Madruga Antenor Feldens Luciano Temas de Cooperação Internacional

MINISTÉRIO PÚBLICO FEDERAL SECRETARIA DE COOPERAÇÃO INTERNACIONAL TEMAS DE COOPERAÇÃO INTERNACIONAL Brasília, DF - 2015 Parte I — Temas Gerais de Cooperação Jurídica Internacional Dados eletrônicos e cooperação internacional: limites jurisdicionais Antenor Madruga* Luciano Feldens** 1. Apresentação do problema Desde sua expansão, na década de 1990, já se prenunciava que a rede global de computadores desafiaria a relação entre as fronteiras físicas e o poder dos Estados sobre o comportamento de seus jurisdicionados. No âmbito dessa sociedade em rede (Castells), ações humanas — lícitas e ilícitas — investiram-se de acentuado grau de ubiquidade, estimulando reflexões jurídico-políticas que se iniciariam por determinar se, quando em que medida tribunais locais possuem jurisdição sobre atividades conduzidas pela internet. Nesse permanente contexto de pesquisa, aqui nos propomos a identificar o regime jurídico a ser observado pela autoridade judicial brasileira na pretensão de obter, como elemento de prova em investigação criminal ou ação penal, conteúdo digital hospedado em mídias fisicamente localizadas em jurisdições estrangeiras e utilizado em aplicações de internet no território nacional. Sobre a mesa de debate extremam-se duas concepções — que podem, diante de circunstâncias concretas, sofrer alguma variação: a) de um lado, prestigia-se a arquitetura jurídico-política tradicional, com ênfase na soberania nas adesões e na bilateralidade inerente às regras de cooperação jurídica; b) de outro, vislumbra-se o apelo à maior "efetividade" nas investigações, o que reclamaria execução de diligências externas à margem da assistência do país em que esteja fisicamente alojada a informação perseguida ou sediado o provedor de aplicações de internet ou de conexão. * Doutor em Direito Internacional pela Universidade de São Paulo. Especialista em Direito Empresarial pela Pontifícia Universidade Católica de São Paulo. Advogado. Foi Secretário Nacional de Justiça e Diretor do Departamento de Recuperação de Ativos e Cooperação Jurídica Internacional do Ministério da Justiça. E-mail: Antenor@fieldensmadruga.com.br ** Doutor em Direito Constitucional. Mestre em Direito. Especialista em Direito Penal. Professor do Programa de Pós-Graduação em Ciências Criminais da PUCRS. Ex-Procurador da República. Advogado. E-mail: Luciano@fieldensmadruga.com.br JOHNSON; POST, 1996, p. 1370. Recentemente: SVANTESSON, 2015. Disponível em: <http:/wp://up.co hmv/ https://www.ou.aau/features/4000036.cloud-computing-demands-a-rethink-of-international-law:aspx?lc3Qpe0ty=>. Z: AUGUST, 2002, p. 565. 2. A discussão no panorama internacional 2.1. Manifestação concreta de problema: Microsoft versus USA Em dezembro de 2013, um juiz norte-americano determinou a busca e a apreensão de contas de e-mail hospedadas pela Microsoft em seu centro de dados do programa Outlook em Dublin, na Irlanda. A Microsoft contestou a decisão na Corte de Apelações do Segundo Circuito dos Estados Unidos, alegando que o cumprimento da ordem acarretaria grave violação às normas de direito internacional, de modo que se mostraria necessário a correta utilização dos mecanismos de cooperação internacional (MLAT) para obtenção dos dados. A empresa fez constar a densidade do problema: A data de hoje representa um marco importante em nosso processo relativo a tentativa do governo dos Estados Unidos de usar um mandado de busca para obrigar a Microsoft a obter e entregar e-mails de seus clientes armazenados na Irlanda. 10 recursos são assinados em petições de "amigos da corte", assinados por 28 líderes de segmento de tecnologia e mídia, 35 cientistas da computação e 23 associações [..] Acreditamos que quando um governo quer obter e-mails que estão armazenados em outros países, é necessário fazê-lo em conformidade com as leis existentes domestica e internacional. Constata-se isso, uso unilateral em um mandado de busca para resgatar e-mails no exterior coloca em risco os direitos fundamentais de privacidade e relações internacionais cordiais. A apelação apresentada pela Microsoft inaugura-se com a descrição de situação hipotética, de aparição análoga: como reagiriam os Estados Unidos se um governo estrangeiro tentasse obter comunicações pessoais com um jornalista americano, em território americano, à margem de cooperação internacional? Eis a hipótese: Desde sua mudança no arremetida: Deutsche Bank, em Frankfurt. Eles enviam um mandado para aperceber cartas do repórter The New York Times enquanto em ameniza um cofre do banco Deutsche em Manhattan. O banco entrega: um avanço de ganhar em Nova York abre o cofre do repórter com uma chave mestra e envia por fax todas as cartas particulares ao Staatsvitze1 [...]. A autoridade norte-americana declara "que está indignada com a decisão de ignorar 3. BRAD, 2014 (tradução livre). No original: "Today represents an important milestone in our litigation concerning the U.S. Government's attempt to use a search warrant to compel Microsoft to obtain and turn over email of a customer stored in Ireland. That's because two groups are filing their 'friend of the court' briefs in New York today. Today's amicus briefs are signed by 28 leading technology and media companies, 35 leading computer scientists, and 23 trade associations and advocacy organizations that together represent millions of members on both sides of the Atlantic. [...] We believe that when one government wants to obtain email that is stored in another country, it needs to do so in a manner that respects existing domestic and international laws. In contrast, the U.S. Government's unilateral use of a search warrant to reach email in another country puts both fundamental privacy rights and cordial international relations at risk. And as today's briefs demonstrate, the impacts of this step are far-reaching." os procedimentos formais que a União Europeia e os Estados Unidos acordaram para fins de cooperação bilateral." O Ministro das Relações Exteriores da Alemanha respondeu "Nós não conduzimos uma busca extraterritorial. Nenhum policial alemão pôs os pés em território norte-americano. O Stadpolizei meramente ocorreu uma empresa alemã que produzisse seus próprios registros, que eram de sua posse, custódia e controle." 