Direito Digital & Tecnologia
Considerações:
As tecnologias de comunicação sob regramento
I. Rede global dinâmica
Em pouco tempo a Internet tornou-se parte do cotidiano dos brasileiros e rivaliza com a TV em popularidade, já superada, em números, pelos celulares. No mundo todo, pessoas se conectam para os mais diversos fins, movimentando uma crescente e bilionária economia.
Inegável fator de desenvolvimento, a Internet se tornou plataforma de inovações tecnológicas que prometem alterar dramaticamente as relações entre os povos, aproximando-os por meio da contínua troca de informações. Resolvendo problemas de comunicação antigos, inaugura novos.
Os desafios atuais, sob contexto tecnológico diverso, continuam relacionados com a segurança das transações econômicas, controle da criminalidade e a garantia dos direitos civis, com destaque para a manutenção da privacidade.
A cultura tecnológica da maioria das empresas e dos usuários é um fator de contribuição indireta para a proliferação de toda sorte de ilícitos. Grupos criminosos especializados se aproveitam do precário nível de segurança de muitas redes e aplicam golpes que variam do simples estelionato a crimes graves de grande impacto econômico, político e social.
Uma nova área do Direito vem se consolidando para o enfrentamento de novos contextos em que diversos ilícitos se manifestam por meio de tecnologias de comunicação inovadoras e de grande impacto. E esses ilícitos são praticados por pessoas, grupos de pessoas, empresas e Estados.
No Brasil, o recente decreto 8.771/2016, regulamentou a lei 12.965, de 2014, conhecida como "Marco Civil da Internet". Essa lei dispõe sobre as hipóteses admitidas de discriminação de pacotes de dados da Internet e da degradação de seu tráfego pelas redes, indicando procedimentos para guarda e proteção de dados por provedores de conexão e de aplicações, apontando medidas de transparência na requisição de dados cadastrais pela administração pública, definindo parâmetros para fiscalização e apuração de infrações.
O código veda explicitamente condutas unilaterais ou acordos entre o responsável pela transmissão, pela comutação ou pelo roteamento, e os provedores de aplicação, de modo a que comprometam o caráter público e irrestrito do acesso à Internet. O que significa que nenhum provedor de acesso pode privilegiar o acesso a uma aplicação em particular, por conta de um acordo entre eles. O acesso à Internet deve ser pleno para todos os serviços.
No plano econômico, as ofertas comerciais e os modelos de cobrança de acesso à internet devem preservar uma internet única, de natureza aberta, plural e diversa, compreendida como um meio para a promoção do desenvolvimento humano, econômico, social e cultural, contribuindo para a construção de uma sociedade inclusiva e não discriminatória. Portanto, o serviço de acesso à Internet deve garantir a "navegação" em todas as redes e todos os computadores do mundo, e não a uma rede particular. A Internet evoca todo um oceano público e universal, não uma diminuta poça de acesso limitado.
II. Liberdade sem anonimato
O Marco Civil garante que a Internet deve ser livre, mas seus usuários não devem ser agentes anônimos. Os dados cadastrais podem ser exigidos para o acesso à Internet e devem ser armazenados. Todo usuário, portanto, tem explicitada sua filiação, endereço e a qualificação pessoal, entendida como nome, prenome, estado civil e profissão.
O decreto regulamentador dispõe em seu artigo 11, §1, que o provedor que não coletar dados cadastrais deverá informar tal fato à autoridade solicitante, ficando desobrigado de fornecer tais dados. O código prevê e estipula o tratamento de dados do usuário como toda operação realizada com dados pessoais, como aqueles que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Esses dados deverão ser mantidos em formato interoperável e estruturado, para facilitar o acesso decorrente de decisão judicial ou determinação legal, respeitadas as diretrizes especificadas em lei.
A lei reconhece que o acesso à internet é essencial ao exercício da cidadania, assegurando aos usuários o direito à inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação. E também reconhece a inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei; a inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial; a não suspensão da conexão à internet, salvo por débito diretamente decorrente de sua utilização e a manutenção da qualidade contratada da conexão à internet.
A trilha percorrida pelo usuário da Internet, desde o login ao logout, está claramente delimitada. Sob condições estritas, estará disponível ao solicitante pela via judicial. De modo análogo, os recursos para a proteção dos dados pessoais do usuário também passaram a ser definidos e exigidos, bem como as respostas legais decorrentes de quaisquer violações de direitos. A liberdade é vigiada pelos olhos vendados do poder estatal. Mas a venda pode ser eventualmente retirada.
