facebook pixel

Da Provisão de Conexão e de Aplicações de Internet - Marco Civil da Internet

por Jonas Renato Ferreira em 10/03/2017 às 19:32 em Outros

1.1.1Da Provisão de Conexão e de Aplicações de Internet

O artigo 9º da Lei 12.965, de 23 de abril de 2014, vem tratar do tema Neutralidade da Rede, um dos tema mais polêmicos e considerado por muito um dos mais importantes do Marco Civil, visto que envolvia na modificação da internet que todos os brasileiros tem hoje em dia. Não se deve ter distinção no que tange o acesso, velocidade e conexão de internet, não devendo as empresas provedoras de acesso diminuir o trafego de acordo com que o usuário está usando, deve-se manter a conexão indiferente do que o usuário está ou não usando.

Está é a garantia da neutralidade da rede e um dever a ser obedecido pelas operadoras de telecomunicações, dados e provedores de acesso à internet.

Na prática, todos os pacotes de dados devem ter o mesmo tratamento no que tange à velocidade de tráfego, não podendo o provedor reduzir a velocidade de acordo com o conteúdo acessado, sua origem e destino, o serviço ou aplicação utilizada, ou mesmo de acordo com o "terminal que acessa" determinado serviço.

[...]

Ao provedor de conexão fica vedado retardar o tráfego, por exemplo, daquele que prefere utilizar voz sobre IP (VoIP) ao invés de usar telefonia convencional ou daquele que prefere utilizar um comunicador online ao enviar mensagens paga SMS (torpedo), ou daquele que busca assistir filmes por meio da internet ao utilizar a televisão a cabo.

Uma critica a legislação do Marco Civil é o artigo 9º, inciso 1º, parágrafo I, que expõem que poderá ocorrer a discriminação ou degradação do tráfego, regulamentado nos termos das atribuições privadas do Presidente da República, ouvindo o Comitê Gestor da internet e a Agencia Nacional de Telecomunicação, quando em favor da prestação adequada dos serviços e aplicações, ou seja, as empresas de telecomunicação podem se utilizar desse parágrafo para desrespeitar o Marco Civil da Internet.

É expressamente proibido o monitoramento  e filtro de pacotes e conteúdos de seus usuários de internet, tornando-se ilegal o provedor interferir na navegação de seus usuários, buscando o sigilo das comunicações virtuais e a privacidade.

A discriminação do tráfego somente poderá decorrer de requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações. A nosso sentir, termo muito vago e poderá ser interpretado diferentemente por provedores de serviços de conexão para degradação do tráfego, desrespeitando o Marco Civil.

[...]

O §3 do art. 9º do Marco Civil estabelece um novo direito aos usuários de internet. O Provedor de conexão à internet que ofereça seus serviços, ainda que gratuitamente, ou mesmo na transmissão, comutação ou roteamento, fica proibido de monitorar o conteúdo dos pacotes de tráfego de um usuário de internet, sendo também proibido e o filtro dos pacotes.

[...]

torna-se ilegal aos provedores interferirem na navegação dos usuários ou mesmo conhecer o que o usuário estão a fazer na internet. Garante-se, com tal disposição, sigilo das comunicações virtuais e a privacidade do usuário de internet. Igualmente, assegura ao usuário que  não terá tráfego preterido ou bloqueado pelo Provedor de Acesso.[1]

O artigo 10º da Lei 12.965 de 2014, fala da Proteção aos Registros, aos Dados Pessoais e às Comunicações Privadas, expondo que somente por ordem judicial que os registros de conexão e de aplicações poderão ser fornecidos. Os provedores não podem guardar conteúdos a respeito de comunicações de seus usuários, mas por força de uma ordem judicial, poderá o provedor, obrigado, a fazer esse registro.

Uma outra critica, é que, após a ter a posse do IP, que só pode ser obtido com ordem judicial, as autoridades administrativas poderá requerer os dados cadastrais dos usuários sem ordem judicial, isso gera a identificação do usuário, quebrando a privacidade do usuário.

