Consulta Publica - Regulamentação do Marco Civil da Internet

153 visualizações

Publicada em

Contribuição da Brasscom para o Ministério da Justiça

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
153
No SlideShare
0
A partir de incorporações
0
Número de incorporações
77
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Consulta Publica - Regulamentação do Marco Civil da Internet

  1. 1. Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação Rua Funchal 263, cj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060 Brasscom-DOC-2016-012 (Contribuições ao decreto MCI do MJ) V37 1/13 MINISTÉRIO DA JUSTIÇA - CONSULTA PÚBLICA 2º FASE DO DEBATE PÚBLICO DE REGULAMENTAÇÃO DO MARCO CIVIL DA INTERNET CONTRIBUIÇÕES DA BRASSCOM, ASSOCIAÇÃO BRASILEIRA DAS EMPRESAS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÕES São Paulo, 29 de fevereiro de 2016 INTRODUÇÃO A Brasscom, Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação, entidade que congrega seleto grupo de empresas fornecedoras de software, soluções e serviços de TIC e que tem como missão trabalhar em prol do desenvolvimento do setor, disseminando seu alcance e potencializando seus efeitos sobre a economia e o bem-estar social, congratula o Ministério da Justiça pela abertura da 2ª fase do debate público de regulamentação da Lei nº. 12.965/2014, o Marco Civil da Internet. É inquestionável o importante papel que a Internet tem na sociedade atual, tanto como viabilizadora de inclusão social quanto indutora de inovação e avanço tecnológico. Com efeito, a Lei nº. 12.965, de 23 de abril de 2014, representa um importante avanço no tocante aos princípios que norteiam a Internet no Brasil e ao regramento das relações jurídicas e responsabilidades entre os diversos atores sociais envolvidos. Perfilamo-nos com a sociedade brasileira ao, mais uma vez, festejar marco legal de tamanha envergadura, fazendo coro com os mais variados atores nacionais e internacionais. Se faz mister, também, enaltecer a iniciativa do Ministério da Justiça, congruentemente com a sua importância histórica na vida institucional do Estado Brasileiro, na abertura de Consulta Pública para um decreto. Tal ação revela sensibilidade deste Ministério quanto a relevância do tema positivado no Marco Civil da Internet e a consequente e necessária regulamentação. Sem embargo de futuras e mais densas contribuições, a Brasscom serve-se desta oportunidade para deitar luz sobre alguns aspectos críticos que, entendemos, demandam atenta consideração por parte deste Ministério no tocante à Minuta do Decreto que regulamentará a Lei nº 12.965, de 23 de abril de 2014 para tratar da discriminação ou degradação do tráfego e indicar procedimentos para a guarda de dados por provedores de conexão e de aplicações. INTERNET E INOVAÇÃO Para que a Internet possa continuar sendo uma ferramenta mundial de crescimento econômico, coesão social e geração de novos empregos, todos os participantes de sua cadeia de
  2. 2. Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação Rua Funchal 263, cj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060 Brasscom-DOC-2016-012 (Contribuições ao decreto MCI do MJ) V37 2/13 valor devem desenvolver-se, sendo, portanto, essencial que as políticas públicas envolvendo a Internet fomentem a inovação, tanto da rede quanto das aplicações; permitindo que a rede se torne mais rápida e mais robusta, estimulando o surgimento de novos serviços e aplicações transformadoras. Atualmente as redes no Brasil estão carregando o dobro de tráfego que transportavam há dois anos e dentre as razões que viabilizam tamanho crescimento no volume de tráfego estão os investimentos em infraestrutura de rede e o uso de ferramentas de gerenciamento de tráfico que ajudam no mapeamento dessas novas demandas. O crescimento do tráfego está primordialmente relacionado ao aumento do número de usuários e dispositivos de banda larga conectados à rede e a proliferação de aplicações de vídeo e aplicações intensivas em dados. O contínuo desenvolvimento e a massificação de novas aplicações estão calçados em redes que disponibilizem ampla gama de serviços e que estejam aptas a transmitir dados com
