Para início de conversa, quem é o DPO e o que faz? Conforme a LGPD, DPO é alguém que cuida da proteção de dados pessoais dos cidadãos, com autonomia para fiscalizar o tratamento que as instituições fazem desses dados, e habilidades para ser a interface entre as instituições e as autoridades e os titulares dos dados (os cidadãos).

“Essa figura aparece pela primeira vez em 1977, na Lei de Proteção de Dados da Alemanha. Que, na minha opinião, tem a definição mais clara da função desse profissional. Cabe a ele tornar realidade dentro das organizações o que estabelece a lei”, afirma Nuria López, DPO do Opice Blum Advogados Associados.

Para tornar prática corrente o texto complexo e abstrato da lei, o DPO precisa atuar em várias frentes: desde orientar o controlador (a quem compete às decisões referentes ao tratamento de dados pessoais) a estar em conformidade com a lei, até conscientizar todos os funcionários e parceiros sobre a importância da proteção e do tratamento adequado dos dados pessoais.

Simplificando, o DPO é uma espécie de guardião, encarregado da disseminação da cultura de proteção de dados dentro das organizações e da adequação delas ao que estabelece a lei. Em seu trabalho, ele auxilia as instituições a adaptar seus processos para garantir o uso correto e seguro dos dados pessoais sob a sua tutela.

“Esse papel da construção da cultura da proteção de dados dentro dos instituições ficou muito forte aqui na LGPD”, diz Nuria.

Cabe ao DPO, portanto, receber e responder às solicitações e comunicações dos titulares dos dados pessoais, prestar esclarecimentos e adotar providências, receber comunicações da autoridade nacional e da Justiça, avaliar a criticidade dos tratamentos de dados pessoais, cobrar as práticas e as políticas da empresa em relação à conformidade com a LGPD e demais normas pertinentes, monitorar os processos da empresa, acompanhar o desenvolvimento de novos projetos, cobrar a adoção do privacy by design, orientar os colaboradores e os parceiros e por aí vai. Trabalho de sobra.

Por conta de tudo disso, a atuação do DPO é interdisciplinar, e seu perfil, multifacetado. O DPO precisa ter conhecimento técnico e jurídico. Ser capaz de acompanhar de perto capaz de acompanhar todo o ciclo de vida de informação dentro de uma organização. Ele toca todas as equipes da organização. Especialmente todos os setores que lidam com dados pessoais (considerado qualquer dado que possa identificar potencialmente uma pessoa). O RH, por exemplo, lida com muito desses dados. Inclusive, dados sensíveis, como os de saúde.

Então todas as empresas deverão ter um DPO? A princípio, sim. As exceções, se e quando houverem, serão estabelecidas pela Autoridade Nacional de Proteção de Dados (a ANPD). Como ela ainda não saiu do papel, mesmo startups e pequenas empresas, profissionais autônomos ou representantes comerciais, todos precisarão ter um DPO. Embora muita gente considere que o porte instituição não deveria ser o parâmetro usado para justificar a não obrigatoriedade.

“Não faz sentido uma rede de padarias, ainda que com muitos funcionários mas sem nenhum tipo de tratamento de alto risco de dados dos clientes, ter um DPO. Já uma startup na área da saúde, ainda que com poucos funcionário, mas com uma atividade de tratamento de dados de alto risco, deveria ter um DPO sim. Ou seja, o peso da regulação no campo da proteção de dados segue uma lógica de risco e não do tamanho do faturamento ou do quadro de funcionários”, comenta o professor e fundador do Data Privacy Brasil, Bruno Bioni.

O tamanho da organização, portanto, não seria mandatório. Mas só será possível afirmar isso quando a ANPD deliberar a respeito. Até lá, o mercado vai se consolidando, a partir de experiências externas, como as dos países europeus a partir da vigência do Regulamento Geral sobre a Proteção de Dados (o GDPR).

“O Brasil não tem experiência e know-how para viver plenamente a realidade de uma LGPD e precisávamos de um órgão para nós orientar. É um processo evolutivo. Não se protegem cidadãos apenas criando leis e direitos. Não basta. A ANPD não veio ainda e a lei vai recair com força total sobre os agentes de tratamento. Sem fiscalização competente e com medo de processos judiciais, as empresas vão terceirizar ao máximo a função na ilusão de estarem fazendo a melhor aposta”, opina Fabrício da Mota Alves, sócio do Garcia de Souza Advogados e representante do Senado no Conselho Nacional de Proteção de Dados.

É nesse contexto que surge a figura do DPO as a service. Muita gente acredita que a contratação de um DPO as a Service é adequada às pequenas e médias empresas, por ser mais barata que a contratação de um funcionário dedicado à função.

“De novo, não vejo como uma questão de porte da empresa”, diz Bioni.

“Muitas empresas optam por ter um DPO as a Service para garantir a autonomia. Por verificar que não há uma pessoa dentro da sua estrutura capaz exercer essa função de forma neutra”, comenta Nuria López.

Do ponto de vista legal, a figura do DPO as a Service é permitida. Do ponto de vista das boas práticas é que o debate esquenta.

“Terceirizar a função de DPO é perder a oportunidade de internalizar a cultura de proteção de dados. Muitas vezes, o terceiro é encarado como corpo estranho à organização. Raramente ele terá dedicação exclusiva a ela. E conhecerá profundamente suas atividades”, comenta Bioni.

Ele defende que toda organização tenha o seu DPO. “Mesmo que seja um funcionário que tenha outras atribuições, mas que conheça profundamente a LGPD’, argumenta ele. “É uma responsabilidade muito grande para ser delegada por completo a um terceiro”, afirma.

Márcio Cots, do Cots Advogados, parceiro da GetGlobal na prestação do serviço de DPO as a Service, também acredita ter uma pessoa do quadro funcional da empresa exercendo a função de DPO é importante. “A empresa ganha não só na questão cultural, de ter a privacidade como uma valor interno, como também na curva de aprendizado em relação à proteção de dados. Terceirizar é abrir mão de ter uma curva de aprendizado acentuada e viver a privacidade no dia a dia”, argumenta.

Cots defende o que chama de “operação assistida”, na qual a empresa indica um DPO suportado pelo serviço de DPO as a Service.  “Nós vamos dar o treinamento de DPO para ele e, durante o primeiro ano de vigência da lei, todas as atividades de DPO vão ser assistidas pelo escritório e a GetGlobal”, comenta ele.

Na opinião de Cots, o DPO as a Service resolve um problema de curto prazo, e é muito mais uma consultoria do que de fato a contratação de um encarregado de proteção de dados lato sensu.

De fato, conversando com companhias e profissionais autônomos que atua como tal, percebe-se que a maioria se propõe a funcionar de forma temporária, como gatilho para o estabelecimento inicial da área interna de governança em proteção de dados, ao menos até que a organização consiga seguir sem ajuda externa.

Com poucos dias para a entrada da legislação em vigor, o ciclo de nomeação interna, aprendizado e prática pode ser difícil e demorado para a empresa que apostava que a lei seria prorrogada. Em uma jornada de curto prazo, terceirizar o DPO pode evitar dores de cabeça. Mas não deve ser encarada como uma opção permanente.

O risco, segundo Fabrício, é que ao tornar uma obrigação geral e abrangente sem suficientes parâmetros, requisitos, condições e garantias funcionais de atuação, e com raquítica estrutura regulatória, a LGPD acabe impondo uma realidade inicial de banalização da figura do DPO. “Já estamos vendo isso com a profusão de cursos fast food, a avalanche de DPOs que surgiram sem nenhuma experiência de mercado e abundância de certificação pouco criteriosa”, diz ele.

A partir de 18 de setembro próximo, no máximo, os dilemas da aplicação efetiva de lei estarão mobilizando a sociedade brasileira.  Especialmente em relação à responsabilização dos controladores e à prestação de contas. Forma que a lei encontrou de incentivá-los a adotar boas práticas em relação ao tratamento de dados pessoais e comprovar que o fizeram, caso sejam cobradas. “Quanto mais os agentes de tratamento de dados forem responsivos, no sentido de adotarem as ferramentas de governança em privacidade”, mais elas reduzirão o seu risco regulatório”, afirma Bioni.

Na opinião do professor, a prestação de contas deve ser encarada como uma forma de as  instituições se anteciparem aos eventuais problemas regulatórios. E o DPO tem muito a contribuir.

“Prestação de contas vai muito além da ideia de transparência. Não basta os agentes de proteção de dados apresentarem um código de boas condutas, por exemplo. Ou dizerem que fazem relatórios de impacto. Que se baseiam nessa ou naquela base legal, como o consentimento ou o legítimo interesse”, explica Bioni. “A prestação de contas funcionaliza essas medidas de transparência ativa para que haja conversa com os titulares dos dados e os reguladores”, conclui.

São muitos os desafios que temos pela frente. Ainda temos passos importantes que não foram dados para a efetivação da ANPD. Ela só passa a existir, de fato, após a nomeação do seu corpo diretor. Ouvi de uma fonte próxima ao governo que as indicações ainda podem demorar meses… Será?

É cada vez mais recorrente a atuação de órgãos reguladores e do Poder Judiciário no que diz respeito à aplicação e fiscalização das leis setoriais de proteção de dados pessoais, como, por exemplo, do Marco Civil da Internet, Cadastro Positivo, normativas do setor financeiro, de saúde e de relações de consumo de forma mais ampla. E a tendência é que muitos passem a usar os princípios da LGPD em suas decisões.

Portanto, negligenciar a adequação à lei não parece uma bom negócio. Nomear um DPO é uma boa forma de começar o processo de adequação. Investir na sua capacitação, idem.

Os acontecimentos dessa semana deixam isso bem evidente. Primeiro, a Câmara votou a MP 959 aprovando um destaque, fruto de um acordo de líderes na base governista, alterando a data da entrada da lei em vigor para 31 de dezembro. No dia seguinte, o Senado retirou esse artigo do projeto de lei conversão derivado da MP, retornando a vigência para o momento de sua sanção, retroativa, a confirmar, a 16 de agosto deste ano, data definida no texto da própria LGPD.

Senador Weverton (PDT-MA) em pronunciamento via videoconferência durante a votação da MP 959 – Foto: Waldemir Barreto/Agência Senado

Ato contínuo, após a decisão do Senado, o governo publicou um decreto (o de número 10.474), definindo a estrutura regimental e o quadro dos cargos da ANPD, mas ainda sem nomeações. O que, na prática, não muda muita coisa, ainda que revele como a Casa Civil e a Presidência da República estão encarando o problema.

