2 de jun de 2010, às 14:06h

Nesta segunda-feira(1), a equipe do Marco Civil da Internet recebeu por e-mail a colaboração da LEGALTECH, abaixo reproduzida, com a devida autorização:


clique na imagem para visualizar em .pdf

MARCO REGULATÓRIO CIVIL PARA A INTERNET BRASILEIRA: ANÁLISE CRÍTICA E COMENTÁRIOS

José Antonio Milagre
Diretor do GU de Direito Digital e Cybercrimes da SUCESU-SP. Professor da Pós em Computação
Forense da Universidade Presbiteriana Mackenzie.
jose.milagre@legaltech.com.br
@periciadigital

Jaline Gilioti
Membro do GU de Direito Digital e Cybercrimes da SUCESU-SP. Bacharel em Direito. Foi
assessora parlamentar no Estado de São Paulo no período de 2005 a 2006.
jaline.gilioti@legaltech.com.br
@lilywp

São Paulo/SP, 30 de maio de 2010

SUMÁRIO

I – INTRODUÇÃO

II – COMENTÁRIOS AO CAPÍTULO I: DISPOSIÇÕES PRELIMINARES

III – COMENTÁRIOS AO CAPÍTULO II: DOS DIREITOS E GARANTIAS DOS USUÁRIOS

IV – COMENTÁRIOS AO CAPÍTULO III: A PROVISÃO DE CONEXÃO E DE SERVIÇOS DE INTERNET

V – COMENTÁRIOS AO CAPÍTULO V: DISPOSIÇÕES FINAIS

VI – CONSIDERACOES FINAIS

I – INTRODUCAO

Finalizados os “debates” sobre a segunda parte do Marco Civil, pedimos licença para apresentar considerações sobre o anteprojeto a ser encaminhado ao Congresso Nacional, concebido através do inovador elemento “colaborativo”, o qual desde já consignamos nossa admiração pelo pioneirismo, por outro lado, temos por dever considerar inúmeros pontos que merecem uma análise criteriosa, a medida em que representam um retrocesso em termos de tentativa regulamentação da Internet no Brasil e aparentam ser uma posição uníssona ou atender interesses de atos específicos.

Críticas merecidas sobre o projeto estar “verde”, ou mesmo ratificar em grande parte garantias já previstas pela Constituição Federal de 1988 (sistematizando regras que já existem), ou mesmo tratar de temas atinentes à regulamentação das telecomunicações (camada física) em uma lei civil (com escopo de regulamentar a camada lógica), o fato é que uma questão nos inquieta: A quem interessa o marco civil? Será realmente que precisamos de uma norma civil que regulamente relações virtuais, ou tal norma vem ao anseio de grandes provedores e comunicações?

Sabe-se que grande parte do projeto é inócua e desnecessária, apenas serve à consolidar a tradição positivista brasileira, como no artigo 6º. De tal legislação que nos esclarece que “O acesso à Internet é direito do cidadão…” Ora, isto ainda não estava claro na sociedade?

De outra ordem, embora exclua qualquer tipo de legislação penal, pode-se imaginar que um “manual” como vem sendo apelidada tal proposta, possa prosperar no Congresso Nacional sem medidas coercitivas ou penas? Ademais, caso seja aprovado, o Marco dará autonomia para União, Estados e Municípios regulamentarem a legislação base, de modo que poderemos ter uma balbúrdia na medida em que estaremos em um cenário onde, por exemplo, em um Estado, consolidando seu exercício regulamentador, a coleta de dados dos usuários é mais profunda que em outros, ou mesmo as penas mais severas, ou ainda algum Estado que obrigue a veiculação do Registro Civil ao IP de um usuário, em dado momento, ao contrário de outros. A quem tudo isto interessa?

Estes são alguns de muitos fatores que nos mantém firmes na crença de que tal projeto deve ser banido pelo Congresso Nacional, considerando as seguintes premissas:

a) O marco foi apresentado, ainda que inconscientemente à população como o antídoto para a “Lei Azeredo”, criando a falsa sensação na massa de que seus termos combatiam a suposta “censura” proposta por aquele projeto. Por outro lado, em diversos pontos do texto identificamos um cuidado imenso em consignar que dados de usuários podem ser cedidos mediante autorização, o que hoje vem aos interesses das grandes detentoras de datawarehouses e que comercializam informações e padrões de consumo na web.

b) Conquanto não tipifique crimes e por um lado assegure a privacidade o usuário, por outro lado, deixa à cargo dos entes União, Estados e Municípios a regulamentação de temas que aborda com muita superficialidade (Fixando somente diretrizes). Ou seja, não afasta a possibilidade que novas restrições sejam feitas a título de “regulamentação” pelos entes públicos. (Não claramente, como esperávamos).

c) Certamente o “elemento colaborativo” ficou restrito a parcela da população com afinidade no tema, tendo sido fortemente influenciado pelos provedores de acesso, serviços e correlatos, onde, claramente percebemos uma redação que os exime ao máximo possível da responsabilidade de identificar criminosos e registros de conexões e serviços de usuários maléficos que utilizem suas redes.

Não bastasse, temos graves equívocos técnicos que somente virão a favorecer o crime digital e a desprestigiar a Internet como ambiente para desenvolvimento nacional, na medida em que dificultará a atuação de vítimas e interessados na punição e identificação de criminosos.

Passamos a tecer comentários sobre a minuta final, disposta no momento do fechamento deste artigo no site do Marco Civil[1].

