O Marco Civil, projeto de lei que visa garantir direitos e deveres na internet brasileira, está parado na Câmara dos Deputados desde 2011 – os deputados não conseguem chegar a um consenso.

Mas o governo, após suspeitas de que os EUA espionam brasileiros através da rede, está pressionando pela votação: afinal, este projeto de lei defende a privacidade na internet. No entanto, o governo quer alterar certos pontos da lei.

O que impede a aprovação de projeto? E aprová-lo às pressas – e com modificações – pode ser mesmo uma coisa boa?

O deputado Alessandro Molon (PT-RJ), relator do Marco Civil, explica ao IDG Now que incluirá no projeto as mudanças sugeridas pelo governo. Trata-se de acrescentar apenas um artigo, para obrigar empresas de computação na nuvem e publicidade digital a manter, em data center no Brasil, uma cópia dos dados pessoais de usuários brasileiros. Esta é a proposta que veio do Executivo:

O armazenamento dos dados de pessoas físicas ou jurídicas brasileiras por parte dos provedores de aplicações de Internet que exercem essa atividade de forma organizada, profissional e com finalidades econômicas no país deve ocorrer no território nacional, ressalvados os casos previstos na regulamentação.

§1º Incluem-se na hipótese do caput os registros de acesso a aplicações de Internet, assim como o conteúdo de comunicações em que pelo menos um dos partícipes esteja em território brasileiro.

§ 2º Aplica-se a legislação brasileira mesmo nos casos em que o armazenamento dos dados e das comunicações previsto neste artigo ocorrer também fora do Brasil.

Isso significa que Google e Facebook, por exemplo, teriam que hospedar seus dados pessoais no Brasil, assim como outras grandes – e pequenas – empresas que fornecem serviço na nuvem. Para implementar isso, as empresas teriam um prazo “para que os grandes data centers sejam replicados aqui”, diz o ministro das Comunicações, Paulo Bernardo, à Galileu.

A ideia é proteger os usuários, dificultando a violação de sua privacidade: afinal, como os dados pessoais não ficarão guardados nos EUA, para eles seria mais difícil acessá-los. Molon esclarece que nem todo dado precisa ser armazenado no Brasil: por exemplo, no caso de compras feitas no exterior, a empresa não precisa usar servidores nacionais para realizar suas vendas a brasileiros. Caberá ao governo regulamentar as exceções.

E, dessa forma, o armazenamento de dados terá que cumprir a legislação nacional, e as empresas responsáveis poderão responder à Justiça caso necessário. Hoje, se os dados estiverem armazenados no exterior, os provedores podem simplesmente se recusar a entregá-los aos tribunais.

Os problemas

Por dentro dos data centers do Google

No entanto, isso pode complicar a vida das empresas: como explica a Galileu, é tecnicamente difícil de implementar a separação de servidores nacionais dos estrangeiros. Afinal, seus dados pessoais já não ficam armazenados exclusivamente nos EUA: dependendo da empresa, eles são guardados em data centers espalhados pelo mundo. Por exemplo, o Google tem um data center enorme na Finlândia; o Facebook tem outro na Suécia; e assim vai.

Além disso, vale lembrar que se o custo para implementar os data centers nacionais for muito alto, e não compensar a receita das empresas no país, elas podem simplesmente cortar o acesso aos brasileiros. Talvez empresas grandes, como Google e Facebook, não tenham problema em fazer isso; mas qualquer outro serviço menor, que às vezes terceiriza os servidores com outra empresa (Amazon, por exemplo) pode decidir apenas não mais nos atender. O ministro Paulo Bernardo indicou vagamente que teremos política de incentivo para data centers no Brasil, mas talvez isso não seja o bastante.

E na pressa em reagir às suspeitas de espionagem dos EUA, poucos deram atenção a algo extremamente importante: não adianta os dados estarem no país, se o tráfego nacional passar por rotas no exterior. Para evitar isso, é preciso incentivar o uso e a criação dos PTTs (pontos de troca de tráfego): eles permitem a interconexão direta entre as redes que compõem a internet do país. O CGIbr (Comitê Gestor da Internet no Brasil) tem um projeto chamado PTTMetro, com pontos de troca em vinte regiões metropolitanas no país. Apostando nisso, o Brasil realmente poderia proteger sua soberania de dados.

