Hoje, às 14h, na minima.fm, terei a satisfação de participar do programa Café e Fúria, ancorado pelos colegas Leandro França e Paulo Torres. na pauta: marco civil da internet, propriedade intelectual, e muito mais! confiram! #CaféeFúria#MinimaFM#IP#MCI
A Comissão Parlamentar de Inquérito dos Crimes Cibernéticos
apresentou no final de março seu Relatório Final, com uma série de
propostas e de Projetos de Lei (PLs) que terão prioridade na Câmara dos
Deputados. Entre as justificativas da CPI estavam o aumento de 192,93%
nas denúncias de websites envolvendo suspeitas de tráfico de pessoas de
2013 a 2014 e prejuízos de US$ 15,3 bilhões com crimes cibernéticos no
Brasil em 2010. Os encaminhamentos finais sugeridos por essa Comissão
Parlamentar foram recebidos com preocupação pela comunidade jurídica.
“São reflexos de práticas adotadas em períodos antidemocráticos e que
têm pouca relação com a proposta democrática da Constituição de 1988”,
afirmou Maurício Brum Esteves, sócio de Silveiro Advogados.
Um dos pontos mais polêmicos do Relatório Final é o 5º PL, que
pretende alterar o artigo 21 do Marco Civil da Internet, por meio do
artigo 21-a, cuja principal determinação é a remoção rápida, sem
necessidade de decisão judicial, de conteúdos que violam a “honra”. É
uma alteração do objetivo original de impedir a circulação na Internet
de crimes sexuais ou da exposição indevida da intimidade das pessoas,
como nos casos de revenge porn.
Os autores do artigo 21-a justificam a mudanças pelos supostos danos
irreversíveis que os crimes contra a honra praticados nas redes sociais
podem ocasionar, em razão da “viralização” dos acontecimentos. A nova
redação afirma que políticos podem ser “vítimas” desse crime, pois uma
eleição é influenciada por possíveis campanhas difamatórias veiculadas
na internet. Por isso, a demora na remoção dessas informações poderia
resultar em prejuízos à democracia. Na opinião de Esteves, o efeito
imediato desse projeto de lei é a censura. “Em um período eleitoral, a
consequência da alteração pretendida por este PL será a de que todo e
qualquer comentário contrário aos políticos será imediatamente retirado
pelos provedores de aplicação, sob pena de que os próprios provedores
sejam subsidiariamente responsabilizados”, explicou.
O artigo 21-a vai mais além e pode obrigar os provedores a fiscalizar
frequentemente o conteúdo dos sites. Esteves comenta que o objetivo
desse PL não é o de simplesmente criar um meio para a retirada de
conteúdo sem ação judicial. Isso porque os provedores já costumam
excluir conteúdo ilegal ou contrário aos Termos de Uso e Políticas de
Privacidade de seus sites, espontaneamente ou por meio de uma simples
notificação. “O PL pretende criar um meio coercitivo para obrigar os
provedores a retirar conteúdo considerado ofensivo, colocando-os com
responsabilidade solidária caso a retirada não ocorra em 48 horas, sem
qualquer exame de mérito”, disse Esteves.
Bloqueio por ordem judicial
O artigo 9º do Marco Civil da Internet determina a neutralidade da
Rede, ou seja, que os pacotes de dados trafeguem de forma isonômica, sem
qualquer distinção ou preconceito. Por isso, as operadoras de conexão
não podem otimizar a capacidade da banda em face de aplicações mais
demandantes, nem podem examinar o tráfego de dados dos usuários para
tornar certas aplicações gratuitas e outras extremamente caras.
Segundo o especialista, a neutralidade da Rede pode ser duramente
atingida, caso seja aprovado o 7º Projeto de Lei proposto pelo Relatório
Final. Ele possibilita o bloqueio de aplicações de Internet por ordem
judicial, sempre que essa medida for implantada para coibir o acesso a
serviços considerados ilegais no curso do processo judicial. Houve
recentemente um exemplo, quando o aplicativo WhatsApp foi bloqueado e o
vice-presidente do Facebook na América Latina, empresa proprietária da
marca, foi preso. Foram decisões arbitrárias e, como tais, modificadas
em segundo grau, diz Esteves. “Mas se esse PL for aprovado, qualquer
juiz do País poderá bloquear um aplicativo de mensagens amplamente
difundido e utilizado pela população brasileira, não só como meio de
comunicação, mas também como de trabalho, e mandar prender o
administrador da empresa, em tese, responsável pelo cumprimento da ordem
judicial”, considerou o advogado.
“I was at a conference in Taiwan. At
that time, I knew that intellectual property rights were not always strictly
enforced there. During a break in the conference, I had a little time to go to a
bookstore. As I went to the store, I had a debate in my mind about what I hoped
to see when I arrived. On the one hand, there was the possibility that they had
stolen my intellectual property, that they had pirated one or more of my books.
As we all know, theft is a terrible thing, and stealing intellectual property
is a form of theft, so that would have been terrible. The other
possibility was that they had not pirated one of my books and stolen my intellectual
property, that they had ignored me. As I walked to the bookstore, I came to the
conclusion that being ignored is far worse than having one’s property stolen,
and I resolved that I would actually be much happier if they had stolen my
intellectual property than if they had ignored me. When I got to the bookstore,
they had in fact stolen it, and I was relieved".
