Por Dennys Antonialli*

Quem acompanhou as discussões envolvendo as ordens judiciais determinando o bloqueio do WhatsApp no Brasil deve se lembrar que o Marco Civil da Internet era citado a todo momento. Isso porque além de estabelecer uma série de princípios e direitos para os usuários de internet, o Marco Civil também introduziu um conjunto de regras aplicáveis aos casos de violação de seus dispositivos. Isso inaugurou uma série de questões em relação a dois pontos principais: (i) o alcance da jurisdição brasileira em casos envolvendo a internet; e (ii) as sanções específicas que podem ser determinadas pelo Judiciário nesses casos. Essas questões são fundamentais para a adequada aplicação da lei e têm sido objeto de várias decisões judiciais, da primeira instância ao STF.

Jurisdição e por que isso importa para a internet

Determinar os limites da jurisdição de um país implica dizer em quais circunstâncias a sua justiça pode ou não julgar um caso. A justiça brasileira pode julgar um caso de furto que aconteceu no Brasil, por exemplo, mas não pode julgar um crime que tenha acontecido na Rússia ou na Alemanha. Por isso, a ideia de território ainda é central quando se fala em jurisdição. Mas no caso da internet, as relações globalizadas entre usuários e plataformas desafiam a ideia de território e de jurisdição.

>> Este texto compõe o Especial Marco Civil 5 Anos, para ver todos clique aqui

Nesse contexto, têm ganhado força propostas legislativas no sentido de assegurar aos países jurisdição sobre os casos que, mesmo envolvendo a internet, de alguma forma, trazem impactos para seus cidadãos ou para o seu território. Em geral, essas propostas se baseiam na utilização de medidas nacionais para aumentar o alcance da própria jurisdição. É o que alguns autores chamam de “hiper-territorialização”, que pode se manifestar ou pela tentativa de extensão da soberania para além das fronteiras nacionais (extraterritorialidade) ou pelo fortalecimento da própria ideia de território.

O Regulamento Geral de Proteção de Dados da União Europeia, por exemplo, consagra a hipótese de aplicação extraterritorial de seus dispositivos, determinando que eles também são aplicáveis a operações que envolvam dados de indivíduos residentes no território da União Europeia, independentemente de o ator responsável pelo tratamento dos dados pessoais estar sediado fora dele, desde que as atividades de tratamento estejam relacionadas (i) com a oferta de bens e serviços a titulares de dados pessoais residentes na União Europeia; ou (ii) com o controle de seu comportamento  (GDPR, art. 3o, 2). Na prática, isso significa que é mais difícil escapar da aplicação da lei, mesmo que a empresa não esteja sediada na UE.

Como o Marco Civil lida com a questão

No Brasil, o artigo 11 do Marco Civil vai no mesmo sentido ao determinar que qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações em que pelo menos um desses atos ocorra em território nacional está sob alcance da jurisdição brasileira. Isso vale mesmo que essas atividades sejam realizadas por pessoa jurídica sediada no exterior, desde que oferte serviço ao público brasileiro.

A inclusão do artigo decorreu de dois fatores principais: (i) a repercussão das denúncias de Edward Snowden, que teriam instado o Poder Legislativo a oferecer uma “resposta política” aos Estados Unidos e às grandes empresas de Internet, no sentido de reafirmar a soberania nacional e a necessidade de cumprimento da legislação brasileira; e (ii) a frequente utilização, em casos que tramitavam perante a justiça brasileira, por parte das empresas do setor de Internet, do argumento de que não estariam submetidas à sua jurisdição, seja porque os dados estavam armazenados em servidores fora do território nacional, seja porque seus serviços estariam sendo prestados diretamente pelas suas respectivas matrizes, sediadas no exterior. Aprovada em 2018, a Lei Geral de Proteção de Dados segue a mesma lógica do Marco Civil, consagrando regras muito similares de alcance da lei em seu artigo 3º.

Se, por um lado, o artigo 11 do Marco Civil da Internet torna clara a aplicação da legislação brasileira em casos envolvendo dados pessoais, conferindo jurisdição sobre empresas que ofertem produtos e serviços ao mercado brasileiro, ainda que por pessoas jurídicas sediadas no exterior, de outro, não oferece remédios capazes de garantir que as decisões tomadas pela justiça brasileira sejam, de fato, acatadas por empresas sediadas no exterior.

Na prática, enquanto as discussões em torno dos novos contornos que o conceito de jurisdição assume em função da internet, multiplicam-se decisões que apostam em saídas mais radicais, como as ordens de bloqueio de aplicações de internet, dirigidas a outros intermediários, como os provedores de conexão à internet.

Bloqueios de aplicações estão previstos no Marco Civil?

Ao se referir aos casos de violação de suas regras sobre registros e dados pessoais, o Marco Civil estabelece um conjunto de sanções específicas adicionais, que podem ser aplicadas pelo Poder Judiciário: (i) advertência; (ii) multa de até 10% do faturamento do grupo econômico no Brasil; (iii) suspensão temporária de atividades; ou (iv) proibição de exercício das atividades.

