Por unanimidade, a Terceira Turma do Superior Tribunal de Justiça (STJ) reafirmou que os provedores de aplicações não são obrigados a armazenar dados que não sejam os registros de acesso, expressamente apontados pelo Marco Civil da Internet (Lei 12.965/2012) como os únicos que eles devem manter para, eventualmente, fornecer em juízo.Com base nesse entendimento, o colegiado deu provimento a recurso especial da Microsoft Informática contra acórdão do Tribunal de Justiça de São Paulo (TJSP). O caso teve origem em ação de obrigação de fazer ajuizada por um cidadão – que se sentiu ofendido por outros internautas – contra a Microsoft e três provedores, na qual pediu o fornecimento dos dados pessoais dos titulares de algumas contas de e-mail. Anonimato vedadoPor ter sido alvo de preconceito, o ofendido pretendia ajuizar ação criminal e indenizatória; por isso, requereu na Justiça os dados reais dos internautas. A sentença, mantida pelo TJSP, condenou a Microsoft a fornecer os dados pessoais.No recurso ao STJ, a Microsoft alegou que o acórdão do TJSP violou o Marco Civil da Internet. A ministra Nancy Andrighi, relatora, lembrou que os precedentes da corte consideram que não se pode exigir do provedor a fiscalização prévia das informações publicadas na rede.Todavia, afirmou que o STJ exige que o provedor propicie os meios para que se possa identificar cada usuário, de modo a se coibir o anonimato e atribuir a toda manifestação uma autoria certa.PrivacidadeAinda que não exija os dados pessoais dos seus usuários, o provedor de conteúdo, que registra o número de protocolo na internet (IP) dos computadores utilizados para o cadastramento de cada conta, mantém um meio razoavelmente eficiente de rastreamento dos seus usuários, medida de segurança que corresponde à diligência média esperada dessa modalidade de provedor de serviço de internet, afirmou a relatora.Segundo a ministra, o STJ entende que, para cumprir sua obrigação de identificar os autores de conteúdos considerados ofensivos por terceiros, basta ao provedor fornecer o IP correspondente à publicação indicada pelo interessado.O Marco Civil da Internet tem como um de seus fundamentos a defesa da privacidade e, assim, as informações armazenadas a título de registro de acesso a aplicações devem estar restritas somente àquelas necessárias para o funcionamento da aplicação e para a identificação do usuário por meio do número IP, destacou. Tema sem pacificação na JustiçaEmbora tenha tido uma decisão unânime nesta sexta-feira, 19/02, em 2019, a mesma Terceira Turma determinou que um provedor de aplicação de internet forneça a uma operadora de telefonia os dados da porta lógica associada a um endereço do tipo IPv4 – modelo antigo de endereçamento de conexão que permite o acesso simultâneo de vários usuários com o mesmo IP –, para a apuração dos dados do responsável por oferecer indevidamente um plano da telefônica.  Para o colegiado, apesar de o sistema IPv4 admitir múltiplas conexões e ser normalmente organizado pelos provedores de conexão, e não de aplicação, a porta lógica é exatamente o dado capaz de identificar e individualizar o usuário que acessa a rede. Além disso, o colegiado concluiu que os provedores de aplicação também possuem informações sobre as portas lógicas, na medida em que registram essas informações quando os usuários navegam por suas páginas e plataformas. A operadora de telefonia propôs ação contra o provedor de internet com o objetivo de obter os dados de cadastro e registros eletrônicos que identificassem o responsável pela oferta de meios irregulares para adesão a um de seus planos. Segundo a empresa autora da ação, o plano telefônico tinha por alvo o público jovem, que deveria participar de um jogo oferecido no site da operadora como condição para adesão. Entretanto, a empresa tomou conhecimento de uma página, hospedada pelo provedor de internet, que oferecia a adesão ao plano independentemente de participação no jogo.