No último dia 11 de maio de 2016, foi publicado no Diário Oficial da União o Decreto nº 8.771, de maio de 2016, que regulamenta o Marco Civil da Internet. A lei, sancionada em abril de 2014,
estabelece princípios, garantias, direitos e deveres para o uso da
Internet no Brasil, abordando temas como liberdade de expressão na rede,
responsabilidade de provedores (de conexão e de aplicações de Internet)
e neutralidade.
Efetivamente, a grande maioria das disposições do Marco Civil já
tinha aplicação imediata, independentemente de qualquer regulamentação.
Assim, centenas de processos judiciais foram propostos desde 2014, com
base na lei, visando a obrigar provedores a indicarem os autores de
fraudes ocorridas na Internet, ou mesmo para que promovessem a exclusão
de conteúdos potencialmente ilícitos ou ofensivos. Apesar de ter
contribuído para sobrecarregar ainda mais o judiciário, essa sistemática
em geral tem funcionado a contento, mediante o célere cumprimento dos
requerimentos baseados no Marco Civil, até mesmo para evitar a aplicação
das multas diárias usualmente fixadas em Juízo nesses casos.
Porém, alguns artigos dependiam de posterior regulamentação ou
suscitavam dúvidas, fazendo com que muitas empresas adiassem os
investimentos em compliance até que esses novos parâmetros
regulatórios fossem detalhados. Assim, por exemplo, no que se refere à
obrigação de guarda de registros de conexão e de acesso a aplicações de
Internet (dever este imposto até mesmo para empresas titulares de um
mero site no qual seja operada alguma funcionalidade na Internet), não
se sabia, ao certo, como os dados deveriam ser guardados, quais os
padrões mínimos de segurança da informação ou de controle de acesso que
deveriam ser implementados, se os dados precisariam ser apagados após o
prazo legal ou se poderiam ser armazenados indefinidamente, etc.
Além disso, no que se refere às penalidades pelo descumprimento
dessas obrigações, não se sabia qual seria a autoridade competente para
aplicá-las. Também, restava para a regulamentação abordar as exceções à
regra da neutralidade da Internet, ou seja a obrigação de tratar de
forma isonômica quaisquer pacotes de dados, sem privilegiar uma ou outra
aplicação.
O Decreto nº 8.771,
ao longo de quatro enxutos capítulos e vinte e dois artigos, detalhou
especialmente a discriminação de pacotes de dados na Internet e de
degradação de tráfego, os procedimentos para guarda e proteção de dados,
as medidas de transparência na requisição de dados e os parâmetros para
fiscalização e apuração de infrações.
Agora, com o ambiente regulatório devidamente estabelecido, resta às empresas implementarem as respectivas medidas de compliance,
atendendo aos novos parâmetros fiscalizatórios para agentes da
Administração Pública e para o Judiciário. Abaixo, destacamos alguns dos
principais pontos da Regulamentação do Marco Civil e as iniciativas
necessárias para a devida adequação e a prevenção de multas ou ordens de
suspensão/interrupção de serviços.
ABRANGÊNCIA DO MARCO CIVIL
Logo em seus primeiros artigos, o Decreto expõe a quem ele se dirige:
responsáveis pela transmissão, pela comutação ou pelo roteamento e aos
provedores de conexão e de aplicações de internet. Não foram englobados
os “serviços de telecomunicações” que não se destinam ao provimento de
conexão à internet, bem como os “serviços especializados” – que não
configurem substituto à internet e sejam destinados a grupos específicos
de usuários com controle estrito de admissão.
Justamente neste ponto, a regulamentação traz insegurança ao afirmar
não ser aplicável a “serviços especializados”, ainda que utilizem
protocolos TCP/IP ou equivalentes, “desde que não se confundam, em
termos de funcionalidade, com o caráter público e irrestrito da
Internet”. Na prática, o que estaria sendo excluído do âmbito do Marco
Civil de acordo com essa exceção? Apenas ferramentas privadas,
usualmente utilizadas por empresas para fins administrativos, mediante
senha? Ou seria possível entender que também configurariam “serviços
especializados”, excluídos do Marco Civil, até mesmo recursos como o
Skype? Uma interpretação ampla dessa exceção, certamente impediria a
utilização do Marco Civil para a apuração fraudes ou atos ilícitos em
canais bastante populares, o que nos causa preocupação.
NEUTRALIDADE
As exceções à neutralidade trazidas no Decreto autorizam a
priorização de serviços de emergência e em caso de risco de desastre
(naturalmente compreensível), mas também para o atendimento a
“requisitos técnicos”, evitar o “congestionamento de redes”, ou até
mesmo para assegurar sua “estabilidade, segurança, integridade e
funcionalidade”. É bem verdade que o texto anteriormente submetido a
consulta pública trazia hipóteses ainda mais amplas e genéricas, porém é
justificada a preocupação no sentido de que essas exceções possam
permitir demasiada discriminação de pacotes de dados, atenuando a
eficácia da tão festejada neutralidade.
De qualquer modo, o Decreto exige a adoção de “medidas de
transparência” para explicitar ao usuário os motivos do gerenciamento
que importe em degradação ou discriminação excepcional do trafego.
De outro lado, o novo art. 9º, do Decreto veda a estratégia do chamado “zero rating”, frequentemente utilizada por provedores de conexão para ofertar acessos gratuitos
a determinados aplicativos, em prejuízo de outros. A partir de agora,
passa a ser expressamente proibido empreender condutas unilaterais que
“priorizem pacotes de dados em razão de arranjos comerciais”.
