Internet e regulação: o bom exemplo do Marco Civil da Internet

30/04/2012

"O modelo adotado pelo Marco Civil da Internet contempla adequadamente todos os participantes do ecossistema online. O texto atual do projeto de lei assegura a proteção da rede, fomenta a inovação online e protege os direitos dos usuários, sempre com observância do devido processo legal, e, com isso, estabelece a imprescindível segurança jurídica necessária para o crescimento da economia digital e da Internet no Brasil. (...) O Marco Civil é um bom exemplo do melhor caminho a seguir quando se pensa em regulação da Internet".

Revista AASP 115 - Direito e Internet

por Marcel Leonardi

Originalmente publicado na Revista do Advogado, número 115, ano XXXII, abril de 2012, da Associação dos Advogados de São Paulo (AASP).

1. Introdução. 2. O Marco Civil da Internet. 3. Conceitos apresentados pelo Marco Civil da Internet. 4. Direitos assegurados aos usuários no Marco Civil da Internet. 5. Combate a atos ilícitos online no Marco Civil da Internet. 6. Responsabilidade civil no Marco Civil da Internet. 7. Conclusão. 8. Bibliografia.

1. Introdução

Apesar de cada vez mais integrada ao cotidiano das pessoas, ainda há um grande deslumbramento e perplexidade dos juristas e dos legisladores com relação à Internet: poucos se preocupam em compreender como superar as limitações dos mecanismos tradicionais de regulação e tutela no âmbito da rede, ainda que não faltem projetos de lei – às vezes criados às pressas, sem maiores reflexões ou debates com as comunidades acadêmica e científica – para lidar com questões jurídicas cujas dimensões e complexidades não foram completamente apreendidas pelo legislador.

A abordagem desses problemas muitas vezes ignora importantes aspectos técnicos, trazendo consequências desastrosas. Sem conhecer essas peculiaridades, o legislador corre o risco de propor modelos regulatórios fadados ao fracasso e fortalecer a errônea ideia de que não é possível resolver problemas jurídicos oriundos da Internet.

Como exemplo, ocasionalmente modelos regulatórios propõem, equivocadamente, a imposição de medidas genéricas de remoção, bloqueio e exclusão de websites ou de resultados de pesquisa em mecanismos de busca online, tal como foi o caso dos controversos SOPA e PIPA nos Estados Unidos.(1) No entanto, essas são medidas drásticas, cuja aplicação deve ser reservada para casos excepcionais, sempre com a exigência de ordem judicial fundamentada e com a análise de sua adequação, necessidade e proporcionalidade em sentido estrito, papel reservado exclusivamente ao Judiciário.

Ainda que se queira facilitar a tutela de direitos no âmbito da Internet, medidas de remoção, bloqueio e exclusão de websites ou de resultados de pesquisa em mecanismos de busca apresentam graves riscos de danos colaterais a terceiros e à sociedade em geral, notadamente quando impostas sem a observância do devido processo legal, ameaçando o livre comércio e a iniciativa, a liberdade de expressão, a privacidade e a própria segurança da Internet.

Entretanto – e o que é mais importante – deve-se enfatizar que medidas técnicas de bloqueio, remoção e exclusão de sites ou de resultados de pesquisa em mecanismos de busca quase nunca têm efetividade. Enquanto houver retorno financeiro, nenhuma medida dessa natureza eliminará websites que apenas existem para enriquecer ilicitamente.

É exatamente o caso, por exemplo, de maus fornecedores que violam sistematicamente direitos dos consumidores no comércio eletrônico, já que eles:

  • I) hospedam seus websites no exterior (escapando assim da lei brasileira, dependente de exequatur e/ou tratados de cooperação no exterior);
  • II) migram constantemente de servidores, ou utilizam servidores-espelho (escapando assim do congelamento ou da remoção realizados pelos provedores de hospedagem);
  • III) alteram a configuração e o endereço de IP de seus servidores (escapando assim de bloqueios de acesso realizados pelos provedores de acesso à Internet);
  • IV) alteram seus nomes de domínio (escapando assim do congelamento ou bloqueio de acesso ao nome de domínio);
  • V) adotam outros meios técnicos para permanecer online, por mais radicais que sejam as medidas de apoio (tais como remoção, bloqueio e exclusão) impostas aos intermediários que oferecem a infraestrutura técnica para o funcionamento desses websites.

Todos esses maus websites, porém, dependem necessariamente de intermediários financeiros nacionais para conseguir vender para consumidores brasileiros. Se esses intermediários financeiros nacionais impedirem que esses websites possam receber valores por meio de cartões de crédito, depósitos bancários, transferências online ou outros meios de pagamento, a fonte de receita desses maus fornecedores deixa de existir, levando ao seu fechamento por completa impossibilidade de manutenção de suas atividades.

Essa abordagem, conhecida como “follow the money” (“siga o dinheiro”), foi a solução adotada pelos Estados Unidos em 2006 para combater, entre outras atividades ilegais na Internet, as apostas ilícitas online. Por meio do Unlawful Internet Enforcement Gambling Act, cassinos virtuais são proibidos de receber quantias oriundas de qualquer “fornecedor de transações financeiras” – assim entendidos quaisquer bancos, companhias de cartão de crédito e operadores de meios de pagamento em geral, inclusive online(2) – com severas punições aos fornecedores de transações financeiras que permitam a realização de transações financeiras relacionadas com jogos de azar ilegais.(3)

Como enfatizam os professores Jack L. Goldsmith (Harvard) e Tim Wu (Columbia), “ações governamentais contra intermediários financeiros locais podem mutilar uma atividade indesejada online, particularmente se ela é baseada na premissa de conveniência dos meios de pagamento” (2006, p. 77, tradução nossa).

De modo similar, companhias de cartão de crédito revisam o conteúdo de websites que vendem acesso a conteúdo pornográfico adulto e impedem a utilização desse meio de pagamento se constatam que as empresas que operam esses websites oferecem material que possa ser classificado como abusivo ou violento.(4)

Como se constata, a efetividade da tutela de direitos no âmbito da Internet depende, necessariamente, da capacidade de regulação da rede pelo sistema jurídico. Essa regulação, porém, nem sempre é obtida diretamente: em determinadas situações, modalidades de regulação indireta alcançam resultados práticos mais eficientes, com a imprescindível observância da regra da proporcionalidade.

