Alexandre Veronese
Tramita no Congresso Nacional o Projeto de Lei do Senado nº 2.630/2020. O referido projeto tem sofrido uma avalanche de críticas de entidades da sociedade civil. Dentre elas, cabe destacar a questão relacionada à identificação dos usuários das redes sociais, seja por meio da remessa de cópia de documentos pessoais, seja pela habilitação da conta por meio de número de telefonia móvel pessoal.
Em vez de adentrar no debate sobre o conteúdo do Projeto de Lei, o presente texto irá discorrer sobre um tema que com ele se relaciona: o incentivo da regulação da Internet, no Brasil, pelo Poder Judiciário. A intuição se refere às dificuldades sociais e políticas, as quais se contrapõem à construção de regulação administrativa efetiva para a Internet.
Valeria pesquisar esse tema e tentar encontrar respostas: por que confiamos mais no Poder Judiciário do que em um ente da administração pública federal para essa tarefa?
Podemos retornar o debate sobre a produção de leis para a regulação da Internet ao momento anterior ao Marco Civil da Internet (Lei nº 12.935/2014). É bem sabido que um dos estopins para a sua produção foi o desenrolar do Projeto de Lei nº 84/1999, conhecido como “Lei Azeredo”.
Esse Projeto de Lei previa uma intensa criminalização de condutas na Internet. Nos seus objetivos, estavam abarcados temas muito relevantes, tal como o combate à pornografia infantil. Porém, a movimentação contrária ao Projeto se baseava na contraposição à criminalização de condutas como um modo hábil de regulação da Internet, uma vez que se postulava que o ideal seria normalizar as relações jurídicas – contratuais e não-contratuais – que dão margem ao funcionamento da mesma no Brasil. Além disso, era postulada a aplicação de princípios fundamentais para tal regulação, os quais já haviam sido enunciados no decálogo do Conselho Gestor da Internet (CGI.br).
O fato é que a “Lei Azeredo” e o projeto original do Marco Civil da Internet, de 2009, estavam parados no Congresso Nacional. Foi necessário o escândalo internacional PRISM, em 2013, no qual Edward Snowden revelou a existência de um sistema eletrônico de coleta e de análise maciça de metadados, sob gestão dos Estados Unidos da América. Essas revelações geraram uma crise mundial, levando o tema da regulação da Internet para o primeiro plano das políticas públicas de diversos países.
No caso da União Europeia, onde já havia regulação administrativa sobre a proteção de dados pessoais, isso desencadeou um processo de fortalecimento dessas políticas públicas. No caso de países como o Brasil, no qual isso não existia, foi dado um primeiro passo nessa direção. O Marco Civil da Internet acabou por ser a resposta brasileira para o problema.
Todavia, olhando em retrospectiva e de forma fria, o Marco Civil da Internet foi uma resposta tímida. Como já dito, o cerne da regulação da Internet nas políticas públicas da União Europeia se dá a partir da regulação administrativa. É com base em entidades administrativos independentes – as autoridades de proteção de dados pessoais – que é feita tal política.
O debate do Marco Civil da Internet acabou por não produzir uma regulação semelhante, uma vez que havia um forte dissenso sobre a proteção de dados pessoais no Brasil. O inciso III do artigo 3º da Lei nº 12.936/2014 bem indica que o tema, naquele momento, havia sido postergado e ficaria sem previsão de solução. Como não havia a possibilidade criar uma legislação para a proteção de dados pessoais no Brasil, também inexistia a perspectiva de criar uma autoridade para garantir a sua aplicação.
