Foi publicada no Diário Oficial da União de 24 de abril a Lei 12.965, de 23.4.2014, já conhecida como Marco Civil da Internet, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. A lei entrará em vigor após decorridos 60 dias da sua publicação oficial (artigo 32), gerando impactos para provedores e usuários da Internet. Sem qualquer pretensão de exaurir o tema, são expostos a seguir alguns dos pontos de maior relevância trazidos pelo Marco Civil da Internet.
Guarda de registros de conexão e de acesso
O Marco Civil da Internet põe fim à lacuna existente da legislação brasileira quanto à obrigatoriedade e os prazos de preservação de dados de usuários da internet registrados pelos provedores, frequentemente requisitados por autoridades e por particulares com o propósito de identificar responsáveis pela divulgação de material ofensivo e outras práticas ilícitas na rede.
A partir da entrada em vigor do Marco Civil da Internet, os provedores de conexão à internet deverão manter armazenados pelo período de um ano, sob sigilo, em ambiente controlado e de segurança, conforme regulamento a ser editado, os registros de conexão de seus usuários, isto é, o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados. O referido prazo de preservação dos registros de conexão poderá ser estendido mediante requerimento cautelar de autoridade policial ou administrativa ou do Ministério Público (artigo 13).
Por sua vez, os provedores de aplicações de internet (fornecedores das diversas funcionalidades acessíveis por meio de terminais conectados à internet) que sejam constituídos como pessoas jurídicas e exerçam essa atividade de forma organizada, profissionalmente e com fins econômicos, deverão manter armazenados pelo período de seis meses, sob sigilo, em ambiente controlado e de segurança, conforme regulamento a ser editado, os respectivos registros de acesso a aplicações de internet, isto é, o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP. Também aqui, o prazo de preservação dos registros de acesso a aplicações de internet poderá ser estendido mediante requerimento cautelar de autoridade policial ou administrativa ou do Ministério Público (artigo 15).
O usuário terá direito à exclusão definitiva dos dados pessoais que tiver fornecido ao provedor de aplicações de internet, a seu requerimento, ao término da relação entre as partes, ressalvadas, porém, as hipóteses de guarda obrigatória de registros previstas no próprio Marco Civil da Internet (artigo 7º, X). Essa previsão não afasta, pois, a obrigação de manutenção dos registros de acesso a aplicações de internet do usuário pelo período de seis meses.
Os provedores de conexão à internet são proibidos pelo Marco Civil da Internet de guardar registros de acesso a aplicações de internet (artigo 14). Da mesma forma, os provedores de aplicações de internet não poderão guardar registros de acesso a outras aplicações de internet sem que o titular dos dados tenha consentido previamente, tampouco dados pessoais que sejam excessivos em relação à finalidade para a qual foi dado o consentimento (artigo 16).
Divulgação de registros, dados pessoais e comunicações privadas
O Marco Civil da Internet afasta qualquer dúvida a respeito do sigilo a ser observado pelos provedores em relação aos registros de conexão e de acesso a aplicações de internet, dados pessoais e conteúdo de comunicações privadas dos usuários da Internet (artigo 10). Deixam de ter razão, dessa forma, quaisquer questionamentos quanto à necessidade de ordem judicial para o fornecimento desses dados, registros e conteúdos pelos provedores.
Desde que haja consentimento livre, expresso e informado do usuário, o provedor poderá fornecer a terceiros os seus dados pessoais, registros de conexão e de acesso a aplicações de internet (artigo 7º, VII). Para além dessa hipótese, o texto legal é claro ao estabelecer que o provedor responsável pela guarda somente poderá disponibilizar a terceiros — particulares ou autoridades policiais, administrativas ou do Ministério Público — registros de conexão e de acesso a aplicações de internet e conteúdo de comunicações privadas, mediante ordem judicial (artigo 10, parágrafos 1º e 2º, artigo 13, parágrafo 5º e artigo 15, parágrafo 3º).
O pedido de fornecimento de registros de conexão e de acesso a aplicações de internet ao juiz pode ser formulado pela parte interessada com o propósito de constituir prova em processo judicial cível ou penal, devendo conter, obrigatoriamente, sob pena de inadmissibilidade, fundados indícios da ocorrência do ilícito, justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instrução probatória e período ao qual se referem os registros (artigo 22). Presta-se, tal dispositivo, a mitigar os frequentes pedidos de fornecimento de dados de usuários da internet formulados e deferidos judicialmente sem qualquer apego à efetiva necessidade de sua divulgação.
