flagrante delito ou desastre, ou para prestar socorro, ou, durante o dia, por determinação judicial;

Constituição Federal/88

7

Art. 5º, X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;

Constituição Federal/88

Meios de comunicação “não interceptáveis”

10

Art. 5º. XII - é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;

Constituição Federal/88

tecnologia impacta direitos e capacidades investigativas

> erosão ou avanço> expansão ou redução

Controvérsias

www.dataprivacy.com.br 13

Tipos de Dados & Quebras de Sigilo

● Dados cadastrais● Registros de conexão a internet● Registros de acesso a aplicação de internet● Outros metadados

○ > localização● Conteúdo de comunicações

○ retrospectiva○ prospectiva (interceptações)

1) acesso a celulares

1) acesso a celulares

Policiamento ostensivo nas ruas. Você é parado em abordagem. Policial pede acesso a seu celular. Deve entregar?

16

Art. 5º. XII - é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;

Constituição Federal/88

1) acesso a celulares

> e se a pessoa tiver sido presa em flagrante? pode acessar?

19

CPP. Art. 6o Logo que tiver conhecimento da prática da infração penal, a autoridade policial deverá:

(...)II - apreender os objetos que tiverem relação com o fato, após liberados pelos peritos

criminais; (Redação dada pela Lei nº 8.862, de 28.3.1994)III - colher todas as provas que servirem para o esclarecimento do fato e suas

circunstâncias; (...)VI - proceder a reconhecimento de pessoas e coisas e a acareações;VII - determinar, se for caso, que se proceda a exame de corpo de delito e a quaisquer outras

perícias;VIII - ordenar a identificação do indiciado pelo processo datiloscópico, se possível, e fazer

juntar aos autos sua folha de antecedentes;IX - averiguar a vida pregressa do indiciado, sob o ponto de vista individual, familiar e social,

sua condição econômica, sua atitude e estado de ânimo antes e depois do crime e durante ele, e quaisquer outros elementos que contribuírem para a apreciação do seu temperamento e caráter.

X - colher informações sobre a existência de filhos, respectivas idades e se possuem alguma deficiência e o nome e o contato de eventual responsável pelos cuidados dos filhos, indicado pela pessoa presa. (Incluído pela Lei nº 13.257, de 2016)

_ art. 240 CPP“Art. 240. A busca será domiciliar ou pessoal.§1o Proceder-se-á à busca domiciliar, quando fundadas razões a autorizarem, para:b) apreender coisas achadas ou obtidas por meios criminosos;f) apreender cartas, abertas ou não, destinadas ao acusado ou em seu poder, quando haja suspeita de que o conhecimento do seu conteúdo possa ser útil à elucidação do fato;h) colher qualquer elemento de convicção.§2o Proceder-se-á à busca pessoal quando houver fundada suspeita de que alguém oculte consigo arma proibida ou objetos mencionados nas letras b a f e letra h do parágrafo anterior.”

_ art. 244 CPP“Art. 244. A busca pessoal independerá de mandado, no caso de prisão ou quando houver fundada suspeita de que a pessoa esteja na posse de arma proibida ou de objetos ou papéis que constituam corpo de delito, ou quando a medida for determinada no curso de busca domiciliar”

_Decisão proferida pelo Supremo Tribunal Federal (STF) no HC 91.867/PA em abril de 2012

>ao decidir pela legalidade do acesso, a Corte argumentou que o art 5º, XII, da Constituição Federal protegeria apenas as comunicações de dados e não os dados armazenados

_

_Decisão proferida pelo Superior Tribunal de Justiça (STJ) no HC 51.531/RO em maio de 2016

> o tribunal invocou a proteção constitucional ao sigilo das comunicações e à intimidade e vida privada, além de citar dispositivos infraconstitucionais da Lei de Interceptações, Lei de Telecomunicações e o Marco Civil da Internet como fundamento para justificar a ilegalidade do acesso sem prévia ordem judicial

>teria ocorrido uma “interceptação” não autorizada de comunicações, em situação similar aos e-mails, cujo acesso precisa de ordem judicial

24

“Atualmente, o celular deixou de ser apenas um instrumento de conversação pela voz à longa distância, permitindo, diante do avanço tecnológico, o acesso de múltiplas funções, incluindo, no caso, a verificação da correspondência eletrônica, de mensagens e de outros aplicativos que possibilitam a comunicação por meio de troca de dados de forma similar à telefonia convencional.” Nefi Cordeiro.

“Os fatos narrados nesse writ são de 2004, período em que os telefone celulares sabidamente não eram conectados à internet de banda larga como o são já há algum tempo – os chamados smartphones, dotados de aplicativos de comunicação em tempo real –, motivo pelo qual o acesso que os policiais teriam àquela época seria necessariamente menos intrusivo que o seria hoje.

Atualmente, o acesso a aparelho de telefonia celular de pessoa presa em flagrante possibilita, à autoridade policial, o acesso à inúmeros aplicativos de comunicação em tempo real, tais como Whatsapp, Viber, Line, Wechat, Telegram, BBM, SnapChat, etc. Todos eles com as mesmas funcionalidades de envio e recebimento de mensagens, fotos, vídeos e documentos em tempo real. Após baixados automaticamente no aparelho celular, tais arquivos ficam armazenados na memória do telefone, cabendo ressaltar que a maioria das empresas que disponibilizam tais funcionalidades não guardam os referidos arquivos em seus servidores.” Rogério Schietti Cruz.

1) acesso a celulares

> e se o celular tiver sido deixado na cena do crime?

