Em 11 de maio de 2016, como um dos últimos atos do governo Dilma Roussef antes do afastamento determinado pela decisão do Senado Federal, foi promulgado o Decreto 8.771/2016, que regulamenta as disposições do Marco Civil da Internet.
A regulamentação traz regras relacionadas a neutralidade de rede, proteção da privacidade e de dados pessoais, e atribuiu competências para a fiscalização do comprimento.
E agora? Entenda as novas regras, nesse breve resumo.
Do que trata?
Hipóteses admitidas de discriminação de pacotes de dados na internet e de degradação de tráfego, indica procedimentos para guarda e proteção de dados por provedores de conexão e de aplicações, aponta medidas de transparência na requisição de dados cadastrais pela administração pública e estabelece parâmetros para fiscalização e apuração de infrações previstas no Marco Civil da Internet.
Quando passa a valer?
A partir de 10 de junho de 2016.
A quem se aplica?
Aos responsáveis pela transmissão, comutação e roteamento, o que inclui os backbones, e aos provedores de conexão e de aplicação, em geral.
A quem não se aplica?
Serviços de telecomunicações que não envolvam conexão à Internet, e serviços especializados, ainda que utilizem tecnologia TCP/IP, como é o caso, por exemplo, de links dedicados privados, desde que não acedam à Internet, de forma pública e irrestrita.
Como ficou a neutralidade de rede?
Discriminação ou degradação do tráfego como medidas excepcionais, em decorrência de requisitos técnicos, ou visando priorização de serviços de emergência.
Obriga as empresas a quem se aplica o decreto a: tratar questões de segurança da rede, restringir envio de spam, controlar ataques de negação do serviço (DDos), e tratar situações especiais de congestionamento da rede, inclusive provendo rotas alternativas, no caso de interrupção da rota principal, ou situações de emergência.
Obrigatoriedade de observância da regulação da ANATEL e das diretrizes estabelecidas pelo CGIbr, nas ações de gerenciamento da rede.
Divulgação, inclusive com obrigatoriedade de indicação nos contratos de prestação de serviços, dos motivos que possam implicar em discriminação ou degradação do tráfego, em linguagem de fácil compreensão.
Estabelecimento de situações taxativas para degradação ou discriminação do tráfego em razão de serviços de emergência, que ficam restritas a: comunicação destinada aos prestadores de serviços de emergência ou comunicação entre eles, ou comunicações necessárias para informar a população em situações de risco de desastre, emergência, ou estado de calamidade pública.
Garantia da gratuidade da transmissão de dados relacionada a serviços de emergência.
Vedação de acordos que possam comprometer o caráter público e irrestrito da internet no Brasil, priorizem pacotes de dados em razão de arranjos comerciais, ou privilegiem aplicações ofertadas pelo próprio responsável pela transmissão, comutação, ou roteamento, ou empresas do seu grupo.
As ofertas comerciais de acesso à Internet deverão sempre privilegiar uma internet única, de natureza aberta, plural e diversa, visando inclusão e não discriminação.
Como ficou a proteção da privacidade?
Autoridades administrativas (polícia, ministério público, e outros órgãos) que solicitem acesso a dados cadastrais de usuários da Internet deverão indicar o fundamento legal expresso de sua competência, a motivação para o pedido, e os indivíduos cujos dados são requeridos, vedando pedidos genéricos ou inespecíficos.
Abre a possibilidade do provedor não coletar dados cadastrais como qualificação pessoal (nome, prenome, estado civil e profissão), filiação e endereço, ficando desobrigado do fornecimento desses dados, na hipótese de não coletar.
Os órgãos da administração pública federal deverão publicar, anualmente, na Internet, dados estatísticos de requisição de dados cadastrais.
Estabelece padrões de segurança para provedores de conexão e aplicações, relacionados à guarda e acesso dos registros de usuários da Internet, quais sejam: (a) controle estrito do acesso aos dados; (b) mecanismos de autenticação do acesso aos dados, permitindo individualizar o responsável pelo tratamento dos registros; (c) registros de acesso aos dados, contendo o momento e a duração do acesso, bem como a identidade do responsável pelo acesso; (d) uso de soluções técnicas que garantam a inviolabilidade dos dados, como encriptação e outras medidas equivalentes.
Estabelecimento do princípio de retenção de dados na menor quantidade necessária, e determinação da exclusão de tais dados após atingida a finalidade do seu uso, ou se encerrado o prazo determinado por obrigação legal.
Conceituação de dado pessoal como dado relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados de localização, ou identificadores eletrônicos relacionados a uma pessoa.
Obrigação de que os dados sejam mantidos em formato interoperável e estruturado, facilitando acesso decorrente de decisão judicial ou determinação legal.
Divulgação clara dos padrões de segurança adotados pelos provedores, preferencialmente nos próprios sites da Internet.
Como ficou a fiscalização?
Estabelece que a Anatel atuará na regulação, na fiscalização, e na apuração de infrações.
Estabelece que a Secretaria Nacional do Consumidor atuará na fiscalização e na apuração das infrações.
Estabelece que o Sistema Brasileiro de Defesa da Concorrência atuará na apuração de infrações à ordem econômica.
Estabelece a atuação colaborativa entre os órgãos acima, inclusive prevendo a aplicação de sanções mesmo para as pessoas jurídicas sediadas no exterior.
___________________
*Marcos Bruno é sócio do Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados.