Com o objetivo de regulamentar a Lei nº 12.965/2014, conhecida como o Marco Civil da Internet, o Decreto nº 8.771 foi publicado no Diário Oficial da União de 11 de maio de 2016, e entrará em vigor no próximo dia 10 de junho.
O decreto conta com 22 artigos, divididos em quatro capítulos que tratam, em síntese, das hipóteses de discriminação de pacotes de dados na internet e da degradação do tráfego; da transparência na requisição de dados cadastrais por parte da administração pública; dos procedimentos para guarda e proteção de dados pessoais por provedores de conexão e aplicação; e da fiscalização e apuração de infrações.
Neutralidade de rede
Um dos pontos mais discutidos nas consultas públicas sobre a minuta do Decreto foi a questão da oferta de pacotes de acesso gratuito pelas operadoras de telefonia (conhecido como zero rating) frente à neutralidade de rede. O artigo 9º do Decreto veda condutas unilaterais e acordos entre provedores de conexão e de aplicação que ‘comprometam o caráter público e irrestrito do acesso da internet’ ou priorizem pacotes de dados e aplicações em detrimento de outras ofertas.
O Decreto também prevê as hipóteses excepcionais de discriminação ou degradação de tráfego, que somente serão admitidas diante do cumprimento dos ‘requisitos técnicos indispensáveis à prestação adequada de serviços e aplicações’, quais sejam: tratamento de questões de seguranças de rede (por exemplo, o controle do envio massivo de spams); e tratamento de situações excepcionais de congestionamento de redes.
Requisição de dados cadastrais por autoridades administrativas
De acordo com o artigo 11 do Decreto, as autoridades administrativas deverão, na requisição de dados cadastrais, especificar os titulares desses dados e indicar o fundamento legal de competência expressa e motivação para o acesso, sendo vedado o pedido genérico. Além disso, é exigido transparência dos órgãos da administração pública federal, que deverão publicar relatórios estatísticos de requisição de dados cadastrais.
Segurança e sigilo dos registros, dados pessoais e comunicações privadas
O Decreto estabelece diretrizes sobre padrões de segurança a serem seguidos por provedores de conexão e de aplicações no tratamento de dados pessoais e comunicações privadas, tais como definição de responsabilidades e de mecanismos de autenticação para assegurar a individualização das pessoas que terão acesso e farão o tratamento dos dados, bem como a criação de inventários detalhados dos acessos. O uso da criptografia para garantir a inviolabilidade dos dados também é recomendado.
Para fins do Decreto, o conceito de dado pessoal é definido como dado relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos, quando estes estiverem relacionados a uma pessoa. Assim, o número do IP e dados referentes à localização do usuário passam a ser considerados dados pessoais.
Dados pessoais, comunicações privadas e registro de conexão e acesso a aplicações deverão ser retidos na menor quantidade possível e serem excluídos tão logo cesse a finalidade de seu uso ou o prazo definido em obrigação legal.
Fiscalização e Transparência
A fiscalização e apuração de infrações às regras estabelecidas no Marco Civil da Internet e no regulamento se dará de forma tripartite. A Anatel irá atuar no âmbito da Lei 9.742/1997 (Lei Geral das Telecomunicações); a Secretaria Nacional do Consumidor, ligada ao Ministério da Justiça, nos temas relacionados ao Código de Defesa do Consumidor; e o Sistema Brasileiro de Defesa da Concorrência (CADE), no caso de infrações à ordem econômica. Tais órgãos, bem como os demais órgãos e entidades da administração pública federal, deverão atuar de forma colaborativa, seguindo as diretrizes do Comitê Gestor da Internet (CGI.br).