MPRJ x GCF (ARE 1042075) STF

27

28

Marco Civil da Internet (Lei 12.965/14):

Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei;III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;

Art. 10, § 2oO conteúdo das comunicações privadas somente poderá ser disponibilizado mediante ordem judicial, nas hipóteses e na forma que a lei estabelecer, respeitado o disposto nos incisos II e III do art. 7o.

1) acesso a celulares

> e se o acesso tiver sido com ordem judicial, mas a polícia também viabilizar acesso a comunicações futuras?

1) acesso a celulares

> quando se pode forçar alguém a entregar senha de celular?

MEDIDA CAUTELAR NO HABEAS CORPUS 171.508 DISTRITO FEDERAL, Min. Cármen Lúcia, j. 20 de maio de 2019.

acesso a dados armazenados por provedores estrangeiros

> ADC 51: Quais os requisitos formais para acesso a dados junto a provedores estrangeiros?

36

Acesso a conteúdo de comunicações> Tratado bilateral com EUA - Decreto nº 3.810/2001> Marco Civil da Internet (Lei 12.965/14)Art. 11. Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros.§ 1 O disposto no caput aplica-se aos dados coletados em território nacional e ao conteúdo das comunicações, desde que pelo menos um dos terminais esteja localizado no Brasil.§ 2 O disposto no caput aplica-se mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior, desde que oferte serviço ao público brasileiro ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil.

37

Acesso a conteúdo de comunicaçõesStored Communications Act (18 U.S. Code § 2702):(a) Prohibitions.—Except as provided in subsection (b) or (c)—(1)a person or entity providing an electronic communication service to the public shall not knowingly divulge to any person or entity the contents of a communication while in electronic storage by that service; (b) Exceptions for disclosure of communications.—A provider described in subsection (a) may divulge the contents of a communication—

(8) to a governmental entity, if the provider, in good faith, believes that an emergency involving danger of death or serious physical injury to any person requires disclosure without delay of communications relating to the emergency.

18 USC §2711 (4) the term “governmental entity” means a department or agency of the United States or any State or political subdivision thereof.

38

> Há necessidade de fazer pedido de cooperação judiciária internacional?- Precedentes contra Google (Inquérito 784-DF), Microsoft (RMS nº

46.685/MT) e Apple (RMS nº 53.213) no STJ- Precedentes a favor de Yahoo (Processo nº 0012450-95.2014.403.6100)

e Facebook (Processo nº 0013254-29.2015.4.03.6100) na Justiça Federal

> Ação Declaratória de Constitucionalidade n. 51- ASSESPRO

- Objeto é assentar a constitucionalidade de normas de cooperação jurídica internacional entre autoridades brasileiras e estrangeiras.”

- lei e ato normativo estão tendo sua constitucionalidade questionada por diversas decisões judiciais.

- Questão jurídica: o que determina a jurisdição de um país sobre provas na era digital?

39

Acesso a conteúdo de comunicações> Microsoft Ireland (US v. Microsoft)Fatos:

● Metadados de investigado nos EUA foram entregues● Conteúdo de email em servidores na Irlanda

Pedido do FBI à Microsoft amparado em ordem judicial (warrant)

Questão: O warrant é extraterritorial e, portanto, ilegal?● Poder de subpoena é extraterritorial● Poder de warrant é limitado territorialmente● Discussão sobre onde a mitigação da privacidade ocorre: aqui ou lá

40

Acesso a conteúdo de comunicações> Reviravolta no caso Microsoft IrelandAprovação do CLOUD Act em 23 de março de 2018Caso Microsoft Ireland perdeu o significado e a relevância prática (§103(a))

Cria possibilidades de contestação do provedor quando:- Pedido afetaria “non-US persons” e- Violaria leis de “países qualificados”> Análise de Comity

41

Acesso a conteúdo de comunicações> CLOUD ACT, ADC 51: A questão foi resolvida?# Cenário: Autoridades americanas requisitam para empresa americana dados armazenados no Brasil, de usuários brasileiros, sobre crime cometido nos EUA.

Legislação de dois países protegem os dados: Marco Civil da Internet e Stored Communications Act. •MCI - art. 11: aplicável ao caso; ordem de juiz brasileiro•SCA c/c Cloud Act: ordem de juiz americano, sem MLAT, é suficiente.

Se o Brasil for “qualificado” pelo Cloud ActEmpresa pode contestar possível violação ao MCI – e obrigar MLAT

Compare isso com:

•Solução pelos critérios tradicionais de MLAT: dado no Brasil – MLAr necessário.

•Solução por critérios revisados de MLAT: proximidade dos EUA – MLAr desnecessário?

1) acesso a metadados

44

Marco Civil da Internet (Lei nº 12.965/14)Art.5. Para os efeitos desta Lei, considera-se:VI - registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados;VIII - registros de acesso a aplicações de internet: o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP.

46

Marco Civil da Internet (Lei nº 12.965/14)- Disponibilização apenas mediante ordem judicial (art. 13, §5º; art. 15, §3º)- Preenchimento dos seguintes requisitos:

Art. 22. A parte interessada poderá, com o propósito de formar conjunto probatório em processo judicial cível ou penal, em caráter incidental ou autônomo, requerer ao juiz que ordene ao responsável pela guarda o fornecimento de registros de conexão ou de registros de acesso a aplicações de internet.Parágrafo único. Sem prejuízo dos demais requisitos legais, o requerimento deverá conter, sob pena de inadmissibilidade:I- fundados indícios da ocorrência do ilícito;II - justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instrução probatória; eIII - período ao qual se referem os registros.

47

49

Jacqueline de Souza Abreujacqueline.abreu@usp.br

Jacqueline Abreu

@jacqueabreu