A sensação de algumas pessoas diante do decreto foi a de que o governo correu para se antecipar à possível aprovação da proposta de emenda constitucional (PEC) 17, que inclui a proteção de dados pessoais na Constituição como direito fundamental, e a ANPD como uma entidade independente, com regime autárquico especial, não mais vinculada à Presidência. Não quer abrir mão de controlar a ANPD. De quebra, escapou de qualquer contestação no Supremo Tribunal Federal, como chegou a dizer que faria o deputado Orlando Silva (PCdB-SP).

No acordo que garantiu a mudança da data da vigência na Câmara, os deputados se comprometeram a votar a proposta de emenda constitucional (PEC) 17. A votação deve ocorrer “nos próximos dias”, segundo o presidente da Câmara, Rodrigo Maia.

O decreto foi percebido também como uma resposta à pressão que a sociedade, em geral, e mais especificamente a Frente Empresarial em Defesa da LGPD, têm feito pela entrada da ANPD em operação. O problema é que o governo continua travando as nomeações para o órgão. Então, atendeu o pleito de estruturação, mas não o de torná-la operacional.

“A politização só atrapalha”, me disse uma fonte próxima ao assunto.

“Acreditar que é possível obrigar o presidente a fazer algo é meio fora da realidade. Vamos supor que a PEC passe. Ele seja obrigado, por dever constitucional, a indicar a diretoria. Se ele nomear pessoas sem conhecimento técnico, e o Congresso vetar, ele vai lavar as mãos, deixar para lá, e a autoridade vai continuar inoperante. Ele já fez isso com outros assuntos”, completou.

Outras fontes acreditam que o governo já tem os nomes definidos e correrá para fazer as indicações antes das eleições. Essas indicações podem até já entrar na megassabatina que o Senado estudo promover no fim de setembro.  Tudo vai depender da votação da PEC 17.

Alguns pontos do decreto também chamaram atenção de vários estudiosos do tema. “Há nele uma evidente concentração de poder nas mãos do presidente da república, especialmente em relação à nomeação dos representantes que deverão compor o futuro Conselho Nacional de Proteção de Dados (CNPD), órgão de aconselhamento da ANPD”, alertou um advogado.

Causou incômodo a ela também o artigo do decreto que proíbe o corpo diretor da ANPD de se “manifestar, por qualquer meio de comunicação, opinião sobre processo pendente de julgamento ou juízo depreciativo sobre despachos, votos ou sentenças de órgãos judiciais, ressalvada a crítica nos autos, em obras técnicas ou no exercício do magistério”.  Na prática, o Diretor da ANPD não poderá manifestar opinião sobre feito judicial em curso, nem criticar decisões judiciais

“O Fabrício foi preciso. Parece que o decreto fez cut and paste da LOMAN [Lei Orgânica da Magistratura Nacional].  Não faz o menor sentido. Não é a ANPD que tem que ajudar o Judiciário a interpretar a lei?”, criticou.

O citado, Fabrício da Mota Alves, sócio do Garcia de Souza Advogados e representante do Senado no CNPD, comentou sobre a LOMAN em um post no LinkedIn, no qual também destaca o fato de o decreto ter se preocupado em detalhar o funcionamento do conselho. E o fato de o Presidente da República ter a apalavra final sobre os nomes da sociedade no CNPD, após filtro prévio do Conselho Diretor.

Danilo Doneda, professor no IDP e representante da Câmara dos Deputados no CNDP foi direto: “Como está o decreto parece querer tirar o peso e amordaçar do Conselho. Essa história de se reunir três vezes ao ano, de preferência de forma virtual, em um momento no que a sociedade vai precisar muito de interlocução junto à ANPD para definir as regulamentações, é ruim. Além disso, a lista tríplice tira representatividade. São pontos que precisarão ser contestados”, comenta.

“Tem muita politização e polarização em torno do tema, sim”, me disse o representante de uma das entidades integrante da Frente Empresarial em Defesa da LGPD. Já tem candidato aproveitando para radicalizar nos discursos em ritmo de campanha eleitoral. Isso é muito ruim para buscar consensos. Precisamos de consensos. E a gente vem exatamente tentar fazer esse meio de campo e ajudar a buscar o diálogo entre executivo e legislativo, governo e oposição. Trabalho redobrado”, comentou.

“Sinceramente, entendo o cenário político, entendo a defesa da entrega em vigor já, especialmente como garantia dos direitos do cidadão, e não saberia dizer o que é pior, o risco que exista de postergação da LGPD ad infinitum, ou a entrada dela em vigor sem a autoridade”, argumenta Rony Vainzof, sócio do Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados.

“Com muito pesar, digo que é um risco a LGPD entrar em vigor agora, sem a autoridade. Temos muitos pontos da LGPD, muitos relevantes, que carecem de regulamentação, como o esclarecimento sobre determinados prazos para o cumprimento dos direitos dos titulares, ou de notificação no caso de vazamentos”, pondera.

Apesar das sanções administrativas previstas na LGPD (como as multas) só serem aplicáveis a partir de agosto de 2021, há uma série de questões que podem fundamentar decisões de outros órgãos reguladores setoriais (Senacom, Procons, Bacen, Susep, etc) e do Judiciário. Entre elas, alguns direitos dos titulares dos dados, a nomeação de um DPO, requisitos do tratamento, finalidade, adequação, segurança, prestação de contas, não discriminação, abusiva, livre acesso, consentimento qualificado, categorização de dos dados (sensível, não sensível, anonimizado), responsabilidade civil.

Em uma live marcada para esta sexta, 28/08, às 13h, no Youtube, o Data Privacy Brasil vai reunir profissionais que já realizaram projetos de adequação nos mais diversos setores para contar como esse processo funcionou.

A militante de extrema-direita Sara Winter expôs dados de criança em posts nas redes sociais

Nada como um caso exemplar para elucidar pontos polêmicos do debate em torno do comportamento das grandes plataformas digitais em relação aos conteúdos que veiculam. É o que está acontecendo esta semana, com o criminoso episódio da divulgação do nome e da localização da menor violentada no Espírito Santo.

No fim de semana, uma ordem judicial obrigou Twitter, Google e Facebook a removerem postagens revelando o nome da criança. A Justiça do Espírito Santo atendeu ao pedido da Defensoria Pública do Estado, dando 24 horas às plataformas para cumprirem a decisão. 24 horas nas quais a repercussão do caso inflamou a opinião pública.

Teve quem pedisse a prisão imediata extremista Sara Giromini (a Sara Winter), pelas publicações revelando a identidade da menina. E quem defendesse a retirada de seus perfis do ar. Teve as redes sociais dando respostas evasivas à imprensa sobre a remoção das publicações. E até quem alegasse que a identidade da menor já havia vazado na rede antes de perfis populares ampliarem sua visibilidade.

Nada surpreendente, para quem acompanha de perto os meandros da comunicação digital. E um prato cheio promover reflexões importantes acerca de uma questão fundamental: a responsabilidade das plataformas quanto ao conteúdo publicados por terceiros.

Para começo de conversa, a exposição dos dados pessoais de uma criança é uma violação do Estatuto da Criança e do Adolescente, que deixa claro os seus direitos fundamentais em dois artigos: o 17, que diz que “o direito ao respeito consiste na inviolabilidade da integridade física, psíquica e moral da criança e do adolescente, abrangendo a preservação da imagem, da identidade, da autonomia, dos valores, ideias e crenças, dos espaços e objetos pessoais”, e o 18, que estabelece que “é dever de todos velar pela dignidade da criança e do adolescente, pondo-os a salvo de qualquer tratamento desumano, violento, aterrorizante, vexatório ou constrangedor.”

Portanto, a rigor, as plataformas digitais não precisariam esperar uma ordem judicial para indisponibilizar o acesso ao conteúdo ilegal. Bastaria fazer cumprir os seus termos de uso. O problema é que, com bem lembrou recentemente Felipe Neto, falta a elas celeridade e transparência nessa aplicação.

Em nota enviada à redação, o Facebook afirma ter agido o mais rápido que pôde.

“O post no Instagram da Sara expondo o nome e localização da criança foi publicado no fim da tarde de domingo, e removido ontem no fim da manhã, começo da tarde – e isso não foi motivada por ordem judicial. “O vídeo em questão foi removido por violar nossas políticas ao promover potenciais danos a pessoas no mundo offline de forma coordenada”, disse um porta-voz do Facebook.

O debate sobre proibição vs. autorização vs. obrigação das plataformas é um dos mais prementes hoje. Nesse caso, em particular, por se tratar de uma quebra do ECA, elas não são proibidas de indisponibilizar sumariamente as postagens com conteúdo ilegal. Na verdade, são autorizadas pelo Marco Civil da Internet a fazê-lo, dando a devida prioridade a eles, uma vez identificados por seus próprios mecanismos, ou através de denúncias da comunidade de usuários.

Mas atenção: nesses casos, cabe também preservar os conteúdos e os metadados da conta e informar à autoridades competentes sobre o ocorrido. A Safernet, por exemplo, acredita que a participação de Sara Winter no episódio deveria ter sido reportada ao STF, por tratar de conta criada por pessoa investigada no inquérito 4828, com medidas cautelares expedidas e de conhecimento das plataformas.

Portanto, indisponibilizar o acesso ao conteúdo deveria ser uma obrigação moral das plataformas, desde o momento das primeiras postagens. Na opinião da Safernet, por exemplo, elas deveriam ter escalado a flag para as equipes de moderação humana de plantão no final de semana.

Essa obrigação moral passou a ser uma obrigação legal a partir da emissão da ordem judicial para remoção dos conteúdos. Para a maioria, uma decisão acertada do magistrado. Inclusive em relação ao prazo de 24 horas.

Ah! O juiz poderia ter solicitado a suspensão dos perfis infratores? Está aí um ponto polêmico. Alguns advogados sustentam que banir o perfil seria o equivalente a “cortar a mão” de quem rouba, ou mutilar ou castrar quimicamente quem estupra. Forte, né?

Para a Safernet, o Twitter deveria ter retirado o perfil do ar por violação dos seus termos de uso, uma vez que ele diz que a plataforma adota “uma política de tolerância zero para ameaças violenta. Quem compartilhar ameaças violentas terá a conta suspensa de maneira imediata e permanente”.