  3. 3. Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação Rua Funchal 263, cj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060 Brasscom-DOC-2016-012 (Contribuições ao decreto MCI do MJ) V37 3/13 velocidade compatível com a demanda, qualidade adequada, resiliência e estabilidade. Em outras palavras, “redes adequadas à sua finalidade”, com elevado nível de serviço. NOTAÇÃO DAS ALTERAÇÕES PROPOSTAS E RESPECTIVAS JUSTIFICATIVAS Adotamos uma contribuição bastante pontual, reunindo um conjunto de modificações de menor relevância ou de aperfeiçoamento do texto e algumas modificações que são decorrentes da extrapolação de limites do decreto, tais justificativas são sumarizadas em cada artigo. No intuito de melhor fundamentar as proposições manifestadas neste documento, a Brasscom se coloca à disposição para esclarecimentos adicionais ou mais detalhados. Na dicção dos dispositivos legais transcritos da minuta de Decreto que visa regulamentar a Lei 12.965, de 23 de abril de 2014, objeto desta consulta pública, adota-se a seguinte notação: Fragmento de texto taxado Propõe-se a eliminação do fragmento de texto da Minuta de Decreto; Fragmento de texto sublinhado Propõe-se que o fragmento de texto seja acrescentado à Minuta de Decreto. [...] Refere-se à manutenção do fragmento de texto original da Minuta de Decreto. PREÂMBULO DO DECRETO Regulamenta a Lei nº 12.965, de 23 de abril de 2014 para tratar das exceções à neutralidade de rede da discriminação ou degradação do tráfego dispostas no Art. 9º, §1º, e indicar procedimentos para a guarda de dados por provedores de conexão e de aplicações referidos nos Art. 10, §4º, Art. 11, §§ 3º e 4º, Art. 13 e Art. 15. Justificativa (explicitação dos artigos objeto da regulamentação) A minuta de Decreto apresentada para discussão através da presente consulta pública tem como objetivo explícito disciplinar os dispositivos da Lei nº. 12.965, de 23 de abril de 2014, pendentes de regulamentação. Logo, sua ementa deve coadunar-se com este propósito, sintetizando o correto conteúdo deste Decreto, com o objetivo de permitir, de modo imediato, o conhecimento da matéria legislada, guardando estreita correlação com a ideia central do texto.
  4. 4. Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação Rua Funchal 263, cj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060 Brasscom-DOC-2016-012 (Contribuições ao decreto MCI do MJ) V37 4/13 CAPÍTULO I – DISPOSIÇÕES GERAIS ARTIGO 1º Art. 1º Este Decreto regulamenta a Lei nº 12.965, de 23 de abril de 2014, para tratar das exceções à neutralidade de rede da discriminação ou degradação do tráfego dispostas no Art. 9º, §1º e indicar procedimentos para a guarda de dados por provedores de conexão e de aplicações referidos nos Art. 10, §4º, Art. 11, §§ 3º e 4º, Art. 13 e Art. 15. Justificativa (explicitação dos artigos objeto da regulamentação) Ratifica-se aqui a justificativa apresentada em relação à alteração da Ementa da presente minuta de Decreto, que tem como objetivo explícito disciplinar os dispositivos da Lei nº. 12.965, de 23 de abril de 2014, pendentes de regulamentação. Logo, deve coadunar-se com este propósito, sintetizando seu correto conteúdo, qual seja, regulamentar o Marco Civil da Internet, com o objetivo de permitir, de modo imediato, o conhecimento da matéria legislada, guardando estreita correlação com a ideia central do texto. ARTIGO 2º Art. 2º [...] Parágrafo único. Este decreto não se aplica: II – aos serviços especializados, ainda que utilizem protocolos TCP/IP ou equivalentes o protocolo padrão da Internet, a saber, o protocolo IP, ou demais protocolos correlatos definidos por organismos internacionais de padronização técnica, desde que não se confundam, em termos de funcionalidade, com não tenham o caráter de uso público e irrestrito da Internet. Justificativa (adequação técnica do texto) Com relação ao Art. 2º, II, se faz oportuno parabenizar o Ministério pela sensibilidade e percepção da importância de se garantir um arcabouço legal e regulatório que seja aberto ao processo de inovação e desenvolvimento tecnológico. Muito embora o Decreto preveja os conceitos de maneira mais aberta, reforça-se a importância de que a Agência Nacional de Telecomunicações - ANATEL, logo após a edição do Decreto, emita regulamentação específica sobre o tema. Tendo em vista a natureza global dos serviços de Internet, sugere-se a inclusão da definição de “serviços especializados”, adotada pela União Europeia, entendidos como os serviços eletrônicos de comunicação otimizados para seu conteúdo, aplicações ou serviços específicos, ou uma combinação desses, fornecidos por meio de capacidade lógica distinta da Internet pública, baseados em controles estritos de admissão, oferecendo funcionalidade que exija melhor qualidade de ponta a ponta, que não sejam comercializados ou utilizados como um substituto
