Obrigatoriedade no fornecimento dos dados de porta lógica de origem pelos provedores de aplicação em caso de venda de produtos piratas através de plataformas de marketplace

Atualmente, as plataformas de e-commerce, ou marketplace têm sido utilizadas de forma massiva para a comercialização dos mais variados produtos, tendo havido um aumento significativo durante o período da pandemia. Aspesar da intensificação da utilização dessa modalidade de compra trazer um grande benefício para o consumidor, principalmente no que se refere a comodidade de fazer suas compras sem precisar se deslocar, como efeito colateral, gerou também um acréscimo significativo na oferta de produtos piratas através desses mesmos canais de venda¹.

Naturalmente, o relevante crescimento da oferta de produtos falsificados nos marketplaces intensificou a necessidade de desenvolvimento de programas de Brand Protection, além da busca de regramentos para a prestação desse tipo de serviço, como é o caso do Guia de Boas Práticas do Conselho Nacional de Combate à Pirataria - CNCP².

Em que pese a evolução dos programas de Brand Protection existentes em algumas plataformas, as medidas de simples remoção de anúncios que expõe a venda produtos falsificados não se mostram suficientes para cessar a violação dos direitos dos titulares de marcas vítimas dos crimes de pirataria, haja vista que os vendedores "donos" desses perfis/contas podem simplesmente criar novos perfis e continuar com a prática de seus crimes. Sendo assim, é inquestionável a necessidade da identificação direta dos responsáveis por esses perfis que se aproveitam da falsa impressão do anonimato virtual para praticar seus crimes.

A identificação dos usuários pode ser buscada através de demandas judiciais com esse propósito, cujo pleito correspondente a obtenção de dados dos usuários infratores encontra-se devidamente amparado pelo Marco Civil da Internet (lei 12.965/14), que, através dos seus arts. 10, 13, 15, 19 §4º e 22, prevê procedimento específico para obtenção de dados perante provedores de aplicação e conexão, condicionando a apresentação desses dados à obtenção de ordem judicial prévia bem como prevê a possibilidade de retirada de conteúdo ilegal ainda em sede de tutela antecipada.

Em complemento ao Marco Civil da Internet, a pretensão encontra guarida no decreto 8.771/16, o qual regulamenta, dentre outros, procedimentos para a guarda e proteção de dados por provedores de conexão e aplicações de internet.

No entanto, alguns entraves têm colaborado para dificultar a correta identificação dos infratores, como é o caso da resistência dos responsáveis pelas plataformas de maketplace no que tange ao fornecimento de alguns dados técnicos, entre eles os dados de Porta Lógica de Origem.

Não é raro que tais plataformas, enquadradas como Provedores de Aplicação, segundo o art. 5º, inciso VII da lei 12.965/14, quando procuradas pelos titulares das marcas vítimas de pirataria, alegarem impossibilidade de compartilhamento dessas informações por suposta ausência de dever legal no que tange ao armazenamento e fornecimento dos dados de Porta Lógica de Origem.

Mas o que seriam esses dados de Porta Lógica de Origem e qual a sua relevância? As plataformas de marketplace devem compartilhar essas informações com os titulares de marcas que estão sendo vítimas de atos ilícitos?

Como muitos sabem, o endereço de IP, ou Protocolo de Internet, como explica Marcel Lonardi³ seria "o código único que identifica determinado computador conectado à Internet em determinado momento.".

Nos idos dos anos 70, com o surgimento da internet, inicialmente se utilizava o IP na modalidade "versão 4", conhecido como IPv4. Porém, não se previu que essa versão de IP não seria suficiente à proporção alcançada pela rede. Em razão disso, nos anos 90, foi identificada a necessidade de criação de uma nova versão do protocolo IP, que fosse potencialmente capaz de suportar toda a crescente demanda, e desde então a sexta versão do protocolo IP começou a ser trabalhada, recebendo o nome de IPv6.

O protocolo IP em sua quarta versão IPv4 trabalha com a transferência de 32 bits, e possui, por exemplo, a estrutura de quatro blocos de números XX.XX.XXX.XXX, o que significa dizer que havia cerca de 4,29 bilhões de combinações de endereços IPs, que foram devidamente exauridas, conforme anúncio realizado pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), órgão responsável pelo registro nacional de endereços de IP no Brasil, conjuntamente com o Registro de Endereçamento da Internet para a América Latina e o Caribe (LACNIC)⁴.