E, sim, a exposição dos dados pessoais de uma criança é uma violência. Tanto que a família pode buscar reparação civil da autora do post e, também, de quem compartilhou. É inegável que o “chamamento” feita pela conta da Sara Winter colocou em risco a segurança da criança, de sua família e dos profissionais de saúde do hospital

Vale lembrar aqui que a responsabilidade criminal da plataforma, prevista no artigo Art. 241-A do ECA, só se aplica para conteúdos contendo “cena de sexo explícito ou pornográfica” de criança ou adolescente.

Não resta a menor dúvida, no entanto, que “precisamos falar sobre a exposição de dados de crianças e adolescentes na Internet”, ressalta a campanha que a Safernet iniciou nas redes sociais. Nela, a instituição lembra que a exposição de dados pessoais na rede configura doxxing. E que quem comete doxxing contra menores de idade pode responder civil e penalmente.

“O episódio da criança que engravidou após sofrer anos de estupro revelou que a violência não parou aí. Ao ter sua identidade exposta na rede, a criança sofreu outra violência. E isso não pode ser aceito ou naturalizado”, afirma o post da Safernet no Instagram.

As contas no Instagram e no YouTube da militante de extrema direita Sara Giromini (a Sara Winter), mais conhecida como Sara Winter, estão inacessíveis nesta manhã de terça-feira (18), segundo as plataformas. A coluna apurou que a própria militante teria suspendido a sua conta do Instagram.

Errata: Uma versão anterior deste texto mencionava no quinto parágrafo que o caso era um crime segundo os artigos 17 e 18 do ECA, porém estes descrevem diretrizes e normas gerais, não crimes, da lei. O erro foi corrigido.

Essas são perguntas que não querem calar. E que estão por trás de toda a celeuma sobre a data de vigência da Lei Geral de Proteção de dados,  a LGPD.

Estão por trás também das articulações da Frente Empresarial em Defesa da LGPD e da Segurança Jurídica, entidade que reúne mais de 70 associações empresariais, lá em Brasília.

“Estamos pressionando forte o governo pela ANPD, e o congresso pela PEC 17 e pela MP 959”, me disse um dos articuladores do movimento. “Há muito trabalho de engajamento por fazer. Mas toda essa movimentação está sendo muito boa. O setor privado está entendendo (e abraçando) a importância da ANPD e da PEC17, que são os principais fatores para trazer a segurança jurídica para o cidadão e para as organizações públicas e privadas”, completou.

Mas é uma batalha dura, diz ele. É preciso que as autoridades vejam o tema da perspectiva do país e não como alguns enxergam, a partir do prisma da polarização política entre Executivo e Legislativo ou entre governo e oposição.

“É preciso ir além disso. Olhar para o Brasil do século XXI. Para o futuro do desenvolvimento econômico e social movido a dados. Essa é a maior dificuldade. Sobre a ANPD, tivemos reuniões duras com a Presidência essa semana. Não dá mais para esperar”, completou.

Na verdade, a frente esteve reunida com várias lideranças na última semana. Ontem, a reunião foi com o líder do governo no Congresso, o senador Eduardo Gomes (MDB-TO), para discutir a tramitação da MP 959, que trata do adiamento da vigência da LGPD para maio de 2021. Ouviram dele que para convencer a oposição de que o adiamento não trará riscos à agenda de proteção de dados pessoais, o Congresso firmará acordo para que seja aprovada e promulgada nas próximas semanas a PEC 17/2019, que inclui na Constituição Federal a proteção de dados como direito fundamental, fixando competência privativa da União para legislar sobre o assunto.

Também ouviram do deputado Orlando Silva (PCdoB-SP), uma das principais lideranças no Congresso sobre o tema, que ele continuará trabalhando nos bastidores para que a MP 959 não seja aprovada, e a lei possa passar a vigorar já agora, em agosto de 2020. O argumento do deputado é o de que, uma vez adiada a lei, o governo trabalhará para enviar uma nova MP, no ano que vem, jogando a vigência para 2022. Portanto, é preciso assegurar a vigência agora, e obrigar o governo a estruturar a ANPD, aprovando rapidamente a PEC 17.

“Tenho todos os motivos de acreditar que há uma tentativa do governo de obstruir a implementação da lei. Manter a coleta de dados das pessoas da maneira que está hoje, inclusive, para manejo político, à sombra de qualquer regra. Falo isso com muita tristeza. E considero [o adiamento] uma desmoralização para o país”, disse o deputado em uma live organizada pelo Instituto Data Privacy Brasil.

Ontem, a LGPD completou dois anos. Foi sancionada em 14 de agosto de 2018. Também ontem, a lei deveria ter entrado em vigor, não fossem as muitas manobras para o adiamento da vigência, realizadas em meio a pandemia de Covid-19.

Aprovada pelo Congresso e sancionada em junho, a Lei 1.179/20, que estabelece um Regime Jurídico Emergencial e Transitório (RJET) para tratar de vários problemas de Direito Privado, decorrentes da pandemia do Coronavírus, jogou a aplicação das sanções administrativas previstas na LGPD (multas, principalmente) para agosto de 2021. E, ainda dentro da validade, a Medida Provisória 959 jogou o início da vigência do restante da lei para Maio de 2021. Mas a MP caduca em 26 de agosto. Se não for apreciada até lá, termos a LGPD vigente agora e as sanções, só em 2021.

A importância da Autoridade

Nos muitos debates realizados esta semana, em comemoração aos dois anos da LGPD, um ponto ficou bastante claro: realmente não dá mais para esperar pela boa vontade do governo em estruturar a ANPD, órgão responsável pela regulamentação e aplicação da Lei. A ANPD já deveria estar em pleno funcionamento.

A ANPD é essencial para a efetiva aplicação das normas de privacidade e proteção de dados. Sua atuação vai além da fiscalização e aplicação das sanções. Cabe a ela editar os regulamentos e procedimentos que balizarão a aplicação da LGPD. E, ainda mais importante, promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais.

Na opinião de Marcel Leonardi, da 3L – Leonardi Legal Learning, o risco da lei entrar em vigor sem a ANPD é a formação de uma jurisprudência _ seja pelo Judiciário, seja por parte de órgão administrativos de defesa do consumidor e afins _ que depois coloque a autoridade contra a parede.

“A própria legislação fala que a ANPD é o órgão central de interpretação da LGPD. Imagine um cenário em que a ANPD ainda não exista, e o Judiciário comece a emitir diversas decisões, ou o próprio Procon ou outros órgãos reguladores a adotar posturas e posicionamentos. Cria-se, a partir daí, um cabedal de jurisprudência sobre a LGPD que vai ter que ser validado pela ANPD mais tarde?” – questionou o advogado durante a live realizada pela 3L .

O deputado Orlando Silva pretende levar ao Supremo Tribunal Federal o debate acerca do descumprimento da lei por parte da Presidência da República, ao não tirar a ANPD do papel. A Frente Empresarial também já começou a aumentar a pressão pela rápida instauração da Autoridade, porque o Judiciário já está usando a LGPD como parâmetro, “sem ouvir a sociedade e os setores regulados, sem análise de impacto regulatório”.

“Toda essa pressão política entorno dessa questão deve ter algum impacto. É bem provável que nas próximas semanas, ou até o fim do ano, a gente possa ter notícias muito boas sobre a ANPD”, disse o advogado Fabrício da Mota Alves, também durante  o debate da 3L.

Fabrício está otimista. O pessoal da Frente Empresaria; também.

Os próximos dias prometem ser de fortes emoções.

No lugar da vigência, o que temos hoje é muita incerteza.

“Está claro para mim que há uma decisão política de obstruir a vigência da lei”, afirmou hoje o deputado Orlando Silva (PCdoB-SP), ao participar de uma live organizada pelo DataPrivacy Brasil.

Ele havia acabado de sair de uma reunião na qual 60 associações empresariais reivindicaram a votação da Medida Provisória 959, nos termos em que foi encaminhada pelo governo, adiando a vigência da LGPD para maio de 2021.

“Fui franco. O argumento de que a LGPD não pode entrar em vigor porque não tem regulamentação, depois da sua sanção, é um argumento cretino, com perdão da palavra, pouco delicada. E também não dá para colocar na conta da pandemia. Nós tivemos todo o ano passado para fosse editado um decreto regulamentando a lei. A meu ver há uma tentativa politica de obstruir a aplicação da lei. Não me peçam cumplicidade com uma atitude deste tipo”, disse Orlando, que é uma espécie de termômetro da Câmara sobre temas relacionado à proteção de dados, desde que relatou o PL que deu origem à lei.

O parlamentar não chegou a dizer quais associações estavam presentes, nem de quais setores. Mas sabe-se que entidades dos setores de comunicação, incluindo a Associação Brasileira de Emissoras de Rádio e Televisão (Abert) e a Associação Brasileira de Rádio e Televisão (Abratel), e de tecnologia _ que tanto lutou pela aprovação da lei no passado, através da Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação (Brasscom) _ estão entre as que passaram a defender o adiamento da vigência para o ano que vem. Por motivos diferentes.

Muitas empresas de comunicação estão atrasadas na adequação de suas práticas de tratamento de dados. já as empresas de tecnologia estão preocupadas com a insegurança jurídica que a falta que da Autoridade Nacional de Proteção Dados representará na aplicação da Lei.

“Já estão adiadas as sanções [para agosto de 2021]. Agora querem adiar a vigência. OK, mas então vamos votar a PEC 17 e vamos regulamentar a lei”, provoca o deputado Orlando Silva, hoje relator dessa proposta de emenda constitucional que além de incluir a proteção de dados pessoais entre os direitos fundamentais dos brasileiros, também determina que a ANPD seja uma “entidade independente, integrante da administração pública federal indireta, submetida a regime autárquico especial” e deixe de estar vinculada à presidência da República, como acontece hoje.

“Com delicadeza eu chamei a atenção [dos presentes à reunião] que se a MP for aprovada nos termos que o governo propôs, nós vamos adiar [aa vigência da LGPD] para maio do ano que vem e, pode anotar aí, em janeiro do ano que vem o governo vai começar um movimento para editar uma nova medida provisória para adiar a vigência para 2022”, alertou Orlando.

Na opinião do deputado há uma incompreensão, por parte do governo e de alguns setores da sociedade, da importância econômica da plena vigência da LGPD.