A medida demanda revisão de modelos comerciais e, a nosso ver, é bem-vinda, eis que o zero-rating configurava
vantagem concorrencial artificial, dificultando injustamente a entrada
de novos competidores mediante soluções concorrentes, em prejuízo da
inovação.
ACESSO DIRETO A DADOS POR AUTORIDADES
Cabia à regulamentação, ainda, detalhar a forma mediante a qual seria
permitido o acesso a dados cadastrais dos usuários, sem a necessidade
de ordem judicial. Porém, a regulamentação não explicita quais são as
autoridades autorizadas ou se o usuário deve ou não ser informado sobre a
solicitação dos seus dados.
O tema é extremamente sensível para o resguardo da privacidade dos
usuários da Internet, como indica o embate recente, nos Estados Unidos,
entre a Apple e o FBI. Na medida em que o Marco Civil autorizou o acesso
a dados cadastrais por autoridades administrativas, o ideal seria que a
regulamentação detalhasse de forma mais específica essa hipótese
excepcional de requisição de dados sem ordem judicial, sem deixar espaço
para abusos.
PADRÃO DE GUARDA DE DADOS
Neste ponto, a regulamentação acertou ao exigir que as empresas
passem a adotar efetiva política de governança da informação incluindo:
controle de acesso aos dados; mecanismos de autenticação; inventário de
quem teve acesso aos dados; criptografia e medidas tecnológicas para
assegurar a integridade dos dados; e separação de bancos de dados
comerciais. Essas exigências valem tanto para provedores de conexão,
quanto para empresas que possuem uma mera aplicação de Internet, ou
seja, um site com funcionalidades. O detalhamento dos procedimentos e
padrões técnicos exigidos foi delegado ao Comitê Gestor da Internet
(CGI).
Ainda, o Decreto estabelece o princípio da não-retenção de dados,
incluindo-se os obrigatórios registros de conexão e de acesso a
aplicações, mas, também, dados cadastrais, dados sensíveis e
comunicações privadas. Conforme consta de forma expressa no seu artigo
13, “os provedores de conexão e aplicações devem reter a menor
quantidade possível de dados pessoais, comunicações privadas e registros
de conexão e acesso a aplicações”. Mais: foi esclarecido que, tão logo
atingido o prazo legal de guarda ou a finalidade para os quais foram
coletados, deverão os mesmos ser imediatamente excluídos, em nome do
princípio da não retenção. Porém, se de um lado foi privilegiada a
privacidade dos usuários, de outro essa opção legislativa demandará ação
rápida por parte das vítimas de fraudes ou crimes digitais.
Além de sanar a controvérsia sobre “o que” e “até quando” deve ser
objeto de guarda pelos provedores, o Decreto esmiúça, inclusive, que
dados guardados deverão ser mantidos em formato interoperável e
estruturado. Essa determinação é relevante, pois muitas vezes as
informações trazidas por provedores em processos judiciais não atendem à
clareza necessária para a apuração de responsabilidades.
Por fim, a opção não detalhar os requisitos específicos de segurança
no armazenamento de dados, remetendo-se a matéria a normativas do CGI, é
salutar, eis que permite atualização mais ágil de parâmetros que estão
em constante evolução.
FISCALIZAÇÃO
A regulamentação do Marco Civil atribuiu a fiscalização do seu
cumprimento a três diferentes autoridades: a SNC (Secretaria Nacional do
Consumidor), para a fiscalização e apuração de infrações nos termos do
Código de Defesa do Consumidor; o SBDC (Sistema Brasileiro de Defesa da
Concorrência), para a apuração de infrações à ordem econômica; e a
Anatel (Agência Nacional de Telecomunicações), para a fiscalização e
apuração de infrações referentes à proteção de registros de conexão.
Em que pese seja louvável essa divisão especializada de
responsabilidades, não ficou claro o suficiente se a competência da SNC
se refere apenas a situações de consumo (como seria natural), o que, se
for o caso, deixaria um vácuo quanto à autoridade competente para
fiscalizar a guarda de dados de usuários em outras circunstâncias, em
que um consumidor – destinatário final de bens ou serviços – não se faça
presente. Essa é a hipótese, por exemplo, de aplicações de Internet
utilizadas por empresas para a execução das suas atividades.
PENALIDADES: TEMA AINDA INDEFINIDO
Em que pese a competência pela fiscalização esteja relativamente
equacionada, um preocupante ponto cego do Decreto é a ausência de
detalhamento acerca da forma de aplicação das penalidades previstas no
Marco Civil. Não foram esclarecidos os critérios para quantificação da
multa pecuniária, por exemplo, que pode chegar a 10% do faturamento
bruto do grupo econômico no ano imediatamente anterior. Da mesma forma, o
Decreto não informa em que hipóteses se aplicariam as demais
penalidades, que, em tese, poderiam incluir ordem de suspensão do
serviço ilícito. Lacunas legislativas implicam em incertezas,
insegurança jurídica e no risco da adoção de critérios desproporcionais
em diferentes decisões judiciais, como se viu na recente ordem de
bloqueio do Whats’App.
Rodrigo Azevedo / Maurício Brum Esteves
* Texto originalmente publicado no site propriedade.digital, reeditado em coautoria para fins de atualização ao novo regulamento.
