Veja abaixo como foi a quinta semana das consultas públicas sobre a regulamentação do Marco Civil da Internet e sobre o anteprojeto de lei de proteção de Dados Pessoais.

Números e estatísticas

Regulamentação do Marco Civil: exceções à neutralidade de rede

A participante drica questionou um dos pontos chave da regulamentação do Marco Civil da Internet: quais seriam as exceções à neutralidade de rede?

O Marco Civil não só consagrou a regra da neutralidade de rede como também previu duas hipóteses de exceções em que a discriminação do tráfego de dados seria permitida, são elas:

I – requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações; e

II – priorização de serviços de emergência.

Por essas duas hipóteses não serem muito específicas e deixarem espaço para várias interpretações do que seriam “requisitos técnicos indispensáveis” e “serviços de emergência”, a dúvida da participante tem impacto direto na implementação da regra da neutralidade de rede.

A adoção de termos abrangentes não se deu sem razão. Principalmente em relação à hipótese prevista no inciso “I”, a natureza dinâmica da rede e as intensas transformações tecnológicas poderiam tornar qualquer regra mais específica obsoleta em pouco tempo. Desta forma, pode ser importante que a lei apresente uma textura mais aberta nesse caso, que a faça ser mais facilmente adaptável às mudanças que a Internet espera para os próximos anos.

O abrangência dos termos da lei permite, por exemplo, que a autoridade pública fiscalizadora da regra da neutralidade crie e atualize normas conforme o nível de tecnologia e o funcionamento da rede, sempre respeitando, no entanto, as mesmas hipóteses presentes no Marco Civil.

Em resposta à questão levantada por drica, o participante Pedro Ramos (que é pesquisador associado do InternetLab) deu sua opinião sobre quais seriam os significados de “requisitos técnicos indispensáveis” e “serviços de emergência”:

“I. Requisitos técnicos indispensáveis:

– a priorização de pacotes de acordo com sua sensibilidade à latência, com o objetivo de preservar a qualidade de experiência do usuário; ou

– a adoção de discriminações com o objetivo de preservar a segurança da rede, como bloqueio de software maliciosos, spam ou ataques DDoS.

Serviços de emergência:

– ligações VoIP, serviços de geolocalização e mensagens equivalentes ou substitutas aos serviços públicos de emergência (e.g., polícia, bombeiros, hospitais); e

– mensagens oficiais ou prioritárias em situações de calamidade pública ou risco à segurança nacional.”

Pedro Ramos também disponibilizou em seu comentário o link para visualização da íntegra da sua contribuição sobre neutralidade de rede enviada ao Ministério da Justiça. O documento possui uma extensa argumentação sobre pontos chave do decreto de regulamentação relacionados à neutralidade de rede.

Dados pessoais: dispensa de consentimento e dados de acesso público irrestrito

O partipante paulo c a questionou o artigo 11 do Anteprojeto de Lei de Proteção de Dados Pessoais, em especial o início de sua redação:

Art.11. O consentimento será dispensado quando os dados forem de acesso público irrestrito (…)

A preocupação do participante parece estar no uso dos “dados de acesso público irrestrito” por empresas que exploram atividades econômicas relacionadas ao tratamento de dados. Estes dados (conseguidos sem consentimento dos usuários) poderiam ser cruzados com outros dados e usados pelas empresas para traçar perfis de potenciais consumidores.

Segundo paulo c a, o uso pelas empresas de dados “de acesso público irrestrito” não poderia ser considerado legítimo somente porque estes já se encontram publicizados, este tipo de atividade estaria em desconformidade com o “princípio da finalidade específica da publicidade”. Em outras palavras, o fato do consentimento ser dispensado para determinado tipo de dado não quer dizer que esses dados possam ser utilizados para qualquer fim.

A partir desta discussão – e no intuito de aprofundar a discussão sobre o tema – convidamos para o comentário  Dennys Antonialli, diretor do InternetLab, para responder dúvidas quanto aos dados de acesso público irrestrito.