“O principal adversário da ANPD é o ministro da Economia. Na visão dele se quer criar mais uma burocracia. Mais uma estrutura. Mais um órgão [na administração pública]. Que é coisa de estatista e da esquerda. Ele já disse isso em uma reunião fechada. É claro que é um ministro analógico, que não entende sequer o que é a economia digital, e a relevância para a economia do Brasil”, acusa o deputado. “No ambiente de crise que estamos vivendo seria muito importante que o Brasil fosse exportador de serviços nessa área. Nós temos empresas com capacidade instalada que poderiam exportar serviços”, pondera.

Para o parlamentar, “votar a MP 959, pura e simplesmente, significa defender posição equivocada do governo”. Por isso, Orlando Silva faz questão de deixar claro que, nesse momento, trabalha para que a MP 959 não seja aprovada. Para que o Supremo Tribunal Federal se debruce sobre o descumprimento da lei por parte da Presidência da República, que já deveria ter instaurado a ANPD. E para que o parlamento avance na aprovação da PEC 17, hoje aguardando sua votação pelo Plenário da Câmara.

O que está em jogo?

A MP 959 perde a validade a partir de 26 de agosto, se não for aprovada pelo Congresso. O que faria a LGPD entrar em vigor no dia seguinte, retroativa à 17 de agosto. O congresso teria que publicar um decreto determinando as regras para esse período de ‘limbo’.

Dias atrás, o presidente da Câmara, Rodrigo Maia, chegou a afirmar que colocaria a MP em votação. Logo depois, seu relator, deputado Damião Feliciano (PDT/PB), apresentou o seu parecer, retirando do texto o artigo que jogava a vigência da LGPD para maio do ano que vem. Desde então, o Congresso virou palco de articulações diversas.

A sociedade civil defende a imediata entrada em vigor da LGPD. Muitos parlamentares também. Mesmo sem a ANPD estar em operação (o que para muitos é um problema). E sem que muitas empresas tenham feito o dever de casa para estar em conformidade com a legislação.

Por outro lado, muitas empresas estão contando com o início da vigência agora para agosto. Nas últimas semanas, começaram a pular as notificações a respeito de mudanças de políticas de uso de vários aplicativos. Tem gente grande acelerando o processo de conformidade. Em especial, as BigTechs.

Essa nova versão do substitutivo resolve muitos dos problemas apontados anteriormente, mas não por completo. Caiu, por exemplo, a questão da identificação dos usuários de serviços de comunicação interpessoal na hora do cadastramento de uma conta. Caiu também a obrigatoriedade de guarda de dados no Brasil.

Foram suprimidos os dispositivos que promoviam alterações na Lei das Eleições. E também diferentes procedimentos para remoção de conteúdo.

Ainda assim, para os casos previstos no Marco Civil da Internet, a exclusão de conteúdo será imediata. O relator adicionou ao PL que quando houver risco de dano imediato de difícil reparação, de segurança da informação ou do usuário, de grave comprometimento da usabilidade da aplicação, de incitação à violência, indução ao suicídio, indução à pedofilia ou da chamada deepfake, a exclusão do conteúdo também será imediata.

A Coalização Direitos na Rede fez uma análise rápida dos pontos que ainda merecem atenção no texto, reproduzida a seguir.

* Manutenção do conceito de conta identificada – art. 5º, inciso I: Mantém a definição como “a conta cujo titular tenha sido plenamente identificado pelo provedor de aplicação, mediante confirmação dos dados por ele informados previamente”. Essa definição vincula as obrigações de identificação presentes nos artigos 7º e 8º, objeto de pedidos de supressão pela Coalizão Direitos na Rede.

* Identificação em massa – Artigo 7º: Permanece a possibilidade de identificação em massa de usuários de redes sociais e mensageria privada a partir de conceitos genéricos, como “denúncias por desrespeito a essa Lei” e “indícios de contas inautênticas”. Como nas versões anteriores, foi mantido o “poder de polícia” às plataformas, obrigando-as a desenvolver medidas para “detectar fraude no cadastro e o uso de contas”. Como já alertamos, esse dispositivo vai contra preceitos constitucionais e a Lei Geral de Proteção de Dados, que estabelece o princípio da coleta mínima dos dados necessários para uma finalidade. Artigo deve ser suprimido.

* Conceitos vagos para suspensão de contas – Artigo 8º: Embora tenha sido reformulado e incorporado melhorias, o artigo ainda determina a suspensão de contas a partir de um conceito não claro de “números desabilitados”. É preciso deixar claro aqui que se trata da rescisão do contrato e cancelamento do número, e não da suspensão temporária do número que possa vir a ocorrer temporariamente por inadimplência. Redação deve ser alterada ou, então, o Artigo deve ser suprimido.

* Rastreabilidade em massa – Artigo 10º: A versão ainda prevê retenção em massa de registros de envios de mensagens em aplicativos de mensageria privada. Essa previsão sujeita o conjunto da população a alto risco diante de possíveis requerimentos abusivos de informações pessoais, medidas de mau uso de seus dados pelas empresas e vazamentos. Terão seus dados guardados obrigatoriamente pelos aplicativos todas as pessoas que, por razões legítimas ou involuntárias, participem das cadeias de compartilhamento: jornalistas, pesquisadores, parlamentares e quaisquer cidadãos que, eventualmente, repassem uma postagem a fim de denunciá-la. Caso haja um processo judicial envolvendo esses conteúdos, caberá às pessoas envolvidas o dever de provar, a posteriori, sua não relação com as indústrias de disseminação de desinformação que o PL pretende atingir. Trata-se de grave violação ao princípio da presunção de inocência. Artigo deve ser suprimido.

* Riscos à liberdade de expressão – Artigo 12º: A redação protocolada incorporou pontos sobre devido processo, como mecanismos de notificação e direito de defesa dos usuários, que são importantes. Mas traz regramentos para a indisponibilização de conteúdos com base em termos extremamente vagos, como “indução a erro, engano ou confusão com a realidade” e determina a análise e concessão de direito de resposta pelas plataformas com base em “ofensa à honra, à reputação, ao conceito, ao nome, à marca ou à imagem de pessoa física ou jurídica”. A redação do conjunto do artigo, bastante confusa, carece, assim, de sistematicidade e dá excessivo poder às plataformas em processos de moderação de conteúdo. Neste sentido, a Coalizão Direitos na Rede oferece redação alternativa, visando responder de forma adequada à necessidade de medidas de devido processo (ver ao final).

* Aprovação do código de conduta para redes sociais e serviços de mensageria pelo Congresso Nacional – Artigo 26, §1º, II: a redação atribui ao Congresso Nacional a prerrogativa de aprovar um código de conduta para redes sociais e serviços de mensageria, conferindo status de norma infralegal a documento a ser adotado e aprovado pelo Conselho de Transparência e Responsabilidade na Internet e possibilitando uma eventual revisão das decisões do conselho. Dispositivo deve ser suprimido.

* Nomeação dos representantes do Conselho de Transparência e Responsabilidade na Internet – Artigo 27, §4º e §5º: O parágrafo 4o viola a Constituição, que garante liberdade de associação para fins lícitos. Tal redação inviabilizaria a nomeação, por exemplo, dos representantes da Câmara dos Deputados e do Senado Federal ao Conselho. O parâmetro adotado para vedar a nomeação é bastante restrito e é divergente, inclusive, com aqueles adotados para a nomeação em cargos públicos. Já o parágrafo 5º deixa sob responsabilidade somente da Presidência do Congresso a definição da forma de indicação dos conselheiros, algo que pode resultar em ingerência política e ferir a autonomia necessária para que os diferentes setores integrantes no Conselho possam indicar seus representantes. Dispositivos devem ser suprimidos.

* Autoridade responsável pela aplicação das sanções – Artigo 32, caput e §1º: É problemática a inclusão de “autoridade administrativa” no texto, gerando insegurança jurídica na medida em que o texto do PL não dispõe explicitamente qual seria a autoridade específica responsável por aplicar as sanções. Seria necessário retomar o texto anterior, com a previsão de sanções sanções civis e criminais, bem como a aplicação das mesmas pela autoridade judicial (§1º).

* Aumento da exclusão digital no cadastramento de usuários de telefones pré-pagos – Art. 35: A nova redação altera a previsão atual, substituindo a possibilidade alternativa pela obrigação de apresentação conjunta dos documentos de Identidade e do número de registro no Cadastro de Pessoa Física. Adicionalmente, determina nova regulamentação sobre o cadastramento de usuários de telefones pré-pagos. Exigir a apresentação dos dois documentos para a obtenção de um número pré-pago é uma medida desnecessária, excessiva e onerosa a brasileiros que não possuem documentação, impactando diretamente no direito à comunicação destes cidadãos. Redação deve ser alterada para permitir um documento ou outro.

Votação segue na agenda de hoje

A liberação de um novo substitutivo retirando muitos dos pontos de atrito no texto foi encarada por todos que acompanham a tramitação do PL das Fake News como uma forma de buscar consenso entre os senadores. Apesar de permanecer na pauta de votação desta terça, 30 de junho, alguns senadores ainda defendem que o projeto seja votado somente na volta das reuniões presenciais, a fim de ampliar o debate.

Há requerimento pedindo uma sessão de debate temático, subscritos pelos senadores Romário (Podemos-RJ), Lasier Martins (Podemos-RS), Esperidião Amin (PP-SC), Mecias de Jesus (Republicanos-RR), Zenaide Maia (PROS-RN), Arolde de Oliveira (PSD-RJ), Carlos Viana (PSD-MG), Zequinha Marinho (PSC-PA) e Jaques Wagner (PT/BA). 

E, entre os poucos senadores realmente contrário ao PL2630/2020, o líder do PSL, senador Major Olímpio (SP), protocolou novamente requerimentos pedindo suspensão da votação.

É a quarta vez que o PL, de autoria do senador Alessandro Vieira (Cidadania-SE) entra em pauta. O texto foi sucessivamente adiado para que o relator pudesse fazer ajustes no texto. Ajustes esse que, em vez de debelar os problemas existentes, acrescentou novos.

Muitos acreditam que, como está, o PL se tornará uma lei de intimidação da cidadania e levará à perseguição  política. Exatamente o que se deseja evitar.

Para as entidades que integram a Coalizão Direitos na Rede, a aprovação de um projeto que viola a privacidade, a segurança e institui vigilantismo na Internet é altamente perigosa para o exercício da liberdade de expressão e, consequentemente, para a garantia de direitos humanos fundamentais e da própria democracia.

