O Marco Civil da internet
Pelo princípio da neutralidade de rede, todos os dados que trafegam pela rede devem ser tratados com isonomia pelos provedores de conexão, sem distinção de conteúdo, origem e destino.
quarta-feira, 17 de setembro de 2014
Atualizado em 16 de setembro de 2014 14:17
No dia 24 de abril foi publicado no Diário Oficial da União o marco civil da internet (lei 12.965/14), marco regulatório que veio estabelecer princípios, garantias, direitos e deveres de usuários e empresas no uso da internet no Brasil, assim como determina as diretrizes para atuação do Estado.
Não obstante muito de seus dispositivos ainda careçam de regulamentação específica para sua aplicabilidade, fazemos alguns comentários acerca de seus pontos principais, como a neutralidade de rede; sigilo, privacidade e guarda de registros; prováveis consequências no marketing direcionado; garantia à liberdade de expressão e remoção de conteúdo; e competência territorial.
Sobre a neutralidade de rede (artigo 9º), um dos pilares do projeto e talvez o ponto que tenha gerado mais controvérsia, pois foi alvo de fortes pressões dos envolvidos. De um lado as teles, que eram contra a neutralidade de rede, e de outro lado os provedores de internet, grandes portais, governo e especialistas, favoráveis ao dispositivo.
Pelo princípio da neutralidade de rede, tal como inserido no texto aprovado do marco civil, todos os dados que trafegam pela rede devem ser tratados com isonomia pelos provedores de conexão, sem distinção de conteúdo, origem e destino. Tráfego de vídeo não pode custar mais caro que o de e-mails, por exemplo, assim como a velocidade de conexão deve ser a mesma.
Fica mantida a possibilidade de fornecimento de pacotes de acesso com velocidades diferentes (1Mbps, 10Mbps, 100Mbps) e a cobrança de valores diferenciados aos consumidores pelas empresas. Exceções à neutralidade poderão ser criadas via decreto presidencial, com a consulta prévia do CGI e da ANATEL e aí teremos mais um capítulo de discussões calorosas, pois os provedores de conexão, com certa razão, têm argumentos técnicos e comerciais relevantes que serão colocados à mesa.
Exemplo disso é o chamado acesso patrocinado, que consiste em parcerias firmadas entre empresas e provedores de conexão, que patrocinam o acesso de seus clientes às suas aplicações. Assim, quando o cliente estiver acessando um respectivo aplicativo ou site, o volume de dados não é descontado ou contabilizado em seu pacote de conexão. Tal prática tem gerado críticas por parte de alguns setores da sociedade, que a enxergam como uma ameaça ao princípio da neutralidade de rede. O argumento é de que, mesmo que a norma legal seja direcionada ao provedor de conexão e que em tese não seria vedado a um terceiro pagar a conta de um usuário que acesse seu conteúdo, tal prática poderia ameaçar a livre concorrência na internet, pois o usuário daria preferência de acesso a conteúdos em que recebesse como contrapartida alguma vantagem financeira, em detrimento da relevância do conteúdo. Outro argumento levantado pelos críticos desta prática refere-se ao monitoramento da navegação do usuário dentro da rede, o que passou a ser expressamente vedado aos provedores de conexão com o advento do marco civil. Assim, considerando tal vedação legal, os provedores de conexão não poderiam saber qual aplicação é acessada pelo usuário, e consequentemente não teriam como diferenciar tal acesso para fins de contabilização dos dados utilizados no pacote contratado pelo usuário.
Pela novidade da lei e na ausência de precedentes legais para embasamento de interpretações mais assertivas, fica a dúvida de como o Judiciário brasileiro interpretará esta prática.
No quesito sigilo, privacidade e guarda de registros, previstos nos artigos 13 a 17, o marco civil garante a inviolabilidade do sigilo das comunicações dos usuários da internet. A partir de agora, as mensagens privadas dos usuários passam a ter, expressamente, a mesma proteção constitucional de garantia ao sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas (art. 5º, inciso XII), se é que ainda se tinha alguma dúvida com relação à extensão de tais garantias para as comunicações por e-mail e outros meios eletrônicos de troca de mensagens privadas, salvo algumas exceções, como os e-mails profissionais, etc.
