PL das fake news é prejudicial aos provedores de internet
*Fabrício Bertini Pasquot Polido
Os recentes desdobramentos do Projeto de Lei 2630 de 2020 (que pretende instituir a “Lei Brasileira de Liberdade, Responsabilidade e Transparência na Internet”) trazem preocupações concretas para a vida digital de brasileiros, além de restrições a atividades comerciais de provedores de aplicações, como os serviços de mensageria privada. Sob a relatoria do Deputado Orlando Silva, a tramitação atual do PL 2630 criou verdadeiras confusões de categorias normativas e conflitos com regimes setoriais vigentes, como são aqueles relacionados uso da internet, proteção de dados, telecomunicações e mídias tradicionais.
Desde uma perspectiva técnica, alguns dispositivos do Projeto também se baseiam em uma justificativa (por princípio) de ingerência tecnológica, com obrigações impostas a provedores que superam aquelas estabelecidas no Marco Civil da Internet e na própria Lei Geral de Proteção de Dados. Potencialmente, também são obrigações que conflitam com regras relacionadas a proibição geral de monitoramento de usuários de internet, controle de tráfego de dados, além de estarem em desacordo com tratados, convenções e outros instrumentos internacionais adotados pelo Estado brasileiro, que asseguram a proteção de liberdades comunicativas e informativas e direitos à privacidade e proteção dos dados pessoais.
O PL 2630, como tenho insistido, há tempos se descolou de políticas normativas para internet e padrões globais no setor das tecnologias, ainda que se fale em “espelhamento” de modelos aparentemente bem-sucedidos na União Europeia. O PL2630 talvez nunca tenha sido uma iniciativa voltada para o objetivo legítimo de combate à desinformação e estímulo ao letramento digital e democracia digital. Basta verificarmos, em pleno ano de eleições, como ficarão controle e transparência da aplicação das leis eleitorais no ambiente digital e quão volumosos serão os recursos destinados às campanhas, megapartidos e candidatos brasileiros, invariavelmente também usuários de serviços digitais.
Não se trata de negarmos, aqui, a relevância de qualquer revisão regulatória e de políticas normativas para a internet no Brasil e ela seria muito maior do que simplesmente a ideia superficial de que a solução estaria em intervir sobre comportamentos de agentes da internet, como as grandes plataformas, para criar um ambiente de ‘liberdade, responsabilidade e transparência”. Antes, a discussão legislativa deve estabelecer um diálogo mais refinado e multissetorial com experiências já alcançadas e consolidadas pela prática brasileira no campo digital, no desenvolvimento de atividades inovadoras, apoderamento dos cidadãos brasileiros das ferramentas de internet e potencialidades dos letramentos – informático, midiático e digital.
Liberdade e responsabilidade são duas categorias abstratas com consequências para o Direito, e sobre elas, por exemplo, o Marco Civil da Internet é considerado um modelo parcimonioso de equilíbrio entre direitos de usuários e obrigações de provedores, como são aquelas relativas a guarda de dados, dos registros de acesso a aplicações e de manutenção de sigilo das comunicações privadas, que somente podem ser divulgadas mediante requisição judicial específica e fundamentada. Transparência, por sua vez, deve ser estimulada, sim, por intervenção legislativa, ampliando as práticas já adotadas por setores regulados, de tal modo que a internet não poderia ficar imune a experimentos legislativos que ampliem as boas práticas de transparência, de produção de indicadores de utilidade pública e de acesso à informação, aliás, todos componentes de premissas democráticas e transformadoras da cidadania digital.
Guarda de dados
A preocupação oposta à transparência, por sua vez, é evidente quando falamos dos resultados aplicativos negativos (prejudiciais) de regras que aparentemente visam estabelecer obrigações “cooperativas” por parte de provedores de internet para autoridades administrativas e judiciais, no objetivo de aplicação da lei, investigações e a persecução criminais.
O art. 10 na antiga versão do PL 2630, por exemplo, oferecia uma fórmula notadamente desproporcional sobre exercício de direitos comunicativos, pois se referia a forma como eventualmente provedores de serviços de mensageria deveriam controlar e manter “registros de envio de mensagens veiculadas em encaminhamento em massa pelo prazo de três meses, resguardada a privacidade do conteúdo de mensagens”. Apesar de ter ressalvado a proteção à privacidade de dados de comunicação privada (conteúdo das mensagens transmitidas), o dispositivo extrapolava o dever de guarda de dados segundo o direito brasileiro, por trazer implícita uma obrigação conexa de monitoramento do fluxo das mensagens e controle de tráfego de dados na internet.
Dever de guarda e retenção de dados são previstos em outras leis no Brasil como na Lei de Lavagem de Dinheiro (Lei nº 9.613/1998) e a Lei de Organizações Criminosas (Lei nº 12.850/2013, nesse caso, a propósito do prazo de cinco anos para retenção de registros de identificação dos números dos terminais de origem e de destino de ligações), além do próprio Marco Civil da Internet (arts. 10, 13 e 15). No caso dos serviços de aplicações de internet como apps de mensagens, o MCI oferece base para que autoridades administrativas e judiciais requeiram registros de acesso a aplicações, concedendo-lhes mecanismos processuais para pedidos de extensão do prazo de 6 (seis) meses, sempre que asseguradas as garantias processuais e devido processo legal. Importante também destacar que provedores ficam sujeitos às sanções legais pelo descumprimento de ordens determinando a divulgação dos registros, de tal modo que uma decisão condenatória deverá apurar a natureza e a gravidade da infração e a extensão dos danos dela resultantes.