Eis o artigo 10, da proposta de Decreto enviada pelo Ministério da
Justiça ao Palácio do Planalto, na noite de ontem, para (finalmente!!!!)
regulamentar a Lei nº 12.965/2014 (Marco Civil da Internet):
“Art. 10. As ofertas comerciais e os modelos de cobrança de acesso à
internet devem preservar uma internet única, de natureza aberta, plural e
diversa, compreendida como um meio para a promoção do desenvolvimento
humano, econômico, social e cultural, contribuindo para a construção de uma sociedade inclusiva e não discriminatória.”
Caso a previsão deste artigo se mantenha, não restará, s.m.j., nenhuma
dúvida de que a imposição de um “limite de dados na Internet fixa” vai,
absolutamente, de encontro ao MCI.
Suspensão do WhatsApp foi desacertada, afirma advogado
Segundo advogado, comunicações privadas não são de
guarda obrigatória, pois não se confundem com registros de acesso à
aplicação.
quarta-feira, 4 de maio de 2016
O
marco civil da internet, em seu art. 10, prevê o dever de proteção dos
registros, dados pessoais e conteúdo de comunicações privadas. Essa
premissa, entretanto, não pode ser confundida com o dever de guarda dos
registros de acesso a aplicações de internet - sob sigilo, em ambiente
controlado e de segurança, pelo prazo de seis meses.
É o que explica o advogado Maurício Brum Esteves, especialista em Direito Digital e Propriedade Intelectual e sócio do escritório Silveiro Advogados.
Neste contexto, segundo
o profissional, a decisão pelo recente bloqueio do aplicativo WhatsApp
foi desacertada, visto que comunicações privadas não são de guarda
obrigatória, pois não se confundem com registros de acesso à aplicação.
"O artigo
12 do marco civil da internet, utilizado para impor a penalidade, prevê
de forma expressa que as sanções cíveis, criminais ou administrativas,
incluindo-se a sanção de suspensão, deveriam ser imputadas,
exclusivamente, às infrações previstas nos artigos 10 e 11 que visam
proteger a privacidade do usuário, e não tutelar o dever de guarda de
registro de conexão."
O advogado ainda
destaca que a internet no Brasil tem como fundamento o respeito à
liberdade expressão, baseado em livre iniciativa, livre concorrência e
na necessária defesa consumidor (art. 2, V), além de uma finalidade
social (art. 2, VI). O objetivo central do marco civil, nesse sentido,
seria a promoção do "direito de acesso à internet a todos". "Qualquer
decisão que envolva a interpretação da regulamentação da Internet, no
Brasil, deve, obrigatoriamente, estar embasada e considerar esta carga
valorativa."
"Não vejo
qualquer ilegalidade na aplicação de medidas de segurança de dados, como
a criptografia, para a proteção das comunicações privadas. Além de
inexistir, no Brasil, qualquer Lei que proíba a aplicação de
criptografia para proteção de dados, as regras nacionais estimulam a
proteção da privacidade e dos dados pessoais, e a criptografia, neste
sentido, representa uma excelente opção."
A herança da “polêmica das franquias” e do “bloqueio do WhatsApp”
Certamente, a melhor herança da recente “polêmica das franquias” e do
“bloqueio do WhatsApp” – por 72h, determinado pelo juiz Marcel
Montalvão, da comarca de Lagarto (SE) -, é o fomento do (bom) debate e
do conhecimento sobre a Internet e sua regulamentação. Movidos pela
ânsia de entender o “problema” e “batalhar por seus Direitos”, pessoas
que nunca antes haviam se interessado pelos aspectos técnicos da
Internet e sua nuances jurídicas, se lançaram em busca de conhecimento, e
espaços para debaterem suas ideias. Neste cenário, inúmeros argumentos
foram lançados, nas mais diversas plataformas de notícias, blogs e redes
sociais. Em que pese, o fomento do debate sobre o assunto seja
extremante positivo, alguns argumentos que foram lançados, e têm se
propagado como verdadeiros, não podem se perenizar. Destarte, o intuito
do presente artigo é lançar as respectivas respostas para dois desses
argumentos.
Argumento 1: “O Marco Civil da Internet possui “brechas” que promovem e autorizam a “censura””.
De repente, esse é o argumento mais corriqueiro entre àqueles que se
opõe à regulamentação da Internet, entendendo que é o próprio Marco
Civil da Internet, e suas “brechas”, o embasamento para a expansão do
“ativismo judicial” e o “decisionismo” que vêm promovendo o,
infelizmente, já corriqueiro bloqueio de sites e aplicativos na
Internet.
Particularmente, conquanto, não veja “brechas” no MCI. Legislações
oitocentistas, que nutrem o paradigma da completude – natural dos
Códigos – possuem, sim, “brechas”. O MCI não pretende ser um
microssistema normativo autônomo e completo, mas busca interagir com o
sistema jurídico, como um todo, a partir de um paradigma aberto e
axiológico, trazendo fundamentos, princípios e objetivos para a
regulamentação da Internet, no Brasil. Neste sentido, é que acredito
impossível que uma legislação que tem na liberdade de expressão seu
fundamento, e na privacidade – um de seus principais pilares -, poderia
ser embasamento para a prática de censuras. Muito pelo contrário, o MCI
se lança para evitar a censura, promover a liberdade de expressão, a
privacidade e a neutralidade da rede, como meios para atingir o fim de
proteger o usuário e sua dignidade. Qualquer
ato/fato/regulamentação/decisão que expor a dignidade do usuário, seja
através da censura, bloqueios, tratamento ilícito de dados, venda de
dados sensíveis, etc., estará, a priori, violando o MCI.