É importante notar que os pedidos de interceptação do fluxo de comunicações privadas via internet continuarão sujeitos à Lei 9.296, de 24 de julho de 1996, que limita essa medida a investigações e processos judiciais de natureza penal e proíbe o seu deferimento se não houver indícios razoáveis da autoria ou participação do usuário em infração penal, se a prova puder ser feita por outros meios disponíveis ou se o fato investigado constituir infração penal punida, no máximo, com pena de detenção.
Por outro lado, o Marco Civil da Internet não impede que autoridades administrativas que detenham competência legal, conforme previsto em lei, requisitem dos provedores e acessem, independentemente de ordem judicial, dados cadastrais de usuários da internet que informem qualificação pessoal, filiação e endereço (artigo 10, parágrafo 3º). A hipótese de divulgação dessas informações sem ordem judicial, já prevista nas Leis 9.613, de 3.3.1998 (art. 17-B), e 12.850, de 2.8.2013 (art. 15), evidentemente não se estende aos registros de conexão e de acesso a aplicações de internet, tampouco ao conteúdo de comunicações privadas dos usuários, ficando restrita exclusivamente a dados cadastrais que informem qualificação pessoal, filiação e endereço.
Incidência da lei brasileira a provedores estrangeiros
O Marco Civil da Internet estabelece que em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, dados pessoais ou comunicações por provedores de conexão e de aplicações de internet, em que pelo menos um desses atos ocorra em território brasileiro, deverá ser obrigatoriamente respeitada a legislação brasileira. Isso se aplica mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior, desde que oferte serviço ao público brasileiro ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil (artigo 11).
Não é instituída pelo Marco Civil da Internet no ordenamento jurídico brasileiro qualquer espécie de responsabilidade solidária ou subsidiária entre o provedor estrangeiro e outros integrantes do mesmo grupo econômico sediados no Brasil com relação ao cumprimento de ordens judiciais, notificações extrajudiciais e requisições de autoridades policiais, administrativas ou do Ministério Público visando a remoção de conteúdo, o fornecimento de registros de conexão e acesso a aplicações, dados pessoais ou comunicações de usuários.
A vinculação do provedor estrangeiro a processos judiciais e administrativos em tramite no Brasil continua sujeita às normas processuais vigentes e aos tratados internacionais aplicáveis, como o Acordo de Assistência Judiciária em Matéria Penal entre o Governo da República Federativa do Brasil e o Governo dos Estados Unidos da América (MLAT), conforme denota o próprio texto do Marco Civil da Internet (artigo 3º, parágrafo único).
No mais, a despeito de reputar obrigatória a observância da legislação brasileira, as disposições do Marco Civil da Internet não têm o condão de impedir a discussão quanto à aplicação de lei estrangeira em hipóteses como, por exemplo, a de implementação de medidas para obtenção de informações e documentos localizados fora do Brasil, em que as normas do respectivo país devem ser obedecidas sob pena de violação da sua soberania. Isso, da mesma forma que uma ordem judicial de fornecimento de dados proferida por Juiz estrangeiro depende de validação no ordenamento jurídico brasileiro para se tornar exequível de acordo com a legislação do nosso país.
A única hipótese de responsabilidade solidária prevista no Marco Civil da Internet diz respeito à obrigação de pagamento da multa imposta ao provedor estrangeiro pelo descumprimento das obrigações legais relativas à guarda e divulgação dos registros de conexão e acesso a aplicações, dados pessoais e conteúdo de comunicações privadas de usuários. Nessa circunstância, responderá solidariamente ao provedor estrangeiro, pelo pagamento da multa, sua filial, sucursal, escritório ou estabelecimento situado no Brasil (artigo 12, parágrafo único).
Além de multa (que pode chegar a 10% do faturamento do grupo econômico no Brasil no seu último exercício, excluídos os tributos), o Marco Civil da Internet prevê como penalidades pelo descumprimento das obrigações em questão a advertência, com indicação de prazo para adoção de medidas corretivas, a suspensão temporária e/ou a proibição do exercício de atividades que envolvam atos de coleta, armazenamento, guarda e tratamento de registros, dados pessoais ou comunicações de usuários. O procedimento de apuração dessas infrações será regulamentado por futuro Decreto (artigo 12).
Garantias contratuais dos usuários
O Marco Civil da Internet dispõe que os contratos de prestação de serviços entre provedores e usuários deverão conter informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais (artigo 7º, VIII), regime de proteção aos registros de conexão e aos registros de acesso a aplicações de internet, bem como sobre práticas de gerenciamento da rede que possam afetar sua qualidade (artigo 7º, VI).
