No último dia de mandato antes da suspensão
gerada pela admissibilidade do Impeachment pelo Senado, a presidenta Dilma
Rousseff publicou o decreto 8.711 que regulamenta aspectos do Marco Civil da
Internet (Lei 12.965). Conhecida como a "Constituição da Internet", a
lei foi sancionada em 2014 para instituir diretrizes gerais sobre o uso da
internet no Brasil, e aguardava regulamentação de pontos como a neutralidade da
rede e a proteção de registros de acesso e dados pessoais. Dois pontos estavam pendentes e foram
regulamentados.
Apesar do ato ocorrer no apagar das luzes, a
regulamentação já foi alvo de consulta pública na plataforma online
participacao.mj.gov.br, na qual cidadãos poderiam sugerir ideias ao texto.
O decreto publicado aponta que os provedores
de acesso e aplicação não podem discriminar o tráfego do pacote de dados por
arranjos comerciais. Nesse caso, uma empresa que oferece banda larga móvel e
permite acesso gratuito a um aplicativo de redes sociais como o Twitter não
poderá privilegiar o tráfego desses dados. A Agência Nacional de Telecomunicações
(Anatel) recebeu a missão de fiscalizar e apurar possíveis infrações como essa.
Outro ponto importante é sobre a necessidade
de regulamentar os mecanismos de proteção dos dados que provedores de aplicação
e conexão devem armazenar legalmente. Como dado pessoal, o decreto explica
tratar-se de “dado relacionado à pessoa natural identificada ou identificável,
inclusive números identificativos, dados locacionais ou identificadores
eletrônicos, quando estes estiverem relacionados a uma pessoa”.
O decreto garante que a administração pública
mediante determinação judicial tenha acesso a registros de acesso e dados
cadastrais de pessoas ou grupos específicos, que podem ser usados, por exemplo,
para saber se um suspeito acessou tal site em determinado dia. Mas os órgãos
competentes não poderão solicitar dados coletivos e genéricos. Da mesma forma,
quando solicitarem, devem garantir mecanismos para que esses dados não sejam
violados ou expostos.
O Comitê Gestor da Internet já possui papel
central em estabelecer recomendações e padrões de uso da Internet no país. O
decreto reforça esse papel e estabelece que todas entidades e empresas devem
tomar como base as diretrizes estabelecidas pelo CGI. O Comitê deverá atuar
colaborativamente com outros órgâos públicos para “zelar o cumprimento da
legislação brasileira e aplicação de sanções cabiveis, mesmo que as atividades
sejam realizadas por pessoa jurídica sediada no exterior”.
O decreto entrará em vigor 30 dias depois de
sua publicação no Diário Oficial (11/05/2016).
Conheça melhor cada ponto:
Não discriminação no tráfego de pacote de
dados
A neutralidade da rede fundamenta esse ponto.
O artigo 9º da Lei 12.965/14 (Marco Civil) exige tratamento isonômico para
preservar o caráter público e irrestrito do acesso à internet e os fundamentos,
princípios e objetivos do uso da internet no país. Em outras palavras, nenhum
provedor de aplicação ou de conexão poderá favorecer algum tipo de serviço para
algumas pessoas em detrimento do acesso de internet de outras.
O tráfego de dados poderá ganhar
discriminação, ou seja, maior atenção, de forma excepcional em em casos
indispensáveis ou para priorização de serviços de emergência. Poderíamos citar
como exemplo uma futura cirurgia médica de urgência que utiliza videoconferência,
ou para quando o governo tiver que enviar um aviso a todos os usuários,
alertando-os sobre uma catástrofe natural no país.
Provedores de conexão e de aplicativos também
não poderão priorizar pacotes de dados por causa de arranjos comerciais ou para
favorecer aplicativos do próprio grupo comercial. Nesse caso, uma empresa que oferece banda
larga móvel e permite acesso gratuito a um aplicativo de redes sociais como o
Twitter não poderá privilegiar o tráfego desses dados.
As ofertas comerciais de acesso à internet não
podem fazer distinção dos planos quando se trata do acesso à internet. A
internet deverá ter um tipo de acesso único, o que joga por terra os estudos de
algumas empresas de cobrarem mais de quem acessa streaming de vídeo em vez de
ler somente textos, por exemplo.
Proteção de registros de acesso e de dados
cadastrais por provedores
O Marco Civil da Internet determinou que os
provedores de acesso devem guardar registros de acesso por 12 meses. Já os
provedores de aplicação devem guardar essas informações por 6 meses. Contudo,
muitos aplicativos também guardam os chamados dados cadastrais para fins de
controle ou para a performance da ferramenta.
Sobre os registros e dados pessoais, o decreto
estabelece as regras para solicitação da requisição de dados cadastrais das
autoridades administrativas competentes mediante ordem judicial.
Empresas que não coletam dados cadastrais
bastam informar tal fato à autoridade solicitante para ficar desobrigada. Como
dado cadastral, o decreto entende filiação, endereço e qualificação pessoal
(nome, prenome, estado civil e profissão do usuário.)
Transparência na solicitação de dados pela
Administração Pública
A administração pública não poderá solicitar
dados genéricos ou coletivos e precisará publicar anualmente relatório
estatísticos de quantas requisições cadastrais fez, para onde, quantos
deferidos, indeferidos e o número de usuários afetados, além de dizer quais são
os padrões que utiliza para manter esses dados protegidos.
Da mesma forma, os provedores devem criar
mecanismos de controle estrito sobre os dados, com níveis de senha e
estratégias para garantir a inviolabilidade dos dados com o uso de recursos
como a encriptação ou similar.
Parâmetros de fiscalização e apuração de
infrações
O Comitê Gestor da Internet deverá realizar
estudos periódicos para apontar recomendações, normas e padrões sobre
neutralidade da rede e a proteção de registro e dados pessoais.
O decreto estabelece também que os provedores
em geral devem reter o menor número de dados possível do seu usuário,
excluindo-os permanente após a finalidade de uso ou do prazo legal estabelecido
no caso de registro de acessos.
A Anatel e a Secretaria Nacional do Consumidor
(Senacom) ficarão responsáveis pela fiscalização e apuração de infrações dentro
da competência de cada entidade.
*com informações do Decreto publicado no
Diário Oficial