O IPv6 foi lançado em 6 de junho de 2012 e dentre outras melhorias técnicas, possui codificações mais longas, de 128 bits, e por isso uma maior amplitude de endereços de IP possíveis.

O ponto principal na diferenciação entre essas duas modalidades de IP é que o IPv4, em razão do seu esgotamento, passou a ser compartilhado, o que não ocorre com o IPv6. Isso significa dizer que o mesmo código de IP é atribuído a mais de um usuário, a mais de uma conexão.

Podemos dizer que que o IP compartilhado, modalidade IPv4, funciona como um verdadeiro corredor com várias portas de acesso, cada uma dela ligadas a um equipamento que se conecta à internet, em variadas aplicações, que são as Portas Lógicas. Ou seja, em se tratando de IPv4, apenas com os dados oriundos da porta lógica de origem é possível individualizar uma conexão, identificar de fato o usuário.

Os marketplaces, na qualidade de provedores de aplicação, são pessoas jurídicas legalmente constituídas e que exercem atividade empresarial organizada, razão pela qual recai sobre elas o dever de observância ao art. 15 do Marco Civil da Internet, que lhes atribui a responsabilidade pela manutenção dos registros de acesso a aplicação de internet.

O registro de acesso mencionado no citado dispositivo legal, segundo definição apresentada pelo próprio Marco Civil da Internet, em seu art. 5º, inciso VIII, nada mais é que o conjunto de informações, colhidas e armazenadas pelo prazo de seis meses, pelos provedores de aplicação, referentes à data e à hora de uso de uma determinada aplicação de internet, a partir de um determinado endereço de IP.

Em decorrência da necessidade de combater a tentativa de anonimato dos sujeitos ativos que utilizam a rede mundial de computadores para praticar os mais variados crimes, entre eles a comercialização de produtos falsificados, o Marco Civil da Internet prevê em seu art. 22 a possibilidade de requisição judicial dos registros dos usuários de aplicação, pela parte interessada em formar conjunto probatório em processo judicial.

Apesar do dispositivo legal não ser expresso quanto aos dados de Porta Lógica de Origem, fazendo uma interpretação em conjunto com o §1º do art. 10 do mesmo diploma legal, conclui-se que a regra do art. 22 também se aplica a tais informações, uma vez que o que se busca é a identificação do agente causador do ilícito.

Os Provedores de Aplicação não possuem apenas conhecimento acerca dos dados de Porta Lógica de Origem, mas sim um verdadeiro dever legal de guarda daqueles dados, de modo a possibilitar a identificação dos usuários em sua plataforma, bem como respectivas publicações/interações, uma vez que o anonimato é vedado constitucionalmente.

Além disso, no que tange especificamente ao fornecimento dos dados de Porta Lógica de Origem, caso os dados de registro de conexão fornecidos sejam correspondentes a IP na modalidade IPv4, sem o fornecimento das informações de Porta Lógica de Origem não será possível a correta individualização do usuário que de fato está utilizando aquele IP compartilhado para anunciar produtos falsificados na plataforma de marketplace.

Se negar a fornecer os dados de Porta Lógica de Origem, apenas e tão somente porque, supostamente, não haveria essa obrigatoriedade expressa no texto legal, nada mais é que uma tentativa irresponsável de ignorar a função da lei e limitar o seu alcance. O Marco Civil da Internet é claro ao determinar a obrigação legal no que tange ao fornecimento de todos os dados de registro de conexão que possam promover a identificação do usuário. Dessa forma, em se tratando de dados de registro de conexão correspondentes a IP a na modalidade IPv4, o fornecimento apenas destes, sem os dados de Porta Lógica de Origem, seria completamente inútil para a correta identificação do infrator investigado.

A própria ANATEL, ao permitir o compartilhamento de endereço de IP, determinou o registro da Porta Lógica de Origem da conexão como meio de individualização do usuário que fez uso de endereço de IP compartilhado, como atesta o trecho em destaque do relatório do Grupo de Trabalho para a implantação do protocolo IPv6. Além disso, através do Relatório Final de Atividades do Grupo de Trabalho para a implantação do protocolo IPv6 nas redes das Prestadoras de Serviços de Telecomunicações divulgado pela ANATEL, definiu que "os provedores de aplicação devem fornecer não somente o IP de origem utilizado para usufruto dos serviços que ele resta, mas também a 'porta lógica de origem".