II – COMENTÁRIOS AO CAPÍTULO I: DISPOSIÇÕES PRELIMINARES

Logo no art. 1º. do Marco Civil, verificamos que:

Esta Lei estabelece direitos e deveres relativos ao uso da Internet no Brasil e determina as diretrizes para atuação da União, dos Estados, do Distrito Federal e dos Municípios em relação à matéria

Conquanto estabeleça direitos e deveres relativos ao uso, esquece- se de mencionar direitos e deveres aos que exploram e prestam serviços de Internet no País. A redação como disposta, nitidamente apresenta-se focada a usuário, porém esquecem-se os mantenedores do texto que os principais responsáveis pela violação de privacidade de usuários são os provedores de conteúdo e de acesso, razão pela qual, tal texto deveria ser claro e explícito em estabelecer direitos e deveres aos que oferecem conteúdo (serviços) e serviços de conexão à Internet no Brasil.

Como podemos aceitar, em um projeto apregoado para “garantir a liberdade” na Internet, que logo no primeiro artigo, se estabeleçam deveres a usuários? Fosse assim, ficaríamos com a Lei Azeredo. Ademais, como o Governo vai limitar o território nacional virtual, para fim de fiscalizar os deveres que impõe aos usuários?

Na seqüência, impõe à União, Estados e Municípios o dever de “regulamentar” a matéria? O Marco Civil é tudo que o Congresso Nacional precisa para aprovar as centenas de projetos de lei que regulamentam a Internet sem “pé nem- cabeça”, onde já podemos ler em tons garrafais “Agora temos que aprovar as leis criminais comlementares, é exigência da sociedade, que aprovou o Marco, a nossa Constituição Digital!”. Qual sociedade?

Já no segundo artigo da Legislação, onde o legislador nomeia o uso da Internet no Brasil como “disciplina”, temos os princípios básicos das relações virtuais, que objetivem a cidadania em meios digitais, porém dentre todos, não verificamos o fundamental, qual seja, “a proteção da dignidade da pessoa humana lesada de qualquer forma no ambiente digital”.

Ora, preservar a funcionalidade da rede parece aos olhos dos mantenedores do texto mais importante do que criar mecanismos que permitam que pessoas lesadas na Internet possam ser reparadas tempestivamente! Por fim, arrepia-nos ao arrolar como princípio a “neutralidade da rede”, sem contudo definir tal termo, o que para muitos poderá soar como “rede, um local para exacerbar meu lado podre!”

Neste sentido, segundo brilhante comentário de Marcelo Thompson da Universidade de Oxford, “Não devemos ocultar nossas dificuldades em estabilizar as expectativas normativas do mundo contemporâneo sob o manto invisível da neutralidade. É roupa nova, essa, com a qual o imperador estará sempre nu, a desfilar suas inverdades. Devemos, isto sim, vestir a rede com princípios compatíveis com a grandeza de nossos propósitos e, sobretudo, consentâneos com nossa natureza; entes racionais e crescentemente livres que somos – *todos nós* – quando em busca da verdade maior. Verdade, reflexividade, liberdade, nada disso se diz com neutralidade”.

Por mais que muitos interpretem a neutralidade da rede, como simplesmente mantê-la livre de interferências de qualquer natureza, o fato é que tal redação pode ser perigosa em casos concretos e principalmente, nada acrescenta ao debate, menos ainda elevá-la a princípio. O perigo aqui são os abusos de interpretação.

Ainda, no mesmo artigo segundo, no inciso V, temos como princípio a preservação da segurança da rede. Ora, e se os provedores iniciarem a se recusar a colaborar com as autoridades nos casos de crimes digitais, como difamação ou pedofilia tudo em nome de tal preservação de segurança da rede? Fornecer constantemente dados de usuários pode sim, aos olhos dos provedores, comprometer a estabilidade e segurança. Ou ninguém se lembra da guerra sobre a guarda de logs, já travada pelos Provedores, considerando o suposto “custo” que teriam que empenhar em tal atividade.

No artigo 4º. do anteprojeto temos o conceito mais importante da legislação, a qual será mencionada em toda a redação seguinte, o conceito de “registro de conexão”, quais sejam, as informações que poderão ser registradas (e hoje já o são, fato!) pelos provedores de acesso, vejamos:

Registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à Internet, sua duração e o número IP utilizado pelo terminal para o recebimento de pacotes de dados;

Neste ponto, tecnicamente temos mais um falha que poderá liberar inúmeros bandidos digitais do cárcere. Hoje, o judiciário aprendeu a conceber liminares para exibição dos registros de conexões, tal como pedido pelas vítimas (ou seus advogados), com MAC Address e número de telefone vinculado. Em muitos provedores, o IP é compartilhado, e o que identifica mesmo o usuário é o endereço físico de sua placa de rede (devidamente cadastrado). Com o Marco Civil, juízes não mais poderão exigir tal informação dos provedores, o que conseqüentemente, favorecerá o anonimato, e o pior, não por ausência dos dados, mas sim por disposição legal, que não permitirá que sejam informados.

Outro cuidado interessante do Marco Civil seria a consideração para unificação das horas (GMT), considerando que inúmeros provedores, por negligência de seus técnicos, atuam com GMTs não brasileiros (Não seguem normas RFC), o que pode gerar falsos positivos e inocentes a serem incriminados por crimes digitais que não praticaram. Ademais, o registro de logs não pode destoar do âmbito internacional, e uma lei civil não pode contrariar RFCs internacionais, sob pena de isolar o Brasil da Internet Mundial.

Igualmente, no mesmo artigo 4º. do Marco Civil, temos a conceituação de registros de serviços à Internet, qual seja:

Registros de acesso a serviços de Internet: o conjunto de informações referentes à data e hora de uso de um determinado serviço de Internet a partir de um determinado número IP.

