MARCO CIVIL DA INTERNET LEI Nº 12.965, DE 23/04/2014
1. EMENTA A Lei nº 12.965, de 23 de abril de 2014, estabeleceu princípios, garantias, direitos e deveres para o uso da Internet no Brasil, conhecido como Marco Civil da Internet. 2. INTRODUÇÃO Durante o processo de avaliação e votação do projeto, foi criada uma Comissão Especial que discutiu o Marco Civil da Internet. A Comissão Especial promoveu audiências públicas e seminários, que contou com a participação do presidente do Conselho de Tecnologia da Informação da entidade, Renato Opice Blum. Além disso, a FecomercioSP encaminhou sugestões de aprimoramento da redação do projeto. O texto aprovado consagrou questões importantes como à neutralidade de rede, a privacidade e a liberdade de expressão. Seguem alguns dos principais temas regulamentados pela nova lei: - Neutralidade (art. 9º): foi assegurada a neutralidade de conexão que, em tese, assegura o usuário acessar o conteúdo que quiser; - Proteção a privacidade e intimidade (art. 7º): assegura a proteção de dados pessoais, cuja definição dependerá de regulamentação. Atualmente já autorizamos a utilização dos dados quando aceitamos o termo de uso que, na prática, não é lido por ser muito extenso. Contudo, a nova lei prevê a simplificação do termo de uso, que deverá ser claro e objetivo; - Investigação de crimes (art. 13): prevê a guarda dos registros de conexão pelo prazo de um ano, o que é um retrocesso, pois a jurisprudência pacificada no STJ
exigia três anos; - Remoção de conteúdo (art. 19): antes era possível a remoção através de notificação extrajudicial, com a nova regra a remoção dependerá de uma ordem judicial, exceto no caso de nudez. Apesar de algumas críticas, o Marco Civil da Internet apresentou alguns avanços, como o art. 26, que determina que o Estado deverá implementar no sistema educacional cadeira específica de educação digital, com o objetivo de ensinar as crianças o que pode e o que não pode ser feito na internet para uma navegação segura. Outro dispositivo de destaque foi o art. 29, que garante o exercício do controle de conteúdo parental, ou seja, a livre escolha de um programa que assegure aos pais o controle de conteúdo impróprio dos filhos menores. 3. ANÁLISE De acordo com o entendimento do presidente do Conselho de Tecnologia da Informação, não precisávamos e não precisamos do Marco Civil. Quase a integralidade do Marco Civil da Internet já consta em legislação ordinária (Código Penal, Código Civil, Código do Consumidor, Lei Geral de Telecomunicações) e Constituição Federal. Contudo, é fundamental atualizar o Código Penal para as condutas criminais. O Marco Civil tem como mote principal garantir a liberdade de expressão, a privacidade e a intimidade. PRINCIPAIS PONTOS DO MARCO CIVIL Neutralidade
O ponto mais polêmico do Marco Civil da Internet é o da neutralidade, não do conteúdo, mas a neutralidade da conexão previsto no art. 9º. Referido dispositivo legal prevê o tratamento isonômico de quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação. Neutralidade de conexão é o direito de acessar determinado conteúdo, vedado o privilégio de um, em detrimento de outro, salvo em decorrência de questões técnicas. Ocorre que, a navegação mais rápida tem um custo maior para o usuário, o que é perfeitamente legítimo. A versão anterior do projeto de lei proibia a continuidade dos planos de negócio atuais, porém, a versão aprovada assegurou a liberdade da comercialização dos pacotes de acesso à internet. Proteção a Privacidade e Intimidade O art. 7º assegurou aos usuários diversos direitos essenciais ao exercício da cidadania, como é o caso da proteção à privacidade e à intimidade. Assim, ratificou alguns direitos já assegurados na Constituição Federal tais como, inviolabilidade da intimidade e da vida privada; inviolabilidade e sigilo do fluxo de suas comunicações pela internet; inviolabilidade e sigilo de suas comunicações privadas armazenadas, exceto por ordem judicial. Um assunto que merece destaque é com relação aos termos de uso. Na maioria
dos casos são textos extensos e, na prática, os usuários dão o aceite, mas não lêem. Neste ponto houve um avanço, pois esses termos deverão que ser claros e objetivos. Outra questão importante é com relação à proteção de dados pessoais, que em breve deve ser regulamentada por lei específica. O inciso VIII, do art. 7º, determina que haja informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que: justifiquem sua coleta, não sejam vedadas pela legislação e estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet. Há um projeto de lei com 49 artigos que tratam sobre o assunto, a Diretiva Européia 95/46 possui mais de 50 artigos e no Marco Civil a questão foi tratada apenas em um único inciso. Além disso, a lei não definiu o que são dados pessoais. Entende-se por dados pessoais aqueles que identificam o indivíduo, tais como, nome, RG, endereço, telefone, e-mail etc, que não se confundem com dados que envolvam preferência da pessoa. O dado de navegação não pode ser guardado pelas empresas que dão acesso à internet. Já esses dados podem e devem ser guardados pelos sites que recebem as visitas das pessoas (provedores de conteúdo/aplicação). A versão anterior do projeto previa a obrigatoriedade do provedor de aplicação implementar uma infraestrutura técnica no Brasil, o que, fatalmente, iria inviabilizar a operação de grandes empresas, como a Google aqui no Brasil. Em
