Este é mais um InternetLab Reporta, boletim sobre o debate público aberto sobre a regulamentação do Marco Civil da Internet e o anteprojeto de lei de dados pessoais. Confira abaixo os temas escolhidos da semana.

Vale lembrar que o debate sobre a regulamentação do Marco Civil foi prorrogado por mais um mês, terminando apenas no final de abril (o final estava programado para o final de março).

O InternetLab está programando o lançamento de um relatório final ao término dos debates. A ideia será sistematizar as contribuições e produzir uma cartografia dos principais argumentos.

Regulamentação do Marco Civil: neutralidade de rede e direitos autorais

Embora as discussões sobre as interações entre direitos autorais e internet sejam inúmeras, o Marco Civil da Internet quase não faz alusão a esse campo do direito.  As únicas menções (artigo 19 e artigo 31) não inovam no assunto e se limitam a fazer referência a “previsões legais específicas” e a legislação autoral já em vigor. Isso acontece porque, no processo de elaboração do Marco Civil, vários de seus idealizadores perceberam que incluir a temática dos direitos autorais no marco legal acabaria por dificultar muito sua aprovação em razão da multiplicidade de interesses envolvidos.

Ainda assim, a Motion Picture Association – América Latina (MPA-AL), associação representa os interesses de direitos autorais do mundo, remeteu ao Ministério da Justiça suas preocupações sobre a regulamentação do Marco Civil. A associação levantou a discussão sobre as exceções à neutralidade da rede. A MPA se posicionou a favor de que o futuro decreto expresse que a regra da neutralidade da rede não impossibilita o bloqueio de conteúdos considerados ilegais nos casos em que esse conteúdo é hospedado fora do Brasil:

“Para conteúdos hospedados dentro do território nacional, o juiz pode expedir uma ordem de retirada ao provedor da aplicação ou, no caso de a violação estar no campo dos direitos autorais, o detentor do direitos pode enviar um aviso de retirada ao ISP, solicitando que o conteúdo violador torne-se indisponível. Entretanto, quando o conteúdo é hospedado em uma nação estrangeira, a ordem judicial brasileira pode tornar-se sem efeito ou, se aceita por meio de carta rogatória, não produzindo os resultados esperados, por meses, quiçá anos após a ordem judicial ter sido expedida.”

Segundo a associação, uma forma de inibir este tipo de conteúdo ilegal seria requisitar judicialmente que o provedor de conexão bloqueasse o tráfego vindo dos sites que estejam disponibilizando o conteúdo. Essa medida, no entanto, estaria em desconformidade com a regra da neutralidade de rede – que não permitiria discriminação de tráfego baseada na origem dos pacotes de dados. Na visão da associação, o regulamento deveria prever uma exceção à neutralidade viabilizando este tipo de prática.

Este entendimento levantou algumas oposições entre os participantes da consulta.

O participante Luis Paulo Bogliolo argumentou que a regra da neutralidade de rede em nada se relaciona com os direitos autorais e que, além disso, os provedores de conexão estariam isentos de responsabilidade por conteúdos postados por usuários de Internet, tal como determina o artigo 18 do Marco Civil.

Em resposta a Luis Paulo, a MPA-AL esclareceu que sua contribuição diz respeito tão somente a uma hipótese de bloqueio técnico a ser realizado, mediante ordem judicial, pelos provedores de conexão. Não se trataria, portanto, de responsabilizar os provedores de conexão pelos conteúdos gerados por terceiros, mas sim abrir espaço para que os juízes possam determinar o cumprimento da legislação brasileira de proteção a direitos autorais.

Já a participante Ivella se preocupa com o fato de que o bloqueio de todo o tráfego proveniente de um servidor em razão da disponibilização de alguns conteúdos ilícitos acaba também afetando os conteúdos lícitos do site em questão. A medida seria, portanto, desproporcional, já que afetaria também usuários que não têm relação alguma com o conteúdo ilegal.

Nesse ponto, é preciso ressaltar que qualquer hipótese de degradação ou discriminação de tráfego de dados a ser regulada no decreto deve constar em uma das duas exceções à neutralidade consagradas no Marco Civil da Internet: (i)“requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações” e (ii)“priorização de serviços de emergência”. Não é escopo do decreto criar novos tipos de exceção, conforme regra o artigo 84 da Constituição Federal.

Dados pessoais: impossibilidade de consentimento

Um dos pilares do anteprojeto de lei de proteção de dados pessoais é o consentimento. É através da obtenção dele que se procura balancear o direito dos cidadãos de protegerem seus dados e o uso e tratamento de dados para o oferecimento de serviços online (e sua inovação e definição de modelos de negócio).

Diversos dispositvos do anteprojeto buscam dar peso e significado ao consentimento dado pelo usuário. Mesmo assim esta é uma questão que suscita muitos problemas. Muitas vezes os usuários de Internet não se preocupam ou desconhecem a existência das políticas de privacidade dos serviços utilizados, por exemplo. Além disso, há vários casos em que as condições para oferecimento do serviço estão escritas com um linguajar técnico e de difícil compreensão.

Em sua contribuição colocada no artigo 10º do anteprojeto, o participante Roberto Taufick argumentou que, em muitas situações, por razões técnicas e práticas, o tratamento de alguns tipos de dados não é sequer antecedido de qualquer tipo de contrato. É o caso, por exemplo, de cookies de terceiros.

O envio de pequenos arquivos de texto chamados “cookies” é um mecanismo trivial na Internet. Os cookies são utilizados pelos websites para distinguir usuários e para lembrar quando a mesma máquina os acessa novamente. A partir deste instrumento é possível “rastrear” a atividade de usuários na Internet. Estes segmentos de dados podem ser enviados tanto pelo site que você acessa, como pelos anunciantes presentes naquela página. Como poderia haver consentimento para o recebimento de cookies destes terceiros-anunciantes, por exemplo?

É bem verdade que existem diversas defesas técnicas e programas capazes de retirar e impedir o envio e recebimento dos cookies em seu computador. Porém, além de ser difícil imaginar que todos os usuários façam uso desse tipo de programa, restam as dúvidas quanto ao tratamento jurídico desse tipo de dado e atividade.

A discussão se torna especialmente importante diante de casos envolvendo cookies “mais elaborados”. No ano passado, foi descoberto que um dos principais provedores de banda larga móvel dos EUA, a Verizon, utilizava o chamado unique identifier header (UIDH) (ou “permacookie”) para “seguir” as atividades dos usuários na rede sem o seu consentimento.

Por Francisco Carvalho de Brito Cruz e Jonas Coelho Marchezan