  5. 5. Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação Rua Funchal 263, cj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060 Brasscom-DOC-2016-012 (Contribuições ao decreto MCI do MJ) V37 5/13 para o serviço de conexão à Internet. Em síntese, serviços especializados não devem ser confundidos com os serviços de conexão a Internet, que são disponibilizados ao público em geral, disciplinados pela Lei 12.965/2014 e integrantes do escopo de aplicação da minuta de Decreto ora em discussão. CAPÍTULO II – DA NEUTRALIDADE DE REDE ARTIGO 3º Art. 3º A exigência de tratamento isonômico de que trata o art. 9º da Lei 12.965, de 23 de abril de 2014, deve garantir a observância dos princípios estabelecidos na lei a preservação do caráter público e irrestrito do acesso à Internet. Justificativa (adequação aos conceitos e termos empregados na Lei 12.965/2014) Os dispositivos que regulamentam Lei 12.965/2014 devem pressupor a observância dos princípios nela estatuídos. A latitude exegética da lei, no tocante quanto ao sopesamento de princípios, deve ser preservada, principalmente em se tratando de um fenômeno com alto potencial de evolução e transformação tecnológica, com impactos sociais e econômicos, como é a Internet. Observe-se, ainda, que o caráter público e irrestrito disposto no Art. 5º, inciso I, do Marco Civil da Internet é quanto ao uso da Internet e não quanto ao acesso. Assim, recomenda- se que a dicção adotada ao longo do Decreto reitere a observância de todos os princípios dispostos na lei ao invés da singularização ou menção seletiva de alguns princípios em detrimento de outros. ARTIGO 4º Art. 4º [...]. Parágrafo único. As ofertas comerciais e modelos de cobrança de acesso à internet devem preservar a pluralidade, a diversidade, a abertura e a colaboração como disciplinas de uso da uma Internet única, de natureza aberta, plural e diversa, compreendida, como um meio de promoção do desenvolvimento humano, econômico, social e humano cultural, contribuindo para a construção de uma sociedade inclusiva e não discriminatória. Justificativa (adequação aos conceitos e termos empregados na Lei 12.965/2014) Contribuindo com a boa técnica legislativa e maior clareza na aplicação do Decreto, sugere-se que os termos e conceitos utilizados sejam congruentes e alinhados com os congêneres empregados na Lei 12.965/2014. ARTIGO 5º
  6. 6. Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação Rua Funchal 263, cj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060 Brasscom-DOC-2016-012 (Contribuições ao decreto MCI do MJ) V37 6/13 Art. 5º [...]. I – tratamento de questões de segurança de redes, tais como restrição ao envio de mensagens em massa (spam), e controle de ataques de negação de serviço, furto de dados, interceptação e tráfego, exploração de vulnerabilidades, ataques de personificação, entre outros; [...] § 1º Com o objetivo de alcançar as finalidades dos Nos casos elencados nos incisos III e IV do caput, o responsável pela transmissão, comutação ou roteamento poderá adotar medidas técnicas que permitam diferenciação de classes de aplicações, previstas em padrões internacionais, observada a isonomia entre as aplicações em cada classe e o disposto no inc. IV, do § 2º do art. 9º da observados todos os princípios e garantias dispostos na Lei 12.965, de 2014. § 2º A ANATEL atuará na fiscalização e apuração de infrações quanto aos requisitos técnicos elencados neste artigo, no âmbito das suas competências legais, consideradas as diretrizes estabelecidas pelo CGI. Justificativa (adequação técnica do texto) Em referência a alteração proposta na redação do Art. 5º, inciso I, sugere-se a inclusão de mais exemplos de ameaças atreladas à segurança de redes, tornando este um rol exemplificativo e não exaustivo, em vista da natureza dinâmica da Internet e das diferentes modalidades de ataques virtuais que surgem diariamente. Quanto a alteração proposta na redação do Art. 5º, § 1º, esta visa especificar que quando da execução dos casos dispostos nos incisos III e IV os responsáveis pela transmissão, comutação e roteamento deverão observar disposições específicas realçadas pelo Decreto, sem deixar de observar todos os princípios e garantias dispostos no Marco Civil da Internet. Por fim, em relação ao Art. 5º, § 2º, sugere-se que seja explicitado que as atribuições da Agência Nacional de Telecomunicações - ANATEL devem exercidas no âmbito das respectivas competências legais. O papel do Comitê Gestor da Internet e o princípio da colaboração entre os órgãos envolvidos com assuntos atinentes a este Decreto já está descrito no Art. 18 da Minuta do Decreto, sendo desnecessário a sua repetição neste Art. 5º, § 2º. ARTIGO 6º Art. 6º O responsável pela transmissão, comutação ou roteamento deverá adotar medidas de transparência ativa para explicitar, transparentemente, ao para o usuário os motivos as situações que motivem a adoção de práticas de do gerenciamento e mitigação de tráfego que implique na causem a discriminação ou degradação de que trata o art. 4º, tais como:
  7. 7. Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação Rua Funchal 263, cj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060 Brasscom-DOC-2016-012 (Contribuições ao decreto MCI do MJ) V37 7/13 Justificativa (adequação técnica do texto) Sugere-se a alteração com o objetivo de melhorar a clareza e a completude do referido artigo. ARTIGO 8º Art. 8º Acordos entre provedores de conexão e provedores de aplicação devem preservar o caráter público e irrestrito do acesso à observar os princípios estabelecidos na lei quanto ao uso da Internet. [...] § 2º Acordos entre provedores de conexão e provedores de aplicação estão ficam sujeitos à avaliação do órgão competente pelos órgãos competentes, nos termos do Capítulo IV, deste Decreto, quando houver denúncia ou indícios de abuso de poder econômico. Justificativa (adequação técnica do texto e sugestão de avalição ex post de contratos) Os dispositivos que regulamentam Lei 12.965/2014 devem pressupor a observância dos princípios nela estatuídos. A latitude exegética da lei, no tocante quanto ao sopesamento de princípios, deve ser preservada, principalmente em se tratando de um fenômeno com alto potencial de evolução e transformação tecnológica, com impactos sociais e econômicos, como é a Internet. Observe-se, ainda, que o caráter público e irrestrito disposto no Art. 5º, inciso I, do Marco Civil da Internet é quanto ao uso da Internet e não quanto ao acesso. Assim, recomenda- se que a dicção adotada ao longo do Decreto reitere a observância de todos os princípios dispostos na lei ao invés da singularização ou menção seletiva de alguns princípios em detrimento de outros. Com relação à dicção proposta para o § 2º, entendemos não ser operacionalmente e economicamente viável a avaliação exaustiva ex ante de todos os contratos entre provedores de conexão e provedores de aplicação. Recomenda-se, então, que a avaliação dos referidos contratos seja empreendida após a celebração dos contratos, desde que, sejam verificados indícios ou apresentada denuncia de infração ao disposto no Capítulo III da Lei 12.965/2014 e, cumulativamente abuso de poder econômico visando a dominação dos mercados, a eliminação da concorrência, o aumento arbitrário dos lucros e, principalmente, o prejuízo ao usuário. Cada órgão deverá exercer o seu poder fiscalizatório no âmbito e dentro das limitações de suas competências legais. CAPÍTULO III – DA PROTEÇÃO AOS REGISTROS, AOS DADOS PESSOAIS E ÀS COMUNICAÇÕES PRIVADAS
  8. 8. Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação Rua Funchal 263, cj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060 Brasscom-DOC-2016-012 (Contribuições ao decreto MCI do MJ) V37 8/13 SEÇÃO I – DA REQUISIÇÃO DE DADOS CADASTRAIS ARTIGO 9º Art. 9º [...]. Parágrafo único §1º. São considerados dados cadastrais a filiação, o endereço e a qualificação pessoal, entendida como nome, prenome, estado civil e profissão do usuário. Parágrafo §2º - O provedor que não coletar os dados cadastrais deverá informar tal fato a autoridade solicitante, ficando desobrigado de fornecer o que não foi coletado. Justificativa (Não obrigação de coleta dos dados cadastrais) O Marco Civil da Internet não impõe a obrigação de coleta dos dados mencionados como “dados cadastrais”. E tal obrigação não pode ser considerada pressuposta pelo Marco Civil, posto que este assunto está em debate no congresso nacional em três projetos de lei, a saber, PLC n. 89, de 2003, do Dep. Luiz Piauhylino; PLS n. 76, de 2000, do Sen. Renan Calheiros; e PLS n. 137, de 2000, do Sen. Leomar Quintanilha. A Internet não deve se prestar ao monitoramento das pessoas, e tampouco um meio para que sejam colhidos e armazenados dados desnecessários para os propósitos dos provedores ou dos fins que levam os usuários às aplicações de sua escolha. Sintomaticamente, as legislações internacionais, inclusive na Europa, caminham na direção da não imposição de requisitos de coleta e armazenamento de dados que não sejam inerentes a natureza e as necessidades do negócio. A forma mais eficaz de proteger a privacidade é coletar a quantidade mínima de dados essenciais à prestação de serviço de conexão e de acesso a aplicações de internet. ARTIGO 10. Art. 10 [...]. Parágrafo único. Os relatórios estatísticos referidos no caput não conterão o número de pedidos, sejam realizados, deferidos ou indeferidos, ou, ainda, qualquer outra informação, de forma singularizada em relação a qualquer provedor. Justificativa (evitar exposição individual dos provedores) O presente dispositivo corrobora o objetivo do Governo Federal de aumentar a transparência da gestão pública, permitindo que o cidadão acompanhe as requisições de dados cadastrais, com fundamento no Marco Civil da Internet, feitas aos Órgãos Federais competentes. Todavia, é de suma importância que a referida transparência não resvale na exposição individual de nenhum provedor em particular.