2.2. A unilateralidade da ação norte-americana: crítica e riscos Os Estados Unidos têm se utilizado recorrentemente de medidas unilaterais, não sem crítica e resistência da comunidade internacional, que as considera violadoras do direito internacional e da independência dos demais Estados soberanos. Em United States v. Bank of Nova Scotia, a Suprema Corte dos Estados Unidos admitiu que o banco Nova Scotia, em Miami, Florida, fosse obrigado a produzir dados bancários existentes em sua filial das Bahamas, a despeito da lei bahamense de proteção ao sigilo bancário e da inexistência de cooperação jurídica internacional: "O procedimento de assistência judiciária na empresa e deve-se alcançar os interesses dos Estados Unidos. Em essência, o banco não poderia recusar alegar o erro nosso governo perante os tribunais das Bahamas para se proteger e fazer algo ilícito, sob leis dos Estados Unidos. Conclui-se que tal procedimento é contrário aos interesses da nossa nação e se sobrepõem aos interesses das Bahamas." 4 Após esse precedente, os Estados Unidos passaram a utilizar as chamadas "Intimações Nova Scotia" (Nova Scotia subpoenas) para, unilateralmente, obter provas no exterior, tendo como fundamento a jurisdição sobre pessoas localizadas no território norte-americano. David Gerber, professor associado da Faculdade de Direito Chicago-Kent, assim se refere às iniciativas extraterritoriais de produção de prova no interesse dos Estados Unidos7: "Operando com base nos conceitos nacionais de justiça, os tribunais americanos se consideram autorizados a aplicar extraterritorialmente as regras americanas de produção de prova (por exemplo, para determinar condutas fora dos Estados Unidos). Em resposta, governos estrangeiros procuram proteger seus próprios interesses e conceitos de justiça, tentando impedir ou limitar tais aplicações. As medidas tomadas incluem a pressão diplomática sobre o governo dos Estados Unidos, a participação no contencioso dos EUA e, em alguns casos, a edição da chamada 'legislação de bloqueio'." David Small, ex-Consultor Jurídico Adjunto do Departamento de Estado dos Estados Unidos, ressalta que: "[os Estados Unidos] são o mais relevante elo de reclamação internacional sobre extraterritorialidade [...] na ausência de canais viáveis de cooperação, os Estados Unidos se reservam o direito de tomar medidas unilaterais, tais como as intimações para que pessoas sujeitas à jurisdição in personam das cortes americanas produzam provas de onde quer que estejam localizadas.8 Conclui seu artigo alertando: 'Aqueles que preocupados com extraterritorialidade devem permanecer vigilantes. Há de estar ser escaramuças e batalhas pela frente'. O próprio Departamento de Justiça dos Estados Unidos (DOJ) reconhece que atos unilaterais com efeitos extraterritoriais são controversos e criticados por outros países. Assim, o DOJ determina a seus procuradores a obtenção de autorização interna prévia para a utilização das intimações "Nova Scotia": "Como o uso de medidas unilaterais compulsórias pode afetar negativamente a relação com autoridades estrangeiras, todos os procuradores federais9 deverão obter aprovação interna prévia com o OIA (Gabinete de Assuntos Internacionais) antes de emitir qualquer intimação a pessoas ou entidades nos Estados Unidos para provas localizadas no exterior." A preocupação não é descabida, haja vista que medidas dessa natureza estimulam reações com relevante impacto político e econômico. Em parecer oferecido na demanda envolvendo a Microsoft e o governo norte-americano, na qual ingressaram na condição de amici contributors, os grupos Verizon Communications Inc., Cisco Systems, Inc., Hewlett-Packard Co., Ebay Inc, Salesforce.Com, Inc. e Infor criticaram a ação governamental norte-americana e denunciaram os potenciais efeitos desses comportamento: "A decisão permitindo que o governo dos Estados Unidos requeir a divulgação de conteúdo armazenado em centros de dados no exterior é arrebatadora em seus objetivos e impacto. Ela afeta não só o serviço de e-mail objeto desse caso, mas uma série de outros serviços de comunicação, fornecedores de armazenamento de dados e empresas de tecnologia. irá expor empresas americanas a riscos legais em outros países e prejudicar economicamente os negócios americanos. Vai prejudiar nossos acordos internacionais e a cooperação internacional. Isso vai estimular retaliação por parte dos governos estrangeiros, que vão ameaçar os interesses de privacidade de americanos não americanos. [...] O governo americano visa contornar esse sistema estabelecido há muito tempo e, de forma unilateral, obter a prova no exterior através de um mandado de busca em uma empresa norte-americana. A escolha desse meio de obtenção foi feita não pela inexistência de outra forma, mas sim por acreditar que sua abordagem unilateral é mais rápida e mais fácil." 11 Adicionalmente, sustentam os amici curiae que as recentes revelações sobre práticas de inteligência dos Estados Unidos aumentaram a sensibilidade dos estrangeiros sobre o acesso do governo americano a dados situados no exterior, circunstância que colocou as empresas americanas em desvantagem competitiva em relação aos seus concorrentes estrangeiros. Concluem estimando que essa desconfiança resultará na perda de dezenas de bilhões de dólares em negócios por empresas norte-americanas ao longo dos próximos anos. 2.3. O engajamento das comunidades científica e política em torno da solução bilateral A relevância do caso vem mobilizando extensa lista de cientistas da computação, associações comerciais, provedores de internet e especialistas em direito digital e internacional, bem como representantes políticos das comunidades envolvidas, que ingressaram na causa, em apoio à Microsoft, como amici contributors. Anthony J. Colangelo, professor de direito internacional da Southern Methodist University, anotou que nem o governo norte-americano nem a Microsoft podem apreender registros localizados em um servidor sediado na Irlanda, pois tal ação é claramente dirigida ao território irlandês e efetua uma busca sujeita à soberania daquele país, sendo que "os princípios fundamentais de soberania e não-intervenção impedem uma nação de exercer autoridade de aplicação de lei na jurisdição de outro país sem o seu consentimento." 