Em meio a esse conjunto de ações, cabe perguntar se está abarcada a possibilidade de bloqueio de aplicações de internet, como nos casos envolvendo o WhatsApp. Essa não seria uma exclusividade do Brasil. Ao longo dos últimos anos, disputas que culminaram na determinação de bloqueios se multiplicaram ao redor do mundo. Países como o Irã, Paquistão, Iraque e China já determinaram o bloqueio completo de acesso ao Youtube por supostas violações às suas legislações nacionais. Em 2014, o acesso à plataforma de vídeos Vimeo foi bloqueado na Indonésia por conter vídeos com cenas de nudez, o que contrariaria a legislação que restringe a pornografia no país. Por motivos similares, o Twitter também já foi alvo de bloqueios em países como Iraque, China, Turquia e Egito.

No Brasil, há pelo menos 11 casos de ordens de bloqueios de aplicações de internet, com razões e fundamentos distintos, conforme mapeamos no Bloqueios.info. Apesar das diferenças que estão por trás de cada caso de bloqueio, o seu princípio de atuação mais comum é operar na camada de infraestrutura da Internet na tentativa de restringir completamente o acesso a determinados aplicativos, serviços e conteúdos. É justamente por se direcionar aos intermediários locais, isto é, àqueles que compõem a infraestrutura da rede, como os provedores de conexão à Internet (como NET, VIVO, TIM, etc.), que os bloqueios são estratégias tão eficientes na visão dos Estados nacionais.

De outros pontos de vista, contudo, bloqueios não são considerados boas medidas, principalmente em razão de seus impactos para direitos humanos. Isso porque interferem diretamente na experiência de navegação de Internet dos usuários, prejudicando sua liberdade para procurar, receber e comunicar ideias e informações.

A forma como os Estados decidem fazer uso desse poder pode ser determinante para o futuro da Internet na medida em que coloca à disposição dos Estados a adoção de modelos rígidos de controle baseados na lógica territorial, como tem-se observado no caso da China, por exemplo. É a partir do poder coercitivo sobre a camada de infraestrutura da rede que são viabilizadas muitas formas de controle da rede.

No Brasil, há divergências significativas a respeito da possibilidade de determinação de bloqueios por parte do Poder Judiciário, especialmente no que diz respeito ao Marco Civil. Enquanto alguns defendem que essa medida só seria admissível em relação às atividades de coleta e tratamento de dados pessoais, outros entendem que as medidas integram o “poder geral de cautela” dos juízes e independem dos dispositivos do Marco Civil. Essas disputas interpretativas estão mapeadas em detalhe aqui.

Ações no STF e projetos de lei

Bloqueios de aplicações de internet são tão controversos que deram ensejo a duas ações no Supremo Tribunal Federal. A primeira, a ADPF 403, de relatoria do ministro Edson Fachin, discute a compatibilidade de ordens judiciais de bloqueio do WhatsApp com a liberdade de comunicação. A segunda, a ADI 5527, de relatoria da ministra Rosa Weber, discute justamente a constitucionalidade dos incisos III e IV do art. 12 do Marco Civil do Internet, que autorizam a imposição das sanções de “suspensão temporária” e “proibição do exercício das atividades” de provedores de conexão e aplicações de internet.

A propositura dessas duas ações revela uma questão-chave na discussão sobre bloqueios no Brasil: o problema está no que diz e prevê a lei ou na forma como ela está sendo aplicada? No caso da ADI 5527, enquanto alguns defendem que a inconstitucionalidade reside nos próprios dispositivos do Marco Civil, há, em contraposição, quem argumente que a inconstitucionalidade está na aplicação da lei, que estaria sendo feita de forma errônea por parte dos juízes, aproximando-se da abordagem dada à questão na ADPF 403.

Enquanto o Supremo não julga as ações, permanecem as incertezas em relação à possibilidade de aplicação de ordens de bloqueio no país. Ao mesmo tempo em que mobilizam o Judiciário, essas questões são pauta no Legislativo, que vem discutindo uma série de projetos que tratam especificamente do tema, conforme detalhamos aqui.

Se não equacionados os embates jurídicos que envolvem a definição de jurisdição e imposição de sanções a empresas de internet, eles poderão continuar alimentando a proliferação de medidas radicais, como é o caso das ordens de bloqueio, e ameaçar a dimensão livre e aberta a partir da qual a sua arquitetura foi concebida.

Aprofunde-se

Para ler mais sobre os assuntos discutidos aqui, veja:

• Plataforma Bloqueios.info
• Contribuição do InternetLab para a audiência pública promovida pelo STF
• Jacqueline de Souza Abreu, From Jurisdictional Battles to Crypto Wars: Brazilian Courts v. WhatsApp, Columbia Journal of Transnational Law, 2016.
• Bertrand De La Chapelle / Paul Fehlinger, Jurisdiction on the Internet: from legal arms race to transnational cooperation. 

***

Dennys Antonialli é diretor-presidente do InternetLab