A minuta de decreto de regulamentação do Marco Civil proposta pelo Ministério da Justiça em perspectiva aos subsídios fornecidos pelo CGI.br

No dia 27 de janeiro de 2016, a Secretaria de Assuntos Legislativos do Ministério da Justiça (SAL/MJ) lançou oficialmente a segunda fase de debates sobre a regulamentação da Lei Federal nº 12.965 de 2014, o Marco Civil da Internet (MCI). Desta vez, o Ministério disponibilizou uma Minuta de Decreto construída com base nas contribuições recebidas durante a primeira fase de debates realizada em 2015. A consulta pública ficou aberta até o dia 29 de fevereiro de 2016. Neste momento, o MJ trabalha para compilar os milhares de comentários recebidos na segunda fase e consolidar uma nova versão.

Neste post, traçamos um paralelo entre o texto da Minuta disponibilizada pelo Ministério da Justiça e os tópicos que foram agrupados na contribuição prévia consensualmente formulada pelo Comitê Gestor da Internet – CGI.br e enviada ao Ministério em novembro de 2015. O documento do CGI.br buscou prover subsídios ao processo de redação por parte do MJ, tratando de maneira mais conceitual sobre os temas centrais da regulamentação: as hipóteses de discriminação de tráfego e os parâmetros para a guarda de dados.

A Minuta divulgada pelo MJ está dividida em 4 capítulos e 20 artigos, versando sobre temas como neutralidade de rede; proteção aos registros, aos dados pessoais e às comunicações privadas; e fiscalização e transparência. É preciso parabenizar a SAL/MJ pelo esforço empreendido no agrupamento de posições e setores tão diversos no debate sobre a regulamentação, buscando inclusive complementar o texto da lei, como – por exemplo – a parte que aborda a atuação do poder público.

É perceptível na minuta de Decreto o maior espaço reservado ao CGI.br. Isso segue não apenas os anseios de diversos atores que têm defendido essa participação desde a tramitação do projeto de lei que deu origem ao Marco Civil da Internet (MCI), mas, também, a previsão legal no texto da lei (art. 24, I e II, Lei 12.965/2014). Além disso a redação traz um conjunto de especificações para as atividades de fiscalização e sanções, ressaltando o papel da Agência Nacional de Telecomunicações (Anatel) e outros órgãos envolvidos com tais atividades.

É parte do espírito do Decreto, ainda, o reforço conceitual da Internet como um espaço aberto, público, livre e irrestrito, algo integralmente alinhado ao Marco Civil da Internet e ao Decálogo de princípios do CGI.br, bem como às diferentes resoluções expedidas pelo Comitê ao longo de seus 20 anos.

Vejamos alguns pontos-chave do decreto:

  1. Dois aspectos importantes da contribuição do CGI.br encontram-se totalmente contemplados nas hipóteses de discriminação de tráfego a serem admitidas: o caso de mensagens em massa (spam) e o de ataques de negação de serviço (DoS);

  2. Deve-se saudar o Ministério pela iniciativa de tentar sanar dúvidas em relação à atuação do poder público, e procurar esclarecer as hipóteses de discriminação e degradação de tráfego em casos de priorização de serviços de emergência, tema que gerou muitas dúvidas durante o debate;

  3. A minuta – nos termos propostos pelo MJ –, contudo, não contempla uma parte muito importante do documento consolidado pelo CGI.br, que propõe um conjunto de definições técnicas/conceituais que auxiliem na melhor e mais acurada interpretação da lei, incluindo:

    1. Definição de Internet, remetendo ao conjunto dos Sistemas Autônomos que a compõem. Tendo em conta os protocolos fundamentais que estruturam a Internet, o documento confeccionado pelos integrantes do CGI.br adotou, por consenso, a seguinte definição: “A Internet é uma 'rede de redes' de alcance global. Com base em uma estrutura aberta, é composta por uma coleção de “redes” definida por Sistemas Autônomos que se relacionam de forma estruturada por meio da arquitetura de protocolos TCP/IP. Os protocolos dessa arquitetura são definidos num foro mundial e aberto denominado IETF (Internet Engineering Task Force), em um processo de discussão e consenso”. Apesar do texto da lei trazer uma definição de Internet, tal definição é bastante genérica, demandando detalhamentos de alguns aspectos para nortear interpretações jurídicas posteriores;

    2. Definição de “Sistemas Autônomos”, esclarecendo sua lógica de funcionamento, suas condições de existência, seus limites operacionais e o papel do Protocolo BGP (sigla, em inglês, para border gateway protocol). Essa definição é necessária pois o texto da lei faz menção ao “administrador de sistema autônomo”, porém sem definir o que significa “sistema autônomo”, o que pode gerar muitas incertezas na interpretação do diploma legal, já que essa categoria é instância central da composição da rede Internet. O documento preparado pelo CGI.br estabeleceu a seguinte definição: “Sistema Autônomo (AS), cf. RFC 1930, é uma rede ou um grupo de redes IP sob uma única administração, a qual determina como trafegar e distribuir os pacotes de dados em seu interior”;

