Por Joana Varon e Bruna Castanheira

Após muita espera, pressão social e várias sessões adiadas na Câmara dos Deputados, o Marco Civil da Internet passou rapidamente pelo Senado Federal e foi sancionado pela presidenta Dilma no dia 23 de abril de 2014, transformando-se na Lei nº 12.965

Com o texto, o Brasil é o primeiro país a aprovar uma espécie de “Constituição da Internet”, garantidora de direitos e deveres. Nas palavras do criador da WorldWideWeb, Tim Berners-Lee, “o Marco Civil é um grande presente para os internautas brasileiros”. TBL tem incentivado a idéia da criaçao de “Magna Carta”para a rede.

Entre os princípios garantidos nas disposições preliminares da lei, estão a liberdade de expressão, proteção da privacidade, o direito de acesso, a garantia da neutralidade da rede, bem como a preservação da natureza participativa da rede. Princípios originários no decálogo do Comitê Gestor da Internet e que foram ressaltados pela presidenta Dilma o ano passado, durante sua fala na Assembléia Geral da ONU.

O texto foi aprovado no Senado na noite de abertura da Arena NetMundial, no mesmo momento em que uma mesa discutia a trajetória do projeto e acompanhava a votação no telão. E, não foi por acaso que, no dia seguinte a assinatura da Presidenta Dilma, sancionando o texto, fez parte da cerimônia de abertura do evento diplomático multisetorial NetMundial, que surgiu inspirado pelo discurso da presidenta na ONU e tinha também entre seus objetivos delinear princípios universalmente aceitáveis para a governaça da rede no mundo.

Depois de tantas idas e vindas, o texto aprovado como o Marco Civil não é exatamente igual aquele que foi enviadopara o Congresso em 2011, produto de uma vasta consulta pública. Embora o saldo seja evidentemente positivo, a parte que mais sofreu modificações desde que o texto chegou no Congresso foi justamente a que diz respeito à proteção à privacidade.

Mas uma vez, a conjectura pós-Snowden explica muito. Desde as revelações sobre as práticas de vigilância o Marco Civil entrou em regime de urgência, teve os dispositivos sobre privacidade inflacionados, passou-se a discutir uma possível inclusão de cláusula sobre nacionalização de bancos de dados e o resultado final, ao menos no que tange à proteção da privacidade, foi:

Privacidade como princípio e direito fundamental no Marco Civil

• A “proteção à privacidade” e “a proteção de dados pessoais” aparecem listadas como princípios.

• A “inviolabilidade da intimidade e da vida privada”, bem como a “inviolabilidade e sigilo, salvo por ordem judicial, do fluxo das comunicações e das comunicações armazenadas”, aparecem como direitos assegurados.

• O texto estabelece o direito dos usuários ter “informações claras nos contratos de prestação de serviços, com detalhamento sobre as práticas de proteção aos registros armazenados”, bem como sobre “coleta, uso, armazenamento e tratamento de dados pessoais”. E ressalta ainda que “dados pessoais apenas poderão ser utilizados para finalidades que a) justifiquem a coleta; b) não sejam vedadas pela legislação e c) estejam especificadas nos contratos ou termos de uso.”

• Também são estabelecidos como direitos o “não fornecimento a terceiros de dados pessoais, salvo mediante consentimento livre, expresso e informado”. E o direito à, mediante requerimento, “exclusão definitiva dos dados pessoais que tivermos fornecido a determinada aplicação de internet, ressalvadas as hipóteses de guarda obrigatória”. Trata-se, portanto, de uma previsão genérica, do direito ao esquecimento, referente apenas aos dados que o usuário cede ao provedor de aplicação (não se trata de dados publicados por terceiros) e aplicável apenas no término da relação entre as partes.

• Por fim, o artigo 8 reconhece que a “garantia do direito à privacidade e à liberdade de expressão nas comunicações é condição para o pleno exercício do direito de acesso à internet” e, como tal, declara que serão nulas as cláusulas contratuais que impliquem na “ofensa à inviolabilidade e ao sigilo das comunicações ou que não ofereçam o foro brasileiro como opção para solução de controvérsias.