Não cabe aqui, porém, aprofundar a análise de como ocorre essa regulação por meios indiretos, notadamente pelas normas sociais, mercado e arquitetura, tampouco da aplicação da regra da proporcionalidade às medidas de apoio que podem ser impostas online, temas que analisamos com profundidade em obra especificamente dedicada ao assunto (LEONARDI, 2012). O objeto deste artigo é apresentar um panorama do modelo regulatório proposto no Brasil pelo Projeto de Lei nº 2.126/2011, popularmente conhecido como Marco Civil da Internet, e demonstrar suas vantagens e avanços.

2. O Marco Civil da Internet

Marco Civil da Internet é o nome pelo qual ficou conhecido o Projeto de Lei nº 2.126/2011, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.

A experiência do Marco Civil da Internet é única: teve inspiração no Decálogo da Internet – dez princípios fundamentais, estabelecidos pelo Comitê Gestor da Internet no Brasil, para embasar as ações para o desenvolvimento da Internet em nosso país(5) – e foi objeto de consulta pública online em duas fases: na primeira, indagou-se à comunidade de usuários, empresas, sociedade civil e ao público em geral quais temas deveriam fazer parte de um marco regulatório civil para a Internet no Brasil; na segunda, com apoio nas contribuições recebidas na fase anterior, um texto-base do projeto de lei foi apresentado à sociedade e submetido à consulta aberta, resultando em centenas de contribuições e manifestações – todas elas publicadas online no endereço http://culturadigital.br/marcocivil/.

O resultado desse riquíssimo debate é um projeto de lei moderno, com texto enxuto e sólidos princípios reconhecidos globalmente como o arcabouço mínimo necessário para fomentar uma Internet livre e equilibrada, preocupada tanto com a inovação quanto com direitos fundamentais. A seguir, destacam-se alguns de seus principais pontos.

3. Conceitos apresentados pelo Marco Civil da Internet

Como tentativa de conceituar legalmente aspectos técnicos da rede, o Marco Civil da Internet apresenta as seguintes definições em seu art. 5º:

  • a) Internet – o sistema constituído de conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes;
  • b) terminal – computador ou qualquer dispositivo que se conecte à Internet;
  • c) administrador de sistema autônomo – pessoa física ou jurídica que administra blocos de endereço Internet Protocol – IP específicos e o respectivo sistema autônomo de roteamento, devidamente cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP geograficamente referentes ao País;
  • d) endereço IP – código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais;
  • e) conexão à Internet – habilitação de um terminal para envio e recebimento de pacotes de dados pela Internet, mediante a atribuição ou autenticação de um endereço IP;
  • f) registro de conexão – conjunto de informações referentes à data e hora de início e término de uma conexão à Internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados;
  • g) aplicações de Internet – conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à Internet; e
  • h) registros de acesso a aplicações de Internet – conjunto de informações referentes à data e hora de uso de uma determinada aplicação de Internet a partir de um determinado endereço IP”.

4. Direitos assegurados aos usuários no Marco Civil da Internet

O art. 7º do Marco Civil da Internet assegura aos usuários da Internet diversos direitos cuja violação, pelos provedores, pode gerar responsabilidade:

  • I – à inviolabilidade e sigilo de suas comunicações pela Internet, salvo por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;
  • II – à não suspensão da conexão à Internet, salvo por débito diretamente decorrente de sua utilização;
  • III – à manutenção da qualidade contratada da conexão à Internet, observado o disposto no art. 9º;
  • IV – a informações claras e completas constantes dos contratos de prestação de serviços, com previsão expressa sobre o regime de proteção aos seus dados pessoais, aos registros de conexão e aos registros de acesso a aplicações de Internet, bem como sobre práticas de gerenciamento da rede que possam afetar a qualidade dos serviços oferecidos; e
  • V – ao não fornecimento a terceiros de seus registros de conexão e de acesso a aplicações de Internet, salvo mediante consentimento ou nas hipóteses previstas em lei.

Além disso, o Marco Civil da Internet consagra, em seu art. 3º, inciso IV, o princípio de “neutralidade da rede” e, em seu art. 9º, cria para os provedores de backbone e acesso – ambos englobados no conceito de “administrador de sistema autônomo” – o dever de tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicativo, sendo vedada qualquer discriminação ou degradação do tráfego que não decorra de requisitos técnicos necessários à prestação adequada dos serviços, conforme regulamentação.

O parágrafo único do citado art. 9º destaca ainda que tanto os provedores de backbone quanto de acesso – sejam gratuitos ou onerosos – não podem monitorar, filtrar, analisar nem fiscalizar o conteúdo dos pacotes de dados, ressalvadas as hipóteses admitidas em lei.

5. Combate a atos ilícitos online no Marco Civil da Internet

Discute-se mundialmente, inclusive na doutrina e na jurisprudência, se provedores de serviços online devem ou não utilizar meios tecnológicos e equipamentos informáticos que possibilitem a identificação dos dados de conexão dos usuários, para que tais informações sejam disponibilizadas a quem de direito em caso de ato ilícito, pois nem sempre os dados cadastrais contendo os nomes, endereços e demais dados pessoais dos usuários estarão corretos ou atualizados.

Esclareça-se que os dados cadastrais consistem nas informações pessoais fornecidas pelo usuário ao provedor de serviços, tais como nome, endereço, números de documentos pessoais ou empresariais e demais informações necessárias à instalação, funcionamento e cobrança dos serviços.

Os dados de conexão consistem nos endereços IP utilizados durante o acesso à Internet, bem como em outras informações relativas ao uso da rede, tais como datas e horários de login e logout, nome de usuário utilizado e demais informações técnicas que tenham por objetivo identificar determinado usuário. Não englobam, portanto, o conteúdo das comunicações nem as transmissões de dados realizadas pelo usuário, mas apenas os dados vinculados à sua identificação ao acessar um serviço online.

