Vistos e relatados estes autos em que são partes as acima indicadas, decide a Egrégia Terceira Turma do Tribunal Regional Federal da 3ª Região, por unanimidade, dar provimento à remessa oficial e julgar prejudicada a apelação, nos termos do relatório e voto que ficam fazendo parte integrante do presente julgado.

Trata-se de apelação e remessa oficial, em mandado de segurança impetrado "para o fim de: (i) suspender os efeitos do ato coator, consubstanciado na requisição do 'máximo de dados possíveis, como o IP de acesso da máquina do responsável, datas de acesso, qualificação completa dos responsáveis' e dados cadastrais do usuário @EnkiEa666; e (ii) determinar que a Autoridade Coatora se abstenha de instaurar inquérito policial ou adotar qualquer medida contrária ao TWITTER BRASIL, seus representantes legais, responsáveis ou empregados, em decorrência da negativa de fornecimento de tais dados sem ordem judicial".

Alegou a impetrante que (1) em razão do inquérito policial 153/2014-11- SR/DPF/SP instaurado para apuração do crime contra o sistema financeiro nacional em desfavor de instituição financeira, a autoridade coatora oficiou à impetrante solicitando o envio do máximo de dados possíveis, como o IP de acesso da máquina do responsável, datas de acesso, qualificação completa dos responsáveis e dados cadastrais do usuário "@EnkiEa666"; (2) em resposta, a impetrante esclareceu que, nos termos do art. 10, §1º, da Lei 12.965/2014 ("Marco Civil da Internet"), o fornecimento de dados sigilosos de usuários do Twitter depende de ordem judicial, entendimento consolidado na jurisprudência antes mesmo da entrada em vigor do citado diploma legal; (3) a requisição de dados cadastrais e endereços de IP da conta @EnkiEa666 constitui ato coator que viola o direito líquido e certo de não fornecer dados sigilosos de seus usuários até que seja proferida ordem judicial, em decorrência da inviolabilidade constitucional da vida privada e do sigilo de dados (artigo 5º, incisos X e XII, da Constituição Federal); e (4) posteriormente, o representante legal da impetrante foi intimado a comparecer à DPF em São Paulo para prestar esclarecimentos, sendo possível a instauração de inquérito policial contra sua pessoa.

Em sede de liminar foi proferida a seguinte decisão: "a) com relação ao primeiro pedido, DEFIRO A LIMINAR pleiteada para determinar a suspensão dos efeitos da requisição de a impetrante fornecer o 'máximo de dados possíveis, como o IP de acesso da máquina do responsável, datas de acesso, qualificação completa dos responsáveis e dados cadastrais do usuário @EnkiEa666'. b) com relação ao segundo pedido, JULGO extinto o processo, sem resolução de mérito, com fulcro no artigo 267, incisos IV e VI, do Código de Processo Civil, haja vista a incompetência absoluta desse juízo para apreciar a matéria e ante a ilegitimidade ativa da impetrante" (f. 72/5v.), com agravo de instrumento em que negado o efeito suspensivo (f. 114/7).

A sentença concedeu a ordem para "anular a requisição que exigiu da impetrante o fornecimento do 'máximo de dados possíveis, como o IP de acesso da máquina do responsável, datas de acesso, qualificação completa dos responsáveis e dados cadastrais do usuário @EnkiEa666'".

Apelou a União, alegando que (1) o inquérito policial 153/2014-11 foi instaurado para apuração do crime previsto no artigo 3º da Lei 7.492/1986, em razão de usuário, apenas identificado no "twitter" como "@EnkiEa666", estar divulgando mensagens e postagens falsas e extremamente prejudiciais contra o "Banco Paulista" na rede mundial de computadores; (2) a requisição dos dados cadastrais do usuário à apelada tem como intuito identificar o responsável pelas mensagens ofensivas e promover a apuração dos fatos e autoria; (3) em momento algum a apelada alegou inviabilidade técnica de fornecimento de tais dados, mas apenas sua suposta impossibilidade jurídica; (4) contudo, o ordenamento jurídico ampara o requerimento da DPF, independentemente de autorização judicial, devendo ser adotado o mesmo entendimento pacificado quanto ao requerimento de dados cadastrais no caso de comunicações telefônicas; (5) diferentemente do que entende a apelada, a Lei 12.965/2014 ("Marco Civil da Internet") permite a obtenção pela DPF de dados cadastrais diretamente às empresas responsáveis pela guarda de dados na internet, ao dispor, em seu artigo 10, § 3º, que "o disposto no caput não impede o acesso a dados cadastrais que informem qualificação pessoal, filiação e endereço, na forma da lei, pelas autoridades administrativas que detenham competência legal para a sua requisição"; e (6) por sua vez, o artigo 10, § 3º, da Lei 12.830/2013 prevê expressamente que "durante a investigação criminal, cabe ao delegado de polícia a requisição de perícia, informações, documentos e dados que interessem à apuração dos fatos", conferindo à autoridade policial, pois, prerrogativas necessárias para a requisição de dados cadastrais independentemente de autorização judicial.