O § 3º do art. 10 traz uma exceção à regra de que o fornecimento de registros só se dará por meio de ordem judicial. O acesso a dados cadastrais, por autoridades administrativas que detenham competência legal para requisição dos dados, não dependerá, logicamente, de autorização judicial.

[...]

Analisando0se o Marco Civil, percebe-se que, para obtenção dos dados de conexão ou de acesso a aplicação (que incluem o endereço IP), exige-se ordem judicial. Já de posse do IP, com base no §3º do art. 10, as autoridades administrativas (p. ex., Policia, Ministério Público, CADE, Anatel, CGU, Receita Federal, Abin, dentre outras), poderiam requerer os dados cadastrais associados, em tese, sem ordem judicial. Uma falha no Marco Civil da Internet. [2]

Já no Artigo 11º expõem do respeito á legislação brasileira por parte dos provedores, no caso, normas para os provedores estrangeiros que fornecem serviços para brasileiros, dentre elas de seguirem a legislação brasileira. Mas por outro lado, a própria legislação do Marco Civil, no artigo 11º, §2, deixa claro que as empresas devem ter no mínimo um integrante do mesmo grupo econômico no Brasil, isso possibilita que essas empresas estrangeiras, que não tenham um integrante do grupo econômico no pais, se defendam dando a desculpa de os arquivos não estarem no pais, e que se seguirem tal legislação, diferente da de seu pais, irá ferir a soberania de seu pais natal.

Ainda assim, o Marco Civil, deixou brecha para que seja regulamentado via Decreto o processo de apuração de infrações, cuja o tema envolva a privacidade e à proteção de dados pessoais, no que tange a prestação de serviços pelo provedores.

Vale a lei brasileira para provedores estrangeiros que prestem serviços no Brasil, desde que qualquer fase do tratamento dos dados ocorra em território nacional. A coleta dos dados comumente ocorrerá em território nacional, sendo possível a aplicação do presente artigo ás relações envolvendo usuários brasileiros e redes sociais e comunicadores populares no Brasil.

[...]

Por outro lado, o §2 do art. 11 estabelece que a norma só valerá se o provedor estrangeiro tiver pelo menos um integrante do mesmo grupo econômico com estabelecimento no Brasil.

[...]

Por fim, o art. 11, em seu §4, estabelece que um Decreto regulamentará o procedimento para apuração das infrações envolvendo violações à privacidade  e à proteção de dados pessoais, na prestação de serviços que compreendam provimento de acesso de acesso e aplicações.[3]

O artigo 12º, desta lei, expõem as sanções aplicadas, em caso de violações das garantias defendidas no artigo 10 e 11 desta mesma lei. Ainda não se tem um órgão que irá fiscalizar essas empresas, devendo ainda, ser criada uma regulamentação para especificar qual órgão ficara responsável por isso, ainda sim, é um critério a ser adotado pelo judiciário. As sanções pode ser uma simples advertência, pra que se preocupe em corrigir o erro, suspensão ou proibição das atividades e até em multa que pode chegar a 10% do valor faturado, do grupo econômico, no Brasil, sendo ainda, sua filial ou sucursal, respondendo solidariamente.

Está é a disposição do art. 12 do Marco Civil, que prevê penalidades de advertência, multa sobre faturamento, suspensão das atividades e até mesmo proibição de exercício das atividades previstas no art. 11.

O Marco Civil não é claro em relação a qual autoridade será responsável por fiscalizar ou autuar os provedores, e existe a possibilidade de regulamentação em relação a tal item. No entanto, trata-se de critério a ser adotado pelo Judiciário diante de violação aos direitos dos usuários.

A lei em estudo esclarece, no parágrafo único do art. 12, que, se tratando de empresa estrangeira, a filial ou sucursal em território nacional responderá solidariamente.[4]

No artigo 13, desta lei, evidencia a guarda de registro de conexão, devendo ser guardados por um período de 1 (um) ano, a partir do evento gerador, devendo ser totalmente sigilosa. As autoridades policiais, administrativas ou mesmo o Ministério Público pode requerer que esse registro seja mantido por mais tempo, visto que, alguns processos, investigações tem um lapso de tempo grande em relação ao período de guarda desse registro, que podem expirar e comprometer todo o processo ou investigação.