O dever de conhecer determinados dados dos usuários e mantê-los por tempo determinado encontra-se previsto nos arts. 11, 12 e 13 do Marco Civil da Internet:

“Art. 11 – Na provisão de conexão à Internet, cabe ao administrador do sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de um ano, nos termos do regulamento.

§ 1º – A responsabilidade pela manutenção dos registros de conexão não poderá ser transferida a terceiros.

§ 2º – A autoridade policial ou administrativa poderá requerer cautelarmente a guarda de registros de conexão por prazo superior ao previsto no caput.

§ 3º – Na hipótese do § 2º, a autoridade requerente terá o prazo de sessenta dias, contados a partir do requerimento, para ingressar com o pedido de autorização judicial de acesso aos registros previstos no caput.

§ 4º – O provedor responsável pela guarda dos registros deverá manter sigilo em relação ao requerimento previsto no § 2º, que perderá sua eficácia caso o pedido de autorização judicial seja indeferido ou não tenha sido impetrado no prazo previsto no § 3º.

Art. 12 – Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de Internet.

Art. 13 – Na provisão de aplicações de Internet é facultado guardar os registros de acesso dos usuários, respeitado o disposto no art. 7º.

§ 1º – A opção por não guardar os registros de acesso a aplicações de Internet não implica responsabilidade sobre danos decorrentes do uso desses serviços por terceiros.

§ 2º – Ordem judicial poderá obrigar, por tempo certo, a guarda de registros de acesso a aplicações de Internet, desde que se trate de registros relativos a fatos específicos em período determinado, ficando o fornecimento das informações submetido ao disposto na Seção IV deste Capítulo.

§ 3º – Observado o disposto no § 2º, a autoridade policial ou administrativa poderá requerer cautelarmente a guarda dos registros de aplicações de Internet, observados o procedimento e os prazos previstos nos §§ 3º e 4º do art. 11″.

Como se percebe, o Marco Civil da Internet impõe aos provedores que fornecem acesso à Internet o dever de guardar, por um ano, os registros de conexão – definidos no art. 5º, inciso VI, como o “conjunto de informações referentes à data e hora de início e término de uma conexão à Internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados”.

Já a guarda de registros de acesso a aplicações de internet – definidos no art. 5º, inciso VIII, como o “conjunto de informações referentes à data e hora de uso de uma determinada aplicação de Internet a partir de um determinado endereço IP” é facultada, e não imposta, aos “provedores de aplicações”, conceito que engloba, nos termos da definição prevista no art. 5º, inciso VII, o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à Internet e abrange, portanto, provedores de correio eletrônico, de hospedagem e de conteúdo, entre diversos outros.

É salutar que o Marco Civil da Internet tenha adotado modelos diferentes para os registros de conexão, de guarda obrigatória pelo prazo de um ano, e para os registros de acesso a aplicações da Internet, de guarda facultativa. Evita-se, com isso, adotar um modelo único de retenção de dados de forma indiscriminada, o que implicaria tratar todos os usuários de Internet como suspeitos da prática de atos ilícitos, com sérias implicações para sua privacidade.

Convém recordar que a Alemanha, a Romênia e a República Tcheca, primeiros países europeus a adotar normas de retenção de dados em obediência à Diretiva Europeia 2006/24/CE, acabaram por rejeitar esse modelo, entendendo a Corte Constitucional de cada um desses países que a retenção de dados de usuários, notadamente de registros de acesso a aplicações de Internet, viola a privacidade do cidadão e a regra da proporcionalidade.

Do mesmo modo, muito recentemente Peter Hustinx, supervisor europeu de Proteção de Dados, emitiu opinião concluindo pela inadequação da Diretiva Europeia 2006/24/CE, recordando que ela foi adotada no clamor dos atentados terroristas que ocorreram na Europa em 2004 (Madri) e 2005 (Londres), enfatizando que: a) a Diretiva não alcançou seus objetivos desde que foi criada; b) mecanismos de retenção de dados não são úteis, nem necessários, para combater ilícitos online; c) leis nacionais europeias de retenção de dados, tais como implementadas, não obedecem às próprias normas europeias e internacionais de privacidade, violando os direitos fundamentais dos cidadãos.

Aliás, foi exatamente por este motivo – adoção de um modelo de retenção de dados de todos os usuários de forma indiscriminada, pelo prazo de três anos, ignorando a privacidade dos usuários – que o Projeto de Lei nº 84/1999 ficou conhecido entre os membros da sociedade civil como “AI-5 Digital”. Independentemente do eventual exagero de retórica, isso deixa claro que a população brasileira de usuários da Internet não aceita retenção de dados realizada de forma indiscriminada e por prazo tão longo, está preocupada com sua privacidade e alarmada pelo fato de ser vista como suspeita sem nada ter feito de errado, notadamente quando se recorda que uma parcela ínfima de usuários de Internet comete crimes ou ilícitos online.

Em contrapartida, o Marco Civil da Internet privilegia o modelo de preservação de dados, impondo a provedores de conexão e de aplicações que recebem uma ordem judicial o dever de preservar, a partir daquele momento, dados específicos de usuários determinados, suspeitos de terem praticado crimes ou atos ilícitos por meio da Internet. Todos os demais usuários do provedor não são afetados.

No passado, sustentei que todos os provedores de serviços de Internet deveriam efetuar a retenção de dados de seus usuários para viabilizar a identificação e localização dos responsáveis por atos ilícitos. Convenci-me, porém, de que o modelo de preservação de dados é mais adequado. Isso porque a guarda de registros apenas é realizada a partir do momento em que há uma denúncia ou se constata uma suspeita da ocorrência de crime ou de prática de ato ilícito, iniciando-se então o processo de investigação somente contra os possíveis usuários envolvidos, sem implicações para os direitos dos demais usuários de um determinado serviço. Com isso, torna-se possível combater ilícitos e crimes online sem violar normas constitucionais nem afetar direitos fundamentais dos cidadãos, atendendo assim ao necessário sopesamento entre princípios e à regra da proporcionalidade.

Note-se que os provedores de serviços de Internet também têm o dever de manter em sigilo todos os dados cadastrais e de conexão de seus usuários, observando-se, apenas, as exceções previstas contratualmente e as outras que forem aplicáveis, na forma da lei.