Como se pode ver, a parte geral do Marco Civil, onde se estabelecem princípios, direitos e deveres dos usuários (capítulos I e II), ficou recheada de referências ao direito à privacidade. Mas, para além de algumas cláusulas que tratam de certos requisitos contratuais (principalmente transparência e consenso informado), tais menções são principiológicas. Mais detalhes sobre como implementar a proteção da privacidade estão previstos no capítulo III, que trata da provisão de conexão e aplicações de internet. Nesse capítulo, as alterações do texto foram um tanto críticas.

Dos princípios à prática

De acordo com o capítulo III da Lei:

• Provedores de conexão devem manter registros de conexão por 1 ano, nos termos do regulamento. E são vedados de guardar registros de acesso a aplicações.

• Autoridade policial ou administrativa ou Ministério Público podem requerer guarda por prazo superior. Nesse caso, não há limite de prazo. Tal requerimento será mantido em sigilo pelo provedor responsável pela guarda dos registtros, desde que depois do pedido cautelar da autoridade haja ordem judicial pela guarda.

• Provedores de aplicação “constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet”. É vedada a guarda de registros de acesso a outras aplicações se não houver consentimento e de dados pessoais excessivos em relação à finalidade do consentimento.

• Ordem judicial poderá determinar a guarda obrigatória de registros específicos para provedores que não se encaixam nesse perfil, desde que por período determinado.

• Autoridade policial ou administrativa ou Ministério Público podem requerer guarda por prazo superior. Nesse caso, não há limite de prazo fixado na lei.

• Parte interessada poderá requerer o fornecimento de registros de conexão ou de acesso a aplicações com o propósito de formar provas em processo cível ou penal, desde que apresente a) indícios da ocorrência de ilícito, b) justificativa da utilidade de tais registros e c) período dos registros requeridos.

• “O provedor responsável pela guarda somente será obrigado a disponibilizar os registros de conexão e de acesso a aplicações de forma autônoma ou associados a dados pessoais ou a outras informações que possam contribuir para a identificação do usuário ou do terminal, mediante ordem judicial.”

• O conteúdo das comunicações privadas também só poderá ser disponibilizado por ordem judicial.

• Dados cadastrais poderão ser disponibilizados para “autoridades administrativas que detenham competência legal para sua requisição.”

Observa-se que, novamente, em comparação com as versões anteriores, esse capítulo do Marco Civil também passou a cobrir o tema da privacidade de forma intensiva. Contudo, observamos uma mudança substancial: determinados tipos de provedores de aplicações passaram a ser obrigados a guardar registros. Nas versões anteriores a guarda era facultativa. Essa alteração no artigo 15 do Marco Civil foi razão das principais críticas ao texto final, não apenas porque significa que mais dados de navegação serão armazenados e, portanto, sucetíveis à violações ao direito à privacidade, como também porque tal previsão impossibilita qualquer incentivo a uma indústria de aplicativos que sejam “privacy-friendly.”

Além disso, a polêmica cláusula sobre nacionalização de banco de dados foi descartada. Contudo, o artigo 11 mantém um potencial conflito de jurisdição ao estabelecer que “em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira.”

Cabe ressaltar que muitas das provisões sobre privacidade no Marco Civil ainda estarão sujeiras à regulação e deverão ser compatíveis também com o APL de Dados Pessoais, que ainda não chegou ao Congresso Nacional, mas que estabelece, entre outras coisas, o estabelecimento de uma autoridade fiscalizadora da proteção à privacidade. Enquanto o regulamento do Marco Civil e o APL não são aprovados, além do Marco Civil e Constituição Federal, o Marco Civil bem ressalta brechas em que aplica-se o Código de Defesa do Consumidor.

Em suma, alguns passos positivos foram dados no Marco Civil em relação ao direito à privacidade. Ainda se pode melhorar na regulação, particularmente no que tange o artigo 15. Para uma análise mais completa sobre privacidade no Marco Civil, indicamos a leitura do post Privacy and Data Protection in the Marco Civil da Internet, do Prof Danilo Doneda.

Acesse outros conteúdos publicados na  “#Edição9 do boletim Antivigilância” acessando a tag “boletim9” abaixo.