* Por Renato Opice Blum e Rony Vainzof, Diretores Jurídicos na ABComm
26 de janeiro de 2014
PONTOS POSITIVOS
Transparência e proteção de dados pessoais
No Brasil, temos princípios e regras genéricas sobre o assunto previstas em nossa Constituição, no Código Civil, no Código de Defesa do Consumidor e, mais recentemente, no Decreto 7.962/13, que regulamenta as contratações no comércio eletrônico e prevê, entre outras questões, que o fornecedor deverá apresentar sumário do contrato antes da contratação, enfatizadas as cláusulas que limitem direitos, assim como utilizar mecanismos de segurança eficazes para tratamento de dados do consumidor.
Enquanto as regras especificas sobre dados pessoais estão sendo discutidas e elaboradas em um anteprojeto de Lei, em razão da sua importância, o Marco Civil também dispõe sobre algumas questões de extrema relevância, quais sejam:
- O princípio de proteção aos dados pessoais (Art. 3º, Inc. III);
- A vedação de fornecimento dos dados pessoais e registros eletrônicos dos usuários, salvo mediante consentimento do mesmo (Art. 7º, Inc. VII);
- A obrigação dos prestadores de serviços a prestarem informações claras e completas aos usuários sobre a coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que justifiquem a sua coleta, não sejam vedadas pela legislação, e estejam especificadas nos termos de uso e contratos (Art. 7º, Inc. VIII);
- O usuário deverá consentir expressamente sobre a utilização dos seus dados pessoais e as cláusulas deverão estar destacadas nos termos de uso e contratos (Art. 7º, Inc. IX);
- Os usuários terão o direto a exclusão definitiva dos seus dados pessoais ao término da relação, salvo hipóteses de aguarda obrigatória previstas em Lei (Art. 7º, Inc. X).
Neutralidade de rede
O Art. 9º prevê que o responsável pela transmissão, comutação ou roteamento tem o dever de tratar de forma isonômica os pacotes de dados e uma eventual discriminação ou degradação do tráfego somente poderá ocorrer mediante regulamentação nos termos das atribuições do Presidente da República, ouvidos o Comitê Gestor da Internet e a ANATEL, e decorrente de requisitos técnicos indispensáveis a prestação dos serviços ou priorização a serviços de emergência.
Soberania e datas centers
Edward Snowden, antigo colaborador da CIA e da Agência Nacional de Segurança americana, revelou ao mundo algo que não deveria ser surpreendente, mas de extrema relevância por envolver a soberania de países, cada vez mais ameaçada em razão da ausência de fronteiras quando tratamos do ciberespaço.
Visando combater imediatamente a espionagem contra o governo brasileiro, em 04 de novembro de 2013, foi publicado o Decreto 8.135/13, que, basicamente, define que as comunicações e armazenamento de dados da administração pública federal e os serviços de correio eletrônico deverão ser realizados por órgãos da administração pública federal.
Porém, não obstante tal decreto, foi incluso pelo relator na última versão do PL antes da aprovação um artigo extremamente sensível e delicado, que dispunha que o Poder Executivo, através de Decreto, poderia obrigar os provedores a instalarem ou utilizarem em território nacional estruturas para armazenamento, gerenciamento e disseminação de dados. Isto é, a exigência de que empresas estrangeiras, que tratem de dados de cidadãos brasileiros, armazenem todas as informações em datacenters no Brasil.
Tal artigo felizmente foi retirado do Projeto na versão aprovada na Câmara, pois geraria um impacto econômico altíssimo, haja vista o custo para implementação dos datacenters, o possível afastamento de empresas de tecnologia que prestam serviços aos brasileiros, consequentemente, dificultando a inovação e investimentos estrangeiros, a possível debandada das empresas estrangeiras que atualmente prestam serviços no Brasil, além dos impactos diretos para o cidadão brasileiro, já que as empresas poderão optar em deixar de oferecer os seus serviços para nós.
De outro lado, para garantir a soberania da legislação brasileira, o Art. 11 do Marco Civil prevê de forma certeira que em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, dados pessoais ou de comunicações por provedores de conexão e de aplicações de Internet em que pelo pelos um desses atos ocorram em território nacional, deverá ser respeitada a nossa legislação.
PONTOS NEGATIVOS
Registros eletrônicos para investigações de ilícitos |
Atualmente, além de todos os rastros públicos deixados e exteriorizados pelos infratores na Internet, para que seja viável a sua identificação e a adoção das respectivas medidas de mérito, seja em âmbito cível ou criminal, é de suma importância a preservação e o fornecimento dos registros eletrônicos (Protocolos de Internet) utilizados na prática ilícita.Sobre a obrigação de tal guarda de dados, mesmo sem legislação específica, o nosso Superior Tribunal de Justiça, nos autos do Recurso Especial n.º 1398985, decidiu que tais informações devem ser preservadas por três anos, em razão de o referido período ser o prazo prescricional para as ações de reparação civil.
O Marco Civil dispõe em seu Art. 13 sobre a obrigação do provedor de conexão em manter os registros de conexão, sob sigilo, pelo prazo de um ano. Já sobre a obrigação do provedor de aplicações de Internet em preservar os respectivos registros de acesso, o prazo é apenas de seis meses (Art. 15), e, pior, a referida obrigação é apenas para as pessoas jurídicas que exerçam de forma organizada, profissionalmente e com fins econômicos, o que pode gerar a impossibilidade de investigações de crimes cibernéticos quando forem utilizadas aplicações de Internet sem fins econômicos ou criadas por particulares. De fato, tais registros são cruciais quando da prática de atos ilícitos em que os responsáveis se utilizam da falsa sensação de anonimato para praticá-los, sendo importante ressaltar que a intimidade e a privacidade dos usuários da Internet não será afetada pois tais informações somente poderão ser prestadas mediante ordem judicial (Art. 10, parágrafos 1º e 2º).
Responsabilidade dos provedores por danos gerados por terceiros Contrariando o entendimento já pacificado no STJ, o Art. 19 do Marco Civil prevê que o provedor somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerados por terceiro se, após ordem judicial específica, não tornar indisponível o conteúdo. A única exceção é prevista no Art. 21, na qual o provedor deve remover o ilícito com um pedido extrajudicial, sob pena de ser responsável subsidiariamente, no caso do conteúdo exposto sem autorização conter nudez ou atos sexuais privados. Assim, nos parece que o Art. 21 também é falho, pois: atualmente inúmeros ilícitos são resolvidos extrajudicialmente e de forma rápida; haveria uma sobrecarga do nosso judiciário apenas para resolver tais questões; as vítimas seriam penalizadas em tempo e dinheiro ao terem que buscar a justiça; a figura da responsabilidade por descumprimento de ordem judicial é incoerente, pois, independentemente de Lei, se uma ordem judicial for descumprida, haverá pena de multa ou crime de desobediência. Diante dos comentários, entendemos que o Marco Civil é um Projeto de Lei extremamente relevante e coerente para a manutenção das garantias constitucionais dos usuários brasileiros, sendo certo que ainda temos esperança que as poucas sugestões exteriorizadas no presente texto sejam realizadas, mitigando os graves riscos ora expostos. * Dr. Renato Opice Blum é advogado, economista e professor de Direito Eletrônico e Digital. * Dr. Rony Vainzof é sócio do Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados e Professor de Direito Eletrônico e Digital. |