Aqui, não estamos tratando de registros de conexão, estes de posse dos provedores de acesso, mas registros de acesso a serviços, de posse dos provedores de conteúdo (ou de serviços como dispõe o anteprojeto). Logicamente, estes são os primeiros dados a serem levantados em uma investigação de um cyber crime. O fato é que hoje, provedores de conteúdo relutam em fornecer tais informações, ou quando fornecem, por demais incompletas, se limitando a informar registros de determinados períodos ou atividades específicas como a criação do account.

Neste ponto caberia a inclusão, além de “uso”, mas de criação de perfis e serviços na Internet, eis por vezes ser fundamental identificar quando uma comunidade, perfil, fora criada, aliás, dados que hoje via de regra são fornecidos pelos provedores em uma persecução criminal digital. Do contrário, uma má interpretação do Marco Civil poderá gerar a retenção de tais informações a partir da aprovação da lei, frustrando as investigações digitais.

No artigo 5º. mais uma aberração, na medida em que mais uma vez

o Judiciário ficará adstrito a julgar casos envolvendo a Internet segundo “usos e costumes particulares”. Ora, como mensurar tal disposição? Não cabe ao Marco Civil dizer no que o Judiciário deve se apegar no julgamento dos crimes digitais, eis que a Lei há muito tempo, já assim dispõe. Aqui caberia, sim, o que chamamos de “interpretação histórico evolutiva”, o que embora não engesse a liberdade de um Juiz, lhe informaria a adaptar a lei à evolução tecnológica. Porém, nada disso está na redação final do Marco Civil, ora em modesta análise.

III – COMENTÁRIOS AO CAPÍTULO II: DOS DIREITOS E GARANTIAS DOS USUÁRIOS

No artigo 6º. da Legislação, o Marco atribui o acesso à Internet como garantia fundamental. Acesso à Internet? Tecnologia? Deveríamos sim consolidar a inclusão digital como garantia fundamental, esta compreendendo em seu bojo, a educação, a disponibilidade e a cidadania digital respeitada.

No art. 7º. do Marco Civil, que elenca os direitos dos usuários da Internet, inciso I, que dispõe sobre o que o usuário tem direito, verificamos:

“à inviolabilidade e ao sigilo de suas comunicações, salvo por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;

Ora, somente quem não atua diretamente com investigação de crimes digitais pode aceitar uma redação tal como a imposta. Primeiramente, deve-se destacar a parca estrutura das delegacias especializadas no país, que demoram mais de ano (em determinados casos) para efetivar um pedido de quebra de sigilo ao Magistrado. (Devemos considerar, porém, o empenho, dedicação e conhecimento dos membros que compõem tais delegacias no Brasil.)

Diante desta nítida mora, é prática hoje que a violação de sigilo autorizada judicialmente se dê na justiça civil, por meio de liminares, cautelares e tutelas antecipadas em ações de obrigação de fazer (com multa diária aos provedores). Com o Marco Civil, a vítima, diante da inércia de uma delegacia ou juízo criminal, sequer poderá se valer do direito de buscar um advogado para um pedido cível, eis que os provedores não atenderão solicitações desta natureza. É mais que absurdo. Ademais, em muitos casos estamos a falar de processos não criminais, como apurações trabalhistas, fazendárias, etc., casos onde os titulares teriam os meios tolhidos de acesso à justiça, violando o princípio da inafastabilidade do Poder Judiciário.

Ainda no inciso II, do mesmo artigo 7º., dentre os supostos direitos do usuário, temos agora uma “punhalada” nos mesmos, um permissivo legal para suspensão dos serviços de Internet em casos de inadimplência. Ora, por mais que tal conduta seja praticada hoje, não necessitaria de reforço legal, eis que muitos casos poderiam ser discutidos judicialmente. Mais uma vez, sob o falso manto do direito dos usuários, está-se a criar direitos para os provedores de acesso.

Por outro lado, caberia aqui, eis importantíssimo, consignar o direito do usuário em danos materiais e morais, além do direito ao acesso ao Judiciário para cobrar danos causados pela degradação ou suspensão da Internet, que não por inadimplência, esta, comprovada documentalmente por perícia técnica forense digital.

Por fim, o dispositivo em análise cai em contradição com o art. 6º. que ao definir a Internet como serviço essencial em tal redação, nos termos do artigo 22 do Código de Defesa do Consumidor, nos condiciona ao entendimento de que a suspensão não poderia se dar pelo inadimplemento, mas tão somente pela manutenção ou ausência de segurança ao consumidor.

Ainda, dentre os direitos dos usuários, temos no inciso IV do Art. 7º. :

“à não divulgação ou uso de seus registros de conexão e registros de acesso a serviços de Internet, salvo mediante seu consentimento expresso ou em decorrência de determinação judicial”.

Embora reconheçamos que a sociedade da informação precisava de uma disposição como esta, o fato é que por demais vago a segunda parte do inciso em análise, ao consignar que o “consentimento expresso” do usuário é uma exceção a não divulgação de seus registros de conexão e de acesso a serviços.

O que é um “consentimento expresso”? Um clique pode ser considerado? Uma stored procedure? Ou os provedores de conteúdo (como já fazem), podem inserir tal autorização em seus termos de uso (indiscutíveis), cujo teor, não é possível não aceitar para utilizar dos serviços? Com tal redação promíscua estamos validando legalmente os termos de uso abusivos e parasitários impostos pelos grandes provedores de conteúdo, comunidades e redes sociais (Como a coleta de informações pessoais não agregadas), retirando o direito do cidadão de discutir tais cláusulas judicialmente, em território nacional. Por garantia jurídica sequer devemos prever em lei o consentimento do usuário como exceção à garantia de sua privacidade, eis que no mundo tecnológico, usuários podem consentir sem sequer se darem conta.

