O Marco Civil da Internet, regulamentado num dos últimos atos da então presidente Dilma Rousseff, entrou em vigor nesta sexta-feira (10/6) com um texto alterado por quatro consultas públicas, em que o governo estabelece regras mais claras para garantir a neutralidade de rede, um dos princípios centrais da lei nº 12.965 de 2014.

Dois anos após ser sancionado, o Marco Civil é resultado de um processo colaborativo que normatiza o uso da Internet no país e joga luz sobre um conjunto de questões importantes – não sem ser alvo de disputas e críticas daqueles que questionam dispositivos legais para regular o acesso à rede mundial de computadores.

O Decreto 8.771/2016 estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil. O texto trata das hipóteses admitidas de discriminação de pacotes de dados na internet e de degradação de tráfego, indica procedimentos para guarda e proteção de dados por provedores de conexão e de aplicações, aponta medidas de transparência na requisição de dados cadastrais pela administração pública e estabelece parâmetros para fiscalização e apuração de infrações.

“O Marco Civil é uma grande conquista brasileira, que o mundo inteiro reconhece como uma lei muito boa para a internet”, avalia Demi Getschko, diretor-presidente do NIC.br e membro do Comitê Gestor da Internet no Brasil (CGI.br), estabelecido como um dos responsáveis por determinar os rumos da rede mundial no país.

Definição e tratamento de dados pessoais

Um dos pontos positivos de maior destaque é o fato de que o decreto trouxe regras sobre proteção de dados pessoais, como a introdução de uma definição de dado pessoal e de tratamento de dados – que ainda não eram expressos em lei.

Agora, dado pessoal é definido como aquele “relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos, quando estes estiverem relacionados a uma pessoa”.

Segundo Getschko, há muita confusão entre a existência de regulação e mais controle do Estado – e uma coisa não necessariamente significa a outra.

“O que temos agora é mais rigor, mais segurança, mais garantia não só para usuários, mas também para provedores”, explica.

O Decreto define tratamento de dados pessoais como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

“No cenário ainda carente de lei específica de proteção de dados, é um passo notável, de repercussões práticas imediatas”, afirma a advogada Rebeca Garcia, especialista em direito digital do escritório Barbosa, Müssnich, Aragão.

Orientação dada aos clientes: rever termos de serviço e políticas de privacidade e avaliar se estão em linha com o decreto, como a necessidade de prever obtenção de consentimento para uso de dados de localização do usuário.

Marco suficiente

Sob o ponto de vista jurídico, as leis brasileiras existentes são consideradas suficientes para lidar com a temática da segurança da internet. É a avaliação feita por Nathan Thompson, pesquisador do Instituto Igarapé.

“A legislação existente é amplamente suficiente para combater e processar crimes cibernéticos no Brasil, com uma série de leis de sucesso vigentes nos últimos anos.  O próprio Marco Civil fornece amplos mecanismos para garantir a privacidade e segurança online”, explica.

Em vez de produzir uma miscelânea de novas propostas legislativas – tais como as apresentadas recentemente pela CPI dos Crimes Cibernéticos (CPICIBER) – promotores e membros do judiciário deveriam se familiarizar com a legislação existente e concentrar seus esforços sobre o uso desses instrumentos.

Para lidar com tais questões, o pesquisador norte-americano sugere que o governo brasileiro desenvolva e adote um roteiro de cibersegurança nacional, criando explicitamente uma agência encarregada de coordenar globalmente as dimensões políticas, estratégicas e operacionais da política de segurança cibernética.

“Atualmente, não existe tal órgão de coordenação no Brasil, o que levou a uma abordagem militarizada da segurança cibernética, que não incentiva ou promove a partilha de informações e inter-agência de coordenação”, explica.

Mariana Muniz – Repórter