terça-feira, 12 de agosto de 2014

Depois do Marco Civil, projetos buscam cobrir lacunas da internet brasileira

Propostas importantes para a regulamentação do uso da web no Brasil estão em debate há pelo menos quatro anos; destino de ambas permanece incerto
Por Murilo Roncolato
SÃO PAULO – É comum ouvir que a lei não acompanha o avanço da tecnologia. O Marco Civil da Internet, sancionado em abril, levou sete anos para deixar de ser uma mera ideia de “Constituição da internet” e entrar em vigor, mas não encerrou o assunto. Há duas leis importantes, segundo especialistas, para a regulamentação do uso de internet no Brasil, em debate há pelo menos quatro anos: a reforma da Lei de Direitos Autorais e o rascunho da Lei de Proteção de Dados Pessoais.
“É como se o Brasil tivesse só a Constituição e não tivesse Código de Defesa do Consumidor ou Código Penal”, compara o jurista Paulo Rená, que participou da elaboração do Marco Civil da Internet no Ministério da Justiça (MJ). “São dois temas importantes e que ainda estão incipientes no País.”
Apesar de contemporâneas entre si, as duas leis – que tiveram seu andamento preterido em função do destaque recebido pelo Marco Civil –, ainda são anteprojetos, ou seja, não possuem um texto definido e protocolado no Congresso Nacional. A proposta de reforma da Lei de Direitos Autorais está na Casa Civil desde o início do ano e a Lei de Proteção de Dados Pessoais foi enviada só em abril ao Ministério do Planejamento, de onde seguirá para análise da Casa Civil, o último estágio antes de se tornar um projeto de lei.
Por sair na frente, o Marco Civil da Internet ora incorporou elementos de uma delas (lei de proteção de dados pessoais), ora deixou assuntos em aberto a serem resolvidos no futuro. Ao regular a proteção de dados, por exemplo, o texto do Marco Civil faz referência a uma “lei” específica sobre o tema que “não existe ainda”, lembra Danilo Doneda, coordenador-geral na Secretaria Nacional do Consumidor (Senacon/MJ), especialista em proteção de dados pessoais, e um dos responsáveis pela elaboração do anteprojeto da lei referente à área.
Proteção de dados chega tarde no Brasil
A primeira lei nacional de proteção de dados foi feita na Suécia, em 1973. De lá para cá, mais de 100 países (incluindo os vizinhos Argentina, Uruguai, Chile e Colômbia) criaram legislações próprias, sendo que 92 mantém agências específicas, segundo Danilo Doneda, do Ministério da Justiça. “O Brasil chega tarde ao debate, talvez pela demora em alguns setores entenderem que a proteção de dados não está só ligada a privacidade”, diz. “Ela dá segurança jurídica e ajuda nossa indústria a ser bem vista de fora.”
Nova lei de direitos autorais já foi moderna
A lei de direitos autorais é de 1998. A revisão é debatida desde 2007 e não tem previsão para ser publicada. “Quando for, já chegará tarde”, diz o professor Allan Rocha de Souza, da UFRJ. “Era moderna até no máximo 2010. Hoje, ela só formaliza práticas já correntes e resolve algumas dúvidas.” Souza comemora a permanência do sistema de “notice and notice” (veja abaixo) ao longo das diferentes gestões do MinC, o que mostraria um possível consenso nessa parte. “Ela, assim, protege também a liberdade de expressão.”
Proteção de dados. A lei garante direitos ao cidadão sobre seus dados pessoais, bem como o acesso livre a essas informações por ele, além de determinar o modo de tratamento desses dados por entidades públicas ou privadas (veja abaixo), mesmo que as informações estejam armazenadas em centros de dados fora do País – algo muito comum na internet. O projeto ainda prevê a criação de um Conselho Nacional de Proteção de Dados Pessoais, com autonomia para fiscalizar o cumprimento da lei, atender demandas do cidadão e impor sanções.
A existência de regras sobre o assunto seria importante para evitar casos de abuso de tratamento desses dados. Exemplos não faltam. Em agosto de 2013, o Tribunal Superior Eleitoral fechou acordo com a Serasa Experian, uma entidade privada, que previa a cessão de dados de eleitores entre troca de certificados digitais – o acordo foi posteriormente anulado. Em julho, a Senacon aplicou multa de R$ 3,5 milhões à operadora Oi por ter vendido dados de seus clientes a uma empresa britânica – a Oi disse que recorreria da multa. Por fim, na semana passada, o Google denunciou um americano após a empresa identificar fotos de abuso a uma criança na sua conta no Gmail.
“Foram coisas terríveis”, opina Doneda. “Mas, pela reação que se viu, percebi que a discussão sobre uso de dados pessoais para o proveito próprio de empresas ou órgãos públicos terá apelo na sociedade.”
“A gente ainda tem a cultura de ‘quem não deve, não teme’. Como se o fato de o Estado abusar do acesso às suas informações não fosse um problema”, diz Paulo Rená. “E se ele estiver fazendo isso para garantir minha segurança, ‘melhor ainda’. No caso das empresas privadas, se elas oferecem vantagens comerciais, ‘melhor ainda’.”

