Artigos
Brasil e Estados Unidos: a jurisdição e aplicação das leis nacionais sobre as empresas de tecnologias e aplicações de internet que atuam no cenário global
O presente artigo tem como a análise de direito comparado entre a jurisdição no Brasil e nos Estados Unidos em dois casos relevantes diante de seu impacto sobre as empresas de tecnologia e aplicações de internet.
Por um lado, no Brasil, as empresas de tecnologia que atuam no Brasil, provedores de aplicações de internet (exemplo: Google, Facebook, Youtube, etc), com sede no exterior, que enfrentam problemas quanto à interpretação da legislação brasileira, especialmente quanto ao procedimento de cumprimento de ordens judiciais que ordenam a apresentação do conteúdo das comunicações privadas armazenadas em seus servidores.
Por outro lado, nos Estados Unidos, as empresas de tecnologia norte-americanas também enfrentam problemas, por exemplo, quanto à requisição de conteúdo de emails aos provedores destes serviços, sendo o conteúdo das comunicações privadas, armazenadas em servidores/datacenters, localizados no exterior.
No Brasil, temos a ADC 51/17 , perante o Supremo Tribunal Federal, cujo objeto é a análise da constitucionalidade do decreto 3.810/01, que promulga o Tratado de Mútua Assistência Judiciária (Mutual Legal Assistance Treaty), entre Brasil e Estados Unidos, a seguir analisado.
De outro lado, nos Estados Unidos, o caso United States versus Microsoft, perante a Suprema Corte dos Estados. Em debate, o tema se o provedor de serviços de email, o qual tem o controle dos dados pessoais, tem a obrigação legal de divulgar o conteúdo da comunicação eletrônica, ainda que o material esteja armazenados em servidores/datacenters, localizados no exterior.
A Federação das Associações das Empresas de Tecnologia da Informação (Assespro Nacional), na ADC 51/17, requer a declaração de constitucionalidade do decreto Federal 3.810/01. Este decreto promulgou o Acordo Judiciário-Penal entre o Brasil e os Estados Unidos da América, denominado Tratado de Mútua Assistência Judiciária (Mutual Legal Assistance Treaty). Segundo este ato normativo, o processo de colaboração entre autoridades brasileiras e norte-americanas, em matéria de investigação, inquérito, ação penal, prevenção de delitos, demanda a expedição de carta rogatória entre os países.
Segundo a associação das empresas de tecnologia autora da ação direta de constitucionalidade, muitos tribunais brasileiros não estão aplicando o referido decreto. Daí a apresentação da ação direta de constitucionalidade como instrumento jurídico para requerer a constitucionalidade do referido decreto e, consequentemente, a sua aplicação prática pelos tribunais brasileiros. O referido decreto somente poderia deixar de ser aplicado se houvesse a declaração de sua inconstitucionalidade, o que não foi declarado pelos tribunais brasileiros.
Na prática, empresas de tecnologia, sediadas nos EUA, que prestam serviços de aplicações de internet (exemplo: serviços de email, redes sociais, publicidade digital etc.), no Brasil, estão sendo obrigadas judicialmente a apresentar conteúdo de comunicações privadas entre usuários das aplicações de internet. Na hipótese de descumprimento às ordens judiciais, as empresas provedoras de aplicações de internet são responsabilizadas civilmente, mediante a imposição de multas gravíssimas, e criminalmente seus executivos respondem pelo crime de desobediência à ordem da Justiça.
Argumenta-se que os provedores de aplicações de internet, estabelecidos nos Estados Unidos, submetem-se à lei norte-americana. Neste aspecto, a lei norte-americana impõe limites restritos à entrega pelo provedor de aplicações de internet do conteúdo das comunicações privadas dos usuários (por exemplo: conteúdo de emails).
Assim, a argumentação na ADC 51 é no sentido de que a não aplicação do decreto 3.810/01 pelos tribunais é ofensiva aos princípios constitucionais da soberania, sigilo das comunicações privadas, devido processo legal, igualdade e livre iniciativa.