Ronaldo Lemos, do ITS-Rio, considera o texto um atentado à privacidade e liberdade de expressão. “É discriminatório e impede o acesso à rede pela população mais pobre. Os únicos artigos que tratavam do “follow the money” foram removidos”, disse em um tuíte.

Tem mais!

“O artigo 12 retardará a remoção de conteúdos racistas, de incitação ao suicídio, a auto-mutilação de crianças e até mesmo imagens de abuso sexual infantil”, alertou a Safernet. “O substitutivo do relator, contraria leis vigentes (ECA, MCI, LGPD), subverte as boas práticas internacionais, e promove um verdadeiro faroeste digital no Brasil. Conteúdos ilícitos devem ser removidos imediatamente, não sendo cabível prazo para defesa, sob pena de conflitar com o ECA, art 241-A § 1o e causar dano real e irreparável às vítimas de crimes graves e violências na web.O resultado será contraproducente também para o combate a desinformação. Não faz nenhum sentido em abrir prazo para defesa/contraditório ao crime organizado que opera as fake farms, bot farms, spammers, SIM farms, state-sponsored operations, etc”.

São muitos os problemas técnicos. Vários deles já presentes em um texto que circulou na  fim de semana, sobre o qual falei aqui.

Há trombadas relevantes até com a própria Lei Geral de Proteção de Dados, segundo a Data Privacy Brasil. E organizações de vários países assinaram uma carta que aponta os problemas do PL do ponto de vista dos padrões internacionais de direitos humanos.

Na terça-feira (23), o senador Alvaro Dias (Podemos-PR) apresentou requerimento pedindo o adiamento da votação do projeto. Nas redes sociais, outros senadores apoiaram a ideia, argumentando que o tema precisa de mais discussão.

“Um projeto tão polêmico como esse, que interfere na vida de mais de 170 milhões de brasileiros, não pode deixar de ser amplamente discutido na Comissão de Constituição e Justiça [CCJ]”, defendeu o senador em uma postagem.

Hoje, plataformas, entidades da sociedade civil, personalidades e acadêmicos, assinam uma carta aberta pedindo a suspensão da votação hoje e mais tempo para o debate, para a proposição de um novo relatório, mais consensual e equilibrado.

“Um processo de elaboração de diagnósticos e de princípios seria fundamental de ser realizado agora, para fazer uma lei de informação, em vez de uma lei de desinformação”, pontuou Mariana Valente, do InternetLab, em debate realizado também na terça-feira, no qual a senadora Kátia Abreu (PP/TO) se revelou insegura em votar o PL sem um debate maior. 

Confira a íntegra da carta aberta.

“Novo  relatório do PL 2630/2020 ameaça privacidade, liberdade de expressão e segurança de milhões de brasileiros, com impacto direto sobre a economia do país

Mesmo durante a pandemia, Senado pode votar texto sem tempo para amplo debate

O relatório sobre o Projeto de Lei 2630/2020, divulgado no fim da tarde desta quarta-feira, menos de 24 horas antes do horário marcado para sua votação pelo Senado Federal, cria diversos problemas que podem provocar um impacto desastroso e amplo para milhões de brasileiros e para a economia do país, afetando significativamente o acesso à rede e direitos fundamentais como a liberdade de expressão e a privacidade dos cidadãos e cidadãs na Internet.

As entidades representativas, instituições acadêmicas, organizações da sociedade civil, empresas e cidadãos que subscrevem esta nota e que defendem o direito de todos e todas à informação de qualidade, sendo contrárias ao uso da Internet para promover ódio e crimes e disseminar mentiras, alertam para os altos riscos da votação de um relatório que não foi debatido com o conjunto dos senadores, nem com a sociedade.

Em um contexto em que o Senado realiza deliberações por meio de sistema remoto, sem comissões, o debate aprofundado sobre o tema se mostrou comprometido desde o início. Mesmo assim, nas últimas semanas, diversos esforços foram feitos, por diferentes setores, no sentido de apresentar propostas para coibir o uso indevido de plataformas de Internet, ampliar sua transparência e combater a desinformação, sem violar a liberdade de expressão e a privacidade dos brasileiros. Apesar desse esforço de construção conjunta, o relatório oficial foi divulgado no fim da tarde de quarta-feira e está agendado para ser votado nesta quinta-feira, ou seja, menos de 24 horas para análise e debate entre senadores e a sociedade brasileira.

Nesta nova versão do relatório, o PL 2630/2020 tornou-se um projeto de coleta massiva de dados das pessoas, pondo em risco a privacidade e segurança de milhões de cidadãos. Sem tempo hábil para debate e amadurecimento, o texto pode resultar numa lei que instaure um novo marco regulatório de Internet baseado na identificação massiva e na vigilância e inviabilize o uso das redes sociais e de aplicativos de comunicação.

Além disso, o projeto atinge em cheio a economia e a inovação, em um momento crucial em que precisamos unir esforços para a recuperação econômica e social do país.

Em função disso, pedimos que o Projeto de Lei 2630/2020, que Institui a Lei Brasileira de Liberdade, Responsabilidade e Transparência na Internet, seja retirado da pauta do Senado a fim de que seja amplamente debatido, e que um novo relatório, mais consensual e equilibrado, seja proposto.

Assinam :

Agência Lupa
Amcham Brasil – Câmara Americana de Comércio para o Brasil
Aos Fatos
Asociación Latinoamericana de Internet (ALAI)
Associação Brasileira das Empresas de Software (ABES)
Associação Brasileira de Estudos e Prevenção do Suicídio (ABEPS)
Associação Brasileira de Internet (Abranet)
Associação Brasileira de Jornalismo Investigativo (ABRAJI)
Associação Brasileira Online to Offline
Associação Nacional para Inclusão Digital
Baptista Luz Advogados
Boatos.org
Brasscom, Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação
Câmara Brasileira de Comércio Eletrônico (camara-e.net)
Centre for Information Policy Leadership (CIPL)
Centro de Estudos de Direito, Internet e Sociedade – CEDIS/IDP
Coalizão Direitos na Rede
Comissão de Proteção de Dados e Privacidade da OAB-RJ
Creative Commons Brasil
Data Privacy Brasil
Davi Tangerino & Salo de Carvalho Advogados
Dínamo
E-farsas
Facebook
Fórum Nacional pela Democratização das Comunicações (FNDC)
Google
HRW – Human Rights Watch
IAB Brasil
International Fact-Checking Network (IFCN)
Instagram
Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec)
Instituto de Tecnologia e Sociedade (ITS Rio)
Instituto Liberdade Digital
Instituto Vita Alere de Prevenção e Posvenção do Suicídio
Instituto WCF
International Chamber of Commerce Brasil (ICC Brasil)
InternetLab
ISOC Brasil (capítulo brasileiro da Internet Society)
Laboratório de Políticas Públicas e Internet (LAPIN)
Matsuda Invest
Moraes Pitombo Advogados
Movimento de Combate à Corrupção Eleitoral (MCCE)
Observatório do Direito Penal
Pinheiro Neto Advogados
Projor – Instituto para o Desenvolvimento do Jornalismo
Rede Não Bata, Eduque
Redetelesul
SaferNet Brasil
SEINESP – Sindicato das Empresas de Internet do Estado de São Paulo
TozziniFreire Advogados
Transparência Brasil
Twitter
WhatsApp
Adesões individuais:
André Zonaro Giacchetta (Pinheiro Neto Advogados)
Andressa Bizutti Andrade (B/Luz Advogados/Mestranda USP)
Antonio Sergio. A de Moraes Pitombo
Carina Bruno Lima
Clarissa Piterman Gross (FGV Direito SP/LAUT)
Cláudio M. Henrique Daólio
Conrado Almeida Corrêa Gontijo (Sócio do Corrêa Gontijo Advogados)
Cristina Tardáguila (IFCN / Agência Lupa)
Danilo Doneda (IDP)
Danyelle Galvao, Mestre e Doutora em Processo Penal pela USP
Davi Tangerino (UERJ/FGV-SP)
Débora Chabes dos Santos
Diogo Rais
Eduardo Nunomura
Estela Aranha (OAB-RJ)
Eugenio Bucci
Eva Cristina Dengler
Evandro Antonio Ramos Terra Varonil de Sousa
Felipe Neto Rodrigues Vieira (Felipe Neto)
Fernanda Nones (Resultados Digitais)
Gillian Alonso Arruda (Food Finder)
Gustavo Gorenstein (bxblue)
Humberto Matsuda
Itamar Gonçalves Batista
Ivo da Motta Azevedo Corrêa (XVV Advogados/INSPER)
João Fábio Azevedo e Azeredo
José Janone Junior
Katia de Mello Dantas
Leandro Raca, Sócio do Galvão & Raca Advogados
Leonardo Magalhães Avelar
Magaly Prado
Marcel Leonardi (FGV-SP)
Marco Faustino (E-farsas)
Mariana Villela Boni
Márlon Reis
Mônica Filgueiras Galvão
Patrícia Helena Marta (TozziniFreire Advogados)
Pedro H. Ramos (B/Luz Advogados/Dínamo)
Pedro Noel
Pedro Piccoli Garcia
Percival Henriques de Souza
Roberta Gazola Rivellino
Rodrigo “Kiko” Afonso (Dínamo)
Rodrigo Nejm
Ronaldo Porto Macedo Junior (Direito USP/FGV São Paulo)
Sérgio Lüdtke
Stéphanie Lalier
Taís Gasparian
Thiago Tavares
Ulisses Pompeu

Em debate realizado na sexta pelo CEDIS – IDP, pouco antes do texto circular, Angelo Coronel reconheceu que o projeto é polêmico e reafirmou alguns pontos sobre os quais vem falando ultimamente para jornalistas do TILT, Folha de São Paulo e Rádio Senado. Entre eles, o de exigir que as plataformas de mensageria, como o WhatsApp, guardem os registros da cadeia de reencaminhamentos até sua origem, para que possam identificar a origem de uma mensagem caluniosa, difamatória ou que contenha desinformação, mediante uma ordem judicial.  “O WhatsApp tem que poder retroagir para chegar à origem”, disse, para que as autoridades possam descobrir quem foi o criminoso que fez a postagem que viralizou nos grupos de WhatsApp.