Os contratos deverão conter, ainda, de forma destacada das demais cláusulas, o consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais dos usuários (artigo 7º, IX).
São reputadas nulas de pleno direito as cláusulas contratuais que violem a garantia do direito à privacidade e à liberdade de expressão nas comunicações dos usuários, tais como aquelas que impliquem ofensa à inviolabilidade e ao sigilo das comunicações privadas via Internet ou, em contrato de adesão, não ofereçam como alternativa ao contratante a adoção do foro brasileiro para solução de controvérsias decorrentes de serviços prestados no Brasil (artigo 8º).
Responsabilidade civil dos provedores
Em consonância com o posicionamento já firmado pela jurisprudência, o Marco Civil da Internet isenta o provedor de conexão à internet de responsabilidade civil por danos decorrentes de conteúdo gerado por terceiros (artigo 18), isto é, do material que seus usuários criam e divulgam na internet. Justifica-se a previsão pelo fato de não ter, o provedor de conexão à internet, controle ou ingerência sobre o conteúdo criado e divulgado pelos seus usuários.
Já em relação ao provedor de aplicações de internet, o Marco Civil da Internet prevê, como regra geral, que este somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tornar o material indisponível no âmbito e nos limites técnicos do seu serviço, dentro do prazo assinalado (artigo 19).
Essa previsão legal coloca fim à divergência jurisprudencial quanto ao momento a partir do qual o provedor de aplicações de internet poderia se tornar civilmente responsável pelos danos decorrentes de conteúdo criado e divulgado pelos usuários. Não mais se sustentam as alegações no sentido de que o provedor de aplicações de internet seria responsável de forma objetiva ou caso não procedesse à remoção após o recebimento de notificação extrajudicial.
Caso o provedor de aplicações de internet tenha informações de contato do usuário diretamente responsável pelo conteúdo removido, deverá comunicá-lo sobre os motivos da indisponibilização, com informações que permitam o contraditório e a ampla defesa em juízo, salvo expressa previsão legal ou expressa determinação judicial fundamentada em contrário. A pedido do usuário, o provedor deverá inserir, no lugar do conteúdo removido, a motivação ou ordem judicial que deu fundamento à indisponibilização (artigo 20).
A responsabilidade civil do provedor de aplicações, independentemente de ordem judicial, somente está prevista em relação aos danos decorrentes da divulgação não autorizada de conteúdo que consista em imagens, vídeos ou outros materiais contendo cenas de nudez ou de atos sexuais de caráter privado. Se, após notificado extrajudicialmente pelo participante ou seu representante legal, não tornar esse material indisponível no âmbito e nos limites técnicos do seu serviço, o provedor passará a ser subsidiariamente responsável (artigo 21).
Tanto a ordem judicial de remoção de conteúdo, quanto a notificação extrajudicial relativa a imagens, vídeos ou outros materiais contendo cenas de nudez ou de atos sexuais de caráter privado deverão conter, sob pena de nulidade, a identificação clara do conteúdo questionado (artigos 19, § 1º e 21, p. único). Na prática, espera-se que seja indicado na ordem judicial e na notificação extrajudicial o endereço do material a ser removido, por meio da especificação do seu URL (Uniform Resource Locator).
As normas estabelecidas pelo Marco Civil da Internet quanto à responsabilidade dos provedores por danos decorrentes de conteúdo gerado por terceiros não se aplicarão, por expressa previsão, às infrações a direitos de autor e conexos, que continuarão regidas pela legislação autoral (arts. 19, § 2º e 31).
Além dos pontos acima abordados, o Marco Civil da Internet trata da neutralidade de rede, consubstanciada no dever imposto ao responsável pela transmissão, comutação ou roteamento, de tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação, bem como estabelece diretrizes para a atuação do Poder Público no desenvolvimento da Internet no Brasil.
Não há como considerar que o texto final aprovado do Marco Civil da Internet contemple integralmente os objetivos manifestados pelo Governo Federal durante o trâmite do projeto de lei, como o propósito de impedir a espionagem proveniente de governos estrangeiros, de obrigar empresas locais a cumprirem obrigações originalmente imputáveis à suas controladoras sediadas no exterior ou de forçar a aplicação da lei brasileira a situações em que as normas legais de jurisdição e competência assim não prevejam.
Por outro lado, o Marco Civil da Internet traz evolução e clareza a determinados temas, como o panorama de responsabilidade civil aplicável aos provedores e o período de guarda de registros e dados de usuários. Quanto a esses assuntos, o que se espera é a gradual diminuição da dissonância jurisprudencial a partir da entrada em vigor do Marco Civil da Internet.
Fonte: Conjur