12 Em conjunto, BSA - The Software Alliance, Center for Democracy and Technology, Chamber of Commerce of the United States of America, National Association of Manufacturers e The App Association lançaram manifestação no processo, apontando que: 13 A posição tomada pelo governo nesse caso é que o Departamento de Justiça é livre para ignorar as leis de outras nações e exigir a apresentação de dados de pessoas e empresas não americanas armazenados em outros países sempre que o prestador de serviços em nuvem estiver sujeito à jurisdição americana. Essa intrusão na soberania de outras nações é incompatível com os princípios de direito internacional e irá inevitavelmente produzir conflitos com as leis de outras nações, bem como ignorar os procedimentos adotados pelos Estados Unidos e outras nações para obtenção transnacional de provas. O Governo da Irlanda igualmente interveio na demanda para expressar seu "interesse genuíno e legítimo sobre potenciais violações de seus direitos de soberania no que dizem respeito à sua jurisdição sobre seu território." Assentou, isso tem, que a irlanda não aceita qualquer afirmação de que é obrigada a intervir em processo judicial estrangeiro para proteger seus direitos de soberania em matéria de competição, ou que a não intervenção da Irlanda é evidência de seu consentimento para uma eventual violação do mesmo." 14 Jan Phillipp Albrecht, membro do Parlamento Europeu, foi ao fundo, trazendo o interesse dos cidadãos europeus para a discussão: 12 No original: "Yet neither the government nor Microsoft can consummate the seizure of the records at issue without collecting the information from a server in Ireland, where those records are stored. Such an action is akin to the execution of a search warrant and reflects a search subject to the sovereign will of another nation." "[...] fundamental principles of state sovereignty and non-intervention preclude one nation from exercising law enforcement authority in the jurisdiction of another, without that nation's consent. One state's sovereignty over its territory necessarily acts as a firm limit upon the actions of all other nations within its territory." (U.S. COURT OF APPEALS FOR THE SECOND CIRCUIT [s.d.], p. 24). 13. Idem, [s.d.]. No original: "The government's position in this case is that prosecutors are free to ignore the laws of other nations and require production of data of non-U.S. individuals and businesses stored in other nations whenever the cloud services provider is subject to the jurisdiction of the United States. That intrusion into other nations' sovereignty over their own territory is itself inconsistent with international law principles.' 'It will inevitably produce conflicts with other nations' laws, and ignores the procedures adopted by the United States and other nations to obtain evidence located outside their borders." 14. Idem, [s.d.] No original: "Ireland is an internationally-recognized sovereign nation state. The United States recognizes and maintains diplomatic relations with Ireland. The warrant under appeal orders Appellant to produce in the United States documents that it maintains reside in Ireland. Ireland has a genuine and legitimate interest in potential infringements by other states of its sovereign rights with respect to its jurisdiction over its territory. [...] Ireland does not accept any implication that it is required to intervene into foreign court proceedings to protect its sovereign rights in respect of its jurisdiction, or that Ireland not intervening is evidence of consent to a potential infringement thereof." a recusa por parte dos Estados Unidos em reconhecer que a conta de e-mail em questão está localizada em uma jurisdição estrangeira e sujeita a regras estrangeiras de proteção de dados não é apenas ofensiva à sensibilidade dos cidadãos europeus, mas também reforça já o forte sentimento de muitos cidadãos da União Europeia de que seus dados não estão seguros quando utilizam serviços de TI oferecidos por empresas norte-americanas. 15 3. O regime jurídico brasileiro: premissas discursivas à resolução do problema 3.1. A ubiquidade da informação eletrônica: armazenamento físico e acesso remoto A resolução das questões jurídicas originárias desse novo cenário de interação social pressupõe compreensão de premissa técnica relacionada à infraestrutura subjacente aos sistemas de internet: toda informação eletrônica - constituída por dígitos binários 0 ou 1 (bit) organizados em blocos de bits (byte, kB, MB, GB, TB etc.) - está armazenada em meio físico (data centers, discos rígidos, fitas magnéticas etc.). Texto ou fotografia eletrônica, tal como seus congêneres em papel, também estão localizados em determinado endereço físico. Registros, dados pessoais e dados de comunicações eletrônicas armazenados por provedores (de conexão e de aplicações de internet) estão igualmente localizados em determinado endereço físico, possívelmene em jurisdição distinta da do provedor. Essa realidade não é alterada quando nos utilizamos de serviços que permitem acesso remoto a esses dados, o que é viabilizado, precisamente, pela internet. 16 Exemplificativamente, ao fazermos uso da cloud computing (computação "em nuvem") estamos, na verdade, acessando dados hospedados em tradicionais meios físicos (hard drives), localizados em grandes estruturas (data centers) administradas pelos provedores de serviços. 17 Daí por que devemos mitigar a sensação de que a internet e a computação em nuvem permitem um espaço (ciberespaço) abstrato e intangível, desprovido de aspectos geográficos. 18 15. Ibidem, [s.d.] No original: "The refusal of the U.S. Attorney to recognize that the email account at issue is located in a foreign jurisdiction and subject to foreign data protection rules is not only offensive to the sensitivities of European citizens but also reinforces the already strong sentiment of many EU citizens that their data is not "safe" when they use IT services offered by U.S. corporations." 16. U.S. COURT OF APPEALS FOR THE SECOND CIRCUIT, [s.d.]. 