No último dia de mandato antes da suspensão gerada pela admissibilidade do Impeachment pelo Senado, a presidenta Dilma Rousseff publicou o decreto 8.711 que regulamenta aspectos do Marco Civil da Internet (Lei 12.965). Conhecida como a “Constituição da Internet”, a lei foi sancionada em 2014 para instituir diretrizes gerais sobre o uso da internet no Brasil, e aguardava regulamentação de pontos como a neutralidade da rede e a proteção de registros de acesso e dados pessoais.  Dois pontos estavam pendentes e foram regulamentados.

Foto: Zé Carlos Barretta

Foto: Zé Carlos Barretta

Apesar do ato ocorrer no apagar das luzes, a regulamentação já foi alvo de consulta pública na plataforma online participacao.mj.gov.br, na qual cidadãos poderiam sugerir ideias ao texto.

O decreto publicado aponta que os provedores de acesso e aplicação não podem discriminar o tráfego do pacote de dados por arranjos comerciais. Nesse caso, uma empresa que oferece banda larga móvel e permite acesso gratuito a um aplicativo de redes sociais como o Twitter não poderá privilegiar o tráfego desses dados. A Agência Nacional de Telecomunicações (Anatel) recebeu a missão de fiscalizar e apurar possíveis infrações como essa.

Outro ponto importante é sobre a necessidade de regulamentar os mecanismos de proteção dos dados que provedores de aplicação e conexão devem armazenar legalmente. Como dado pessoal, o decreto explica tratar-se de “dado relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos, quando estes estiverem relacionados a uma pessoa”.

O decreto garante que a administração pública mediante determinação judicial tenha acesso a registros de acesso e dados cadastrais de pessoas ou grupos específicos, que podem ser usados, por exemplo, para saber se um suspeito acessou tal site em determinado dia. Mas os órgãos competentes não poderão solicitar dados coletivos e genéricos. Da mesma forma, quando solicitarem, devem garantir mecanismos para que esses dados não sejam violados ou expostos.

O Comitê Gestor da Internet já possui papel central em estabelecer recomendações e padrões de uso da Internet no país. O decreto reforça esse papel e estabelece que todas entidades e empresas devem tomar como base as diretrizes estabelecidas pelo CGI. O Comitê deverá atuar colaborativamente com outros órgâos públicos para “zelar o cumprimento da legislação brasileira e aplicação de sanções cabiveis, mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior”.

O decreto entrará em vigor 30 dias depois de sua publicação no Diário Oficial (11/05/2016).

Conheça melhor cada ponto:


Não discriminação no tráfego de pacote de dados

A neutralidade da rede fundamenta esse ponto. O artigo 9º da Lei 12.965/14 (Marco Civil) exige tratamento isonômico para preservar o caráter público e irrestrito do acesso à internet e os fundamentos, princípios e objetivos do uso da internet no país. Em outras palavras, nenhum provedor de aplicação ou de conexão poderá favorecer algum tipo de serviço para algumas pessoas em detrimento do acesso de internet de outras.

O tráfego de dados poderá ganhar discriminação, ou seja, maior atenção, de forma excepcional em em casos indispensáveis ou para priorização de serviços de emergência. Poderíamos citar como exemplo uma futura cirurgia médica de urgência que utiliza videoconferência, ou para quando o governo tiver que enviar um aviso a todos os usuários, alertando-os sobre uma catástrofe natural no país.

Provedores de conexão e de aplicativos também não poderão priorizar pacotes de dados por causa de arranjos comerciais ou para favorecer aplicativos do próprio grupo comercial.  Nesse caso, uma empresa que oferece banda larga móvel e permite acesso gratuito a um aplicativo de redes sociais como o Twitter não poderá privilegiar o tráfego desses dados.

As ofertas comerciais de acesso à internet não podem fazer distinção dos planos quando se trata do acesso à internet. A internet deverá ter um tipo de acesso único, o que joga por terra os estudos de algumas empresas de cobrarem mais de quem acessa streaming de vídeo em vez de ler somente textos, por exemplo.

Proteção de registros de acesso e de dados cadastrais por provedores

O Marco Civil da Internet determinou que os provedores de acesso devem guardar registros de acesso por 12 meses. Já os provedores de aplicação devem guardar essas informações por 6 meses. Contudo, muitos aplicativos também guardam os chamados dados cadastrais para fins de controle ou para a performance da ferramenta.

Sobre os registros e dados pessoais, o decreto estabelece as regras para solicitação da requisição de dados cadastrais das autoridades administrativas competentes mediante ordem judicial.

Empresas que não coletam dados cadastrais bastam informar tal fato à autoridade solicitante para ficar desobrigada. Como dado cadastral, o decreto entende filiação, endereço e qualificação pessoal (nome, prenome, estado civil e profissão do usuário.)

Transparência na solicitação de dados pela Administração Pública

A administração pública não poderá solicitar dados genéricos ou coletivos e precisará publicar anualmente relatório estatísticos de quantas requisições cadastrais fez, para onde, quantos deferidos, indeferidos e o número de usuários afetados, além de dizer quais são os padrões que utiliza para manter esses dados protegidos.

Da mesma forma, os provedores devem criar mecanismos de controle estrito sobre os dados, com níveis de senha e estratégias para garantir a inviolabilidade dos dados com o uso de recursos como a encriptação ou similar.

Parâmetros de fiscalização e apuração de infrações

O Comitê Gestor da Internet deverá realizar estudos periódicos para apontar recomendações, normas e padrões sobre neutralidade da rede e a proteção de registro e dados pessoais.

O decreto estabelece também que os provedores em geral devem reter o menor número de dados possível do seu usuário, excluindo-os permanente após a finalidade de uso ou do prazo legal estabelecido no caso de registro de acessos.

A Anatel e a Secretaria Nacional do Consumidor (Senacom) ficarão responsáveis pela fiscalização e apuração de infrações dentro da competência de cada entidade.

*EBC/Com informações do Decreto publicado no Diário Oficial