Aprovado no começo de 2014, o Marco Civil da Internet é a lei brasileira mais importante sobre o assunto. Inclui artigos sobre temas como neutralidade de rede, proteção de dados, registros de conexão, responsabilidade por danos e requisição judicial de informações.
O Marco Civil já teve impactos diretos no nosso cotidiano. Foi usado como justificativa para bloqueio do WhatsApp e para a retirada de vídeos e outros conteúdos ofensivos após ordens judiciais.
Neste artigo você vai entender como a lei influência o dia a dia das pessoas, programadores e empresas. Vai aprender um pouco sobre os diferentes artigos dele e como ele se relaciona com a nova lei de proteção de dados.
Além disso, descobrirá a relação entre Marco Civil e Cloud Computing, por que órgãos públicos só podem contratar serviços em nuvem com dados armazenados no Brasil, e quais os benefícios para outras empresas e prestadores de serviços em fazerem o mesmo.
1. O que é o Marco Civil da Internet?
A Lei nº 12.965/2014 ficou conhecida como Marco Civil da Internet. Em sua ementa se lê que “estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil”. Especialistas na área chegam a chamá-la de “Constituição da Internet”.
A necessidade de uma lei específica para a internet é discutida há quase 20 anos.
Em meados de 2013, o atual governo pediu agilidade ao Congresso para aprovar o Marco Civil da Internet por causa das denúncias de espionagem das comunicações de cidadãos brasileiros (inclusive da presidente) pela NSA. O sistema foi exposto pelo ex-consultor Edward Snowden (para entender melhor, recomendamos o documentário Cidadãoquatro, vencedor do Oscar).
O Marco Civil acabou sendo votado às pressas pelo Senado em abril de 2014 para que a então presidente Dilma Rousseff pudesse assiná-lo no evento NETMundial em São Paulo, que reuniu representantes de mais de 90 países para discutir governança da internet. Aprovado em março daquele ano pela Câmara dos Deputados, o texto não sofreu alterações por parte dos senadores.
A nova lei foi elogiada por especialistas como o cientista da computação Demi Getschko, conselheiro do Comitê Gestor da Internet no Brasil. Ele chegou a dar entrevista ao programa CQC numa matéria sobre os principais pontos do Marco Civil.
Mas o regulamento também tem seus críticos, como o professor de Direito da USP Eduardo Tomasevicius Filho. Em artigo, ele escreveu que a lei “apresenta poucas inovações e muitas insuficiências e deficiências de cunho jurídico”.
Elogiado ou criticado, o Marco Civil da Internet é acima de tudo relevante. É a lei em vigor e já norteou várias decisões judiciais e de negócios, como você verá mais adiante.
2. Quais os principais pontos do Marco Civil da Internet?
Nesta seção você vai entender melhor as principais provisões do capítulo III do Marco Civil, que é a parte mais prática da lei.
2.1 Neutralidade de Rede
O único artigo desta seção é claro: “[o] responsável pela transmissão, comutação ou roteamento tem o dever de tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação”.
Esse ponto afeta muito o trabalho das empresas de telecomunicação. A neutralidade proíbe manipulação da velocidade do pacote de internet que o cliente tenha contratado de acordo com o conteúdo, ou seja, as provedoras têm que liberar a internet de forma igual para todo tipo de site ou aplicativo.
Uma das críticas ao conceito de neutralidade de rede é que ele pode prejudicar os usuários de internet mais pobres. Isso acontece porque, estritamente, a neutralidade impede que uma operadora de celular possa, por exemplo, oferecer planos com WhatsApp e/ou Facebook ilimitados, como é muito comum hoje em dia. Se os dados devem ser oferecidos de forma igual, a operadora ou provedor não pode privilegiar nenhum aplicativo.
Contudo, os planos que garantem aos consumidores que o volume de dados associados a certos aplicativos não seja descontado da franquia são chamados de “zero rating”. Em decisão de 2017, o Conselho Administrativo de Defesa Econômica (Cade) entendeu que o “zero rating” não viola a concorrência e arquivou uma denúncia contra as operadoras de telefonia celular.
Isso significa que está liberado oferecer alguns aplicativos de forma ilimitada, prática que não deixa ser uma flexibilização no princípio da neutralidade.
A Anatel é o órgão responsável por fiscalizar e observar se a empresa está mantendo o serviço de internet de forma estável, com segurança, integridade e funcionalidade. Embora ainda não haja decisão final sobre o caso do “zero rating”, é inquestionável que o provedor não pode oferecer velocidades diferentes ao usuário conforme o site ou aplicativo acessado.
Assim, uma empresa não pode fechar uma parceria com a Netflix para oferecer esse serviço em conexão mais rápida do que ao YouTube, por exemplo.
2.2 Privacidade na Web
Esta seção do Marco Civil tem seis artigos. Ressaltamos aqui apenas o caput (conteúdo principal) dos dois primeiros:
Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas (…)
Art. 11. Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que, pelo menos, um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros.
