Pauta em discussão

Prazo encerrado

Instituto dos Advogados de São Paulo – IASP – Parecer sobre Regulamentação do Marco Civil da Internet

Discussão criada por IASP - Instituto de Advogados de São Paulo em 10/04/15

Tema: Guarda de Registros , Neutralidade , Outros temas e considerações , Privacidade na rede

São Paulo, 30 de março de 2015.

O presente parecer foi aprovado na Sessão de Diretoria e Conselho do Instituto dos Advogados de São Paulo, realizada em 25 de março de 2015, a partir do parecer da Comissão de Estudos de Tecnologia e Informação do Instituto de Advogados de São Paulo, sobre a regulamentação do Marco Civil da Internet (Lei nº 12.965/2014), em sede da consulta pública “online”.
Participaram da redação do presente documento os seguintes membros da Comissão de Direito e Tecnologia do Instituto dos Advogados de São Paulo: Caio César Carvalho Lima; Eduardo Mendonça; Gabriela Knupp de Araújo; Guilherme Raposo Ryder; Juliana Abrusio; Marcel Leonardi; Mauro Falsetti; Priscila Ungaretti de Godoy Walder; Renato Leite Monteiro; Ricardo Maffeis; Rita Blum; Ronaldo Alves de Andrade; Rony Vainzof; Renato Opice Blum; Silvia Melchior.

JOSÉ HORÁCIO HALFELD REZENDE RIBEIRO
Presidente

Renato Opice Blum
Presidente da Comissão de Estudos de Tecnologia e Informação

PARECER DO INSTITUTO DOS ADVOGADOS DE SÃO PAULO SOBRE A REGULAMENTAÇÃO DO MARCO CIVIL DA INTERNET (LEI Nº 12.965/2014)

I. Considerações Iniciais

Em linhas gerais, o IASP acredita que legislações sobre Internet devem ser essencialmente principiológicas, para que se preserve o espírito do mundo digital: o de ser um meio livre, inovador e pluri-participativo, devendo estar atento, no entanto, para que sejam evitados excessos prejudiciais.

Os princípios constitucionais, fonte de inspiração para o Marco Civil da Internet (Lei n.º 12.965/2014), não deixam dúvidas sobre o acerto da adoção de regras principiológicas, cuja força é diretamente proporcional à sua objetividade.

O IASP entende que assim também deve ser a regulamentação do Marco Civil da Internet e outras legislações vindouras, de modo a não deixar portas abertas para a incompreensão e, acima de tudo, permitir convivência harmoniosa do direito e da tecnologia, e a observância dos princípios já existentes e duramente conquistados pela sociedade.

É importante que a Internet não seja regulada em demasia, pois (nunca é demais lembrar) o ambiente opera sob regime da livre concorrência (artigo 170 da Constituição Federal e seguintes) e o grande beneficiário de um mercado com vários competidores é o cidadão. Neste ponto, o IASP considera essencial que o Ministério da Justiça se posicione firmemente em defesa do modelo de governança atual, de múltiplas participações, caso se pretenda criar agências ou autoridades, tudo em nome da preservação das liberdades (competição, expressão e iniciativa, dentre outras) e da discordância com a excessiva burocratização do ambiente.
Portanto, a regulamentação do Marco Civil da Internet deve ser breve e absolutamente pontual, tecnologicamente neutra, de forma a não afetar os modelos de negócios existentes ou vindouros ou criar ônus adicionais desproporcionais para os envolvidos, buscando integrar os diplomas já existentes e manter clareza e objetividade em relação ao que é necessário regulamentar.

II. Limites da regulamentação

O poder regulamentar tem fundamento no art. 84, IV, da Constituição Federal, que atribui ao Presidente da República a competência para “sancionar, promulgar e fazer publicar as leis, bem como expedir decretos e regulamentos para sua fiel execução”. Nesses termos, a função essencial do regulamento é a padronização da atividade administrativa de aplicação da lei, em benefício da eficiência e, sobretudo, da isonomia. Sem prejuízo dessa destinação essencial, é sabido que o poder regulamentar pode, sob certas condições, assumir o papel mais amplo de detalhar decisões normativas delineadas na lei. Tal alargamento da função regulamentar decorre, sobretudo, da natural dificuldade do legislador para esgotar o tratamento de temas complexos ou especialmente dinâmicos, menos ainda na velocidade requerida pelas relações sociais.

