O impacto do Marco Civil sobre a proteção da privacidade no Brasil

Especial Privacidade e Vigilância 08.04.2019 por Nathalie Fragoso

Nathalie Fragoso*

Imagem ilustrativa do projeto, com fundo verde-água e o texto centralizado à esquerda: O impacto do Marco Civil sobre a proteção da privacidade no Brasil. No topo à direita, a logo do projeto em um quadro com tom de verde-água mais escuro em formato de bandeira com o texto: Especial Marco Civil 5 anos InternetLab.

A Nova República nasceu comprometida, em termos normativos, com a preservação da privacidade, desdobrada nos direitos previstos no artigo 5º, incisos  X, XI XII da Constituição Federal, que garantem respectivamente a liberdade das comunicações, a proteção do domicílio e o sigilo das comunicações. A ratificação subsequente do Pacto Internacional sobre os Direitos Civis e Políticos (Art. 17) reforça o lastro normativo, estabelecendo o direito de não ser submetido a ingerências arbitrárias ou ilegais na vida privada. Na concretização daquilo que experimentamos hoje como direito à privacidade importam, no entanto, muito além do paradigma constitucional, um legado de políticas e o contínuo processo de regulação da vida social no período pós-constituinte. Mais, importa reconhecer as profundas transformações das relações reguladas, do ambiente e das formas como se processam as comunicações, principalmente com a expansão do acesso à rede, e os impactos da desigualdade na distribuição da privacidade.

>> Este texto compõe o Especial Marco Civil 5 Anos, para ver todos clique aqui

A tentativa de endereçar os desafios postos pelo uso massivo da internet e pela possibilidade de compilação, armazenamento, processamento, análise e compartilhamento de dados pessoais em alta velocidade e com baixo custo; pela consolidação de bases de dados, que contêm ou podem resultar na extração de informações valiosas; e pelos desdobramentos não somente para a exploração econômica mas para a vigilância estatal na Internet marcam o texto do Marco Civil da Internet. Aprovado em 2014, o Marco Civil é uma referência na regulação da internet e tem a privacidade como um de seus pilares. Trata-se de um instrumento regulatório específico, que lida com questões também no campo da privacidade para as quais a jurisprudência e a legislação anteriores ofereciam respostas contingentes e frequentemente contraditórias.

O Marco Civil da Internet disciplinou princípios, garantias, direitos e deveres dos usuários da rede e abordou de maneira sistemática e específica as relações jurídicas estabelecidas na internet. Previu entre os direitos dos usuários da internet a (i) inviolabilidade da intimidade e da vida privada (Art. 7o, I), (ii) a preservação do sigilo das comunicações privadas transmitidas ou armazenadas (Art. 7o, II, III);  (iii) a proteção contra o fornecimento de dados pessoais coletados pela internet a terceiros sem prévio consentimento do titular (Art. 7o, VII); (iv) o direito a informações claras e completas sobre o tratamento de dados pessoais (Art. 7o, VIII) e (v) a prerrogativa do consentimento expresso e destacado sobre o tratamento destes (Art. 7o, XI).

Regras para o acesso a informações de usuários sem ordem judicial

Em relação ao quadro normativo anterior, o Marco Civil inova ao estabelecer um regime claro de acesso a dados cadastrais, logs e conteúdo de comunicações. A inviolabilidade das comunicações, prevista no art. 7o, e a necessidade de ordem judicial para contorná-la é acompanhada de regras “mais ou menos” exaustivas acerca das condições nas quais se justifica e a forma da sua quebra.

Segundo o Marco Civil, os dados cadastrais “que informem qualificação pessoal, filiação e endereço”  podem ser diretamente requisitados, na forma da lei, por autoridades com competência legal para tanto (art. 10 § 3º), independentemente de ordem judicial. O Decreto no 8.771/2016 (art. 11), que disciplina o Marco Legal, determina que a autoridade administrativa deve ainda indicar o fundamento legal da competência para o acesso e a motivação do pedido. Ainda assim, o dispositivo tem sido interpretado por autoridades de modo irrestrito e sem atenção ao escopo das leis que  prevêem e atribuem expressamente o poder de requisição, isto é, a Lei das Organizações Criminosas, a Lei dos Crimes de Lavagem de Dinheiro e no caso da investigação dos delitos referidos no artigo 13-A do CPP.

Diante disso, a conduta dos provedores de Internet tem o potencial de fragilizar ou fortalecer a proteção de garantias processuais de usuários afetados, ao desafiar judicialmente, por exemplo, pedidos mal instruídos ou formulados por autoridades incompetentes. Por essa razão, aliás, o InternetLab tem executado uma avaliação periódica do compromisso das empresas provedoras de internet com políticas de transparência, privacidade e de proteção de dados pessoais, no âmbito do projeto “Quem defende seus dados”. No relatório lançado em 2018, por exemplo, constatou-se que a maioria das empresas atende a somente um dos parâmetros formulados para medir a transparência das respectivas políticas de privacidade, no que diz respeito à entrega de dados a autoridades do Estado.

A necessidade de ordem judicial para acesso a registros e conteúdo de comunicações

Para o fornecimento de registros de acesso e conexão, ou seja, das informações capazes de rastrear tecnicamente usuários de internet, o Marco Civil previu a necessidade de ordem judicial e discrimina os requisitos formais e materiais para sua concessão. Segundo o artigo 22 da lei, as partes podem solicitar o fornecimento de registros de conexão ou de acesso a aplicações para a instrução de processo judicial cível ou penal, em caráter incidental ou autônomo, se presentes fundados indícios da ocorrência do ilícito, justificativa motivada da utilidade dos registros para a instrução e o período ao qual se referem. Já a quebra de sigilo do conteúdo de comunicações eletrônicas sob a guarda de provedores de aplicações de Internet, embora também dependa de ordem judicial, não vem associada à satisfação de critérios análogos (arts. 7º, III e 10, § 2º).  

Permanece controverso, por outro lado, o regime de proteção de comunicações armazenadas em dispositivos apreendidos e a própria pertinência do Marco Civil da Internet nesses casos –  o que não é sem importância, dado que 71% dos usuários acessam a rede através do telefone celular. A pesquisa Acesso de autoridades policiais a celulares em abordagens e flagrantes: retrato e análise da jurisprudência de tribunais verifica que, na grande maioria dos casos, o acesso a dados armazenados em dispositivos após flagrante delito é considerado pelos tribunais brasileiros meio lícito de obtenção de prova (73%) e, em se tratando de abordagens pessoais, 50% deles. Em 75,5% dos casos, as decisões sequer consideram eventual consentimento. Um percentual irrisório das decisões menciona o Marco Civil. A prática judicial preponderante vem se amparando numa antiga demarcação entre comunicações em fluxo e comunicações armazenadas na interpretação do sigilo (art. 5º, XII, da Constituição Federal), presume o consentimento e reafirma a “autorização” para o acesso nos termos do art. 6º do CPP.  O dado ganha relevância diante do fato, documentado pelo IPEA em Aplicação de Penas e Medidas Alternativas, de que a maior parte dos processos penais é instruída por inquéritos policiais instaurados a partir de prisões em flagrante (57,6%) e da constatação de que as abordagens generalizadas e a prática de buscas pessoais têm constituído expediente de rotina do policiamento no Brasil e alvejado preferencialmente jovens negros.

Consentimento para coletar e tratar dados pessoais

O acesso a dados por agentes de Estado não é, no entanto, a única ameaça à nossa privacidade. Informações pessoais são hoje uma mercadoria valiosa e sem restrições legais devidamente implementadas são um forte incentivo para a coleta da maior quantidade possível de dados. Não faltam exemplos: fala-se em ”privatização” de base de dados públicas, há denúncias oficiais de tratamento de dados para geo-blocking e geo-pricing – bloqueio de ofertas e precificação desigual conforme geolocalização – e pratica-se a coleta de dados que permitam a análise de perfis de navegação dos usuários na internet para fins de marketing digital. Por isso, outro traço fundamental do Marco Civil da Internet está na garantia aos usuários do direito ao consentimento livre, expresso e informado sobre a coleta, uso, armazenamento e tratamento de dados pessoais (art. 7º, VII e IX). Isto é, deve estar claro aos usuários o regime de proteção dos registros e do acesso, inclusive e especialmente no que diz respeito ao fornecimento de dados pessoais a terceiros (art.7º, VII).

Na esteira do Marco Civil, foi aprovada em  2018 a Lei 13.709, a Lei Geral de Proteção de Dados (LGPD), vigente a partir de agosto de 2020, que regulamenta o tratamento de dados em território brasileiro e reitera a necessidade de consentimento livre, informado e inequívoco, para o tratamento. Nesta, são previstas  algumas exceções à regra geral do consentimento para o tratamento de dados pessoais.

Para avaliar o desempenho dos provedores de aplicações diante dos marcos normativos em casos cujo consentimento é especialmente relevante, em razão dos usuários afetados ou dos serviços oferecidos, o InternetLab avaliou as políticas de privacidade e proteção de dados pessoais de aplicativos para crianças e aplicativos do governo. Os resultados são dignos de nota, pois demonstram ainda um déficit considerável em transparência quanto às políticas de privacidade dos aplicativos e consequentemente um desrespeito aos padrões de consentimento adequados, conforme o Marco Civil.

Falar em privacidade é falar das condições de preservação de um espaço intimidade para mais de 70% dos brasileiros que são usuários da internet que permitam o desenvolvimento e manutenção de um senso de autonomia e valor. É tratar da demanda de indivíduos, grupos e instituições para determinar quando, como e em que extensão informações sobre si são difundidas e, principalmente, é falar das condições de exercício de outros direitos civis, como a liberdade de movimento, associação, reunião e expressão.  O Marco Civil é nesse contexto passo importante; não inaugura nem encerra, no entanto, as disputas por privacidade.

Aprofunde-se:

Para ler mais sobre os assuntos discutidos aqui, veja:

  • Quem defende seus dados?, pesquisa anual realizada pelo InternetLab que avalia as políticas de privacidade e de proteção de dados das empresas provedoras de conexão à Internet no Brasil. O trabalho é a versão brasileira do projeto “Who has your back?”, realizado desde 2011 nos Estados Unidos pela Electronic Frontier Foundation (EFF).
  • Especial Apps do governo (2018), trabalho realizado pelo InternetLab, no qual são avaliadas políticas e práticas de privacidade de aplicativos oferecidos pelos órgãos e entidades estatais.
  • Especial Apps para Crianças (2017), também realizado pelo InternetLab, a pesquisa buscou jogar luz sobre as práticas das empresas responsáveis pelos mais populares apps infantis do Brasil, tanto em matéria de utilização de recursos interativos (publicidade, compras no app, direcionamento a redes sociais), como de tratamento de dados pessoais.
  • Want to predict the future of surveillance? Ask poor communities, artigo da cientista política Virginia Eubanks, publicado em 2014 pela “The Americam Prospect”, que aborda a desigualdade na exposição à vigilância e indica como ambientes em que se desrespeitam direitos usados para o teste de novas tecnologias.
  • Em Direitos Humanos e o comércio de tecnologias: como as corporações podem evitar colaborar com regimes repressivos (2012, Politics) Cindy Cohn, Trevor Timm e Jillian C. York, todos da Electronic Frontier Foundation, abordam a necessidade e apontam a forma como as empresas podem evitar abusos perpetrados por governos através de suas tecnologias, minimizando os riscos de violações de direitos humanos.

***

Nathalie Fragoso é coordenadora de pesquisa da área de Privacidade e Vigilância no InternetLab

compartilhe