Depois de longo percurso de discussões no Brasil, o Projeto de Lei 2.630/2020, que pretende estabelecer a "Lei de Liberdade, Responsabilidade e Transparência na Internet", chega a prováveis últimos passos no Congresso Nacional. Sob a relatoria do Deputado Orlando Silva, a iniciativa busca agregar consensos de modo a justificar uma legítima e necessária revisão do marco legal digital brasileiro, estabelecendo novas obrigações a provedores de aplicações, como redes sociais e aplicativos de mensagens, e criar regras de controle da disseminação de notícias falsas e conteúdo desinformativo na internet. Em ano de disputa eleitoral, não seria novidade a pressa de parlamentares, aproveitando-se dos típicos lobbies e palanques, para chegar a uma lei de forte apelo popular. Nesse caso ela tem sido praticamente convencionada pela ideia de "autorregulação regulada" no ambiente digital, mas desconsidera os interesses multissetoriais existentes em políticas de internet. Da mesma forma, ao entrar em requerimento de urgência na tramitação e votação, o Projeto também conhecido como "PL das Fake News", abriu definitivamente a porteira para inúmeras propostas de alteração do Marco Civil da Internet no Brasil (Lei 12.965/2014), distorce a aplicação de certas regras da Lei Geral de Proteção de Dados (LGPD), e oferece riscos concretos de violação de direitos fundamentais online. Trata-se, no limite, de um pacote nada trivial.
O presente artigo destaca um experimento curioso, o recém apresentado PL 143/2022, de autoria do Deputado Coronel Armando, que de modo expedito foi apensado ao PL 2.630/2020. Ao sair do forno, o PL 143 já levanta novas preocupações ao ambiente de liberdades comunicativas e privacidade de dados no Brasil. Por detrás de toda iniciativa legislativa proposta por parlamentares brasileiros, após a entrada em vigor do Marco Civil da Internet em abril de 2015, há diferentes visões de mundo de como regular a internet. Elas não são justificadas apenas pelo controle de mecanismos relacionados a moderação de conteúdo, ampliação de responsabilidades para provedores online, novos requisitos para políticas de plataformas ou dispensa de requisitos processuais que seriam necessários a garantias de direitos de usuários. Elas normalizam narrativas que escondem o rebaixamento de direitos, a gradual perda de espaço vital cidadão no ambiente digital.
Já há tempos tenho sustentado que o PL 2630 se tornou o epíteto da "moderação de comportamentos" na internet, com efeitos significativos para o discurso, para as liberdades comunicativas e informativas, para o exercício efetivo do direito à privacidade online e para o desenvolvimento de modelos de negócios centrados em inovação digital para empresas dos mais distintos portes.
O PL 143/2022, por sua vez, escancara a naturalização de violações a direitos fundamentais consagrados internacionalmente, desviando-se das recomendações dos organismos internacionais, dos padrões estabelecidos pelos Relatórios das Nações Unidas para Liberdade de Expressão e Internet, adotados periodicamente em 2011, 2016, 2018, 2021; das orientações interpretativas formuladas para o artigo 19 do Pacto dos Direitos Civis e Políticos de 1966 (incorporado ao direito brasileiro pelo Decreto 592, de 6 de julho de 1992) pelos tribunais internacionais e domésticos. A iniciativa também renuncia a qualquer abordagem consistente com a posição brasileira para políticas normativas para internet desde os anos 2000, na esteira do desenvolvimento da diplomacia digital, subvertendo a razão de ser das leis contemporâneas de internet em sistemas legais de países democráticos.
A primeira observação, nesse sentido, é a de que eventual aprovação do Projeto representará novos desafios a direitos fundamentais online, também submetendo empresas de tecnologia a eventual responsabilização internacional pelas violações.Por exemplo, segundo o PL 143 (e algo ainda latente no PL 2630), provedores de aplicações, como as plataformas, terão a obrigação de monitorar conteúdo trafegado na internet, a origem das mensagens, além de guardar dados de acessos aos aplicativos com o propósito de atender "pedidos feitos por destinatários das mensagens", sem qualquer limitação temporal, espacial ou mesmo quanto à jurisdição do Estado brasileiro para processar e julgar eventuais litígios nesse campo.
Por essa razão, o Congresso Nacional não poderia deixar de compreender com maior cuidado os desdobramentos da imposição de obrigações legais que, direta e indiretamente, poderiam ser submetidas a um controle de legalidade fundado nas normas constitucionais e internacionais vigentes. O PL já nasceria com vícios de constitucionalidade, por exemplo, em especial por potenciais violações a direitos fundamentais de usuários e titulares de dados pessoais no Brasil, a propósito da recente introdução do inciso LXXIX no art.5º da Constituição da República, pela Emenda Constitucional nº 115, de 2022. Segundo o novo dispositivo, é assegurado a toda pessoa, nos termos da lei, "o direito à proteção dos dados pessoais, inclusive nos meios digitais".
A ideia trazida pela proposta, de alterar o Marco Civil, é também a de inverter a racionalidade garantista da Lei, pois cria mecanismos extralegais para que agentes privados possam diretamente interferir no tráfego de dados e no conteúdo de comunicações que são feitas com base no exercício de direitos e liberdades comunicativas e informativas, sem a sujeição ao devido processo e controle judicial.