    3. Definição de protocolo BGP, com a devida ancoragem nas RFCs pertinentes. O documento preparado pelo CGI.br esclarece: “A integração dos diversos sistemas autônomos que conformam a Internet é implementada por meio de um protocolo adotado por todos que dela participam, o BGP (Border Gateway Protocol) (cf. RFC 4271)”. O BGP, a despeito de todas as evoluções e transformações que ocorrem constantemente no ambiente Internet, é uma das poucas “certezas” que nela perduram. É o BGP, consensualmente aceito e implementado, que permite a interligação real das diferentes redes que compõem a Internet;

  4. A seção que trata da neutralidade de rede não contém uma definição explícita do que seja esse conceito, coerente com os termos do art. 9o do MCI. Igualmente, ela não distingue nem define de forma inequívoca o que sejam "discriminação” e “degradação” de tráfego de pacotes de dados na Internet. De acordo com a contribuição prévia do CGI.br ao MJ, “por discriminação, entende-se qualquer ação que implique bloqueio, redirecionamento, filtragem e/ou diferenciação de pacotes de dados na Internet. Por degradação, entende-se o resultado da ação que interfere no tráfego propositalmente, prejudicando de qualquer forma a transmissão de pacotes de dados na Internet”. O espectro semântico e os efeitos da polissemia desses termos demandam definições precisas para evitar aplicações conflitantes do regime proposto pelo artigo 9o do MCI;

  5. Há, na minuta, ausência de delimitação precisa do escopo de aplicação do regime de neutralidade de rede previsto na Lei. Em sua contribuição ao Ministério, o CGI.br propôs um escopo preciso de aplicação do princípio da neutralidade conceitualmente coerente com a estruturação da rede no Brasil: “Na transmissão, comutação ou roteamento estão sujeitos ao cumprimento da obrigação de dar tratamento isonômico aos pacotes de dados na Internet no Brasil: o Administrador de Sistema Autônomo, a quem são designados um ou mais blocos de endereços IP pelo NIR (“National Internet Registry”) brasileiro, que é o Núcleo de Informação e Coordenação do Ponto BR (NIC.br), em conformidade com as resoluções do Comitê Gestor da Internet no Brasil (CGI.br), e que utiliza tais endereços para prover serviços ou acesso a terceiros; e as entidades que se destinam a prover acesso à Internet a usuários e às quais forem delegados sub-blocos específicos de endereços IP por parte de um Administrador de Sistema Autônomo”. A precisão na especificação da incidência do dispositivo traz segurança jurídica aos diferentes atores que compõem a Internet e são diretamente afetados pela nova lei;

  6. A minuta utiliza a expressão "exceções à neutralidade". Entretanto, o texto da Lei 12.965/2014 não menciona o termo "exceções". Dessa forma, optou-se, na contribuição do CGI.br, por se fazer referência apenas às "hipóteses de discriminação de pacotes de dados na Internet e de degradação de tráfego que serão admitidas", coerente com a redação do MCI.

  7. O Decreto trata da guarda de dados cadastrais de maneira indistinta para os diversos provedores de conexão e de aplicações de Internet no Brasil. Nem todos os “dados cadastrais” trazidos taxativamente no texto da minuta são possíveis ou imprescindíveis de serem coletados para os diferentes provedores e, ainda, não há uniformidade legislativa a respeito, o que demanda maior precisão nessa definição;

  8. A reprodução de trechos do APL de Dados Pessoais no corpo da minuta é desnecessária e, eventualmente, pode se tornar conflitante, tendo em vista que é um debate ainda em andamento.

Dois pontos adicionais que vão além do conjunto de contribuições enviado pelos integrantes do Comitê ao MJ:

  • O Decreto não faz uma diferenciação clara das expressões "prestação" e "fruição" (de serviços e aplicações), que têm significados diferentes, tanto do um ponto de vista semântico quanto pela ótica da aplicação da lei. A “prestação” está associada ao prestador do serviço, enquanto que a “fruição” refere-se à “ponta” do usuário/cliente do serviço. Isso pode gerar interpretações diversas do espírito da lei. O termo "fruição", inclusive, sequer aparece no texto do Marco Civil. É preciso lembrar que o termo chegou a constar de versões iniciais do projeto de lei, porém foi abandonado durante a tramitação no Congresso Nacional, já no segundo substitutivo apresentado pelo relator;

  • O texto emprega inadvertidamente a expressão "classes de aplicações", sem fornecer razões ou parâmetros precisos para isso. Não parece adequado à proteção da neutralidade da rede que se tente distinguir entre “classes de aplicações” para além do que os protocolos padrão já fazem. Há processos padronizados e comuns no funcionamento cotidiano da rede que já fazem diferenciações consensuais de determinadas aplicações. Criar uma outra forma de “classificar” e diferenciar aplicações sem parâmetros técnicos claros (apenas com base em percepções de uso de determinadas ferramentas) pode colidir com os princípios de estabilidade e resiliência da rede. Por exemplo, seriam da mesma classe o serviço de telefonia VoIP da aplicação X e o serviço conjugado de videochat da aplicação Y?

O texto traz uma boa proposta, contudo entendemos que ele precisa ser revisto em alguns pontos no sentido de conferir maior precisão à interpretação jurídica. Nesse sentido, o documento de contribuições preparado pelo CGI.br pode orientar esse processo, trazendo-lhe maior lastro teórico-conceitual, por apresentar definições sólidas de conceitos importantes sobre a Internet e sua governança.