Com contrarrazões, e submetida a sentença ao reexame obrigatório, subiram os autos a esta Corte, opinando a Procuradoria Regional da República pelo parcial provimento do recurso "para que a concessão da segurança restrinja-se apenas ao fornecimento do IP de acesso da máquina do responsável".

Dispensada a revisão na forma regimental.

É o relatório.

Senhores Desembargadores, o mandado de segurança foi impetrado em face de Delegado de Polícia Federal que, nos autos do IPL 0153/2014-11 SR/DPF/SP, expediu o ofício 11.769, de 25/07/2014, solicitando informações, no prazo de 15 dias, sobre o responsável pelo URL, número do IP, datas de acesso e qualificação completa dos responsáveis (se possuir).

Conforme possível antever pelo próprio ato apontado coator, houve solicitação de informações no interesse de inquérito policial, tendo o impetrado informado que tal procedimento investigatório criminal foi instaurado pela Delegacia de Repressão a Crimes Financeiros para apurar o crime do artigo 3º da Lei 7.492/1986, conforme detalhado na narrativa (f. 87/93).

Evidencia-se, assim, que o mandado de segurança, impetrado contra ato de autoridade policial, praticado no curso e no interesse de inquérito policial instaurado para investigar eventual prática de infração penal, não poderia ser processado e julgado no Juízo Cível.

A alegação de mérito, no sentido de que foi violado direito líquido e certo porque o fornecimento de tais informações somente seria possível através de ordem judicial, por importar em quebra de sigilo, não obsta a conclusão de que o respectivo exame cabe ao Juízo Criminal, pois praticado ato funcional por autoridade policial no exercício de atribuição legal de natureza criminal, como se evidencia da existência e tramitação de inquérito policial para apuração de ilícito criminal.

Tanto assim que constou, dentre os pedidos formulados no writ, a concessão da ordem para impedir o Delegado de Polícia Federal de "instaurar inquérito policial ou adotar qualquer medida contrária ao TWITTER BRASIL, seus representantes legais, responsáveis ou empregados, em decorrência da negativa de fornecimento de tais dados sem ordem judicial"; a evidenciar, pois, não apenas a natureza do ato impugnado, como igualmente as repercussões da ordem pleiteada na esfera de atribuições funcionais da autoridade impetrada, que são relacionadas a investigações criminais.

A 1ª Seção desta Corte, ao tempo em que cumulava competência cível e criminal, admitiu mandado de segurança impetrado contra Juiz Criminal em autos de inquérito policial, em que igualmente discutida a questão do sigilo, neste caso, de natureza bancária:

Também assim já decidiu o Superior Tribunal de Justiça, por sua 6ª Turma, integrante da Seção Criminal da Corte, ao apreciar recurso ordinário em mandado de segurança, relativo a compartilhamento de dados de quebra de sigilo bancário, feita em inquérito policial, com o Fisco para apuração administrativa de crédito tributário:

Como se observa, embora o mandado de segurança seja via própria à discussão de tal natureza, porquanto impetrado por pessoa jurídica, evidencia-se que a competência para processá-lo e julgá-lo não é do Juízo Cível, mas do Juízo Criminal, porque envolvida prática de ato funcional em inquérito policial para investigação de suposta prática de infração penal.

Não obstante anulada a sentença, voto por manter os efeitos da liminar, que foi apreciada originariamente pelo Juízo Cível, em caráter cautelar, até a redistribuição do feito e reexame do pedido pelo Juízo Criminal competente, a fim de evitar o eventual perecimento do direito em discussão, solução que se adota, em consonância com orientação jurisprudencial do Superior Tribunal de Justiça (RESP 1.038.199, Rel. Min. Castro Meira, DJe 16/05/2013).

Ante o exposto, dou provimento à remessa oficial para anular a sentença para redistribuição do feito a uma das Varas Criminais, prejudicada a apelação interposta, nos termos supracitados.

É como voto.

Senhores Desembargadores, vencido na questão preliminar, passo ao exame do mérito do presente mandado de segurança, impetrado em face de Delegado de Polícia Federal que, nos autos do IPL 0153/2014-11 SR/DPF/SP, expediu o ofício 11769, de 25/07/2014, solicitando informações, no prazo de 15 dias, sobre o responsável pelo URL, número do IP, datas de acesso e qualificação completa dos responsáveis (se possuir).

