João Paulo Vicente, Beatriz Kira, Francisco Brito Cruz e Mariana Valente
No apagar das luzes, no frigir dos ovos, no ocaso do seu governo, entre outros clichês, a presidente Dilma Rousseff acelerou uma série de pautas da área de tecnologia que descansavam tranquilas na sua mesa. Na edição extra do Diário Oficial de quarta-feira, 11, Dilma enfim assinou o decreto que regulamenta o Marco Civil da Internet. Já na edição de quinta, após a votação no Senado que a afastou do cargo por 180 dias, ela instituiu a Política de Dados Abertos e encaminhou para o Congresso o projeto de lei que trata da proteção de dados pessoais.
Videos by VICE
As medidas eram esperadas com ansiedade por especialistas da área e se juntaram a outras decisões feitas pelo Executivo nos dias anteriores à mudança de chefe de Estado. O InternetLab, centro independente de pesquisa interdisciplinar sobre direito e tecnologia, preparou um guia para explicar o que foi e o que pode ser afetado por essas decisões, publicado aqui em parceria com o Motherboard Brasil.
***
Saiu o pacotão da regulamentação do Marco Civil da Internet
Ficou assim: obstáculos ao zero rating, fim da discriminação de pacotes de dados, provedores sem obrigação de guardar dados e maior transparência nas investigações
Publicado no dia 11, o Decreto nº 8.771/2016 regulamentou o Marco Civil da Internet e esclareceu algumas questões necessárias para o cumprimento da lei aprovada em junho de 2014. A proposta já estava na mesa da presidência desde março, quando acabou a segunda fase de uma consulta pública sobre o assunto. Assim como foi com o texto original do Marco, o decreto foi objeto de debates online em uma plataforma do Ministério da Justiça. Alguns milhares de comentários foram feitos em duas etapas – a primeira sem texto, a segunda com uma minuta. O InternetLab acompanhou todo esse processo, mapeando as propostas e os argumentos dos participantes aqui.
Vale lembrar que o Marco Civil da Internet já estava em vigor e com efeito legal desde que foi aprovado, mas o decreto detalhou aspectos relativos à neutralidade de rede – como a questão do zero rating –, proteção e segurança de dados, e fiscalização e transparência.
Em relação à neutralidade da rede, uma das grandes polêmicas do texto original dizia respeito ao tratamento que o decreto daria ao zero rating, prática em que as provedoras de acesso consideram o uso de algum serviço ou aplicativo isento de controle de banda – como se, dentro da proposta de franquia de dados, o assinante de determinada empresa pudesse usar um serviço de streaming à vontade, por exemplo.
Durante o debate promovido pelo Ministério da Justiça, participantes defenderam posições antagônicas, como relatado pelo InternetLab. De um lado, o empresariado defendia que a prática era um acordo comercial. Do outro, entidades da sociedade civil afirmavam que o zero rating discriminava pacotes de dados, o que seria proibido pelo Marco Civil dentro das determinações da neutralidade de rede. A redação do decreto veda acordos entre empresas de serviço e conteúdo e de acesso para priorização de dados, o que pode coibir o zero rating.
Ainda no capítulo de neutralidade, uma das proposições divulgadas pelo Ministério da Justiça durante a segunda fase de consulta pública incluía questões de qualidade da conexão e de experiência do usuário – conhecidas como quality of service – dentre as hipóteses de discriminação do tráfego de pacotes de dados que poderiam ser realizadas. Isso foi retirado do decreto final.
A ideia da proposta era que, como cada aplicação tem necessidades de tráfego diferentes (uma troca de e-mails, por exemplo, é menos sensível a delays do que uma conversa por VOIP, como o Skype), o gerenciamento dos dados, em alguns casos, seria importante para garantir a qualidade de serviço adequada a cada tipo de aplicação. No entanto, havia o receio de que isso abrisse a porta para contornar a neutralidade de rede em outras contextos e a proposição foi abandonada.
Em relação à privacidade e proteção de dados pessoais, pairava uma dúvida entre os participantes da consulta pública: afinal, provedores de aplicações (empresas como Google e Facebook) sujeitos à requisições legais por dados cadastrais seriam ou não obrigados a guardá-los? O texto assinado por Dilma busca esclarecer essa questão ao estabelecer que “o provedor que não coletar dados cadastrais deverá informar tal fato à autoridade solicitante, ficando desobrigado de fornecer tais dados“.
Além disso, nos casos em que houver pedidos de dados cadastrais pelas autoridades, o decreto obriga a especificação dos indivíduos cujas informações foram requeridas, a fundamentação legal e a motivação, isto é, a autoridade precisa indicar com todas as letras qual ou quais pessoas estão sendo investigadas e o porquê – outra demanda de participantes da sociedade civil. Ficam proibidos, assim, pedidos coletivos de dados que sejam genéricos.
O decreto também incluiu obrigações de transparência, exigindo a publicação de relatórios estatísticos que deverão conter o número de pedidos realizados, a lista de provedores as quais os dados foram solicitados, o número de pedidos deferidos e indeferidos, e também o número de usuários afetados pelas solicitações.
