Sexta-feira, 23 de junho de 2017

ISSN 1983-392X

O marco civil da internet após 3 anos: desafios e oportunidades

sexta-feira, 28 de abril de 2017

Foi em 1995 que os ministérios das Comunicações e da Ciência e Tecnologia lançaram um projeto de implantar no país uma rede global de comunicação abrangendo outros usos e entes que não os acadêmicos. Não existia a Internet no país senão uma Rede Nacional de Pesquisa, que era de uso exclusivo das universidades.

Em razão da criação da Internet no país o governo decidiu criar também seu Comitê Gestor para que estivesse envolvido diretamente nas decisões referentes à implantação, à administração e ao uso da Internet. Desta forma, em 31 de maio de 1995, a portaria interministerial nº 147 criou o Comitê Gestor da Internet no Brasil, o CGI.br. Aliás, já tivemos a oportunidade de escrever sobre ele aqui na coluna em outubro de 2015 ("Uma breve história da Internet e do Comitê Gestor da Internet no Brasil").

O CGI.br teve grande importância para o surgimento do marco civil da Internet na medida em que ele próprio, o Ministério da Justiça e agentes engajados da sociedade civil entenderam que era o momento de transformar o decálogo do CGI.br em lei principiológica que reafirmasse e garantisse direitos no Âmbito da Internet.

Assim, desenhou-se um projeto no âmbito do Ministério da Justiça, que, entre os anos de 2009 a 2014, passou por um longo processo de discussão por meio de um sistema colaborativo open source, onde a sociedade civil pode ofertar sugestões. Após receber contribuições, foi submetido ao Congresso, onde permaneceu inerte por algum tempo, especialmente por conta da oposição das empresas de telecomunicações que eram contrárias ao princípio da neutralidade da rede.

Com a divulgação de atos de espionagem revelados por Edward Snowden em 2013, o projeto de lei se tornou uma prioridade do governo, até porque houve notícias de que a então Presidente havia sido espionada pelo governo dos Estados Unidos. A tramitação no Congresso ganhou, então, alguma agilidade e o projeto foi aprovado em março de 2014 com um texto semelhante à versão originalmente submetida ao Legislativo. A então Presidente sancionou a lei que criou o marco civil da Internet em 23 de abril daquele ano no encontro Multissetorial Global sobre o Futuro da Governança da Internet (NETMundial).

Tínhamos, a partir dali, um padrão fundado no decálogo do CGI.br com vistas a se tornar uma referência de direitos individuais relativos ao uso da Internet. Mas a lei dependia de regulamentação, o que foi feito em meados de 2016 com a edição do decreto nº 8771. Este, porém, ainda deixou alguns pontos em aberto, basicamente relacionados1.

Em termos bastante objetivos, as oportunidades trazidas pelo marco civil são muitas, todas derivadas das próprias dos entendimentos, estudos e discussões relativos ao texto da lei. É inegável que seu surgimento trouxe proximidade, à uma significativa parcela da população, de temas que normalmente não seriam acessíveis, possibilitando que pessoas que nunca haviam pensado em estudar ou discutir temas relativos à Internet tivessem agora soubessem que a Internet "não é uma terra sem lei". Isso porque sempre houve uma falsa ideia de que não havia qualquer regramento para atividades havidas nos meios digitais. Evidentemente que o arcabouço legislativo, embora não fosse especializado, já tinha leis que podiam regular grande parte das atividades praticadas no âmbito da Internet. Isso, no entanto, não retira ou diminui a importância do marco civil, que, como dito, veio propiciar maior conhecimento social de direitos e, ainda, buscar a tão necessária segurança jurídica.

As oportunidades, então, passam pelo acima exposto e, ainda, pela existência de uma agenda para discutir a proteção de dados pessoais, a concretização da neutralidade da rede e o estímulo à inclusão digital.

Ocorre que o texto da lei, por si só, não confere a ela a devida efetividade. Para a concretização dos direitos fundamentais é preciso verificar e entender como, na prática, a lei (não) tem sido aplicada. Aqui é que se discutem, principalmente, seus desafios.

Um dos principais desafios à efetividade do MCI é a concretização da neutralidade da rede. É que embora a lei a tenha erigido a direito (art. 3º) e o decreto tenha excetuado os casos em que poderá ser quebrada (art. 3º), não há um monitoramento para aferir seu (des)cumprimento.

Há, por exemplo, práticas comerciais de alguns planos de telefonia móvel com Internet que não descontam da franquia do consumidor o uso de dados para determinados aplicativos. É o que ocorre com alguns usuários da Claro e da Tim relativamente ao WhatsApp, Twitter e Facebook. Ocorre que o não desconto na franquia dos dados utilizados em trocas de mensagens pelo referido aplicativo pode ser considerada uma quebra à neutralidade da rede. É que, tecnicamente, a neutralidade da rede poderia ser quebrada de três formas: pelo bloqueio de conteúdo, pela redução de velocidade e, ainda, pela cobrança de valores distintos para determinado conteúdo (aplicação de sobretaxa ou do "zero rating"). Como isso não tem sido monitorado pela Anatel, esta discussão técnica e econômica é, sem dúvida, um grande desafio que precisa ser enfrentado e superado.