O texto prevê ainda, obrigações de guarda de registros pelos provedores de conexão e pelos provedores de aplicações, cujo pano de fundo é garantir o devido processo legal, a proporcionalidade das investigações e a manutenção da integridade das provas.
Se por um lado esta obrigação represente mais responsabilidades e custos às empresas, visto que terão que guardar os registros garantindo sua segurança e confidencialidade, por outro lado conferem maior segurança jurídica, pois as empresas ficarão menos suscetíveis a infindáveis requisições não justificadas de dados e sem respaldo legal, comumente praticadas por autoridades públicas.
Os provedores de conexão passam a ter a obrigação de guardar os registros de conexão dos usuários pelo prazo de um ano, o que deverá ser feito em ambiente controlado, sendo vedada a transferência desta obrigação a terceiros. Os provedores de conexão não poderão guardar os registros das páginas e do conteúdo acessado pelos usuários.
Para evitar dúvidas quanto ao que se entende como registro de conexão, o próprio legislador definiu tal expressão, como sendo o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados, também conhecidos como Logs de conexão.
Já os provedores de aplicações de internet, aqueles que sejam constituídos na forma de pessoa jurídica e que exerçam essa atividade de forma organizada, profissionalmente e com fins econômicos deverão manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 meses. Ressalte-se neste ponto, que não estão sujeitos a esta obrigação, os blogs, fóruns e outros sites que não sejam administrados por pessoas jurídicas e que não tenham finalidade econômica. A dúvida que paira quanto a isso recai sobre os sites institucionais das empresas. Será que também deverão guardar esses registros? Do nosso ponto de vista, não, mas vai depender da regulamentação.
Ainda com relação aos provedores de aplicações, o artigo 16 veda a guarda dos registros de acesso a outras aplicações de internet sem que o titular dos dados tenha consentido previamente para tanto, bem como veda a guarda de dados pessoais que sejam excessivos em relação à finalidade para a qual foi dado consentimento pelo seu titular.
O legislador também definiu o que se entende como registros de acesso a aplicações de internet, como sendo o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP, também conhecidos como Logs de acesso.
Consequências prováveis sobre o marketing direcionado. Como já mencionado no início do tópico anterior, a norma garante o sigilo e a inviolabilidade do fluxo de comunicações e das conversas privadas armazenadas. Aplicativos de chat on-line (Ex.: Skype/WhatsApp), módulos de mensagens fechadas em redes sociais (Ex.: Facebook Msg inbox, DM do Twitter, Instagram Direct) e e-mails são consideradas comunicações privadas e não poderão ser acessadas pelos provedores dos serviços, para qualquer fim, mesmo que previsto nos termos de uso e seja obtido consentimento expresso do usuário.
A coleta e monitoramento de dados que subsidiam as campanhas de marketing direcionado e remarketing ficaram em uma zona cinzenta, de forma que existe a possibilidade de que estas possam sofrer alguma restrição, o que vai depender da interpretação e aplicação das normas relacionadas a coleta e tratamento de dados ou mesmo será deixado a cargo da lei de Proteção de Dados Pessoais, que está em elaboração. No entanto, entendemos que a possibilidade de vedação total é remota, não só pela dinâmica atual da rede e pela complexidade técnica do assunto, mas até por conta dos benefícios que tais ações de marketing trazem aos usuários e por serem estes dados públicos por opção do próprio usuário, que consentiu e aderiu aos termos de uso da aplicação.
Mesmo com tal ressalva, entendemos que esta prática continua sendo permitida, porém alguns cuidados devem ser tomados pelas empresas, tanto na informação e transparência aos usuários de como e quais dados serão coletados e tratados, como no cuidado com a guarda dos mesmos.
Este entendimento tem fundamento na própria leitura dos artigos 7º e 8º do marco civil. No artigo 7º, que elenca os direitos dos usuários no uso da internet, determina que os provedores dos serviços são obrigados a prestar informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção dos dados pessoais, suas finalidades, hipóteses de fornecimento a terceiros, e ainda dispõe sobre a obrigação de obter consentimento expresso dos usuários neste sentido, destacando estas informações das demais cláusulas contratuais.
