Por Marcela W. Ejnisman e Felipe B. Lacerda Loiola
O princípio da neutralidade de rede, introduzido pelo Marco Civil da Internet, estabelece que quaisquer pacotes de dados devem ser tratados de forma isonômica. Proíbe condutas de discriminação de preços por provedores de conexão, como o chamado “traffic shaping”, que consiste na diminuição, por parte das operadoras de telecomunicações, da velocidade do tráfego de dados de alguns clientes por razões comerciais. De acordo com o Marco Civil, a neutralidade pode não ser aplicada apenas nos casos de “priorização de serviços de emergência” ou em vista de “requisitos técnicos indispensáveis à prestação adequada de serviços e aplicações”. Em fevereiro, encerrouse a consulta pública da minuta do decreto que regulamentará tais exceções. Conforme esperado, o regulamento considera que a priorização de serviços de emergência decorrerá apenas de comunicações direcionadas a prestadores com esse propósito, como plataformas de denúncia online, ou necessárias para informar a população em situações de risco de desastre ou estado de calamidade pública. Restrições justificadas por requisitos técnicos deverão ser informadas previamente aos usuários e só poderão ser justificadas por motivos de segurança de rede, incluindo a atuação de mecanismos antispams e de controle de DoSAttacks ataques de negação de serviço, caracterizados quando múltiplas solicitações inválidas são direcionadas a um servidor de modo a inviabilizá lo. O mesmo vale para o tratamento de situações de congestionamento de redes, que asseguram o cumprimento de padrões de qualidade da rede exigidos pela Anatel e outras questões imprescindíveis para o funcionamento adequado do sistema. Embora o decreto tenha listado taxativamente as restrições justificadas por requisitos técnicos, algumas das hipóteses acima são amplas, especialmente a última, que se baseia na garantia da qualidade da experiência dos usuários, conceito genérico e sujeito a interpretações. Pontos polêmicos envolvendo a neutralidade também não foram especificamente cobertos pelo regulamento, sendo o principal deles a possibilidade do zero rating, estratégia comercial em que o tráfego de dados para determinada aplicação ou serviço é oferecido gratuitamente mediante acordo entre operadoras e provedores de conteúdo, como aplicativos de redes sociais e serviços de localização, tais como Waze, Facebook, WhatsApp e Twitter. No debate sobre o tema, há os que entendem o zero rating como uma prática anticoncorrencial que constitui barreira de entrada a novos players, aos quais é negado o benefício da gratuidade. Existem também os que consideram o zero rating como uma exceção justificável à neutralidade de rede, por possibilitar a ampliação e melhoria da qualidade do acesso a aplicativos. Finalmente, há os que defendem que o zero rating não viola a neutralidade de rede. Para eles, a possibilidade de usuários da rede acessarem conteúdos sem ter que pagar valores específicos para isso não se confunde com a obrigação de comutar, transmitir e rotear pacotes de dados com isonomia. O decreto limitase a dispor que acordos entre provedores de conexão e de aplicações deverão preservar o caráter público e irrestrito do acesso à internet e estarão sujeitos à aprovação e controle pela Anatel, pela Secretaria Nacional do Consumidor e/ou pelo Sistema Brasileiro de Defesa da Concorrência, ouvido o Comitê Gestor da Internet, quando necessário. Portanto, podese entender que o regulador terá direito de decidir incidentalmente a viabilidade de modelos de negócios que excepcionem a neutralidade, incluindo o zero rating. O regulamento também trata dos procedimentos para a guarda de dados pessoais por provedores de conexão e de acesso a aplicações de internet e propõe uma definição legal de dados pessoais, inédita no direito brasileiro. O conceito, claramente inspirado no Anteprojeto da Lei de Dados Pessoais, compreende quaisquer informações relacionadas à pessoa natural identificada ou identificável, inclusive a partir de números identificativos (tais como CPF ou CNPJ), dados locacionais ou identificadores eletrônicos, como registros de conexão e acesso a aplicações e conteúdo de comunicações privadas. Ao armazenar dados pessoais, provedores deverão observar padrões de segurança, incluindo o controle estrito sobre o acesso a dados pessoais; mecanismos de autenticação e criação de inventário detalhado do acesso a registros; o uso de soluções contendo criptografia ou tecnologias de proteção similares que garantam a integridade dos dados e a separação lógica entre registros e outros sistemas de tratamento de dados para fins comerciais. A definição de tais padrões proporcionará maior segurança jurídica às empresas na elaboração de suas políticas de segurança da informação, permitindo, inclusive, que estimem os custos e investimentos necessários para se adequarem ao Marco Civil. Como a edição de decretos é ato de competência exclusiva da presidente da República, a conclusão do regulamento não dependerá de deliberação legislativa no Congresso Nacional. Vale destacar, ainda, que outros pontos do Marco Civil pendentes de regulamentação não foram abordados, como o procedimento para a apuração de violações à legislação brasileira no tratamento de registros, dados pessoais e comunicações.
Marcela Waksman Ejnisman e Felipe Borges Lacerda Loiola são, respectivamente, sócia e advogado de TozziniFreire Advogados
Fonte Valor Econômico