Direito Digit@l

Primeiros comentários sobre o decreto 8.771/2016, que regulamenta a lei 12.965/14 - Marco civil da internet

Os colunistas apresentam comentários sobre os dispositivos do decreto 8.771/2016.

16/5/2016

A lei 12.965/14, conhecida como Marco Civil da Internet, é, indiscutivelmente, uma importante conquista legislativa para a sociedade, não só pela temática nela tratada, mas também porque foi composta de forma colaborativa, tendo recebido mais de duas mil e trezentas contribuições da sociedade.

O Marco Civil da Internet representou, também, uma espécie de resposta pública ao escândalo da espionagem internacional dos Estados Unidos revelada por Edward Snowden, que incluiu o Brasil na lista dos países espionados. Cabe aqui a observação de que o projeto "Marco Civil" é anterior à descoberta da espionagem, mas sua aprovação e sanção representou um importante documento relacionado às liberdades civis.

Assim, o Marco Civil da Internet estabeleceu princípios, garantias, direitos e deveres relacionados ao uso da Internet, sendo constituída, por exemplo, por normas referentes à neutralidade da rede, liberdade de expressão e privacidade dos usuários. Claro, aguns temas lá tratados já eram objeto de normas constituicionais e infraconstitucionais, mas o Marco Civil os reafirmou e os especificou. No entanto, apesar da ótima inovação legislativa, a lei carecia de regulamentação sobre os seguintes pontos:

- art. 9º, §1º – As hipóteses de rompimento da neutralidade da rede;

- art. 10, §4º – As medidas e procedimentos de segurança e de sigilo dos dados pessoais;

- art. 11, §3º e 4º – O modo pelo qual os provedores de conexão e de aplicações deverão prestar informações sobre o cumprimento da legislação referente à coleta, à guarda, ao armazenamento ou ao tratamento de dados, bem como quanto ao respeito à privacidade e ao sigilo de comunicações;

- art. 13 – A obrigação de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança;

- art. 15 – A obrigação do provedor de aplicações de internet de manter os registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de seis meses, nos termos do regulamento.

A redação do Decreto estava em andamento, mas não havia previsão para que fosse publicado neste momento. No entanto, com o ambiente político conturbado, especialmente pela questão do impeachment recém votado no Senado e que afastou a Presidente da República nesta quinta-feira, era natural que a chefe do Executivo quisesse registrar nos seus feitos a publicação do decreto. E foi assim mesmo, com uma edição extra do Diário Oficial da União veiculado na última quarta-feira, foi publicado o decreto 8.771. Entrará em vigor 30 dias após sua publicação (art. 22).

Apesar da necessidade de regulamentação é preciso deixar claro que o Marco Civil já era eficaz e aplicável desde sua publicação. Claro, com alguns pontos ainda a serem detalhados, mas isso não impediu que tomasse corpo e fosse objeto de inúmeras decisões judiciais. Algumas até bastante questionáveis por aplicá-lo de forma extrema, se prestando a justificar até mesmo a suspensão do aplicativo WhatsApp, por exemplo. Sobre isso, vide o texto .

Outra observação que normalmente seria desnecessária, é que o Decreto não pode ultrapassar as disposições legais eis que sua função é regulamentadora, jamais de inovação.

Vamos aos dispositivos do Decreto.

O Marco Civil havia disposto no art. 9º, §1º que a neutralidade é a regra, sendo a sua quebra uma exceção que somente poderia ser ultimada em duas situações: para atender requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações (inciso I) e, ainda, para a priorização de serviços de emergência (inciso II).

O Decreto tratou do assunto nos arts. 4º a 10 e, em suma, determinou que "os requisitos técnicos indispensáveis à prestação adequada de serviços e aplicações devem ser observados pelo responsável de atividades de transmissão, de comutação ou de roteamento, no âmbito da sua respectiva rede, e têm como objetivo manter sua estabilidade , segurança, integridade e funcionalidade". Ou seja, em nada foi alterado o princípio da neutralidade, cabendo ao responsável atentar para requisitos técnicos que autorizam a limitação/discriminação do tráfego dos pacotes. E os requisitos são o "tratamento de questo~es de seguranc¸a de redes, tais como restric¸a~o ao envio de mensagens em massa (spam) e controle de ataques de negac¸a~o de servic¸o e para o tratamento de situac¸o~es excepcionais de congestionamento de redes, tais como rotas alternativas em casos de interrupc¸o~es da rota principal e em situac¸o~es de emergência".