17. Ao descrever o funcionamento de um data center localizado nos Estados Unidos, uma reportagem especial do The Economist desmistifica a sensação, ainda hoje muito comum, de que a internet traz delevação e comportamento de indivíduos a um sofisticado armazém de segurança, com scanners e câmeras de vídeo, impede a entrada de visitantes não autorizados; no interior, fileiras de computadores em galpões de aço estão fechados; a sombria é tão ensurdecedora de ar-condicionados: não há janela, há poucas passas de calor e as máquinas tremem em uma contínua de movimento. Grande parte doadores mas antes o mundo vem un edicícios como este. (THE ECONOMIST, 2005). 18. Com postura, a respeito, Motta Filho, as noçãoes da computação em nuvem há inúmeras máquias (hardwares) que bre n licenciam por meio de softwares as mais elevadas informações que variam lugares do planete, num trifugo constante e interrupta de dados. (MOTTA FILHO, 2014, p. 175). Esse ponto foi explicitamente enfatizado na demanda judicial movida pela Microsoft contra os Estados Unidos. Na ocasião, a "Computer and Data Science Experts”' emitiu manifestação técnica apontando que: A adequada resolução desse recurso exige uma compreensão de alguns pontos fundamentais sobre a infraestrutura e as práticas subjacentes ao cloud computing: [...] (1) os e-mails acessíveis "na nuvem" são armazenados em pelo menos um local físico identificável; (2) a "nuvem" permite o acesso facilitado aos dados, não novos técnicas de armazenamento desses dados; (3) os e-mails dos clientes estão protegidos pela confidencialidade do titular da conta. 19 Decerto, talvez a mais relevante diferença entre o documento em papel, armazenado em arquivos de pastas suspensas, e o documento eletrônico, armazenado em mídias digitais, consiste na possibilidade de este documento eletrônico estar disponível para ser acessado, copiado ou movido, quase que instantaneamente, para qualquer lugar conectado à internet. De modo que o documento eletrônico que está armazenado em servidor remoto está disponível, também, na memória do terminal conectado à rede, ainda que apenas durante o tempo de acesso. Em resumo, a informação eletrônica existe em pelo menos dois lugares: o local de seu armazenamento físico (servidor, data center) e o local de onde é acessada remotamente. 3.2. Diferenção entre normas de direito material e normas processuais atinentes à cooperação jurídica internacional Outra premissa de análise corresponde à necessária distinção entre regras materiais que compõem o standard brasileiro sobre privacidade, proteção e sigilo de dados, ou menos dos sistemas de adesão jurídico brasileira em matéria penal, e as regras processuais referentes à cooperação jurídica internacional. A aplicação da lei brasileira ao crime cometido no território nacional, de acordo com a consequência do princípio da territorialidade da tutela da autoridade brasileira, é regra de direito material (art. 5.º do Código penal), a qual não se confunde e tampouco impede a aplicação das incidentes sobre a coleta de elementos de prova situados no exterior. 19. O Parecer foi elaborado por 35 experts em ciência da computação: "Amici are leading researchers in fields that include computer systems, networking, distributed systems, computer security, cryptography, and computer architecture—the foundations of cloud computing. They include members of the National Academy of Engineering and the National Academy of Sciences, winners of the Turing Award (the 'Nobel Prize' of computer science). [...] while many have industry experience; all are now faculty members at the leading computer science programs including MIT, Stanford, Berkeley, Carnegie Mellon, Cornell, the University of Washington, Princeton, Georgia Tech, and Harvard, among others." 20. No original: “Amici respectfully submit that the proper resolution of this appeal requires an understanding of certain fundamental points regarding the infrastructure and practices underlying cloud-based email. Thus amici submit this brief to explain the significance of cloud computing and to clarify at least the following three points: (1) emails accessible 'in the cloud' are stored in at least one identifiable physical location; (2) the cloud enables easier access to data, not new storage techniques; (3) customer emails are secured as the confidential property of the account holder." (U.S. COURT OF APPEALS FOR THE SECOND CIRCUIT, [s.d.]). Nesse contexto de discussão, Patrícia Bellia bem anota que as provas de um delito podem estar armazenadas além das fronteiras, mesmo quando o fato investigado não tem, em si, nenhum elemento transnacional: [...] A localização física de provas eletrônicas depende, muitas vezes, da arquitetura de rede: uma subsidiária americana de uma empresa francesa pode abrigar todos os seus dados em um servidor fisicamente localizado na França; dois cidadãos japoneses podem subscrever uma conta na America Online e terem seus correios eletrônicos armazenados em servidores da AOL localizados em Virgínia. Na verdade, a jurisdição do Estado requerente para investigar, processar e julgar crime é elemento pressuposto – e não substitutivo – da cooperação solicitada ao Estado onde deve ser cumprida a ordem judicial ou realizada a diligência. O Desembargador Federal Abel Gomes, ao relatar acórdão da Primeira Turma Especializada do Tribunal Regional Federal da 2ª Região no Mandado de Segurança nº 0015058-65.2013.4.02.0000, questionou se é: razoável que as autoridades de persecução penal tenham que se valer dos ainda demorados e complicados trâmites de obtenção de informações e provas, por meio de MLAT, se o fato delituoso foi praticado no Brasil, tendo como alvos os invasivos res clientes ou domiciliades a qual chofaram as mensajes? No mesmo sentido, argumentou a Ministra Laurita Vaz, ao relatar questão de ordem levada à Corte Especial: "Ora, o que se pretende é a entrega de mensagens remetidas e recebidas por brasileiros em território brasileiro, envolvendo autores de crimes submetidos individual's da jurisdição brasileira. 