A notícia da regulamentação da Lei Federal 12.965/2014 – conhecida como “Marco Civil da Internet” – por Dilma Rousseff no último dia antes de seu afastamento da Presidência da República (11/05), por meio do Decreto nº 8.771/2016, soou como uma conquista para os movimentos sociais que exigem participação social na definição de normas para o uso da rede no país.

Após dois anos de existência, o Marco Civil da Internet apresentava três lacunas que precisavam ser preenchidas por um decreto: exceções para a regra de neutralidade de rede; proteção aos registros e dados pessoais; definição de competência para fiscalização das regras definidas pela regulamentação.

A disputa para tratar desses pontos foi intensa. A consulta pública feita pelo Ministério da Justiça ao longo de 2015 contou com mais de 2.500 contribuições e 70.000 acessos de cidadãos, empresários, ativistas e acadêmicos.

Essa foi a primeira experiência participativa de construção de um decreto executivo. Historicamente, decretos são criados pelo presidente por uma equipe técnica e sem discussões. Dessa vez, a criação do decreto foi transparente, aberta e participativa.

A regulamentação traz quatro mudanças significativas para o direito brasileiro, conforme explicadas abaixo.

Os poderes do CGI.br e da Anatel

A primeira é a definição das regras de neutralidade. De acordo com o decreto, a discriminação ou a degradação de tráfego são medidas excepcionais e só podem decorrer de requisitos técnicos indispensáveis à prestação adequada de serviços e aplicações. A antiga minuta dizia que a Agência Nacional de Telecomunicações poderia definir “padrões mínimos de qualidade para tratamento de questões de qualidade de redes”. No novo texto, a fiscalização das exceções à neutralidade de rede será feita pela Anatel a partir das diretrizes estabelecidas pelo Comitê Gestor da Internet (art. 5º, § 2º).

Na prática, a regra tira poderes da Anatel e reforça o caráter excepcional da discriminação de tráfego a partir dos critérios técnicos do CGI.br, voltados à “estabilidade, segurança e funcionalidade” da rede. Em outras palavras, o decreto reforça os poderes normativos do CGI.br, um órgão técnico e com participação multissetorial. O texto também inova em outro ponto importante: as práticas de gerenciamento devem ser descritas e explicadas (motivos e necessidades) nos sítios eletrônicos das provedoras de conexão (art. 7º, parágrafo único), garantindo mais transparência a tais práticas.

A vedação de acordos comerciais

A segunda mudança é a vedação de “condutas unilaterais ou acordos entre o responsável pela transmissão, pela comutação ou pelo roteamento e os provedores de aplicação que comprometam o caráter público e irrestrito do acesso à internet” (art. 9º, I).

No texto antigo, eram vedados acordos que importassem na “priorização discriminatória de pacote de dados”. No entanto, não havia uma explicação do que seria esse tipo de priorização. No novo texto, o decreto veda acordos que “priorizem pacotes de dados em razão de arranjos comerciais” e “privilegiam aplicações ofertadas pelo próprio responsável pela transmissão, pela comutação ou pelo roteamento ou por empresas integrantes de seu grupo econômico” (art. 9º, II e III).

O resultado dessa norma é que acordos comerciais de privilegiem aplicações de vídeos, música ou qualquer outro serviço na camada de aplicações não são permitidos. Isso reforça o caráter ponta-a-ponta da arquitetura de rede, pois evita que determinados atores (provedores) decidam quais aplicações podem privilegiar, o que impacta a inovação e cria estímulos para que consumidores usem determinadas aplicações.

O decreto, enfim, reforça um posicionamento de vanguarda adotado no Brasil desde a Resolução CGI.br/RES/003 de 2009, que definiu que o privilégio de tráfego deve “respeitar apenas critérios técnicos e éticos, não sendo admissíveis motivos políticos, comerciais, religiosos, culturais ou qualquer outra forma de discriminação ou favorecimento”.

