728x90 AdSpace

  • Novidades

    segunda-feira, 5 de maio de 2014

    A Privacidade na Rede de acordo com o Marco Civil da Internet

    Foram anos de debates, discussões, mas finalmente o Marco Civil saiu do papel e foi aprovado. O PL 2126/11 dá agora lugar à Lei n.º 12.965/14, que traz de pronto toda uma base para a regulamentação da internet no Brasil.

    Digo base porque algumas questões não podem passar desapercebidas, e demandaram atenção especial por parte dos operadores do Direito, do Poder Público, mas principalmente dos consumidores. Muita coisa boa vem por aí, mas alguns riscos podem surgir que as ações efetivas não forem tomadas no tempo correto.

    Vamos começar com o básico, a lei em si: nada muito extenso, apenas 32 artigos, alguns deles, porém, bem detalhados e com alguns termos técnicos que podem causar confusão numa primeira leitura. A base da lei toda se constrói sobre um tripé fundamental: a privacidade, a neutralidade da rede e a liberdade de expressão. Esses direitos foram elevados a status de garantias fundamentais, bem como o acesso à internet agora ganhou status de serviço fundamental, ao lado de saneamento básico e energia elétrica. Interessante no papel, mas queremos ver como isso se comportará na prática, já que as políticas de democratização de acesso à rede ainda são muito tímidas - a medida mais recente foi a aprovação dos Correios como operadora de telefonia e internet móvel. Isso pode mexer - e bem - o mercado já acirrado que temos por aqui.

    O Marco Civil foi alvo de duras críticas durante toda a sua discussão, por isso, creio ser oportuno esclarecermos alguns pontos importantes sobre a nova lei, de forma imparcial e direta. Como dissemos, tem muita coisa boa a caminho, mas muitos pontos potencialmente perigosos aos quais precisamos ficar atentos. Não detalharemos todos os pontos, já que o tema é objeto de um artigo em fase de conclusão e que deverá ser disponibilizado em breve, por isso, faremos uma abordagem mais simples e didática dos principais pontos. Como são muito pontos, dividiremos as notas em três artigos.


    Inicialmente, vamos desmistificar um ponto: muitos reclamaram que o Marco Civil foi aprovado "às pressas". De fato, a votação no Senado se deu à toque de caixa para que o mesmo pudesses ser apresentado na Conferência Internacional de Governança sobre a Internet, realizada recentemente, porém, não podemos dizer que a lei foi "aprovada às pressas". Votada, sim, mas sua aprovação vem de um processo que se arrasta há anos. Aqui no blog mesmo nós já discutíamos, em 2008, os primeiros projetos de lei, datados de 2001 sobre o tema, quando, em 2007, começaram os primeiros debates sobre a elaboração de um Marco Civil. Posteriormente, em 2009, houve uma consulta pública, para que todos pudessem opinar sobre o projeto de lei, debates que levaram à edição do PL 2126, em 2011. De lá pra cá, foram mais 3 anos de discussões sobre o projeto. Tivemos praticamente 7 anos para discutir exclusivamente o Marco Civil. Não me parece algo "às pressas". 

    Logo surgiram duras críticas quanto ao armazenamento de dados e censura que poderiam se instalar na rede de computadores. Precisamos deixar claro que a privacidade e o sigilo estão garantidos mais de uma vez, taxativamente, na leitura do art. 7º da Lei, a saber: 

    Art. 7o O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:
    I - inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;
    II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei;
    III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;
    [...]

    Se continuarmos a leitura, porém, deparamo-nos com isso:

    [...]
    VIII - informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que:
    a) justifiquem sua coleta;
    b) não sejam vedadas pela legislação; e
    c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet;
    IX - consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais;
    X - exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatória de registros previstas nesta Lei;
    [...]

    O que temos aqui: alguns provedores de acesso armazenam suas informações hoje, e muitos de vocês concordam com isso. Basta ler os termos de uso do Google, por exemplo. A diferença é que, o armazenamento que antes era feito sem critério, e o qual você não sabia o que era feito ou não com seus dados, agora passa a ser regulamentado: você precisa concordar, saber o que será armazenado, e se quiser que tudo seja apagado, tudo deverá ser apagado. Simples assim. 

