Por Joana Varon e Giulliana Bianconi | #BoletimConsultas

A equipe do Antivigilância sistematizou em uma visualização todas as contribuições postadas na plataforma de consultas do Ministério da Justiça para a regulação do Marco Civil e para o Anteprojeto de Lei de dados pessoais até o dia 30 de abril.

No caso do Marco Civil, coletamos as pautas e respectivos comentários postados em dois eixos da plataforma: “guarda de registros” e “privacidade na rede” e agregamos em temas chave, de forma que: a) seja possível visualizar os temas mais debatidos e b) os diferentes pontos de vista possam ser consideradas quando formos tratar de tal tema no decreto. Já para o APL organizamos todos os comentários de maneira a visualizar os temas mais debatidos e filtramos e agregamos aqueles que consideramos mais relevantes de acordo com os temas pré-definidos na plataforma.

Esperamos que esta visualização funcione como um filtro no emaranhado de contribuições para destacar quais âmbitos da proteção à privacidade estão em jogo. Clique nas trilhas das tabs abaixo para navegar na visualização

Idealizadoras: Giulliana Bianconi, Joana Varon
Desenvolvedor: Jornalismo++
Banco de dados: Jornalismo++, Giulliana Bianconi, Joana Varon, Lucas Teixeira

Contribuições sobre privacidade no Marco Civil


A plataforma do Marco Civil já divide os temas que dizem respeito à privacidade em dois eixos “guarda de registros” e “privacidade na rede”. A equipe do Oficina Antivigilância agrupou as pautas recebidas nestes dois eixos em temas principais:

Definição de dados pessoais, cadastrais, registros de conexao e aplicações (arts 10 § 3, art 5 VI e VII)▸

Consentimento, Transparência, clareza, publicidade e proporcionalidade nas cláusulas contratuais (Arts 7 VI, VII, VIII, IX e XI)

Obrigações de guarda de registros e guarda cautelar (arts 13, 14, 15, 16)

Acesso a dados (art 10 3) e quebra de sigilo (art. 7, II e III e art. 8. I)

Sanções referentes ao tratamento de dados (art 12), medidas de segurança (Arts 3, V, 10 § 4, 13, 15) e exclusão definitiva de dados fornecidos (Art 7, X)

Como era de se esperar, o tema da obrigação de guarda de registros e guarda cautelar (presente nos artigos 13, 14, 15 e 16 da lei) foi a questão de privacidade mais debatida nos dois eixos sobre privacidade na consulta. Comentários sobre o tema vão de: considerações sobre a inconstitucionalidade da obrigação de guarda, observações sobre o escopo da definição dos provedores de aplicação, sugestões para que o texto seja explícito no impedimento de venda e cruzamento de registros, propostas de modelos padrão para fornecimento destes registros, bem como considerações sobre o prazo estipulado para a guarda obrigatória e cautelar e termo inicial e final da contagem do prazo de guarda. Ainda na guarda cautelar, algumas propostas estipularam que ultrapassado o prazo de 60 dias sem informação quanto à obtenção da autorização judicial, o provedor de conexão ou de aplicações de Internet estará desobrigado de permanecer guardando os registros.

Logo após a obrigação de guarda, o acesso a dados foi o segundo tema mais comentado no eixo “guarda de registros” e o terceiro mais comentado no eixo “privacidade na rede”. Entre as problematizações entraram questionamentos sobre quais seriam as autoridades administrativas que tem acesso a dados cadastrais; posicionamentos reiterados de que acesso aos dados cadastrais dos usuários independentemente de ordem judicial somente deve ocorrer nas hipóteses expressamente previstas na Lei n.º 12.850/2013 (Lei das Organizações Criminosas) ou na Lei n.º 9.613/1998 (Lei da Lavagem de Dinheiro, tal como reformada pela Lei n.º 12.683/2012); considerações sobre consequências da migração de IPv4 para IPv6 na identificação do usuário; sugestões de que sejam determinados requisitos mínimos a serem cumpridos em requisições de guarda cautelar; incluindo ai que os requerentes consigam autorização judicial no prazo estipulado; considerações sobre o formato da disponibilização de registros

A definição dos diferentes tipos de dados foi o segundo tema de maior destaque no primeiro eixo e o terceiro no eixo sobre “privacidade na rede”. Questionamentos variaram desde sobre o que seriam “dados pessoais”, com muitos apontando para a necessidade de se tratar desse conceito em lei específica; a necessidade de deixar claro que informações compõem registros de conexão e aplicação, bem como equivocos sobre o conceito de metadados.

Por sim, proporcionalidade nas sanções, transparência sobre a efetividade das requisições de acesso e esclarecimentos sobre possibilidade de exclusão definitiva de dados também estiveram em debate nos dois eixos.

Participe conosco na sistematização e próximos passos das consultas

Teve insights sobre as consultas olhando nossa visualização?

Lembre-se que o processo de regulamentação do Marco Civil agora entra em uma nova fase: a da sistematização do debate. Vamos usar nossa visualização e uma análise textual mais profunda, já visando fazer propostas de texto para o decreto, como forma de participar desta próxima etapa.

A visualização do APL continuará sendo atualizada no decorrer da consulta e, com esses dados, traremos uma análise no próximo boletim. Enquanto isso, sugerimos as leituras sobre Data Brokers e Anonimização de dados para guiar sua participação na plataforma da consulta do APL.

Se quiser destacar algum ponto ou apontar melhoras na visualização, contribuições pode ser deixadas aqui:https://antivig.etherpad.mozilla.org/sistematizacaoMC

Acesse outros conteúdos publicados no “Edição Especial Consultas Públicas do boletim Antivigilância” acessando a tag “boletimConsultas” abaixo.