Outro desafio reside no fato de que as operadoras de Internet anunciaram que os planos de banda larga passarão a ser limitados por franquias de dados, assemelhando-se com o que já ocorre na Internet móvel. O consumidor, então, não contraria velocidade, mas um pacote de dados. O grande problema aqui é que isso pode inviabilizar, por exemplo, o consumo de produtos streaming (jogos, músicas e filmes online, etc.). O anúncio da decisão foi feito no início do ano passado e gerou enorme repercussão negativa até porque, inicialmente a Anatel se mostrou completamente favorável a ela. Depois a agência suspendeu a limitação por noventa dias e, depois, por tempo indeterminado. Mas a questão está longe de ter sido resolvida. Mas qual o desafio para o marco civil aqui? Seria a interpretação do art. 4º, I, que dispõe que "o direito de acesso à internet a todos", isto é, se a lei promove o acesso à internet, as operadoras não podem simplesmente cortá-las ou reduzirem sua velocidade de conexão até que se torne impossível de navegar. Além disso, o art. 7º, IV, determina a "Não suspensão da conexão à internet, salvo por débito decorrente de sua utilização", o que pode complementar o argumento de que não pode haver limitação à Internet banda larga.

A utilização de franquia por si só não bloqueia certos tipos de tráfego, mas acaba tendo efeito muito parecido. Afinal, não se pode inviabilizar o acesso a alguns conteúdos, fazendo com que o consumidor tenha acesso a outros, sem uma justificativa adequada. Na verdade, a questão aqui reflete fortemente na manutenção da neutralidade da rede.

Outro desafio é concretizar a proteção de dados pessoais, já que o marco civil não trata minuciosamente do tema, o que demanda um tratamento detalhado por outra lei.

Há, de fato, uma premente necessidade de se discutir a proteção de dados pessoais não só para que se possa dar concretude ao marco civil, mas porque as novidades tecnológicas, cada vez mais, requerem nossos dados "incrementar a experiência do usuário" decorrentes dos modelos de negócios na Internet. As pessoas, neste contexto, têm uma legítima expectativa de que as empresas que coletam nossos dados farão bom uso deles, mas ignoram, em sua grande maioria, o que realmente acontece com eles assim que fornecidos. Ignoram que serviços "gratuitos" praticamente não existem e que a contrapartida pela utilização deles será a inexorável negociação comercial que possa sustentar e fazer lucro a partir de um modelo de negócios digital.

O desafio é regulamentar com proporcionalidade a proteção dos dados pessoais para evitar o uso indevido deles, como em atividades criminosas, bem como para evitar a extrema exposição da privacidade e intimidade das pessoas, já que as leituras feitas por algoritmos em big data são capazes de demonstrar praticamente nossa alma a quem detêm tais dados.

Sobre o tema, a ex-Presidente submeteu a comissões do Congresso um projeto de lei de proteção de dados (PL 5.276/2016) que exigiria que as empresas construíssem sistemas de proteção de dados mais e determinaria a criação de uma nova autoridade fiscalização. Há uma proposta concorrente à essa no Senado (PLS 330/2013). Todavia, após o impeachment, o atual governo disse que vai desenvolver suas próprias propostas de proteção de dados. O mais importante é que sejam preservados os principais pontos do PL 5.276/2016, que foi construído também a partir de colaborações da sociedade civil e protege os cidadãos e dá segurança jurídica a todos.

Entendemos que ainda há um outro desafio – talvez o maior deles – para a efetivação do marco civil: superar o conjunto altamente conflituoso formado por empresas de tecnologia, autoridades, investigações e os direitos à comunicação e privacidade. Não nos referimos ao fato do Poder Judiciário requisitar informações e dados trocados em aparelhos celulares e aplicativos de mensagens – algo que é comum em todo o mundo – mas a forma recorrente com que juízes de primeira instância têm conseguido bloquear aplicativos, mais especificamente o WhatsApp. Já foram pelo menos três vezes que o aplicativo teve contra si ordem judicial determinando que fosse bloqueado2. Muitos argumentos foram trazidos como justificativas para tanto e, dentre eles, o de que até o próprio marco civil autoriza tal prática.

