Lei do Marco Civil da Internet

-

 


O Marco Civil da Internet (“MCI”[1]) trouxe inovações desde o seu processo legislativo, a Lei nº 12.965/2014 foi promulgada com base em debates abertos, por meio de blogs oficiais e audiências públicas contando com a participação direta de pessoas do país inteiro. Em verdade, a pressão acadêmica e da sociedade civil trouxe discussões essenciais e fomentou a necessidade de regulamentações no âmbito da internet.

Neste mesmo contexto da época, o caso de Edward Snowden[2] sobre desenvolvimento de programas governamentais de espionagem, sobretudo acerca do governo brasileiro impulsionou ainda mais a necessidade de disciplinar esta matéria.

Observamos que até 2014 a tendência legislativa do Brasil era voltada para a criminalização de condutas, haja vista a necessidade de adequação de nosso Código Penal para recepcionar os novos crimes que aconteciam no âmbito digital.

Inicialmente, o MCI foi uma reação a um projeto de lei sobre crimes cometidos por meio da internet que previa penas de prisão de até 4 anos para aqueles que violassem os mecanismos por exemplo de proteção de celulares ou quem transferisse músicas de um CD para outros dispositivos. Em seguida foi discutido o PL nº 5.403/01[3] (substitutivo do PL nº 84/99[4] conhecido popularmente como “Lei Azeredo”, ora ex-senador e ex-deputado federal) que em complemento, determinava a guarda dos registros de logs de conexão dos usuários da internet.

Ao passo que em abril de 2014 o Marco Civil da Internet foi publicado sendo chamado popularmente como a “Constituição da Internet”, composta de 27 artigos, estabelece princípios, garantias e deveres para o uso da rede no Brasil, contemplando usuários e os provedores de conexão e aplicativos na internet.

O Marco civil se respalda em três importantes pilares: a liberdade de expressão, a neutralidade da rede e a privacidade.

Como seu próprio nome nos diz, esta lei foi um “Marco” extremamente relevante no mundo digital e jurídico, já que deixou claro que a internet não é a “terra de ninguém”, haja vista que ao regulamentar direitos e deveres, também estabelece sanções a serem aplicadas em situações de infrações à Lei.

O MCI garante a proteção dos dados pessoais, proíbe o compartilhamento de dados pessoais com terceiros, exceto pelo consentimento do titular ou outras hipóteses previstas em lei (artigo 7º).  

Exige que o agente de tratamento haja com transparência e realize o tratamento de dados pessoais apenas quando necessário e para finalidades específicas. Trata também na importância da exclusão dos dados pessoais, quando extinta sua finalidade.

O inciso IX do artigo 7º do MCI trouxe inúmeros debates acerca de sua aplicação, sendo plenamente superado frente a publicação da Lei Geral de Proteção de Dados Pessoais (“LGPD”)[5], haja vista que estabeleceu de forma clara que o consentimento é apenas uma das bases legais que justificam o tratamento de dados pessoais.

Neste tocante, a LGPD foi publicada apenas em 2018, e dispõe sobre as diretrizes do tratamento de dados pessoais de forma complementar ao MCI, abrangendo inclusive sua aplicação não só em meios digitais, como também em meios físicos.

Sobre a neutralidade da rede, é imposto que o responsável pela transmissão, comutação ou roteamento trate de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação.

Foi estabelecido de forma clara que a guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas. Sob pena do infrator sofrer sanções como: advertência, com prazo para adoção de medidas corretivas; multa de 10% sob o faturamento; suspensão temporária das atividades; e proibição das atividades.

Observe que o provedor responsável pela guarda somente é obrigado a disponibilizar tais registros mediante a uma ordem judicial.

E quem são estes provedores? Os provedores de serviços da internet são aqueles que oferecem serviços ligados ao funcionamento da rede, ou por meio dela, podendo ser divididos em categorias conforme[6]:

- Provedores de backbone: Detêm a estrutura da rede, capazes de processar grande volume de dados (Exemplo: Embratel e AT&T;

- Provedores de acesso: são aqueles que adquirem a infraestrutura dos provedores de backbone e revendem aos usuários finais, possibilitando a estes conexão com a Internet (exemplo: Net Virtua, GVT, Vivo, Claro e Tim);

- Provedores de hospedagem: armazenam dados de terceiros o os disponibilizam acesso remoto (Exemplo: LocalWeb e Uol Host);

- Provedores de informação: produzem as informações divulgadas na internet (Exemplo: um site pessoal ou de uma empresa, desde que autores genuínos das informações publicadas);

- Provedores de conteúdo: que disponibilizam na rede os dados criados ou desenvolvidos pelos provedores de informação ou pelos próprios usuários da web, não havendo controle propriamente por seus editoriais e conteúdo publicados (Exemplo: sites de pesquisas com o Google).