Neste mesmo sentido, importante ponderar que, s.m.j., a
discussão acerca da necessidade, ou não, de um regramento para a
Internet, está absolutamente superado, desde os anos 80/90. Ganha
destaque, aqui, o trabalho do Prof. Lawrence Lessig, Code 2.0. Principalmente se considerarmos verdadeira a assertiva do Prof. Lessig (“Code is Law”),
passa a ser evidente a necessidade de um regramento específico para
impor valores, princípios e limites a essa ilimitada capacidade do
Código (Code) de criar, recriar e modificar a realidade,
inclusive com efeitos, potencialmente, devastadores na “vida real”,
mesmo que praticados no plano “virtual”.
Em outras palavras: é inquestionável a necessidade de uma legislação
capaz de “traduzir” as regras da “vida real” para a realidade (virtual)
do cyperspace, a fim de impor ao “Código” (Code) os mesmos limites impostos à “vida real”.
Para decidir, conquanto, algo que hoje impacta a vida da maioria dos
brasileiros, nos âmbitos pessoal e profissional, é necessário que os
intérpretes do MCI tenham ciência de sua base axiológica e seus
critérios hermenêuticos. Destaque-se, assim, que o próprio MCI prevê, em
seu artigo 6º, que “na interpretação desta Lei serão levados em conta,
além dos fundamentos, princípios e objetivos previstos, a natureza da
internet, seus usos e costumes particulares e sua importância para a
promoção do desenvolvimento humano, econômico, social e cultural”.
Ganha relevo, neste norte, que a Internet, no Brasil, possui como
fundamento o respeito à liberdade de expressão, consubstanciado, por sua
vez, no fundamento da livre iniciativa, livre concorrência e na
necessária defesa do consumidor (Art. 2, V), além da finalidade social
da rede (Art. 2, VI). O fundamento legal da Internet pátria, destarte,
ganha concretude e aplicabilidade na sua relação intersubjetiva com seus
princípios norteadores, ganhando destaque, neste sentido, o princípio
da proteção da privacidade (Art. 3, II), da proteção de dados pessoais
(Art. 3, III), da Neutralidade da Rede (Art. 3, IV) e o princípio da
preservação da estabilidade, segurança e funcionalidade da rede (Art. 3,
V). E, para coroar a base axiológica norteadora da Internet brasileira,
o MCI, prevê, de forma expressa, como objetivo central de sua
aplicação: a promoção do “direito de acesso à internet a todos” (Art. 4,
I).
Qualquer decisão que envolva a interpretação da regulamentação da
Internet, no Brasil, deve, obrigatoriamente, estar embasada e considerar
esta carga valorativa, sendo absolutamente temerário relegar a culpa
pelas limitações cognitivas dos intérpretes em uma legislação que tem se
demonstrado absolutamente moderna e adequada para a realidade
brasileira – e, aliás, tem servido de modelo para outras legislações ao
redor do mundo.
Argumento 2: “Empresas estrangeiras não podem se furtar em
respeitar a Lei brasileira. Se o Poder Judiciário determinou a
disponibilização de conteúdo de comunicações privadas, os provedores de
aplicação devem obedecer a ordem”.
Em que pese esse corriqueiro argumento seja parcialmente verdadeiro,
eis que empresas estrangeiras deveriam, sim, esforçar-se para cumprir
com as legislações dos países em que suas aplicações de Internet estão
disponíveis para acesso, no caso específico do “bloqueio do WhatsApp”, é
forçoso reconhecer que a decisão do juiz Marcel Montalvão, da comarca
de Lagarto (SE), impõe ordem que extrapola as determinações legais,
visto que comunicações privadas não são de guarda obrigatória pelos
provedores de aplicação, pois não se confundem com registros de acesso à
aplicação.
Neste sentido, importante destacar que o dever de proteção dos
Registros, Dados Pessoais e Comunicações Privadas não podem ser
confundidos com o dever de guarda dos registros de acesso a aplicações
de internet – sob sigilo, em ambiente controlado e de segurança, pelo
prazo de 6 (seis) meses, previsto no artigo 15, do MCI.
Importante frisar, que os artigos 10 e 11, do MCI, preveem, em suma,
que a guarda e a disponibilização dos registros de acesso a aplicações
de internet, bem como os dados pessoais e o conteúdo das comunicações
privadas, “devem atender à preservação da intimidade, da vida privada,
da honra e da imagem das partes direta ou indiretamente envolvidas”,
mesmo quando apenas uma operação de coleta, armazenamento, guarda e
tratamento ocorra no Brasil. Ou seja, trata-se de previsões que
dialogam, de forma direta, com o direito de inviolabilidade do sigilo do
fluxo e armazenamento das comunicações dos usuários pela internet. Em
outras palavras: trata-se de previsões que buscam estimular a proteção à
privacidade e aos dados pessoais dos usuários, conforme disposto no
artigo 3º, incisos II e III, do MCI.