“Nós precisamos chegar ao bandido, por que senão não adianta combater fake news”, defendeu o senador. “Queremos que o WhatsApp forneça o celular que foi colocado na hora da abertura da conta [que originou a mensagem]. Não queremos o nome da pessoa, nem qualquer outra informação. A responsabilidade disso vai ser da [companhia] telefônica, que vai coletar os dados na hora de habilitar o chip do celular”, explicou. “Também não vai haver quebra, por que se eu for o prejudicado eu viu levar a juízo, com o meu advogado, a ponta [do recebimento] da mensagem. Caberá ao juiz solicitar ao WhatsApp que localize a data daquele vídeo e o celular que originou”.

Angelo Coronel – Reprodução Internet

Presente ao debate, Dário Durigan, diretor de Políticas Públicas do Facebook Brasil para mensageria privada argumentou que, para fazer essa rastreabilidade, seria preciso mudar toda a concepção do produto WhatsApp. “Não é apenas uma questão de engenharia. É uma questão que ataca os valores a partir dos quais o WhatsApp foi construído. Ao exigir a guarda dessas informações, todas as mensagens teriam que ter uma rotulagem sobre autoria’, disse, lembrando que isso vai contra ao princípio da minimização de coleta de dados previsto em legislações como o Marco Civil da Internet e a LGPD, além de marcos regulatórios internacionais.

Sobre esse ponto, integrantes da sociedade civil alertam que “guardar o encaminhamento é grampear sistematicamente TODAS AS PESSOAS para uma eventual possível investigação de um ilícito”. O que me fez lembrar que, na época do Marco Civil, um dos argumentos das operadoras de telefonia contra os serviços de mensageria era o de que elas já eram obrigadas, por compromisso regulatório, a guardar o histórico das comunicações telefônicas. Portanto, os serviços de mensageria poderiam fazer o mesmo.

Outras discussões históricas que podem ser reavivadas a partir do texto de autoria do senador Angelo Coronel é o da obrigatoriedade de os provedores de redes sociais e de serviços de comunicação interpessoal (incluídos aí não só os mensageiros mas também os serviços de webmail) manterem “banco de dados no Brasil com informações referentes aos usuários brasileiros e para a guarda de conteúdos nas situações previstas em Lei”. Esse trecho está no texto que circulou depois do debate, ainda não oficial, mas que muitos entenderam como sendo a minuta que o senador, nas suas considerações finais, havia prometido fazer circular ainda na própria sexta-feira.

A “minuta”

Esse texto fala que “o cadastro de contas em redes sociais e nos serviços de comunicação interpessoal deverá exigir do usuário documento de identidade válido, número de celular registrado no Brasil e, em caso de número de celular estrangeiro, o passaporte”. Diz também que “os provedores de redes sociais e de serviços de comunicação interpessoal ficam obrigados a suspender as contas de usuários cujos números forem desabilitados pelas operadoras de telefonia”, com a ressalva de que “os provedores de redes sociais e de serviços de comunicação interpessoal deverão solicitar os números desabilitados às operadoras de telefonia, que disponibilizarão conforme regulamentação”.

Seria bom que essa regulamentação chegasse tão rápido quanto a proposição e tramitação desse PL contra Fake News, porque a definição de serviço de comunicação interpessoal, conforme o texto, é “aplicações de internet que prestem serviços disponíveis por meio da internet, destinados, principalmente, à comunicação privada entre seus usuários, inclusive os criptografados e as ferramentas de correio eletrônico”.

Há ainda artigos inteiros que parecem ter sido importados das últimas resoluções do Tribunal Superior Eleitoral em relação à propaganda política (e seu impulsionamento) na Internet; multas de até R$ 10 milhões a candidatos que se beneficiarem com propaganda com conteúdo manipulado para atacar os adversários durante as eleições, e de “10% do faturamento do grupo econômico no Brasil no seu último exercício” para as plataformas de rede social, caso não cumpram as regras de identificação dos responsáveis pela disseminação de fake news; além de uma série de mudanças em tipificações penais dos crimes contra a honra na Internet, ampliando as punições existentes hoje.

Infelizmente, o texto avança pouco em relação à transparência das plataformas, mesmo trazendo uma ideia que precisa ser amadurecida, de criação de um Conselho de Transparência e Responsabilidade na Internet, nos moldes do atual Conselho de Comunicação Social. O que  daria ao Congresso _ e, principalmente, ao Senado_ liderança no processo de elaboração de códigos de conduta e de boas práticas para provedores de redes sociais e de serviços de comunicação interpessoal, para assegurar a transparência dos processos de moderação, bem como dos seus termos de uso.

Há mais de duas semanas em negociação entre os senadores, o relatório que será protocolado na próxima semana será  fruto da colaboração de múltiplos autores, segundo o próprio Angelo Coronel, incluindo deputados, representantes da academia, da sociedade civil, das plataformas e das companhias telefônicas.

Espero que ainda dê tempo de rever alguns pontos. Na avaliação de muita gente que teve acesso ao texto, ele inclui novas propostas e dificulta o amadurecimento do debate. “Esse relatório não é fruto da colaboração, como disse o senador. Ele aparece depois de semanas de diálogos que não parecem ter sido considerados no ponto principal: o de que a sua redação precisa ser submetida ao exame, não as ideias. O papel democrático do Legislativo é a discussão transparente e aberta de textos”, opinou um membro da academia.

O histórico de tramitação de outras legislações sobre a Internet e a Proteção de Dados mostra que é preciso buscar o máximo de consenso, para uma aprovação célere quanto a que se teima em buscar. O melhor, de fato, seria ampliar o debate ainda mais.

Críticas

Durante o debate do CEDIS-IDP, o senador Angelo Coronel ouviu as ponderações e preocupações de pessoas que têm acompanhado o tema de perto, como o deputado Orlando Silva (PCdoB-SP), Clara Iglesias, doutora em Direito pela UERJ e Bia Barbosa,  integrante da Coalizão Direitos na Rede.

Orlando Silva lembrou que o senador, em seu relatório, terá três grandes desafios: calibrar bem o que se quer regular; lidar com conceitos pouco sedimentados, pouco amadurecidos; e criar uma lei principiológica e conceitual.

“Nós acabamos de votar o agravamento de crimes contra a honra naquele pacote anticrime encaminhado pelo ex-ministro Sérgio Moro”, ponderou o deputado. “Mas nós seguimos a lógica da proporcionalidade na pena em relação ao crime já tipificado”, disse ele, lembrando que para fugir da proporcionalidade seria preciso criar uma nova tipificação penal. “Crimes contra honra merecem ser regulado nesse tema, ou merecem uma abordagem própria, típica do Código Penal”, questionou ele.

Também será preciso olhar com cuidado para o prazo de vacatio legis, hoje de 90 dias. Nesse particular, tanto Orlando Silva quanto Clara Iglesias ressaltaram que, para efetiva aplicação de artigos do PL de Fake News, seria importante já ter a Lei Geral de Proteção de Dados em Plena Vigência (para coibir abusos) e a Autoridade Nacional de Proteção de Dados em funcionamento.

Embora a LGPD, por si, não combata fake news, ela seria uma balizador para o tipo e o volume de dados que as plataformas terão que armazenar para estar em conformidade com a lei de combate às fake news, e para as exigências de segurança para a guarda desses dados.

Bia Barbosa pediu ao Senador que não demore a liberar o texto do substitutivo ao PL das Fake News, para que haja tempo hábil para a submissão de emendas.  “A discussão que fizemos aqui mostra quão complexo o tema é”, ponderou ela, lembrando da magnitude dos desafios que o mundo todo vem enfrentando para regular essa questão. “A gente segue correndo o risco de ter uma votação na semana que vem que não permita o debate necessário sobre o relatório do senador”.

Entre elas, a supressão de pontos polêmicos do PL que diziam respeito à intervenção das plataformas sobre conteúdos identificados como desinformação. A proposta original previa que as empresas seriam encorajadas a contratar verificadores independentes de conteúdo para identificar e interromper a promoção artificial de fake news.

A nova versão, segundo a Agência Câmara, proíbe expressamente que as plataformas removam conteúdo sob a alegação de fake news. A ação das plataformas ficará restrita a intervir sobre contas e perfis considerados inautênticos e sobre a distribuição de conteúdo impulsionado em massa ou mediante pagamento. Em todos os casos, o usuário responsável pelo material deverá ser notificado pela plataforma e ter meios para recorrer.

Em paralelo, o Comitê Gestor da Internet deverá trabalhar na elaboração de mecanismos para lidar com conteúdos falsos. A expectativa é que, em até um ano, o órgão desenvolva um projeto de lei sobre o tema e uma proposta de código de conduta para as empresas e usuários.

Também determina que as plataformas solicitem identidade dos usuários antes da criação de contas; limitem o número de contas por usuário; e identifiquem as contas automatizadas (que usem “robôs”).

Além disso, proíbe o uso de ferramentas de compartilhamento de mensagens em sites e aplicativos que não sejam certificados pelas plataformas. Determina a obrigatoriedade de permissão dos usuários para o recebimento de conteúdo compartilhado de forma coletiva, ou a sua inclusão a grupos de conversa. E a identificação obrigatória de operadores e administradores de contas e perfis ligados ao poder público.

Tem mais. O uso de recursos públicos em condutas que violem a Lei passa a ser considerado improbidade administrativa (Lei 8.429, de 1992). Grupos por trás da criação ou operação de contas inautênticas, contas automatizadas não identificadas ou redes de distribuição artificial não identificadas passam a ser considerados organizações criminosas (Lei 12.850, de 2013). E as ações que envolverem a criação ou operação de contas inautênticas, contas automatizadas não identificadas ou redes de distribuição artificial não identificadas através da prática de ilícitos passam a ser enquadradas como lavagem de dinheiro, sujeitas a penas previstas na Lei 9.613, de 1998.

O senador Alessandro Vieira acreditava que essas mudanças seriam suficientes para não “tumultuar” a discussão e limitar a votação aos pontos, consensuais, políticos e técnicos. Mas não foi o que aconteceu. Elas acabaram por tumultuar ainda mais o processo legislativo, dando pouco tempo aos especialistas que preparavam emendas para analisar o novo texto e sugerir ajustes.

