A minuta do decreto de regulamentação do Marco Civil da Internet, que entrou em consulta pública nesta quarta-feira, 27, dá maior atenção à neutralidade de rede e à proteção dos registros. Segundo o secretário Legislativo do Ministério da Justiça, Gabriel Sampaio, a proposta é limitada pela própria lei, mas há controvérsia, especialmente nos pontos referentes à guarda de dados.
Sampaio lembra que, no caso da neutralidade (considerada o coração da norma), a minuta se limita a enumerar os requisitos técnicos indispensáveis à prestação adequada de serviços e aplicações. Entre elas, o tratamento de questões de segurança de redes, tais como restrição ao envio de mensagens em massa (spam) e controle de ataques de negação de serviços, tarefas que exigem a identificação do tráfego. Ele disse que isso já é feito pelas operadoras de telecomunicações, mas dentro de padrões aceitos internacionalmente.
Os outros requisitos são: tratamento de situações de congestionamento de redes, tais como redistribuição de carga, rotas alternativas em casos de interrupções da rota principal, gerenciamento em situações de emergência; tratamento de questões de qualidade de redes, para assegurar o cumprimento dos padrões mínimos de qualidade estabelecidos por meio de regulamentação a ser editada pela Anatel; e tratamento de questões imprescindíveis para a adequada fruição das aplicações, tendo em vista a garantia da qualidade de experiência do usuário.
Nos dois últimos casos, o responsável pela transmissão, comutação ou roteamento poderá adotar medidas técnicas que permitam diferenciação de classes de aplicações, previstas em padrões internacionais, observada a isonomia entre as aplicações em cada classe. Ou seja, o gerenciamento é permitido, desde que não haja qualquer tipo de discriminação de ordem econômica, sustenta Sampaio. Ele ressalta que qualquer degradação ou discriminação adotada terá que ser explicada ao usuário, de forma transparente.
Em relação à discriminação ou degradação decorrente de priorização dos serviços de emergência, Sampaio explica que é necessária a regulamentação por parte da Anatel. A proposta proibe acordos entre provedores de conexão e de conteúdo na priorização de pacotes de dados.
Gabriel Sampaio disse ainda que a internet das coisas (IoT) também precisa respeitar a neutralidade da rede. Essa afirmação já levanta uma polêmica, pois há quem interprete os "serviços especializados" como uma janela para desenvolvimento de aplicações que usem o protocolo IP mas não sejam os serviços de Internet tradicionais. Nesses casos entrariam serviços de IPTV, M2M, Internet das Coisas e a própria prestação de TV por assinatura e telefonia IP oferecida por empresas de cabo (como a Net).
Logs
No capítulo sobre guarda de registros, além de definir o que são dados cadastrais, a proposta elenca uma série de exigências, como previsão de mecanismos de autenticação de acesso aos registros, usando, por exemplo, sistemas de autenticação dupla para assegurar a individualização do responsável pelo tratamento dos registros; criação de inventário detalhado dos acessos aos registros de conexão e de acesso a aplicações, contendo o momento, a duração, a identidade do funcionário ou responsável pelo acesso e o arquivo acessado; uso de soluções de gestão dos registros por meio de tecnologias de criptografia ou medidas de proteção equivalentes para garantir a integridade dos dados; e separação lógica de outros sistemas de tratamento de dados para fins comerciais.
Os requisitos vão além do que pede o Marco Civil da Internet, segundo alguns especialistas, em uma primeira análise. Citam como exemplo a definição de dado pessoal como dado relacionado à pessoa natural identificada ou identificável, inclusive a partir de números identificativos, dados locacionais ou identificadores eletrônicos, compreendendo inclusive registros de conexão e acesso a aplicações e o conteúdo de comunicações privadas. Isso não está na lei.
Também mencionam a definição de tratamento de dados pessoais, como o conjunto de ações referentes a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, divulgação, transporte, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, bloqueio ou fornecimento a terceiros de dados pessoais, por comunicação, interconexão, transferência, difusão ou extração. Outro item que carece de definição legal.