Ou seja, podemos afirmar que não foi intenção do legislador vedar totalmente as atividades de coleta, uso, armazenamento e tratamento de dados, uma vez que outorga ao usuário a faculdade de concordar com tais atividades e lhe garante o direito de ter seus dados excluídos definitivamente da base, a seu requerimento ou por término da relação.
Não restam dúvidas de que, tanto os cookies, como a utilização de ferramentas como o analytics, ad servers, segmentadores de audiência, etc., continuarão a ser utilizados pelas empresas para melhorar suas métricas, maximizar seus resultados em publicidade e até melhorar a experiência de navegação dos usuários, mas estas deverão estar atentas às novas regras impostas pelo Marco Civil, principalmente no tocante ao prévio e expresso conhecimento e consentimento do usuário, sob pena de serem aplicadas as penalidades previstas no artigo 12, que vão desde advertência, suspensão das atividades da empresa e/ou multa no valor de 10% do faturamento do grupo econômico que integra. Como o mercado vai reagir, ainda é uma incógnita, talvez a melhor alternativa seja a auto-regulamentação, assim como foi feito no passado com a questão dos spams.
O legislador foi ainda assertivo em prever no artigo 8º do marco civil as disposições de caráter público, tendo classificado como normas cogentes aquelas relacionadas à inviolabilidade e sigilo das comunicações privadas, assim como a competência exclusiva do foro brasileiro para solução de controvérsias, vedando expressamente cláusulas contratuais que violem tais normas, que seriam nulas de pleno direito.
Outro pilar do marco civil refere-se à garantia à liberdade de expressão. Assim como no tópico anterior, tais previsões também conferem maior segurança jurídica ao sistema, e de certa forma impede que os provedores de serviços fiquem excessivamente suscetíveis a requisições de remoção de conteúdo de terceiros sem o respaldo do devido processo legal e que, pelo receio de serem responsabilizados por tais conteúdos, implementem eles próprios condutas de remoção e censura privada.
Pelo texto aprovado, os provedores de conexão não serão responsabilizados por danos decorrentes de conteúdo gerado por terceiros, assim como os provedores de aplicações somente serão civilmente responsabilizados por danos decorrentes de conteúdo publicado por terceiros, caso não acatem ordem judicial determinando a remoção do conteúdo.
Fica assegurada a liberdade de expressão e vedado qualquer tipo de censura privada por parte dos provedores de serviços, uma vez que a remoção só pode ser feita mediante ordem judicial.
Exceção feita somente nos casos que envolvam cenas de nudez ou que tenham conteúdo sexual, uma vez que o próprio participante ou seu representante legal poderá notificar a empresa proprietária/administradora da plataforma em que o conteúdo é exibido, solicitando a remoção imediata do mesmo.
Os casos relacionados a direito de autor, propriedade intelectual e direitos conexos dependem de previsão legal específica a ser criada, mas até que isso ocorra, será aplicada a legislação em vigor.
Por fim, no que se refere à competência territorial, que era um obstáculo à efetivação de ordens judiciais, o artigo 11 do marco civil dispõe que deverá ser obrigatoriamente respeitada a legislação brasileira toda operação que envolva a coleta, tratamento de dados e conteúdo de comunicações, desde que pelo menos um dos terminais esteja localizado no Brasil e mesmo que as atividades sejam realizadas por empresa sediada no exterior, mas que oferte serviço ao público brasileiro ou que pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil.
Esta também foi a alternativa encontrada pelo legislador, em contrapartida à retirada do texto da previsão que obrigava as empresas a guardar os dados em data centers localizados no território nacional.
Como visto, fica claro que a intenção do legislador foi a de criar uma lei principiológica, ou seja, que visa estabelecer os princípios que devem nortear o tratamento da Internet no Brasil, mas que ainda deverá ser regulamentada, sob pena de entrar para o rol das ditas leis que não pegaram ou, pior, que venha a ser aplicada de forma equivocada ou até mesmo ideológica, já que o assunto tem enorme repercussão na sociedade. Quem viver verá!
__________
*Tiago Silveira Camargo é advogado sênior do escritório De Vivo, Whitaker e Castro Advogados. Graduado em Direito pelo Mackenzie e LLM em Direito Contratual pelo Insper.