Comitê Gestor da Internet publica diretrizes para aplicação de leis na web
O Comitê Gestor da Internet no Brasil (CGI.br) publicou, nesta quinta-feira (1º), documento com diretrizes para a aplicação das normas que tratam da internet no Brasil. Discriminação e degradação de tráfego, gerenciamento de rede, segurança, sigilo e acesso a registros são alguns dos temas abordados. O objetivo é que Poder Público, Judiciário, provedores e usuários passem a atuar tendo em vista tais recomendações.
O CGI.br é o órgão responsável pelo estabelecimento das diretrizes do setor, bem como pela promoção de estudos e padrões técnicos para segurança e serviços de internet; recomendação de procedimentos e padrões técnicos e promoção de programas de pesquisa e desenvolvimento. Após a edição do Decreto 8.771/2016, que regulamentou o Marco Civil da Internet, o comitê criou um grupo de trabalho com o objetivo de discutir e formular bases para o entendimento de pontos centrais do que ficou conhecido como a Constituição da Internet: a neutralidade e a proteção de dados pessoais.
“O texto trata de inúmeros pontos do ordenamento jurídico vigente e busca guiar tanto as práticas judiciárias, quanto o processo legislativo e a ação da administração pública, além de embasar decisões ulteriores do próprio CGI.br”, explica Luiz Fernando Martins Castro, conselheiro do Comitê Gestor responsável por coordenar o grupo de trabalho.
Conselheira do CGI e integrante do grupo que formulou o documento, a advogada Flávia Lefèvre explica que, com as diretrizes, busca-se evitar interpretações judiciais equivocadas. Como exemplo disso, cita as decisões que levaram à suspensão do Whatsapp, que, em sua interpretação, não condizem com o que está disposto no Marco Civil. Isto porque a regra prevê como sanções, em caso de infrações, a aplicação de advertências, multas ou, apenas em casos relacionados à coleta de dados, suspensão dos serviços. Para Flávia, a suspensão fere a neutralidade de rede.
Neutralidade - De acordo com as diretrizes, o tratamento isonômico relacionado à neutralidade de rede - princípio de que todas as informações que trafegam na rede devem ser tratadas da mesma forma - deve garantir a preservação do caráter público e irrestrito do acesso à Internet. “A discriminação ou a degradação de tráfego somente poderá decorrer de requisitos técnicos indispensáveis à prestação adequada de serviços e aplicações ou da priorização de serviços de emergência”, diz o texto. O tratamento só poder ser diferenciado quando há um problema na rede que impede o bom funcionamento no serviço, tecnicamente chamado DoS, ou quando são adotados mecanismos para combater o spam.
A partir de tais conceitos, Flávia aponta que modelos de negócios de operadoras que oferecem “bônus de internet” para navegar em aplicativos selecionados ou que não descontam franquia ao usuário acessar Whatsapp ou Facebook, por exemplo, é uma prática que vai de encontro à neutralidade de rede. “Se não pode ter discriminação por aplicação, quando você observa que uma pessoa só terá acesso a determinadas aplicações, você está tendo discriminação. E o documento diz que isso não pode ocorrer”, afirma.
O texto não trata especificamente de casos desse tipo, pois busca fixar conceitos mais gerais. “A gente não quis tratar especificamente de um determinado modelo de negócios, porque essas coisas vão mudar. Quando o acesso à internet for maior no Brasil, os problemas serão outros. Problemas de franquia vão ser superadas com o tempo, mas hoje elas podem ser resolvidas com as questões que estão no documento, no decreto e no Marco Civil”,avalia.
Segurança - Ponto polêmico já durante a tramitação do Marco Civil no Congresso Nacional, a proteção de dados pessoais e comunicações privadas voltou a ser abordada pelo CGI, que tem a obrigação legal de promover estudos e recomendar procedimentos sobre padrões de segurança e sigilo dos registros, dados pessoais e comunicações privadas.
Para tanto, além de reforçar princípios que já constam no decreto que regulamentou o Marco Civil, como a proibição de as empresas coletarem mais dados do que aqueles necessários para a prestação dos serviços e a impossibilidade de usarem esses dados, após a finalidade original da coleta, as diretrizes detalham que “o provedor deverá informar de modo claro e transparente os parâmetros de segurança e infraestrutura empregados na guarda e controle dos registros dos clientes”.
Também fixa que a requisição de acesso aos registros deve ser necessariamente direcionada ao Poder Judiciário, que é responsável por autorizar a disponibilização dos dados e a guarda prospectiva de informações, quando solicitado por ordem judicial. O prazo de extensão dessa guarda será definido pelo próprio juiz.
Demi Getschko, conselheiro do CGI.br, integrante do GT e diretor-presidente do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), explica que o texto trata não de segurança cibernética em geral, mas, particularmente, dos dados dos usuários da rede. “Esse é um equilíbrio delicado porque, ao mesmo tempo você tem que proteger a privacidade das informações, o Marco Civil já orienta que isso tem que ser guardado de forma escrita”, pondera. Para evitar identificação que fira a privacidade, diz que a guarda de IP deve ser do dispositivo, não da própria pessoa. “É como num carro. É possível saber que o carro passou no sinal vermelho, mas não quem está dirigindo”, exemplifica.
Normas internacionais - O documento ainda destaca que as regras nacionais devem ser interpretadas tendo em vista também as regras internacionais que são pactuadas por governos, empresas e sociedade civil em nível global, como o Internet Engineering Task Force (IETF), foro mundial e aberto, onde se definem a arquitetura e as especificações técnicas que estruturam a internet global e que permitem que a rede não tenha fronteiras.
Getschko avalia que o documento “é uma contribuição adicional para uma situação que é multissetorial. Eu acredito que o que está faltando agora para complementar o Marco Civil seria avançar em uma lei de dados pessoais, que ainda não existe no Brasil. Essa lei, casada com o Marco Civil, daria um bom cenário de proteção na internet, acompanhando também as regras internacionais”.
A Agência Brasil procurou o SindiTelebrasil, sindicato que reúne as maiores operadoras de telecomunicações do mercado brasileiro, para discutir o posicionamento do setor empresarial sobre as diretrizes e, especificamente, sobre a garantia da neutralidade de rede no caso dos modelos de negócios citados na reportagem. A assessoria da associação informou que ela não se manifestará sobre o tema.