Entidades da sociedade civil, entre elas a Coalizão Direitos na Rede, têm se manifestado contrárias à votação imediata do projeto, nesta terça-feira, 02 de junho, e pedido mais tempo para debates que resultem em aprimoramentos da lei, de modo o remédio proposto para combater as fakes news não cause mais problemas que a própria doença. E hoje ganharam o apoio do Deputado Orlando Silva (PCdB-SP), que defendeu a elaboração de uma lei principiológica para atacar a questão, a exemplo do que já aconteceu com a aprovação do Marco Civil da Internet e da Lei Geral de Proteção de Dados (LGPD), da qual foi relator na Câmara.

“Marcos regulatórios eficientes nesse campo exigem minimalismo. A lógica que nós perseguimos na LGPD partiu da perspectiva da criação de uma lei principiológica, conceitual, que permitisse ter uma atualização em relação à dinâmica típica da economia digital”, disse o deputado durante o webinar da Frente Digital.

“Nós precisamos pensar em medidas mais estruturais para enfrentar o fenômeno da desinformação. Ir devagar, porque é tudo muito sensível quando se fala em liberdade de expressão. Então eu vou lutar até amanhã para que não votem. Eu acho um erro o Senado votar. E se for votado mesmo amanhã, eu vou lutar para que acha um debate mais cuidadoso na Câmara”, afirmou.

Na opinião do professor Carlos Affonso, do ITS-RIO, o PL como está parte do pressuposto de um salvacionismo tecnológico ruim. Nem sempre a tecnologia tem condições de oferecer a solução para a resolução de problemas criados pela própria tecnologia. “Para encontrar uma saída para os problemas da desinformação e das fake news a gente precisa juntar um componente tecnológico, um componente econômico, para entender quem é que lucra, ou seja, qual a engenharia financeira que coloca o edifício de desinformação de pé, um componente jurídico, para entender o ecossistema jurídico já existente e por fim um componente social, de educação digital”, argumenta ele.

Ainda segundo o professor, a nova versão do texto tem um dispositivo sobre robôs que vai bater lá na LGPD. “Ele diz que os provedores de aplicação devem requerer dos usuários e responsáveis pelas contas que confirmem sua identificação e localização, inclusive por meio da apresentação de documento de identificação válido. Acho que essa novidade que apareceu aos 40 do segundo tempo é preocupante”, explicou Carlos Affonso, durante o webinar da Frente Digital.

Outras organizações também estão manifestando preocupação com a votação amanhã (2 de junho), em um cenário em que o relator do PL foi designado apenas hoje (1 de junho) e ainda não tornou público seu relatório. Além de comprometer todos os esforços realizados para melhorar o projeto, essa pressa traz insegurança jurídica para um tema de suma importância hoje.

“O projeto original interfere indevidamente nas características dos serviços tecnológicos oferecidos pelos provedores – notadamente nas redes sociais e mensageria privada – podendo inibir a inovação e, ao favorecer os produtos de algumas empresas em detrimento de outras, a competição nesses mercados”, diz uma nota publicada pela Abranet, associação dos provedores de acesso.

O novo PL? Pouca gente viu. E o texto que será votado amanhã, menos ainda.

Em uma decisão rápida, o pleno de conselheiros do Comitê Gestor da Internet, preocupado com as consequências que a rápida tramitação de PL pode trazer para as liberdades na rede, mesmo que com ajustes, enviou ofícios ao Senado pedido a sua retirada da pauta desta semana. E elencou os motivos em uma nota de esclarecimento divulgada em seu site. Entre eles, a importância do aprofundamento dos debates a respeito do gerenciamento e moderação de conteúdos pelos provedores que atuam na Internet; as complexidades conceituais e técnicas envolvidas pelos projetos de lei; e a relevância e as graves consequências que o objeto dos projetos poderá vir a ter para direitos fundamentais, como a liberdade de expressão e a vedação à censura.

A sensação geral é a de que o projeto foi feito às pressas, em um momento péssimo. E será votado à distância, com essa carga toda que ele trás.

Quer entender  o que está em jogo? Então leia até o fim, e confira tudo o que aprendi em duas lives que assisti, uma na sexta à noite, com a presença do próprio senador Alessandro Vieira, duramente cobrado por seus próprios eleitores, e outra com pesquisadores do Intervozes, na tarde de sábado.

Quem é o autor?

Alessandro Vieira é autor da CPI da Toga. Autor do pedidos pedidos de impeachment, no Senado, do presidente do Supremo Tribunal Federal (STF), ministro Dias Toffoli e do ministro Alexandre de Moraes, por conta do inquérito aberto para apuração de fake news, considerado por ele como absolutamente ilegal.

“A investigação de eventuais organizações que trabalham com fake news é importante, tem que acontecer, mas ela tem que acontecer dentro dos critérios legais. Hoje no Brasil a única ferramenta posta de apuração desse tipo de ação de fake news é a CPMI das Fake News. Está tudo funcionando bem por ali.”

Vieira também já foi ex-delegado de repressão de crimes cibernéticos.

Qual é o objetivo do projeto?

Nas palavras do próprio autor, combater contas falsas e redes automatizadas de distribuição de conteúdo não identificadas.

“A gente não quer que existam contas falsas, redes de robôs não identificados, para evitar o mau uso das ferramentas. Agora, o cidadão que quiser ter uma opinião, terá a opinião dele preservada. Estamos incluindo uma emenda para deixar absolutamente claro que, com base nessa lei, não se deve fazer nenhuma derrubada de conteúdo. A derrubada pode continuar acontecendo por ordem judicial, pelo já disposto no Marco Civil, na Lei Carolina Dieckmann, e também com base no regimento interno das plataformas”, comentou.

Como o PL propõe fazer isso?

É aí que os problemas começam a aparecer. Apesar de esse PL partir de iniciativas diferentes daqueles que em 2018 criminalizavam fake news propondo até 8 anos de prisão para quem compartilhasse notícias falsas, e de fato visar o desmonte das redes de disseminação de informação e garantir transparência para a atuação das plataformas, ele pode acabar gerando uma interferência maior das plataformas nos conteúdos que circulam nelas e causar um cenário de censura em massa de conteúdos em geral.  Um efeito oposto ao pretendido.

Por quê? “Porque o PL coloca nas plataformas a obrigação de monitorar todo o conteúdo que tramita nelas, e a identificar a desinformação e contas que estejam espalhando desinformação, incluindo as contas automatizadas, para derrubá-las. Junto com a derrubada dessas contas vão todos os conteúdos publicados nela. Então, na prática, o PL derruba conteúdos”, explica Bia Barbosa, do Intervozes.

Em sua defesa, o senador afirma que a intenção dos autores foi criar camadas de proteção para os usuários e reduzir o poder das plataformas. E exemplifica usando os casos recentes de remoção de conteúdos publicados pelos Presidentes Trump e Bolsonaro.

“O presidente Bolsonaro teve posts identificados como desinformação. Um foi derrubado e outro foi rotulado como tal. Se essa lei estivesse vigente isso não aconteceria assim. Ele teria o direito de defender o ponto de vista dele, apresentar informações complementares, em um processo transparente, auditado. Ao final desse processo, se a plataforma reconhecesse o erro, o presidente poderia ter a reposição da sua postagem e a correção do erro. Como? Todo mundo que recebeu essa informação com rótulo de desinformação tem que receber a mesma postagem informando que a rotulagem foi um equívoco. Para deixar isso mais claro, a gente vai apresentar como emenda de autor um parágrafo que vai deixar absolutamente textual que essa lei não fundamenta nenhuma remoção de conteúdo, de ninguém. Porque não é esse o objetivo”, explicou.

“O que as plataformas fazem hoje é a remoção de conteúdo com base no seu termo de uso, aquelas letras miúdas que ninguém lê. Lá diz que elas estão autorizadas a remover um monte de coisas. E ela também pode remover quando a Justiça determina. A gente não cria nenhuma situação de remoção compulsória. Absolutamente nenhuma. Mas a gente faz uma coisa que me parece bastante racional e importante: dá transparência para esse processo e responsabiliza as plataformas”, disse.

“O PL exige que as plataformas façam a devida identificação. Eu quero que o usuário final saiba que está conversando com uma máquina. Que ele está consumindo um conteúdo que foi distribuído de forma automatizada, a um custo muito alto. A gente leva transparência para isso aí. O espírito da lei é garantir o direito de a pessoa ter a sua opinião, legitimamente, de manter essa opinião, e se ela for contraditória à opinião de alguém, ser responsabilizada quando isso for julgado no momento oportuno, pelo Judiciário.”

Mas, na opinião dos críticos do PL, isso não fica claro no texto. E, na prática, a lei respalda a moderação de conteúdo que as plataformas já fazem hoje, permitindo essa atuação em massa.

“Seu projeto não combate o monopólio. Não combate o autoritarismo. Simplesmente dá amparo legal para que as plataformas façam exatamente o que fazem, sem responder por isso, porque sempre poderão alegar que cumpriram o que está determinado no novo processo, deram o direito ao contraditório e tal, e ainda assim decidiram manter o veto”, argumentou o advogado e procurador de Sergipe, José Paulo Leão Veloso, na live com o senador.

O Intervozes também enxerga nos mecanismos propostos um incentivo para que as plataformas, na dúvida e para escaparem das sanções previstas, derrubem conteúdos que pareçam desinformação e fiquem aguardando os recursos. Obrigar às plataformas a moderarem o conteúdo, imputando a elas sanções, isso não só vai levá-las a derrubar conteúdos que firam os seus termos de uso, como também a derrubar uma quantidade de conteúdo muito maior, por precaução.  

Na opinião do coletivo, a defesa pretendida no recurso tem que ser prévia, e não a posteriori. Não se trata de recorrer à derrubada de uma conta ou de um conteúdo. O direito da contestação precisa acontecer antes que a conta seja removida. Para isso o PL precisar melhorar os artigos do capítulo sobre transparência que tratam dos mecanismos para apelação e contestação. Hoje, os mecanismos já oferecidos pelas plataformas para esse fim são difíceis de usar, pouco transparentes e lentos.

A propósito, as sanções previstas no projeto para as plataformas vão desde advertência, com indicação de prazo para adoção de medidas corretivas; multa; suspensão temporária das atividades; a até proibição de exercício das atividades no país.

E como o projeto define o que é desinformação?

 Definir desinformação é um dos grandes desafios. Em muitos casos, a definição de fake news não é objetiva. Requer interpretação. Nenhum país democrático cravou uma definição a respeito em lei. A famosa lei da Alemanha trata de discurso de ódio e conteúdos ilícitos tipificados em outras leis do país, não de desinformação.