A obrigação de rastreabilidade de mensagens em massa, por seu turno, foi provavelmente um dos pontos mais polêmicos do Projeto (ao lado de proibição de encaminhamento de mensagem e mídias para vários destinatários e obrigação de provedores de assegurar acesso remoto a dados de usuários no estrangeiro), sendo que o Relator acabou acatando os pedidos de exclusão da regra objetivada na antiga versão do art.10 do PL2630. No entanto, as dificuldades e as perplexidades subsistem na atual versão do texto. O art. 13 estabelece a “disponibilização de registros de interações de usuários” em contexto de produção de provas em investigações criminais e instrução processual penal, com referência à Lei brasileira de Interceptação das Comunicações (Lei nº 9.296/1996):
“Art. 13 Para fins de constituição de prova em investigação criminal e em instrução processual penal, a autoridade judicial pode determinar aos provedores de serviço de mensageria instantânea a preservação e disponibilização dos registros de interações de usuários determinados por um prazo de até 15 (quinze) dias, considerados os requisitos estabelecidos no artigo 2º da Lei 9.296/1996, vedados os pedidos genéricos ou fora do âmbito e dos limites técnicos do seu serviço.”
O exercício de gradualismo das formas no texto legislativo (do antigo texto do art.10 para a versão do atual art.13 do PL2630) permite questionar em que medida a nova regra não oferece meios de monitoramento de comportamentos de usuários de internet no exercício de liberdades comunicativas e informativas e até mesmo, diga-se de passagem, rastreabilidade disfarçada. Não porque ela implique a obtenção da manutenção de “registros”, pois o direito brasileiro proporcionalmente estabelece as obrigações e respectivas garantias para a guarda de dados por provedores de internet e operadoras de telefonia – de conexão, dos acessos a aplicações feitas por usuários de internet, das ligações telefônicas etc., mas antes pelo fato de forçar agentes privados a monitorar interações digitais entre usuários, sejam eles emissores ou destinatários de mensagens.
Provedor de Internet
Nesse cenário, restaria saber até que ponto a lei objetivada poderia estabelecer obrigações de provedores de monitorar as interações online entre usuários, na medida em que o monitoramento também resultaria em ingerência privada no exercício de direitos fundamentais (e.g. liberdades comunicativas, informativas, direito à privacidade). Por isso, voltaria ao argumento de que o PL2630 nunca teve como objetivo de política normativa o combate à desinformação e notícias falsas no Brasil.
O tema a respeito do monitoramento de interações digitais também ressurge no atual debate da Proposta de Regulamento de Serviços Digitais na União Europeia – o ‘Digital Services Act’ (DSA), cujo principal objetivo é criar um ambiente online mais seguro e confiável para os prestadores de serviços e usuários online. O DSA propõe atualizar a Diretiva Europeia de Comércio Eletrônico de 2000, sem substituí-la, e introduz novas categorias de responsabilidades direcionadas aos distintos agentes (intermediários, plataformas de hospedagem, plataformas digitais e grandes plataformas), além de regras para assegurar a transparência e supervisão regulatória no ambiente digital.
O art.7 do Regulamento proposto prevê a obrigação de não monitoramento ou busca ativa de fatos por parte dos prestadores de serviços online, com a seguinte redação: “Não será imposta a esses prestadores qualquer obrigação geral de controlar as informações que os prestadores de serviços intermediários transmitem ou armazenam, nem de procurar ativamente factos ou circunstâncias que indiquem uma atividade ilegal”. O legislador europeu mantém a orientação herdada da Diretiva de Comércio Eletrônico de 2000 e dos entendimentos firmados pela jurisprudência da Corte de Justiça da União Europeia nas últimas décadas, de que qualquer obrigação genérica ou específica de monitoramento por parte dos intermediários de internet resultaria em violação das liberdades do mercado interno e conflitos positivos com direitos fundamentais de usuários.
Como, então, o Congresso brasileiro não tenha atentado para as chamadas proibições gerais em matéria de obrigações de provedores para qualificar o debate legislativo sobre essa matéria no PL 2630? Talvez aqui exista uma explicação intuitiva e ela se encontra no objetivo implícito do art.13 de reforçar mecanismos de persecução criminal de usuários de internet, como se na realidade toda internet fosse destinada a usos ilícitos e práticas criminosas, e que a internet brasileira pudesse servir para espaço de monitoramento a legitimar julgamentos morais de comportamentos, costumes e opiniões. Por isso uma revisão dessa proposta é mais do que necessária, além de ser submetida aos crivos da economia legislativa e custos de implementação. Por isso mesmo, um balanço técnico a respeito da efetividade dos mecanismos vigentes do Marco Civil quanto a requisições de dados é mais do que necessário a evitar que leis sejam criadas repetindo ou distorcendo o que já existe e é consensuado.
Fabrício Bertini Pasquot Polido. Sócio de Inovação & Tecnologia e Solução de Disputas de L.O. Baptista. Professor de Direito Internacional, Direito Comparado e Tecnologias da Universidade Federal de Minas Gerais – UFMG.