Caberá à ANATEL – Agência Nacional de Telecomunicações – fiscalizar e apurar as infrações relativas aos requisitos técnicos, considerando diretrizes estabelecidas pelo CGI – Comitê Gestor da Internet (§2º). A questão é: terá a ANATEL a capacidade e vontade política de efetivamente fiscalizar?

O art. 6º do decreto estabelece que é possível o gerenciamento de redes para que mantenham sua estabilidade, segurança e funcionalidade, desde que utilizadas técnicas compatíveis com padrões internacionais desenvolvidos para o bom funcionamento da Internet e observados os parâmetros expedidos pela ANATEL e observadas as diretrizes do CGI. Neste particular, precisaremos acompanhar de perto as normativas da ANATEL sobre o tema.

Com tais disposições, resta claro que o "zero rating" (isenção de utilização de franquia de dados para certos aplicativos), uma prática comum entre os provedores de Internet, está proibido.

O art. 7º do decreto determina que os provedores atuem com transparência com o consumidor nas situações em que houver a necessidade de discriminação ou degradação do tráfego, devendo, inclusive, constar dos contratos com linguagem simples e de fácil compreensão. Sobre a discriminação/degradação, os provedores devem esclarecer quais são as práticas, seus efeitos e motivos que a justifiquem (parágrafo único).

Por seu turno, o art. 8º explicita as situações em que poderá haver a discriminação/degradação em decorrência de situações de emergência, isto é, nos casos das "comunicac¸o~es destinadas aos prestadores dos servic¸os de emergência, ou comunicac¸a~o entre eles, conforme previsto na regu- lamentac¸a~o da Agência Nacional de Telecomunicac¸o~es – Anatel" ou "comunicac¸o~es necessa'rias para informar a populac¸a~o em situac¸o~es de risco de desastre, de emergência ou de estado de calamidade pu'blica" e, nestes casos, a comunicação será gratuita (parágrafo único).

O art. 9º impede que os provedores de acesso e de aplicações "comprometam o cara'ter pu'blico e irrestrito do acesso a` internet e os fundamentos, os princi'pios e os objetivos do uso da internet no Pai's (I); priorizem pacotes de dados em raza~o de arranjos comerciais (II); ou privilegiem aplicac¸o~es ofertadas pelo pro'prio respon- sa'vel pela transmissa~o, pela comutac¸a~o ou pelo roteamento ou por empresas integrantes de seu grupo econômico (III).

Já o art. 10 determina que as ofertas comerciais e os modelos de cobrança de acesso à Internet preservem seu caráter de unicidade, pluralidade e diversidade, com vistas ao desenvolvimento humano, econo^mico, social e cultural.

O art. 11 determina que as autoridades administrativas com competência para a requisição de dados cadastrais (filiac¸a~o, enderec¸o e a qualificac¸a~o pessoal: nome, prenome, estado civil e profissa~o do usua'rio) deverão, por ocasião de requisições, indicar expressamente qual o dispositivo legal que as autoriza a tanto e fazer pedidos específicos (não genéricos). E, caso não coletem dados, deverão informar a autoridade requisitante.

Já o art. 12 determina que a autoridade máxima de cada órgão adminsitrativo da administração pública fedeal deverá publicar relatórios estatísticos contendo o número de pedidos realizados, a listagem dos provedores de conexão de acesso ou aplicações aos quais dados foram requeridos, o número de pedidos deferidos e indeferidos e o número de usuários afetados por tais solicitações.

No art. 13 temos as "diretrizes sobre padrões de segurança", que devem levar em consideração o porte do provedor destinatário, distinguindo-se o tratamento a eles conferido, nos termos de indicações do CGI.