4. O regime jurídico brasileiro (II): diretrizes normativas para a obtenção de prova armazenada em território estrangeiro 4.1. A proscrição constitucional de medidas unilaterais Dentre os princípios constitucionais que regem a República Federativa do Brasil no plano de suas relações internacionais situam-se: a prevalência dos direitos humanos (art. 4º, II), a autodeterminação dos povos (art. 4º, III), da igualdade entre Estados (art. 4º, V) e da cooperação entre os povos para progresso da humanidade (art. 4º, IX). Todos indicam que a Constituição do Brasil proscreve a adoção de soluções unilaterais para resolução de problemas que afetem outras soberanias. Isso significa dizer, em termos práticos, que o Estado brasileiro está, no âmbito de suas relações internacionais, constitucionalmente proibido de procurar, assim como de aceitar (princípio da reciprocidade), soluções unilaterais – isto é, à margem da cooperação internacional –, para alcance de pessoas e coisas localizadas em jurisdição estrangeira, ainda que essas soluções unilaterais se insinuem mais “efetivas”. Além de inócuas, são inválidas decisões que trazem os argumentos de lentidão e ausência de estrutura de fundamento (em todo caso, fundamento utilitarista) para afastar a cooperação jurídica internacional. Pode-se até imaginar – mas nada mais do que isso – a frustração da autoridade policial em não poder efetuar uma prisão porque o procurado atravessou a fronteira nacional. Porém uma “complicação” não é o caso da procedência de cooperação jurídica internacional há de resolver por meio distintos que não o recurso a soluções unilaterais, marginalizantes do Estado estrangeiro, em dissonância o Direito Constitucional.. Isto não apenas temores semeantes, mas não admite e recursa a justiça privada do argumento de convenencional lado da justiça estatel, também insuffal estafador por disposição constitucional (art. 5º, XXXV, da CRFB). Os reflexos dessa orientação político-normativa consubstanciam-se na adesão brasileira à maioria das convenções multilaterais, mundiais e regionais, que regulam a assistência jurídica internacional. Além destas, o Brasil firmou dezenas de tratados bilaterais que regulamentam aspectos de assistência jurídica recíproca em matéria penal, extradição e transferência de pessoas condenadas. Soma-se a isso convênios vasto dito formalmente entendimentos com previsão de procedimentos de cooperação firmados pelos órgãos administrativos brasileiros com seus congêneres no exterior. No plano institucional, em 2004 o Brasil promoveu estruturação do Departamento de Recuperação de Ativos e Cooperação Jurídica Internacional (DRCI), no Ministério da Justiça, competindo-lhe participar de negociação de acordos de cooperação internacional e exercer a função de autoridade central para tramitação de solicitações cooperação jurídica, ativa e passivas. Ainda no plano institucional, destaca-se também a criação no Ministério Público Federal da Secretaria de Cooperação Jurídica Internacional (SCI), vinculada ao Gabinete do Procurador-Geral da República, que, em 2015, compete a promoção referente. Conforme se extrai da apresentação da SCI na internet. 4.3. O Marco Civil da Internet (Lei nº 12.965/2014) A Lei nº 12.965, de 23 de abril de 2014, (“Marco Civil da Internet”), estabelece princípios, garantias, direitos e deveres para uso da internet no Brasil. Entretanto, convém sublinhar: a lei não exigiu que as operações de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet sejam realizadas no Brasil. Veja-se, a respeito, o que dispõe o art. 11: Art. 11. Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de Internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações e dos registros. § 1º O disposto no caput aplica-se aos dados coletados em território nacional e ao conteúdo das comunicações, desde que pelo menos um dos terminais esteja localizado no Brasil. § 2º O disposto no caput aplica-se mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior, desde que oferte serviço ao público brasileiro ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil. Ao estabelecer, como elemento de conexão com a legislação brasileira a realização de ‘pelo menos um desses atos’ em território nacional, a lei está admitindo a hipótese em que, algum ou todos esses atos ocorreram fora do território nacional. Do art. 11, caput, percebem-se, pois, as seguintes situações: I. se todos esses atos (coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet) ocorrem fora do território nacional, estaria ausente qualquer conexão com a legislação brasileira; 32. SEEGER, 1998, p. 132. No original: “Computer-related crimes have a strong international dimension and so has its investigation. The ubiquity of information in modern communication systems makes it irrelevant as to where perpetrators and victims of crimes are situated in terms of geography. There is no need for the perpetrator or the victim of a crime to move or to meet in person. Illegal actions such as computer manipulation sometimes in one country can have direct, immediate effects in the computer systems of another country, thus leading to damages e.g. life or property or to the dissemination of unlawful material in international computer networks. The internet shows that frontiers between countries do not factually interfere with the internet traffic and do not prevent internet access to estrange information even with government interference or blocking arrangements. On the contrary, prevention measures to this effect will have to respect borders of their states. As representatives of the national state they only can act legally within their own jurisdiction, unless international treaties provide a clear legal basis. Thus, the international character of computer networks calls for international co-operation of police and law-enforcement authorities.” II. se “pelo menos um desses atos” ocorrer em território nacional, atrai-se a incidência da legislação brasileira, especialmente das disposições respeitantes aos “direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros”; no mesmo sentido, os §§ 1º e 2º desse art. 11 estabelecem tal elemento de conexão de determinados atos com a legislação brasileira; III. a localização de “pelo menos um dos terminais” de comunicação no Brasil atrai aplicação da legislação brasileira para coleta de dados em território nacional e ao conteúdo das comunicações (§ 1º); IV. a oferta de serviços ao público brasileiro ou a existência de estabelecimento no Brasil por “pelo menos uma [pessoa jurídica] integrante do mesmo grupo econômico” atrai a incidência da legislação brasileira para as atividades desenvolvidas por pessoa jurídica sediada no exterior (§ 2º). Em resumo, o quadro normativo autoriza que serviços