Relatório BC Fevereiro 2021

(*) Nivaldo Cleto

Já há alguns anos a ICANN se esforça para se adequar à General Data Protection Regulation (GDPR) da União Europeia, que trouxe uma demanda maior por privacidade de todos aqueles que possuíssem clientes europeus, e uma subsequente necessidade de um maior cuidado com os dados guardados no banco de dados WHOIS, que contém as informações pessoais dos donos de qualquer domínio que faça uso de um TLD genérico (como “exemplo.org”). O conflito dos diferentes interesses faz com que o processo se arraste sem previsão de término, apesar de certo progresso ter acontecido recentemente.

No entanto, a União Europeia possui o objetivo claro de estabelecer maior protagonismo na era da informação do que anteriormente, e já prepara um novo conjunto de leis que também terão alcance transnacional, conhecido como Digital Services Act Package (DSA). Se a lei anterior tratava de privacidade e afetava as empresas de maneira indireta, a nova proposta é especificamente direcionada a regular a atuação dos empreendimentos que façam negócios dentro do bloco.

Dentre as propostas trazidas pelo DSA, muitas que devem se tornar lei em 2 ou 3 anos, existe um tema comum da demanda por uma maior cobrança por transparência nas operações das empresas, particularmente daquelas consideradas como “plataformas”, como é o caso das grandes mídias sociais. Se tornará necessário que essas empresas sejam muito mais claras com as autoridades europeias a respeito de como seus sistemas operam e como decisões são tomadas em relação a conteúdo.

O DNS em si é citado diretamente e existe uma série de provisões associadas ao sistema, algo que chamou a atenção da comunidade ICANN. Diversas questões são abordadas na parte de segurança digital da proposta, e demandam acompanhamento sério e clareza no que significam. O foco está na diretiva conhecida como NIS 2, que se aplica a todos atores da cadeia de resolução do DNS, ou seja, todas as partes contratadas da ICANN.

Algo que é explicitamente articulado é que há uma obrigação da manutenção de um banco com os dados como os do WHOIS, com a diferença de ele ser privado. Além disso, algo vigorosamente debatido nos últimos anos pela comunidade aparece de maneira absoluta na proposta: é necessário que os dados sejam acurados. Ou seja, os registrars ou revendedores possuem sim a obrigação de garantir que os dados que estão no banco de dados são legítimos, algo que mudaria drasticamente a dinâmica de registro de nomes de domínio.

Outro ponto importante é o de que registrars passariam a ser requeridos não apenas acatar notificações de conteúdo indesejado de autoridades nacionais e suas forças policiais, mas também seriam forçados a manter um canal aberto de reclamações para o público geral, o que também modificaria a dinâmica do funcionamento do sistema e abriria muito mais espaço para, por exemplo, ações de ativismo, o que por sua vez necessitaria a contratação de mais funcionários ou terceirizados para lidar com o influxo.

Se a ICANN foi surpreendida com a GDPR, a intenção como DAS parece ser de antecipar ao máximo o possível o que pode vir a acontecer. A comunidade e a organização parecem estar em alinhamento de que é de alta prioridade monitor o desenvolvimento dessas leis, algo que é um sinal positivo.

 

(*)  Nivaldo Cleto é membro do Comitê Gestor da Internet no Brasil e da ICANN Business Constituency