Neste sentido, ganha destaque o artigo 12, do MCI – utilizado pelo
juiz Marcel Montalvão, da comarca de Lagarto (SE) para impor a
penalidade- que prevê, de forma expressa, que as sanções cíveis,
criminais ou administrativas, incluindo-se a sanção de suspensão
aplicada, deveriam ser imputadas, exclusivamente, às infrações previstas
nos artigos 10 e 11, do MCI, que, como vimos, busca proteger a
privacidade do usuário, e não tutelar o dever de guarda de registro de
conexão. Com efeito, a obrigação de guarda que recai aos operadores de
aplicação à internet, salvo melhor juízo, não abrange as comunicações
privadas, mas, exclusivamente, os registros de acesso à aplicação, nos
termos do artigo 15, do MCI. Este artigo prevê que o provedor de
aplicações de internet “deverá manter os respectivos registros de acesso
a aplicações de internet, sob sigilo, em ambiente controlado e de
segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento”. E,
logo abaixo, em seu artigo 16, o MCI dispõe, ainda, que na provisão de
aplicações de internet é vedada a “guarda de dados pessoais que sejam
excessivos em relação à finalidade para a qual foi dado consentimento
pelo seu titular”.
Ou seja, sob qualquer prisma de análise, não se pode concluir que o
MCI criou a obrigação aos provedores de aplicação de Internet de efetuar
a guarda de dados pessoais e/ou das comunicações privadas. Muito pelo
contrário, o artigo 15, do MCI, é cristalino ao limitar as hipóteses de
guarda obrigatória aos registros de acesso à aplicação de Internet. Por
outro lado, o MCI também não veda a guarda de dados pessoais e
comunicações privadas, desde que não excedam a relação de finalidade,
prevista no artigo 16, do MCI. Neste cenário, entretanto, caso o
provedor de aplicação opte por efetuar aguarda destes dados pessoais e
comunicações privadas, o MCI impôs, a teor dos artigos 10 e 11, do MCI,
elevados padrões de segurança que devem ser atendidos, na coleta,
armazenamento, guarda e tratamento de registros, dados e comunicações.
Portanto, é desacertada a decisão que impõe penalidade para ausência
de disponibilização de comunicações privadas que, como visto, não são de
guarda obrigatória, a teor do MCI, pois não se confundem com registros
de acesso à aplicação.
Na
última segunda-feira, 02/05, falei com o jornalista Sabriana Craide, da
EBC - Agência Brasil, sobre a decisão do juiz Marcel Montalvão, da comarca de Lagarto (SE), que determinou o bloqueio do WhatsApp. A
entrevista foi mencionada em uma reportagens publicada no site da Agência Brasil (EBC) na mesma data:
A decisão judicial que determinou hoje (2) o bloqueio dos
serviços do aplicativo WhatsApp por 72 horas viola o Marco Civil da
Internet. A avaliação é do especialista em propriedade intelectual e
direito digital Maurício Brum Esteves. Segundo ele, a lei não prevê que
os provedores tenham de guardar comunicações privadas, apenas dados de
conexão.
“A lei não fala em dados pessoais, muito
menos em comunicações privadas. São apenas as informações mínimas para
saber que uma máquina se comunicou com outra em um determinado horário.
Essa é a informação que o provedor tem de guardar”, disse, em referência
ao artigo 15 do Marco Civil da Internet, que determina que os
provedores devem guardar, sob sigilo, por seis meses os registros de
acesso a aplicações de internet.
O WhatsApp está bloqueado
em todo o país desde as 14h de hoje, por determinação do juiz Marcel
Montalvão, da comarca de Lagarto (SE). A ordem foi dada porque a empresa
não forneceu à Justiça mensagens relacionadas a uma investigação sobre
tráfico de drogas.
Segundo o Tribunal de Justiça de Sergipe, a
medida cautelar foi concedida a pedido da Polícia Federal e do
Ministério Público, baseando-se nos artigos. 11, 12, 13 e 15 da Lei do
Marco Civil da Internet.
O especialista informou que a determinação prevista no Marco Civil se
refere a dados como data, hora e IP do dispositivo que fez o acesso à
internet. “Na minha avaliação, o Marco Civil não permite que os
provedores guardem esse tipo de comunicação. Esse ponto é polêmico, mas,
no mínimo, me parece evidente que ele não obriga que comunicações
privadas sejam armazenadas”.
Outro ponto analisado por Esteves é
que o bloqueio do WhatsApp fere a finalidade social da internet, também
prevista no Marco Civil da Internet, bem como a pluralidade, abertura e
colaboração e escala mundial de rede.
“Ao impor uma medida
extrema para um caso isolado, o magistrado está dando uma eficácia de
algo que deveria influenciar só no processo para toda sociedade.
Poderia, inclusive, dizer que viola as próprias leis processuais, poque,
para penalizar uma empresa, a sociedade inteira sai penalizada”
Para
o especialista, o assunto deve ser debatido pela sociedade, de modo que
o Poder Judiciário perceba que tem de se atualizar. “A internet não tem
uma escala individual. Não foi só naquela cidade que o problema
ocorreu. Isso causou problemas enormes para o país nessas 72 horas. Por
um excesso de arrogância, o juiz acabou tendo uma decisão infeliz”,
acrescentou.
O bloqueio do WhatsApp vale inicialmente por 72
horas, mas, se houver uma liminar derrubando a decisão, o serviço pode
ser retomado antes desse prazo.
Segundo o Sindicato Nacional das
Empresas de Telefonia e de Serviço Móvel Celular e Pessoal
(SindiTelebrasil), todas as companhias receberam a intimação e cumprirão
a determinação judicial.
Outras fontes de notícias também compartilharam a reportagem publicada, originalmente, pela EBC - Agência Brasil, de forma original ou com modificações. Abaixo, a lista das principais fontes em que a reportagem foi compartilhada. Exame.com
Nova publicação, no Canal Ciências Criminais, em conjunto com o brilhante parceiro, Bruno Silveira
Rigon: "A razão cínica no combate aos crimes digitais". Trata-se da
segunda parte do texto que analisa o relatório final da #CPIdosCrimesCibernéticos.
A razão cínica no combate aos crimes digitais
por Bruno Silveira Rigon e Maurício Brum Esteves - 26/04/2016
Nos derradeiros dias do mês de março de 2016, a Comissão Parlamentar de Inquérito dos Crimes Cibernéticos, criada em 17/07/15 “para investigar a prática de crimes cibernéticos e seus efeitos deletérios perante a economia e a sociedade neste país”, apresentou seu Relatório Final. Em artigo anterior (Projeto de censura na Internet?),
alertou-se acerca da existem de projetos de lei oriundos da CPI dos
Crimes Cibernéticos que se destacam por apresentar uma faceta
antidemocrática, como, por exemplo, o projeto de lei que prevê um (i)
procedimento específico para a retirada de conteúdos que atentem contra a
honra.
Continuando nossa leitura crítica, nos termos já propostos, portanto,
passaremos a analisar o projeto legislativo que prevê (ii) a
possibilidade do bloqueio de aplicação de Internet por ordem judicial.
Como ponto de partida, cumpre trazer o artigo 9º, do Marco Civil da
Internet – MCI, que dispõe sobre um dos principais e mais polêmicos
pilares da regulamentação da Internet: a neutralidade da rede. Em sua
acepção, a neutralidade da rede significa que os pacotes de dados devem
trafegar pela rede de forma isonômica, sem qualquer distinção ou
preconceito. Ou seja, é vedado aos operadores de conexão realizar
antigas práticas, como o traffic shaping, para otimizar a capacidade da banda em face de aplicações que demandam maior capacidade de banda.
Caso não houvesse a neutralidade da rede, as grandes aplicações de
Internet, como o Netflix e o Spotify, por exemplo, poderiam literalmente
contratar maior espaço na banda das operadoras para o trafego de seus
pacotes de dados, em prejuízo de quem não paga uma taxa extra para as
operadoras. Nesse cenário, o provimento de conexão torna-se um grande
balcão de negócios, quem possui maior capacidade econômica terá
condições de sobrevier na Internet, enquanto que pequenos
empreendimentos ficarão relegados à impossibilidade de trafego.
Nesta mesma lógica, passa a ser vedado aos operadores de conexão
examinar o trafego de dados para tornar determinadas aplicações
gratuitas e outras extremamente onerosas. Em outras palavras: permitir o
acesso gratuito a e-mails e redes sociais, mas não a determinados
aplicativos. Isso só é possível a partir da análise do hábito de
utilização de cada usuário da rede, a fim de aplicar condições especiais
de banda e preço para cada um.
Para que o intento do PL possa ser levado a cabo, acrescentando-se um
§4º ao art. 9º, do MCI, será necessário que a neutralidade da rede seja
fortemente apunhalada:
§4º Ordem judicial poderá determinar aos provedores
de conexão bloqueio ao acesso a aplicações de internet por parte dos
usuários, sempre que referida medida for implementada com a finalidade
de coibir o acesso a serviços que, no curso do processo judicial, forem
considerados ilegais.
Em síntese, o PL passará a permitir que qualquer juiz determine aos
provedores de conexão medidas técnicas de bloqueio de tráfego, a espelho
do que ocorreu com decisão recente que determinou o bloqueio do
WhatsApp por 48 (quarenta e oito) horas.
O PL apresenta como justificativa dessa proposta de “exceção à regra”
da neutralidade em rede a necessidade do poder judiciário determinar
aos provedores de conexão medidas técnicas de bloqueio de tráfego quando
estiverem diante de atos ilícitos. A retórica do combate ao crime é
novamente utilizada para criar “exceções” e restringir direitos
consagrados. Agora, o alvo escolhido foi a neutralidade em rede. Existem
três grandes problemas nisso. Em primeiro lugar, a própria ideia de
combate ao crime. Em segundo, o decisionismo que reina na cultura
judicial brasileira. Em terceiro, o fato de que, em nossa sociedade
contemporânea, a exceção tende a tornar-se a regra.
A retória de combate ao crime, que está por trás da justificativa que
se baseia na necessidade de introduzir a exceção à regra da
neutralidade em rede quando os magistrados estiverem diante de atos
ilegais, introduz uma lógica belicista de uma guerra que, justamente por
ser uma guerra, pode acabar corroendo e destruindo esse e os demais
direitos previstos no MCI. Isso pode ter como consequência a criação de
um ciberespaço em que a exceção – decretada pelo juiz enquanto soberano –
torna-se a norma. Essa propositura legislativa se apresenta ainda mais
temerária diante desse cenário jurídico-político em que cada vez mais os
magistrados tendem a ocupar o papel de soberanos, o que nos leva ao
segundo ponto da crítica: o decisionismo.
A crítica ao decisionismo no âmbito judicial não é nova, mas
precisamos assinalar que esse fenômeno do protagonismo do poder
judiciário assumiu novos contornos para o direito digital quando
culminou no recente bloqueio do aplicativo WhatsApp por dois dias[1].
A medida cautelar, a pedido do Ministério Público de São Paulo, foi
determinada em uma investigação criminal depois que o Facebook (dono do
WhatsApp) não repassou os dados solicitados pelo magistrado responsável
pelo caso, com fundamento nos artigos 2º e 21 da Lei das Organizações
Criminosas.