Nesse ponto, o Marco Civil da Internet impõe aos provedores o dever geral de sigilo com relação aos registros de conexão e de acesso de seus usuários, estabelecendo inclusive punições em caso de violação do sigilo dessas informações:

“Art. 10 – A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de Internet de que trata esta Lei devem atender à preservação da intimidade, vida privada, honra e imagem das partes direta ou indiretamente envolvidas.

§ 1º – O provedor responsável pela guarda somente será obrigado a disponibilizar as informações que permitam a identificação do usuário mediante ordem judicial, na forma do disposto na Seção IV deste Capítulo.

§ 2º – As medidas e procedimentos de segurança e sigilo devem ser informados pelo responsável pela provisão de serviços de conexão de forma clara e atender a padrões definidos em regulamento.

§ 3º – A violação do dever de sigilo previsto no caput sujeita o infrator às sanções cíveis, criminais e administrativas previstas em lei”.

Evidentemente, o sigilo dos dados cadastrais e de conexão de um usuário pode ser afastado quando este comete um ato ilícito por meio da Internet. Em tal situação, caso os provedores de serviços de Internet tenham armazenado tais dados, poderão informá-los à vítima, sempre mediante ordem judicial específica.

Isso porque fornecer dados de usuários da Internet, sem ordem judicial específica, representaria desobediência às normas impositivas da Constituição Federal (CF) que asseguram a privacidade e o sigilo de dados do indivíduo.

Além disso, a obtenção, sem ordem judicial, de dados de usuários supostamente envolvidos em atos ilícitos poderia ser prejudicial à própria investigação, já que provas obtidas em desobediência à CF e fora do devido processo legal podem, eventualmente, ser consideradas inadmissíveis, ante o disposto no art. 5º, inciso LVI, da CF, no art. 332 do Código de Processo Civil, no art. 157 do Código de Processo Penal e em outros dispositivos de legislação específica.

Por outro lado, importante destacar que a quebra de sigilo de dados cadastrais e de conexão é distinta da interceptação ou monitoramento de informações transmitidas através da Internet, pois os dados cadastrais e de conexão de um usuário não se confundem com o conteúdo das comunicações eletrônicas realizadas por ele. O sigilo dos dados cadastrais e de conexão é protegido pelo direito à privacidade, que não prevalece em face de ato ilícito cometido, pois, do contrário, permitir-se-ia que o infrator permanecesse no anonimato.

O Marco Civil da Internet estabelece, em seu art. 17, ser sempre obrigatória a intervenção do Poder Judiciário para a revelação de informações de usuários da Internet, nos seguintes termos:

“Art. 17 – A parte interessada poderá, com o propósito de formar conjunto probatório em processo judicial cível ou penal, em caráter incidental ou autônomo, requerer ao juiz que ordene ao responsável pela guarda o fornecimento de registros de conexão ou de registros de acesso a aplicações de Internet.

Parágrafo único – Sem prejuízo dos demais requisitos legais, o requerimento deverá conter, sob pena de inadmissibilidade:

I – fundados indícios da ocorrência do ilícito;

II – justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instrução probatória; e

III – período ao qual se referem os registros.”

Diversos requisitos são exigidos nesse mesmo art. 17 para que a revelação possa ocorrer, refletindo o que já entende a doutrina e jurisprudência dominante:

“Parágrafo único – Sem prejuízo dos demais requisitos legais, o requerimento deverá conter, sob pena de inadmissibilidade:

I – fundados indícios da ocorrência do ilícito;

II – justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instrução probatória; e

III – período ao qual se referem os registros”.

Note-se que o Marco Civil da Internet expressamente destaca que o fornecimento de dados pode ocorrer para fins de formação de conjunto probatório em processo judicial cível ou penal, em caráter incidental ou autônomo, e não apenas em caso de investigação criminal ou instrução processual penal, o que demonstra que ordem judicial nesse sentido pode ser proferida em procedimento de qualquer natureza.

6. Responsabilidade civil no Marco Civil da Internet

O Código Civil de 2002 (CC/2002) manteve o tradicional sistema brasileiro de responsabilidade civil subjetiva, alargando, no entanto, a aplicação da responsabilidade objetiva, ao associar os conceitos de culpa e risco. O CC/2002 adotou a teoria do risco criado ao estabelecer, no parágrafo único do art. 927, a responsabilidade objetiva para certos casos específicos previstos em lei, bem como em razão do exercício de atividade que, por sua natureza, implicar risco para os direitos de terceiros. A teoria não prescinde dos requisitos inerentes ao dever de indenizar: existência da ação lesiva, dano e nexo de causalidade entre a atividade do agente e o dano.

Em razão da ausência de definição legal para o conceito de atividade que, por sua natureza, implica risco para os direitos de outrem, é necessária extrema cautela na interpretação do dispositivo, de forma a evitar injustiças. Toda conduta humana implica certos riscos, de forma que somente o exercício de atividades reconhecidamente perigosas justifica a aplicação da teoria do risco criado.

As atividades dos provedores de serviços de Internet não podem ser consideradas atividades de risco nem atividades econômicas perigosas, como inclusive já pacificado pelo Superior Tribunal de Justiça em dois acórdãos distintos (REsp nº 1.193.764-SP e REsp nº 1.186.616-MG), cujas ementas expressamente mencionam que

“o dano moral decorrente de mensagens com conteúdo ofensivo inseridas no site pelo usuário não constitui risco inerente à atividade dos provedores de conteúdo, de modo que não se lhes aplica a responsabilidade objetiva prevista no art. 927, parágrafo único, do CC/02″.

A ministra Nancy Andrighi, relatora das duas decisões, destacou em seus votos que não se pode falar em risco da atividade como meio transverso para a responsabilização do provedor por danos decorrentes do conteúdo de mensagens inseridas em seu site por usuários, alertando que “há de se ter cautela na interpretação do art. 927, parágrafo único, do CC/02″.

