AGKN Advogados

Assinado decreto regulamentando o Marco Civil da Internet

por Renata Ross Kloss *

Enquanto a nação tornava seus olhos ao Senado Nacional, a Presidente Dilma assinou, em 11.05.2016, o decreto 8.771/2016, regulamentando a lei 12.965/2014 – Marco Civil da Internet. Seu texto trata, especificamente, das hipóteses admitidas de discriminação de pacotes de dados na internet e de degradação de tráfego, indica procedimentos para a guarda e proteção de dados por provedores de conexão e de aplicações, aponta medidas de transparência na requisição e dados cadastrais pela administração pública e estabelece parâmetros para fiscalização e apuração de infrações. Importante, assim, serem feitos breves comentários ao teor do citado decreto, ressaltando suas especificidades e efeitos.

Da neutralidade de rede

O Marco Civil da Internet estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil. A edição deste decreto, assim, serve de sustentáculo a uma de suas mais importantes bandeiras: a neutralidade de rede.

A defesa deste princípio, explicado em aqui em parcas palavras como a garantia de que as comunicações (pacotes enviados e recebidos pelos usuários) não sofrerão diminuição ou aumento em sua velocidade em razão de seu conteúdo, revela-se mais importante do que em uma primeira análise pode parecer: o tratamento igualitário de dados confere ao usuário liberdade de uso da rede, sem discriminação ou favorecimento de aplicativo, site ou conteúdo. Ou seja, não podem os provedores de serviço de internet impor medidas que facilitem ou dificultem o tráfego de determinado tipo de pacotes, seja por lhes ser custoso (como no caso do Netflix, Spotify etc.) ou por arranjo comercial com terceiro (caso em que, digamos, uma empresa X teria seu sites e serviços oferecidos de forma mais veloz aos usuários do que nos demais).

Existem, essencialmente, cinco principais formas de discriminação de dados, conforme análise de Pedro Ramos[1]: bloqueio, discriminação por velocidade (negativa ou positiva) e discriminação por preço (positiva ou negativa). Em todas estas, o usuário, mesmo não percebendo, é induzido a consumir ou deixar de consumir algo em razão de decisão unilateral do provedor ou acordos celebrados por este com terceiros. A autonomia do usuário, desta forma, só é garantida quando respeitada a completa e total neutralidade da rede, preservando sua liberdade de escolha.

Os arts. 3º ao 10º do decreto 8.771/2016 tratam justamente da garantia do caráter público e irrestrito do acesso, impedindo qualquer forma que não excepcional de discriminação ou degradação de tráfego que não aquelas ligadas ao tratamento de questões de segurança, de excepcional congestionamento ou emergência. Vedam, ainda, as condutas unilaterais e acordos comerciais que resultem em privilégios a pacotes de dados ou aplicações fornecidas pelo próprio servidor, como em situação na qual o provedor é também empresa de televisão à cabo e diminui a velocidade de empresas de streaming enquanto o prioriza em site próprio de reprodução de vídeos on demand.

Em respeito à neutralidade, qualquer ato que implique em discriminação ou degradação de dados deverá transparente, devendo ser comunicado em linguagem de simples compreensão aos usuários, explicitando a descrição da prática adotada, seus efeitos para a qualidade da experiência do usuário e os motivos e necessidade para sua adoção. Além do exposto, com a regulamentação da lei 12.965/2014, os dados priorizados em situações de emergência ou para prestadores de serviço de serviço emergencial, como na eventualidade de desastre natural ou para comunicação de situação deste caráter aos serviços de auxílio, terão transmissão gratuita, dada a importância evidente da universalização perene de seu acesso.

Por fim, merece o art. 10º atenção, visto que funciona (ainda que sem intenção direta) em resposta às intenções de empresas de internet de estabelecer franquias de consumo em seus contratos de fornecimento de acesso à web. Não é o artigo assertivo e evidente, vez que não veda expressamente o bloqueio (isso já consta do próprio Marco Civil), mas reforça positivamente o entendimento do caráter social do acesso à internet. Seu texto deixa clara que ela deve se manter “única, de natureza aberta, plural e diversa, compreendida como um meio para a promoção do desenvolvimento humano, econômico, social e cultural, contribuindo para a construção de uma sociedade inclusiva e não discriminatória”, de modo que pode ser utilizado futuramente em discussões sobre a restrição de acesso, especialmente à cultura e educação, que eventual corte do serviço pela imposição de franquias poderia causar às camadas mais humildes da população.