III. O controle e a política de uso
O Marco Civil da Internet define que será a ANATEL - Agência Nacional de Telecomunicações, entidade integrante da Administração Pública Federal indireta, sob regime autárquico especial e vinculada ao Ministério das Comunicações, quem atuará na regulação, na fiscalização e na apuração de infrações, nos termos da lei.
A Secretaria Nacional do Consumidor atuará na fiscalização e na apuração de infrações, nos termos da lei 8.078 de 1990. A apuração de infrações à ordem econômica ficará a cargo do Sistema Brasileiro de Defesa da Concorrência, nos termos da lei 12.529 de 2011.
Os órgãos e as entidades da Administração Pública Federal, com competências específicas definidas, atuarão de forma colaborativa, consideradas as diretrizes do Comitê Gestor da Internet no Brasil, criado pelo decreto 4.829 de 2003, e deverão zelar pelo cumprimento da legislação brasileira, inclusive quanto à aplicação das sanções cabíveis, mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior, segundo a lei 12.965 de 2014.
O contrato apresentado pela fornecedora do acesso deve ter informações claras e completas quanto à prestação de serviços, com detalhamento sobre o regime de proteção aos registros de conexão e aos registros de acesso a aplicações de internet, bem como sobre práticas de gerenciamento da rede que possam afetar sua qualidade.
O provedor do acesso não pode fornecer a terceiros os dados pessoais dos usuários, inclusive registros de conexão e de acesso a aplicações de internet, salvo mediante consentimento livre, claramente expresso e informado pelo próprio usuário ou nas hipóteses previstas em lei.
O código define claramente que o usuário deve ser plenamente informado e de forma clara sobre a coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que justifiquem sua coleta, não sejam vedadas pela legislação e estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de Internet que ele venha eventualmente a utilizar.
A política de uso dos dados de conexão à internet e uso de aplicações deve ser publicizada com clareza para o pleno conhecimento do usuário. O termo contratual que pede o consentimento expresso do usuário em relação aos seus dados pessoais deve receber destaque em relação às demais cláusulas.
Ao término da relação contratual, a requerimento do usuário, os dados fornecidos a determinada aplicação da Internet devem ter sua exclusão definitiva, ressalvada as hipóteses de guarda obrigatória dos registros previstas em lei. Quaisquer cláusulas que violem os direitos previstos serão nulas de pleno direito. Os eventuais prejuízos causados ao usuário são passíveis de indenização por danos morais e materiais com reflexos nas esferas cível e criminal.
IV. Privacidade vigiada com promessa de não violação
A neutralidade da rede consiste no dever do responsável pela transmissão, comutação ou roteamento, em tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação. Quaisquer degradações do tráfego derivadas de ações de gerenciamento deverão ser previamente informadas com clareza aos usuários. É vedado, por parte dos provedores, bloquear, monitorar, filtrar ou analisar o conteúdo dos pacotes de dados.
A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de Internet de que trata a recente regulação, bem como os dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.
No entanto, mediante ordem judicial, o provedor será obrigado a fornecer os dados armazenados, sob pena que pode ir de simples advertência à multa de até 10% do valor do faturamento do grupo econômico presente no Brasil, além de suspensão ou proibição de suas atividades. Os registros, sob sigilo, devem ser armazenados em ambiente controlado e de segurança, pelo prazo de um ano, podendo a autoridade policial, administrativa ou o Ministério Publico, requerer cautelarmente que sejam guardados por prazo superior, com limitação temporal de 60 dias para consulta após requerimento.
O provedor de conexão à internet não será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros. No entanto, com o intuito de assegurar a liberdade de expressão e impedir a censura, o provedor de aplicações de Internet somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para, no âmbito e nos limites técnicos do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente, ressalvadas as disposições legais em contrário.
A ordem judicial deverá conter, sob pena de nulidade, identificação clara e específica do conteúdo apontado como infringente, que permita a localização inequívoca do material. As causas que versem sobre ressarcimento por danos decorrentes de conteúdos disponibilizados na Internet relacionados à honra, à reputação ou a direitos de personalidade, bem como sobre a indisponibilização desses conteúdos por provedores de aplicações, poderão ser apresentadas perante os juizados especiais.
Sempre que tiver informações de contato do usuário diretamente responsável pelo conteúdo indisponibilizado por ordem judicial, caberá ao provedor de aplicações comunicar ao referido autor os motivos e informações relativos à indisponibilização de conteúdo, com informações que permitam o contraditório e a ampla defesa em juízo, salvo expressa previsão legal ou expressa determinação judicial fundamentada em contrário.