O bloqueio, ao nosso ver, significa uma interferência na estrutura de rede, o que fere as disposições do marco civil. Poder-se-ia pensar em interferências no conteúdo – como a retirada do ar de conteúdos criminosos – mas não a suspensão de funcionamento do aplicativo. A celeuma decorre da interpretação do inciso III do art. 12 que permite a suspensão temporária das atividades que envolvam os atos previstos no art. 113. Uma leitura com menor amplitude de interpretação não deixa dúvidas sobre a impossibilidade de bloqueio do aplicativo por ordem judicial fundado no marco civil. No entanto, a dificuldade em obter dados de determinadas pessoas, mormente em casos de investigações criminais, tem feito com que os magistrados tenham determinado os bloqueios. Fato é que o WhatsApp sempre alegou que não guardava ou fazia registros das mensagens trocadas pelo aplicativo, no entanto passou a adotar um sistema de criptografia de ponta a ponta no qual apenas os envolvidos na conversa podem ter acesso ao conteúdo trocado. Por tal razão, tem repetido que não tem meios de fornecer as informações pedidas pela Justiça. Se isto for verdadeiro, então a única forma de quebrar esta barreira seria proibir a criptografia no Brasil, o que é bastante questionável, embora a discussão esteja ocorrendo em outros países, como os Estados Unidos e Inglaterra.

Há, por fim, o desafio de superar as tentativas de alteração da lei, tendo-se em vista que existem dezenas de projetos de leis que pretendem mudar o texto em vigor. A maioria das propostas (50) estão na Câmara dos Deputados, restando as demais (6) no Senado. A maioria trata dos limites/franquias de uso de Internet no âmbito das residências e o segundo tema mais tratado nos projetos é a regulamentação da suspensão/bloqueio do aplicativo. Enquanto os projetos não andam, no âmbito do Supremo Tribunal Federal há duas ações – ADI 5.527 e ADPF 403 – onde se discute esta última questão. Aliás, em breve haverá audiências para debate do assunto naquela Côrte.

Esperamos que nos próximos anos o marco civil possa continuar sendo aplicado com mais coerência e técnica, prevalecendo os direitos individuais e respeitando-se seus ideias.

__________

1 Os objetos da regulamentação são os constantes nos art. 9º, §1º (as hipóteses de rompimento da neutralidade da rede), art. 10, §4º (as medidas e procedimentos de segurança e de sigilo dos dados pessoais), art. 11, §3º e 4º (o modo pelo qual os provedores de conexão e de aplicações deverão prestar informações sobre o cumprimento da legislação referente à coleta, à guarda, ao armazenamento ou ao tratamento de dados, bem como quanto ao respeito à privacidade e ao sigilo de comunicações.), art. 13 (a obrigação de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança) e art. 15 (a obrigação do provedor de aplicações de internet de manter os registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de seis meses, nos termos do regulamento).

2 O primeiro bloqueio ocorreu em dezembro de 2015, determinado pela 1ª Vara Criminal de São Bernardo do Campo. A decisão foi tomada em processo de investigação de um suposto latrocínio, trafico de drogas e associação a organização criminosa. O bloqueio teria ocorrido porque o WhatsApp teria deixado de atender a ordens judiciais para fornecimento de informações/dados. O segundo bloqueio ocorreu em maio de 2016, determinado pela Vara Criminal de Lagarto (SE), também por suposto descumprimento de ordem judicial de fornecimento de informações para apuração de crime de tráfico de drogas. Neste caso se chegou a decretar a prisão do vice-Presidente do WhatsApp. O terceiro bloqueio adveio de decisão da 2ª Vara Criminal de Duque de Caxias (RJ), onde também se apurava a prática de crimes e não cumprimento de ordem judicial, inclusive com o WhatsApp tendo ofertado uma das respostas em inglês.

3 Art. 11. Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros.

Ygor Valerio

Coriolano Almeida Camargo é doutor em Direito pela Fadisp e Mestre em Direito na Sociedade da informação pela FMU. Conselheiro Estadual da OAB/SP. Presidente da Comissão de Direito Eletrônico e Crimes de Alta Tecnologia da OAB/SP. Juiz do Tribunal de Impostos e Taxas de SP.

Gabriela Muniz Pinto Valerio

Marcelo Crespo é sócio do escritório Patrícia Peck Pinheiro Advogados, responsável pela área do contencioso civil e criminal e Compliance. Doutor e mestre em Direito Penal pela USP. Profissional Certificado em Compliance pela Society of Corporate Compliance and Ethics (CCEP-I). Especialista em Direito Penal e em Segurança da Informação pela Universidade de Salamanca. Professor Titular em Processo Penal na Faculdade de Direito de Sorocaba/SP. Professor nos cursos de pós-graduação em Direito e Processo Penal da EPD - Escola Paulista de Direito. Coordenador do curso de Pós-Graduação em Direito Digital e Compliance no Damásio Educacional. Membro Consultor da Comissão de Crimes Digitais e Compliance da OAB/SP. Membro do subgrupo de Direito Digital da FIESP. Autor de livros jurídicos, dentre os quais “Crimes Digitais” (Saraiva, 2011) e autor de diversos artigos sobre direito penal, digital e compliance.