COLUNAS

  1. Home >
  2. Colunas >
  3. Direito Digit@l >
  4. Primeiros comentários sobre o decreto 8.771/2016, que regulamenta a lei 12.965/14 - Marco civil da internet

Primeiros comentários sobre o decreto 8.771/2016, que regulamenta a lei 12.965/14 - Marco civil da internet

segunda-feira, 16 de maio de 2016

Atualizado às 09:32

A lei 12.965/14, conhecida como Marco Civil da Internet, é, indiscutivelmente, uma importante conquista legislativa para a sociedade, não só pela temática nela tratada, mas também porque foi composta de forma colaborativa, tendo recebido mais de duas mil e trezentas contribuições da sociedade.

O Marco Civil da Internet representou, também, uma espécie de resposta pública ao escândalo da espionagem internacional dos Estados Unidos revelada por Edward Snowden, que incluiu o Brasil na lista dos países espionados. Cabe aqui a observação de que o projeto "Marco Civil" é anterior à descoberta da espionagem, mas sua aprovação e sanção representou um importante documento relacionado às liberdades civis.

Assim, o Marco Civil da Internet estabeleceu princípios, garantias, direitos e deveres relacionados ao uso da Internet, sendo constituída, por exemplo, por normas referentes à neutralidade da rede, liberdade de expressão e privacidade dos usuários. Claro, aguns temas lá tratados já eram objeto de normas constituicionais e infraconstitucionais, mas o Marco Civil os reafirmou e os especificou. No entanto, apesar da ótima inovação legislativa, a lei carecia de regulamentação sobre os seguintes pontos:

- art. 9º, §1º - As hipóteses de rompimento da neutralidade da rede;

- art. 10, §4º - As medidas e procedimentos de segurança e de sigilo dos dados pessoais;

- art. 11, §3º e 4º - O modo pelo qual os provedores de conexão e de aplicações deverão prestar informações sobre o cumprimento da legislação referente à coleta, à guarda, ao armazenamento ou ao tratamento de dados, bem como quanto ao respeito à privacidade e ao sigilo de comunicações;

- art. 13 - A obrigação de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança;

- art. 15 - A obrigação do provedor de aplicações de internet de manter os registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de seis meses, nos termos do regulamento.

A redação do Decreto estava em andamento, mas não havia previsão para que fosse publicado neste momento. No entanto, com o ambiente político conturbado, especialmente pela questão do impeachment recém votado no Senado e que afastou a Presidente da República nesta quinta-feira, era natural que a chefe do Executivo quisesse registrar nos seus feitos a publicação do decreto. E foi assim mesmo, com uma edição extra do Diário Oficial da União veiculado na última quarta-feira, foi publicado o decreto 8.771. Entrará em vigor 30 dias após sua publicação (art. 22).

Apesar da necessidade de regulamentação é preciso deixar claro que o Marco Civil já era eficaz e aplicável desde sua publicação. Claro, com alguns pontos ainda a serem detalhados, mas isso não impediu que tomasse corpo e fosse objeto de inúmeras decisões judiciais. Algumas até bastante questionáveis por aplicá-lo de forma extrema, se prestando a justificar até mesmo a suspensão do aplicativo WhatsApp, por exemplo. Sobre isso, vide o texto .

Outra observação que normalmente seria desnecessária, é que o Decreto não pode ultrapassar as disposições legais eis que sua função é regulamentadora, jamais de inovação.

Vamos aos dispositivos do Decreto.

O Marco Civil havia disposto no art. 9º, §1º que a neutralidade é a regra, sendo a sua quebra uma exceção que somente poderia ser ultimada em duas situações: para atender requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações (inciso I) e, ainda, para a priorização de serviços de emergência (inciso II).

O Decreto tratou do assunto nos arts. 4º a 10 e, em suma, determinou que "os requisitos técnicos indispensáveis à prestação adequada de serviços e aplicações devem ser observados pelo responsável de atividades de transmissão, de comutação ou de roteamento, no âmbito da sua respectiva rede, e têm como objetivo manter sua estabilidade , segurança, integridade e funcionalidade". Ou seja, em nada foi alterado o princípio da neutralidade, cabendo ao responsável atentar para requisitos técnicos que autorizam a limitação/discriminação do tráfego dos pacotes. E os requisitos são o "tratamento de questo~es de seguranc¸a de redes, tais como restric¸a~o ao envio de mensagens em massa (spam) e controle de ataques de negac¸a~o de servic¸o e para o tratamento de situac¸o~es excepcionais de congestionamento de redes, tais como rotas alternativas em casos de interrupc¸o~es da rota principal e em situac¸o~es de emergência".

Caberá à ANATEL - Agência Nacional de Telecomunicações - fiscalizar e apurar as infrações relativas aos requisitos técnicos, considerando diretrizes estabelecidas pelo CGI - Comitê Gestor da Internet (§2º). A questão é: terá a ANATEL a capacidade e vontade política de efetivamente fiscalizar?

O art. 6º do decreto estabelece que é possível o gerenciamento de redes para que mantenham sua estabilidade, segurança e funcionalidade, desde que utilizadas técnicas compatíveis com padrões internacionais desenvolvidos para o bom funcionamento da Internet e observados os parâmetros expedidos pela ANATEL e observadas as diretrizes do CGI. Neste particular, precisaremos acompanhar de perto as normativas da ANATEL sobre o tema.

Com tais disposições, resta claro que o "zero rating" (isenção de utilização de franquia de dados para certos aplicativos), uma prática comum entre os provedores de Internet, está proibido.

