Lei do Marco Civil da Internet
O
Marco Civil da Internet (“MCI”[1]) trouxe
inovações desde o seu processo legislativo, a Lei nº 12.965/2014 foi promulgada
com base em debates abertos, por meio de blogs oficiais e audiências públicas
contando com a participação direta de pessoas do país inteiro. Em verdade, a
pressão acadêmica e da sociedade civil trouxe discussões essenciais e fomentou
a necessidade de regulamentações no âmbito da internet.
Neste
mesmo contexto da época, o caso de Edward Snowden[2]
sobre desenvolvimento de programas governamentais de espionagem, sobretudo
acerca do governo brasileiro impulsionou ainda mais a necessidade de
disciplinar esta matéria.
Observamos
que até 2014 a tendência legislativa do Brasil era voltada para a
criminalização de condutas, haja vista a necessidade de adequação de nosso
Código Penal para recepcionar os novos crimes que aconteciam no âmbito digital.
Inicialmente,
o MCI foi uma reação a um projeto de lei sobre crimes cometidos por meio da
internet que previa penas de prisão de até 4 anos para aqueles que violassem os
mecanismos por exemplo de proteção de celulares ou quem transferisse músicas de
um CD para outros dispositivos. Em seguida foi discutido o PL nº 5.403/01[3]
(substitutivo do PL nº 84/99[4]
conhecido popularmente como “Lei Azeredo”, ora ex-senador e ex-deputado federal)
que em complemento, determinava a guarda dos registros de logs de conexão dos
usuários da internet.
Ao
passo que em abril de 2014 o Marco Civil da Internet foi publicado sendo
chamado popularmente como a “Constituição da Internet”, composta de 27 artigos,
estabelece princípios, garantias e deveres para o uso da rede no Brasil,
contemplando usuários e os provedores de conexão e aplicativos na internet.
O
Marco civil se respalda em três importantes pilares: a liberdade de
expressão, a neutralidade da rede e a privacidade.
Como
seu próprio nome nos diz, esta lei foi um “Marco” extremamente relevante no
mundo digital e jurídico, já que deixou claro que a internet não é a “terra de
ninguém”, haja vista que ao regulamentar direitos e deveres, também estabelece
sanções a serem aplicadas em situações de infrações à Lei.
O
MCI garante a proteção dos dados pessoais, proíbe o compartilhamento de dados
pessoais com terceiros, exceto pelo consentimento do titular ou outras hipóteses
previstas em lei (artigo 7º).
Exige
que o agente de tratamento haja com transparência e realize o tratamento de
dados pessoais apenas quando necessário e para finalidades específicas. Trata
também na importância da exclusão dos dados pessoais, quando extinta sua
finalidade.
O
inciso IX do artigo 7º do MCI trouxe inúmeros debates acerca de sua aplicação,
sendo plenamente superado frente a publicação da Lei Geral de Proteção de Dados
Pessoais (“LGPD”)[5],
haja vista que estabeleceu de forma clara que o consentimento é apenas uma das
bases legais que justificam o tratamento de dados pessoais.
Neste
tocante, a LGPD foi publicada apenas em 2018, e dispõe sobre as diretrizes do
tratamento de dados pessoais de forma complementar ao MCI, abrangendo inclusive
sua aplicação não só em meios digitais, como também em meios físicos.
Sobre
a neutralidade da rede, é imposto que o responsável pela transmissão, comutação
ou roteamento trate de forma isonômica quaisquer pacotes de dados, sem
distinção por conteúdo, origem e destino, serviço, terminal ou aplicação.
Foi
estabelecido de forma clara que a guarda e a disponibilização dos registros de
conexão e de acesso a aplicações de internet, bem como de dados pessoais e do
conteúdo de comunicações privadas, devem atender à preservação da intimidade,
da vida privada, da honra e da imagem das partes direta ou indiretamente
envolvidas. Sob pena do infrator sofrer sanções como: advertência, com prazo
para adoção de medidas corretivas; multa de 10% sob o faturamento; suspensão
temporária das atividades; e proibição das atividades.
Observe
que o provedor responsável pela guarda somente é obrigado a disponibilizar tais
registros mediante a uma ordem judicial.