No artigo 8º. do Marco Civil, mais uma vez nos assustamos com a benignidade do texto para com os provedores de Internet e conteúdo, eis que se estabelece que a garantia do direito à privacidade e à liberdade de expressão são condições para o exercício do direito de acesso à Internet. Ora, isto deveria ser condição para qualquer um que se habilite a trabalhar com provimento de acesso, serviços e conteúdo na rede!

Não bastasse, em seu parágrafo único, o Marco Civil isenta os provedores para com a segurança dos usuários, bem como não os veda expressamente de perquirir informações sobre seus usuários, ao afirmar que cada usuário pode adotar “de per si” medidas de segurança para proteger seus dados pessoais. Pelo texto, o provedor pode devassar ou permitir que devassem o usuário, e este usuário, que adote medidas de segurança para não sofrer violações.

É uma aberração atribuir à parte hipossuficiente da Internet (usuário), o dever de manter seus dados seguros. Tal dever deve ser compartilhado com outros atores, diga-se, os que prestam serviços e acesso à Internet no Brasil (bem como serviços). Esta redação, certamente será utilizada pelos provedores nos inúmeros processos de danos que lhes são movidos anualmente no país, e poderá ser o salvo conduto tão esperado da responsabilizações por imprudência e negligência.

IV – COMENTÁRIOS AO CAPÍTULO III: A PROVISÃO DE CONEXÃO E DE SERVIÇOS DE INTERNET

É da redação do art. 9º. as condições para prestação do serviço de provisão de conexão à Internet, onde encontramos que:

“A provisão de conexão à Internet impõe a obrigação de guardar apenas os registros de conexão, nos termos da Subseção I da Seção III deste Capítulo, ficando vedada a guarda de registros de acesso a serviços de Internet pelo provedor”.

Tal redação mais uma vez favorece o provimento de acesso e a coleta indevida de dados adicionais ao prever que os provedores de conexão têm obrigação apenas de guardar os registros de conexão, diga-se, data, hora e IP da conexão. O artigo deixa claro o permissivo do provedor em coletar outras informações, embora não esteja obrigado. A expressão “apenas e tão somente registros de conexão” resolveria a celeuma redacional, pois neste caso, todos os usuários teriam a certeza de que os provedores só registrariam as conexões, nem uma vírgula a mais.

Por outro lado, temos que nos inclinar e considerar magnífica a redação da segunda parte do artigo, que veda aos provedores de acesso a coletarem dados que não lhe pertencem, diga-se, dados de acesso a serviços. Porém, deve-se alterar o artigo para prever a hipótese em que provedores de conexão também ofereçam serviços.

Ingressamos no parágrafo único do precitado artigo 9º. que dispõe:

“Parágrafo único. O provedor de conexão a Internet fica impedido de monitorar, filtrar, analisar ou fiscalizar o conteúdo dos pacotes de dados, salvo para administração técnica de tráfego, nos termos do art. 12”.

E se o provedor armazenar tão somente? Ora, deve-se prever o verbo “armazenar” como proibido, pois tal conduta pode gerar procedimentos ocultos ou mesmo vazamento de informações sobre conteúdos de pacotes de dados. Ademais, deve-se prever que o filtro de dados para administração técnica deve se dar de forma menos incisiva possível e nitidamente auditada, de modo a precaver fraudes e violações.

Não bastasse, tal parágrafo não faz menção aos provedores de conteúdos (serviços no Marco Civil), que sabemos também capturam dados de usuários como informações de servidores, dados de navegação, referrers e outros parâmetros. A regra do não monitoramento, análise de navegação e devassa de pacotes de dados deve se aplicar a todos os provedores, sejam de conexão, serviços ou conteúdo.

Em análise ao artigo 10 do anteprojeto do Marco Civil verificamos que:

“A provisão de serviços de Internet, onerosa ou gratuita, não impõe ao provedor a obrigação de monitorar, filtrar, analisar ou fiscalizar o conteúdo dos pacotes de dados, tampouco de guardar registros de acesso a serviços de Internet, salvo, em qualquer dos casos, por ordem judicial específica, observado o disposto no art. 18.”

De tal redação, verificamos claramente que provedores de serviço de Internet como GOOGLE, YAHOO, MICROSOFT, dentre outros, não devem registrar logs de seus próprios serviços, o que contradiz o próprio artigo anterior do Marco (Art. 9º.), que obriga os provedores de conexão a manterem os dados (logs). Por outro lado, deve-se advertir que o projeto deveria ser expresso em consignar que os provedores de conteúdo, sim, tem este dever (apenas no que tange a logs, nunca ao monitoramento). Ademais, da forma que está redigido, sugestiona o intérprete ao entendimento que a coleta de dados sobre um crime digital seria a posteriori ao mesmo, o que é um absurdo, considerando a natureza dos crimes digitais, onde o criminoso cria um serviço para a prática delituosa e nunca mais o acessa.

Não bastasse, no parágrafo primeiro do Artigo 10, o Marco Civil equipara os moderadores sobre conteúdos de terceiros aos provedores de serviços de Internet. Tal disposição tem facetas a serem analisadas.

Antes porém, mais um erro redacional, eis que o legislador aqui novamente infere o fornecimento de logs a posteriori a um crime ter sido praticado,

o que é impossível de ser fornecido. Logs, devem ser guardados (e bem guardados) para eventual solicitação judicial e não apenas no caso específico de uma infração se concretizar. Distorcido e difícil será apurar no caso concreto se existe “poder de moderação” eis que em muitos mecanismos (serviços da Internet) trata-se de uma configuração que pode ser alterada em questão de segundos.