Segundo a proposta, o art.15 do Marco Civil da Internet contaria com nova estrutura, estabelecendo novas obrigações para provedores de aplicações de internet, como plataformas/redes sociais e apps de mensagens, além de reconhecer uma função específica para provedores, segundo a finalidade ("o compartilhamento e a disseminação, pelos usuários, de opiniões, informações ou a troca de mensagens interpessoais, por qualquer tecnologia ou formato, escrito ou audiovisual). Também ali fica evidente a nova obrigação relacionada a "tráfego de dados" na internet, segundo a qual as plataformas devem registrar vínculo entre informação trafegada ou reproduzida e os dados de acesso "associado à postagem inicial dessa informação" (diferentemente de uma obrigação legal hoje prevista no 'caput' do art.15 do MCI, voltada para o dever de provedores de manter os "respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses").
Outra preocupação diz respeito à inclusão de uma hipótese de base de tratamento de dados pessoais, segundo o artigo 11, inciso II, alínea "a", da LGPD para requisições de dados sob o Marco Civil da Internet. Tecnicamente ela dispensaria a obtenção de consentimento de titular de dados em virtude da justificativa centrada no "cumprimento de obrigação legal ou regulatória pelo controlador". Não se questiona a finalidade de tratamento de dados pessoais para o cumprimento de obrigações legais, como a LGPD mesma asseguraria. No entanto, parece ser problemática a remissão vazia à base de tratamento fundado no cumprimento de obrigação legal ou regulatória pelo controlador (no caso um provedor de aplicações de internet), quando a obrigação legal a ser estabelecida é criada sem qualquer lastro de legalidade, necessidade e proporcionalidade.Nesse caso, o mérito legislativo do PL 143 se vale da própria finalidade de interferência no exercício de direitos fundamentais do titular de dados pessoais com a aparência de legalidade. A presença formal na Lei proposta de uma base de tratamento de dados pessoais (o "cumprimento de obrigação legal ou regulatória pelo controlador") não retira o dever do Congresso Nacional de examinar potenciais vícios de constitucionalidade e legalidade da propositura, em especial porque ela diretamente afeta direitos e pretensões de titulares de dados pessoais. O PL também prevê prazo de noventa dias para que plataformas criem mecanismos de consulta a dados de registro de acesso, além de adequação às políticas e termos de uso, o que permite a discussão sobre adequação desses instrumentos à luz dos princípios da legalidade, segurança normativa e, acima de tudo, tempo suficiente para conhecimento e informação por parte dos usuários e titulares de dados pessoais.
As obrigações adicionais para provedores de aplicações quanto ao registro de dados de acesso a aplicações, que já estaria contemplada no 'caput' do art.15 do MCI, e de monitoramento de conteúdo postado (art.15, §5º, como nova proposta pelo PL 143/2022) também trazem incertezas aplicativas concretas. A primeira diz respeito aos procedimentos para obtenção desses registros de dados de acesso (como os logs de acesso, identificação de endereço de IP), na categoria de metadados; a segunda diz respeito ao prazo de disponibilidade, obrigando provedores a atender qualquer pedido do destinatário de mensagens ou de sua cópia. Embora o dispositivo proposto estabeleça não existir "violação da privacidade" de usuários, haveria questionamento sobre proporcionalidade de uma medida corporativa (da perspectiva do provedor de aplicações) de ingerência sobre direitos de privacidade de um emissor de mensagem/autor de postagem. A regra proposta confere aparência de legalidade ao eximir provedores de violação de um direito fundamental de usuário, mas a violação poderá existir (como lesão a direito) seja por força da ação ou conduta da empresa como por força da ingerência do Estado.
O texto-base do PL 2630 ('PL das Fake News') foi aprovado em junho de 2020. Desde então, alguns pontos no texto foram alterados, como o encaminhamento de mensagens em aplicativos e a rastreabilidade de mensagens. Ele passou pelo Grupo de Trabalho Aperfeiçoamento da Legislação Brasileira - Internet e substitutivos do Relator em dezembro de 2021, e repleto de controvérsias pela ausência de debates multissetoriais mais detalhados. Após o adiamento da votação do requerimento de urgência, o Projeto volta à agenda parlamentar prevista para março de 2022. Os riscos trazidos por outros projetos apensados, contudo, não podem ser subestimados, ainda que a presidência da Câmara dos Deputados busque costurar uma solução consensual entre os parlamentares, como se a discussão do PL 2630 pudesse efetivamente estar reduzida ao objetivo de combate da desinformação. Ele é muito mais do que isso. A defesa de direitos digitais e a tutela informacional no ambiente digital devem guiar as preocupações e valores a serem promovidos no debate parlamentar, a propósito do que também tem defendido a Coalização Direitos na Rede, organização que reúne representantes da sociedade civil e da academia. Desde a aprovação do texto-base do PL 2630 pelo Senado, houve questionamento a respeito da pressa desenfreada dos parlamentares e da aprovação expedita de regras que colocam em risco a privacidade dos usuários.
Mais de 80 projetos de leis tramitam apensados ao PL 2630, sendo que entre janeiro de 2019 e dezembro de 2021, especialmente, houve maior concentração de iniciativas buscando alterar o Marco Civil da Internet. Muitas delas contêm repetições das regras existentes, fazem enorme confusão entre os regimes regulatórios de telecomunicações, audiovisual, propriedade intelectual e internet e criam expedientes de ingerência de órgãos do Estado e empresas no exercício de direitos fundamentais de usuários de internet. Esses indicadores reforçam o argumento de que o Congresso retire a tramitação de urgência do PL 2630, de modo a caminhar com cautela. Valeria muito mais o exercício criterioso de análise das repercussões e impactos sociais, econômicos e legais representados pela introdução de uma nova lei para o ambiente digital. Esse exercício até hoje não foi feito.
*Fabricio Bertini Pasquot Polido, advogado e sócio de Inovação & Tecnologia e Solução de Disputas em L.O Baptista