Após o requerimento de ampliar o tempo de guarda desse registro, a autoridade que requisitou essa ampliação deverá, em 60 dias, requerer os dados judicialmente, sendo que, caso, o provedor não cumpra com a disposição deste artigo, poderá sofrer sansões proporcionais aos danos causados por esse descumprimento.

Provedores de internet deverão guardar os registros de conexão pelo prazo de 1 (um) ano a partir do evento que o gerou. Essa guarda deverá se dar sob sigilo e tal responsabilidade não poderá ser transferida a terceiro.

[...]

O art. 13 prevê, ainda, em seu § 2º, a possibilidade de autoridades policiais, administrativas ou mesmo o Ministério Público em requererem cautelarmente que os registros sejam guardados por mais tempo, em uma situação especifica. Logicamente, este requerimento deverá ser feito no prazo de até um ano desde o acontecimento, pois após este período, mesmo com o requerimento, o provedor poderá ter apagado os registro.

Após o requerimento mencionado, a autoridade policial, administrativa ou o Ministério Público terá que requerer judicialmente o acesso a tais dados, no prazo de 60 (sessenta) dias.

[...]

Os Provedores que descumprirem as disposições no art. 13 poderão sofrer sanções judiciais, que serão graduadas, nos termos do § 6º, de acordo com a natureza e a gravidade da infração, os danos dela resultantes, eventual vantagem auferida pelo infrator, as circunstancias agravantes, os antecedentes do infrator e a reincidência.[5]

O artigo 14, desta lei, expõem a proibição da guarda de registro de acesso a aplicações de internet, guardando somente o registro de conexão, não registrando o que os usuários fazem na internet, promovendo a privacidade da conexão.

Provedores de acesso devem guardar, somente e tão somente, registros de acesso a aplicações de internet. Em síntese, provedores de conexão não podem registrar o que  o usuário  faz na internet, se acessa a rede social, um comunicador ou um sistema  de e-commerce, tais registros não devem ser guardados, definitivamente, pelo provedor de conexão.[6]

O artigo 15, desta lei, vem explanar sobre a guarda de registro de acesso a aplicações, igualmente os provedores de acesso são obrigados a armazenar os registros de conexão, os provedores de aplicações diferente dos provedores de acesso, somente são obrigados a guardar por 6 (seis) meses, contados do evento gerado.

Os provedores de aplicações, são empresas que fornecem serviços na Rede Mundial de Computadores, ou seja, redes sociais, comunicadores, sites de vídeo streaming, site de áudio streaming, entre outros. Uma critica do artigo 15, do Marco Civil da Internet, é que essa norma de guarda de registro, somente é validas para empresa provedoras que exercem atividade de formar organizada, profissionalmente e com fins lucrativos.

Assim como os provedores de conexão têm obrigação de guardar de registros de conexão, conforme disposto no art. 13 do Marco Civil, aqui a obrigação é direcionada aos provedores de aplicações de internet, ou seja, aqueles que oferecem serviços na Rede Mundial de Computadores (Redes sociais, comunicadores, sites de vídeo streaming etc.).

Estes provedores deverão guardar os registros de acesso ás aplicações pelo prazo de 6 (seis) meses, prazo este contado do evento que gerou os registros.[7]

Contrariando decisão recente do Supremo Tribunal de Justiça, que no julgamento ao Recurso nº 1.398.965 - MG (201/0273517-8), estipulou que os provedores de serviço deveriam guardar o registro por 3 (três) anos, ao qual, agora é somente 6 (seis) meses, podendo ser aumentado por ordem judicial que o obrigue. Da mesma forma que os provedores de acesso sofrem sansões em caso de descumprimento com o artigo 13, os provedores de aplicações também sofreram sansões, caso não cumpram com as disposições do artigo15.

