Neutralidade | CGI.br

Ir para o conteúdo

As contribuições são de responsabilidade de cada autor e o CGI.br não se compromete com seu teor.

Contribuição da Associação Brasileira de Internet – ABRANET

Autor: Associação Brasileira de Internet – ABRANET Setor: Outros Estado: SÃO PAULO Tópico: Proteção aos Registros, aos Dados Pessoais e às Comunicações Privadas

ABRANET – Associação Brasileira de Internet, fundada em 1996 com objetivo de congregar os provedores de internet e atuar em defesa da Rede, saúda a iniciativa deste Comitê Gestor da Internet no Brasil (“CGI.br”) de promover debate sobre os pontos elencados em sua Chamada de Contribuições.

Considerações Iniciais:

Em linhas gerais, como já teve a oportunidade de registrar em outros debates, a ABRANET acredita que legislações sobre Internet devem ser essencialmente principiológicas, para que se evitem, ao máximo, entraves à liberdade de expressão e ao livre trânsito de opiniões - pilares da democracia -, bem como para que se preserve o espírito do mundo digital: o de ser um meio livre, inovador e pluri-participativo.

Os princípios constitucionais, fonte de inspiração para o Marco Civil da Internet (Lei n.º 12.965/2014), não deixam dúvidas sobre o acerto da adoção de regras principiológicas, cuja força é diretamente proporcional a sua objetividade.

A ABRANET entende que assim também deve ser a regulamentação do Marco Civil da Internet e outras legislações vindouras, de modo a não deixar portas abertas para a incompreensão e, acima de tudo, permitir convivência harmoniosa do direito e da tecnologia, e a observância dos princípios já existentes e duramente conquistados pela sociedade.

É importante que a Internet não seja regulada em demasia, pois (nunca é demais lembrar) o ambiente opera sob regime da livre concorrência (artigo 170 da Constituição Federal e seguintes). Neste ponto, a ABRANET considera essencial que o CGI.br se posicione firmemente em defesa do modelo de governança atual, de múltiplas participações, caso o Governo pretenda criar agências ou autoridades, tudo em nome da preservação das liberdades (competição, expressão e iniciativa, dentre outras) e da discordância com a excessiva burocratização do ambiente.

Cumpre destacar, ainda, que a regulamentação do Marco Civil da Internet não deve se prestar a antecipar ou prever disposições especiais ou excepcionais pertinentes a áreas específicas do direito. Por exemplo, a regulamentação do Marco Civil da Internet não é apropriada a discussões relativas à proteção de dados. Isso é matéria de legislação específica a ser proposta no Congresso Nacional. Por outro lado, a regulamentação do Marco Civil da Internet deve respeitar a existência de dispositivos de legislação em vigor aplicáveis para a atividade empresarial em geral.

Portanto, a regulamentação do Marco Civil da Internet deve ser breve e absolutamente pontual, tecnologicamente neutra, de forma a não afetar os modelos de negócios existentes ou vindouros ou criar ônus adicionais desproporcionais para os envolvidos, buscando integrar os diplomas já existentes e manter clareza e objetividade em relação ao que é necessário regulamentar.

Proteção aos dados pessoais: tema específico em legislação específica

[JUSTIFICATIVA e CONTRIBUIÇÃO ]

A ABRANET manifesta sua forte convicção de que o Marco Civil da Internet não se destina a ser uma lei de proteção de dados e, logo, não deveria avançar em questões substantivas pertinentes ao tema via regulamentação, uma vez que as mesmas estão reservadas para discussão em foro apropriado, qual seja, o atual Anteprojeto de Lei de Proteção de Dados. Qualquer medida diferente disso seria uma antecipação de um debate que ainda não foi enfrentado pela sociedade brasileira.

Art. 10, caput , do Marco Civil da Internet:

[JUSTIFICATIVA]

O artigo dispõe que “a guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas”.

