Neutralidade de rede e proteção da privacidade: o que diz o decreto de regulamentação do Marco Civil da Internet
29 de agosto de 2016
O Marco Civil da Internet (Lei 12.965/2014), desde sua publicação, é considerado um importante progresso no âmbito legislativo brasileiro, não apenas devido à matéria que regula, mas também em razão da ampla participação popular por meio de consultas públicas desde 2008. Uma característica marcante dessa legislação é sua natureza principiológica. Isso permite que seja possível sua aplicação e adequação no futuro, conforme novas formas de interação na internet advenham.
De toda forma, alguns pontos da lei ainda careciam de definição e regulamentação, que viriam por meio de um decreto. Na época de promulgação do Marco Civil da Internet, muito se discutia se essas definições deveriam ocorrer por meio de um decreto executivo, já que esse ato normativo tem uma essência instável. Basicamente, o Poder Executivo tem a possibilidade de altera-lo a qualquer momento.
Apesar dessas críticas, da mesma forma que o Marco Civil passou por uma consulta popular, o Poder Executivo abriu quatro novas consultas para elaborar esse decreto, no âmbito do Comitê Gestor da Internet (CGI.br), do Ministério da Justiça e da Anatel. Como um de seus últimos atos antes de ser afastada da presidência, a Presidenta Dilma Rousseff publicou o Decreto n° 8.771 em 11 de maio de 2016. Apesar do que afirmam muitas das notícias sobre esse último ato do Executivo, o projeto estava bastante maduro e reunia diversas discussões já realizadas com a sociedade civil.
Neutralidade de rede
Neste ponto vale destacar o Art. 2°, II alínea “a”, no qual é possível observar uma proibição a projetos como o Internet.org, do Facebook. Nesse projeto, o Facebook propõe fornecer um serviço de internet em regiões de pessoas com baixas condições econômicas. Mas esse acesso seria limitado ao perfil do usuário no Facebook e àqueles sites “parceiros” do projeto. O art. 3°prevê a vedação do Marco Civil aos tipos de pacote “zero rating”. Esses pacotes são aqueles oferecidos pelas operadoras de celular, em que, ainda que sua franquia de dados tenha chegado ao fim, se permitia utilizar alguns aplicativos como: Facebook, WhatsApp, Twitter etc.
Por outro lado, os artigos 4° e 5° acrescentam novas excepcionalidades para a quebra de neutralidade, como requisitos técnicos indispensáveis e priorização de serviços de emergência, quando o provedor de conexão observar quebra na segurança da rede devido a envios em massa de spam ou por ataques de negação de serviço (DDos), bem como quando houver situações de congestionamento de rede. O § 2° do artigo 5° estabelece que a ANATEL seria a responsável por fiscalizar o cumprimento dos requisitos para se excepcionar a neutralidade, sempre por meio das diretrizes do Comitê Gestor da Internet.
Proteção à privacidade e aos dados pessoais
A proteção à privacidade e aos dados pessoais dos usuários continua a ser um grande problema no Brasil, principalmente pela falta de legislação especializada sobre a matéria. O Marco Civil e seu decreto regulamentador buscam tratar tangencialmente sobre o tema, mas existem atualmente várias ameaças à segurança dos dados pessoais, como o compartilhamento de dados pessoais de forma indiscriminada entre diferentes entes da administração pública, além de pouca transparência na forma de tratamento desses dados por empresas.
O artigo 11 do decreto regulamentador deu margem para que as autoridades façam requisições de dados pessoais sem ordem judicial, mas pelo menos exigiu que os motivos e finalidades sejam declarados, proporcionais e razoáveis. De acordo com o artigo 13, deverá haver controle estrito sobre o acesso a dados, mediante definição de responsabilidades das pessoas que terão possibilidade de acesso e de privilégios de acesso exclusivo para determinadas informações. Além disso, há uma previsão de mecanismos de autenticação de acesso aos registros, usando, por exemplo, sistemas de autenticação dupla para assegurar a individualização do responsável pelo tratamento dos registros. Finalmente, os provedores de conexão e aplicações devem reter a menor quantidade possível de dados pessoais, comunicações privadas e registros de conexão e acesso a aplicações, que deverão ser excluídos quando atingida a finalidade de seu uso.
No Congresso Nacional, tramita o Projeto de Lei nº 5.276 (Câmara dos Deputados), que busca determinar as condições de coleta, tratamento, processamento e armazenamento de dados pessoais. Há também em tramitação o PL 4.060/2012 (Câmara dos Deputados), o PL 330/2013 e o PLS 181/2014 (Senado Federal). O PL 5.276/2016 passou por consultas públicas nos últimos 2 anos e tem como base uma diretiva europeia sobre o tema.
Fiscalização e transparência
Este é um ponto bastante relevante do decreto. O Comitê Gestor da Internet é um órgão administrativo, por isso não poderia exercer o poder de polícia (fiscalização, imposição de multas, etc.). Dessa forma, esse poder foi delegado à ANATEL (artigo 5°, § 2° e artigo 17), à Secretaria Nacional do Consumidor (artigo 18) e ao Sistema Brasileiro de Defesa da Concorrência (artigo 19). No entanto, algo bastante ressaltado pelo decreto e delineado em seu artigo 20, é que, independentemente do órgão federal responsável pelo poder de polícia, o CGI sempre será o órgão que irá elaborar as diretrizes de fiscalização dos direitos e deveres estabelecidos pelo decreto.