Publicado Decreto regulamentador do Marco Civil

A Presidente Dilma Rousseff assinou o Decreto Federal nº 8.771/2016, que regulamenta o Marco Civil da Internet (Lei Federal 12.965/2014). A versão final do Decreto, publicada em edição extraordinária do Diário Oficial na noite de ontem, revela alterações significativas em comparação à minuta submetida pelo Ministério da Justiça à consulta pública em 27 de janeiro de 2016.

O Decreto trata das hipóteses admitidas de discriminação de pacotes de dados na internet e de degradação de tráfego, indica procedimentos para guarda e proteção de dados por provedores de conexão e de aplicações, aponta medidas de transparência na requisição de dados cadastrais pela administração pública e estabelece parâmetros para fiscalização e apuração de infrações.

Em linha com o previsto no Marco Civil, o Decreto detalha as hipóteses em que o princípio da neutralidade de rede não é aplicável, permitindo-se, assim, a discriminação ou degradação de tráfego. Nesse sentido, a neutralidade não será aplicável em decorrência de requisitos técnicos indispensáveis à prestação adequada dos serviços e de priorização de serviços de emergência. Os requisitos técnicos referem-se principalmente a questões de segurança de redes e situações excepcionais de congestionamento de rede. O Decreto prevê que a Anatel atuará na fiscalização e apuração das infrações quanto a esses requisitos técnicos, e poderá expedir parâmetros regulatórios, consideradas as diretrizes do CGI.br.

Além de exigir medidas de transparência para informação ao usuário das hipóteses permitidas de discriminação e degradação de tráfego, o Decreto veda expressamente condutas unilaterais ou acordos entre o responsável pela transmissão, comutação ou roteamento e provedores de aplicação que priorizem pacotes de dados em razão de arranjos comerciais ou que privilegiem aplicações ofertadas pelo próprio responsável pela transmissão, comutação ou roteamento, ou por empresas do grupo.

Já em relação à proteção dos registros, dados pessoais e comunicações privadas, o Decreto define o que são dados cadastrais e determina que as autoridades administrativas, ao requererem aos provedores dados cadastrais, devem indicar o fundamento legal de sua competência para acessar tais dados, bem como a motivação do pedido. Provedores que não coletarem dados cadastrais deverão informar tal fato à autoridade, e ficarão desobrigados de fornecê-los.

Além disso, o Decreto revela especial preocupação em relação à privacidade de dados, estabelecendo padrões de segurança e sigilo dos registros, dados pessoais e comunicações privadas a serem adotados pelos provedores de conexão e aplicação. Dentre as determinações, está, por exemplo, o estabelecimento de controle estrito sobre o acesso aos dados mediante a definição de responsabilidades das pessoas que terão possibilidade de acesso, privilégios de acesso exclusivo para determinados usuários, inventário de tais acessos, e a necessidade de utilizar técnicas que garantam a inviolabilidade dos dados, como encriptação ou medidas de proteção equivalentes, sendo que o CGI.br poderá recomendar procedimentos, normas e padrões técnicos em relação a tais medidas.

A preocupação com a privacidade dos dados também é refletida na determinação para que provedores de conexão e aplicações retenham a menor quantidade possível de dados pessoais, comunicações privadas e registros de conexão e acesso de aplicações. Esses dados deverão ser excluídos imediatamente após atingida a finalidade de seu uso ou encerrado o prazo determinado por Lei. No entanto, o Decreto determina que tais registros, dados pessoais e comunicações privadas sejam mantidos em formato interoperável e estruturado, para facilitar o acesso decorrente de decisão judicial ou determinação legal.

Por fim, o Decreto também estabelece que as entidades federais com competências específicas relacionadas a assuntos tratados no Decreto deverão atuar de forma colaborativa, inclusive quanto à aplicação das sanções cabíveis, considerando as diretrizes do Comitê Gestor da Internet no Brasil (CGI.br). Por sua vez, caberá à Anatel atuar na regulação, fiscalização e apuração de infrações nos termos da Lei nº 9.472/1997 (Lei Geral de Telecomunicações).

O Decreto entrará em vigor em 30 dias.

Nosso grupo de prática de Propriedade Intelectual e Tecnologia da Informação permanece à disposição para quaisquer informações ou esclarecimentos adicionais.

Felipe Zaltman
Flavia Rebello
Gabriela de Paiva Morette
Marcela Trigo de Souza