Da proteção aos registros, aos dados pessoais e às comunicações privadas

A seção II do Marco Civil e os artigos que ora a regulamenta (11 ao 16) visam a garantia do registro e da inviolabilidade da intimidade dos usuários de internet no Brasil, protegendo seus dados pessoais e comunicações privadas, guardadas certas exceções. Estas, no caso, são aquelas atinentes a pedidos judiciais de informação aos provedores, intentando a identificação pessoal, localização ou até mesmo responsabilização por atos nela ou fora dela praticados.

Dessa forma, embora seja garantida a liberdade de expressão e manifestação do pensamento na rede, estas não vêm sem limitações naturais para que seja possível a identificação de criminosos que dela façam uso. Para tanto, é evidente a necessidade de que sejam os registros de conexão, acesso e dados cadastrais, já utilizados pelos provedores de conexão de aplicações na internet, mantidos para apresentação quando solicitados com base em fundamento legal.

Assim, com a regulamentação, mesmo empresas que não possuam sede em território brasileiro, mas que aqui ofertem seus serviços, terão de se adaptar à lei, em cumprimento à legislação de coleta, guarda, armazenamento ou tratamento de dados, também em respeito à privacidade e ao sigilo de comunicações. Na prática, isso significa que devem estar aptas a fornecer, quando judicialmente solicitadas, dados cadastrais e demais informações solicitadas sobre seus usuários – devendo estas sempre ser realizadas de forma individualizada, justificada e específica, nunca de forma genérica ou em massa. Contudo, o art. 11, §1º, do decreto dispõe não ser obrigatória a coleta dos referidos dados pessoais de usuários pelos provedores, de modo que a eles bastará que comuniquem à autoridade tal fato para que fiquem desobrigados de tal fornecimento. Para aqueles que os coletam, a guarda mínima obrigatória destes dados é de um ano, conforme previsto pelo art. 13, caput, da Lei 11965/2014, devendo ser excluídos após este prazo por determinação do decreto ora assinado.

Por sua vez, em homenagem à transparência, o art. 12 da regulamentação atribui aos órgãos da administração pública federal a responsabilidade de publicar anualmente relatórios estatísticos, em seus sites, onde constem: o número de pedidos realizados, a listagem dos provedores de acesso ou aplicação aos quais os dados foram solicitados, o número de pedidos por eles deferidos e indeferidos e, principalmente, o número de usuários afetados por tais solicitações. Este último dado, talvez o mais importante daqueles ora relatados, servirá à sociedade civil como termômetro da garantia de intimidade e privacidade na rede, chamando facilmente atenção quando elevado e facilitando o controle de excessos.

Os padrões de segurança e sigilo dos registros, dados pessoais e comunicações privadas tratados pelo decreto impõe a necessidade de um controle estrito sobre seu acesso, mediante definição de responsabilidades, previsão de existência de mecanismos de autenticação e detalhamento do acesso por quem e quando, em respeito ao art. 11, § 3º do Marco Civil. Por consequência, o registro dos dados e movimentações deverá ser inviolável, utilizando-se de criptografia ou medida de proteção equivalente indicada pelo Comitê Gestor da Internet (CGIbr) em respeito às particularidades e porte dos provedores

Por fim, a regulação, fiscalização e apuração de infrações relacionadas à neutralidade de rede ou proteção dos registros, dados pessoais e comunicações privadas ficou a cargo da Agência Nacional de Telecomunicações (ANATEL), devendo esta se ater às diretrizes estabelecidas pelo Comitê Gestor da Internet (CGIbr) e apurar denúncias de indevido gerenciamento dos pacotes e dados pelas empresas. Atuará, ainda, na fiscalização e apuração de infrações, a Secretaria Nacional do Consumidor e o Sistema Brasileiro de Defesa da Concorrência, este último quando forem as infrações de ordem econômica.


[1] RAMOS, Pedro Henrique Soares, “Neutralidade da Rede e o Marco Civil da Internet”. LEITE, George Salomão; LEMOS, Ronaldo (org.). Marco Civil da Internet. 1ª ed. São Paulo: Atlas, 2014.

* Renata Ross Kloss é advogada de Assis Gonçalves, Kloss Neto e Advogados Associados.