Some-se a tudo o fato de que muitos blogueiros são menores de idade, e ainda, muitos blogs e fóruns não dão recursos ao mesmo para identificar origem das conexões ou demais registros de acessos a serviços. (Certamente serão os serviços escolhidos pelos Blogueiros após o Marco Civil) Não pode um blogueiro ser penalizado pela ineficácia do Provedor que mantém seu Blog. Isto é dever do provedor de serviços.

De modo que, tal disposição é tudo que os provedores de conteúdo querem para criar no Brasil a jurisprudência de que a responsabilidade não é deles, mas dos moderadores que utilizam seus serviços.

No artigo 11, último que finaliza a seção “Disposições Gerais”, temos a abordagem sobre a responsabilização dos provedores de serviços de Internet por danos decorrentes do conteúdo gerado por terceiros.

Simplesmente aqui o elaborador do anteprojeto, relaciona tal artigo à seção IV do mesmo capítulo onde vincula a responsabilidade dos provedores a uma série de atos extrajudiciais a serem praticados pelos usuários, o que dificulta, sobremaneira, a responsabilização dos provedores por conteúdos que sabemos, muitas vezes, negligenciam em excluir, mesmo após comprovada ciência judicial ou extrajudicial.

Tal artigo deve ser banido, eis que provedores devem ser responsabilizados por atos de terceiros, desde que cientes, nada façam. A ciência, deve ser ato simples (mais simples possível), sem forma, de modo a não engessar o procedimento em casos de crimes digitais. Aqui, sim (e tão somente aqui), caberia a equiparação da responsabilidade de moderadores ainda que de Blogs hospedados no exterior, em remover conteúdos, após tomarem ciência do conteúdo. Ingressando na seção II que trata do “Tráfego de dados”, analisamos o artigo 12, que nos esclarece que:

“O responsável pela transmissão, comutação ou roteamento tem o dever de tratar de forma isonômica quaisquer pacotes de dados, conteúdo, serviço, terminal ou aplicativo, sendo vedado estabelecer qualquer discriminação ou degradação do tráfego que não decorra de requisitos técnicos destinados a preservar a qualidade contratual do serviço.”

Onde está a neutralidade da rede, prevista no artigo 2º. do mesmo Marco Civil? Não podemos permitir que sob o manto da “preservação da qualidade do serviço” provedores interfiram na qualidade da Internet de qualquer usuário. Igualmente, condicionar a interferência à “requisitos técnicos” é nitidamente dar margem para os provedores manipularem o tráfego como bem entendem. Qual a abrangência do termo “requisitos técnicos”?

Passamos analisar um dos artigos mais polêmicos da Legislação e o que demandou maior número de comentários dos usuários, qual seja, o que dispõe sobre o prazo para custódia de logs pelos administradores do sistema autônomo.

Segundo o artigo (14) em tela,

“A provisão de conexão à Internet impõe ao administrador do sistema autônomo respectivo o dever de manter os registros de conexão sob sigilo, em ambiente controlado e de segurança, pelo prazo máximo de 6 (seis) meses, nos termos do regulamento.

Impossível não dizer se tratar de uma redação mais que descompassada, à medida que obriga os administradores do sistema a manterem logs por prazo máximo, nada dispondo sobre prazo mínimo, o que éum absurdo! Segundo interpretação meramente literal do preceito em tela, os provedores não teriam prazo mínimo para manter os logs, e necessariamente deveriam apagá-los em seis meses, o que é um atentado a qualquer técnica redacional a respeito de tal dever.

Mais uma vez o texto é confundo, e não inclui no artigo em tela o dever dos provedores de serviços a custodiarem logs, o que maliciosamente poderia ser utilizado por advogados dos grandes provedores de conteúdo para “cravar” uma desobrigação legal no registro dos logs (Estabelecida a mesma lei que disseram, viria para proteger o usuário). Ademais, não se sabe influenciado por quem o Marco Civil estabeleceu o prazo máximo de 6 (seis) meses para a custódia de logs, considerando que o próprio Comitê Gestor já recomendara a custódia por 3 (três) anos. Nitidamente que seis meses é muito pouco tempo para registro de logs que possam contribuir em uma investigação por infração criminal ou violação cível. Ademais, deve-se respeitar o prazo máximo de prescrição de crimes consumados, logicamente, considerando os mesmos na estipulação do prazo para provedores de acesso e serviços preservarem logs.

Ingressando na análise do art. 15 do anteprojeto, verificamos as condições para a custódia/fornecimento dos registros de conexão por parte dos provedores de acesso. Uma das condições para o fornecimento de tais registros seria a competente ordem judicial ou a autorização prévia e expressa do usuário. A questão que levantamos mais uma vez é como este “consentimento expresso” pode ser manifestado? Um clique, o acesso a um site? É preciso que se consigne um meio formal para o consentimento para o fornecimento dos logs, pois pessoas poderão autorizar o fornecimento de forma obrigatória ou mesmo sem saberem, dadas as formas diferenciadas de se contratar pela Internet.