O Superior Tribunal de Justiça já tem se posicionado de forma favorável à necessidade de obtenção dos dados de Porta Lógica de Origem atribuída ao usuário da plataforma cujo IP apresentado seja na modalidade IPv4, como ilustram as decisões proferidas no REsp 1777769/SP, de relatoria da Ministra Nancy Andrighi, REsp 1.784.156/SP e REsp 1.801.158/SP, ambos de relatoria do Ministro Marco Aurélio Bellizze.

Nos termos dos citados julgados do STJ, a Porta Lógica de Origem é exatamente o dado capaz de identificar e individualizar o usuário que acessa a rede. Além disso, o colegiado concluiu que os provedores de aplicação também possuem informações sobre as Porta Lógica de Origem, na medida em que registram essas informações quando os usuários navegam por suas páginas e plataformas. 

Inclusive, a Desembargadora Hertha Helena de Oliveira, da 2ª Câmara de Direito Privado do Tribunal de Justiça do Estado de São Paulo, em seu sábio voto, devidamente acompanhado pelos demais desembargadores, no recente julgamento do Recurso de Apelação Cível 1098798-77.2017.8.26.0100 deixou consignado que "...restringir a obrigação dos provedores de aplicação, apenas porque não prevista no marco civil da internet, quando ainda não se utiliza esta modalidade de tecnologia, seria fazer lei morta da obrigação legal de identificar e manter os registros de acesso à aplicação, em total desamparo dos lesados por ações criminosas ou ilícitas praticadas por meio de aplicações de internet, o que não parece se coadunar com o espírito do ordenamento jurídico e da própria lei."

Dessa forma, recai sobre os marketplaces, na qualidade de Provedores de Aplicação, o dever de obter e guardar informações suficientes para identificação dos usuários das suas plataformas, o que inclui o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço de IP, com indicação da Porta Lógica de Origem quando se tratar de IPv4.

Uma vez que o próprio Marco Civil da Internet estabelece a função da guarda dos dados de registro e conexão exatamente para viabilizar a identificação dos usuários do provedor de aplicação, automaticamente, em se tratando de IPv4 é necessária a apresentação dos dados e Porta Lógica de Origem, que nada mais é que uma ferramenta para trazer utilidade aos dados de registro de conexão apresentados, caso contrário a função da norma em questão seria esvaziada se tornando letra morta.  

É preciso que, ao se aplicar a lei, não se ignore a sua real função. Como bem ensina Miguel Reale em sua famosa obra Lições Preliminares de Direito⁵, a interpretação da lei, inclusive, ultrapassa a barreira do tempo, diante da necessidade inquestionável de, em decorrência do avanço temporal, projetar o real interesse do legislador se no momento da criação do texto da lei, se deparasse com a realidade atual:

Partindo do princípio que o art. 22 do Marco Civil da Internet tem como objetivo viabilizar a formação de conjunto probatório, através do fornecimento de dados de registro de conexão ou de acesso de aplicações na internet, não resta a menor dúvida que o objetivo do legislador é justamente a identificação dos usuários.

Dessa forma, em se tratando da prática de oferta e venda de produtos falsificados através das plataformas de marketplace, é inegável que a finalidade principal da aplicação do citado art. 22 nesse cenário, e a consequente identificação dos usuários responsáveis por esses atos ilícitos, é assegurar que os titulares de marca tenham seus direitos protegidos e que os contrafatores sejam, finalmente, identificados, não ficando mais sujeitos ao manto do anonimato - que, diferente do que se pensa, não existe mais no ambiente digital - não sendo admissível que alegações como suposta "ausência de previsão legal expressa" para o fornecimento dos necessários dados de porta lógica de origem (quando se busca a identificação de usuários de IPv4) pelos provedores de aplicação, impeça que a lei alcance a sua função e se adeque a evolução dos tempos.

----------

1 https://noticias.portaldaindustria.com.br/noticias/competitividade/a-ameaca-da-pirataria-no-comercio-online/