Argui-se, também, que o Marco Civil da Internet não exclui a aplicação de tratados internacionais nos quais o Brasil seja parte.1 E, no caso em análise, o Tratado de Mútua Assistência Judiciária, na forma do decreto 3.810/01 é classificado como lei em sentido formal, uma vez que foi recepcionado pela ordem jurídica brasileira.
A empresa Facebook ingressou no feito na condição de amicus curiae, na ADC 51.2 Alega que suas atividades encontram-se sob o Electronic Communications Privacy Act. Esta lei norte-americana estabelece o regime de proibição da divulgação do conteúdo das comunicações privadas, armazenadas pelos provedores de serviços de comunicação eletrônica, excetuadas as exceções previstas na própria lei.
Segundo a empresa Facebook Brasil, ela não tem o controle gerencial sobre os dados da empresa Facebook Inc, sediada nos Estados Unidos. Apenas nas hipóteses de emergência (risco de morte e/ou de grave ferimento físico a pessoa), o Facebook Brasil tem fornecido voluntariamente dados às autoridades brasileiras. Assim, o Facebook Inc. encontra-se sujeito à legislação norte-americana, por estar sediada nos Estados Unidos.
Além disso, afirma que o conteúdo das comunicações privadas não pode ser fornecido às autoridades brasileiras diretamente, salvo na hipótese de mandado judicial expedido por tribunal norte-americano. Segundo a empresa, a lei norte-americana não permite que os provedores de aplicações à internet forneçam conteúdo de comunicações privadas diretamente sob ordem judicial brasileira, caso contrário podem ser responsabilizados pelo descumprimento da lei norte-americana.3
Também, resta saber se é possível a extensão da aplicação da lei brasileira, bem como da jurisdição brasileira, sobre empresas sediadas no exterior e, respectivamente, diante da soberania de Estado estrangeiro.
Em síntese, este caso retratado na ADC 51 é interessante na medida em que trata dos princípios constitucionais da soberania, independência entre os Estados, cooperação internacional, princípio da territorialidade da jurisdição, devido processo legal, bem como os direitos à comunicação e à privacidade das comunicações.
Por outro lado, nos Estados Unidos da América, há perante a Suprema Corte norte-americana o caso United States v. Microsoft Corporation.4 Este caso refere-se à hipótese de o governo norte-americano poder, mediante ordem judicial, obter o conteúdo das comunicações privadas armazenadas (exemplo: emails) em computadores/servidores/datacenters situados fora do país.
O caso originário refere-se à investigação do crime de tráfego de drogas, mediante a requisição do governo de ordem para que a Microsoft divulgasse informações de email. A Microsoft recusou-se a entregar o conteúdo do email, sob a alegação de que houve a mudança do local do armazenamento dos emails, para a Irlanda, não sendo admissível a aplicação extraterritorial do Stored Communication Act, lei norte-americana que trata das comunicações eletrônicas.
A propósito, no texto original da petição da Microsoft, sobre a questão apresentada perante a Suprema Corte dos Estados Unidos é a seguinte: “Whether a United States provider of email services must comply with a probable-cause based warrant issued under 18 U.S.C 2703 by making disclosure in the United States of electronic communications within that provider’s control, even if the provider has decided to store that material abroad”. Segundo o governo norte-americano, com fundamento no 18 US.C 2703 é possível que as autoridades norte-americanas requisitem aos provedores de serviços de comunicação eletrônica da divulgação do conteúdos das comunicações, armazenadas nos servidores/datacenters.5
Diferentemente, a Microsoft alega que a lei norte-americana sobre as comunicações eletrônicas é aplicável tão-somente aos atos praticados dentro do território norte-americano. Argumenta-se que o foco da lei norte-americana (Stored Communication Act) é a proteção da segurança das comunicações privadas, daí a confiança dos usuários que os provedores das comunicações eletrônicas armazenem, de modo seguro, o conteúdo das comunicações em servidores eletrônicos. Alega, também, que é provedora dos serviços como MSN, Hotmail e Outlook e armazena milhares de emails dos usuários, em datacenters localizados em mais de 40 (quarenta) países.
