O Marco Civil da Internet no Brasil, como ficou conhecida a Lei 12.965 de 23 de abril de 2014, de maneira geral regula a utilização da internet no Brasil, estabelecendo princípios, garantias, direitos e deveres. Fruto de um projeto do Ministério da Justiça brasileiro em parceria com a Escola de Direito da Fundação Getúlio Vargas do Rio de Janeiro, a mesma inovou desde sua elaboração, pois se utilizou de ferramentas de web 2.0 para colher a participação da população na elaboração daquele que seria um projeto de lei a ser apresentado ao Congresso Nacional pela Presidenta Dilma Rousseff.
O projeto foi aprovado pelo Congresso brasileiro em duas etapas, primeiro pela Câmara dos Deputados em 25 de março, e logo em seguida pelo Senado Federal em 22 de abril, tendo sido sancionado pela Presidenta no dia seguinte.
A um mês da entrada em vigor da Lei 12.965/14 alguns pontos ainda precisam ser regulamentados, bem como geram dúvidas aos usuários de internet no país, principais destinatários do texto ali contido. Um destes pontos é o que a lei em comento estabelece como princípio para a disciplina do uso da internet no Brasil: a proteção de dados pessoais, que ainda depende de regulamentação específica no país.
Apesar da necessidade de regulamentação da proteção de dados pessoais, o Marco Civil já prevê alguns direitos dos usuários em seu artigo 7º que merecem destaque.
Art. 7o O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:
…
VII – não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;
VIII – informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que:
a) justifiquem sua coleta;
b) não sejam vedadas pela legislação; e
c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet;
…
IX – consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais;
X – exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatória de registros previstas nesta Lei;
A previsão dos direitos acima descritos levanta algumas questões importantes acerca da elaboração dos Termos de Uso e Serviços, bem como das Políticas de Privacidade, de Provedores de Serviço e/ou Conteúdo na internet.
A primeira questão a ser levantada é que a lei vincula o tratamento de dados pessoais à autorização expressa do usuário neste sentido. Daí se faz algumas perguntas:
1) Quem é o usuário que lê por inteiro os termos de uso e serviço e a política de privacidade dos sites que utiliza? Por mais que os provedores atualizem suas políticas de uso e privacidade, poucos serão os usuários que perceberão que estão permitindo o tratamento de seus dados pessoais e sua cessão à terceiros. Tal observação é válida mesmo com a previsão de destaque na cláusula de consentimento que o Marco Civil exige no inciso IX, do artigo supra citado, pois se o usuário não ler os termos e políticas como verá a cláusula em destaque? Teríamos que partir da boa vontade dos sites de destacarem isso em sua página principal, ou talvez no momento em que o usuário se cadastra. Digo boa vontade porque a lei não especificou que tipo de destaque deve ser dado.
2) Mesmo lendo os termos e políticas, terá o usuário opção de não permitir o tratamento e ainda assim ter acesso ao serviço ofertado? A resposta à esta pergunta é negativa já que os grandes captadores de dados pessoais, como Google e Facebook, sobrevivem justamente desta coleta e tratamento. Os termos de uso e serviço, bem como as políticas de privacidade, nada mais são do que parte de um grande contrato de adesão onde os usuários não terão oportunidade de questionar suas cláusulas. Sua autonomia se concentrará em apenas dizer “sim” ou “não” para a coleta, uso, armazenamento e tratamento de seus dados pessoais, que consequentemente lhe permitirá o acesso ou não ao serviço.
Outra questão importante atinge em cheio os termos de serviço do Facebook. A previsão como direito, da exclusão definitiva de dados pessoais que tenha fornecido vai de encontro ao previsto naqueles termos, já que ao encerrar seu perfil no Facebook os dados do usuário permanecem armazenados nos servidores do mesmo à sua disposição. Em seus documentos o Facebook informa que os dados do usuário não estão mais disponíveis para outros usuários, mas nada informa sobre a utilização destes dados por ele mesmo.
A partir de agora o usuário que terminar sua relação com o Facebook e outras redes sociais poderá exigir dos mesmos que seus dados sejam deletados definitivamente, quem nem mesmo o próprio usuário ou o Facebook poderão recuperá-los.
A aprovação do Marco Civil da Internet no Brasil representa, apesar de todas as críticas que se possa fazer, um verdadeiro avanço na proteção dos direitos dos usuários de internet brasileiros e coloca o Brasil como uma referência para outros países que também se movimento neste sentido.