O art. 14 definiu dado pessoal como aquele relacionado "a` pessoa natural identificada ou identifica'vel, inclusive nu'meros identificativos, dados lo- cacionais ou identificadores eletrônicos, quando estes estiverem re- lacionados a uma pessoa" e tratamento de dados pessoais como "toda operac¸a~o realizada com dados pessoais, como as que se referem a coleta, produc¸a~o, recepc¸a~o, classificac¸a~o, utilizac¸a~o, acesso, reproduc¸a~o, transmissa~o, distribuic¸a~o, processamento, arquivamento, armazenamento, elimina- c¸a~o, avaliac¸a~o ou controle da informac¸a~o, modificac¸a~o, comunicac¸a~o, transfere^ncia, difusa~o ou extrac¸a~o".

O art. 15 determina que os dados pessoais mencionados no art. 11 do Marco Civil deverão ser mantidos em "formato interopera'vel e estruturado, para facilitar o acesso decorrente de decisa~o judicial ou determinac¸a~o legal".

O art. 16 estabelece que "as informac¸o~es sobre os padro~es de seguranc¸a ado- tados pelos provedores de aplicac¸a~o e provedores de conexa~o devem ser divulgadas de forma clara e acessi'vel a qualquer interessado, preferencialmente por meio de seus si'tios na internet, respeitado o direito de confidencialidade quanto aos segredos empresariais".

Por fim, os arts. 17 a 19 determinam que a Anatel será a responsável pela regulação e fiscalização na apuração de infrações nos termos da lei 9.472/97; que a Secretaria Nacional do Consumidor atuara' na fiscalizac¸a~o e na apurac¸a~o de infrac¸o~es, nos termos da Lei nº 8.078/90; e que a apurac¸a~o de infrac¸o~es a` ordem econômica ficara' a cargo do Sistema Brasileiro de Defesa da Concorrência, nos termos da lei 12.529/11.

Em suma, são pontos positivos do decreto o reforço na obrigação do tratamento isonômico dos dados, garantindo-se o caráter público e aberto da Internet; o esclarecimento de quais são os requisitos técnicos indispensáveis e o que se consideram de serviços de emergência para a discriminação ou a degradação de tráfego; o esclarecimento de que as ofertas comerciais e os modelos de cobrança de acesso à internet devem preservar uma internet única, de natureza aberta, plural e diversa; as definições de "dado pessoal" e de "tratamento de dados pessoais"; o estabelecimento de que o CGI é órgão consultivo para o estabelecimento de diretrizes; e, por fim, a declaração de atuação da Anatel, da Secretaria Nacional do Consumidor e do Sistema Brasileiro de Defesa da Concorrência, como órgãos relatórios e de fiscalização, de acordo com cada área de atuação aplicável ao caso em concreto.