De fato, a responsabilidade objetiva dos provedores de serviços de Internet em qualquer situação, inclusive por atos de seus usuários, com fundamento na teoria do risco criado, não se afigura correta nem tampouco é justa – tanto que esse modelo de responsabilidade objetiva para intermediários online não é adotado em nenhum país do mundo. Já a total ausência de responsabilidade poderia estimular comportamentos omissos e o absoluto descaso de fornecedores de serviços online a respeito da conduta de seus usuários.

Em linhas gerais, a responsabilidade civil pela prática de atos ilícitos na rede é imputada à pessoa natural ou jurídica que tenha efetivamente praticado o ato. Uma vez identificado e localizado, o usuário responsável arcará com as consequências. Em algumas situações, porém, essa responsabilidade pode ser imputada também aos provedores de serviços de Internet.

Como regra geral, é possível afirmar que o controle prévio sobre o conteúdo é que torna o provedor de serviços responsável pelo ato ilícito praticado por terceiro, o que justifica a análise da questão para cada um deles: backbone, acesso, correio eletrônico, hospedagem e conteúdo (LEONARDI, 2005).(6)

Em linhas gerais, os provedores de backbone limitam-se a fornecer infraestrutura aos provedores de acesso e hospedagem que são utilizados pelos usuários da Internet, de forma que não respondem pelos atos ilícitos porventura praticados por esses usuários.

Da mesma forma, os provedores de acesso estão, em princípio, isentos de responsabilidade pelos atos praticados e pelo conteúdo dos dados transmitidos através da rede por seus usuários ou por terceiros.

O Marco Civil da Internet afirma categoricamente em seu art. 14 que “o provedor de conexão à Internet não será responsabilizado por danos decorrentes de conteúdo gerado por terceiros”, afastando com isso qualquer possibilidade de que sejam responsabilizados por atos de seus usuários os intermediários que apenas fornecem meios para a utilização e funcionamento da rede.

Também os provedores de correio eletrônico, hospedagem e conteúdo estão, em princípio, isentos de responsabilidade pelos atos praticados e pelo conteúdo dos dados armazenados em seus servidores por seus usuários e por terceiros.

O Marco Civil da Internet dispõe, em seu art. 15, o seguinte:

“Art. 15 – Salvo disposição legal em contrário, o provedor de aplicações de Internet somente poderá ser responsabilizado por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para, no âmbito do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente”.

Referido artigo do Marco Civil da Internet estabelece, portanto, uma regra geral de isenção de responsabilidade dos “provedores de aplicações” pelo conteúdo gerado por terceiros. Como visto, o conceito de “provedores de aplicações” engloba, nos termos da definição prevista no art. 5º, inciso VII, o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à Internet e abrange, portanto, provedores de correio eletrônico, de hospedagem e de conteúdo, entre diversos outros.

Um ponto fundamental: o art. 15 do Marco Civil da Internet não diz que remoção de conteúdo somente pode ocorrer por força de ordem judicial. O artigo trata de responsabilidade civil, e não de remoção forçada de conteúdo. Ou seja: o artigo esclarece que o provedor pode ser responsabilizado em caso de descumprimento de ordem judicial de remoção forçada de conteú-do, mas não diz – nem poderia dizer – que qualquer remoção de conteúdo somente pode ocorrer por ordem judicial.

Isso significa que cada provedor continua livre para implementar as políticas que entender pertinentes para remoção voluntária de conteúdo. Não se deve pensar, portanto, que o provedor está de mãos atadas, aguardando por uma ordem judicial: ele pode perfeitamente remover o conteúdo de acordo com seus termos de uso, suas políticas e outras práticas.

Essa é, de fato, uma excelente opção legislativa, coerente com a realidade tecnológica e com a experiência internacional sobre o tema. É preciso compreender que diversos fatores econômicos, sociais e jurídicos justificam a isenção de responsabilidade para provedores, pois do contrário haveria retração do uso de ferramentas e plataformas online, com prejuízos diretos aos usuários. Abaixo destacamos, sinteticamente, alguns desses fatores:

a) Provedores de serviços na Internet têm uma importante função social. Serviços e plataformas online transformaram o cenário social e político, facilitando a comunicação e o acesso ao governo e criando novas possibilidades de interação, organização e mobilização social, na maioria dos casos por meio de serviços e plataformas gratuitos ou de baixo custo. As recentes reformas políticas e a queda de regimes totalitários em diversos países do mundo, parcialmente facilitadas pelo uso de ferramentas online, evidenciam o potencial democratizante da Internet.

b) A proteção dos provedores promove a liberdade de expressão, o acesso à informação, à educação e à cultura. A Internet possibilita que pessoas expressem suas opiniões sem interferências, recebendo e compartilhando informações livremente, promovendo a integração regional, a inclusão social e o rompimento de barreiras socioeconômicas. O conteúdo gerado por usuários e disponibilizado por meio de serviços e plataformas oferecidas pelos provedores representa, hoje, uma das principais formas de expressão, fomentando o pensamento crítico e o estabelecimento de novas comunidades. Se o risco de responsabilidade forçar provedores a fechar espaços ou a desativar ferramentas que viabilizam essas formas de atividade, todo o potencial desses espaços e dessas ferramentas é desperdiçado, invertendo-se a lógica de que a Internet é uma das maiores conquistas tecnológicas da humanidade para presumir, perigosa e falsamente, que ela apenas serve para a prática de atos ilícitos.

c) Provedores de serviços na Internet exercem grande variedade de papéis econômicos. Além de gerar empregos e tributos por meio de novos modelos de negócio e de constante inovação, os provedores fomentam o comércio de bens e serviços, ampliam o acesso de consumidores à informação e criam novos canais de interação com fornecedores. Os serviços gratuitos ou de baixo custo oferecidos pelos provedores inserem na economia digital microempresas, empreendedores e pessoas físicas, reduzindo tanto os custos para o empresário quanto os preços para o consumidor.

d) A proteção dos provedores fomenta a inovação nacional. A próxima revolução online é apenas uma ideia neste momento. A inovação na Internet depende da existência de um sistema jurídico equilibrado que proteja provedores de responsabilidade pelos atos de seus usuários. A ausência de salvaguardas aumenta tremendamente os custos para empreendedores, pequenas empresas e startups brasileiras, criando disparidades que inviabilizam a inovação nacional e afugentam investimentos estrangeiros. A insegurança jurídica sobre este tema tem sido um dos principais obstáculos ao desenvolvimento de serviços e plataformas nacionais na Internet por pequenos empresários e empreendedores brasileiros, pois salvaguardas se aplicam a todos os provedores – grandes, médios ou pequenos – e são essenciais para o oferecimento de novos serviços e plataformas online.

Por todos esses motivos, entendemos que o Marco Civil da Internet adotou a solução mais adequada a respeito da responsabilidade dos intermediários online, afastando-se do mecanismo de notificação e retirada sem ordem judicial, conhecido como “notice and takedown”.

Isso porque mecanismos de notificação e retirada sem ordem judicial sofrem de graves problemas, detalhados a seguir:

a) Notificação e retirada incentiva a remoção arbitrária de conteúdo. A possibilidade de remoção sumária de informações online mediante simples reclamação do interessado, sem ordem judicial, cria espaço para que reclamações frívolas, infundadas ou até mesmo ilegais, que jamais seriam acolhidas pelo Judiciário, sejam necessariamente atendidas pelo provedor, que ficaria obrigado a fazê-lo para se isentar de responsabilidade. Essa situação incentiva a remoção arbitrária de conteúdo, atribuindo a uma requisição privada o mesmo poder de uma medida liminar, sem o necessário devido processo legal.

b) Regras procedimentais de notificação e retirada não impedem a censura temporária. Ainda que eventuais regras procedimentais tentem impedir abusos na utilização de mecanismos de notificação e retirada, isso não afasta o risco de imposição de censura temporária, calando manifestações cujo momento de divulgação é crucial (tais como campanhas políticas, acontecimentos recentes e notícias urgentes) e cuja divulgação posterior será inútil ou irrelevante.

c) Notificação e retirada permite abusos frequentes. Estudos realizados por membros da Electronic Frontier Foundation(7) e do Berkman Center for Internet & Society da Harvard Law School(8) demonstram, com riqueza de exemplos, que o sistema de notificação e retirada instituído pelo DMCA(9) é rotineiramente utilizado de forma abusiva, servindo como ferramenta de intimidação ou sendo empregado impropriamente para a retirada de conteúdo não protegido por direito autoral, trazendo enormes implicações para a liberdade de expressão, além de não combater adequadamente a violação de direitos online. Entre outras situações, o conteúdo indevidamente removido por abuso do DMCA inclui fatos e informações não sujeitos à proteção autoral, material em domínio público, crítica social e material de utilização livre em razão de limitações aos direitos autorais.

d) Notificação e retirada não oferece granularidade e é desproporcional. Em muitas situações, o conteúdo apontado como ilegal consiste em apenas um item (ou seja, um único arquivo, texto, vídeo, fotografia, post, link ou URL), mas o provedor é obrigado a desativar completamente um website para atender à notificação e se beneficiar da isenção de responsabilidade. Como exemplo, isso ocorre quando o provedor apenas oferece espaço para armazenamento de websites e não controla nem gerencia as ferramentas utilizadas por seus usuários. Essa ausência de granularidade do mecanismo de notificação e retirada traz sérias implicações para a liberdade de expressão online e ofende a regra da proporcionalidade consagrada no sistema constitucional brasileiro.

Um sistema que permitisse a pronta remoção de informações online mediante simples reclamação do interessado, sem análise judicial, criaria espaço para que todas essas reclamações frívolas, que jamais seriam acolhidas pelo Judiciário, fossem necessariamente atendidas pelo provedor, que seria obrigado a fazê-lo para se isentar de responsabilidade.

Como se vê, a remoção judicial – ao menos como regra geral, admitidas exceções específicas para problemas extraordinários – é o mecanismo mais equilibrado para lidar com conteúdo ilícito online. Em linhas gerais, não é possível afastar a necessidade de análise pelo Judiciário e de ordem judicial específica para a retirada forçada de conteúdo, já que decidir sobre a legalidade ou ilegalidade do material, em todas as suas possíveis formas, é algo necessariamente subjetivo, além de ser prerrogativa exclusiva do Judiciário.

Recorde-se que muitas informações controversas são mantidas online, hoje, porque aqueles interessados na remoção desse conteúdo sabem que o Judiciário não concederia ordens nesse sentido. Se assim não fosse, haveria um grande risco de que pessoas e empresas passariam a exigir a remoção de informações claramente lícitas, apenas porque a divulgação desse material não lhes agrada.

A exigência de análise judicial para a remoção do conteúdo privilegia a liberdade de expressão ao evitar que muitas manifestações relevantes, porém desagradáveis a estes ou aqueles interesses, sejam removidas sem razão jurídica.

Ressalte-se que esse modelo não é novo, pois a remoção judicial de conteúdo online já faz parte do sistema jurídico brasileiro. A Lei nº 12.034/2009, que tratou da reforma eleitoral, estabeleceu que provedores somente serão responsabilizados pela divulgação de propaganda eleitoral irregular caso sejam notificados da existência de decisão da Justiça Eleitoral e não tomem providências para cessar essa divulgação, dentro do prazo assinalado pela decisão judicial.(10)

É importante ponderar que mecanismos voluntários de remoção de determinados conteúdos não excluem as salvaguardas de isenção de responsabilidade. Isso porque a retirada voluntária de conteúdo de usuários igualmente não gera responsabilidade aos provedores, que podem estabelecer em seus termos de serviços políticas de edição, moderação e remoção voluntária de conteúdo. Isso permite a criação de soluções voluntárias eficazes, flexíveis e adaptadas à constante evolução tecnológica, substituindo uma regulação rígida incapaz de lidar com as nuances das novas tecnologias.

É importante destacar, também, a Recomendação da Organização dos Estados Americanos (OEA) a respeito do tratamento de condutas ilegais praticadas por meio de tecnologias da informação e comunicação, no sentido de ser recomendado a todos os países da OEA, como política pública apropriada, o seguinte:

“quando for necessário para processar, corrigir ou prevenir condutas ilegais envolvendo tecnologias da informação e comunicação – tais como a Internet e serviços da sociedade da informação – deve-ser ter em mente a operação dessas tecnologias de forma a evitar, na medida do possível e de acordo com as disposições legais de cada país, obrigações indevidas ou desnecessárias para os operadores das tecnologias, e tomar ações contra aqueles que são os verdadeiros responsáveis, potencialmente evitando distorções de mercado que possam inviabilizar a livre concorrência ou impedir o fornecimento de serviços da sociedade da informação na região”.(11)

Além disso, a Organização das Nações Unidas, em relatório divulgado em 24 de maio de 2011, expressamente destaca a necessidade de cuidadosa ponderação dos direitos fundamentais em jogo e recomenda o seguinte:

“(…) enquanto o sistema de notificação e retirada é uma forma de prevenir intermediários de se envolver ou encorajar ativamente comportamentos ilegais em seus serviços, esse sistema está sujeito a abuso tanto do Estado quanto de atores privados. Usuários que são notificados pelo provedor de serviços de que seu conteúdo foi assinalado como ilegal frequentemente possuem poucos recursos para desafiar o pedido de retirada. Além disso, levando-se em consideração que intermediários podem ainda ser considerados financeira e criminalmente responsáveis caso não removam o conteúdo após serem notificados, os intermediários estão inclinados a errar para não serem responsabilizados, censurando em excesso conteúdos potencialmente ilegais. Ausência de transparência no processo de tomada de decisão dos intermediários também esconde frequentemente práticas discriminatórias ou de pressão política que poderiam afetar as decisões dessas empresas. Adicionalmente, intermediários, como entidades privadas, não são os melhores posicionados para determinar que tipo de conteúdo é ilegal, pois requer um balanceamento cuidadoso dos interesses em jogo e consideração das defesas. O Relatório Especial acredita que medidas de censura nunca devem ser delegadas a uma entidade privada, e que ninguém deve ser responsabilizado por conteúdo na Internet que não é de sua autoria. Na verdade, nenhum Estado deve forçar ou usar intermediários para realizar censura em seu nome (…)”.(12)

7. Conclusão

O modelo adotado pelo Marco Civil da Internet contempla adequadamente todos os participantes do ecossistema online. O texto atual do projeto de lei assegura a proteção da rede, fomenta a inovação online e protege os direitos dos usuários, sempre com observância do devido processo legal, e, com isso, estabelece a imprescindível segurança jurídica necessária para o crescimento da economia digital e da Internet no Brasil. Por esses motivos, pensamos que o Marco Civil da Internet é um bom exemplo do melhor caminho a seguir quando se pensa em regulação da Internet.

Bibliografia

GOLDSMITH, Jack L.; WU, Tim. Who controls the Internet: illusions of a borderless world. Nova York: Oxford University Press, 2006.

LEONARDI, Marcel. Responsabilidade civil dos provedores de serviços de Internet. São Paulo: Juarez de Oliveira, 2005. Disponível em:.

______. Tutela e privacidade na Internet. São Paulo: Saraiva, 2012.

(1) – SOPA é o acrônimo de Stop Online Piracy Act e PIPA é o acrônimo de Protect Intellectual Property Act. Esses projetos de lei geraram enorme controvérsia nos Estados Unidos e ao redor do mundo em razão de, sob o pretexto de proteger melhor a propriedade intelectual online, imporem medidas draconianas a diversos intermediários na Internet, incluindo remoção, bloqueio e exclusão de websites ou de resultados de pesquisa em mecanismos de busca, o que prejudicaria usuários da Internet em todo o globo. Os projetos foram abandonados em razão dos protestos e da pressão de usuários, websites e empresas do setor de Internet.

(2) – Cf. Security and Accountability For Every Port Act, título VIII, § 5363, intitulado Prohibition on acceptance of any financial instrument for unlawful Internet gambling: ‘‘No person engaged in the business of betting or wagering may knowingly accept, in connection with the participation of another person in unlawful Internet gambling – (1) credit, or the proceeds of credit, extended to or on behalf of such other person (including credit extended through the use of a credit card); (2) an electronic fund transfer, or funds transmitted by or through a money transmitting business, or the proceeds of an electronic fund transfer or money transmitting service, from or on behalf of such other person; (3) any check, draft, or similar instrument which is drawn by or on behalf of such other person and is drawn on or payable at or through any financial institution; or (4) the proceeds of any other form of financial transaction, as the Secretary and the Board of Governors of the Federal Reserve System may jointly prescribe by regulation, which involves a financial institution as a payor or financial intermediary on behalf of or for the benefit of such other person”.

(3) – Cf. Security and Accountability For Every Port Act, título VIII, § 5367, intitulado Circumventions prohibited: ‘‘Notwithstanding section 5362(2), a financial transaction provider, or any interactive computer service or telecommunications service, may be liable under this subchapter if such person has actual knowledge and control of bets and wagers, and – (1) operates, manages, supervises, or directs an Internet website at which unlawful bets or wagers may be placed, received, or otherwise made, or at which unlawful bets or wagers are offered to be placed, received, or otherwise made; or (2) owns or controls, or is owned or controlled by, any person who operates, manages, supervises, or directs an Internet website at which unlawful bets or wagers may be placed, received, or otherwise made, or at which unlawful bets or wagers are offered to be placed, received, or otherwise made’’.

(4) – Cf., por exemplo, trechos da política de uso aceitável da empresa CCBill, que oferece meios de pagamento para acesso a conteúdos online, principalmente websites pornográficos: “3. Violation of CCBill Policy (…) F. The posting or display of any image or wording depicting or related to extreme violence, incest, snuff, scat or the elimination of any bodily waste on another person, mutilation, or rape anywhere on the site, including the URL and meta tags. G. The posting or display of any image or wording depicting or related to bestiality anywhere on the site, including the URL and meta tags”. Disponível em:  http://businesscenter.ccbill.com/html_forms/ acceptable_use.html.

(5) – Cf. CGI.br/RES/2009/003/P – Princípios para a Governança e Uso da Internet no Brasil, disponível em http://www.cgi.br/regulamentacao/resolucao2009-003.htm. São estes os princípios adotados pelo CGI.br para a Internet no Brasil:

“1. Liberdade, privacidade e direitos humanos: O uso da Internet deve guiar-se pelos princípios de liberdade de expressão, de privacidade do indivíduo e de respeito aos direitos humanos, reconhecendo-os como fundamentais para a preservação de uma sociedade justa e democrática. 2. Governança democrática e colaborativa: A governança da Internet deve ser exercida de forma transparente, multilateral e democrática, com a participação dos vários setores da sociedade, preservando e estimulando o seu caráter de criação coletiva. 3. Universalidade: O acesso à Internet deve ser universal para que ela seja um meio para o desenvolvimento social e humano, contribuindo para a construção de uma sociedade inclusiva e não discriminatória em benefício de todos. 4. Diversidade: A diversidade cultural deve ser respeitada e preservada e sua expressão deve ser estimulada, sem a imposição de crenças, costumes ou valores. 5. Inovação: A governança da Internet deve promover a contínua evolução e ampla difusão de novas tecnologias e modelos de uso e acesso. 6. Neutralidade da rede: Filtragem ou privilégios de tráfego devem respeitar apenas critérios técnicos e éticos, não sendo admissíveis motivos políticos, comerciais, religiosos, culturais, ou qualquer outra forma de discriminação ou favorecimento. 7. Inimputabilidade da rede: O combate a ilícitos na rede deve atingir os responsáveis finais e não os meios de acesso e transporte, sempre preservando os princípios maiores de defesa da liberdade, da privacidade e do respeito aos direitos humanos. 8. Funcionalidade, segurança e estabilidade: A estabilidade, a segurança e a funcionalidade globais da rede devem ser preservadas de forma ativa através de medidas técnicas compatíveis com os padrões internacionais e estímulo ao uso das boas práticas. 9. Padronização e interoperabilidade: A Internet deve basear-se em padrões abertos que permitam a interoperabilidade e a participação de todos em seu desenvolvimento. 10. Ambiente legal e regulatório: O ambiente legal e regulatório deve preservar a dinâmica da Internet como espaço de colaboração”.

(6) – “Provedor de serviços de Internet é o gênero do qual as demais categorias (provedor de backbone, provedor de acesso, provedor de correio eletrônico, provedor de hospedagem e provedor de conteúdo) são espécies. Como visto, o provedor de backbone, ou infraestrutura, é a pessoa jurídica que efetivamente detém as estruturas de rede capazes de manipular grandes volumes de informações, constituídas, basicamente, por roteadores de tráfego interligados por circuitos de alta velocidade. O provedor de acesso é a pessoa jurídica fornecedora de serviços que consistem em possibilitar o acesso de seus consumidores à Internet. O provedor de correio eletrônico é a pessoa jurídica fornecedora de serviços que consistem em possibilitar o envio de mensagens do usuário a seus destinatários, armazenar as mensagens enviadas a seu endereço eletrônico até o limite de espaço disponibilizado no disco rígido de acesso remoto e permitir somente ao contratante do serviço o acesso ao sistema e às mensagens, mediante o uso de um nome de usuário e senha exclusivos. O provedor de hospedagem é a pessoa jurídica fornecedora de serviços que consistem em possibilitar o armazenamento de dados em servidores próprios de acesso remoto, permitindo o acesso de terceiros a esses dados, de acordo com as condições estabelecidas com o contratante do serviço. O provedor de conteúdo é toda pessoa natural ou jurídica que disponibiliza na Internet as informações criadas ou desenvolvidas por si própria ou por terceiros.”

(7) – Cf. Fred Von Lohmann, “Unintended Consequences: Twelve Years under the DMCA” (texto de 2010, relatando prejuízos à inovação tecnológica, à pesquisa científica e aos direitos de consumidores como algumas das consequências indesejadas do DMCA), disponível em https://www.eff.org/files/eff-unintended-consequences-12-years.pdf.

(8) – Cf. Wendy Seltzer, “Free Speech Unmoored in Copyright’s Safe Harbor: Chilling Effects of the DMCA on the First Amendment” (relatando diversos casos de abuso do sistema de notificação e retirada previsto pelo DMCA, com graves implicações para a liberdade de expressão online, disponível em http://jolt.law.harvard.edu/articles/pdf/v24/24HarvJLTech171.pdf).

(9) – DMCA é o acrônimo de Digital Millenium Copyright Act, norma jurídica que estabeleceu o sistema de notificação e retirada para conteúdos que alegadamente violem direitos autorais. Cf. http://www.copyright.gov/legislation/dmca.pdf.

(10) – “Art. 57-F – Aplicam-se ao provedor de conteúdo e de serviços multimídia que hospeda a divulgação da propaganda eleitoral de candidato, de partido ou de coligação as penalidades previstas nesta Lei, se, no prazo determinado pela Justiça Eleitoral, contado a partir da notificação de decisão sobre a existência de propaganda irregular, não tomar providências para a cessação dessa divulgação. Parágrafo único – O provedor de conteúdo ou de serviços multimídia só será considerado responsável pela divulgação da propaganda se a publicação do material for comprovadamente de seu prévio conhecimento.” Sobre o assunto, cf. Diego de Lima Gualda, “Responsabilidade civil dos provedores de internet por atos de terceiros. Reflexos da reforma eleitoral promovida pela Lei nº 12.034/09″, disponível em http://jus.uol.com.br/revista/texto/14008/responsabilidade-civil-dos-provedores-de-internet-por-atos-deterceiros.

(11) – Cf. Inter-American Commission of Telecommunications of the Organization of American States (OAS), Recommendation on The Treatment of Illegal Behaviors carried out Through ICT, PCC.I/REC. 4 (XV-09), October, 2 2009, páginas 13-16 do “Final Report of XV Meeting of the Permanent Consultative Committee I”, disponível em http://portal.oas.org/LinkClick.aspx?fileticket=DImb51lV7L0%3d&tabid=1382&mid=4560.

(12) – Cf. Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression, Frank La Rue, disponível em http://www2.ohchr.org/english/bodies/hrcouncil/docs/17session/A.HRC.17.27_en.pdf.