No artigo 16, igualmente temos maiores problemas. Tal artigo dispõe sobre a guarda de registros de acesso à serviços de Internet, dos chamados provedores de serviços, assim dispondo:

A guarda de registros de acesso a serviços de Internet dependerá de autorização expressa do usuário e deverá obedecer ao que segue, sem prejuízo às demais normas e diretrizes relativas à proteção de dados pessoais:

Neste ponto evidencia-se um desprestígio a investigação de crimes digitais sob o falso manto da proteção a privacidade. Registros de acesso devem ser devidamente coletados mesmo sem o expresso consentimento do usuário, porém nunca fornecidos a ninguém, que não a autoridade judicial, em caso de uma ordem formalmente expedida. Exigir que todos os usuários superem trâmites administrativos para autorizar o registro é favorecer o anonimato total, à medida em que os provedores poderão criar entraves ou mesmo não instarem seus clientes a aceitar o registro, para que possam registrar o mínimo possível as atividades de seus clientes. Não bastasse, qual bandido digital seria insano o bastante para autorizar o registro de suas atividades?

Logicamente, deve ser direito do usuário ter informação prévia de que seus registros de conexão serão coletados, e principalmente, que não poderão ser utilizados para finalidades distintas. Mas isto não significa dizer que possam escolher se querem ou não que seus registros de acesso a serviços sejam registrados.

Ora se é obrigatório o registro dos logs pelos Provedores, é contraditório exigir o consentimento do usuário.

Artigo 17 não merece criticas, à medida em tipifica legalmente a responsabilidade de reparação aos titulares de dados pessoais que forem lesados na Internet.

O artigo 18 dispõe sobre os procedimentos de interceptação, escuta ou disponibilização de conteúdo das comunicações pela Internet, sendo assim seu texto base:

Os procedimentos de interceptação, escuta ou disponibilização de conteúdo das comunicações pela Internet somente poderão ocorrer para fins de persecução penal e serão regulados pela lei que trata da interceptação de comunicação telefônica e dados telemáticos.

Aqui a crítica é a mesma de artigos antecedentes. Não se pode condicionar a interceptação telemática apenas na persecução penal, eis que demandas cíveis ou trabalhistas podem imprescindir de uma autorização judicial desta natureza.

Artigo 19 constitui em louvável avanço em termos da definição clara da Responsabilidade Civil na Internet. Lamentavelmente no Brasil, provedores de acesso ainda vinham sendo responsabilizados por danos decorrentes de conteúdos hospedados nos serviços dos provedores de conteúdos, o que era considerado algo mais que injusto, considerando que os provedores de acesso apenas franqueavam a conexão com a Internet, nada mais.

Por outro lado, deve-se prever que provedores de conexão devem ser responsabilizados pela negligência ou atendimento intempestivo de solicitações judiciais para fornecimento de dados (logs) de conexão.

Ainda, mister consignar expressamente a responsabilidade solidária dos provedores de serviços por conteúdos postados em suas redes.

No artigo 20 e 21, temos uma das principais polêmicas relativas ao anteprojeto do Marco Civil da Internet Brasileira, qual seja, a responsabilidade dos provedores de serviços (para alguns, conteúdo), onde temos que:

O provedor de serviço de internet somente poderá ser responsabilizado por danos decorrentes de conteúdo gerado por terceiros se, após intimado para cumprir ordem judicial a respeito, não tomar as providências para, no âmbito do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente.

A redação anterior ‘riscada’ pelos mantenedores do Marco Civil assegurava que para o provedor tomar as providências em caso de uma violação digital, bastava uma “notificação” do ofendido. Efetivamente, que tal redação não poderia prosperar, pois do contrário o provedor seria o Juiz de Direito, decidindo em casos concretos, o que remover e não remover na Internet.

Por outro lado, deve-se evoluir este debate para consignar situações onde de tão exacerbada a difamação, qualquer homem comum teria condições de concluir o que um Juiz de Direito assim concluiria, momentos em que o provedor de acesso poderia retirar o conteúdo do ar com tranqüilidade.

Porém, tal artigo deveria acrescentar, além da providência de tornar indisponível o conteúdo apontado como infringente, identificar o anônimo por trás da ofensa, por meio dos logs de serviços. Outro importante reparo que deve ser feito no presente artigo é a obrigatoriedade dos provedores disporem de forma ostensiva de canais para denúncias de incidentes e crimes digitais.

Em complemento ao artigo 20, o artigo 21 dispõe das condições e requisitos da intimação a ser remetida ao provedor de serviços, para que este proceda a remoção de conteúdos, as quais destacamos:

I – identificação da parte que solicitou a remoção do conteúdo, incluindo seu nome completo, seus números de registro civil e fiscal e dados atuais para contato;

II – identificação clara e específica do conteúdo apontado como infringente, que permita a localização inequívoca do material;

III – descrição da relação existente entre a parte solicitante e o conteúdo apontado como infringente;

IV – justificativa jurídica para a remoção.

O comunicado ao provedor deve ser sempre por mera notificação e não necessariamente por intimação! Só podemos interpretar como uma burocracia parasitária estabelecer condições para a intimação! (que gostaríamos se chamasse meramente notificação) a ser enviada ao provedor de acesso. Estamos lidando com usuários, partes hipossuficientes, que, muitas vezes, desconhecem detalhes técnicos da Internet ou mesmo possuem noções de direito.

Como exigir então que um usuário apresente justificativa jurídica para remoção do conteúdo? Tal inciso deve ser suprimido. Mais, temos hoje uma tendência constante dos provedores de serviços em tentar dificultar o fornecimento de dados, na utópica esperança de que um dia seja fixado entendimento de que não possuem dever algum em fazê-lo.

Muito comum hoje quando um usuário lesado o notifica, receber a resposta tecnicista para que este proceda com várias diligências, como identifique o GMT da mensagem ou cole o UID do perfil fake ou ainda indique a URL completa da difamação… ora, quantos conhecem estes termos? Desse modo, tal “identificação específica do conteúdo” cabe ao Provedor, e não ao usuário, muitas vezes, ignorantes nestes termos e que será absurdamente prejudicado.

