O projeto de lei 8.043/2017, apresentado pelo deputado federal Ricardo Izar (PP-SP) na semana passada, promete causar polêmica. Ele prevê a obrigatoriedade do fornecimento do CPF para a "abertura de novas páginas em aplicações da internet".
LEIA MAIS notícias de negócios e tecnologia
De acordo com a proposta, deverá ser acrescentado um parágrafo ao artigo 10 da Lei 12.965/2014, o Marco Civil da Internet, que trata dos dados que provedores de Internet devem guardar. Este:
“O provedor de aplicações de internet deverá exigir e manter o registro do número de inscrição no Cadastro de Pessoas Físicas (CPF) do usuário que solicitar abertura de página em aplicações de internet.”
O trecho “abertura de página em aplicações de Internet” é melhor explicado na justificação do projeto (PDF). Lá, o texto informa que esse controle “inibiria a criação de páginas que divulgam impunemente notícias e informações falsas ou de conteúdo calunioso, ofensivo e até ilícito, pois facilitaria a identificação e a consequente responsabilização do autor”. Na prática, entende-se que seja um requisito extra e obrigatório para a criação de páginas no Facebook e em outras redes sociais.
Por fim, a justificação diz que “a internet deve manter sua função precípua de conectar e aproximar pessoas, e não servir como meio de causar constrangimentos ou violações irresponsáveis à honra e à imagem”.
"Hiper judicialização da privacidade"
Carlos Affonso Souza, doutor em Direito pela Universidade Estadual do Rio de Janeiro (UERJ) e fundador e diretor do Instituto de Tecnologia e Sociedade do Rio (ITS-Rio), lembra que não é a primeira vez que projetos de lei nesse sentido são propostos: “são projetos que enfrentaram grandes críticas e não foram adiante, porque aproximam o Brasil de países que exercem um controle muito restrito na forma pela qual o cidadão pode ter acesso à rede”.
Souza diz que o projeto de lei 8.043/2017 parte de uma premissa “muito abstrata de anonimato na rede”, da ideia de que a Internet é uma terra sem lei, onde os eventos não geram responsabilização jurídica. Para ele, a Internet é uma rede de controle e é muito difícil fazer qualquer coisa em ambiente online sem deixar rastros, o que viabiliza a identificação através dos dados que já são coletados e armazenados em consonância com o Marco Civil da Internet — número do IP (Internet Protocol, um identificador da conexão à rede), data e horário do acesso.
Por e-mail, o deputado Ricardo Izar argumentou, ao ser questionado sobre as implicações financeiras e técnicas da implementação do seu projeto de lei, que esses são "plenamente administráveis" pelo fato de que a obtenção de dados pessoais, incluindo documentos, já ser "prática vigente em aplicativos e ambientes virtuais na rede mundial de computadores".
Embora seja "compreensível e defensável" o fato de informações pessoais serem resguardadas pelos provedores, prossegue o deputado, "perfis falsos que incitam crimes de ódio estão protegidos pela hiper judicialização de sua privacidade, dificultando o trabalho das forças policiais. Isto é, criminosos praticam ilícitos e estão protegidos graças ao anonimato garantido por lei".
Outras formas de identificação
Souza explica que “ainda que meu cadastro seja completamente falso, a rede social sabe o IP de quem criou aquele conteúdo, quem postou a foto, quem comentou, postou o vídeo. É o IP, guardado pela rede social, que permite chegar a quem disse o quê”.
Para Izar, o problema é que as autoridades só têm acesso à identidade das pessoas após o cometimento de crimes em ambiente online. "Isto é, criminosos praticam ilícitos e estão protegidos graças ao anonimato garantido por lei. Penso que as pessoas, uma vez consideradas adultas, precisam tornar-se responsáveis por aquilo que tornam público nas redes sociais e na rede mundial de computadores", disse.
Izar também atacou duramente o Marco Civil da Internet, dizendo que ele "pode ser considerado em certo grau um desastre, já que foi resultado de um processo de análise açodado e fruto de muita pressão política. Na forma como foi publicado, o mesmo não garante o bom desenvolvimento das investigações de crimes cibernéticos, compromete a segurança nacional em níveis assombrosos e viola a regra constitucional que estabelece o dever dos pais de assistirem e conduzirem a educação de seus filhos".
O pesquisador Carlos Affonso Souza classificou a proposta de lei como inócua, pois nada impede que se gerem números de CPF falsos para burlar o sistema, além de uma violação à privacidade: "é uma medida que inverte uma noção de boa-fé — todos nós acabamos suspeitos de um futuro ilícito que possa vir a ser cometido na rede".
Precedentes
A ideia de controlar o acesso a sites e aplicativos de Internet não é nova. O projeto de lei 215/2015, através do substitutivo apresentado pelo deputado Juscelino Filho (PRP-MA), entre outras coisas pretende estender os dados cadastrais que os provedores são obrigados a coletar e guardar e autorizar o repasse desses dados a autoridades com atribuição legal sem a necessidade de ordem judicial, como é hoje.
Também em 2015, o projeto de lei 2.390, do deputado Pastor Franklin (PTdoB-MG), propunha uma alteração no Estatuto da Criança e do Adolescente que incumbia o Poder Público de criar e manter um “Cadastro Nacional de Acesso à Internet”, que relacionaria todos os usuários de Internet do Brasil e, em paralelo, os “sítios na internet que divulguem conteúdos inadequados para acesso por crianças e adolescentes”.
O objetivo do projeto de lei era impedir o acesso de menores a conteúdos impróprios. Ao cruzar as duas listas, de usuários e sites, “toda vez que uma criança ou adolescente (ou uma pessoa estranha ao cadastro) acessar um sítio impróprio na internet, um aplicativo instalado em seu computador ou celular bloqueará automaticamente o acesso a esse conteúdo”.
Comentando o projeto de lei 8.043/2017, Souza diz que “esse PL retrata uma noção de impunidade na Internet que é cada vez menos verdadeira, e procura suprir essa sensação com uma medida que é absolutamente desproporcional”.
Outro ponto que chama a atenção na justificação do projeto do deputado Izar é o que se refere às VPNs, sigla para “virtual private network”, um software que blinda o acesso à Internet contra interferências externas, criando uma espécie de túnel seguro entre o dispositivo que faz o acesso e os servidores que oferecem sites e serviços. Nele, lê-se:
“Ocorre que existem softwares (programas de computador) capazes de ocultar ou mascarar o endereço IP. Também é possível navegar anonimamente utilizando uma rede particular virtual (VPN) ou alugando um servidor no exterior. Como se nota, são recursos que dificultam sobremaneira a identificação dos usuários, razão pela qual se propõe que seja exigido o número de CPF de quem pretende criar uma página em redes sociais.”
André Dutra, IT Consulting da consultoria global Protiviti, explica que a VPN é bastante comum no ambiente corporativo e usada para proteção da segurança de dados, por “funcionários remotos que precisam acessar o ambiente empresarial com segurança, com identificação, ter usuário, senha para fazer uso desse produto”.
Para usuários domésticos mais preocupados com privacidade, Dutra diz que a utilização da VPN é uma medida válida. Embora possa representar algum entrave a investigações judiciais, Souza argumenta que a proibição pune a tecnologia em vez do dano que pode ser causado por ela: “É um equivoco bastante comum do debate regulatório de se confundir o uso ilícito que se faz da tecnologia com a própria existência da tecnologia em si”.
Deixe sua opinião