Neutralidade | CGI.br

Ir para o conteúdo

As contribuições são de responsabilidade de cada autor e o CGI.br não se compromete com seu teor.

Contribuições à regulamentação da Lei 12.965/2014

Autor: Antônio Carlos de Toledo Negrão Setor: Setor Empresarial Estado: SÃO PAULO Tópico: Outros aspectos e considerações

Ao Comitê Gestor da Internet no Brasil

Ref: Contribuições à regulamentação da Lei 12.965/2014

Com o intuito de contribuir com a regulamentação do Marco Civil da Internet (Lei 12.965/2014), por meio da promoção do debate e buscando maior clareza e segurança na interpretação e aplicação da Lei, a Federação Brasileira de Bancos, vem, apresentar a V.Sas. as contribuições indicadas a seguir bem como as respectivas justificativas.

1. Artigo: 3º A disciplina do uso da internet no Brasil tem os seguintes princípios:
I – garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal;
Proposta: Esclarecimento do inciso I do artigo 3º. Necessário explicitar a vedação ao anonimato.
Proposta de redação: I - garantia da liberdade de expressão, vedado o anonimato, comunicação e manifestação de pensamento, nos termos da Constituição Federal;
Justificativa: Nos termos do art. 5º, inciso IV da Constituição Federal, é assegurada a manifestação do pensamento, sendo vedado o anonimato.

2. Artigo: 5º Para os efeitos desta Lei, considera-se:
Proposta: Inclusão de nova definição sobre provedor de conexão.
Proposta de redação: Provedor de conexão: a pessoa física ou jurídica que, de forma organizada e profissionalmente, provê conexão à internet na forma da Lei 9.472/1997 (Lei geral de Telecomunicações) e da Regulamentação da Agência Nacional de Telecomunicações.
Justificativa: A definição do provedor de conexão se faz necessária para evitar interpretações diversas sobre o tema, que pode levar à dificuldade de identificar os responsáveis pelo cumprimento das obrigações legais e enquadramento no respectivo ramo de atividade.

3. Artigo: 5º Para os efeitos desta Lei, considera-se:
Proposta: Inclusão de nova definição sobre dados pessoais.
Proposta de redação: Dados pessoais: Quaisquer dados relacionados a pessoa natural que a torne identificada ou identificável, de forma inequívoca.
Justificativa: A expressão “dados pessoais” é utilizada diversas vezes ao longo da Lei sem que haja qualquer definição de seu conceito, gerando dúvidas sobre sua abrangência ou extensão. A delimitação de dados pessoais deve se pautar na clara e inequívoca identificação do usuário para fins de estabelecer direitos e obrigações constantes nos termos da Lei. Não devem ser considerados “dados pessoais” aqueles dados cuja obtenção implique em complexidade técnica, jurídica, econômica, ou elevado dispêndio de tempo para identificação exata de uma pessoa.

4. Artigo: 5º Para os efeitos desta Lei, considera-se:
IV – administrador de sistema autônomo: a pessoa física ou jurídica que administra blocos de endereço IP específicos e o respectivo sistema autônomo de roteamento, devidamente cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP geograficamente referentes ao País.

Proposta: esclarecimento do conceito de administrador de sistema autônomo.
Proposta de redação: Para os efeitos desta lei, considera-se que o administrador de sistema autônomo é o responsável pela transmissão, comutação ou roteamento de pacotes de dados na internet, correspondente ao provedor de conexão de internet, conforme trata o artigo 13.

Justificativa: Devem ser considerados administradores de sistema autônomos aqueles que são responsáveis pela transmissão, comutação ou roteamento de pacotes de dados na internet e que realizem provisão de conexão à internet, nos termos do artigo 13 da presente lei.

5. Artigo: 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:
IX – consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais;

Proposta: esclarecimento do conceito de consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais.

Proposta de redação: Para os efeitos desta lei, entende-se por consentimento expresso a informação ao usuário transmitida de forma clara e transparente sobre a coleta, o uso, o armazenamento e o tratamento de seus dados pessoais com relação ao acesso às aplicações de internet.

Justificativa: Considerando que o Marco Civil dispõe sobre a exigência de consentimento dos usuários de serviços da Internet pra uso, coleta, armazenamento, tratamento de dados pessoais, faz-se necessário a regulamentação quanto à forma aceita pelo legislador, visando o cumprimento do dispositivo em comento.
Não seria razoável e viável exigir que a cada novo acesso a uma mesma aplicação de internet, o usuário tenha que aceitar os respectivos termos e condições de uso.
Tal entendimento, poderia tanto dificultar o acesso amplo e célere às aplicações da internet pelo usuário, como prejudicar a oferta de produtos e serviços aos usuários.