Não foi abordada, contudo, a forma pela qual deverá se dar a disponibilização de tais informações, quando assim solicitado, nos termos da Lei. Como forma de dar segurança jurídica à relação estabelecida entre provedores e usuários, a ABRANET considera essencial que o CGI.br deixe claro em suas manifestações que:

[CONTRIBUIÇÃO]

a) A disponibilização das informações solicitadas por ordem judicial deverá ser feita em prazo razoável;
b) As informações solicitadas deverão ser disponibilizadas por meio eletrônico; e
c) O provedor não será responsabilizado pela disponibilização de informações de terceiros solicitadas pela autoridade.

Art. 10 § 1º , do Marco Civil da Internet:

[JUSTIFICATIVA]

Em linha com o artigo 22 e com as regras sobre proteção do direito à privacidade previstas no artigo 7º, ambos do Marco Civil da Internet, a ABRANET considera essencial que, em suas manifestações o CGI.br deixe claro que:

[CONTRIBUIÇÃO]

Qualquer ordem judicial para disponibilização de registros de conexão ou acesso a aplicações de Internet deve conter:

(a) fundados indícios da ocorrência do ilícito (para casos protegidos por segredo de justiça, deve ser demonstrado que os indícios da ocorrência do ilícito foram submetidos ao juiz e por ele aceitos);
(b) justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instrução probatória; e
(c) período ao qual se referem os registros.

Art. 10 § 3º do Marco Civil da Internet:

[JUSTIFICATIVA]

Conforme estabelecido no artigo 5º, XII, da Constituição Federal, e nos artigos 1º e 3º da Lei n.º 9.296/1996, a ABRANET considera essencial que, em suas manifestações sobre o Marco Civil da Internet, o CGI.br se posicione no sentido de que a regulamentação esclareça que:

[CONTRIBUIÇÃO]

O conteúdo das comunicações pela internet e de suas comunicações privadas armazenadas somente poderá ser disponibilizado mediante ordem judicial proferida no âmbito de investigação criminal ou instrução processual penal, estando fora, portanto, do alcance da jurisdição de ordens emanadas de juízos não criminais.

Art. 10 § 3º do Marco Civil da Internet:

[JUSTIFICATIVA]

Para devida proteção tanto dos dados cadastrais do cidadão quanto de toda e qualquer requisição feita por autoridade administrativa, a ABRANET considera essencial que, em suas manifestações sobre o Marco Civil da Internet, o CGI.br se posicione no sentido de que a regulamentação esclareça que:

[CONTRIBUIÇÃO]

Por “competência legal” da autoridade entende-se previsão expressa em lei para ter acesso aos dados cadastrais sem ordem judicial.

[JUSTIFICATIVA]

É preciso que o acesso aos dados cadastrais dos usuários independentemente de ordem judicial somente possa ocorrer nas hipóteses expressamente previstas na Lei n.º 12.850/2013 (Lei das Organizações Criminosas) ou na Lei n.º 9.613/1998 (Lei da Lavagem de Dinheiro, tal como reformada pela Lei n.º 12.683/2012).

A ABRANET considera essencial, portanto, que o CGI.br, em suas manifestações sobre o Marco Civil da Internet, se posicione no sentido de que a regulamentação esclareça que:

[CONTRIBUIÇÃO]

O provedor não se encontra obrigado a fornecer dados cadastrais dos usuários a terceiros, salvo em caso de comprovação expressa dos poderes da autoridade solicitante, que detenha competência legal.

Art. 10 § 4º , do Marco Civil da Internet:

[JUSTIFICATIVA]

No que diz respeito a esse artigo, é importante observar desde logo que padrões relativos a medidas e procedimentos de segurança estão por definição em constante desenvolvimento. Por isso, qualquer excesso de detalhamento de tecnologia ou padrão pode dificultar, ou até mesmo inviabilizar, novos negócios no mundo da tecnologia, ou até mesmo a aplicação do regulamento. É necessário, portanto, que qualquer regulação seja tecnologicamente neutra.