É importante que os programadores e as empresas saibam que todos os logs, todos os acessos, enfim, tudo que o usuário faz quando acessa um site até pode ser guardado, mas sempre com a aprovação desse usuário.
As regras sobre isso ganharam mais detalhes com a lei de proteção de dados pessoais, que complementou o Marco Civil. Ela prevê que, além da autorização prévia para coleta, se o usuário pedir, esses dados podem ser atualizados, corrigidos e até excluídos.
As empresas também são proibidas repassar dados pessoais para terceiros, sem a autorização expressa do usuário. O tratamento de dados sem consentimento do usuário pode ocorrer apenas para o cumprimento de obrigações legais e quando for indispensável a cuidados de saúde, entre outras possibilidades muito restritas (conforme o Artigo 7º da Lei).
Basicamente, o usuário tem que decidir se quer ou não repassar suas informações, tanto para o site que ele está acessando quanto para terceiros. Para os chats que os usuários usam quando entram em contato com atendentes, por exemplo, a lei determina que essa comunicação é inviolável e só pode ser repassada a terceiros mediante ordem judicial para algum tipo de investigação criminal.
Esse ponto é algo que o Marco Civil da Internet deixa bem claro: é preciso ter uma ordem judicial para liberar qualquer tipo de informação do usuário. E essa ordem judicial só vai ocorrer se for para identificar o usuário envolvido em algum tipo de atividade ilícita. Se não for o caso, a conversa deve ser mantida em sigilo.
É importante destacar que o Marco Civil não quer coibir a coleta de dados. Muitas empresas usam o behavioral targeting para analisar comportamento do usuário e direcionar campanhas de publicidade. Isso não é proibido. O objetivo da lei é somente regulamentar para que essa utilização não seja indiscriminada ou invasiva.
3. Como o Marco Civil da Internet influencia o dia a dia das pessoas?
3.1 Bloqueio do WhatsApp
Um grande exemplo de como Marco Civil da Internet pode afetar diretamente a vida de dezenas de milhões de brasileiros, foi o que ocorreu em maio de 2016, quando uma ordem judicial mandou bloquear o WhatsApp em todo o Brasil. O juiz de Sergipe que expediu a decisão afirmou ter se baseado em artigos dessa regulamentação. Alvo de críticas por advogados e outros especialistas da área a decisão foi corrigida por um desembargador do mesmo Estado.
O juiz entendeu que a empresa WhatsApp deveria fornecer a uma investigação policial todas as mensagens emitidas por traficantes de drogas. Porém, ocorre que as mensagens são criptografadas de ponta-a-ponta e não podem ser recuperadas pelo aplicativo. Como exemplo, podemos pensar que o WhatsApp funciona como os Correios: entrega as “cartas” sem ler ou copiar o conteúdo.
Portanto, é importante que as autoridades judiciais tenham o entendimento consolidado sobre o Marco Civil, a fim de evitar que as empresas e usuários sejam prejudicados por decisões que não compreendam bem o funcionamento dos seus dispositivos, aplicativos ou da própria internet em si.
3.2 Direitos do Consumidor
O Marco Civil foi redigido priorizando a esfera civil em vez da criminal. Isso significa que a regulamentação da internet põe os direitos do consumidor e a privacidade em primeiro lugar. Ele nem sequer contém palavras como “hacker” ou “invasão”. Ou seja, para o lei o mais importante foi estabelecer direitos e deveres de usuários e provedores (de conexão e aplicativos).
Como já vimos, decisão do Cade posterior à entrada em vigor do Marco Civil permitiu o oferecimento dos planos chamados “zero rating”, apesar do princípio de neutralidade de rede. Entendeu-se que nesse caso a diferenciação dos serviços favorece o consumidor.
3.3 Proteção da intimidade
A lei garante que, no caso de materiais envolvendo nudez e sexo, a pessoa envolvida pode requisitar a retirada do conteúdo diretamente à administração do site, sem necessidade de ordem judicial. Nesse caso, valorizou-se a velocidade do processo para proteger a intimidade.
3.4 Defesa dos blogs
O Marco Civil separou a responsabilidade do conteúdo entre provedores de aplicação e usuários. Dessa forma, o autor de um blog não responde pelos comentários dos leitores (desde que os apague dentro do prazo, em caso de ordem judicial para fazê-lo).
3.5 Criação da Lei de Proteção de Dados
Outra consequência importante do Marco Civil foi servir de base para a Lei de Proteção de Dados, aprovada em 2018, que entrará em vigor em fevereiro de 2020. Essa lei fornece regras mais detalhadas e completas para a proteção de informações pessoais.
Sua criação já estava prevista no Marco Civil (“Art. 3º — A disciplina do uso da internet no Brasil tem os seguintes princípios (…) III — proteção dos dados pessoais, na forma da lei”).
