O fim de semana será de trabalho intenso para a equipe do deputado
Alessandro Molon (PT-RJ), relator do Marco Civil da Internet. É preciso
fazer ajustes na redação do projeto de lei para incluir mudanças
sugeridas pelo executivo e facilitar a construção de um acordo que
permita a votação, em plenário, já na próxima terça-feira, 16 de julho.
“Estou passando um pente-fino em todo o projeto”, diz Molon.
A nova redação do Marco Civil não terá nenhuma mudança substancial
nos artigos que tratam da guarda de logs e do princípio de neutralidade
de rede. Apenas incluirá um artigo, proposto pelo governo federal, para
obrigar empresas que obtêm receita no Brasil com serviços como
publicidade digital e cloud computing mantenham uma cópia dos dados
pessoais de usuários brasileiros em data centers localizados no nosso
território. “E caso esses dados sejam armazenados fora do país, dada a
natureza da rede ou a natureza do serviço, eles passem a obedecer a
legislação brasileira e, em casos de abusos, responder na Justiça
brasileira”, afirma Molon, que considera positiva a proposta do
executivo como forma de reforçar a proteção da privacidade dos usuários.
“Isso não significa, de forma alguma, que a gente vá impedir que os
dados de correio eletrônico ou de compras feitas no exterior, em lojas
de apps e sites de e-commerce estrangeiros, nos quais os brasileiros
geralmente pagam com cartão de crédito, sejam armazenados lá, e não
aqui”, afirma Molon.
Mas, segundo o texto proposto, caberá ao governo regulamentar as
exceções. Apontar quais dados, excepcionalmente, poderão estar
armazenados fora do país. “Vamos manter assim, apontando a necessidade
de uma regulamentação posterior, como acontece também com o princípio de
neutralidade de rede”, diz Molon.
É público e notório que o governo brasileiro vem trabalhando em um
marco regulatório para cloud computing, que desafia o modelo jurídico
atual ainda baseado em fronteiras físicas. A regulamentação sobre guarda
de dados faria alusão a ele e ao Projeto de Lei de Proteção de dados
Pessoais, ainda em gestação?
Não seria mais simples, em vez de inserir um novo artigo no Marco
Civil, tornar mais rígido o artigo 13, que estabelece que a guarda dos
dados pessoais que excedam a regularidade do registro de acesso e
aplicações “será acompanhada de informações claras e completas sobre a
finalidade dessa guarda, a forma com que esses dados serão utilizados,
as condições de sua eventual comunicação a terceiros e demais
informações relevantes sobre seu tratamento”, incluindo nele a exigência
de informações claras sobre as condições técnicas da guarda dos dados?
A exigência de armazenamento local de dados pessoais de todos os
usuários brasileiros é de difícil execução técnica e fiscalização. “As
empresas terão que ter data centers aqui, auditados regularmente”,
explica Cássio De Alcântara, gerente regional de vendas da Websense,
empresa especializada em estratégias e soluções de segurança da
informação.
Acontece que hoje, soberania dos dados é ponto crítico para qualquer
país. Já existem países que exigem que as caixas postais de cidadãos do
país estejam no seu próprio território, ou em algum país que tenha uma
legislação similar ou coerente com os aspectos de segurança e
privacidade das legislações e regulações desses países. O Brasil não
está inovando. Estamos tratando de ir pelo mesmo caminho.
O problema é que, atualmente, no Brasil, a Constituição Federal e os
demais diplomas legais são genéricos ao tratar de privacidade e
intimidade dos dados dos cidadãos e pessoas jurídicas, como bem lembra o
engenheiro e gestor de TI Manoel Veras. Para o entendimento
doutrinário, jurisprudencial, recorre-se geralmente à Lei n.º 9.507/97
(Habeas Data), Lei n.º 8.078/91, arts. 43, 44, 72 e 73 (Código de Defesa
do Consumidor), Lei 10.406/2002 (Código Civil), Lei 9.296/1996 (Lei de
Interceptação), além dos artigos prevendo definição de territorialidade,
quebra de sigilo ou violação de segredo (arts 5º, 6º. 7º, 153, 154 do
Código Penal).
Todas essas (e também outras) legislações específicas acabaram por
atrasar a elaboração do Projeto de Lei de Proteção aos Dados Pessoais,
que abrange os dados coletados em território nacional ou por empresas
reguladas pela legislação brasileira, ou ainda, quando o armazenamento
se dê em território brasileiro. Foi preciso harmonizar o texto do
Projeto de Lei de proteção de Dados Pessoais com todas elas. O texto do
Marco Civil da internet deve se preocupar igualmente com isso.
Sobre dados pessoais, países como Argentina (Lei 25.326/2000, Decreto
1528/2001), Chile (Lei 25.326/2000, Decreto 1528/2001), onde o Google
instalou um data center para atender toda a América Latina, Uruguai
(Código Penal Uruguaio, Lei 17.838/2004, Lei 17.930/2005, Diretivas de
Governo e controle tributário, Lei 18.331/2008, Proteção de dados e
Habeas Data), estão bem mais adiantados. Enviar o Projeto de Lei de
Proteção de dados pessoais para o Congresso é tão urgente quanto votar o
Marco Civil. Os dois deveriam caminhar juntos no Congresso.
Cabe a pergunta; se o objetivo do governo brasileiro é fomentar
investimentos de empresas como Google e Facebook em data centers locais –
e eles poderiam ser próprios ou de parceiros, embora eu não veja o
Google, com o poder distribuído de processamento e guarda de dados que
tem, se dispondo a usar infra de terceiros -, usar o Marco Civil é o
melhor caminho, ou apenas um atalho para estradas que ainda precisam de
pavimentação?
Já disse antes: sou a favor de que dados críticos de brasileiros _ e
aí me refiro a nossa relação com órgãos públicos, de qualquer esfera, o
fisco, as administradoras de cartões e de saúdes, todo e qualquer
cadastro _ sejam armazenados no país, não todos os dados pessoais, já
que o conceito de dado pessoal é cada vez mais difícil de definir. Fotos
são dados pessoais?
Acredito que, neste momento, faria mais sentido se o governo
brasileiro começasse a definir regras para evitar exposição excessiva de
dados críticos, exigindo uso maior de criptografia, aumento dos
controles sobre a venda de equipamentos e software de rede, criação de
perímetros de segurança e a criação de boas práticas para o
balanceamento do tráfego de rede, para fazer com que boa parte do
tráfego que nasce no País, destinado a IPs do próprio país, fique dentro
do país e não precise pegar uma rota que passe pelo Japão ou os Estados
Unidos. Às vezes, por interesses vários, esse tráfego puramente
nacional “passeia” por aí, como bem lembra Demi Getschko,
diretor-presidente do Núcleo de Informação e Coordenação do Ponto BR
(NIC.br). Os pontos de troca de tráfego não importantíssimos para isso.
Porque não incentivar o seu uso por todas as operadoras, já que são elas
as provedoras de infraestrutura?
Antes que perguntem, sou a favor da votação já do Marco Civil. Mas do
texto original, sem remendos de última hora, nem emendas que atendam
interesses setoriais.
De fato o Brasil está atrasado na discussão de soberania de dados. Mas não é o Marco Civil que vai resolver o problema.
Via: IDG Now
Nenhum comentário:
Postar um comentário