Recentemente, esteve em consulta pública a minuta de decreto regulamentador do Marco Civil da Internet, provocando reações de advogados, acadêmicos e representantes das companhias afetadas. Se, por um lado, o decreto acertou em diversos pontos ao se restringir estritamente ao previsto pela legislação superior, em outros pontos o decreto excedeu a sua competência e utilizou linguagem não técnica, gerando grande potencial de prejuízo socioeconômico ao setor.
Antes mesmo de abordar os temas principais, já temos um exemplo da imprecisão do decreto em seu art. 2º. Ele utiliza a expressão “serviços especializados”, termo que não é definido nem pela legislação nem pelo próprio decreto, sem mencionar outros termos vagos igualmente utilizados. Não é possível determinar categoricamente se o decreto se aplica ou não a Intranets, redes M2M, Internet das Coisas, CDNs, entre outros, o que poderá prejudicar os investimentos em infraestrutura e desenvolvimento de novas tecnologias que podem vir a ser essenciais aos propósitos do próprio Marco Civil.
Em relação especificamente à Neutralidade de Rede, o Decreto tem como qualidade o fato de não ter excedido o conceito introduzido pela Lei. O Decreto trata a neutralidade como princípio da regulação da rede, importante na medida em que protege determinadas características da rede, como a sua natureza plural e diversificada. Porém, não se trata de proibição a priori de determinadas práticas de gerenciamento essenciais à manutenção da qualidade da rede ou aos modelos de negócios já existentes e conhecidos, que são a base da expansão da infraestrutura e do acesso à rede no Brasil. Dessa maneira, foi acertada a decisão de conferir à Anatel, auxiliada pelo CGI, o poder de efetuar a fiscalização e de analisar caso a caso as eventuais infrações às diretrizes de neutralidade de rede contidas tanto no Marco Civil da Internet, quanto no Decreto Regulamentador.
O segundo ponto principal regulamentado pelo decreto é a guarda de registros dos usuários. É de grande relevância a iniciativa do Decreto, no sentido de promover maior transparência dos pedidos de dados, exigindo a publicação de relatórios com o número de pedidos realizados, deferidos e indeferidos, além da listagem de provedores aos quais os dados foram requeridos. Contudo, algumas críticas também devem ser mencionadas.
Inicialmente, o artigo 9º, que regula os pedidos de acesso a dados, não explicitou a necessidade de ordem judicial para a requisição. Trata-se de risco à privacidade dos usuários, uma vez que a mera requisição administrativa sem possibilidade de defesa é potencialmente muito mais arbitrária do que a realizada pelo judiciário. Tal risco é agravado pelo fato de que o decreto trata como “dados pessoais” não somente os tradicionais (nome, endereço, CPF, RG, estado civil), mas também inova ao incluir o número IP, o padrão de uso dos serviços e os registros de localização. São dados mais próximos e reveladores da intimidade e da vida privada, cuja ameaça de violação do sigilo sem ordem judicial poderá se verificar extremamente grave. Além disso, estes novos dados estão presentes em qualquer utilização da internet, impondo grande ônus sobre todos os atores do setor, pelo aumento do volume de dados considerados como pessoais.
Ainda, houve ampliação da definição de “tratamento de dados pessoais”, que passou a incluir praticamente toda e qualquer ação em que tais dados estejam presentes. Com isso, levou-se à obrigatoriedade constante e quase universal de observação de diretrizes de segurança. Com a aprovação do texto, seriam exigidas, dentre outras, a utilização de criptografia, separação lógica de sistemas, manutenção de inventário detalhado e até mesmo autenticação dupla para individualização do acesso aos dados, criando um custo proibitivo às empresas (e potenciais entrantes) do setor. Por fim, convém observar que a previsão de guarda obrigatória de dados por um determinado período gera potenciais conflitos com normas de outros países e diretrizes internacionais, uma vez que os servidores podem não estar em território nacional e sim submetidos a outras normas com prazos e critérios diferentes.
A submissão do Decreto à consulta pública é louvável por fomentar a participação da sociedade civil nesse passo importante da regulamentação do setor. Espera-se que este espirito participativo vá além da formalidade e incorpore as críticas de especialistas e interessados e concorra para corrigir as diversas imprecisões e inseguranças geradas pela minuta apresentada. Trata-se de oportunidade ímpar no sentido de garantir o bom desenvolvimento da internet no Brasil, setor cada vez mais essencial à sociedade e à economia.
* Advogadas e estagiário do escritório Manesco, Ramires, Perez, Azevedo Marques Sociedade de Advogados
Notas
O sócio Wladimir Antonio Ribeiro participou nesta quarta-feira (13/4) do Seminário Nacional de Consórcios Públicos Intermunicipais, realizado pela Associação Municipalista de Pernambuco (Amupe). Wladimir apresentou uma palestra com o tema “A gestão dos Consórcios Públicos Intermunicipais”.
O portal jurídico Migalhas publicou nota sobre a participação do sócio Floriano de Azevedo Marques, como instrutor, no curso “Direito Regulatório Aplicado - Direito das Concessões II”, organizado pelo Instituto Brasiliense de Direito Público. O curso será realizado nos dias 29, 30/6 e 1/7, das 9h às 18h30, no Transamérica Executive 21st Century, em São Paulo. Floriano apresentará, entre outros temas, a visão geral das concessões e outras modalidades de outorga nos setores de energia, telecomunicações e petróleo.
A advogada Maís Moreno defendeu a dissertação de mestrado do curso de pós-graduação da Faculdade de Direito da Universidade de São Paulo (USP), em 1º de abril deste ano, com o título “A participação do administrador no processo de elaboração dos contratos de PPP". A dissertação foi aprovada pela comissão julgadora, formada pelos professores Floriano de Azevedo Marques Neto (orientador), Marcos Augusto Perez e Vera Cristina Caspari Monteiro.