• Entenda como o Marco Civil pretende proteger seus dados armazenados na rede


    Por Pedro Augusto do Centro de Tecnologia e Sociedade (CTS/FGV)

    Um dos desafios do Marco Civil da Internet é regular os direitos e deveres relativos aos vários de dados gerados pelo usuário quando navega. Essa é uma tarefa crucial, uma vez em que há interesses conflitantes e legítimos envolvidos. De um lado, o interesse de privacidade dos usuários, assegurado pela Constituição Federal. E de outro, o interesse de estabelecer condições para a investigação de delitos. Além disso, é importante lembrar que são informações que, inevitavelmente, são geradas pela navegação do usuário, e acabam armazenadas de alguma forma ou de outra durante determinado tempo.

    A idéia por trás do Marco Civil é estabelecer os regimes de armazenamento destes dados e, para isso, torna-se necessário entender o que são essas informações e as diferenças entre elas. Para explicar a dinâmica do Marco Civil, vamos elencar aqui as três espécies de registro que podem ser encontradas no texto em debate:

    1) Registro de conexão:

    Trata-se dos dados referentes à data e hora de início e término de uma conexão à Internet, sua duração e o endereço IP vinculado ao terminal para o recebimento de pacotes de dados, conforme definido pelo Artigo 4°, Inciso V do texto. São os dados que um determinado provedor de acesso (como o Velox, o Speedy e outros) registra dos seus usuários quando eles estão acessando a rede.

    Em outras palavras, os registros de conexão dizem quando determinado computador – ou conjunto de computadores, caso estejam usando o mesmo endereço IP – se conectou à Internet. É o registro mais básico que pode ser feito no contexto do Marco Civil, e todas as informações que constam em um registro de conexão são anônimas, isto é, apenas com os registros de conexão não é possível saber quem é o usuário por traz daquelas conexões.

    De acordo com o texto da minuta, os registros de conexão deverão ser armazenados somente pelos provedores do serviço de conexão (Velox, Speedy etc.), por um prazo máximo de 6 (seis) meses. Além disso, os provedores de conexão estão impedidos de fiscalizar os pacotes de dados, isto é, utilizar ferramentas técnicas que permitam “enxergar” o tipo de conteúdo que está sendo trafegado.

    O prazo de 6 (seis) meses está em concordância com grande parte dos países europeus. Outros projetos de lei que vieram antes do Marco Civil demandavam que esses dados fosse guardados por 3 (três) anos. O Marco Civil entende que esse prazo é muito longo e viola a esfera de expectativa de privacidade dos usuários da internet. Além disso, são poucos os países que praticam prazos de 3 anos, sobretudo aqueles com pendores mais autoritários e policialescos.

    2) Registro de acesso a serviços de Internet:

    Os registros de acesso, conforme definidos pelo Marco Civil, são os dados referentes à data e hora de uso de um determinado serviço de Internet, a partir de um determinado endereço IP. Em outras palavras, são os dados registrados quando um usuário acessa “serviços de internet”, isto é, sites, blogs, sua conta de email, seu perfil em uma rede social etc.

    Esses dados são armazenados pelo serviço de Internet (a rede social, o serviço de e-mail, o site, ou o blog). Assim como ocorre nos registros de conexão, esses dados são anônimos e sozinhos não conseguem identificar quem é o usuário.

    Pelo texto do Marco Civil, os registros de acesso a serviços de Internet não possuem armazenamento obrigatório. Nenhum site, blog ou outros provedores de serviços de internet precisam armazená-los. Mas o provedor de serviços de Internet (sites, blogs, redes sociais, etc) que desejar fazê-lo, deve informar o usuário a esse respeito, que deve concordar a respeito desse armazenamento. Deve ser informado ao usuário também o período de conservação desses registros.

    3) Dados cadastrais:

    Dados cadastrais são as informações pessoais que o usuário fornece aos provedores de conexão e aos provedores de serviço de Internet. Essas informações podem incluir noem, endereço, CPF, identidade, idade etc. Em outras palavras, são as informações que são solicitadas do usuário toda vez que ele contrata a prestação de serviços de acesso à internet. Ou então, aquelas informações que o usuário fornece a um site na internet para acessar seus serviços (como a assinatura de um portal, a compra de um produto online, e outras, em que o usuário precisa se identificar para realizar a operação).

    Pelo texto do Marco Civil, os dados cadastrais são protegidos e só poderão ser associadas aos registros de conexão ou aos registros de acesso a serviços de Internet mediante ordem judicial. Cabe ao juiz decidir, de acordo com as diretrizes estabelecidas pelo Marco Civil, quando a identidade do usuário pode ser conectadas às suas práticas de acesso online. Só lembrando, hoje no Brasil, com a ausência de regras, há muitos casos em que o usuário é “revelado” por mera requisição administrativa, sem uma ordem judicial. O Marco Civil é contrário a essa situação. Sua proposta é de que a identidade do usuário online só pode ser revelada mediante ordem judicial.

    4) Dados de comunicações eletrônicas:

    O quarto e último tipo de dados que o Marco Civil se refere são dos dados de comunicações eletrônicas. Tratam-se dos conteúdos trafegados pelos usuários, isto é, o e-mail enviado por ele, uma conversa online por Skype, uma foto enviada, um texto e assim por diante. Em suma, são as “comunicações” feitas pelo usuário através da internet.

    A inviolabilidade e o sigilo das comunicações pessoais são direitos protegidos pela Constituição Federal, derivados do direito à privacidade. Sendo assim, as comunicações eletrônicas feitas pela internet, ou seja, os dados de comunicações eletrônicas, também estão protegidos pela Constituição. O Marco Civil reforça essa questão, dispondo que nenhum usuário da Internet pode ter seu email violado por terceiros (nem qualquer outra comunicação eletrônica).

    Comunicações eletrônicas, assim como qualquer outra forma de comunicação pessoal, só podem ser violadas mediante ordem judicial, para fins específicos de investigação criminal ou instrução processual penal. Essas medidas estão previstas e reguladas na Lei 9296/96, que regula as interceptações das comunicações telefônicas, informáticas e telemáticas. O Marco Civil reforça que qualquer forma de violar as comunicações pessoais devem obrigatoriamente seguir os requisitos da Lei 9296/96.

    ***
    Por enquanto é isso. Esperamos a sua contribuição para construir uma lei a favor da internet brasileira participando dos debates do Marco Civil através do site www.culturadigital.br/marcocivil.