Na esteira desse fenômeno, o paradigma da legalidade formal vem passando por uma ampla reformulação, a fim de permitir ao Estado cumprir mais adequadamente sua função. Apesar disso, a legalidade continua a funcionar como uma das mais importantes garantias individuais, nos termos do art. 5º, II, da Constituição, e como um princípio específico que vincula a Administração Pública, na linha do caput do art. 37 da Carta. Vale lembrar que é a lei que cria condições iniciais para o tratamento isonômico dos indivíduos: a generalidade e a abstração que lhe são próprias substituíram com ampla vantagem a vontade individual do soberano, em proveito da igualdade. Da mesma forma, é a lei a responsável principal pela criação e a preservação de um ambiente de segurança jurídica. Por fim – e ainda mais importante –, é a legalidade formal que veicula a participação democrática dos titulares do poder político, por meio de seus representantes eleitos.

A conciliação entre flexibilidade e legitimidade é alcançada pela observância de alguns parâmetros já consolidados na doutrina e jurisprudência constitucionais. O primeiro deles, mais básico, é a preferência da lei, pela qual se veda que atos infralegais contrariem as opções legislativas. Embora seja intuitivo que a violação frontal é incompatível com a hierarquia das normas, veda-se igualmente que o regulamento restrinja o alcance das previsões legais ou mesmo que o estenda. Vale dizer: não se admite que, a pretexto de regulamentar, o decreto promova recortes ou adendos ao que foi decidido pelo Legislativo, o que equivaleria a uma autêntica legalidade paralela.

O segundo parâmetro aplicável ao poder regulamentar consiste na impossibilidade de que ele incida sobre matérias sujeitas, por decisão constitucional, a reserva de lei – como, por exemplo, a criação de tipos penais. Em se tratando de normas que tenham a pretensão de restringir ou conformar direitos fundamentais – como a liberdade de expressão e os direitos da personalidade –, exige-se igualmente que a lei seja especialmente clara e inteligível, justamente para o fim de se evitar que sua eventual vagueza abra margem para a criação de limitações adicionais por decisão administrativa. Com muito mais razão, não se pode conceber que decisões legislativas claras e específicas sejam convertidas, por regulamento, em meras diretrizes gerais.

Por fim, o terceiro parâmetro diz respeito aos casos em que a própria lei preveja um campo de atuação mais amplo para a Administração, atribuindo ao poder regulamentar a função de desenvolver o sentido de princípios ou cláusulas gerais. É o que ocorre, por exemplo, nas previsões legislativas que conferem poderes normativos às agências reguladoras. Embora a doutrina e a jurisprudência mais recentes admitam essa prática, condicionam a sua validade à existência, na própria lei, de standards, diretrizes ou parâmetros claros e obrigatórios, que limitem a atuação do administrador-delegatário e permitam a fiscalização dos seus atos. Essa é a posição sedimentada no Supremo Tribunal Federal.

Em qualquer caso, portanto, o ato normativo será vinculado à lei, uma vez que encontra nas disposições legais seu fundamento de validade. É exigência básica da separação de Poderes que um Poder não concentre competências – as suas próprias e mais as que venha a receber de outro Poder – sem estar sujeito a controle. Tanto assim que, mesmo na hipótese de lei delegada, a Constituição proibiu delegações incondicionadas (CF, art. 68).

Além disso, a separação de poderes se relaciona também às chamadas capacidades institucionais – isto é, a especialização das estruturas decisórias, tendo em vista a obtenção dos melhores resultados possíveis com a atuação estatal. Um decreto perde sua legitimidade quando sai da esfera técnica para atuar no campo próprio das escolhas políticas – que, em uma democracia, devem estar sujeitas ao crivo dos representantes eleitos. Assim, o decreto só dispõe de um espaço legítimo de atuação normativa desde que se mantenha nos limites traçados pelo legislador.

É dentro dessas limitações e desse escopo que as contribuições de mérito para um decreto que regulamente a Lei 12.965/14 são feitas a seguir:

Eixo 1: Neutralidade de Rede

1.1. Artigo 9º, caput, do Marco Civil da Internet

Considerando os termos do artigo 9º do Marco Civil da Internet, que é composto pelos deveres, atribuídos ao “responsável pela transmissão, comutação ou roteamento” e ao “provedor de conexão”, de (i) “tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação”, e de (ii) não “bloquear, monitorar, filtrar ou analisar o conteúdo dos pacotes de dados”, a Internet deverá ser aberta, independentemente de ser oferecida por meios físicos ou sem fio, e os Prestadores de Serviços de Telecomunicações não poderão: (1) bloquear ou diminuir a habilidade do usuário de enviar, receber ou oferecer qualquer conteúdo legal, aplicação ou serviço; (2) permitir acordos que viabilizem o fornecimento de certos conteúdos a velocidades maiores ou que requeiram que fornecedores de conteúdo paguem para que seu serviço tenha um certo nível de qualidade para os usuários que usem seus serviços; ou (3) limitar o direito dos usuários ou assinantes de contratar ou usar quaisquer tipos de instrumentos, aparelhos ou equipamentos de rede.

CONTRIBUIÇÃO: Referidos comandos encontram-se dotados de eficácia plena, não havendo qualquer necessidade de mediação regulamentar.

1.2 Artigo 9º, § 1º, do Marco Civil da Internet

Nos termos do §1º do artigo 9º do Marco Civil da Internet, a neutralidade de rede será objeto de regulamentação, pelo Presidente da República, apenas (e tão somente) no que se refere às hipóteses de “discriminação ou degradação do tráfego”, que somente poderão decorrer de “(i) requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações; e (ii) priorização de serviços de emergência”.

A regra, como referido, é a garantia plena da neutralidade de rede, coerente com o Decálogo do CGI.br, Lei Geral de Telecomunicações – LGT (Lei n.º 9.472/1997) e principalmente com a ideia de que a web deve sempre conservar-se como foro público e democrático, de livre expressão, em que não haja discriminação ou desigualdade de qualquer ordem no provimento e acesso à informação. As exceções, a serem regulamentadas pelo Poder Executivo, à vista da Lei, não podem servir para diminuir a eficácia e/ou a grandeza do princípio.

Nesse sentido, o IASP considera que a regulamentação da neutralidade de rede a ser editada pelo Poder Executivo – que, como referido, se limitará às hipóteses que excetuam a regra da não discriminação no fluxo das informações – deve ser realizada:

(i) de forma neutra em relação ao tipo de rede e ao serviço por ela suportado, haja vista que a convergência tecnológica já é realidade. A convergência, aliás, é circunstância que não pode ser ignorada e que torna imprópria a abordagem do tema de forma estanque. Eventual disciplina que tenha relação com a neutralidade de rede deve ser sempre aplicável à generalidade de serviços e redes de telecomunicações; e

(ii) com o máximo de vedações à degradação de tráfego. De fato, caso seja admitida alguma degradação, a única forma de fazê-lo sem dar margem a violações de natureza mercadológica e política (e não puramente técnica), em linha com o Decálogo do CGI.br, é estarem expressos na regulamentação os motivos técnicos e emergenciais que podem dar margem à prática, que, se realizada, somente deve se dar por soluções igualmente técnicas.

A degradação de tráfego não pode, jamais, ser aceita como algo vago e maleável, e está aí a necessidade de uma regulamentação que diga claramente quais são os casos em que será necessária a degradação ou discriminação. Essas práticas devem ser adotadas apenas e tão somente quando comprovadamente indispensáveis à segurança e à estabilidade do serviço e das redes, sendo certo que somente são medidas aceitáveis aquelas que sejam expressamente definidas na regulamentação e destinadas ao controle de ataques de negação de serviço, controle de ataques de inundação/entupimento de tráfego, controle de ataques direcionados a sistemas de resolução de nomes de domínio na Internet ou bloqueio de portas de saída massiva de spam, tudo em linha com os incisos I a III do §2º do artigo 9º do Marco Civil da Internet.

De fato, não há espaço para outras relativizações à neutralidade de redes, seja pelo quanto estabelecido no texto da Lei n.º 12.965/2014 (Marco Civil da Internet), seja em razão da disciplina da Lei Geral de Telecomunicações – LGT (Lei n.º 9.472/1997), que assim determina:

Art. 2º. O Poder Público tem o dever de:
[…]
II – estimular a expansão do uso de redes e serviços de telecomunicações pelos serviços de interesse público em benefício da população brasileira;
III – adotar medidas que promovam a competição e a diversidade dos serviços, incrementem sua oferta e propiciem padrões de qualidade compatíveis com a exigência dos usuários;
VI – criar condições para que o desenvolvimento do setor seja harmônico com as metas de desenvolvimento social do país;

Art. 61. Serviço de valor adicionado é a atividade que acrescenta, a um serviço de telecomunicações que lhe dá suporte e com o qual não se confunde, novas utilidades relacionadas ao acesso, armazenamento, apresentação, movimentação ou recuperação de informações.
[…]
§ 2° É assegurado aos interessados o uso das redes de serviços de telecomunicações para prestação de serviços de valor adicionado, cabendo à Agência, para assegurar esse direito, regular os condicionamentos, assim como o relacionamento entre aqueles e as prestadoras de serviço de telecomunicações.

Art. 146. As redes serão organizadas como vias integradas de livre circulação, nos termos seguintes:
[…]
II – deverá ser assegurada a operação integrada das redes, em âmbito nacional e internacional;
III – o direito de propriedade sobre as redes é condicionado pelo dever de cumprimento de sua função social.

Art. 154. As redes de telecomunicações poderão ser, secundariamente, utilizadas como suporte de serviço a ser prestado por outrem, de interesse coletivo ou restrito.

Art. 155. Para desenvolver a competição, as empresas prestadoras de serviços de telecomunicações de interesse coletivo deverão, nos casos e condições fixados pela Agência, disponibilizar suas redes a outras prestadoras de serviços de telecomunicações de interesse coletivo.

Nesse sentido, a ANATEL, que, juntamente com o CGI.br, será ouvida na regulamentação a ser editada pelo Poder Executivo, recebeu comando expresso do legislador para também assegurar a plena observância da neutralidade de rede, sob a ótica das empresas detentoras de infraestruturas essenciais ao acesso à Internet.

Diante disso, o IASP sugere que o Decreto a ser editado pelo Poder Executivo explicite condições taxativas em que será admitido o gerenciamento de tráfego, bem como o alcance e a finalidade dessa providência.

CONTRIBUIÇÃO: O IASP formula as seguintes sugestões de texto normativo:
Art. [•]. Para os efeitos deste Decreto, considera-se:
[•] – Degradação do tráfego: medida que se destina a conter:
I – controle de ataques de entupimento de tráfego (flooding) direcionados a redes de usuários ou de operadoras;
III – controle de ataques direcionados a sistemas de resolução de nomes de domínio da internet (DNS);
IV – controle de envio de mensagens em massa por meio de uma determinada Porta de saída (spam).

Eixo 2: Privacidade na Rede

2.1 Artigo 10, caput, do Marco Civil da Internet

O artigo dispõe que “a guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas”.

Não foi abordada, contudo, a forma pela qual deverá se dar a disponibilização de tais informações, quando assim solicitado, nos termos da Lei.

CONTRIBUIÇÃO: Como forma de dar segurança jurídica à relação estabelecida entre provedores e usuários, o IASP considera essencial que a regulamentação esclareça que:

As informações solicitadas deverão ser disponibilizadas por meio eletrônico.

2.2 Artigo 10, § 1º, do Marco Civil da Internet

Em linha com o artigo 22 e com as regras sobre proteção do direito à privacidade previstas no artigo 7º, ambos do Marco Civil da Internet, o IASP considera essencial que a regulamentação esclareça que:

2.3 Artigo 10, § 3º do Marco Civil da Internet

Para devida proteção tanto dos dados cadastrais do cidadão quanto de toda e qualquer requisição feita por autoridade administrativa, o IASP considera essencial que a regulamentação esclareça que:

CONTRIBUIÇÃO: Por “competência legal” da autoridade entenda-se previsão expressa em lei para ter acesso aos dados cadastrais sem ordem judicial.

Além disso, de modo a manter a coerência do sistema jurídico, é preciso que o acesso aos dados cadastrais dos usuários independentemente de ordem judicial somente possa ocorrer nas hipóteses expressamente previstas na Lei n.º 12.850/2013 (Lei das Organizações Criminosas) ou na Lei n.º 9.613/1998 (Lei da Lavagem de Dinheiro, tal como reformada pela Lei n.º 12.683/2012).

O IASP considera essencial, portanto, que a regulamentação esclareça que: O provedor não se encontra obrigado a fornecer dados cadastrais dos usuários a terceiros, salvo em caso de comprovação expressa dos poderes da autoridade solicitante, que detenha competência legal.

2.5 Artigo 10, § 4º, do Marco Civil da Internet

No que diz respeito a esse artigo, é importante observar, desde logo, que padrões relativos a medidas e procedimentos de segurança estão por definição em constante desenvolvimento. Por isso, qualquer excesso de detalhamento de tecnologia ou padrão pode dificultar, ou até mesmo inviabilizar, novos negócios no mundo da tecnologia, ou até mesmo a aplicação do regulamento. É necessário, portanto, que qualquer regulação seja tecnologicamente neutra.

De fato, a revelação de tais padrões por parte daqueles que desejam essas proteções fragiliza em muito qualquer dispositivo de segurança. Deste modo, nossa sugestão é no sentido de que não se imponha a divulgação de padrões de segurança adotados, pois tal não é garantia de que a segurança para o usuário será maior, afigurando-se, em verdade, risco de comprometimento deste objetivo em decorrência da revelação de tais padrões. Ao contrário, a definição desses padrões tende a diminuir a segurança dos usuários. Diante disso, a ausência de regulação deste tema não representa um dano, ainda mais porque as obrigações de responsabilidade sobre a segurança, bem como o dever de informação são autônomos e autoaplicáveis.

Por outro lado, na hipótese da edição de regulamentação específica sobre esse tema, é fundamental que os dispositivos da norma se mantenham o mais genérico possível, para que essa obrigação seja limitada a fins meramente informativos, para o público em geral, que não comprometam tanto a própria segurança quanto o sigilo comercial e concorrencial.

Eventual regulamentação sobre o tema deve evitar a imposição de padrões ou requisitos técnicos já pré-definidos.

A regulamentação deverá encorajar a inovação, oferecendo aos agentes a liberdade de escolher as proteções que, no seu entender, melhor guardam o seu respectivo serviço, e não impor restrições, ao determinar padrões e procedimentos que possam não ser o mais adequado para os fins propostos, tornando-se, inclusive, ultrapassados em um curto espaço de tempo.

Nesse sentido, O IASP considera essencial que a regulamentação esclareça que:

CONTRIBUIÇÃO: A forma de prestação de informação: (i) possa se dar por meio dos termos ou políticas do provedor de serviços, além de outros materiais públicos, e (ii) não inclua informações sobre quaisquer especificidades (pois isto comprometeria a segurança dos sistemas dos provedores).

2.6 Artigo 11, § 3º, do Marco Civil da Internet

A regulamentação desta matéria está intimamente ligada com a definição de questões mais amplas relacionadas à proteção de dados e da intimidade, por isso é preciso atentar para dois aspectos relevantes: (i) o dispositivo não deve ser usado como subterfúgio para facilitar o acesso e fragilizar os direitos de privacidade dos cidadãos em relação ao Estado, por isso qualquer solicitação de informações pelo Estado deve ser precedida de processo administrativo para fornecimento dos dados, iniciado mediante fortes indícios de que a empresa tenha violado uma obrigação contida nesta lei. Outrossim, o dispositivo deveria esclarecer que as empresas só são obrigadas a prestar as informações necessárias, especialmente nos termos dispostos nos artigos 13, 15 e 22 do Marco Civil da Internet; (ii) há clara sobreposição de temas, uma vez que esse dispositivo é mais apropriado a uma legislação sobre proteção de dados.

Caso o dispositivo seja regulamentado ou interpretado no sentido de que autoridades públicas específicas é que receberão tais informações das empresas, o IASP entende que a regulamentação deverá prever critério que justifique a requisição pela autoridade pública das informações sobre o cumprimento da lei.

CONTRIBUIÇÃO: Sugerimos, antes da edição de regulamentações específicas, que se defina um órgão da administração com competência legal para acompanhar e apurar eventual infração ao disposto no artigo 11 e da aplicação das sanções previstas no artigo 12.

A regulamentação deverá, ainda, estabelecer o procedimento aplicável para a apuração de eventual descumprimento, sugerindo-se, para tanto, a aplicação da Lei de Processo Administrativo (Lei n.º 9.784/1999), no que couber.
No mérito, sugerimos ainda que esse mecanismo se baseie numa “suspeita razoável de que a empresa violou uma obrigação contida nesta lei”.

Por fim, é preciso que haja análise de critérios de adequação, necessidade e proporcionalidade em sentido estrito na aplicação das penalidades previstas no artigo 12. As penalidades previstas nos incisos III e IV (suspensão temporária e proibição das atividades que envolvam os atos previstos no art. 11) devem ser consideradas como a última, e não a primeira opção.

Eixo 3: Guarda de Registros

3.1 Artigos 13 e 15, caput, do Marco Civil da Internet

Para maior segurança jurídica, o IASP considera essencial que a regulamentação esclareça o termo inicial e final da contagem do prazo de guarda de registros de conexão e aplicação e armazenamento dos registros.

3.2 Artigo 13, §§ 3º e 4º, do Marco Civil da Internet

Para a adequada compreensão dos requisitos e procedimentos da expedição e cumprimento da requisição cautelar de guarda de registros de conexão e de registros de acesso a aplicações de internet, o IASP considera essencial que a regulamentação pormenorize o procedimento necessário ao cumprimento do comando legal.

CONTRIBUIÇÃO: A regulamentação deverá esclarecer que caberá à autoridade policial ou administrativa ou ao Ministério Público, dentro do prazo de 60 (sessenta) dias estipulado no artigo 13, §2º, comunicar o provedor de conexão ou de aplicações, acerca da obtenção da autorização judicial de acesso aos registros de conexão ou de acesso a aplicações de Internet. Ultrapassado tal prazo sem informação quanto à obtenção da autorização judicial, o provedor de conexão ou de aplicações de Internet estará desobrigado de permanecer guardando os registros pelo prazo solicitado pela autoridade em questão.

Artigo 15, § 1º, do Marco Civil da Internet

No requerimento cautelar para que os registros sejam armazenados, inclusive por prazo superior ao determinado em lei, para maior segurança jurídica do cidadão e do provedor, o IASP considera essencial que a regulamentação estabeleça os requisitos mínimos da solicitação cautelar, adotando inclusive os fundamentos previstos no artigo 22 da lei.

CONTRIBUIÇÃO: Sejam determinados como requisitos mínimos da solicitação (i) indicação da competência legal da autoridade; (ii) fundados indícios da ocorrência do ilícito; (iii) justificativa da utilidade dos registros
solicitados para fins de investigação; (iv) período adicional e/ou de armazenamento solicitado, limitado a 60 (sessenta) dias no caso de provisão de conexão.

Eixo 4: Outros Temas e Considerações

4.1. Artigo 3º, V e 4º, IV, do Marco Civil da Internet

O IASP preocupa-se com tentativas de regulamentação excessiva de padrões de segurança e funcionalidade da rede pelo Poder Executivo, pois, como é consenso na comunidade Internet, medidas de boas práticas estimulam (e não impedem) que cada provedor desenvolva seus próprios sistemas, em homenagem à constante inovação e competição que tanto contribuem para o desenvolvimento da rede. Bem nessa linha, o IASP reforça seu firme posicionamento no sentido de que a regulamentação seja principiológica.
4.2 Artigo 5º, I, do Marco Civil da Internet

Por meio da Resolução CGI.br/RES/004, de 16.09.2011, o CGI.br destacou o “papel fundamental que a distinção entre ‘serviços de telecomunicações’ e ‘serviços de valor adicionado (SVA)’ desempenha no desenvolvimento da Internet no Brasil”, reconhecendo que “o extraordinário crescimento da Internet no Brasil” é “baseado no modelo atual”. É esta a mesma posição expressada pelo Comitê em carta enviada à ANATEL e ao Ministério das Comunicações, em 26.08.2008, em que recomenda que se considerem “os benefícios da adoção da desagregação, via separação estrutural ou funcional da infraestrutura de redes […], como um instrumento regulatório para assegurar a competição e a universalização do acesso às redes de banda larga”.

De fato, ainda que a própria definição de “Internet” (artigo 5º, inciso I) que consta do Marco Civil da Internet esclareça que a provisão de serviços na Internet (com base em protocolos lógicos, isto é, o Internet Protocol ou IP) é atividade de Internet, a carência de adequada diferenciação entre redes de telecomunicações e Internet (SVA) na redação do artigo pode gerar dúvida na interpretação do texto legal, que pretende consolidar a separação jurídica de atividades sujeitas ao regime de livre iniciativa (Internet) e de autorização específica do Estado para seu exercício (telecomunicações) e serve de base para aplicação de legislações concorrenciais e setoriais, bem como para o princípio da neutralidade de rede, que é uma garantia contra a dominação da Internet.

Nesse sentido, O IASP considera importante que se deixe claro, em linha com as manifestações do CGI.br e com a legislação setorial de telecomunicações, que:

CONTRIBUIÇÃO: O termo redes contido na definição de Internet (artigo 5º, I) se refere às redes de telecomunicações, que são a infraestrutura essencial para o funcionamento da Internet, atividade sujeita ao regime de livre iniciativa, classificada como um Serviço de Valor Adicionado que se assenta sobre tais redes, sem com elas confundir-se.
4.3. Artigo 5º, VIII, do Marco Civil da Internet

O artigo define registro de acesso a aplicações de internet como o conjunto de informações referentes à data e hora de uso de uma determinada aplicação. Para orientar os aplicadores da lei que não tenham intimidade com a dinâmica técnica da Internet, O IASP sugere que se esclareça na regulamentação que podem existir aplicações que não permitem o uso interativo pelo internauta, e, consequentemente, dispensem o fornecimento e armazenamento das “informações sobre data e hora de uso”.

Nesse sentido, o IASP considera essencial que se deixe claro que:

Artigos 19 e 21, parágrafo único, do Marco Civil da Internet

Para correta compreensão do comando legal e segurança jurídica, especialmente para evitar que a ordem judicial de remoção imponha ao provedor de aplicações de Internet a obrigação de realizar o monitoramento ou a filtragem de conteúdo antes que a legalidade desse conteúdo tenha sido especificamente analisada pelo Poder Judiciário, O IASP considera essencial que a regulamentação estabeleça requisitos objetivos de indicação do conteúdo apontado como infringente.

Nesse ponto, note-se que o próprio Superior Tribunal de Justiça já deixou claro que é justamente a indicação de URLs que viabiliza a possibilidade de cumprimento da obrigação de remoção do conteúdo – vide REsp 1403749/GO: (“Sem os URLs, o provedor de compartilhamento de vídeos não consegue excluir com eficiência uma determinada imagem do seu site, impedindo-o, por conseguinte, de dar pleno cumprimento ao pedido de remoção e assegurar a eficácia da medida ao longo do tempo, caracterizando uma obrigação impossível de ser cumprida”).

* * *

Com estas anotações, o IASP espera estar, mais uma vez, estimulando o aprofundamento das reflexões em torno da regulamentação da Internet, permanecendo à inteira disposição deste Ministério da Justiça para colaborar em tudo que esteja ao seu alcance, visando à plena realização de todos os objetivos que orientam o uso da web no Brasil.

Discussão sobre a pauta

  1. Opinião
    2.5 Artigo 10, § 4º, do Marco Civil da Internet
    De fato, a revelação de tais padrões por parte daqueles que desejam essas proteções fragiliza em muito qualquer dispositivo de segurança. Deste modo, nossa sugestão é no sentido de que não se imponha a divulgação de padrões de segurança adotados, pois tal não é garantia de que a segurança para o usuário será maior, afigurando-se, em verdade, risco de comprometimento deste objetivo em decorrência da revelação de tais padrões. Ao contrário, a definição desses padrões tende a diminuir a segurança dos usuários. Diante disso, a ausência de regulação deste tema não representa um dano, ainda mais porque as obrigações de responsabilidade sobre a segurança, bem como o dever de informação são autônomos e autoaplicáveis.

    Segurança por obscuridade não é segurança. Um padrão para ser um padrão deve ser público. A publicação é feita pelo IETF por meio de RFCs.
    Todos os algoritmos de criptografia, simétrica e assimétrica, são padronizados, conhecidos e bem documentados. Não há notícia de que a mera publicação de seus algoritmos tenha comprometido a criptografia usada em operações bancárias, e-CPF, assinaturas digitais, e-commerce e aplicações militares. E caso isso aconteça troca-se o algoritmo.

    1 concordou