O art. 7º do decreto determina que os provedores atuem com transparência com o consumidor nas situações em que houver a necessidade de discriminação ou degradação do tráfego, devendo, inclusive, constar dos contratos com linguagem simples e de fácil compreensão. Sobre a discriminação/degradação, os provedores devem esclarecer quais são as práticas, seus efeitos e motivos que a justifiquem (parágrafo único).

Por seu turno, o art. 8º explicita as situações em que poderá haver a discriminação/degradação em decorrência de situações de emergência, isto é, nos casos das "comunicac¸o~es destinadas aos prestadores dos servic¸os de emergência, ou comunicac¸a~o entre eles, conforme previsto na regu- lamentac¸a~o da Agência Nacional de Telecomunicac¸o~es - Anatel" ou "comunicac¸o~es necessa'rias para informar a populac¸a~o em situac¸o~es de risco de desastre, de emergência ou de estado de calamidade pu'blica" e, nestes casos, a comunicação será gratuita (parágrafo único).

O art. 9º impede que os provedores de acesso e de aplicações "comprometam o cara'ter pu'blico e irrestrito do acesso a` internet e os fundamentos, os princi'pios e os objetivos do uso da internet no Pai's (I); priorizem pacotes de dados em raza~o de arranjos comerciais (II); ou privilegiem aplicac¸o~es ofertadas pelo pro'prio respon- sa'vel pela transmissa~o, pela comutac¸a~o ou pelo roteamento ou por empresas integrantes de seu grupo econômico (III).

Já o art. 10 determina que as ofertas comerciais e os modelos de cobrança de acesso à Internet preservem seu caráter de unicidade, pluralidade e diversidade, com vistas ao desenvolvimento humano, econo^mico, social e cultural.

O art. 11 determina que as autoridades administrativas com competência para a requisição de dados cadastrais (filiac¸a~o, enderec¸o e a qualificac¸a~o pessoal: nome, prenome, estado civil e profissa~o do usua'rio) deverão, por ocasião de requisições, indicar expressamente qual o dispositivo legal que as autoriza a tanto e fazer pedidos específicos (não genéricos). E, caso não coletem dados, deverão informar a autoridade requisitante.

Já o art. 12 determina que a autoridade máxima de cada órgão adminsitrativo da administração pública fedeal deverá publicar relatórios estatísticos contendo o número de pedidos realizados, a listagem dos provedores de conexão de acesso ou aplicações aos quais dados foram requeridos, o número de pedidos deferidos e indeferidos e o número de usuários afetados por tais solicitações.

No art. 13 temos as "diretrizes sobre padrões de segurança", que devem levar em consideração o porte do provedor destinatário, distinguindo-se o tratamento a eles conferido, nos termos de indicações do CGI.

O art. 14 definiu dado pessoal como aquele relacionado "a` pessoa natural identificada ou identifica'vel, inclusive nu'meros identificativos, dados lo- cacionais ou identificadores eletrônicos, quando estes estiverem re- lacionados a uma pessoa" e tratamento de dados pessoais como "toda operac¸a~o realizada com dados pessoais, como as que se referem a coleta, produc¸a~o, recepc¸a~o, classificac¸a~o, utilizac¸a~o, acesso, reproduc¸a~o, transmissa~o, distribuic¸a~o, processamento, arquivamento, armazenamento, elimina- c¸a~o, avaliac¸a~o ou controle da informac¸a~o, modificac¸a~o, comunicac¸a~o, transfere^ncia, difusa~o ou extrac¸a~o".

O art. 15 determina que os dados pessoais mencionados no art. 11 do Marco Civil deverão ser mantidos em "formato interopera'vel e estruturado, para facilitar o acesso decorrente de decisa~o judicial ou determinac¸a~o legal".

O art. 16 estabelece que "as informac¸o~es sobre os padro~es de seguranc¸a ado- tados pelos provedores de aplicac¸a~o e provedores de conexa~o devem ser divulgadas de forma clara e acessi'vel a qualquer interessado, preferencialmente por meio de seus si'tios na internet, respeitado o direito de confidencialidade quanto aos segredos empresariais".

Por fim, os arts. 17 a 19 determinam que a Anatel será a responsável pela regulação e fiscalização na apuração de infrações nos termos da lei 9.472/97; que a Secretaria Nacional do Consumidor atuara' na fiscalizac¸a~o e na apurac¸a~o de infrac¸o~es, nos termos da Lei nº 8.078/90; e que a apurac¸a~o de infrac¸o~es a` ordem econômica ficara' a cargo do Sistema Brasileiro de Defesa da Concorrência, nos termos da lei 12.529/11.

Em suma, são pontos positivos do decreto o reforço na obrigação do tratamento isonômico dos dados, garantindo-se o caráter público e aberto da Internet; o esclarecimento de quais são os requisitos técnicos indispensáveis e o que se consideram de serviços de emergência para a discriminação ou a degradação de tráfego; o esclarecimento de que as ofertas comerciais e os modelos de cobrança de acesso à internet devem preservar uma internet única, de natureza aberta, plural e diversa; as definições de "dado pessoal" e de "tratamento de dados pessoais"; o estabelecimento de que o CGI é órgão consultivo para o estabelecimento de diretrizes; e, por fim, a declaração de atuação da Anatel, da Secretaria Nacional do Consumidor e do Sistema Brasileiro de Defesa da Concorrência, como órgãos relatórios e de fiscalização, de acordo com cada área de atuação aplicável ao caso em concreto.