termos técnicos, tal exigência não garantiria que o dado estaria armazenado no país. Dada a polêmica sobre o assunto, essa exigência foi retirada na aprovação da lei. Investigação de crimes O art. 13 determinou que o provedor de conexão à internet deverá guardar o registro eletrônico (IP - Internet Protocol) para investigações de ilícitos pelo prazo de um ano, o que é um retrocesso, pois a jurisprudência pacificada no Superior Tribunal de Justiça (STJ) exigia três anos. No caso do provedor de aplicação de internet a situação é ainda pior. Além de ter fixado prazo de guarda de apenas seis meses, tal obrigação se aplica apenas para as pessoas jurídicas com fins lucrativos (art. 15). Assim, é possível concluir que a pessoa física que explore hospedagem de conteúdo e a pessoa jurídica sem finalidade lucrativa não terá o dever de guardar o registro de conexão, o que, certamente, tornará o caminho preferido dos criminosos. O entendimento do STJ era que o provedor de conteúdo, ao oferecer um serviço que possibilita que os usuários divulguem livremente suas opiniões, tinha o dever de propiciar meios para que fosse possível identificar os usuários, sob pena de responsabilização subjetiva por culpa in omittendo. O prazo mínimo fixado pela jurisprudência era de três anos contado do dia do cancelamento do serviço pelo usuário (REsp 1417641/RJ, Rel. Ministra Nancy Andrighi, Terceira Turma, julgado em 25/02/2014). Remoção de conteúdo
O art. 19 trata da remoção de conteúdo ilegal, onde também houve um retrocesso. Antes era possível sua remoção através de notificação extrajudicial. Com a nova regra, a remoção dependerá de uma ordem judicial, exceto se o conteúdo contiver cenas de nudez ou de atos sexuais de caráter privado (art. 21). A nova exigência poderá penalizar eventuais vítimas, que dependerão de ordem judicial (que pode demorar meses para ser obtida) para retirar o conteúdo ilícito (apto a causar danos morais e patrimoniais de difícil reparação) do ar, além de sobrecarregar ainda mais o Poder Judiciário. Ademais, tal artigo é desnecessário, pois se houver ordem judicial e o provedor não cumprir, pode haver responsabilização por crime de desobediência. Cabe ressaltar que possibilidade de remoção extrajudicial não obriga o monitoramento prévio por parte do provedor (que poderia caracterizar até censura), mas sim, que, sendo cientificado sobre a ocorrência de ilícito, seja o provedor instado a analisar o caso e remover o conteúdo. 4. CONCLUSÃO Apesar de o texto aprovado ter contemplado algumas melhorias de sua redação original, algumas alterações são de grande importância. É notório que a internet tem um poder de propagação gigantesco e, consequentemente, cada segundo é capaz de causar um enorme estrago na vida de uma pessoa ou de uma empresa. Por conseguinte, faz-se necessária promover a alteração da Lei nº 12.965/2014 em dois pontos onde houve um retrocesso com relação à jurisprudência já pacificada em nossos tribunais: o prazo de guarda dos registros de conexão e a
exigência de autorização judicial. Vejamos: - Prazo de guarda dos registros de conexão: alteração do prazo de guarda do provedor de conexão e provedor de aplicação na internet, previstos nos arts. 13 e 15 da Lei nº 12.965/2014, para três anos, tendo em vista que este é o prazo prescricional para ações de reparação civil; - Remoção de conteúdo ilegal: com relação à exigência de ordem judicial para remoção de conteúdo ilegal (art. 19), sugere-se que seja retirada do texto da lei. 5. ENCAMINHAMENTO Portanto, propõem-se as alterações indicadas acima na Lei que instituiu o Marco Civil da Internet, bem como o monitoramento legislativo sobre questões afetas ao tema. Em janeiro de 2015 o Comitê Gestor da Interne (CGI) abriu consulta pública para envio de sugestões para a regulamentação do Marco Civil da Internet e o Conselho de Tecnologia da Informação da FecomercioSP apresentou as contribuições a seguir: Definições técnicas e de termos relevantes ao Marco Civil da Internet Definições e contribuições: é importante que a regulamentação defina termos importantes como dados pessoais e que estabeleça critérios simplificados para obtenção do endereço de protocolo de internet (endereço IP). Sugestão de definição de dados pessoais: qualquer dado que identifique diretamente ou permita levar a identificação de um indivíduo.