Anteprojeto de Lei de Proteção de Dados Pessoais

• Princípios
Entidades públicas e privadas que lidem com dados pessoais devem seguir princípios de finalidade (coleta justificada pelo uso), transparência (o uso deve ser explicitado), segurança e responsabilidade (prevendo eventual reparação ao usuário).
• Compartilhamento
Dados só podem ser cedidos ou vendidos a terceiros com consentimento do titular, que pode “opor-se, total ou parcialmente” caso os fins sejam publicitários – hoje, muitas empresas de internet vivem da venda de dados a anunciantes.
• Acesso
O cidadão tem direito de exigir todas as informações existentes sobre ele em um banco de dados de forma gratuita. O pedido deve ser atendido em até cinco dias. Sob o mesmo prazo, pode-se exigir suas correções ou bloqueio.
• Punições
Entidades privadas estão sujeitas a pagar multa de até 20% do seu faturamento anual; demais responsáveis (pessoas físicas, jurídicas, associações públicas ou privadas) arcariam com multas de R$ 2 mil a R$ 6 milhões.
• Dados sensíveis
São quaisquer dados que possam resultar em discriminação (etnia, religião, filiação partidária, informações genéticas e biométricas). A lei proíbe obrigar a divulgação de tais informações e a criação de bancos de dados deste tipo.
• Autoridade 
A proposta cria um Conselho Nacional de Proteção de Dados Pessoais com autonomia para fiscalizar o cumprimento da lei de proteção de dados e atender demandas da população. Estados e municípios poderão criar suas próprias autoridades.

Pesquisa mediu a força de leis de proteção de dados pessoais em diversos países (clique para ampliar). Fonte: Forrester Research / Arte: Infográficos/Estadão
Direitos autorais. O Marco Civil colocou “um ponto final” na questão de retirada de conteúdos da internet – o ofendido deve entrar na Justiça, que julgará o caso e passará a ordem pela derrubada ou não ao provedor de serviço, como Google e o Facebook. “Mas ao fazer a ressalva sobre conteúdos que infringem direitos autorais não resolve um grande problema”, diz o especialista em propriedade intelectual e professor de Direito no Ibmec, Sérgio Branco.
Pedidos de retirada de conteúdo devido a direitos autorais congestionam serviços de internet. Só o Twitter, que publicou seu relatório de transparência no final de julho, contabilizou 9.199 pedidos neste semestre – ou 79% do total de requisições de retirada de conteúdo –, uma alta de 38% em relação ao último semestre de 2013.
A lei de direitos autorais em vigor no País, que data de 1998, obriga o serviço a atender pedidos de retirada com ordem judicial. Mas, visando evitar problemas legais, muito conteúdo é derrubado após simples reclamação do titular de direitos autorais.
“A ausência de regras permite uma regulamentação privada”, diz Allan Rocha de Souza, professor e pesquisador de Políticas Culturais e Direitos Autorais da UFRJ. “Isso é um problema, porque há direitos fundamentais que devem ser respeitados. A lei não deve se valer só pelo direito autoral.”
“É uma lei datada e juridicamente ruim”, diz Branco. “É uma lei de 1998, quando a internet não tinha o alcance e a importância de hoje. É uma lei confusa e que faz o mercado se confundir.”
O debate sobre a atualização da lei começou, formalmente, em 2007. Foram feitos debates, seminários e consultas públicas até 2010. O anteprojeto da LDA foi e voltou do MinC para a Casa Civil,  ao menos três vezes. Versões do projeto se tornaram públicas apenas por meio de vazamentos. O último envio teria sido feito no início deste ano, mas nenhuma previsão de publicação foi feita até agora.
“Se a sociedade entender o quanto essas leis são estratégicas para o País, veremos apelo pelas votações, como foi no Marco Civil”, acredita Juliana Nolasco, diretora-executiva do Instituto de Tecnologia e Sociedade (ITS Rio). “Podemos ter novas leis de direito autoral e de dados pessoais, mas seu formato dependerá de um processo mais complexo, envolvendo sociedade, governo e congresso.”

Reforma da Lei de Direitos Autorais

• Compartilhamento 
O novo texto adota o método “notice and notice” (notificação e notificação). Assim, quando um provedor de serviço (como Google ou Facebook) for notificado sobre conteúdo ilegal, ele retira o conteúdo e notifica o usuário. Este, então, decide se aceita o bloqueio ou mantém e responde por ele judicialmente.
• Mudança de formato
A última revisão torna mais clara a descriminalização de uma prática banal: transformar um CD ou DVD em arquivos .mp3 ou então escanear um livro e lê-lo em PDF. Ela permite a reprodução “de qualquer obra” para “portabilidade ou interoperabilidade” desde que para uso privado e não comercial.
• Cópia privada
O texto mais recente melhora mas não resolve o problema de cópia (de livro no xerox, de CD ou DVD). Antes era permitida uma cópia “de pequenos trechos”. Agora mantém-se a permissão a apenas uma cópia (embora da obra toda) e exige-se que seja feita “pelo próprio copista” para “seu uso privado”.