O combate às fake news é um dos temas mais comentados nas últimas semanas. Ele está presente nas discussões da Comissão Parlamentar Mista de Inquérito instaurada no Congresso Nacional; é objeto de importante inquérito policial em trâmite perante o Supremo Tribunal Federal, sob a relatoria do ministro Alexandre de Moraes; é um dos fundamentos de processo que tramita no Tribunal Superior Eleitoral cujo pedido é a cassação da chapa vitoriosa na última eleição presidencial; e consta de diversos projetos de lei nas duas Casas do Congresso. Em meio à confusão legislativa, o artigo desta semana destaca o controverso tema da necessidade de identificação dos internautas.
Em nossa última coluna, foram abordadas falhas no PL 2.630/2020, que está no Senado Federal1 e é a proposição de andamento mais célere, quase tendo sido votada pelo Plenário daquela Casa no início de junho (foi retirado de pauta na manhã do dia da votação). Contudo, tramitando paralelamente a ele, temos: (i) na Câmara dos Deputados, o PL 3.063/20202, este de autoria dos deputados Felipe Rigoni (PSB/ES) e Tabata Amaral (PDT/SP); e (ii) de volta ao Senado, o substitutivo ao PL 2.630, apresentado pelo senador Antônio Anastasia (PSD/MG).
Um dos problemas verificado para que se possa conferir maior transparência ao que é publicado nas redes sociais e transmitido em serviços de mensagens instantâneas tais como WhatsApp reside na identificação dos usuários responsáveis pela propagação das fake news. Assim, a autodenominada "Lei Brasileira de Liberdade, Responsabilidade e Transparência Digital na Internet" busca reprimir as chamadas contas inautênticas e regulamentar as contas automatizadas3 que não se identifiquem como tal perante os provedores de aplicações.
O grande obstáculo é que, ainda que procurando não interferir em manifestações artísticas, intelectuais, humorísticas e literárias – que podem livremente se utilizar de pseudônimos – e existindo nítida preocupação com a liberdade de expressão dos usuários, inclusive prevendo meios de defesa contra denúncias feitas por terceiros, os projetos voltam-se a uma questão que não é nova quando se discute o combate a ilícitos propagados pela internet: a exigência de identificação precisa de cada usuário. Veja-se, a título de exemplo, como o substitutivo do senador Anastasia trata a questão:
Art. 4º, § 3º - Os provedores de aplicação de que trata esta Lei devem exigir dos usuários e responsáveis pelas contas a confirmação de sua identificação e localização, inclusive por meio da apresentação de documento de identidade válido.
Em outras palavras, se esse dispositivo for aprovado da forma como está redigido, cada um de nós terá que fornecer – para cada serviço que utilizarmos na internet – documento de identidade (leia-se RG e CPF), além da comprovação da “localização”, o que provavelmente acabará em algum momento sendo regulado como a apresentação de uma conta de luz, água, gás ou telefone em que constem nome e endereço completos do usuário.
Os provedores farão tal coleta não apenas para ter mais dados pessoais sob seu controle, mas para se precaverem de possível responsabilização civil caso seu usuário não possa vir a ser identificado quando tenha cometido algum ilícito.
Como dito, a questão não é nova. Há pouco mais de uma década – época em que os dois autores desta coluna trabalhavam na assessoria de ministros do Superior Tribunal de Justiça – e muito antes da publicação do Marco Civil da Internet (lei 12.965/2014), a questão foi debatida, na medida em que começavam a chegar aos tribunais superiores as primeiras ações decorrentes de ilícitos virtuais.
Diante da inexistência de lei que regulasse o tema, a pergunta que se fazia era a seguinte: na medida em que os provedores não conseguem identificar os responsáveis pelos ilícitos, devem ser eles responsabilizados? E uma das saídas então discutidas foi exatamente a exigência de que pudesse ser exigido um cadastramento prévio, comprovado pela apresentação de documentos pessoais, de modo a evitar que fossem fornecidas informações incorretas ou falsas.
Tal providência acabou não sendo adotada pela jurisprudência, não tendo ultrapassado os debates. Entendeu-se à época, corretamente, que se criaria um entrave à própria dinâmica de funcionamento da internet, que exige velocidade, por vezes até mesmo uma interação imediata. Tempos depois, o Marco Civil regulou a questão, disciplinando a responsabilidade subsidiária dos provedores de aplicações por danos decorrentes de conteúdo gerado por terceiros, bem como definindo prazos mínimos de armazenamento de dados por parte tanto dos provedores de aplicações, quanto de conexão.
Agora, em pleno ano de 2020, quando a proteção de dados pessoais passou a ser uma das maiores preocupações atuais e já temos – embora ainda não em vigor – uma Lei Geral de Proteção de Dados Pessoais (LGPD), a lei 13.709/2018, a questão ressurge das cinzas, numa exigência que não tem ligação propriamente dita com o combate às fake news, especialmente porque não há nada que indique que a identificação dos usuários tal como ocorre atualmente4 tenha se mostrado ineficaz.
Façamos um breve exercício que sequer levará em conta os inúmeros serviços (aplicações) que mais utilizamos atualmente. O leitor já refletiu sobre quantos serviços já utilizou no passado e que sequer existem5 atualmente? Os provedores de e-mails da AOL, BOL e IG; as redes sociais Orkut, Fotolog, Google Plus e Second Life; os aplicativos de mensagens ICQ e MSN; o outrora popular Napster... A lista é infinita e todos esses serviços fizeram estrondoso sucesso e tiveram grande número de usuários em algum momento. Imagine se cada um deles tivesse uma cópia de seu RG, CPF e comprovante de residência. Onde estariam e quem seria o responsável por todos esses dados?
A proposta de exigência de apresentação de documento pessoal válido para uso de toda e qualquer aplicação de internet vai de encontro aos princípios da adequação e da necessidade previstos no artigo 6º, incisos II e III, da LGPD, especialmente do último, que determina a limitação do tratamento ao "mínimo necessário para a realização de suas finalidades", com "dados pertinentes, proporcionais e não excessivos". Claramente, não é o caso deste dispositivo acrescentado na última hora ao projeto voltado ao enfrentamento das fake news.
__________
1 O PL 2.630/2020 tem autoria do senador Alessandro Vieira (Cidadania/SE) e relatoria do senador Angelo Coronel (PSD/BA).
2 Íntegra aqui.
3 De acordo com o art. 4º do PL 3.063/2020, conta inautêntica é a criada ou utilizada com o propósito de "assumir identidade inventada ou de terceiros para enganar o público", ao passo que automatizada é a conta “gerida por qualquer programa de tecnologia para simular, substituir ou facilitar atividades humanas na distribuição de conteúdo”. O substitutivo ao PL 2.630/2020, por seu turno, somente faz referência às contas automatizadas.
4 Quando se deseja descobrir o responsável por um ilícito cometido na internet, requer-se ordem judicial para que o provedor de aplicações (uma rede social por exemplo) forneça informações de data, horário, IP e dados complementares, tal como a porta lógica de origem. Fornecidos esses dados, é possível a identificação do provedor de conexão e, também mediante determinação judicial, este informa os dados cadastrais do responsável pelo acesso à internet.
5 Ou que, embora ainda existam, já fizeram muito sucesso e hoje são pouco utilizados.