Os critérios propostos pelo PL para identificação de Fake News são: conteúdos que, em parte ou no todo, sejam inequivocamente falsos, enganosos, colocados fora de contexto, manipulados, forjados e com potencial de causar danos individuais ou coletivos.

Cabe muita coisa aí, não? Pense bem. Esse texto que você está lendo, por exemplo, está incluindo declarações de um live de mais de 2 horas. Em tese, elas estão fora do contexto em que foram ditas, apesar do meu cuidado de preservar o contexto do assunto. Percebe? É uma conceituação ampla e vaga, ao mesmo tempo.

Os eleitores do senador estão preocupados em saber como se vai objetivar expressões tão vagas. Ele se defende alegando que o contexto sobre o que é desinformação está baseado no que existe de mais moderno no mundo. E cita o código de conduta da União Europeia e  o manuais das próprias plataformas.

“Mas a gente está aceitando contribuições para ajustar definições”, disse.

Bom, a contribuição da Intervozes, por exemplo, segue duas premissas para restringir e objetivar o conceito: ser clara e inequivocamente falso ou forjado (manipulado); e (não ou) ter o objetivo de causar dano. A definição precisa ser cumulativa. E a questão da intencionalidade pode ser avaliada a partir da combinação de dois fatores: a recorrência do erro e da manipulação de ferramentas não declaradas para o  impulsionamento do conteúdo.

Isso mostra o tamanho da complexidade da análise do conteúdo para rotulá-lo de desinformação. E é  só um dos motivos pelo quais precisamos de um debate mais profundo e amplo, impossível de ser feito nessa correria de ritos abreviados e remotos por causa da pandemia.

Houve um pacto no Congresso de que as votações que ocorressem nesse momento fossem relacionadas apenas à Covid-19. Por isso, uma das justificativas do PL é coibir toda a desinformação em torno da doença. Acontece que mesmo que aprovada às pressas, a lei terá muito pouca utilidade nesses casos. Na prática ela só entrará em vigor depois de outubro. O que nos leva a a crer que o real motivo da correria na aprovação é a eleição deste ano.  Ora, desinformação em período eleitoral é algo que pode ser tratado pelo Tribunal Superior Eleitoral. Razão pela qual é possível sim ter um tempo maior para debates.

Tem mais: em todos os lugares onde as plataformas foram obrigadas a identificar esse conteúdo, elas recorreram a automação de parte do processo. O próprio senador reconhece isso.

“Hoje, em regra, esse conteúdo é analisado por máquinas. O programador faz seus critérios e filtros, que são aplicados automaticamente. E quando você tenta uma revisão, ela é feita por outra máquina usando os mesmos critérios. A gente está deixando claro que essa segunda análise tem que ser feita por pessoa natural, justamente por conta da subjetividade. Existe um componente subjetivo. E não há lei no mundo que consiga substituir isso”, disse.

“Esse processo já está todo nas mãos das plataformas. Mas o Zuckerberg pode moderar conteúdo por um processo regulado e transparente, não pode? No qual o usuário tenha o direito de defesa, de apresentar suas informações e, ao final, ter a reposição o conteúdo e a correção do erro, com a divulgação massiva do alerta de aquela primeira classificação como desinformação estava errada? Então não vejo esse projeto como retrocesso. Vejo como avanço”, argumentou o senador.

“Hoje uma empresa privada, com sede no exterior, decide por critérios próprios o que é ou não é verdade, o que pode e o que não pode ser de acesso livre das pessoas. Isso tem que mudar”, completou ele.

Como? Fazendo a revisão passar por agentes verificadores independentes.  Mas já não é isso que as plataformas fazem?

E quem serão os verificadores independentes?

Está aí outro tema que  carece de uma análise mais aprofundada no texto do projeto de lei. A definição de verificadores de fatos independentes é bastante vaga.

Que tipo de pessoas ou equipe terá condições de avaliar as circunstâncias da desinformação?  Existirá alguma qualificação especial? Algum impedimento (filiação a um partido político, por exemplo)? Uma identificação das fontes de financiamento dessas empresas?

De fato, não há no PL nenhuma qualificação para o agente verificador. E o senador chegou mesmo a afirmar na live que pode estudar uma regulação para a atividade de checagem.

Opa…

“Estabelecer por lei como iniciativas de checagem devem conduzir seu trabalho e usar suas fontes viola princípios fundamentais da liberdade de imprensa e, no limite, inviabiliza o escrutínio público de autoridades que fazem uso de seus cargos para disseminarem desinformação”, argumenta a Aos Fatos, em editorial sobre o PL.

Quais seriam as obrigações legais das plataformas?

Como já vimos, o PL obriga as plataforma a proverem relatórios transparentes; exige a rotulação de bots (aplicações de programa de computador que simulam ações humanas repetidas vezes de forma padrão, robotizada); e o destaque das correções feitas por verificadores de fatos independentes.

“Vamos pedir uma série de dados no relatório. Quem denunciou? Quantas denúncias? Quais os critérios usados para derrubar o conteúdo? Só assim a gente vai conseguir empoderar o cidadão. Não tem nada mais liberal que isso: empoderar o cidadão. Ele está consumindo um serviço que está gerando um lucro enorme para as empresas sem que tenha poder no processo. Então a gente muda esse cenário. Faz uma mudança radical. Que tem um impacto muito grande na realidade”, disse o senador.

E como se dará a rotulação de bots?

Eis aí outro problema.

Na opinião do Intervozes, a definição de “contas automatizadas”, entendidas como aquelas “geridas por qualquer programa de computador, tecnologia ou tecnologias empregadas para simular, substituir ou facilitar atividades de humanos na distribuição de conteúdo em aplicações de internet”, seria mais adequada do que o conceito posto no PL.

E, de fato, facilitaria a identificação de contas criadas especificamente para produzir e amplificar a desinformação.

Na verdade, são quatro as definições que precisam ser revistas, na opinião dos especialistas.

Conta inautêntica: conta criada ou usada com o propósito de disseminar desinformação ou assumir identidade de terceira pessoa para enganar o público;

Disseminadores artificiais: qualquer programa de computador ou tecnologia empregada para simular, substituir ou facilitar atividades de humanos na disseminação de conteúdo em aplicações de internet;

Rede de disseminação artificial: conjunto de disseminadores artificiais cuja atividade é coordenada e articulada por pessoa ou grupo de pessoas, conta individual, governo ou empresa com fim de impactar de forma artificial a distribuição de conteúdo com o objetivo de obter ganhos financeiros e ou políticos.

Serviço de mensageria privada: provedores de aplicação que prestam serviços de mensagens instantâneas por meio de comunicação interpessoal, acessíveis a partir de terminais móveis com alta capacidade de processamento ou de outros equipamentos digitais conectados à rede, destinados, principalmente, à comunicação privada entre seus usuários, inclusive os criptografados.

A definições misturam o que pode ser uma conta automatizada, na qual os robôs também fazem as postagens, com as contas que fazem uso de bots para impulsionar o conteúdo. Não se pode criminalizar todas as contas automatizadas. Assim como muitos bots são importantes para uma série se atividades lícitas. Além do mais, nem todo bot participa do impulsionamento de conteúdo.

A impressão de muitos estudiosos é a de que, em vez de olhar para o conjunto, as conceituações foram feitas para tentar dar conta dos problemas que se deseja mitigar. 

Além disso, algumas pessoas acreditam que o PL  poderá cercear o uso legítimo de impulsionadores de conteúdo, especialmente pelo poder público, em casos de emergência. Em especial através dos serviços de mensageria. Há muitas listas de transmissão que extrapolam a comunicação interpessoal, privada, individualizada para questões emergenciais. 

“O formato dos mensageiros é de comunicação privada. A preocupação é que uma mensagem particular use automação típica do impulsionamento em uma plataforma em formato mural, como Twitter e Facebook, para atingir um público maior, muito rápido, protegida pelo manto da criptografia. Essa é a questão. Quem vai poder excepcionar a quantidade de encaminhamentos em casos de urgências, calamidades e tudo mais? A gente está tratando disso através de uma sugestão de emendada”, informou o  senador durante a live.

“De fato, não se pode abrir mão da potencialidade do comunicação para um caso de urgência ou emergência. E não é esse o objetivo da lei. O que  a gente quer em relação aos serviços de mensageria é evitar que se desvie o uso deles para transformá-los em veículos de comunicação de massa protegidos  por criptografia. Isso não é razoável. Não é constitucional. Não é adequado. Não é razoável”, disse o senador.

Mas a falta de identificação das autorias das mensagens é um dos problemas que precisa ser sanado em relação aos  mensageiros. As limitações de encaminhamento de mensagens também. Nada disso está previsto no PL. Que também parece não ter levado em conta todas as dificuldades técnicas de se rotular uma mensagem como desinformação. Como fazer isso, por exemplo, sem que a criptografia seja quebrada?

Por isso, a segunda-feira, 1 de junho, será um dia chave

Diante de todas essas  dúvidas, o Senado decidiu fazer na manhã desta segunda-feira, 1 junho, um webinar interno no qual 10 organizações da sociedade civil serão ouvidas sobre o PL. E, à tarde,  a partir das 14 horas, a Frente Digital da Câmara fará um debate virtual ouvindo representantes de múltiplos setores, incluindo a academia e as próprias plataformas.

Todo mundo marcou na segunda-feira porque a corrida é para provocar a retirada do projeto de pauta ou, no mínimo, reduzir danos.

“Se alguém chegar para gente agora e disser que  há um ponto ou outro no texto que está obscuro, e ainda pode ser interpretado como cerceamento de conteúdo ou alguma forma de censura, nós vamos mudar”, garantiu o senador, que gostou de uma sugestão para deixar mais objetivo quem pode ser autor de uma ação contra as plataformas. Algo que também não está definido no texto proposto.

Na opinião dele o projeto está chegando a bom termo, com as emendas que estão sendo apresentadas, razão pela qual não pensa em adiar a votação. “A gente tem uma expectativa de que o PL seja votado e aprovado e aí passe por um processo de aprimoramento”, disse.

O relator do PL é o senador Ângelo Coronel (PSD-BA), também presidente da CPI Mista das Fake News. Ele já adiantou que deve complementar o projeto com outra proposta, de sua autoria, para aumentar as penas de quem promove desinformação na Internet.

Sinceramente, seria muito melhor que esse PL fosse fruto dos trabalho da CPI, ao término dela.