Endereço IP: é importante que endereços IP eventualmente utilizados em possíveis atividades indevidas possam ser trocados entre entidades, públicas ou privadas, sem a necessidade de ordem judicial, visando a atuação preventiva na mitigação de fraudes cibernéticas. Tais informações seriam tratadas sob sigilo entre as entidades. Guarda de registros de conexão Prazo de guarda (provedor de conexão): o art. 13 determina que o provedor de conexão à internet deve manter os registros de conexão, pelo prazo de um ano, nos termos do regulamento. Considerando que existem leis específicas que determinam prazos prescricionais superiores a um ano, sugere-se a inclusão de hipóteses de prazos de guarda de acordo com a natureza da ação. Exemplo: reparação civil, prazo de 3 anos (art. 205, 3º, CC); reparação consumidor, prazo de 5 anos (art. 27, CDC); organização criminosa, prazo de 5 anos (arts. 15 a 17, Lei nº 12.850/2013). É necessário, ainda, definir que entidades devem manter os registros de conexão nos moldes do art. 13. Por exemplo, um estabelecimento comercial que oferece serviço de wi-fi para seus clientes deve - ou pode - ser considerado provedor de acesso? E se este apenas oferece a infraestrutura e uma interface de login, deve reter os registros de acesso a essa interface caso seja ela considerada uma aplicação nos moldes do conceito do art. 5º? Guarda de registros de acesso a aplicações de internet na provisão de aplicações Prazo de guarda (provedor de aplicações): o art. 15 estabelece que o provedor de aplicações constituído na forma de pessoa jurídica e que exerça essa
atividade de forma organizada, profissionalmente e com fins econômicos, deve manter os registros de acesso a aplicações de internet, pelo prazo de seis meses, nos termos do regulamento. Considerando que existem leis específicas que determinam prazos prescricionais superiores a seis meses, sugere-se a inclusão de hipóteses de prazos de guarda de acordo com a natureza da ação. Exemplo: reparação civil, prazo de 3 anos (art. 205, 3º, CC); reparação consumidor, prazo de 5 anos (art. 27, CDC); organização criminosa, prazo de 5 anos (arts. 15 a 17, Lei nº 12.850/2013). Ainda, em razão da possibilidade de utilização pelos cibercriminosos de outras entidades que não sejam pessoas jurídicas, que exerçam essa atividade de forma organizada, profissionalmente e com fins econômicos, na prática de ilícitos, sugerimos que todos os provedores de aplicações se sujeitem ao art. 15. Outros aspectos e considerações Guarda de registro de conexão: o art. 14 estabelece que na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de internet. Deve ficar claro que tal artigo não veda a possibilidade de entidades públicas e privadas, por questões de segurança, controlarem se e quais aplicações podem ser acessadas por seus colaboradores e servidores. Remoção de conteúdo: os arts. 18 a 22 estabelecem que o provedor de aplicações só deve retirar o conteúdo após ordem judicial específica, exceto cenas de nudez ou de atos sexuais de caráter privado, cuja remoção pode ser
solicitada através de notificação extrajudicial. Sugere-se a inclusão de procedimento para remoção de conteúdo ilegal por notificação extrajudicial. Assim, na hipótese do provedor de aplicações ser notificado sobre a existência de um conteúdo ilícito, deve analisar o caso e, comprovada a ilicitude, deve remover o conteúdo sem a necessidade de ordem judicial. Cabe lembrar que o poder de propagação da internet é enorme e a demora em obter uma ordem judicial pode causar irreparáveis danos à vítima, além de sobrecarregar ainda mais o Poder Judiciário. Além disso, a exigência de ordem judicial vai de encontro às novas medidas alternativas de solução de conflitos. Fiscalização: é preciso definir quem será o responsável por fiscalizar o descumprimento das normas previstas no Marco Civil da Internet. Salvo hipóteses de legislação específica, sugere-se que a fiscalização caberá ao Procon.