Pelo fato, deste artigo não obrigar as pessoas que não exercem atividade de formar organizada, profissionalmente e com fins onerosos, os crimes virtuais, estariam em grande parte propicio a utilizar dessa falha na lei, ficando no anonimato, e assim, impuníveis. A exceção a esse caso é que mediante ordem judicial, mesmo sendo uma empresa irregular, ela se obriga a cumprir, por um determinado período, a guarda de registro.

As disposições do Marco Civil contrariam entendimento recente firmado pelo Superior Tribunal de Justiça (STJ), de novembro de 2013, em julgamento ao Recurso Especial n. 1.398 - MG (2013/0273517-8) que estabelece que provedores de serviço deveriam guardar os Registros por 3 (três) anos.

[...]

Aos provedores que não estejam nas condições definidas no caput, ordem judicial especifica poderá obrigá-los a guardar os dados, por período determinado.

[...]

os provedores de aplicações também poderão sofrer penalidades caso não cumpram o dispositivo no art. 15.[8]

O artigo 16 fala sobre  a vedação de guarda de dados relativos a acesso a outras aplicações, assim sendo, fica vedado os provedores de aplicações cederem ou transferirem dados e registros de acesso a suas aplicações ou de terceiros, sem que haja o consentimento do usuário.

Provedores estão proibidos de ceder os registros de acesso a aplicações a outras aplicações, sem que haja o consentimento prévio, e mais, provedores não devem guardar o registro de acesso a outra aplicações de internet feito pelo usuário.[9]

O artigo 17, desta lei, expõem sobre não ter responsabilidade pela não guarda de registro de acesso a aplicações de internet além do limite legal, assim sendo, os provedores não precisam guardar os registro um dia a mais além do obrigatório por lei ou ordem judicial, não lhe causando dano, caso a vitima, requeira os dados e ele já não o tenha, por já ter passado o período referente a guarda de registros.

Aos provedores de conexão e de aplicações é assegurado que não precisam guardar logs (registros) por 1(um) dia a mais do que o previsto em lei, especificamente, nos arts. 13 e 15 do Marco Civil.

Se um terceiro usar um serviço oferecido pelo provedor de aplicações para más finalidades, e a vitima requerer judicialmente as informações após o tempo previsto em lei para a guarda dos registros, o provedor poderá explicar que não mais possui os dados, sem que tal negativa em fornecer gere responsabilidade civil.[10]

 

No artigo 18, apresenta-se a responsabilidade por danos decorrentes de conteúdo gerado por terceiro, afastando a responsabilidade dos provedores de conexão á internet por esses conteúdos, que antes desta lei, eram em muitos casos, condenados por atos praticados por seus clientes.

De imediato, afasta o art. 18 a responsabilidade do provedor de conexão á internet por conteúdo gerado por terceiros. Embora possa parecer um absurdo, muitos provedores de conexão, no Brasil, já foram condenados por atos de seus clientes na internet. Em verdade, o provedor de conexão apenas oferece acesso à internet, não podendo se responsabilizar pelo conteúdo gerado por usuário ou pelo mau uso da rede.[11]

No artigo 19, desta lei, evidência a responsabilidade do provedor que, após ordem judicial, não torna indisponível o conteúdo, ou seja, somente se o provedor que não cumprir com a ordem judicial, em que seja a obrigação de fazer, em deixar o conteúdo indisponível, será responsabilizado pelo conteúdo gerado.

Antes desta legislação, os provedores eram responsabilizados por fornecerem o meio e por não fiscalizar os conteúdos hospedados, assim, com o Marco Civil, juntamente com a decisão do Superior Tribunal de Justiça (REsp 1395768), e baseando-se nos artigos 186 e 927 e seguintes do Código Civil Brasileiro, afasta a responsabilidade destes pelo conteúdo de terceiros, punindo somente, caso descumpram Ordem Judicial para remoção de conteúdo ou de informações de registros.

No Brasil, inúmeras eram as decisões judiciais que condenavam provedores de aplicações (ou serviços) com base em conteúdo gerado por terceiros (seus clientes)

Em muitos casos, mesmo colaborando com a autoridade judicial, identificando a autoria do crime eletrônico e removendo o conteúdo do ar, ainda assim provedores eram condenados, por terem "disponibilizado o meio" para a divulgação do conteúdo ou mesmo por "não terem fiscalizado os conteúdos que hospedavam", o que hoje, sabe-se, é tarefa difícil de ser realizada.