de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações sejam empreendidos tanto no Brasil quanto no exterior, por provedores de conexão e de aplicações de internet, brasileiros ou estrangeiros. Comporta a referência, ainda, que a incidência da lei brasileira – motivada por quaisquer dos critérios de conexão dos par. 1º e 1º – não leva à conclusão de que a autoridade judiciária brasileira estaria autorizada a emitir ordens em conflito até mesmo no exterior, sem um curso da assistência internacional e observância dos princípios que governam a proibição de interferência na dita da Constituição brasileira. b) Inexistência da obrigação de provedores estrangeiros instalarem data centers no Brasil Nesse espectro de análise, merece registro que durante a tramitação do então Projeto de Lei nº 2.126 cogitou-se da inclusão de dispositivo que obrigaria empresas provedoras a instalarem data centers no Brasil, para fins de armazenamento de dados de brasileiros. A razão de ser do dispositivo, indica a manifestação de seu proponente, Deputado Alessandro Molon, seria justamente dirimir os mecanismos de cooperação internacional: Criamos um novo artigo 12 (inexistente na versão anterior) que estabelece que o Poder Executivo, por meio de Decreto, poderia obrigar os grandes provedores comerciais a instalarem ou utilizarem bancos de dados em território brasileiro [...]. Essas modificações foram promovidas tendo em vista que hoje há questionamentos em relação a qual jurisdição é aplicável quando os dados de brasileiros estão localizados no exterior. Não é incomum se ouvir que não se aplica a lei brasileira e nossa proteção quando nossos dados estão localizados no exterior. Para dirimir dúvidas, acolhendo sugestão do Governo, optamos por incluir este dispositivo no Marco Civil da Internet." O dispositivo, alvo de inúmeras críticas,34 foi retirado da redação do projeto de lei durante sua tramitação na Câmara dos Deputados.35 c) Integração normativa com as disposições de cooperação jurídica internacional Nada se encontra no chamado “Marco Civil da Internet que excepione os princípios e normas de cooperação jurídica internacional. Ao contrário, o art. 2º, da Lei nº 12.965/2014 traz como fundamento expressa da disciplina do uso da internet no Brasil o ‘reconhecimento de sua escala mundial de rede’; ademais, ao elencar no artigo 3º os princípios que disciplinam esse uso, ressalva em seu parágrafo único, textualmente: ‘os princípios expressos neste Lei não excluem outros previstos no ordenamento jurídico’ ‘táticas relacionadas à matéria cujos tratados internacionais em que a República Federativa do Brasil seja parte’. Ressalte-se, ainda, que as normas de cooperação jurídica internacional também compõem a legislação brasileira e a que se refere o art. 11 da Lei nº 12.965/2014. Nessa perspectiva, convém sublinhar que o Acordo de Assistência Judiciária em Matéria Penal entre o Governo da República Federativa do Brasil e o Governo dos Estados Unidos da América, celebrado em Brasília, em 14 de outubro de 1997, aprovado pelo Congresso Nacional e promulgado pelo Presidente da República (Decreto nº 3.810, de 2 de maio de 2001), tem força de lei. 4.4. Competência em razão do lugar do provedor e do lugar de armazenamento O documento eletrônico disponível na Internet, conforme ressaltado, existe em, pelo menos, dois lugares: o de seu armazenamento físico e o de controle legal de seu acesso. Essa relativa ubiquidade do dado eletrônico tem evidentes repercussões legais, inclusive sobre a definição da autoridade competente para determinar acesso a essas informações, e quando potencialmente afetadas jurisdições diversas. Não temos como afastar a conclusão de que o provedor de aplicação de internet que possui acesso ao documento eletrônico (capacidade de abrir ou de download-lo no terminal) está sujeito à ordem judicial que determine compartilhamento dessa informação eletrônica. A autoridade judiciária competente para determinar essa ordem é o do Estado em que esteja sediado o provedor. Assim, se o provedor que efetivamente tem controle sobre o dado eletrônico (poder de acesso, domínio das senhas) estiver sediado no Brasil, 34. "Um dos idealizadores do Marco Civil da Internet, o Diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro, Ronaldo Lemos, sustenta que a instalação de forçago de data centers logicamente aumentaria as empresas de internet, bem como tornaria os brasileiros colocados as segundas classes nos serviços americanos e europeus’ Os sites terão receio de oferecer serviços a usuários brasileiros com medo, no futuro, de terem que montar um data center local’. Além disso, destacou que a medida a ser tomada para Controle efetivado e obtenção de dados de brasileiros. [...] Em isso evitar os mecanismos de cooperação justiça internacional. (LEAL, 2013) 35. ‘Após diversas reuniões com lideranças da base aliada, o governo decidiu que tem dentro com proposta polêmica e obrigatória de empresas provedoras de conexão e aplicações de Internet manteram em território nacional centros de armazenamento de dados, os chamados data centers. O artigo 12 do texto do projeto de autoria do deputado Alessandro Molon (PT-RJ), determinaram a não exigência pela empresa de serviço ao provedor de conexão -- usuário operacionalização e manutenção gestão dos dados, as informações dos usuários e identificação dos sistemas por tentem combater odados como os dados armazenados em território brasileiro. Após reunião, no início da noite desta terça-feira, com lideres do PSD, PMDB, PSD, PR e PROIS o governo admitiu retirar o artigo que gerou descontentamento com alguns partidos da base aliada. (AGÊNCIA BRASIL, 2014). não haveria necessidade de submeter a ordem judicial ao procedimento de cooperação ou assistência de autoridades estrangeiras, situadas no território em que se encontre e onde haja fisicamente armazenos os dados perseguidos. O teste de jurisdição (ou de "competência internacional") para a ordem judicial que determina a produção de documentos eletrônicos seria, portanto, o lugar do provedor de conexão ou de aplicações de internet. Por outro lado, se o escopo da ordem judicial não fosse compartilhamento do dado eletrônico, mas a apreensão física do mídia que armazena os dados no exterior (CD, pendrive, HD, servidor etc.), a cooperação jurídica internacional se imporia. Da mesma maneira, impõe-se o recurso à cooperação jurídica internacional se a ordem judicial tem como destinatário provedor que controla os dados, mas que não está sediado no território nacional e não sujeito à lei brasileira. Assim, se os dados pretendidos pela autoridade judiciária brasileira estão sob controle (de acesso) de empresa sediada em jurisdição estrangeira, apenas aquela autoridade judiciária, nos termos da lei local, poderia compelir o provedor a compartilhamento judicial. Para obter esses dados em poder da pessoa jurídica estrangeira, a autoridade judiciária brasileira deverá recorrer à cooperação jurídica internacional. 