4. E dos programadores e empresas?
4.1 Logs e registros
Como vimos, o Marco Civil da Internet determina que os “Administradores de sistemas autônomos” devem manter os logs “sob sigilo, em ambiente controlado e de segurança” por um ano, já o “Provedor de aplicações de internet” deve manter os logs de acesso por 6 meses. Portanto, as empresas devem se programar para fornecer esses registros para o caso de uma ordem judicial requisitá-los.
4.2 Coleta de dados
As empresas devem tomar cuidado com a coleta de dados criar e administrar políticas para esse assunto. A lei prevê “inviolabilidade da intimidade e da vida privada” e o “não fornecimento a terceiros de seus dados pessoais”, cabendo ressaltar, que o Brasil, hoje, tem legislação específica para o tratamento de dados pessoais “LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.” que apesar de entrar em vigor apenas após 18 meses de sua publicação, já pode começar a ser observada pelos profissionais atuantes da área.
4.3.Separação de responsabilidades
Assim como aconteceu com os blogueiros, o Marco Civil veio para deixar claro que os provedores não tem responsabilidade pelo conteúdo produzido por terceiros, não respondendo, assim, por comentários, vídeos, ou qualquer outro item produzido por seus usuários ou clientes. Ficando a responsabilidade dos provedores, restrita após receber ordem judicial específica e dentro do prazo solicitado, tornar indisponível o conteúdo apontado pela autoridade.
4.5 Aproximação com as autoridades
Não é algo previsto no texto da lei, mas a prática vem ocorrendo no Brasil: a aproximação e maior diálogo entre empresas de tecnologia e autoridades policiais e judiciais. O Facebook, por exemplo, vem realizando uma série de palestras em diferentes Estados do Brasil para as quais convida procuradores, juízes e outros servidores.
Nesses encontros, representantes da empresa buscam esclarecer terminologias técnicas, como a diferença entre “perfil” e “página” e o que é uma URL, que podem parecer noções bem básicas, mas são necessárias para que a autoridade redija um pedido que o Prestador possa atender. Não se pode, por exemplo, excluir uma página do Facebook apenas sabendo o nome, já que podem existir várias páginas com o mesmo. É preciso, no caso, identificar a URL específica.
Ademais, esses encontros trabalham para criar formas de cooperação entre as entidades privadas, prestadoras de serviços de tecnologia e os órgãos governamentais, a fim de facilitar a investigação e a prevenção de crimes cibernéticos.
Assim, o Marco Civil acaba tendo como consequência um maior aprendizado, por parte das polícias e judiciário, de como a internet e seus serviços funcionam.
5. Por que órgãos públicos só podem contratar serviços na nuvem com dados armazenados no Brasil?
O Ministério do Planejamento publicou em maio de 2016 um manual com regras para a contratação de serviços de computação em nuvem. O texto obriga que “os dados e informações do contratante” (ou seja, dos órgãos públicos brasileiros que contratam esse serviço) “residam exclusivamente em território nacional”, incluindo backups.
Isso é feito para garantir aos órgãos do governo que sejam aplicados os dispositivos da legislação brasileira como consumidor do serviço, ou seja, o fornecedor não pode alegar que a lei de um país X o desobriga ou se contradiz a lei brasileira.
A decisão do Ministério, como você já pode adivinhar, segue um dispositivo do Marco Civil que descreve como nulas as cláusulas contratuais que “não ofereçam como alternativa ao contratante a adoção do foro brasileiro para solução de controvérsias decorrentes de serviços prestados no Brasil”.
A orientação também fornece mais segurança. Imagine que você, estando no Brasil, envie um e-mail por um fornecedor internacional para outra pessoa, também no Brasil e usuária do mesmo fornecedor. Essa comunicação pode viajar por servidores hospedados fora do Brasil antes de chegar ao destinatário final. Já os fornecedores que seguem à diretriz do Ministério do Planejamento devem garantir essa comunicação não trafegue por a servidores hospedados fora do território nacional.
6. Quais os benefícios de contratar serviços na nuvem com dados armazenados no Brasil?
Serviços na nuvem oferecem muitas vantagens para as empresas: redução de custos, estabilidade da moeda (contratação em real), uso mais eficaz da equipe de TI e agilidade na implantação de novas ferramentas, entre outros.
Assim o contrato fica protegido pela legislação brasileira (como o Marco Civil) e o fornecedor não pode alegar lei estrangeira para deixar o cliente na mão. Além disso, ao contratar uma “nuvem brasileira”, a empresa fica tranquila para operar com clientes governamentais (como o governo federal, estaduais e prefeituras), já que observa a mesma determinação do Ministério do Planejamento.
O Marco Civil da Internet é uma das leis mais influentes do Brasil, disciplinando serviços e aplicativos que usamos todos os dias. Ele definiu responsabilidades de forma clara e até inspirou uma lei nova, a de proteção de dados pessoais. Entendê-lo é fundamental, seja você desenvolvedor, administrador de empresas ou, como todos nós, usuário da rede.
Esperamos que este texto tenha sido útil para você entender melhor o Marco Civil da Internet. Agora, assine a nossa newsletter para continuar por dentro das novidades do mundo da TI e do desenvolvimento de sites.