Direito Digital

Marco Civil da Internet

O que ainda está por vir na regulamentação do Marco Civil da Internet?

As principais novidades com relação à proteção de dados e à neutralidade de rede

Recentemente, em decorrência da divulgação da minuta do Decreto[1] que regulamentará o Marco Civil da Internet ou MCI (Lei Nº 12.965/2014), as discussões sobre proteção de dados e neutralidade de rede voltaram a ser novamente pauta fervorosa de embates. Mas quais são exatamente os pontos pendentes de regulamentação e as novidades?

Primeiramente, importante deixar claro que, apesar de constar expressamente no MCI que a Lei será regulamentada, esta já possui plena eficácia, mesmo em relação àqueles dispositivos nos quais há expressamente tal indicação (artigos 9º, §1º; 10, §4º; 11, §§3º e 4º; 13; e 15 do MCI).

Ainda, devemos atentar para a extensão do Decreto, o qual não pode ultrapassar disposições já trazidas no Marco Civil, pois possui caráter meramente complementar à norma já elaborada por meio do processo legislativo, tendo a natureza jurídica de “norma subordinada”, visando facilitar a execução da Lei. Em síntese, a Lei já se encontra plenamente em vigor e não poderá ser modificada pelo Decreto.

Estipuladas essas premissas, abordaremos as principais novidades do Decreto, relacionadas às exceções à neutralidade de rede e aos procedimentos para a guarda de dados de provedores, sendo certo que o presente artigo não visa comentar o Decreto, artigo por artigo, mas tão somente destacar seus pontos mais relevantes, conforme a opinião dos autores.

A minuta do Decreto reforçou a possibilidade de os provedores de aplicações de internet e de conexão realizarem acordos comerciais, o que é ótimo para a livre iniciativa e a livre concorrência, desde que tais acordos preservem o caráter público e irrestrito de acesso à Internet e não discriminem pacote de dados (artigo 8º[2]), que é a premissa do princípio da neutralidade de rede (artigo 9º do MCI). Eventuais dúvidas que vierem a surgir acerca da atuação dos provedores de conexão e aplicação, deverão ser verificadas de acordo com cada caso concreto. A ANATEL regulará, apurará e fiscalizará as infrações, ouvindo o Comitê Gestor da Internet (CGI) sempre que necessário, o que também é bastante positivo diante da interação dos referidos órgãos para tais finalidades (artigo 18).

Acerca do tema de privacidade e proteção de dados, constam do artigo 11 as “diretrizes sobre padrões de segurança”, as quais devem levar em consideração o porte do provedor destinatário da norma – se pequeno, médio ou grande – devendo haver distinção do tratamento a eles conferido, conforme estudos e recomendações que serão realizados pelo CGI, o que será extremamente relevante, pois as diretrizes ora estabelecidas no referido artigo, como inventário de acessos, separação lógica de sistemas de tratamento de dados para fins comerciais e dupla autenticação, podem trazer encargos demasiados, inviabilizando o empreendedorismo e a inovação.

No artigo 12 são apresentados alguns conceitos, sendo extremamente importante observar os impactos que serão acarretados ao MCI, interpretando as normas em conjunto. Assim, com o entendimento inequívoco de que IP (Protocolo de Internet) passará a ser dado pessoal (artigo 12, I) – neste ponto, não há questionamento sobre o acerto dessa opção doutrinária –, entendemos que pode haver contradição interna na Lei, na medida em que, apesar de se trazer a obrigatoriedade de armazenamento dos registros de conexão e de acesso a aplicação (artigos 13 e 15 do Marco Civil), para os fins de atender ao disposto no artigo 7º do Marco, será necessária a obtenção do consentimento livre, expresso e informado do usuário, anteriormente à coleta dados. Assim, se o usuário não der o consentimento, não poderá o provedor guardar os IPs? Certamente, esse não é o entendimento que deverá prevalecer. Diante disso, importante que Projeto de Lei altere o Marco Civil, para que a Lei e o Decreto estejam harmônicos.

Ademais, a opção por englobar inúmeros verbos como “tratamento de dados pessoais” (artigo 12, II), inclusive coletar, usar, armazenar e compartilhar, também trará repercussões negativas na Lei, na medida em que receberam tratamento diverso no MCI e, se aprovada a minuta como se encontra, todos os termos passarão a ser tratados de igual modo.

Igualmente relevante, diante da recente polêmica estabelecida, até mesmo judicial,[3] oriunda do esgotamento de Protocolos de Internet versão 4 (IPv4), o que obrigou os provedores de conexão a atribuírem o mesmo IP a mais de um assinante ao mesmo tempo, é a necessidade do esclarecimento no Decreto de que os provedores de aplicação armazenem os dados de “porta lógica de origem”, sob pena de se inviabilizar a identificação unívoca dos usuários na internet, sem a guarda dessa informação.