Proteção de dados cadastrais e pessoais

A terceira mudança significativa diz respeito aos padrões de segurança e proteção de dados pessoais. O decreto define que “cabe ao CGI.br promover estudos e recomendar procedimentos, normas e padrões técnicos e operacionais” para guarda, armazenamento e tratamento de dados pessoais e comunicações privadas (art. 13). Cabe ressaltar que o CGI não substitui a Autoridade de Proteção de Dados Pessoais e que o Congresso Nacional tem o poder de definir uma lei específica sobre direitos dos usuários e obrigações das empresas que coletam e tratam dados. Além da definição mínima de “dado pessoal”, o decreto determina que as empresas devem manter dados pessoais de seus usuários em “formato interoperável e estruturado” para facilitar o acesso decorrente de decisão judicial. Mais importante, determina que, após uma vez encerrada a finalidade do dado pessoal e registro de conexão, o provedor deve excluir tais dados (art. 13, §2º).

Um ponto polêmico é a regra do art. 16 que coloca uma exceção à transparência dos padrões de segurança. Na antiga minuta, as empresas deveriam divulgar de forma clara e acessível tais padrões. No novo decreto, as empresas podem usar da “confidencialidade quanto aos segredos empresariais” para não divulgar tais procedimentos.

Aplicação de regras: sistema triplo

Por fim, a quarta mudança diz respeito ao modo de coordenação da Agência Nacional de Telecomunicações (Anatel), a Secretaria Nacional do Consumidor (Senacon), o Conselho Administrativo de Defesa da Concorrência (Cade) e o Comitê Gestor da Internet (CGI.br).

No texto antigo, a Anatel ganhava mais poderes e tinha competência para “regular os condicionamentos às prestadoras de serviços de telecomunicações e o relacionamento entre estes e os prestadores de serviços de valor adicionado”. No novo texto, a Anatel limita-se a fiscalizar infrações de acordo com a Lei Geral de Telecomunicações.

Esse novo texto cria equidade entre Anatel, Senacon e Cade. Os três órgãos deverão coordenar suas competências e sempre “atuar de forma colaborativa”, considerando as “diretrizes do CGI.br”.

O novo texto atende a uma reivindicação das entidades de defesa do consumidor e outras ONGs de dar menos poder à Anatel e respeitar as diretrizes do CGI.br, por ser um órgão democrático e menos suscetível às influências das empresas de telecomunicações.

Sem dúvidas, a má reputação da Anatel diante da polêmica sobre as franquias de dados na internet fixa ajudou nesse processo. O governo ganhou força para diminuir o poder da agência e respeitar o Marco Civil da Internet, garantindo “mecanismos de governança multiparticipativa” (art. 24, Lei 12.965/2014).

Uma polêmica final: serviços especializados

Ao lado dessas quatro importantes inovações, a regulamentação do Marco Civil da Internet deixa uma questão em aberto: afinal, quais serviços estão isentos da aplicação deste decreto?

O art. 2º do decreto cria exceções para “serviços especializados”, entendidos como “serviços otimizados por sua qualidade assegurada de serviço, de velocidade ou de segurança” desde que “não configurem substituto à internet em seu caráter público e irrestrito” e “sejam destinados a grupos específicos de usuários com controle estrito de admissão”.

Para ativistas, a exceção não abrangeria serviços como “Internet.org”, criado pelo gigante Facebook, para conexão gratuita de aplicações e conteúdos mediados pelo Facebook. Isso pois esse serviço seria “um substituto à internet”, estando proibido pelo decreto. Por outro lado, advogados podem argumentar que esse serviço “não é um substituto” e que ele se destina a grupos específicos de usuários.

Além disso, empresas de telecomunicações podem criar “serviços especializados” para TV a cabo em televisões digitais e conectadas à internet. Ainda é cedo para saber como as empresas usarão o art. 2º para se eximir das regras de neutralidade de rede.

Essa polêmica será resolvida nas disputas interpretativas, nos discursos dos juristas e nas decisões judiciais. Até lá, o Marco Civil da Internet ainda será objeto de muita discussão.