Logo, a regulação predominante no Marco Civil da Internet foi a atribuição ao Poder Judiciário da competência para retirar conteúdos ofensivos, alocada no art. 19 da Lei nº 12.695/2014. Para traçar um paralelo, o famoso caso Google Spain (C-131/12) tratava, na origem, de uma alegação de violação a um direito individual, o qual, no Brasil, requereria uma ordem judicial. Em Espanha, o procedimento se iniciou com uma reclamação dirigida à autoridade nacional de proteção de dados, no caso, a Agencia Española de Protección de Datos (AEPD). O caso se torna judicial apenas porque a contraposição do Google foi realizada na jurisdição administrativa, uma vez que o sistema espanhol prevê a dualidade judiciária. No caso brasileiro, sem lei de proteção de dados pessoais fica ausente a existência de uma autoridade administrativa e tal via de proteção das pessoas. Logo, o único caminho possível é a proteção judicial.
Uma boa parcela dos pesquisadores e analistas estava resignada com a situação. Todavia, o aparecimento de outro escândalo internacional – Cambridge Analytica, em 2018 – serviu como combustível para deflagrar a aceleração da tramitação dos vários projetos de lei que existiam sobre o tema da proteção de dados pessoais no Congresso Nacional. O debate legislativo, contudo, já havia amadurecido, pois aqueles projetos tinham passado por várias audiências públicas e discussões ao longo dos vários anos.
Após pouco tempo de tramitação, foi sancionada a Lei nº 13.709/2018, a Lei Geral de Proteção de Dados (LGPD). Também, logo depois houve a conversão da Medida Provisória nº 696/2018 na Lei nº 13.853/2019 e estava prevista a criação da Autoridade Nacional de Proteção de Dados (ANPD), a qual seria incumbida da tarefa de criar uma regulação administrativa para a temática. Como já frisado, no caso europeu, houve um grande avanço da regulação geral da Internet com base na atuação dessas entidades.
É fato que as mesmas são limitadas e não possuem capacidade técnica e financeira tão ampla que lhes permitam resolver todos os variados problemas que se apresentam. Não obstante, é certo que o panorama de proteção dos direitos individuais e coletivos, em Europa, seria mais incerto sem a atuação desses entes. Afinal, é a sua existência que permite a construção de políticas públicas com maior grau de concerto no âmbito da União Europeia.
O paralelo do parágrafo acima serve para chegamos à conjuntura atual, na qual o Brasil debate um marco jurídico para coibir a desinformação.
O contexto desse debate, como não poderia deixar de ser, é a ampliação do período de vacatio legis da LGPD, da construção da ANPD e da possibilidade de aplicação de sanções por violações. Em resumo, é o postergar da construção de uma entidade administrativa que, nos moldes europeus, muito serviria para a regulação da questão da desinformação, por vários motivos.
Ela poderia servir como elemento de ligação para auxiliar a sociedade brasileira na difícil tarefa de criar regras nacionais eficientes e compatíveis com o funcionamento de redes sociais e de aplicações que possuem escala global; no tema da proteção de dados pessoais.
Ainda, ela serviria com um ponto de ligação entre as suas congêneres no mundo, para fortalecer a aplicação de padrões para serviços digitais que possuem evidente formato transnacional. Ela seria, em suma, um importante ponto de cooperação administrativa regulatória. A conjugação desse cenário com uma eventual aprovação do Projeto de Lei do Senado nº 2.630/2020 demonstra que, no caso brasileiro, o Poder Judiciário é, ainda, entendido como um espaço mais seguro e confiável – pelos diversos atores – para a produção da regulação da Internet.
Um exemplo evidente – e conclusivo – é o julgamento pelo plenário do Supremo Tribunal Federal da medida cautelar nas ADI 6.387, 6.388, 6.389, 6.390 e 6.393, as quais postulam a suspensão dos efeitos da Medida Provisória nº 954/2020.
No colegiado do Supremo Tribunal Federal se definiu que a mesma não poderia viger, em razão dos riscos à proteção dos dados pessoais dos indivíduos. Ora, sem uma lei específica e sem uma autoridade administrativa forte para proteção de dados pessoais, será mantida essa tendência de se pedir a defesa judicial nessa temática. Ficará mantida, portanto, a tendência da história recente de judicialização das políticas públicas.