Veja mais no portal
cadastre-se, comente, saiba mais

Colunistas

Coriolano Aurélio de Almeida Camargo Santos é advogado e Presidente da Digital Law Academy. Ph.D., ocupa o cargo de Conselheiro Estadual da Ordem dos Advogados do Brasil, Seção São Paulo (OAB/SP), com mandatos entre 2013-2018 e 2022-2024. É membro da Comissão Nacional de Inteligência Artificial do Conselho Federal da OAB. Foi convidado pela Mesa do Congresso Nacional para criar e coordenar a comissão de Juristas que promoveu a audiência pública sobre a criação da Autoridade Nacional de Proteção de Dados, realizada em 24 de maio de 2019. Possui destacada carreira acadêmica, tendo atuado como professor convidado da Università Sapienza (Roma), IPBEJA (Portugal), Granada, Navarra e Universidade Complutense de Madrid (Espanha). Foi convidado pelo Supremo Tribunal Federal em duas ocasiões para discutir temas ligados ao Direito e à Tecnologia. Também atua como professor e coordenador do programa de Lei Geral de Proteção de Dados (LGPD) da Escola Superior de Advocacia Nacional do Conselho Federal é o órgão máximo na estrutura da Ordem dos Advogados do Brasil (CFOAB). Foi fundador e presidente da Comissão de Direito Digital e Compliance da OAB/SP (2005-2018). Atuou como Juiz do Tribunal de Impostos e Taxas de São Paulo (2005-2021) e fundou a Comissão do Contencioso Administrativo Tributário da OAB/SP em 2014. Na área de arbitragem, é membro da Câmara Empresarial de Arbitragem da FECOMERCIO, OAB/SP e da Câmara Arbitral Internacional de Paris. Foi membro do Conselho Jurídico da FIESP (2011-2020) e diretor do Departamento Jurídico da mesma entidade (2015-2022). Atualmente desempenha o papel de Diretor Jurídico do DEJUR do CIESP. Foi coordenador do Grupo de Estudos de Direito Digital da FIESP (2015/2020). Foi convidado e atuou como pesquisador junto ao Conselho Nacional de Justiça (CNJ), em 2010, para tratar da segurança física e digital de processos findos. Além disso, ocupou o cargo de Diretor Titular do Centro do Comércio da FECOMERCIO (2011-2017) e foi conselheiro do Conselho de Tecnologia da Informação e Comunicação da FECOMERCIO (2006-2010). Desde 2007, é membro do Conselho Superior de Direito da FecomercioSP. Atua como professor de pós-graduação da Universidade Presbiteriana Mackenzie desde 2007, nos cursos de Direito e Tecnologia, tendo lecionado no curso de Direito Digital da Fundação Getúlio Vargas, IMPACTA Tecnologia e no MBA em Direito Eletrônico da EPD. Ainda coordenou e fundou o Programa de Pós-Graduação em Direito Digital e Compliance do Ibmec/Damásio. É Mestre em Direito na Sociedade da Informação pela FMU (2007) e Doutor em Direito pela FADISP (2014). Lecionou na Escola de Magistrados da Justiça Federal da 3ª Região, Academia Nacional de Polícia Federal, Governo do Estado de São Paulo e Congresso Nacional, em eventos em parceria com o Departamento de Justiça dos Estados Unidos, INTERPOL e Conselho da Europa. Como parte de sua atuação internacional, é membro da International High Technology Crime Investigation Association (HTCIA) e integrou o Conselho Científico de Conferências de âmbito mundial (ICCyber), com o apoio e suporte da Diretoria Técnico-Científica do Departamento de Polícia Federal, Federal Bureau of Investigation (FBI/USA), Australian Federal Police (AFP) e Guarda Civil da Espanha. Além disso, foi professor convidado em instituições e empresas de grande porte, como Empresa Brasileira de Aeronáutica (EMBRAER), Banco Santander e Microsoft, bem como palestrou em eventos como Fenalaw/FGV.GRC-Meeting, entre outros. Foi professor colaborador da AMCHAM e SUCESU. Em sua atuação junto ao Conselho Nacional de Política Fazendária (CONFAZ), apresentou uma coletânea de pareceres colaborativos à ação governamental, alcançando resultados significativos com a publicação de Convênios e Atos COTEPE voltados para a segurança e integração nacional do sistema tributário e tecnológico. Também é autor do primeiro Internet-Book da OAB/SP, que aborda temas de tributação, direito eletrônico e sociedade da informação, e é colunista em Direito Digital, Inovação e Proteção de Dados do Portal Migalhas, entre outros. Em sua atuação prática, destaca-se nas áreas do Direito Digital, Inovação, Proteção de Dados, Tributário e Empresarial, com experiência jurídica desde 1988.

Leila Chevtchuk, eleita por aclamação pelos ministros do TST integrou o Conselho Consultivo da Escola Nacional de Formação e Aperfeiçoamento de Magistrados do Trabalho – ENAMAT. Em 2019 realizou visita técnico científica a INTERPOL em Lyon na França e EUROPOL em 2020 em Haia na Holanda. Desembargadora, desde 2010, foi Diretora da Escola Judicial do Tribunal Regional do Trabalho da 2ª região. Pela USP é especialista em transtornos mentais relacionados ao trabalho e em psicologia da saúde ocupacional. Formada em Direito pela USP. Pós-graduada pela Universidade de Lisboa, na área de Direito do Trabalho. Mestre em Relações do Trabalho pela PUC e doutorado na Universidade Autôno de Lisboa.