6. Artigo: 12. Sem prejuízo das demais sanções cíveis, criminais ou administrativas, as infrações às normas previstas nos artigos 10 e 11 ficam sujeitas, conforme o caso, às seguintes sanções, aplicadas de forma isolada ou cumulativa:

II – multa de até 10% (dez por cento) do faturamento do grupo econômico no Brasil no seu último exercício, excluídos os tributos, considerados a condição econômica do infrator e o princípio da proporcionalidade entre a gravidade da falta e a intensidade da sanção;

Proposta: Inclusão de definição de grupo econômico.
Proposta de redação: Para fins de aplicação da multa mencionada no artigo 12, II desta Lei, considera-se grupo econômico o grupo constituído nos termos da Lei 6.404/1976.
Justificativa: Tendo em vista que a legislação nacional possui, em seus mais diversos campos, dispositivos que tratam da responsabilidade das empresas integrantes de grupos econômicos, faz-se necessário estabelecer que o dispositivo em comento recepcionou o conceito previsto na Lei das Sociedades Anônimas (Lei 6.404/76).

7. Artigo: 13. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.

Proposta: Inclusão de definição de ambiente seguro e controlado.
Proposta de redação: Para os efeitos desta lei, serão considerados ambientes seguros e controlados aqueles que adotem medidas de proteção e de segurança compatíveis com as normas técnicas aplicáveis.
Justificativa: Tendo em vista a rápida evolução das tecnologias disponíveis no mercado para proteção de dados, a definição do conceito de ambiente sigiloso, controlado e de segurança deve permitir a escolha de tecnologias e medidas de proteção e/ou segurança a serem adotadas, desde que adequados às finalidades da obrigação de guarda de registros de conexão fixada na lei. Ainda, qualquer tentativa de padronização e adoção de uma mesma tecnologia ou medida de proteção poderá acarretar o privilégio de uma determinada solução tecnológica ou medida de proteção em prejuízo de outras tão ou mais desenvolvidas e eficientes que já existam ou venham a existir, bem como onerar excessivamente os responsáveis pela guarda dos registros e, em alguns casos, até inviabilizar técnica e economicamente referida guarda.

8. Artigo: 15. O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento.

Proposta: Definição de ambiente seguro e controlado.

Proposta de redação: Para os efeitos desta lei, serão considerados ambientes seguros e controlados aqueles que adotem medidas de proteção e de segurança compatíveis com as normas técnicas aplicáveis.
Justificativa: Assim como observado em nossas considerações sobre o artigo 13, considerando a rápida evolução das tecnologias disponíveis no mercado para proteção de dados, a definição do conceito de ambiente sigiloso, controlado e de segurança deve permitir ao provedor de aplicações de internet escolher as tecnologias e medidas de proteção e/ou segurança que deseja adotar, desde que adequados às finalidades da obrigação de guarda de registros de acesso à aplicações de internet fixada na lei. Ainda, qualquer tentativa de padronização e adoção de uma mesma tecnologia ou medida de proteção por todos os provedores de aplicações de internet poderá acarretar o privilégio de uma determinada solução tecnológica ou medida de proteção em prejuízo de outras tão ou mais desenvolvidas e eficientes que já existam ou venham a existir, bem como onerar excessivamente os responsáveis pela guarda dos registros e, e, em alguns casos, até inviabilizar técnica e economicamente referida guarda.

9. Artigo: 15. O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento.
§ 2º A autoridade policial ou administrativa ou o Ministério Público poderão requerer cautelarmente a qualquer provedor de aplicações de internet que os registros de acesso a aplicações de internet sejam guardados, inclusive por prazo superior ao previsto no caput, observado o disposto nos §§ 3º e 4º do art. 13.
Proposta: Esclarecimento sobre os termos do parágrafo segundo.
Proposta de redação: Para fins do § 2º do artigo 15, os registros de acesso de aplicações de internet serão fornecidos no âmbito e nos limites técnicos dos provedores de aplicações de internet.
Justificativa: Necessário ponderar que o fornecimento dos registros de acessos de aplicações de internet deverá respeitar os limites técnicos dos provedores de aplicação no que diz respeito a extensão, ao conteúdo ou ao prazo para fornecimento dos registros de acesso.
Sendo essas as considerações que levamos à apreciação de V.Sas., agradecemos a oportunidade e nos colocamos à disposição para aprofundarmos as discussões sobre o tema.

Atenciosamente,
Federação Brasileira de Bancos