As novas regras do Marco Civil da Internet
* Marcos Bruno
Em 11
de maio de 2016, como um dos últimos atos do governo Dilma Rousseff
antes do afastamento determinado pela decisão do Senado Federal, foi
promulgado o Decreto 8.771/2016, que regulamenta as disposições do Marco
Civil da Internet.
A regulamentação traz regras relacionadas a
neutralidade de rede, proteção da privacidade e de dados pessoais, e
atribuiu competências para a fiscalização do cumprimento.
E agora? Entenda as novas regras, nesse breve resumo.
• Do que trata?
Hipóteses
admitidas de discriminação de pacotes de dados na internet e de
degradação de tráfego, indica procedimentos para guarda e proteção de
dados por provedores de conexão e de aplicações, aponta medidas de
transparência na requisição de dados cadastrais pela administração
pública e estabelece parâmetros para fiscalização e apuração de
infrações previstas no Marco Civil da Internet.
• Quando passa a valer?
A partir de 10 de junho de 2016.
• A quem se aplica?
Aos
responsáveis pela transmissão, comutação e roteamento, o que inclui os
backbones, e aos provedores de conexão e de aplicação, em geral.
• A quem não se aplica?
Serviços
de telecomunicações que não envolvam conexão à Internet, e serviços
especializados, ainda que utilizem tecnologia TCP/IP, como é o caso, por
exemplo, de links dedicados privados, desde que não acedam à Internet,
de forma pública e irrestrita.
• Como ficou a neutralidade de rede?
Discriminação
ou degradação do tráfego como medidas excepcionais, em decorrência de
requisitos técnicos, ou visando priorização de serviços de emergência.
Obriga
as empresas a quem se aplica o decreto a: tratar questões de segurança
da rede, restringir envio de spam, controlar ataques de negação do
serviço (DDoS), e tratar situações especiais de congestionamento da
rede, inclusive provendo rotas alternativas, no caso de interrupção da
rota principal, ou situações de emergência.
Obrigatoriedade de
observância da regulação da ANATEL e das diretrizes estabelecidas pelo
CGI.br, nas ações de gerenciamento da rede.
Divulgação, inclusive
com obrigatoriedade de indicação nos contratos de prestação de
serviços, dos motivos que possam implicar em discriminação ou degradação
do tráfego, em linguagem de fácil compreensão.
Estabelecimento
de situações taxativas para degradação ou discriminação do tráfego em
razão de serviços de emergência, que ficam restritas a: comunicação
destinada aos prestadores de serviços de emergência ou comunicação entre
eles, ou comunicações necessárias para informar a população em
situações de risco de desastre, emergência, ou estado de calamidade
pública.
Garantia da gratuidade da transmissão de dados relacionada a serviços de emergência.
Vedação
de acordos que possam comprometer o caráter público e irrestrito da
internet no Brasil, priorizem pacotes de dados em razão de arranjos
comerciais, ou privilegiem aplicações ofertadas pelo próprio responsável
pela transmissão, comutação, ou roteamento, ou empresas do seu grupo.
As
ofertas comerciais de acesso à Internet deverão sempre privilegiar uma
internet única, de natureza aberta, plural e diversa, visando inclusão e
não discriminação.
• Como ficou a proteção da privacidade?
Autoridades
administrativas (polícia, ministério público, e outros órgãos) que
solicitem acesso a dados cadastrais de usuários da Internet deverão
indicar o fundamento legal expresso de sua competência, a motivação para
o pedido, e os indivíduos cujos dados são requeridos, vedando pedidos
genéricos ou inespecíficos.
Abre a possibilidade de o provedor
não coletar dados cadastrais como qualificação pessoal (nome, prenome,
estado civil e profissão), filiação e endereço, ficando desobrigado do
fornecimento desses dados, na hipótese de não coletar.
Os órgãos
da administração pública federal deverão publicar, anualmente, na
Internet, dados estatísticos de requisição de dados cadastrais.
Estabelece
padrões de segurança para provedores de conexão e aplicações,
relacionados à guarda e acesso dos registros de usuários da Internet,
quais sejam: (a) controle estrito do acesso aos dados; (b) mecanismos de
autenticação do acesso aos dados, permitindo individualizar o
responsável pelo tratamento dos registros; (c) registros de acesso aos
dados, contendo o momento e a duração do acesso, bem como a identidade
do responsável pelo acesso; (d) uso de soluções técnicas que garantam a
inviolabilidade dos dados, como encriptação e outras medidas
equivalentes.
Estabelecimento do princípio de retenção de dados
na menor quantidade necessária, e determinação da exclusão de tais dados
após atingida a finalidade do seu uso, ou se encerrado o prazo
determinado por obrigação legal.
Conceituação de dado pessoal
como dado relacionado à pessoa natural identificada ou identificável,
inclusive números identificativos, dados de localização, ou
identificadores eletrônicos relacionados a uma pessoa.
Obrigação
de que os dados sejam mantidos em formato interoperável e estruturado,
facilitando acesso decorrente de decisão judicial ou determinação legal.
Divulgação clara dos padrões de segurança adotados pelos provedores, preferencialmente nos próprios sites da Internet.
• Como ficou a fiscalização?
Estabelece que a Anatel atuará na regulação, na fiscalização, e na apuração de infrações.
Estabelece que a Secretaria Nacional do Consumidor atuará na fiscalização e na apuração das infrações.
Estabelece que o Sistema Brasileiro de Defesa da Concorrência atuará na apuração de infrações à ordem econômica.
Estabelece
a atuação colaborativa entre os órgãos acima, inclusive prevendo a
aplicação de sanções mesmo para as pessoas jurídicas sediadas no
exterior.
* Marcos Bruno é sócio do Opice Blum, Bruno, Abrusio e Vainzof Advogados
0 comentários:
Postar um comentário