4.5. Distinção entre provedor e representante comercial Havendo situação em que o provedor de conexão ou de aplicação de internet estrangeiro está representado na Brasil por outra empresa, inclusive pertencente ao seu grupo econômico. Nesse caso, o provedor, empresa sediada no exterior, contra o registro de todas as mensagens pelas de comunicações ou aplicações de internet no Brasil, enquanto o representante, apenas funções comerciais ou produtos de empresa estrangeira. Não há, ressalte-se, ilegalidade nesse desmembramento. Provedores de conexão ou aplicações de informação prestam serviços, mesmo à distância, prestam serviços a usuários brasileiros. Podem, comumente, constituir pessoa jurídica no Brasil, integrante do grupo econômico. Filiando-se ao provedor comercial estrangeiro, a lei brasileira, A Lei nº 12.965/2014 expressamente reconhece com fundamento do uso da internet no Brasil a livre iniciativa (art. 2º, I) e o reconhecimento da escala mundial da rede (art. 2º, II). Entretanto, em que pese o provedor local do serviço esteja localizado no exterior, em verdade é de brasileira, não poderá a autoridade judiciária brasileira desconsiderar os meios de cooperação jurídica internacional para alcançá-la. Efetivamente, não se deve confundir lei aplicável e foro competente. Ainda que a lei brasileira seja aplicável, o juiz brasileiro, a despeito de ser competente para impulsionar o processo e julgar a causas, não o será para determinar buscas e apreensões ou cumprimento de suas ordens no exterior à margem da cooperação jurídica internacional. Nesses termos, a autoridade judiciária brasileira (leia-se, o Estado brasileiro) não pode determinar a provedor estrangeiro, ou a qualquer pessoa sediada no território de outro Estado soberano, sem recorrer à cooperação jurídica internacional, que compartilhe dados que armazena ou sobre os quais tem controle. Pelos mesmos fundamentos e princípios de soberania, independência nacional, autodeterminação dos povos, não intervenção e cooperação internacional, expressos na Constituição Federal, o direito brasileiro não permite que os Estados Unidos determinem, sem intermediação do Estado brasileiro, o cumprimento no Brasil de suas ordens e diligências. Admitir que o Brasil unilateralmente obrigue provedor estrangeiro a enviar ao país os dados sobre os quais tem controle físico ou virtual seria, por reciprocidade, admitir que Estado estrangeiro, sem pedido de cooperação, determinasse a provedor brasileiro que enviasse ao exterior dados que controle ou armazene. Autoridade judiciária brasileira tampouco pode usar de meios indiretos, igualmente à margem de cooperação jurídica internacional, para forçar o cumprimento no exterior de suas ordens judiciais ou diligências. Assim, não é dado ao juiz brasileiro poder de coagir representante ou pessoa jurídica do mesmo grupo econômico do provedor estrangeiro para, indiretamente, forçá-la o compartilhamento dos dados eletrônicos que armazene ou hospede no exterior. Destaque-se que o representante comercial brasileiro, mesmo integrande de mesmo grupo econômico, não necessariamente tem – e a legislação brasileira não exige que o tenha – controle ou poder de acesso aos dados armazenados no exterior. 5. CONCLUSÕES Apresentamos, a modo de síntese, as seguintes conclusões: 1. O documento eletrônico disponível na internet existe em, pelo menos, dois lugares, o de seu armazenamento físico e o de seu acesso remoto. O provedor de aplicações de internet ou de conexão está sujeito à ordem judicial que determine o compartilhamento dessa informação eletrônica. A autoridade judiciária competente para determinar essa ordem é a do Estado em que esteja sediado o provedor. 2. O regime jurídico brasileiro proscreve, em gênero, ação unilateral tendente a obtenção de prova armazenada em território estrangeiro. Especificamente, juiz brasileiro não tem o pode de, à margem de cooperação jurídica internacional, coagir provedor de internet estrangeiro, ou pessoa jurídica do mesmo grupo econômico sediada no Brasil, a compartilhar dados eletrônicos hospedados no exterior. 3. Ao disciplinar o uso da internet no Brasil, a Lei nº 12.965/2014 não autorizou autoridade judiciária brasileira a determinar diligências e cumprimentos de ordens judiciais no exterior; antes, ao contrário: a lei reconhece, como fundamento da disciplina do uso da internet no Brasil, a "escala mundial da rede"(art. 2º, II), estabelecendo, em prestigio às regras de direito internacional, que "os princípios expressos nesta lei não excluem outros previstos no ordenamento jurídico pátrio relacionados à matéria ou nos tratados internacionais que a República Federativa do Brasil seja parte"(art. 3º, parágrafo único). 4. Sob a ética da reciprocidade, caso se conferisse à autoridade judiciária brasileira poder para determinar diligências a serem executadas em juris estrangeiras, teríamos de admitir como igualmente válidas, no Brasil, ordens judiciais estrangeiras que, por jurisdição própria e unilateral, dispusessem sobre pessoas ou bens no território nacional, em clara afetação à soberania nacional; logo, à Constituição do Brasil. REFERÊNCIAS AGÊNCIA BRASIL. Governo pretende votar Marco Civil da Internet amanhã. 