E
quem são estes provedores? Os provedores de serviços da internet são aqueles
que oferecem serviços ligados ao funcionamento da rede, ou por meio dela,
podendo ser divididos em categorias conforme[6]:
- Provedores de backbone: Detêm a estrutura da rede, capazes de
processar grande volume de dados (Exemplo: Embratel e AT&T;
- Provedores de acesso: são aqueles que adquirem a infraestrutura dos
provedores de backbone e revendem aos usuários finais, possibilitando a estes
conexão com a Internet (exemplo: Net Virtua, GVT, Vivo, Claro e Tim);
- Provedores de hospedagem: armazenam dados de terceiros o os disponibilizam
acesso remoto (Exemplo: LocalWeb e Uol Host);
- Provedores de informação: produzem as informações divulgadas na
internet (Exemplo: um site pessoal ou de uma empresa, desde que autores genuínos
das informações publicadas);
- Provedores de conteúdo: que disponibilizam na rede os dados criados
ou desenvolvidos pelos provedores de informação ou pelos próprios usuários da
web, não havendo controle propriamente por seus editoriais e conteúdo
publicados (Exemplo: sites de pesquisas com o Google).
Como
exemplo, imagine que para eu acessar as funcionalidades da internet eu precise
contratar um provedor de acesso (exemplo a Vivo), que por sua vez, nos revende
o acesso contratado junto a um provedor backbone (exemplo a Embratel),
responsável por manter a estrutura e tráfego de dados da rede. Com o devido
acesso à internet, posso digitar o endereço deste meu blog (o qual pertence a
Google), que é um provedor de conteúdo. Ao acessar o blog terei acesso a estes
artigos, os quais são de minha autoria, logo eu sou uma provedora de informação
na internet.
Conforme
o artigo 13 do MCI, os registros de conexão devem ser mantidos pelos
administradores de sistema autônomo, aqueles que atribuem os endereços de IP
dos usuários, que são geralmente os provedores de acesso à internet (exemplo
Vivo e Claro), pelo prazo mínimo de 01 ano.
Lembrando
que endereço de protocolo de internet (“IP”) corresponde a um código atribuído
a um terminal de uma rede para permitir sua identificação, definido segundo
parâmetros internacionais (definição trazida no artigo 5º do MCI).
Aos
demais, como já demonstrado, que são aqueles que promovem a funcionalidade
disponível na rede, prestando serviços e comercializando produtos que não
envolvam acesso e conexão de usuários é estabelecido o prazo de 6 meses,
conforme preconiza o artigo 15 da mesma lei.
Conforme
preconiza o artigo 14, é vedado expressamente ao provedor de conexão guardar
sob sigilo os registros de acesso a aplicação da internet, ficando tal
obrigação a cargo do provedor de aplicações, que constituir uma pessoa jurídica
regular e manter os dados pelo prazo de 6 meses (artigo 15º).
No
que versa a responsabilidade de danos decorrentes de conteúdo de terceiros, com o intuito de
assegurar a liberdade de expressão e impedir a censura, o provedor de
aplicações de internet somente poderá ser responsabilizado civilmente por danos
decorrentes de conteúdo gerado por terceiros se, após ordem judicial
específica, não tomar as providências para, no âmbito e nos limites técnicos do
seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo
apontado como infringente, ressalvadas as disposições legais em contrário.
Para
tanto, a ordem judicial citada acima deve conter, sob pena de nulidade,
identificação clara e específica do conteúdo apontado como infringente, que
permita a localização inequívoca do material.
Ainda,
o Marco Civil da Internet determina que devem ser realizadas iniciativas
públicas de fomento à cultura digital e a promoção da internet como ferramenta
social, abrangendo assim a promoção a inclusão digital, diminuição de
desigualdades, todos devem ter acesso a internet e usufruir disto de forma
célere e eficiente.
Impõe
que o Estado deve, periodicamente, formular e fomentar estudos, bem como fixar
metas, estratégias, planos e cronogramas, referentes ao uso e desenvolvimento
da internet no País.
Cabe
ainda ao poder público, em conjunto com os provedores de conexão e de
aplicações de internet e a sociedade civil, que promovam a educação e forneçam
informações sobre o uso dos programas de computador, bem como a definição de
boas práticas para a inclusão digital de crianças e adolescentes, sempre em
respeito ao Estatuto da Criança e do Adolescente[7].
Autora
deste artigo: Nadya Prinet
Disponibilizado
em: 10/12/2022
Foto
by Nasa on Unsplash
[1] Leia
na íntegra a Lei: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
[2] Saiba
mais em: https://g1.globo.com/mundo/noticia/2013/07/entenda-o-caso-de-edward-snowden-que-revelou-espionagem-dos-eua.html
Comentários
Postar um comentário