    Não podemos deixar de notar há uma exceção na lei, quando ele fala de ressalvas acerca de guarda obrigatória. Quem regula isso é o art. 15 do Marco, a saber:

    Art. 15.  O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento.
    § 1o Ordem judicial poderá obrigar, por tempo certo, os provedores de aplicações de internet que não estão sujeitos ao disposto no caput a guardarem registros de acesso a aplicações de internet, desde que se trate de registros relativos a fatos específicos em período determinado.
    § 2o A autoridade policial ou administrativa ou o Ministério Público poderão requerer cautelarmente a qualquer provedor de aplicações de internet que os registros de acesso a aplicações de internet sejam guardados, inclusive por prazo superior ao previsto no caput, observado o disposto nos §§ 3o e 4o do art. 13.
    § 3o Em qualquer hipótese, a disponibilização ao requerente dos registros de que trata este artigo deverá ser precedida de autorização judicial, conforme disposto na Seção IV deste Capítulo.
    § 4o Na aplicação de sanções pelo descumprimento ao disposto neste artigo, serão considerados a natureza e a gravidade da infração, os danos dela resultantes, eventual vantagem auferida pelo infrator, as circunstâncias agravantes, os antecedentes do infrator e a reincidência.

    Veja só, num primeiro momento, há quem creia que isso é "grampo" da sua conexão, e que o governo vai "bisbilhotar" tudo o que você faz. Essa conclusão é deveras equivocada. Note que o caput do art. 15 fala em "registro de acesso e aplicações". A própria lei, no seu art. 5.º, inciso VIII, define esse tipo de registro como "o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP". Ou seja, tudo o que ficará armazenado será uma cópia do seu histórico de navegação, e nada mais. Ninguém lerá seus emails, apagará suas mensagens ou grampeará seu Skype. A própria lei veda isso. 

    O mais interessante é que mesmo esses dados, para que haja acesso por parte do Poder Público, só poderão ser liberados mediante ordem judicial, devidamente fundamentada, dentro do que demanda o § 4.º do artigo supracitado. Uma hipótese de investigação criminal, por exemplo. O procedimento não é absurdo nem abusivo, pelo contrário, segue o mesmo modelo da quebra de sigilo bancário e telefônico, que já existem no Direito Brasileiro há anos, e pode ser verificado no art. 10, § 2.º da lei:

    Art. 10.  A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.
    § 1o O provedor responsável pela guarda somente será obrigado a disponibilizar os registros mencionados no caput, de forma autônoma ou associados a dados pessoais ou a outras informações que possam contribuir para a identificação do usuário ou do terminal, mediante ordem judicial, na forma do disposto na Seção IV deste Capítulo, respeitado o disposto no art. 7o.
    § 2o O conteúdo das comunicações privadas somente poderá ser disponibilizado mediante ordem judicial, nas hipóteses e na forma que a lei estabelecer, respeitado o disposto nos incisos II e III do art. 7o.
    § 3o O disposto no caput não impede o acesso aos dados cadastrais que informem qualificação pessoal, filiação e endereço, na forma da lei, pelas autoridades administrativas que detenham competência legal para a sua requisição.
    § 4o As medidas e os procedimentos de segurança e de sigilo devem ser informados pelo responsável pela provisão de serviços de forma clara e atender a padrões definidos em regulamento, respeitado seu direito de confidencialidade quanto a segredos empresariais.

    Já os dados cadastrais, aos quais se refere o mesmo art. 10 da lei, nada mais são do que suas informações de qualificação pessoal, filiação e endereço. Mesmo a esses dados, está garantido o direito de confidencialidade.

    O maior problema aqui, talvez, seja a operacionalização destes registros. Imaginem o volume de dados que precisarão ser armazenados para atender à demanda da lei, ainda que apenas pelo período de um ano - fora os casos em que a lei ainda demanda regulamentação, como se nota da própria leitura do art. 15, caput, da Lei 12.965. Não se esperava que todas as questões fossem tratadas de forma clara e exaustiva na lei, como dissemos, ela traz apenas a base para a regulamentação da internet no Brasil, mas notamos que esse ponto poderia ter sido melhor esclarecido, já que nos parece um pouco problemático em vários aspectos - desde a execução, até a clareza descritiva. A intenção nos parece boa, porém, fica adstrita ao papel, mais uma vez.

    Com o Marco Civil, sua privacidade está garantida, e isso é ótimo. Ainda navegamos em redes que pertencem à redes privadas, redes nas quais nossos dados são lançados e registrado todos os dias, até então sem o menor critério sobre o que era feito ou não com tais informações. O problema é esclarecer de forma mais objetiva como tais disposições pretendem ser implementadas em nossos provedores nos próximos meses, já que estamos às vésperas de a lei entrar em vigor.

    No próximo texto, discutiremos a questão da neutralidade da rede, e algumas críticas pertinentes ao instituto.

    • Comentários do Blogger
    • Comentários do Facebook

    0 comentários:

    Postar um comentário

    Item Reviewed: A Privacidade na Rede de acordo com o Marco Civil da Internet Rating: 5 Reviewed By: Raphael Chaia
    Ir para Cima