Por fim, uma das novidades em relação à privacidade e proteção de dados pessoais foi a criação da regra segundo a qual os provedores devem manter “a menor quantidade possível de dados pessoais, comunicações privadas e registros“. Com isso, as empresas passam a ser obrigadas a excluir informações dos bancos de dados quando for atingida a finalidade que justificou sua coleta ou quando acabar o prazo de guarda determinado pela lei.
Em relação aos órgãos e agências responsáveis pela aplicação das regras do Marco Civil, pouco mudou em comparação com o texto divulgado na segunda fase da consulta pelo Ministério da Justiça. A Anatel (Agência Nacional de Telecomunicações) divide competência com a Senacon (Secretaria Nacional do Consumidor) e o SBDC (Serviço Brasileiro de Defesa da Concorrência) para para a fiscalização e apuração de infrações, de acordo com suas respectivas expertises. O CBI (Comitê Gestor da Internet), órgão que reúne representantes dos setores sociais, atuará como órgão consultor.
Na avaliação da equipe do InternetLab, em geral o texto foi receptivo às contribuições recebidas pela plataforma de consulta pública, principalmente às sugestões de entidades representantes da sociedade civil.
Agora empresas são obrigadas a excluir informações dos bancos de dados quando for atingida a finalidade que justificou sua coleta ou quando acabar o prazo determinado pela lei
Enfim anda a proteção dos dados pessoais
Agora há um projeto de lei específico e abrangente para proteger privacidade e personalidade dos cidadãos
Apesar das disposições do Marco Civil da Internet acerca do tema, hoje o Brasil não tem nenhuma lei específica sobre proteção de dados pessoais – não só na internet, mas inclusive no mundão físico velho de guerra. Criado para mudar esse panorama, o Anteprojeto de Lei de Proteção de Dados Pessoas estava desde outubro do ano passado nas mãos de Dilma e também foi beneficiado pela caneta mais leve da presidente.
O texto foi encaminhado ao Congresso Nacional na quinta, dia 12, em regime de urgência e assumiu a forma do Projeto de Lei 5276/2016. A ideia é criar normas para todas as atividades de coleta e tratamento de dados pessoais, protegendo a privacidade e a personalidade de seus titulares – o InternetLab também acompanhou todo o processo de discussão e consulta pública.
Na realidade, já existem dois outros projetos que buscam regular a matéria no Congresso: o PLS 330/2013, no Senado, e o PL 4060/2012 na Câmara. No entanto, eles são menos abrangentes. O PL encaminhado pela presidente, por exemplo, é único que propõe criar uma autoridade competente para fiscalizar a lei – essa é uma atribuição exclusiva do Executivo.
O texto é complexo e relacionado a diversas atividades que tem acesso a dados pessoais. Entre as questões que serão debatidas, estão critérios para autorização de transferências internacionais de dados pessoais, discussão sobre dados “anônimos” (ou seja, que passaram por processo de dissociação da identidade de seus titulares) e definições sobre coleta e tratamento de dados sensíveis, que podem servir para discriminar seus titulares.
No papel, essas disposições podem parecer distantes do dia a dia da população. Porém, o manejo dessas informações de forma equivocada ou desregulada abre espaço para a violação da intimidade e privacidade de usuários da internet, assim como manipulação da maneira como ele experimenta a web.
Em resumo, o PL 5267 será uma pauta importante na agenda dos direitos digitais nos próximos tempos, não só pelo país não ter legislação sobre o tema, mas por ser uma reivindicação histórica: a primeira consulta pública sobre o tema foi em 2010. A discussão não se limita apenas aos ativistas. Empresas do ramo digital também se beneficiariam com a uniformização das regras e fiscalização sobre o tema com mais segurança para investir na área de arquivamento de dados no Brasil.
O PL encaminhado pela presidente é único que propõe criar uma autoridade competente para fiscalizar a lei
Portas abertas para banco de dados do governo
Agora todas as bases de dados de órgãos e entidades da administração púbilica federal podem ser consultados pelos cidadãos
Outra novidade das últimas horas do governo Dilma foi a assinatura do Decreto 8.777/2016, que institui a Política de Dados Abertos no âmbito do governo federal. A partir de agora, todas as bases de dados de órgãos e entidades da administração pública federal – incluindo autarquias e fundações – serão disponibilizados ao público em formato aberto, desde que não sejam sigilosos. A medida foi um passo inesperado e importante em termos de transparência e acesso a informação.
A disposição cria também novos instrumentos que podem ser utilizados pelos cidadãos. Nos casos de bases de dados existentes mas ainda não abertas, passa a ser possível solicitar sua abertura por meio de um procedimento similar ao requerimento de acesso a informações previsto na Lei de Acesso à Informação. No entanto, ao contrário da Lei de Acesso à Informação, uma negativa fundamentada em custos adicionais deverá ser acompanhada de justificativa.
