Em 23 de abril de 2014, a presidenta Dilma Rousseff sancionou a Lei Federal n. 12.965/14 que, durante seu processo legislativo, ficou conhecida como o Marco Civil da Internet. O Marco Civil, que entrará em vigor a partir de 24 de junho de 2014, estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil, tratando de temas como privacidade de dados, guarda de registros, responsabilidade civil, retirada de conteúdos e neutralidade da rede.

O escritório jurídico Baptista Luz Advogados elaborou um memorando com objetivo apresentar uma visão panorâmica dos principais temas do Marco Civil, e quais os efeitos dessas regras para empresas do setor. Eles fazem uma ressalva: “o conteúdo deste memorando não deve, em hipótese alguma, ser considerado como opinião legal ou orientação jurídica para tomada de decisões. Para mais informações sobre o tema, por gentileza entrar em contato com nosso escritório através do e-mail [email protected]”.

PRIVACIDADE

O Marco Civil estabelece, como princípio geral do uso da Internet no Brasil, a privacidade e a proteção dos dados pessoais na rede, prevendo alguns requisitos e direitos relacionados ao tema, incluindo os seguintes:

  •  os usuários devem ser informados de forma clara e completa sobre a coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais;
  • os usuários também devem ser informados de forma clara, completa e detalhada sobre o regime de proteção dos registros de conexão e de acesso a aplicações e sobre as práticas de gerenciamento da rede que possam afetar qualidade da proteção dos respectivos registros;
  • é vedado o compartilhamento com terceiros de dados pessoais do usuário e de seus registros de conexão e de acesso a aplicações, salvo se houver o seu consentimento prévio, livre e expresso;
  • o consentimento sobre a coleta, uso, armazenamento e tratamento de dados pessoais deve destacada das contratuais;
  • os dados pessoais somente poderão ser utilizados para finalidades legais, que estejam especificadas no contrato de prestação de serviço ou nos termos de uso, e cuja coleta possa ser justificada, sendo proibido a guarda dos registros de aplicações sem o consentimento prévio, livre e expresso do seu titular e a guarda de dados pessoais que sejam excessivos em relação à finalidade para a qual foi dado o consentimento prévio pelo seu titular;
  • ao término da relação entre as partes, os dados pessoais fornecidos pelo usuário deverão ser excluídos de forma definitiva, quando solicitado por este, exceto na hipótese de guarda obrigatória prevista no Marco Civil (ver item “Guarda de Registros”).

Na hipótese de descumprimento dos deveres relacionados à privacidade dos usuários e proteção dos dados pessoais aqui previstos, poderão ser aplicadas as seguintes sanções:

  • advertência, com indicação de prazo para adoção de medidas correlativas;
  • multa de até 10% (dez por cento) do faturamento do grupo econômico no seu último exercício, excluídos os tributos e considerados a condição econômica do infrator e a proporção entre a gravidade da falta e a intensidade da sanção. Empresas estrangeiras poderão responder solidariamente pelo pagamento dessa multa junto a sua filial, sucursal, escritório ou estabelecimento situado no país;
  • suspensão temporária das atividades que envolvam os atos de coleta, armazenamento, guarda e tratamento – de registros e dados pessoais; e
  • proibição do exercício das atividades que envolvam os atos descritos acima.

GUARDA DE REGISTROS

Os provedores de conexão e CGI.br deverão manter os registros de conexão sob sigilo, em ambiente controlado e de segurança, pelo prazo de 01 (um) ano, sendo vedada a transferência da responsabilidade pela manutenção dos registros de conexão a terceiros, bem como a guarda de registros de acesso a aplicações por provedores de conexão.
No caso dos registros de acesso a aplicações, o Marco Civil estabelece que:
  • sociedades empresariais devidamente constituídas que explorem serviços e aplicações através da Internet deverão manter guarda de registros de acesso a aplicações pelo prazo de 06 (seis) meses;
  • pessoas físicas que mantenham sites, aplicações ou que prestem serviços através da Internet estão dispensadas do dever de guardar dados de registros de acesso, salvo em caso de determinação por ordem judicial.

Autoridade judicial, administrativa ou membros do Ministério Público poderão requerer cautelarmente a guarda dos registos por prazo superior ao estabelecido pela lei. Todavia, a disponibilização desses registros para essas autoridades somente poderá ser feita mediante a prévia autorização judicial.

Após o decurso do prazo estabelecido pelo Marco Civil ou pela ordem judicial ou administrativa, a opção por não guardar os registros de acesso a aplicações não acarretará responsabilidade ao provedor de acesso a aplicações por danos causados pelo uso desses serviços por terceiros.

É vedada aos provedores de aplicações a guarda de registros de acesso a outras aplicações sem o consentimento prévio do usuário – esse consentimento deverá obedecer aos requisitos estipulados acima.

As sanções relativas ao descumprimento das regras aqui descritas deverão ser estabelecidas em lei específica, e deverão levar em conta a natureza e a gravidade da infração, os danos resultantes, a eventual vantagem auferida pelo infrator, as circunstâncias agravantes, os antecedentes e a reincidência.

RESPONSABILIDADE CIVIL

Os provedores de conexão não poderão ser responsabilizados civilmente pelos danos causados por conteúdo gerado por terceiros. No que se refere aos provedores de acesso a aplicações, estes somente poderão ser civilmente responsabilizados na hipótese de, após ordem judicial, não tomarem providências para indisponibilizar, no prazo estabelecido e dentro de suas limitações técnicas, o conteúdo apontado como infringente. Já no caso da divulgação por terceiros de imagens, vídeos e de outros materiais que contenham cenas de nudez ou atos sexuais sem autorização de seus participantes, o provedor de acesso a aplicações poderá ser subsidiariamente responsável pela violação da intimidade, salvo se tornar indisponível o conteúdo tão logo tenha ciência de sua existência, através de notificação do ofendido ou de seu representante legal.

Ao indisponibilizar um conteúdo infrator por ordem judicial, o provedor, caso possua informações de contato do usuário diretamente responsável pelo respectivo conteúdo, deverá comunicar-lhe os motivos e informações relativos à remoção.

Com relação à responsabilidade dos provedores de aplicações quanto aos danos decorrentes de conteúdos gerados por terceiros que infrinjam direitos autorais e direitos conexos, o Marco Civil prevê a criação de lei específica que regulamentará sobre o tema; até a entrada em vigor dessa nova regra, os provedores serão responsabilizados conforme as previsões da legislação autoral vigente.

NEUTRALIDADE DA REDE

A neutralidade da rede é um princípio de arquitetura de rede que endereça aos provedores de acesso o dever de tratar os pacotes de dados que trafegam em suas redes de forma isonômica, não os discriminando em razão de seu conteúdo ou origem.

Em relação a esse tema, o Marco Civil estabelece que:

  • provedores de conexão não poderão bloquear, monitorar, filtrar, analisar ou fiscalizar o conteúdo dos pacotes de dados;
  • provedores de conexão não poderão discriminar pacotes de dados de aplicações com funções idênticas ou semelhantes; e
  • as exceções para discriminação entre aplicações e classes de aplicações diferentes deverão ser expressamente previstas em lei, e só poderão se basear em (i) critérios técnicos indispensáveis ou (ii) em casos de priorização de serviços de emergência;
  • as exceções previstas em lei devem ser informadas contratualmente aos usuários, e não podem criar serviços em condições comerciais discriminatórias ou gerar efeitos anticoncorrenciais no mercado.