 

Como exemplo, imagine que para eu acessar as funcionalidades da internet eu precise contratar um provedor de acesso (exemplo a Vivo), que por sua vez, nos revende o acesso contratado junto a um provedor backbone (exemplo a Embratel), responsável por manter a estrutura e tráfego de dados da rede. Com o devido acesso à internet, posso digitar o endereço deste meu blog (o qual pertence a Google), que é um provedor de conteúdo. Ao acessar o blog terei acesso a estes artigos, os quais são de minha autoria, logo eu sou uma provedora de informação na internet.

Conforme o artigo 13 do MCI, os registros de conexão devem ser mantidos pelos administradores de sistema autônomo, aqueles que atribuem os endereços de IP dos usuários, que são geralmente os provedores de acesso à internet (exemplo Vivo e Claro), pelo prazo mínimo de 01 ano.

Lembrando que endereço de protocolo de internet (“IP”) corresponde a um código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais (definição trazida no artigo 5º do MCI).

Aos demais, como já demonstrado, que são aqueles que promovem a funcionalidade disponível na rede, prestando serviços e comercializando produtos que não envolvam acesso e conexão de usuários é estabelecido o prazo de 6 meses, conforme preconiza o artigo 15 da mesma lei.

Conforme preconiza o artigo 14, é vedado expressamente ao provedor de conexão guardar sob sigilo os registros de acesso a aplicação da internet, ficando tal obrigação a cargo do provedor de aplicações, que constituir uma pessoa jurídica regular e manter os dados pelo prazo de 6 meses (artigo 15º).

No que versa a responsabilidade de danos decorrentes  de conteúdo de terceiros, com o intuito de assegurar a liberdade de expressão e impedir a censura, o provedor de aplicações de internet somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para, no âmbito e nos limites técnicos do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente, ressalvadas as disposições legais em contrário.

Para tanto, a ordem judicial citada acima deve conter, sob pena de nulidade, identificação clara e específica do conteúdo apontado como infringente, que permita a localização inequívoca do material.

Ainda, o Marco Civil da Internet determina que devem ser realizadas iniciativas públicas de fomento à cultura digital e a promoção da internet como ferramenta social, abrangendo assim a promoção a inclusão digital, diminuição de desigualdades, todos devem ter acesso a internet e usufruir disto de forma célere e eficiente.

Impõe que o Estado deve, periodicamente, formular e fomentar estudos, bem como fixar metas, estratégias, planos e cronogramas, referentes ao uso e desenvolvimento da internet no País.

Cabe ainda ao poder público, em conjunto com os provedores de conexão e de aplicações de internet e a sociedade civil, que promovam a educação e forneçam informações sobre o uso dos programas de computador, bem como a definição de boas práticas para a inclusão digital de crianças e adolescentes, sempre em respeito ao Estatuto da Criança e do Adolescente[7].

 

Autora deste artigo: Nadya Prinet

Disponibilizado em: 10/12/2022

Foto by Nasa on Unsplash


 


Location: São Paulo, SP, Brasil

Comentários

Postar um comentário

Postagens mais visitadas deste blog

PRIMEIRA MULTA APLICADA PELA ANPD - EMPRESA DE PEQUENO PORTE

-
Imagem
  Na última semana, mais precisamente na sexta-feira, a ANPD divulgou a ocorrência da primeira multa aplicada pelo descumprimento da LGPD [1] no Brasil e desde então o assunto ganhou bastante repercussão no mundo jurídico e empresarial. Trata-se de um marco legal significativo, haja vista que inaugura uma fase de fiscalizações e sanções por atos contrários a preservação da privacidade de dados pessoais no país em detrimento dos ditames estabelecidos pela LGPD. A penalidade ocorreu após a conclusão de um processo administrativo sancionador de nº 00261.000489/2022-62 conduzido pela Coordenação-Geral de Fiscalização (CGF/ANPD) e publicado no Diário Oficial da União no dia último dia 06 de julho [2] . Para a surpresa de muitas empresas de pequeno e médio porte, que em sua maioria, não dão tanta credibilidade a LGPD, seja pela possibilidade de serem fiscalizadas ou até mesmo sancionadas, a empresa autuada foi uma microempresa de telemarketing localizada no estado do Espírito Santo, d
Leia na íntegra

Enriquecimento de Dados Pessoais

-
Imagem
  O tema deste artigo é um tanto complexo quando o relacionamos com a proteção de dados pessoais, pois trata do enriquecimento de dados, chamado também de supplier data enrichment , prática que visa proporcionar as empresas interessadas uma base de dados mais segura e eficiente, através do complemento ou atualização de dados pessoais de diversas categorias. Este tipo de serviço costuma ser bastante utilizado por diversos seguimentos do mercado, nos quais, buscam realizar ações direcionadas de marketing, vendas ou até mesmo atividades de cobrança, ou seja, em situações em que é primordial que o contato com os consumidores/titulares seja célere e certeiro. Além do intuito de abordar e contatar com efetividade determinado público, muitas empresas buscam o enriquecimento de suas bases de dados para que possam realizar estudos, planejar estratégias e tomar as melhores decisões ( data driven ) em diversas esferas de sua atuação. Não é novidade que estamos na era da informação, onde dad
Leia na íntegra