18 mar. 2014. Disponível em: <http://agenciabrasil.ebc.com.br/politica/noticia/2014-03/governo-pretende-votar-marco-civil-da-internet-amanha>. ARNS, Vladimir. Breves comentários ao Marco Civil da Internet. Blog do Vlad, 5 maio 2014. Disponível em: <https://blogdovladimir.wordpress.com/2014/05/05/breves-comentario-ao-marco-civil-da-internet>. AUGUST, Ray. International Cyber-jurisdiction: a comparative analysis. American Business Law Journal, v. 39, p. 565. BELLIA, Patricia L. Chasing bits across borders. The University of Chicago Legal Forum, paper 454, p. 56, 2001. BRAD, Smith. Business, Media and civil society speak up in key privacy case. The Official Microsoft Blog, 15 Dec. 2014. Disponível em: <http://ipthentr/ip?jp>; <http://blogs.microsoft.com/blog/2014/12/15/business-media-civil-society-speak-key-privacy-case/>.2002. CAMARA DOS DEPUTADOS. Substitutivo oferecido em plenário em substituição à Comissão Especial destinada a proferir parecer ao Projeto de Lei nº 2.126, de 2011, do Poder Executivo, 2014. Disponível em: <www.camara.gov.br/proposicoesWeb/prop_mostrarintegra?codteor=1217836&%20=512f5dd622660d2f4267ab2f2506eWeb1DocIndex=122758&filename=Tramitacao-PL+2126/2011>. GERBER, David. Exterritorial discovery and the conflict of procedural systems: Germany and the United States. American Journal of Comparative Law, v. 34, p. 745, 1986. INTERNATIONAL CHAMBER OF COMMERCE. Using mutual legal assistance treaties (MLATs) to improve cross-border lawful intercept procedures. 2012. Disponível em: <http://www.iccindiaonline.org/policy-statement-3.pdf>. JOHNSON, David R; POST, David. Law and borders – the rise of law in cyberspace. Stanford Law Review, v. 48, n. 5, 1996, p. 1370. MADRUGA, Antonio. A decisão extraterritorial sem cooperação. Consultor Jurídico, 6 jul. 2011. Disponível em: <http://<http://tesnp7dq0> ou <http://www.conjur.com.br/2011-jul-06/decisao-extraterritorial-sem-cooperacao>. MINISTÉRIO PÚBLICO FEDERAL. Secretaria de Cooperação Jurídica Internacional. Apresentação. [s.d.]. Disponível em: <http://www.internacional.mpf.mp.br/institucional/apresentacao>. Acesso em: 1º fev. 2015. MOTTA FILHO, Marcello. Ensaio jurídico sobre a computação em nuvem (cloud computing). Revista Tributária e de Finanças Públicas, v. 116, p. 175, 2014. SIEBER, Ulrich. Legal aspects of computer-related crime in the information society. [S.l.]: European Comission – University of Würzburg, 1998. Disponível em:<http://www.oas.org/juridico/english/CMREMSE%20study.pdf>. SMALL, David H. Managing extraterritorial jurisdictional problems: the United States government approach. 50 Law & Contemporary Problems, v. 289, p. 284; 289; 302, 1987. STESSENS, Guy. Money laundering: a new international law enforcement model. Cambridge: Cambridge University Press, 2000. SVANTESSON, Dan Jerker B. Cloud computing demands a rethink of international law. ITnews, 4 feb. 2015. Disponivel em: <http://j2.net/bhq7Jup -ux cphtrw://www.itnews.com.au/Feature/400008.cloud-computing-demands-a-rethink-of-international-law.aspx#ixzz3QxekylPy>. THE ECONOMIST. Putting it in its place. 9 Aug. 2001. Disponivel em: <http://www.economist.com/node/729808>. U.S. COURT OF APPEALS FOR THE SECOND CIRCUIT. Microsoft v. USA – Brief of Amicus Curiae Anthony J. Colangelo, International Law Scholar, as Amici Curiae Supporting Appellant. [s.d.]. Disponivel em: <http:// r2pen.btg/05gi>; <https://www.eff.org/files/2014/12/15/colangelo_microsoft_ireland_second_circuit_amicus_brief.pdf>. ______. Microsoft v. USA – Brief of Amicus Curiae BSA - The Software Alliance, Center for Democracy and Technology, Chamber of Commerce of the United States of America, National Association of Manufacturers and The App Association as Amici Curiae Supporting Appellant. [s.d.]. Disponivel em: <http://r2pe.cn/8P7Pi>; <http://www.bsa.org/-/media/Files/Policy/AmicusBriefs/BSA_etAl_amicus_MSFT_USA_12152014.pdf> ______. Microsoft v. USA – Brief of Appellant, p. 1-2. [s.d.]. Disponivel em: <http://j2pen.btgt799>; <http:// digitalconstitution.com/wp-content/uploads/2014/12/Microsoft-Opening-Brief-12082014.pdf>. ______. Microsoft v. USA – Brief of Amicus Curiae Verizon Communications Inc., Cisco Systems, Inc., Hewlett Packard Co., Ebay Inc., Salesforce.Com, Inc. and Infor, as Amici Curiae Supporting Appellant. Disponivel em: <http://j2.net/bq7Z9z>; <https://c1.org/files/2014/12/14-2885-Amicus-brief-of-Verizon-Cisco-HP-Ebay Salesforce.com-and-Infor.pdf>. ______. Microsoft v. USA – Brief of Amicus Curiae Ireland, as Amici Curiae Supporting Appellant. Disponivel em: <http://r2pen/bq7Qc>; <http://digitalconstitution.com/wp-content/uploads/2014/12/Ireland-Amicus-Brief.pdf>. ______. U.S. Court of Appeals for the Second Circuit. Microsoft v. USA – Brief of Amicus Curiae Jan Philipp Albrecht, Member of The European Parliament, as Amici Curiae Supporting Appellant. Disponivel em <http:// j2et.bq7Bbz>; <http://digitalconstitution.com/wp-content/uploads/2014/12/albrecht-microsoft-ireland-amicus-brief1.pdf>. ______. Microsoft v. USA – Brief of Amicus Curiae Computer And Data Science Experts as Amici Curiae Supporting Appellant. Disponivel em: <http://j2.net/bmq75s>; <http://www.eff.org/files/2014/12/15/ computer_science_experts_microsoft_ireland_amicus_brief.pdf>. ______. Microsoft v. USA – Brief of Amicus Curiae Computer And Data Science Experts as Amicus Curiae Supporting Appellant. Disponivel em: <http://j2pen/bmq2fs>; <https://www.eff.org/files/2014/12/15/computer_science_experts_microsoft_ireland_amicus_brief.pdf>. VIEIRA. Tiro do governo vai sair pela culatra, preve idealizador do Marco Civil. 28 set. 2013. Disponivel em: <http:// veja.abril.com.br/noticia/vida-digital/tiro-do-governo-vai-sair-pela-culatra-diz-idealizador-do-marco-civil/>. Respectivamente, a permissão de análise não leva à consequência pretendida. Voltamos ao ponto: o lugar da remessa ou recepção de mensagens, assim como a residência ou domicílio das pessoas que as veiculam pode, circunstancialmente, revelar-se determinante para afirmação da jurisdição da autoridade brasileira para processar e julgar eventual delito. Entretanto, tais circunstâncias em nada autorizam o juiz ou tribunal brasileiro ir impor o cumprimento de suas ordens ou diligências no exterior, à margem de procedimento de cooperação jurídica internacional. 22 21. BELLIA, 2001, p. 56 (tradução livre). Ino original:"The physical location of electronic evidence therefore often depends upon the fortuity of network architecture: an American subsidiary of a French corporation may house all of its data on a server that is physically located in France; two Japanese citizens might subscribe to America Online and have their electronic mail stored on AOL's Virginia servers."