A consulta pública que o Ministério da Justiça publica nesta quarta, 28, com a regulamentação do Marco Civil da Internet na questão da neutralidade de redes e da guarda de dados pessoais tem definidas, de maneira bastante clara, as atribuições de cada órgão de controle do governo. Está explícito no texto que a Anatel, a Secretaria Nacional do Consumidor (Senacon) e os órgãos do Sistema Brasileiro de Defesa da Concorrência "deverão atuar de maneira colaborativa". E, mais importante, que eles terão o dever de fiscalizar o cumprimento da legislação brasileira mesmo no caso de atividades exercidas por empresas sediadas no exterior (ainda que o decreto não deixe claro de que forma isso pode ser feito). Mas as empresas atuantes no mercado de Internet, por exemplo, não poderão alegar que não podem cumprir a lei porque suas sedes não estão no Brasil, como têm feito com frequência em instâncias judiciais. Esta talvez seja a principal novidade em relação àquilo que já se esperava que viesse na consulta.
Atribuições
As tarefas são bastante objetivas. À Anatel, segundo o decreto que passará pela consulta, cabe a tarefa de regular os condicionamentos às prestadoras de serviços de telecomunicações e o relacionamento entre estas e os prestadores de serviços de valor adicionado, assim como fiscalizar e apurar as infrações e coibir violações a direitos e comportamentos prejudiciais à competição. A Anatel também ficará responsável pela fiscalização e apuração de infrações referentes à proteção de registros de conexão à Internet. Já a Senacon fica responsável pela fiscalização de questões referentes à defesa do consumidor e os órgãos do SBDC cuidam de infrações à ordem econômica. Ou seja, a Anatel terá um papel central na resolução de conflitos referentes à questões de neutralidade.
Internet única
Mas nem tudo é cristalino na minuta em consulta. O texto diz que "as ofertas comerciais e modelos de cobrança de acesso à Internet devem preservar uma Internet única, de natureza aberta, plural e diversa, compreendida como um meio de desenvolvimento social e humano, contribuindo para a construção de uma sociedade inclusiva e não discriminatória". O que significa a Internet única não está muito claro. Internet das Coisas, por exemplo, é parte da Internet única?
O texto, por outro lado, traz uma dica e abre uma brecha importante. Ele diz que a regulamentação da neutralidade não se aplica aos serviços de telecomunicações que não se destinem ao provimento de conexão de Internet; e, mais importante, não se aplica ao que está sendo chamado de "serviços especializados" (sem definir o que seja isso), ainda que estes utilizem protocolos TCP/IP ou equivalentes, "desde que não se confundam, em termos de funcionalidade, com o caráter público e aberto da Internet". Pode-se entender que redes M2M, redes de IPTV, o core das redes de telecomunicações e outras redes IP não entram no escopo do decreto e, portanto, não estão sujeitas às regras da neutralidade.
Segundo a minuta de decreto, os acordos entre provedores de conexão e provedores de aplicação devem preservar o caráter público e irrestrito do acesso à Internet, sendo vedados os acordos que impliquem "priorização discriminatória de pacotes de dados".
Outro aspecto importante: todos os requisitos do Artigo 9 do Marco Civil, que trata da neutralidade, precisam ser cumpridos para que seja possível realizar qualquer tipo de discriminação ou degradação de tráfego em decorrência de requisitos técnicos indispensáveis à prestação dos serviços e aplicações ou da priorização de serviços de emergência. Segundo o texto, a Anatel "atuará na fiscalização e apuração de infrações quanto aos requisitos técnicos (…), consideradas as diretrizes estabelecidas pelo CGI".
Guarda e solicitação de dados
O decreto diz que as autoridades que requererem dados pessoais dos usuários de Internet deverão publicar anualmente um balanço da quantidade e natureza dos pedidos e a quem esses pedidos se destinaram (provedores de infraestrutura e/ou de aplicações).
As empresas, por sua vez, terão que estabelecer procedimentos estritos de controle das pessoas e dos procedimentos de acesso a esses dados pessoais. Os registros precisam ser autenticados e criptografados e os logs de acesso detalhadamente arquivados. Também precisa haver uma separação lógica dos sistemas que acessam os dados para informações comerciais. Caberá ao CGI "promover estudos e recomendar procedimentos, normas e padrões técnicos e operacionais" para a questão do sigilo dos registros, dados pessoais e comunicações privadas.
Vale destacar a definição de dados pessoais trazida pela minuta de decreto: "dado relacionado à pessoa natural identificada ou identificável, inclusive a partir de números identificativos, dados locacionais ou identificadores eletrônicos, compreendendo inclusive registros de conexão e acesso a aplicações e o conteúdo de comunicações privadas". Ou seja, o padrão de uso dos serviços e os registros de localização são considerados privativos.