Por Thomas B. Pfeferman e Diego Nabarro
Graças à melhoria nas conexões de dados, boa parte dos programas de computador que antes eram licenciados e distribuídos por meio de mídias portáteis passou a ser acessada pela internet e vendida como serviço, muitas vezes mediante o pagamento de assinaturas mensais. Tais aplicações, também conhecidas como “software como serviço” – do inglês Software as a Service (SaaS) – permitiram que ferramentas antes reservadas apenas a grandes empresas, tais como ERPs (Enterprise Resource Planning) e CRMs (Customer Relationship manager), pudessem ser utilizadas por meio da nuvem a custos muito mais baixos, trazendo para a base de usuários dessas aplicações uma legião de pequenas e médias empresas.
Antes da era SaaS, os dados gerados pelo uso de aplicações como os ERPs e os CRMs eram guardados em infraestruturas locais, o que, excetuados os casos de violação de segurança, acabava por restringir o acesso a tais dados por terceiros estranhos a empresa. Contudo, com o advento do SaaS e das aplicações em nuvem, passamos a ter um prestador de serviço de posse de tais informações, que estão guardadas em sua infraestrutura. Essas informações, não raro, incluem dados financeiros estratégicos, políticas de preços, métricas de marketing, códigos-fonte e outras informações relevantes.
Ante a promulgação do Marco Civil da Internet (Lei nº 12965/14), a vigorosa expansão desses serviços voltados a negócios baseados em computação em nuvem traz consigo um importante questionamento: será este diploma normativo aplicável às relações contratuais entre em empresas, também conhecidas como business to business (B2B)?
Tanto o Marco Civil da Internet quanto a Lei de Propriedade Industrial oferecem proteção às pessoas jurídicas
Se analisarmos a figura do usuário, que permeia o Marco Civil da Internet, temos que esta parece coincidir com a do consumidor, do Código de Defesa do Consumidor (CDC). Tal interpretação se funda, em primeiro lugar, na jurisprudência do Superior Tribunal de Justiça (STJ) anterior ao Marco Civil da Internet, que reconhecia a ocorrência da relação de consumo de aplicações da internet, mesmo que o uso fosse gratuito. Em segundo lugar, o próprio Marco Civil da Internet prevê a aplicação do CDC às relações de consumo realizadas na internet.
Uma vez acolhida à premissa de que usuário e consumidor são figuras análogas, a aplicação do Marco Civil da Internet ao usuário pessoa jurídica estaria condicionada aos mesmos requisitos impostos à aplicação do CDC às pessoas jurídicas. Tal interpretação, que fique claro, acabaria por reduzir o escopo de aplicação do Marco Civil da Internet, tal como ocorre na própria aplicação do CDC ao consumidor pessoa jurídica.
Numa outra abordagem a esta questão, podemos considerar que o amplo leque de direitos garantidos pelo Marco Civil aos usuários da internet é, em larga medida, uma reinterpretação digital dos direitos da personalidade garantidos em nosso ordenamento tanto pela Constituição Federal quanto pelo Código Civil.
Conforme estabelece o nosso Código Civil e confirma a jurisprudência do Superior Tribunal de Justiça, a pessoa jurídica é titular, no que couber, de direitos da personalidade, podendo inclusive sofrer dano moral. Se reconhecermos que o rol de direitos previstos no artigo 7º do Marco Civil de fato é uma reinterpretação de um complexo de direitos da personalidade, não haveria porque entender como inaplicáveis às pessoas jurídicas tais dispositivos. Fazê-lo seria esvaziar a norma de parte relevante de sua eficácia.
Como pano de fundo para o questionamento quanto à aplicabilidade do Marco Civil da Internet às relações B2B temos, dentre várias, uma preocupação especialmente importante para pessoas jurídicas: sigilo. Tal preocupação só se fez crescer após as revelações dos sucessivos escândalos de espionagem pelo governo americano, ocorridas em 2013, e pela descoberta de vulnerabilidades em protocolos de segurança amplamente difundidos na indústria, tais como o OpenSSL.
Tal preocupação, contudo, não depende somente do Marco Civil da Internet para ser atendida. A Lei de Propriedade Industrial (LPI), ao tratar das condutas que configuram crimes de concorrência desleal, trouxe especificamente o crime de violação de segredo de informação obtida mediante contrato. Portanto, com a proteção oferecida pela própria LPI, mesmo afastada a aplicabilidade do Marco Civil da Internet, não estariam os clientes de SaaS entregues a própria sorte em casos de quebra de sigilo de suas informações por provedores de aplicações de internet. Tal abordagem, frise-se, valoriza uma análise detida das políticas de privacidade de tais serviços.
Desta forma, vemos que tanto o Marco Civil da Internet quanto a LPI oferecem proteção às empresas clientes de aplicações de internet B2B. Se mantém, contudo, necessário acompanhar a produção legislativa atinente à matéria que segue a promulgação do Marco Civil da Internet. Tais normas terão papel relevante na proteção de informações de empresas e indivíduos, e impactarão na evolução dos serviços prestados por meio da internet.
Thomas Becker Pfeferman e Diego Nabarro são advogados da Nabarro & Pfeferman Sociedade de Advogados
Do Valor Econômico