Segundo a Microsoft, o Congresso norte-americano não sinalizou no sentido de que o Stored Communications Act deveria ser aplicado extraterritorialmente. Neste sentido, uma ordem de cópia e importação das comunicações armazenadas em território estrangeiro é uma aplicação ilegal e extraterritorial do Stored Communications Act.
Conforme ainda a Microsoft, o Stored Communication Act abrange tão-somente as comunicações armazenadas nos Estados Unidos, pois seu foco é a proteção das comunicações eletrônicas armazenadas e não a divulgação das comunicações privadas. Deste modo, a interpretação da lei que prioriza a divulgação das comunicações eletrônicas é contrária à intenção originária do legislador norte-americano.
Como conclusão final da petição da Microsoft: “For now, the presumption against extraterritoriality limits the SCA, and the warrant issued under it, to communications stored on U.S. soil”. E, ainda, o Congresso norte-americano pode atualizar o Stored Comunication Act, considerando o conflito entre a aplicação da lei e as relações internacionais com outros países, a privacidade dos cidadãos e a competitividade da indústria tecnológica.
A União Europeia, o Reino Unido, Nova Zelândia e Irlanda, solicitaram a participação no caso United States x Microsoft, mediante petição como amicus curiae.
Assim, a título ilustrativo, a União Europeia alega que é apropriada a consideração das leis internas da Comunidade Europeia em relação à proteção de dados pessoais, especialmente em relação aos dados armazenados em seu território. A regulação europeia contém regras específicas sobre a transferência de dados pessoais entre os países, especialmente em relação aos países não europeus.
Neste caso United States v. Microsoft Corporation, perante a Suprema Corte dos Estados Unidos, o InternetLab do Brasil, organização não-governamental, vinculada à Fundação Getúlio Vargas, apresentou petição na condição de amicus curiae.6
Alega o InternetLab que o Brasil é um dos maiores mercados da internet. Empresas de tecnologias norte-americanas como Facebook, Youtube, Google e Microsoft possuem milhões de usuários no Brasil. Afirma, ainda, que aplicação da lei brasileira é rigorosa em relação aos provedores de aplicações de internet, a despeito da lei norte-americana das comunicações eletrônicas que proíbe a entrega dos conteúdos das comunicações privadas pelos provedores de comunicações eletrônicas.
Segundo, ainda, alega-se que o Tratado Internacional de Mútua Assistência Judiciária entre Brasil e Estados Unidos, na forma do decreto 3.810/11, a melhor alternativa jurídica para resolver o conflito entre as leis e as jurisdições brasileira e a norte-americana, bem como para aplicar a leis mais adequada ao caso, respeitando-se a soberania de cada país, o devido processo legal e a privacidade dos usuários das aplicações de internet.
Também, argumenta que o Marco Civil da Internet impede a divulgação do conteúdo das comunicações privadas, garantindo-se o direito à privacidade dos usuários das aplicações de internet. Deste modo, as empresas de tecnologia norte-americanas não podem ser obrigadas a fornecer diretamente o conteúdo das comunicações privadas, sem ordem judicial de uma autoridade norte-americana.7 Conforme a petição, o Marco Civil da Internet possui proteção semelhante àquela do Stored Communication Act dos Estados Unidos.
E, ainda, alega-se que na hipótese de a lei norte-americana Stored Communications Act (SCA) submete-se ao conflito entre duas jurisdições, então a ordem judicial tem aplicação extraterritorial.
Daí a apresentação pelo InternetLab, em sua petição como amicus curiae, da seguinte questão à Suprema Corte dos Estados Unidos: “Whether a United States provider of email services must comply with a probable-cause-based warrant issued under 18 U.S.C § 2703 by making disclosure in the United States of electronic communications whithin that provider’s control, even if the provider has decided to store that material abroad”.
Em outras palavras, a questão apresentada perante a Suprema Corte dos Estados Unidos consiste em saber se uma empresa norte-americana está sujeita à lei brasileira, em relação às comunicações eletrônicas e, simultaneamente, está sujeita ao Stored Communication Act. Nesta hipótese, na aplicação de duas leis sobre as comunicações eletrônicas, coloca a empresa provedora de aplicação de internet numa situação de conflito diante de obrigações diferentes em cada jurisdição: a norte-americana e a brasileira. Daí a necessidade de uma solução, em favor da segurança jurídica na aplicação do direito, diante do conflito de leis e de jurisdições internacionais, no âmbito da internet.