Em tal ambiente, estipular como condição para que o provedor atenda uma intimação (deverá ser mera NOTIFICAÇÃO) para remoção de conteúdo, a identificação clara e específica do conteúdo a ser removido, é sem dúvida alguma, consolidar em lei a praxis nefasta dos provedores de serviços, que poderão interpretar tal inciso de forma mais favorável, em muitos casos negando informações a usuários, justificando a negativa sob o manto da “não identificação clara e específica do conteúdo apontado como infringente”.

Em síntese, mais poderes para os provedores continuarem na sua guerra em busca da consolidação do direito de não atenderem as intimações judiciais.

No artigo 22, aparentemente excluído do marco Civil tínhamos que:

Ao tornar indisponível o acesso ao conteúdo, caberá ao provedor do serviço informar o fato ao usuário responsável pela publicação, comunicando-lhe o teor da notificação de remoção e fixando prazo razoável para a eliminação definitiva do conteúdo.

Tal artigo previa que, após remover algum conteúdo do ar, o provedor do serviço deveria comunicar o usuário do fato, com os detalhes ora fixados, inclusive fixando prazo para remoção dos arquivos ou informações dos servidores.

Em seu parágrafo único, igualmente prevera que caso o usuário não fosse identificado ou localizado, caberia ao provedor a manutenção do bloqueio. Tal artigo vem sendo mal interpretado pelos hermeneutas da consulta pública (pesquisa pública), eis estarem a entender que o provedor poderia, com tal dispositivo, remover ou bloquear blogs, sites, posts e conteúdos a seu bel prazer,

o que é um equívoco. Tal disposição deve ser analisada em cotejo com o artigo 20 do anteprojeto, que prevê a indispensabilidade de ordem judicial para remoção de conteúdos.

Imaginam alguns que tal disposição mereça emenda no ponto em que comunica o usuário após a remoção do conteúdo. Nada mais coerente que tal comunicação seja prévia, tendo o usuário a possibilidade de intervir, ainda que judicialmente, para a manutenção de sua informação ou conteúdo.

Tal assertiva seria correta, não fosse a fixação pelo Marco Civil de que provedores de serviços continuam obrigados a remover conteúdo somente mediante ordem judicial. Se a notificação do próprio ofendido fosse considerada meio hábil para a remoção de conteúdos por parte dos provedores, aí sim, seria a hipótese de uma informação prévia ao usuário responsável pelo conteúdo. Porém, aqui, em se tratando de uma ordem judicial regularmente expedida, tem-se por certo que o judiciário já avaliou o conteúdo, decidindo por bem retirá-lo do ar liminarmente, ou seja, sem a oitiva (ainda que preliminar) do usuário responsável pelo conteúdo.

Deste modo, caberia (caso prospere esta disposição) ao Judiciário informar o usuário responsável pelo conteúdo “sub judice” e não aos provedores de serviços.

Coerentemente, tivemos o bom senso dos mantenedores do Marco Civil, que influenciados pelos usuários, entenderam por bem excluir completamente o artigo 23, que previa:

É facultado ao usuário responsável pela publicação, observados os requisitos do art. 21, contranotificar o provedor de serviço, requerendo a manutenção do conteúdo e assumindo a responsabilidade exclusiva pelos eventuais danos causados a terceiros, caso em que caberá ao provedor de serviço o dever de restabelecer o acesso ao conteúdo indisponibilizado e informar ao notificante o restabelecimento.

Com este artigo, estaríamos sem sombra de dúvidas, inaugurando no direito pátrio, a figura do “Provedor de serviços Juiz”, com capacidade para decidir quem teria direito em demandas na Internet, à desprezo da consagrada inafastabilidade do Poder Judiciário.

Além disso, se tal aberração prosperasse, teríamos criminosos digitais insistentes (como os bandidos e covardes que se valem do anonimato para expressarem o que jamais expressariam mediante identificação), que poderiam convencer os provedores que seus conteúdos nada tinham de ofensivos, reduzindo completamente o direito da vítima na remoção de conteúdos.

Não bastasse, o parágrafo primeiro de tal artigo previa ainda a possibilidade de qualquer terceiro assumir a responsabilidade pelo conteúdo, momento em que poderíamos vivenciar um nítido tráfico de influência na Internet Brasileira, onde políticos e grandes poderosos poderiam assumir postagens de terceiros, prejudicando a exclusão dos conteúdos e as vitimas lesadas.

No entanto, em substituição ao art. 23 ora explicitado, foi proposta a seguinte redação:

“Os usuários que detenham poderes de moderação sobre o conteúdo de terceiros se equiparam aos provedores de serviços de Internet para efeitos do disposto nesta Seção.”

Se para identificar ou fornecer logs de usuários de seus serviços, anteriormente consignamos ser um absurdo comparar usuários com poder de moderação a provedores, por outro lado, aqui, para excluir conteúdos postados em suas redes, comunidades ou blogs, entendemos que o usuário com poder de moderação deve sim, ser responsabilizado, sempre solidariamente, ao provedor do serviço.

Porém, para que tal artigo seja eficaz e operacional duas questões precisam ser superadas: A primeira é, como apurar no caso concreto se existe em determinada mídia, o poder de remoção ou o que se define por poder de remoção? (A lei precisa especificar claramente) A segunda questão é, como responsabilizar moderadores por atos de seus usuários sem que este tenha sido informado via termos de uso pelo provedor de serviços que hospeda seus canais ou mídias? Todos os serviços do Brasil precisarão rever seus contratos.