[...]

questão continuara sendo tratada mediante ação de obrigação de fazer, deduzida em juízo, consistente no fornecimento dos registros, sob pena de multa diária comum ordeiramente.

[...]

Nos moldes do entendimento do STJ (REsp 1395768), o provedor de conteúdo que fornece o número de protocolo IP (Internet Protocol) de quem criou a página ofensiva tem afastada a sua responsabilidade subjetiva pelo que foi publicado.[12]

Sobre o que tange os Direitos autorais, há uma critica, pois no § 2 deste artigo, deixa pendente de regulamentação, sendo assim, nesse caso, se usa a Lei nº 9.610 de 1998, a Lei de Direitos Autorais. Já os crimes contra a honra, reputação e direitos de personalidade,  na internet, são possibilitados, a sua apresentação nos Juizados Especiais, vide § 3 do artigo 19.

a questão autoral continua nebulosa,         pois, ao que parece, a aplicação do artigo do art. 19 está pendente de regulamentação no que diz  respeito a esse tema (direitos autorais). Enquanto isso, permanece válidas as disposições da Lei n. 9.610/98, a Lei de Direitos Autorais.

Uma vantagem à vitima de crimes contra a honra na internet é a trazida no §3 do art. 19, que prescreve a possibilidade de apresentação de causas em face dos juizados especiais, sempre que esta versarem sobre honra, reputação e direitos de personalidade.[13]

O artigo 20 profere sobre a obrigatoriedade de ser feita o comunicado ao responsável pelo conteúdo removido, amparado pelo Principio do Contraditório e Ampla Defesa, o usuário deverá ser notificado do o porque da remoção do conteúdo, dando assim, a possibilidade a se defender. O proprietário do conteúdo retirado pode também, requisitar ao provedor de aplicações, que publique no lugar do conteúdo retirado, uma motivação ou a ordem judicial que o obrigou a realizar o ato.

Era comum, em casos de ordens judiciais determinando a remoção  de certo conteúdo da internet, que o provedor de aplicações assim procedesse, sem contudo avisar o responsável pelo conteúdo.

[...]

Agora, com a disposição do art. 20 do Marco Civil, o titular do conteúdo deverá ser avisado e comunicado sobre todos os detalhes envolvendo a remoção de seu conteúdo do ar, para que possa exercer contraditório e ampla defesa, exceto de decisão judicial determinar em sentido contrário.

[...]

poderá também o responsável pelo conteúdo removido solicitar ao provedor  de aplicações que substitua o conteúdo pela motivação ou ordem judicial que embasa a indisponibilização. Somente provedores que exerçam atividade organizada estão obrigados a cumprir esta disposição.[14]

O artigo 21 apresenta a remoção de conteúdos de cunho sexual mediante simples notificação do envolvido. O participante de vídeo, imagens ou outros materiais contendo nudez ou atos sexuais privados, poderá, por uma notificação detalhadamente, requerer, sem ordem judicial, a retirada desse conteúdo por parte do provedor de aplicações, o mesmo deverá, assim que ser notificado, agir de modo que retire o conteúdo do ar, e caso não execute a suspensão, ou retirada do conteúdo do ar, o provedor será responsabilizado subsidiariamente pela violação da intimidade da pessoa, em função da divulgação.

Em caso de conteúdo gerado por terceiro envolvendo divulgação sem autorização de seus participantes, de imagens, vídeos ou de outros materiais contendo cenas de nudez ou atos sexuais de caráter privado, o próprio participante ou seu representante legal poderão, diretamente e sem necessidade de ordem judicial, notificar o provedor de aplicações que hospeda o conteúdo.

Este deverá agir tão logo receba a notificação, de modo a promover, no âmbito e limites técnicos do seu serviço, a remoção do conteúdo do ar.[15]

No artigo 22, exibe a requisição judicial de registros, que pode ser requerida justificando com indícios da ocorrência de delitos e justificando a utilidade do registro na investigação. Os provedores de aplicação ou de acesso deverão, assim que receberem o oficio, fornecerem as informações solicitadas, no limite desta legislação.