Ainda, diante da insegurança jurídica que pode acarretar, destacamos a necessidade de revisão do texto com o objetivo de evitar imprecisões técnicas ou conceitos excessivamente amplos, tais como “serviços, funcionalidades e atividades relacionados ao acesso e uso da Internet” (artigo 2º), “caráter público e irrestrito do acesso à Internet” (artigo 3º) e “provedores de acesso a aplicações” (artigos 10, II e III; 11, caput e III), entre outros. Melhor seria apenas utilizar os termos já previstos no MCI, como aplicações de internet (artigo 5º, VII) e conexão à internet (artigo 5º, V).

No mesmo sentido, a inclusão de dispositivo para tratar sobre “serviços especializados” (artigo 2º, II), sem que se tenha expressamente conceituado o termo[4], bem como a ausência de especificação de quais são os “padrões internacionais” que tratam sobre a diferenciação de classes de aplicações (artigo 5º, §1º). Diante disso, entendemos que deve a norma, desde logo, esclarecer ambas as expressões para também evitar inseguranças futuras.

Por fim, a minuta do Decreto prevê a atuação da Agência Nacional de Telecomunicações, da Secretaria Nacional do Consumidor e do Sistema Brasileiro de Concorrência, sendo importante garantir que não será incluída qualquer atuação que ultrapasse os estritos limites legais atualmente prescritos para esses órgãos.

Portanto, apesar de a minuta ser bastante frutífera, como se vê, diversos pontos ainda precisam ser adequados, quer por questões técnicas, quer jurídicas, sob pena de, se assim aprovado, trazer mais complicações do que soluções ao assunto em referência.

————————————

[1] Consulta pública sobre a regulamentação do Marco Civil da Internet disponível no site do Ministério da Justiça <http://pensando.mj.gov.br/marcocivil/>, acessado em 23.02.16.

[2] Apenas para esclarecer, os dispositivos que são mencionados sem indicação da Lei a que correspondem dizem respeito ao Decreto que regulará o MCI, ora em comento.

[3] Observem-se os seguintes acórdãos proferidos em Agravo de Instrumento pelo Tribunal de Justiça do Estado de São Paulo: 2150710-76.2015.8.26.0000; e 2094387-51.2015.8.26.0000.

[4] “Serviços especializados” é expressão importada do Direito Estrangeiro que, se não conceituada, ou, ao menos, trazida a um contexto técnico específico, pode ser interpretada de modo extremamente abrangente e gerar grande confusão. The Body of European Regulators for Electronic Communications (BEREC), órgão europeu de regulamentação das comunicações, assim conceitua o termo “specialized services”: “Specialized services are electronic communications services that are provided and operated within closed electronic communications networks using the Internet Protocol. These networks rely on strict admission control and they are often optimized for specific applications based on extensive use of traffic management in order to ensure adequate service characteristics” (Tradução livre: “Serviços especializados são serviços de comunicações eletrônicas providos e operados dentro de redes fechadas de comunicações eletrônicas que utilizam o Internet Protocol (IP). Essas redes contam com controle de ingresso e são frequentemente otimizadas para aplicações específicas baseadas na administração do extensivo uso de tráfego com o fim de assegurar as adequadas características do serviço”. (Fonte: “The net neutrality service model explained”. Disponível em: http://eng.nkom.no/technical/internet/net-neutrality/the-norwegian-model/_attachment/12631?_ts=1452775f759 – acesso em 12.02.2016). O especialista Frode Sørensen exemplifica: “They consist of traditional services that have migrated to IP technology, such as facilities-based VoIP and IPTV(Tradução livre: “Consistem em serviços tradicionais que foram migrados para a tecnologia do Internet Protocol, tais como VoIP e IPTV”. (Fonte: The net neutrality service model and specialized services in Network Neutrality: an Ongoing Regulatory Debate. 2nd Report of the Dynamic Coalition on Network Neutrality. Disponível em: http://www.networkneutrality.info/sources.html – Acesso em 12.02.2016). Devemos apenas pontuar que, nem mesmo no Direito Europeu, que já estuda o tema há anos, existe entendimento consensual sobre os limites de alcance do conceito de “serviços especializados”. Nesse sentido, cada doutrinador ou especialista técnico entende e interpreta a expressão de modo diferente. Assim, utilizar tal expressão no Decreto sem delimitá-la, para representar exceções às regras da neutralidade de rede e proteção de dados pessoais, pode gerar significativa insegurança jurídica aos provedores e usuários.


Faça o cadastro gratuito e leia até 10 matérias por mês. Faça uma assinatura e tenha acesso ilimitado agora

Cadastro Gratuito

Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito