Ótimo tópico. Fiz uma discussão maior aqui ( ^[3]). A meu ver, o Marco Civil já estabeleceu que as exceções devem se basear tão somente em critérios técnicos indispensáveis ou serviços de emergência; qualquer outra exceção não poderia ser proposta pelo Decreto, tendo em vista o princípio da legalidade.

Acho que vale a seguinte esquematização aqui: discriminações baseadas em critérios específicos como conteúdo, origem e destino, serviço, terminal ou aplicação somente devem decorrer de:

1. Requisitos técnicos indispensáveis, como

– a priorização de pacotes de acordo com sua sensibilidade à latência, com o objetivo de preservar a qualidade de experiência do usuário; ou
– a adoção de discriminações com o objetivo de preservar a segurança da rede, como bloqueio de software maliciosos, spam ou ataques DDoS.

2. Serviços de emergência, como

– ligações VoIP, serviços de geolocalização e mensagens equivalentes ou substitutas aos serviços públicos de emergência (e.g., polícia, bombeiros, hospitais); e
– mensagens oficiais ou prioritárias em situações de calamidade pública ou risco à segurança nacional.

Caro Pedro,
Acredito que sua análise do dispositivo legal amplia demais as possibilidade de discriminação, permitindo a discriminação de classes de aplicativos diferentes.

Ao falar em requisitos técnicos indispensáveis, a Lei refere-se a medida excepcionais para gestão de redes congestionadas. Para que a neutralidade de rede seja efetivamente protegida, essas medidas devem ser tão agnósticas quanto possível, utilizando-se de restrições específicas a determinados aplicativos ou classes apenas em situações muito excepcionais. Desse modo, discordo de sua avaliação de que pacotes com sensibilidade à latência poderiam ser priorizados. Esse entendimento poderia dar lugar a distorções por ISPs, que poderiam priorizar determinados tipos de conteúdo em detrimento de outros por alegada diferenciação técnica, relegando aos ISPs certo grau de discricionariedade nessa classificação.

Em tempos de congestão, ISPS devem utilizar outros critérios, como utilização já feita pelo usuário, banda contratada, etc. Em outras palavras, devem recorrer a técnicas de gestão agnósticas.

São de responsabilidade do CGI.Br a proposição de normas e procedimentos relativos à regulamentação das atividades na Internet; a recomendação de padrões e procedimentos técnicos operacionais para a Internet no Brasil; o estabelecimento de diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil; a promoção de estudos acerca de padrões técnicos para a segurança das redes e serviços no país; a coordenação da atribuição de endereços internet (IPs) e do registro de nomes de domínios usando; a coleta, organização e disseminação de informações sobre os serviços oferecidos na Internet, incluindo indicadores e estatísticas.
Para desempenhar essas funções, o CGI.Br opera por meio da constituição de grupos de trabalho e de coordenação de projetos. Atualmente estão formados três desses grupos: Engenharia de Redes (GTER); Segurança de Redes (GTS); e Formação de Recursos Humanos (GTRH). (fonte)

A respeito das exceções, acho que podemos tomar um pouco mais de cuidado. Seria interessante, por exemplo, adicionar ao parágrafo 2º que tais medidas de discriminação ou degradação devem sempre demandar um esforço de que tenham o menor impacto possível e que sejam implementadas pela quantidade mínima de tempo.

Sobre as exceções, da forma como o Pedro citou:

“1. Requisitos técnicos indispensáveis, como
– a priorização de pacotes de acordo com sua sensibilidade à latência,com o objetivo de preservar a qualidade de experiência do usuário;”

Sobre Latência, assim como o Ademir citou acima, deixar esse precedente parece bastante perigoso. Deve-se manter, de fato, as excessões à
medidas excepcionais. E me parece muito difícil dizer qual pacote é mais
sensível à latência. Seriam os de VoIP o mais sensíveis à latência? Ou
streaming de vídeo como o Netflix e/ou Youtube? Dar margem aos ISPs
terem o direito de interpretar isso realmente não parece ser a melhor opção.

“– a adoção de discriminações com o objetivo de preservar a segurança da
rede, como bloqueio de software maliciosos, spam ou ataques DDoS.”

Concordo. Parece uma solução adequada nesses termos.

Também seria interessante adicionar à lista de exceções os “Cabeçalhos de pacotes”. São uma exceção porque eles dizem de onde o pacote vem, para onde ele precisa ir e o que o auto identifica como. Então, para a inspeção do cabeçalho no roteamento, os dados são sempre necessários.

“2. Serviços de emergência, como
– ligações VoIP, serviços de geolocalização e mensagens equivalentes ou substitutas aos serviços públicos de emergência (e.g., polícia,
bombeiros, hospitais); e
– mensagens oficiais ou prioritárias em situações de calamidade pública ou risco à segurança nacional.”

Então, já existem tais mecanismos de comunicação prioritária? Já existem tais protocolos ou softwares que criam essa priorização de tráfego para
serviços de emergência? Porque se não existem e não estão listados, parece que estamos criando exceções pra algo que ainda nem sequer foi criado. Isso me parece ruim pelo fato de fechar o escopo das possíveis inovações nas tecnologias. E também aparece um problema: se resolvem
utilizar o Skype, por exemplo, para esses serviços de comunicação de emergência e daí seja necessário que todo o tráfego do Skype seja
priorizado naquele momento. Seria um problema pra Neutralidade.