Todas as bases de dados de órgãos e entidades da administração pública federal serão disponibilizados ao público em formato aberto, desde que não sejam sigilosos
Universalização de banda larga e direitos autorais
Houve pouco avanço no programa de acesso à internet de banda larga e os artistas continuam com a palavra final sobre quem arrecadará o pagamento
Além das novidades em termos de políticas de regulação da internet, Dilma deixou de saideira uma política pública de promoção do acesso à rede: o Programa Brasil Inteligente, que busca a universalização do acesso à internet banda larga no país (Decreto 8.776/2016). O texto do decreto, no entanto, não avança em termos de financiamento para tal medida. Restringe-se a listar uma série de objetivos e uma estrutura de governança para o programa, cuja coordenação ficaria a cargo do Ministério das Comunicações.
Um dia antes, o então ministro das Comunicações André Figueiredo publicou portaria em que obriga as operadoras da internet a oferecem ao menos um plano com franquia de dados ilimitados. A medida já tinha sido aventada por Figueiredo em março depois que a possibilidade de generalização das franquias de dados limitados a partir de 2017 causou polêmica.
Figueiredo também estabeleceu deveres de transparência sobre os planos. Mas, ainda que a medida seja um resguardo para os usuários da internet, continua a crítica segundo a qual a obrigatoriedade de apenas um plano ilimitado abre espaço para que as operadoras limitem todos os outros. Na prática, a internet ilimitada estaria fora do alcance da maioria da população.
No que tange a cultura, em 4 de maio o então ministro da Cultura Juca Ferreira publicou, por meio de duas Instruções Normativas (atos que regulamentam questões de competência de um Ministério), novas regras sobre cobrança de direitos autorais (IN nº 1/2016/MinC e IN nº 2/2016/MinC). A primeira traz regras sobre cobrança de direitos autorias na execução pública de obras e fonogramas contidos outras produções audiovisuais, como trilhas sonoras de filmes ou programas de TV. A segunda regulamenta a cobrança e distribuição de direitos autorais e conexos na internet por meio de gestão coletiva.
A segunda instrução diz respeito a uma briga do Ecad (Escritório Central de Arrecadação e Distribuição) para ficar responsável pela cobrança de direitos autorais em serviços de streaming de música como Spotify e o Deezer. Hoje os pagamentos relativos a esses direitos são feitos direto aos músicos. O Ecad (que, diga-se, é alvo de polêmicas por uma série de críticas de transparência e governança) queria uma boquinha dessa grana e disputa judicialmente a sua prioridade na cobrança. Com a medida assinada por Juca, os artistas podem optar pela cobrança individual dos direitos relativos a sua obra ou pela gestão coletiva via Ecad.
O ponto mais polêmico da segunda instrução diz respeito a uma briga do Ecad (Escritório Central de Arrecadação e Distribuição) para ficar responsável pela cobrança de direitos autorais em serviços de streaming de música como Spotify e o Deezer. Hoje os pagamentos relativos a esses direitos são feitos diretamente a gravadoras, agregadoras de selos independentes (pelos artistas) e associações de editores (pelos compositores). O Ecad (que, diga-se, é historicamente alvo de críticas por uma série de problemas de transparência e governança) disputa há algum tempo sua prioridade na cobrança, mas tem havido bastante resistência no mercado de música digital. Com a medida assinada por Juca, os artistas podem optar pela cobrança individual dos direitos relativos a sua obra (na prática, via as gravadoras e editoras) ou pela gestão coletiva via Ecad.
Essas regras foram discutidas publicamente pelo Ministério da Cultura e o InternetLab acompanhou de perto a que dizia respeito à cobrança de direitos autorais na internet. O processo está relatado aqui.
Os artistas agora podem optar pela cobrança individual dos direitos relativos a sua obra ou pela gestão coletiva via Ecad
O que sobrará disso tudo?
Teme-se o que Temer e a CPI de Crimes Cibernéticos podem anular ou refazer
Pelo menos por enquanto, a tocha olímpica agora está nas mãos de Michel Temer. De cara, tanto o Ministério das Comunicações quanto o da Cultura deixaram de existir. A Controladoria-Geral da União, que deveria controlar a aplicação da Política de Dados Abertos, também foi para o saco. O PL de Dados Pessoais, por sua vez, chega ao redemoinho do Congresso e é difícil de prever como se darão seus trâmites.
Por enquanto, fica o receio em relação aos possíveis desdobramentos da CPI de Crimes Cibernéticos, cujo relatório final, aprovado em 4 de maio, encaminhou propostas consideradas retrocessos significativos na agenda de direitos digitais no Brasil. Dentre elas, uma das mais problemáticas vista alterar o Marco Civil para incluir a possibilidade de bloqueio por ordem judicial de sites e aplicativos sem representação no país. Em alguns casos, isso ocorreria diretamente na infraestrutura da internet.
Apesar de bloqueios como o do Whatsapp já terem ocorrido, a legalidade e proporcionalidade dessas medidas hoje é fortemente discutida. Caso se torne lei, o relatório da CPI altera esse cenário. Ou seja: a vigília por políticas de internet garantidores de direitos ainda vai longe.
Reportagem feita em parceria com o centro independente de pesquisa interdisciplinar sobre direito e tecnologia InternetLab