Quando solicitado pelo usuário que disponibilizou o conteúdo tornado indisponível, o provedor de aplicações que exerce essa atividade de forma organizada, profissionalmente e com fins econômicos, substituirá o conteúdo tornado indisponível pela motivação ou pela ordem judicial que deu fundamento à indisponibilização. Ou seja, salvo por iniciativa do usuário autor, as informações disponíveis na Internet só podem ser retiradas com motivação clara, passível de contestação.
O provedor de aplicações de internet que disponibilize conteúdo gerado por terceiros será responsabilizado subsidiariamente pela violação da intimidade decorrente da divulgação, sem autorização de seus participantes, de imagens, de vídeos ou de outros materiais contendo cenas de nudez ou de atos sexuais de caráter privado quando, após o recebimento de notificação pelo participante ou seu representante legal, deixar de promover, de forma diligente, no âmbito e nos limites técnicos do seu serviço, a indisponibilização desse conteúdo.
A notificação deverá conter, sob pena de nulidade, elementos que permitam a identificação específica do material apontado como violador da intimidade do participante e a verificação da legitimidade para apresentação do pedido. Cabe ao juiz tomar as providências necessárias à garantia do sigilo das informações recebidas e à preservação da intimidade, da vida privada, da honra e da imagem do usuário, podendo determinar segredo de justiça, inclusive quanto aos pedidos de guarda de registro.
V. Aspectos operacionais do Direito Digital
Um imaginário, mas realizável, mapa virtual de todas as conexões em curso no mundo mostrariam um planeta coberto por uma rede invisível de trocas incessantes entre bilhões de pessoas espalhadas por todos os continentes e sob diferentes jurisdições.
Tal qual o cérebro dos seres humanos, a Internet simplesmente não desliga. Similar ao sistema nervoso, pulsa continuamente, ampliando a complexidade de seus entrelaçamentos dinâmicos a cada segundo, constituindo-se como fonte de inovações imprevisíveis.
Tal qual um corpo recentemente posto à luz, essa rede nervosa pulsante admite todas as possibilidades, sem filtros de qualquer natureza, a despeito dos esforços dos legisladores em enquadrá-la em seus esquemas jurídico-geometrizantes. Reunindo em si todos as perspectivas (boas e ruins) do planeta, esse novo corpus global vivificado contém os germes de elementos inovadores de grande impacto econômico e político.
Nessa nova área de atuação jurídica, os principais serviços envolvem o estudo de medidas judiciais e extrajudiciais cabíveis versando sobre questões de violações do direito de personalidade, como o a violação da privacidade, a utilização criminosa de perfis em redes sociais para caluniar e difamar; exploração desautorizada de arquivos audiovisuais (som e imagem) de pessoas físicas ou jurídicas; invasão de dispositivos eletrônicos (celulares, computadores pessoais, servidores, maquinários autômatos, etc) e contas pessoais ou corporativas de e-mails, programas de mensagens instantâneas (whatsapp, messenger, etc), resposta legal à pirataria, defesa contra a espionagem industrial e crimes cibernéticos variados, entre outros.
Atualmente, a antecipação do dano provável é consequência da análise do risco de toda atividade econômica, não importa sua dimensão. Portanto, a inteligência jurídica digital desenvolve estratégias de prevenção e contenção de danos decorrentes dos impactos das novas tecnologias que surgem e se expandem rapidamente.
Novos contextos ensejam releituras de práticas consideradas seguras. Assim, a releitura de contratos considera medidas objetivas de confidencialidade (veja aqui nossas considerações sobre compliance) e garantia de privacidade, elaboração de termos de uso e política de segurança digital, periodização de auditorias com acompanhamento jurídico de perícias técnicas. O novo campo é vasto, complexo e desafiador.
O presente artigo visa educar para o Direito e pode ser livremente copiado. Para a gentileza da citação, usar a forma seguinte:
FAIS, Gilson. As tecnologias de comunicação sob regramento. Disponível em: <http://www.gilsonfais.adv.br/>. Acesso em: dia/mês/ano.
Fontes:
- Constituição Federal da República Federativa do Brasil de 1988;
- Decreto no 8.771/2016. (Regulamenta o Marco Civil da Internet);
- Lei 12.965/2014 (Marco Civil da Internet);
- Lei 9.472/1997;
- Lei 8.078/1990;
- Lei 12.529/2011;
- Decreto 4.829/2003.