Além disso, a pretensão de ter acesso a troca de mensagens já levou
um executivo do Facebook a ser preso em virtude de descumprimento de
ordem judicial em outro caso, agora em Lagarto (SE). Na ocasião, após o
descumprimento de três medidas judiciais, o juiz determinou a prisão
preventiva do vice-presidente para a América Latina do Facebook por
impedir a investigação policial, com base no artigo 2º, parágrafo 1º, da
Lei das Organizações Criminosas[2].
O que podemos notar de comum em ambos os casos? Ao passo de um toque
de caneta (ou de uma assinatura eletrônica) um juiz brasileiro, ao
exercitar o seu poder, é capaz de bloquear um aplicativo de mensagens
amplamente difundido e utilizado pela população brasileira – não só como
meio de comunicação, mas também como de trabalho –, assim como de
mandar prender o administrador da empresa, em tese, responsável pelo
cumprimento da ordem judicial, ao arrepio da realidade fática e da
interpretação constitucional das normas penais e processuais penais. As
decisões eram arbitrárias tanto que ambas foram modificadas em segundo
grau.
Podemos observar na justificativa, ainda, aquilo que Peter Sloterdijk denominou de razão cínica. Nessa esteira, o cinismo – entendido como falsa consciência esclarecida[3] – pode ser verificado na seguinte designação: “eles sabem muito bem o que estão fazendo, mas mesmo assim o fazem”[4].
Tal racionalidade cínica se encontra presente de forma difusa e
universal na cultura contemporânea, inclusive na produção da exceção
enquanto regra[5].
O que queremos dizer, nesse caso, é que os políticos que propuseram tal
alteração legislativa sabiam muito bem o que estavam fazendo ao
introduzir a exceção do §4º (que, ao tornar-se a regra, golpeará com
força a regra da neutralidade da rede), mas mesmo assim o fizeram. Eis a
razão cínica do projeto.
Em uma leitura político-criminológica do cenário sociopolítico atual,
marcado pela guerra política, pela tentativa de censura na Internet e
de restrição de direitos do MCI com argumento de combate ao crime,
podemos antever que se trata de tempo difícil para a defesa das
liberdades em rede. Por isso, precisamos resistir!
NOTAS
[1] A suspensão
do aplicativo de mensagens foi decidida no caso de um homem preso em
2013 sob a acusação de latrocínio, tráfico de drogas e associação a
organização criminosa (Primeiro Comando da Capital – PCC), em que ficou
preso preventivamente por dois anos até que o STF mandou soltá-lo por
excesso de prazo na prisão. GRILLO, Brenno. Bloqueio ao WhatsApp tem
como pivô homem que foi solto pelo STF há um mês. Revista Consultor Jurídico,
16 de dezembro de 2015, 21h42. Importante ressaltar que o bloqueio
durou pouco (12 horas), pois foi impetrado mandado de segurança contra a
decisão e o Tribunal de Justiça de São Paulo, em sede de liminar,
suspendeu a ordem judicial. CANÁRIO, Pedro. Desembargador do TJ de São
Paulo suspende bloqueio ao aplicativo WhatsApp. Revista Consultor Jurídico,
17 de dezembro de 2015, 12h47. No julgamento de mérito, o TJ/SP manteve
a liminar por entender que as medidas coercitivas e cautelares estão
sujeitas ao princípio da proporcionalidade e, no caso, foram excessivas
porque atingiram toda a sociedade, mas não consideraram que a proibição
violasse o MCI. Vide: Suspensão do WhatsApp no Brasil foi
desproporcional, decide TJ-SP, Revista Consultor Jurídico, 6 de abril de 2016, 21h15.
[2] Da mesma
forma, o Tribunal de Justiça de Sergipe, em decisão liminar, revogou a
prisão preventiva do vice-presidente do Facebook para a América Latina.
Vide: Vice do Facebook é solto por decisão de desembargador do TJ de
Sergipe, Revista Consultor Jurídico, 2 de março de 2016, 9h09.
[3] SLOTERDIJK, Peter. Crítica da Razão Cínica. São Paulo: Estação Liberdade, 2012. p. 31-34.
[4] ZIZEK, Slavoj. Eles Não Sabem o que Fazem: O Sublime Objeto da Ideologia. Rio de Janeiro: Jorge Zahar, 1992. p. 59. Sobre o cinismo, ver ainda: SAFATLE, Vladimir. Cinismo e Falência da Crítica.
São Paulo: Boitempo, 2008. p. 67-89; SILVA, David Leal da; GLOECKNER,
Ricardo Jacobsen. Zoopolítica, Antropotécnica e Pós-Humanismo:
considerações introdutórias sobre o pensamento de Peter Sloterdijk. In: GLOECKNER, Ricardo Jacobsen; FRANÇA, Leandro Ayres; RIGON, Bruno Silveira. (Org.). Biopolíticas: estudos sobre política, governamentalidade e violência. Curitiba: iEA Academia, 2015, p. 165-194.
[5]Sobre isso, ver: SILVA, David Leal da; RIGON, Bruno Silveira. Eles Sabem o que Fazem: Cinismo e Estado de Exceção. In: Ney Fayet Júnior e Daniel Leonhardt dos Santos. (Org.). Perspectivas em Ciências Penais. Porto Alegre: Elegantia Juris, 2014, p. 123-143.