Com efeito, embora de intenção nobre, praticamente dificultosa a aplicabilidade do dispositivo em tela, razão pela qual ponderamos por sua supressão do texto legal.

O mesmo vale para o artigo 25 do anteprojeto em análise:

Os usuários que detenham poderes de moderação sobre o conteúdo de terceiros se equiparam aos provedores de serviços de Internet para efeitos do disposto nesta Seção.

Ora, como apurar por exemplo a idade de um moderador? E se ele for um menor? Seus pais serão responsabilizados sem nada saberem? Mais, será eficaz notificar moderadores que também comumente criam comunidades, mas não as acessam constantemente ou mesmo não estão presentes na Internet? Ainda, como identificar moderadores para notificá-los? Vejam que, por todas as óticas que se analisa fica eficaz e ágil manter a responsabilidade principal dos provedores de serviços pela remoção de conteúdos.

No artigo 26 verificamos que vira lei o direito de requerer judicialmente o fornecimento de registros de conexão ou de acesso a serviço de Internet. Porém, tal requisição, vem condicionada à descrição pormenorizada dos indícios, justificativa da utilidade dos registros, e período ao qual os registros se referem, diga-se, disposições mais que impertinentes e desnecessárias considerando que é impossível formular um pedido de quebra de sigilo judicial, hodiernamente, sem enfrentar tais pontos. Dispõe o artigo em tela que:

A parte interessada poderá, para o exclusivo propósito de formar conjunto probatório em processo judicial, requerer ao juiz a expedição de requisição solicitando, ao responsável pela guarda, o fornecimento de registros de conexão ou de acesso a serviço de Internet.

Já no artigo 27, que trata das condições para a requisição judicial para fornecimento de registros, temos uma arrepiante aberração, vejamos em seu parágrafo primeiro:

§ 1º. A requisição de fornecimento de registros de acesso a serviços de Internet fica sujeita à comprovação de que o responsável mantém a guarda com a autorização expressa dos usuários, obedecido o disposto no art. 16.

Anomalia! Tal disposição não pode prevalecer tendo em vista que a parte hipossuficiente nesta relação jurídica é o usuário, que não terá, por vezes, condições técnicas de provar que o responsável mantém a guarda dos logs. A requisição deve ser livre de qualquer ônus ao usuário, pois, do contrário, conceberemos o que efetivamente os provedores desejam, dificultar o fornecimento de dados, na falaciosa afirmação de que os dados `não estão no Brasil`, ou retóricas semelhantes.

V – COMENTÁRIOS AO CAPÍTULO V: DISPOSIÇÕES FINAIS

Por fim, no que tange ao último artigo do Marco Civil, o art. 34, que dispõe que a lei entra em vigor na data de sua publicação, temos por imprescindível uma necessidade de uma vacatio legis de no mínimo 90 dias, considerando ser um anteprojeto polêmico, compreendido por poucos na sociedade e que sem dúvida necessitará de esclarecimentos, adaptações e muita divulgação à sociedade.

VI – CONSIDERACOES FINAIS

Finalizando nossa análise, podemos apresentar em comentário aos artigos que reputamos relevantes[2], em todo o anteprojeto do Marco Civil, que a legislação claramente não está madura, e que muito precisa ser acrescentado, antes que uma proposta a legislação federal como esta ingresse no ordenamento jurídico brasileiro.

Muitos temas como o envio de mensagens não solicitas, o “Spam”, dentre outros, precisam ser enfrentados em uma diretriz civil para União, Estados e Municípios, que poderão regulamentar a matéria, desde que, com preceitos bem definidos. Ainda, uma melhor definição de “provedores de serviços” e seu detalhamento em sub-espécies, demonstra-se de boa técnica para que serviços e atividades distintas na Internet não sejam todas, enquadradas no mesmo conceito, com conseqüente geração de iniqüidades.

Finalizamos na certeza de que o anteprojeto, tal como concebido após a finalização das duas fases do “debate” é em sua maioria, maléfico a sociedade, e pode extravagantemente prejudicar a democracia digital e o desenvolvimento das relações sociais através dos meios digitais. O Marco Civil não deve ser visto como uma resposta aos projetos de Lei que tentaram regulamentar criminalmente a rede, eis que por vezes eivado de preceitos mais danosos do que os encontrados nos projetos de lei em comento.

O Marco não peca por assegurar direitos aos usuários da Internet no Brasil, porém peca ao consignar em lei as exceções a estes direitos, o que pode e será explorado pelos atores provedores de Internet e Serviços. Com o Marco, temos uma limitação legal do poder judicante, que em determinados pontos estará amordaçado a interceder em prol do usuário, graças as disposições e exceções consignadas no texto que lhe subtraíram o poder de decidir no caso concreto segundo jurisprudência, analogia, princípios gerais e costumes. Tal ponto reveste- nos de profunda preocupação. Diante deste cenário, esperamos que tais considerações sejam agora sim, consideradas pelos reais legisladores do Congresso Nacional, na apreciação do atual e imaturo anteprojeto que lhes é encaminhado, que claramente, sob o véu da “proteção do usuário” em verdade o agride mais do que o desamparo atual pela ausência de uma legislação específica relativa a Internet no Brasil.


1 http://culturadigital.br/marcocivil/debate/

2 O Capítulo IV não foi objeto de análise deste parecer considerando se tratar apenas da “Atuação do Poder Público”, trazendo temas e diretrizes para o desenvolvimento da Internet no Brasil, e que não dizem respeito a infrações, ofensas ou responsabilidade civil na Internet.

Be Sociable, Share!