Como conclusão final da petição: “This Court should affirm the judgment of the Second Circuit of Appeals and hold that the warrant issued to Microsoft in this matter was an improper extraterritorial application of 18 U.S.C §2703 (b) (1) (A)”.
Vale dizer, o caso é significativo na medida em que a decisão da Suprema Corte dos Estados Unidos pode repercutir no Brasil, especificamente sobre as empresas de tecnologias provedoras de aplicações de internet que atuam no território nacional, ainda que sediadas no exterior.
A propósito, o Brasil, no âmbito da cooperação internacional entre jurisdições em caso relevante sobre aplicações de internet, também deveria participar do caso United States x Microsoft, perante a Suprema Corte dos EUA, como amicus curiae, tal como fizeram a União Europeia, Irlanda, Nova Zelândia, diante da possível repercussão da decisão da Suprema Corte norte-americana sobre a interpretação de sua lei com impacto sobre as empresas de tecnologia que atuam no cenário global.
Esta participação do Brasil, como Estado soberano, perante a Suprema Corte dos Estados Unidos poderia contribuir com o debate do relevante tema sobre o conflito internacional entre a aplicações de leis diferentes, sobre os provedores de aplicações de internet que atuam no cenário global, especialmente para delimitar o tema da aplicação extraterritorial da lei norte-americana sobre comunicações eletrônicas armazenadas em servidores/datacenters, ainda que situados no exterior em países estrangeiros.
__________
1 Lei 12.965/14, art. 3º, parágrafo único.
2 Ver STF, ADC 51, Requerente: Federação das Associações das Empresas Brasileiras de Tecnologia da Informação.
3 É o que dispõe o U.S. Stored Communications Act (SCA), o qual proíbe os provedores de serviços de comunicação eletrônica, submetidos à jurisdição norte-americana, de divulgar a comunicação dos respectivos usuários, excetuadas as exceções legais.
4 Supreme Court of the United States. United States of America v. Microsoft Corporation. On writ of certiorari to the second circuit Court of Appeals. Brief of InternetLab Law and Technology Center as amicus curiae in support of respondent.
5 Ver: 18 U.S. Code § 2703 – Required disclosure of customer communications or records. A governmental entity require the disclosure by a provider of electronic communication service of the contents of a wire or electronic communication, that is in electronic storage in an electronic communications system for on hundred and eighty days or less, only pursuant to a warrant issued using the procedures described in the Federal Rules of Criminal Procedure (or, in the case of a State Court), issued using State warrant procedures) by a court of competente jurisdiction. A governmental entity may require the disclosure by a provider of electronic communicatios services of the contents of a wire or electronic communication that has been in a electronic storage in an electronic communications sytem for more on hundred and eighty days by the means available under susection (b) of this section”.
6 Ver: Supreme Court of the United States. United States of America v. Microsoft Corporation. On writ of certiorari to the second circuit Court of Appeals. Brief of InternetLab Law and Technology Center as amicus curiae in support of respondent.
7 Sobre este aspecto da legislação norte-americana das comunicações eletrônicas, o Google foi condenado ao pagamento de multa no valor de R$ 8.5 milhões de dólares em uma ação coletiva promovida por usuários, segundo o argumento de que o provedor violou os direitos à privacidade dos usuários, diante de terceiros.
Artigo publicado no Portal Jurídico Migalhas em 02/02/2018.
http://www.migalhas.com.br/dePeso/16,MI273473,51045-Brasil+e+Estados+Unidos+a+jurisdicao+e+aplicacao+das+leis+nacionais
Conteúdo relacionado:
Áreas residenciais contaminadas por ruídos e poluição ambiental sonora: instrumentos de prevenção de reparação
ago 22, 2023
Newsletter Direito da Comunicação – Edição especial do mês do meio ambiente – Junho/2023 está disponível
jun 30, 2023
Ebook Condomínios inteligentes, saudáveis e sustentáveis
maio 24, 2023