Por fim, como diz Demi Getschko, diretor-presidente do NIC.br (Núcleo de Informação e Coordenação do Ponto BR), ao CanalTech, o Marco Civil não teria qualquer efeito se a espionagem fosse feita através da infraestrutura. E de acordo com os documentos vazados por Edward Snowden, a NSA (Agência de Segurança Nacional) tem um programa de espionagem, o FAIRVIEW, que obtém acesso aos cabos ópticos que levam dados dos EUA para o resto do mundo e vice-versa.

Dados pessoais

Também é preciso definir exatamente o que são “dados pessoais” de um usuário. É o histórico de navegação na web? Fotos e vídeos? Isso é agravado pelo fato de o Brasil não ter uma lei sobre dados pessoais, ao contrário dos EUA, União Europeia e vizinhos como Argentina e Uruguai.

Isso provavelmente caberá à Lei de Proteção de Dados Pessoais, cujo anteprojeto foi finalizado em janeiro. Ele estipula que os dados pessoais só podem ser utilizados para fins comerciais caso você permita, e você pode revogar esse direito da empresa quando quiser. Também será possível exigir acesso às informações que uma empresa tenha de você.

A lei também criará o Conselho Nacional de Proteção de Dados, uma espécie de “Procon dos dados pessoais”, para receber denúncias e aplicar punições a quem use dados pessoais de forma inadequada. O projeto está parado na Casa Civil, mas o ministro Paulo Bernardo promete agilizar seu encaminhamento.

Obstáculos ao Marco Civil

alessandro molon
O deputado Alessandro Molon (PT-RJ), relator do Marco Civil

O Marco Civil, no entanto, é muito mais do que a “soberania de dados”. Entre os principais objetivos do projeto estão a proteção da privacidade e da neutralidade de rede. Mas, como isso afeta os interesses das empresas de telefonia, o projeto segue travado na Câmara. Eduardo Cunha, deputado e ex-presidente da antiga Telerj, atual Telebrás, é o principal opositor.

Quanto à privacidade, o Marco Civil proíbe os provedores de guardar um log com os sites que você visita. No entanto, as teles querem o direito de guardar o histórico de navegação por seu valor comercial. Atualmente, não é proibido às teles vender dados de usuários a companhias de outros países.

O projeto de lei também obriga os provedores a armazenar, por um ano, seu registro de conexão: trata-se apenas de quando você usou a internet, e por qual IP – não dos sites que você visitou. (O registro seria divulgado apenas por registro judicial.) Isso representa um ônus a mais para as teles.

As operadoras também são avessas à neutralidade de rede: com ela, provedores não têm o direito de privilegiar o tráfego de certos conteúdos na rede. Ou seja, isso acabaria com o traffic shaping: seus vídeos do YouTube não teriam a velocidade reduzida por consumirem muita banda, por exemplo. A Sinditelebrasil, órgão que representa as empresas de telecomunicações, já se posicionou contra a neutralidade de rede: a entidade acredita que privilegiar o tráfego de certos conteúdos pode melhorar a qualidade do serviço – como VoIP acima do e-mail.

Com a votação às pressas, esses pontos correm risco de serem “esquecidos”? Não de acordo com o relator do Marco Civil: ele diz à Folha que descarta flexibilizar os pontos relacionados à privacidade, neutralidade da rede e liberdade de expressão. Mas, na nossa opinião, o Marco Civil pode fazer pouco para evitar a espionagem – além de criar uma dor de cabeça para as empresas – se for votado às pressas com o novo artigo.

O deputado Molon espera que a votação em plenário ocorra nesta terça-feira, 16 de julho. O governo pressiona para que o projeto seja votado, tanto na Câmara quanto no Senado, antes de 18 de julho, início do recesso parlamentar.

Última foto por Jim Killock/Flickr