De fato, a revelação de tais padrões por parte daqueles que desejam essas proteções fragiliza em muito qualquer dispositivo de segurança. Deste modo, nossa sugestão é no sentido de que não se imponha a divulgação de padrões de segurança adotados, pois tal divulgação não é garantia de que a segurança para o usuário será maior, afigurando-se, em verdade, risco de comprometimento deste objetivo em decorrência da revelação de tais padrões. Ao contrário, a definição desses padrões tende a diminuir a segurança dos usuários. Diante disso, a ausência de regulação deste tema não representa um dano, ainda mais porque as obrigações de responsabilidade sobre a segurança, bem como o dever de informação são autônomos e autoaplicáveis.

Por outro lado, na hipótese da edição de regulamentação específica sobre esse tema, é fundamental que os dispositivos da norma se mantenham o mais genérico possível, para que essa obrigação seja limitada a fins meramente informativos, para o público em geral, que não comprometam tanto a própria segurança quanto o sigilo comercial e concorrencial. Eventual regulamentação sobre o tema deve evitar a imposição de padrões ou requisitos técnicos já pré-definidos, a serem apresentados de uma ou outra maneira.

A regulamentação deverá sim encorajar a inovação, oferencendo aos agentes a liberdade de escolher as proteções que, no seu entender, melhor guardam o seu respectivo serviço, e não impor restrições, ao determinar padrões e procedimentos que possam não ser o mais adequado para os fins propostos, tornando-se, inclusive, ultrapassados em um curto espaço de tempo.

Nesse sentido, a ABRANET considera essencial que, em suas manifestações sobre o Marco Civil da Internet, o CGI.br se posicione no sentido de que a regulamentação esclareça que:

[CONTRIBUIÇÃO]

A forma de prestação de informação: (1) pode se dar por meio dos termos ou políticas do provedor de serviços, além de outros materiais públicos, e (2) não inclui informações sobre quaisquer especificidades (pois isto comprometeria a segurança dos sistemas dos provedores).

Art. 11 § 3º , do Marco Civil da Internet:

[JUSTIFICATIVA]

A regulamentação desta matéria está intimamente ligada com a definição de questões mais amplas relacionadas à proteção de dados e da intimidade, por isso é preciso atentar para dois aspectos relevantes: (i) o dispositivo não deve ser usado como subterfúgio para facilitar o acesso e fragilizar os direitos de privacidade dos cidadãos em relação ao Estado, por isso qualquer solicitação de informações pelo Estado deve ser precedida de processo administrativo para fornecimento dos dados, iniciado mediante fortes indícios de que a empresa tenha violado uma obrigação contida nesta lei. Outrossim, o dispositivo deveria esclarecer que as empresas só são obrigadas a prestar informações publicamente disponíveis, a fim de demonstrar que cumprem a legislação; (ii) há clara sobreposição de temas, uma vez que esse dispositivo é mais apropriado a uma legislação sobre proteção de dados.

Caso o dispositivo seja regulamentado ou interpretado no sentido de que autoridades públicas específicas é que receberão tais informações das empresas, a ABRANET entende que o CGI.br deve se manifestar no sentido que a regulamentação deverá prever um critério que justifique a requisição pela autoridade pública das informações sobre o cumprimento da lei.

[CONTRIBUIÇÃO]

Sugerimos, antes da edição de regulamentações específicas, que se defina um órgão da administração com competência legal para acompanhar e apurar eventual infração ao disposto no artigo 11 e da aplicação das sanções previstas no artigo 12.

A regulamentação deverá, ainda, estabelecer o procedimento aplicável para a apuração de eventual descumprimento, sugerindo-se, para tanto, a aplicação da Lei de Processo Administrativo (Lei n.º 9.784/1999), no que couber.

No mérito, sugerimos ainda que esse mecanismo se baseie numa “suspeita razoável de que a empresa violou uma obrigação contida nesta lei”.

***

Com estas anotações, a ABRANET espera estar, mais uma vez, estimulando o aprofundamento das reflexões em torno da regulamentação da Internet, permanecendo à inteira disposição deste CGI.br para colaborar em tudo que esteja ao seu alcance, visando à plena realização de todos os objetivos que orientam o uso da web no Brasil.