Sempre que a parte  requerer a um juiz de direito ordem para fornecimento de registros deverá justificar, com fundados indícios, a ocorrência do delito, bem  como justificar a utilidade dos registros para a investigação probatória, especificando ainda o período a que se referem.

A justificativa motivada de utilidade dos registros é evidente e notória: em crimes cometidos na internet, onde comumente os autores não se identificam, somente com os registros fornecidos pelo provedor de aplicação e, posteriormente , pelo provedor de acesso é que poder-se-à caminhar no sentido da apuração da autoria do delito informático.[16]

O artigo 23, apresenta a proteção ao investigado, tendo em vista os problemas que poderiam causar, cuidado para que seja preservado a honra, a vida privada e a imagem do investigado em questão.

Como visto, a obtenção de registro de conexão ou de acesso a aplicações somente será feita mediante ordem judicial. Ainda assim, deve o magistrado zelar, nos termos do art. 23 do Marco Civil, para que estes dados estejam disponíveis apenas aos interessados, cuidando sempre pela preservação da vida privada, honra e da imagem do usuário.[17]

No mais, foi exposto sobre a neutralidade da rede; a mudança em relação ao prazo de guarda de registro, tanto dos provedores de acesso quando de aplicações; a proteção a privacidade a proteção aos dados pessoais e ao sigilo dos usuários; sobre a responsabilidade por danos decorrentes de conteúdos gerados por terceiros; e como será feito a requisição judicial de registros.

 

[1] JESUS, Damásio de; MILAGRE, José Antonio. Marco Civil da Internet : comentários à Lei n. 12.965, de 23 de abril de 2014. São Paulo: Editora: Saraiva, 2014. p. 24.

[2] Ibidem, p. 26.

[3] JESUS, Damásio de; MILAGRE, José Antonio. Marco Civil da Internet : comentários à Lei n. 12.965, de 23 de abril de 2014. São Paulo: Editora: Saraiva, 2014. p. 27.

[4] JESUS, Damásio de; MILAGRE, José Antonio. Marco Civil da Internet : comentários à Lei n. 12.965, de 23 de abril de 2014. São Paulo: Editora: Saraiva, 2014. p. 27.

[5] JESUS, Damásio de; MILAGRE, José Antonio. Marco Civil da Internet : comentários à Lei n. 12.965, de 23 de abril de 2014. São Paulo: Editora: Saraiva, 2014. p. 29.

[6] Idem.

[7] Ibidem, p 30.

[8] JESUS, Damásio de; MILAGRE, José Antonio. Marco Civil da Internet : comentários à Lei n. 12.965, de 23 de abril de 2014. São Paulo: Editora: Saraiva, 2014. p. 30.

[9] Ibidem, p. 31.

[10] JESUS, Damásio de; MILAGRE, José Antonio. Marco Civil da Internet : comentários à Lei n. 12.965, de 23 de abril de 2014. São Paulo: Editora: Saraiva, 2014. p. 32.

[11] Idem.

[12] JESUS, Damásio de; MILAGRE, José Antonio. Marco Civil da Internet : comentários à Lei n. 12.965, de 23 de abril de 2014. São Paulo: Editora: Saraiva, 2014. p. 33.

[13] Ibidem, p. 34.

[14] JESUS, Damásio de; MILAGRE, José Antonio. Marco Civil da Internet : comentários à Lei n. 12.965, de 23 de abril de 2014. São Paulo: Editora: Saraiva, 2014. p. 34.

[15] Ibidem, p. 35.

[16] JESUS, Damásio de; MILAGRE, José Antonio. Marco Civil da Internet : comentários à Lei n. 12.965, de 23 de abril de 2014. São Paulo: Editora: Saraiva, 2014. p. 36.

[17] Ibidem, p. 37.

Jonas Renato Ferreira

Advogado OAB Balneário Camboriú, SC

4 artigos