No caso, consta dos autos que a apelada, TWITTER BRASIL REDE DE INFORMAÇÃO LTDA, sucursal da empresa norte americana TWITTER INC., que mantém a plataforma virtual de informação "Twitter" de compartilhamento, entre usuários cadastrados e com a criação de uma conta, de mensagens de conteúdo variado, contendo imagens, links e textos de até cento e quarenta caracteres, foi notificada pela Delegacia da Polícia Federal em São Paulo a fornecer, no âmbito do inquérito policial IPL 0153/2014-11, o máximo de dados cadastrais do responsável pela conta-usuário "@EnkiEa666", "como o IP de acesso da máquina do responsável, datas de acesso, qualificação completa dos responsáveis", com fundamento no artigo 10, §3°, da Lei 12.965/14 e artigo 2°, §2°, da Lei 12.830/13 (f. 59 e 67).

Conforme consta do ofício complementar (f. 49), as informações solicitadas têm por objetivo permitir a investigação sobre a ocorrência de "crime contra o sistema financeiro" previsto no artigo 3° da Lei 7.492/86 ("divulgar informação falsa ou prejudicialmente incompleta sobre instituição financeira"), por suposta divulgação de informações falsas e prejudiciais à determinada instituição financeira, através de contra na plataforma virtual "Twitter" pelo usuário "@EnkiEa666".

A apelada, contudo, impugnou judicialmente tal exigência, impetrando o presente mandado de segurança, alegando necessidade de autorização judicial para tanto, conforme artigo 5°, X e XII da CF/88. Aduziu, outrossim, que a norma permissiva do artigo 10, §3°, da Lei 12.965/14 ("o disposto no caput não impede o acesso aos dados cadastrais que informem qualificação pessoal, filiação e endereço, na forma da lei, pelas autoridades administrativas que detenham competência legal para a sua requisição") limitar-se ia àquelas previstas nas Leis 9.631/98 ("Lei de Lavagem de Dinheiro") e 12.850/13 ("Lei de Organizações Criminosas").

Sobre o tema, cabe destacar que, conforme informa a própria autoridade policial, o ilícito criminal que justificaria a obtenção dos dados cadastrais relacionar-se-ia a "crime contra o sistema financeiro" previsto no artigo 3° da Lei 7.492/86 ("divulgar informação falsa ou prejudicialmente incompleta sobre instituição financeira"). Tal hipótese inviabilizaria o requerimento de autorização com fundamento no artigo 15 da Lei 12.850/13 e artigo 17-B da Lei 9.613/98, relacionados exclusivamente aos crimes de "organização criminosa" e de "lavagem de dinheiro".

Mesmo que possível fosse, por hipótese, para amparar a obtenção de dados cadastrais independentemente de autorização judicial, cabe destacar o que dispõem os artigos 15 da Lei 12.850/13 e 17-B da Lei 9.613/98:

Os citados dispositivos permitem o acesso sem autorização judicial apenas a dados cadastrais limitados à "qualificação pessoal, a filiação e o endereço". Tais disposições, ao que consta do ofício de f. 41, não parecem se identificar com a exigência da DPF à apelada, ou seja, apresentar "o máximo de dados possíveis, como o IP de acesso da máquina do responsável, datas de acesso, qualificação completa dos responsáveis".

A par disso, não parece razoável entender, como faz a apelante, que o artigo 2°, §2°, da Lei 12.830/2013 ("durante a investigação criminal, cabe ao delegado de polícia a requisição de perícia, informações, documentos e dados que interessem à apuração dos fatos") constituiria norma autorizadora do procedimento policial, nos termos do artigo 10, §3°, da Lei 12.965/14.

Com efeito, a abrangência conferida ao dispositivo pela União significaria, em verdade, conceder poderes ilimitados ao agente público, o que afrontaria o conceito de legalidade e Estado de Direito, assegurados constitucionalmente, ao ignorar que seu procedimento, baseado em norma geral, encontra limitação em norma especial.

Tal entendimento permitiria, inclusive, a obtenção pela autoridade policial de dados sobre a movimentação bancária de investigados, independentemente de autorização judicial, em contrariedade com o entendimento jurisprudencial consolidado, já que o dispositivo geral não faz qualquer ressalva.

Portanto, cabe destacar que a inexistência de norma autorizando a autoridade policial a requerer amplo acesso a dados cadastrais, nos moldes em que efetuado, e com as finalidades objetivadas, sem autorização judicial, enquadra a hipótese na regra geral do artigo 10, caput, da Lei 12.965/14, que dispõe que:

Desta forma, plenamente aplicável o disposto no parágrafo primeiro do citado dispositivo: "O provedor responsável pela guarda somente será obrigado a disponibilizar os registros mencionados no caput, de forma autônoma ou associados a dados pessoais ou a outras informações que possam contribuir para a identificação do usuário ou do terminal, mediante ordem judicial, na forma do disposto na Seção IV deste Capítulo, respeitado o disposto no art. 7°".

Tais disposições, ademais, harmonizam-se com o entendimento jurisprudencial que anteriormente à sua vigência prevalecia no Superior Tribunal de Justiça:

Ante o exposto, nego provimento à apelação e à remessa oficial.

É como voto.