O que podem ser considerados dados de acesso público irrestrito?

Comentário: Dennys Antonialli (doutorando em direito constitucional e coordenador do Núcleo de Direito, Internet e Sociedade na Faculdade de Direito da Universidade de São Paulo e diretor-presidente do InternetLab)

Dados de acesso público irrestrito são aqueles aos quais se pode ter acesso de maneira livre e gratuita por qualquer pessoa. São informações divulgadas ao público sem o emprego de mecanismos de validação ou criptografia, como resultados de concursos públicos (listas de aprovados nos vestibulares, por exemplo) ou dados referentes a servidores públicos em portais oficiais de transparência. Qualquer pessoa quiser saber os aprovados em medicina da USP pode ter acesso à lista. Vale lembrar, entretanto, que nem todo dado disponível em bancos de dados públicos podem ser considerados como irrestritamente acessíveis. É o caso das informações como número do título de eleitor, situação eleitoral e do CPF. Apesar de estarem disponíveis em bancos de dados de sites do governo na Internet, isso não significa que eles possam ser encontrados por qualquer pessoa. Em primeiro lugar, porque dependem da inserção de outros dados pessoais para serem encontrados (para conseguir o número do título de eleitor de alguém, por exemplo, é necessário fornecer nome completo, data de nascimento e nome da mãe). Além disso, muitas vezes, esses bancos de dados exigem uma validação para se certificar de que a busca está sendo feita por um ser humano. A forma mais comum é a CAPTCHA (“Completely Automated Public Turing test to tell Computers and Humans Apart”), caracterizada por aquelas imagens com letras e números que precisam ser repetidos para validar um pedido feito na Internet. A intenção do mecanismo é coibir que a tarefa seja executada de forma automatizada (como pelo uso de “tecnologias-robô”). Por essas razões, é possível concluir que os dados disponibilizados nesses bancos de dados, embora públicos, não foram concebidos para ser acessados de forma irrestrita.

O uso desses dados por parte de empresas de tratamento de dados é legítimo?

Comentário: Dennys Antonialli (doutorando em direito constitucional e coordenador do Núcleo de Direito, Internet e Sociedade na Faculdade de Direito da Universidade de São Paulo e diretor-presidente do InternetLab)

De acordo com o texto atual do anteprojeto de lei de proteção de dados pessoais (art. 11), apenas o uso de dados públicos de acesso irrestrito independe do consentimento. Nesse sentido, seria possível que dados como aqueles citados acima (resultados de lista de vestibulares, por exemplo) pudessem ser usados por empresas sem a necessária autorização do cidadão. O mesmo não pode ser dito em relação aos dados disponíveis em bancos de dados que impõem “obstáculos” para a sua obtenção, como o número do título de eleitor. Como para obter esses dados é necessário inserir outras informações pessoais (como data de nascimento e filiação) e passar por um mecanismo de validação do pedido (CAPTCHA), entende-se que esses dados não foram disponibilizados de forma irrestrita, o que os excluiria do alcance da dispensa de consentimento prevista no artigo.

Centro de Tecnologia e Sociedade da FGV DIREITO RIO e os Debates Públicos

O Centro de Tecnologia e Sociedade (CTS) da FGV DIREITO RIO reuniu em sua página uma série de materiais de referência que são de grande ajuda para fomentar a participação informada no processo de consulta pública tanto do decreto de regulamentação do Marco Civil da Internet e quanto do anteprojeto de lei de proteção de dados pessoais. São materiais essenciais para aprofundar a discussão realizada nas consultas públicas.

Por meio do site, são disponibilizados:

Uma linha do tempo das discussões do Marco Civil e do Anteprojeto

Respostas à perguntas frequentes sobre os objetos das consultas

Mapas interativos sobre neutralidade de rede e proteção de dados

Integra das contribuições do CTS enviadas à consulta pública do CGI.br sobre o Marco civil.