Os chamados terceiros são as pessoas que, não fazendo parte da relação jurídica, nela intervêm ou são atingidas pelos seus efeitos. Em suma, o terceiro é a pessoa (jurídica ou natural) que não é parte da relação jurídica subjetivamente determinada.
No que toca a responsabilização civil, o vocábulo terceiros pode referir-se àqueles que são atingidos por um ato, como no caso do artigo 43
do Código Civil121; ou pode fazer alusão a pessoa que causa o dano, mas
não responde inicialmente por ele, como previsto no artigo 933, também do Código Civil122.
Essa última acepção é a que interessa.
Com efeito, na internet virtual, atuam diversas pessoas que podem, com acesso garantido por provedores de conexão, usar os provedores de aplicações como ferramentas para a prática de ilícitos.
Se esse terceiro usuário responder sozinho pelo dano causado, não haverá responsabilidade civil pelo fato de outrem, mas se, contudo, o provedor for chamado para responder pelas consequências danosas do ato desse terceiro, aí se estará diante da responsabilidade do provedor de internet pelo fato de outrem.
Entretanto, ainda há outra possibilidade, que é a de esse terceiro não ter sua existência comprovada por quem teria o ônus de comprová-la, havendo uma impossibilidade de imputar-lhe a autoria do evento danoso. Nessa hipótese, haverá a responsabilidade do provedor de internet por fato próprio, pois o incerto terceiro não foi identificado por quem almejava impor-lhe a responsabilidade do ato lesivo e, por consequência, o dever de indenizar a vítima.
Esse é o caso dos provedores de aplicações123, em relação aos
conteúdos por eles divulgados124, pois há evidente nexo de causalidade
121 “Art. 43. As pessoas jurídicas de direito público interno são civilmente responsáveis p or
atos dos seus agentes que nessa qualidade causem danos a terceiros, ressalvado
direito regressivo contra os causadores do dano, se houver, por parte destes, culpa ou dolo”, destaquei.
122 “Art. 933. As pessoas indicadas nos incisos I a V do artigo antecedente, ainda que não
entre o ato do provedor e o dano experimentado pela vítima. Com efeito, o provedor que disponibilizou o conteúdo figura aparentemente como causador direto do dano.
Entretanto, o provedor pode alegar que não foi ele quem gerou conteúdo lesivo, mas terceiro. Essa alegação é a de fato exclusivo de terceiro, ou seja, uma verdadeira causa que exclui a responsabilidade do provedor, pois imputa a causalidade da lesão à outra pessoa.
Nessa hipótese, surge o ônus de o provedor identificar esse suposto terceiro, que teria utilizado os recursos oferecidos para cometer o ilícito.
E foi esse o entendimento refletido na Jurisprudência, como podemos observar do seguinte trecho da ementa do REsp 1193764/SP:
(…)
6. Ao oferecer um serviço por meio do qual se possibilita que os usuários externem livremente sua opinião, deve o provedor de conteúdo ter o cuidado de propiciar meios para que se possa identificar cada um desses usuários, coibindo o anonimato e atribuindo a cada manifestação uma autoria certa e determinada. Sob a ótica da diligência média que se espera do provedor, deve este adotar as providências que, conforme as circunstâncias específicas de cada caso, estiverem ao seu alcance para a
individualização dos usuários do site, sob pena de
responsabilização subjetiva por culpa in omittendo.
7. Ainda que não exija os dados pessoais dos seus usuários, o provedor de conteúdo, que registra o número de protocolo na internet (IP) dos computadores utilizados para o cadastramento de cada conta, mantém um meio razoavelmente eficiente de rastreamento dos seus usuários, medida de segurança que
123 O que não ocorre nos serviços de ferramentas de pesquisa (antes chamados de
provedores de pesquisa), que, excluindo propagandas, nada divulga, mas simplesmente localiza.
124 Ou seja, o conteúdo fica alocado em terminal mantido pelo provedor e é acessando esse
corresponde à diligência média esperada dessa modalidade de
provedor de serviço de internet.125
E, no corpo do voto, com azo nas lições de Antônio Jeová Santos:
Antonio Jeová Santos esclarece que a não identificação, pelo
provedor, das pessoas que hospeda em seu site, ‘não o exime da
responsabilidade direta, se o anônimo perpetrou algum ataque causador de dano moral. Não exigindo identificação dos seus usuários, assume o ônus e a culpa pelo atuar indiscreto, criminoso ou ofensivo à honra e intimidade acaso cometido’
(Dano moral na internet. São Paulo: Método, 2001, p. 143).126
Com efeito, trata-se de um ônus e, se dele o provedor não se desincumbir, não há alternativa a não ser a conclusão inexorável de que esse hipotético terceiro não causou a lesão, pela impossibilidade, no plano jurídico e fático de imputar-lhe a autoria do dano, e que o conteúdo, para além de disponibilizado pelo provedor, foi, a toda evidência, por ele gerado.
Como, no Brasil, há a vedação constitucional ao anonimato, melhor seria se fosse adotado um sistema semelhante ao italiano127, que
impõe aos provedores de conexão o dever de atribuir ao usuário um número de identificação, de forma a ser sempre possível a identificação civil do usuário. Para tanto, exige-se a apresentação de documento de identificação válido no momento da contratação do serviço.
125 REsp 1193764/SP, Rel. Ministra NANCY ANDRIGHI, TERCEIRA TURMA, julgado em
14/12/2010, DJe 08/08/2011.
126 Julgado já citado.
127 Sistema semelhante, que coíbe o anonimato, também foi adotado na Espanha, segundo a
Lei 25/2007 e informações prestadas pela Embaixada do Brasil em Madri. Disponível em: <http://culturadigital.br/marcocivil/2010/06/09/regulamentacao-da-internet-na-espanha- contribuicao-do-itamaraty>.
Há, ainda, com base na legislação italiana (Decreto-lei n. 190 de 16/08/2005) e informação prestada pela da Embaixada do Brasil em Roma:
a obrigatoriedade, por parte dos gestores de pontos públicos de internet (“cyber-café”), da identificação dos usuários de serviços telemáticos (internet e telefone), por meio do arquivamento de
fotocópia do documento de identidade apresentado.128
Ainda segundo o decreto-lei citado129, há severa sanção aplicada
ao provedor que não identifique o usuário ou atribua IP que não identifique o usuário.
Tangenciando o tema, a Lei n. 12.965/14 possui a seguinte disposição:
Art. 5º Para os efeitos desta Lei, considera-se: (…)
VIII - registros de acesso a aplicações de internet: o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP. Art. 17. Ressalvadas as hipóteses previstas nesta Lei, a opção por não guardar os registros de acesso a aplicações de internet
128 Disponível em: <culturadigital.br/marcocivil/2010/06/10/regulamentacao-da-internet-na-
italia-contribuicao-do-itamaraty/>. Acesso em: 20 jul. 2014.
129 Artigo 5, item 2: “Salvo che il fatto costituisca reato, l'omessa o l'incompleta
conservazione dei dati ai sensi dell'articolo 132, commi 1 e 1-bis, del Codice, e' punita con la sanzione amministrativa pecuniaria da euro 10.000 ad euro 50.000 che può essere aumentata fino al triplo in ragione delle condizioni economiche dei responsabili della violazione. Nel caso di assegnazione di indirizzo IP che non consente l'identificazione univoca dell'utente o abbonato si applica la sanzione amministrativa pecuniaria da 5.000 euro a 50.000 euro, che può essere aumentata fino al triplo in ragione delle condizioni economiche dei responsabili della violazione. Le violazioni sono contestate e le sanzioni sono applicate dal Ministero dello sviluppo economico”. Disponível em: <http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1607282>. Acesso em: 20 jul. 2014.
Tradução livre: Menos que o ato constitui crime, a falta de retenção ou dados incompletos nos termos do artigo 132, parágrafos 1º e 1-bis do Código, e 'punido com uma multa de € 10.000 a € 50.000 que pode ser aumentada até três vezes por causa das condições econômicas dos responsáveis pela violação. No caso da atribuição de um endereço IP que não permite a identificação única do usuário ou assinante deve impor uma multa de 5.000 euros a 50.000 euros, que podem ser aumentados até três vezes por causa das condições econômicas dos responsáveis pela violação. As violações são apuradas e as penalidades são aplicadas pelo Ministério do Desenvolvimento Económico”.
não implica responsabilidade sobre danos decorrentes do uso desses serviços por terceiros.
Como se pode observar, embora em uma primeira leitura possa parecer o contrário, a legislação comentada não desobriga o provedor de identificar o terceiro, caso seja alegado que o conteúdo lesivo não foi de sua autoria (do provedor). Isso porque o artigo 17 somente se refere aos registros de acesso a aplicações de internet, entendido como “o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP”.
Somente a título de reforço, anote-se que o anonimato é vedado no Brasil, nos moldes da Constituição Federal130, de modo que terceiro
anônimo é igual terceiro sem a existência comprovada.
Na mesma linha, não se desincumbe de seu ônus o provedor que aponta como autor do dano suposto terceiro somente identificado por apelido, como é comum.
Somente quando o terceiro é civilmente identificado é que o provedor se desincumbe de seu ônus. Somente nesse caso é que se pode debater a responsabilidade civil do provedor de internet pelo conteúdo gerado por terceiro, com a responsabilização do provedor ou a responsabilização somente do terceiro autor do dano.
No mais, a informação do IP do suposto terceiro será suficiente quando, com base no IP fornecido, for possível a identificação civil desse hipotético terceiro. Isso porque o IP identifica um terminal, e não uma pessoa (podendo até identificar um grupo de terminais), de forma que o
130 Artigo 5, inciso, da Constituição Federal: “V - é livre a manifestação do pensamento,
mero fornecimento do IP pode não ser suficiente para comprovar a existência de um terceiro.
Em suma, a análise deve ser feita no caso concreto, de forma que só se desincumbirá o provedor que identificar civilmente o terceiro e o fornecimento do IP só será suficiente quando, com ele, for possível a identificação civil uma pessoa jurídica ou natural.
Se, contudo, o provedor não se desincumbir de seu ônus, ele irá responder civilmente pelo dano, de acordo com a legislação aplicável, com termos que serão explicitados no capítulo seguinte.