  9. 9. Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação Rua Funchal 263, cj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060 Brasscom-DOC-2016-012 (Contribuições ao decreto MCI do MJ) V37 9/13 SEÇÃO II – PADRÕES DE SEGURANÇA E SIGILO DOS REGISTROS, DADOS PESSOAIS E COMUNICAÇÕES PRIVADAS ARTIGO 11. Art. 11 [...]. II – previsão de mecanismos de autenticação de acesso aos registros, usando, por exemplo, sistemas de autenticação dupla, para assegurar a individualização do responsável pelo tratamento dos registros; III – criação de inventário detalhado dos acessos aos registros de conexão e de acesso a aplicações, contendo o momento, a duração, a identidade da pessoa o funcionário ou responsável pelo acesso e o arquivo acessado, inclusive para cumprimento do disposto no art. 11, §3º da Lei 12.965, de 2014; IV – uso de soluções de gestão dos registros por meio de tecnologias de criptografia técnicas que garantam as integridade dos dados ou medidas de proteção equivalentes para garantir a inviolabilidade integridade dos dados, tais como encriptação ou medidas de proteção equivalentes.; e V – separação lógica de outros sistemas de tratamento de dados para fins comerciais. Parágrafo único. Os inventários detalhados dos acessos aos registros de conexão e de acesso a aplicações, referidos no inciso III, devem ser mantidos pelos provedores correspondentes pelos mesmos prazos dispostos pela Lei 12.965, de 2014, nos artigos 13 e 15, para os respectivos tipos de registro. Justificativa (adequação técnica do texto) Para evitar que o inciso II, ao dispor sobre uma tecnologia específica, a saber, sistemas de autenticação dupla, limite a evolução futura, sugere-se que a eliminação da dita menção a uma referência tecnológica. No inciso III, sugere-se a troca do termo “identidade do funcionário” para “ identidade da pessoa”, visto que ao longo da cadeia de processamento várias pessoas podem ser autorizadas a acessar aos registros de redes, como por exemplo, empregados de empresas subcontratadas. Deve ser, portanto, de interesse, a determinação da pessoa que tenha, possivelmente, se conduzido em desalinho com os padrões de segurança. Reforçar-se ainda, no novo parágrafo único proposto, que o inventário dos dados de acesso será mantido pelo mesmo prazo, disposto pelo Marco Civil da Internet, nos artigos 13 e 15, para os respectivos tipos de registro. Para evitar que o inciso IV, ao dispor sobre uma técnica específica, a saber, encriptação, limite a evolução futura, sugere-se que a dita menção seja usada como referência exemplificativa quanto ao grau de inviolabilidade da informação. Observe-se, ainda, a alteração do inciso IV, para
  10. 10. Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação Rua Funchal 263, cj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060 Brasscom-DOC-2016-012 (Contribuições ao decreto MCI do MJ) V37 10/13 que as medidas de segurança garantam a “inviolabilidade” dos dados, uma vez que o que se pretende evitar e que haja vazamento de dados que tenham preservada a sua integridade1 de tal modo que a informação, que deveria ser inviolável, seja objeto da cognição de pessoas não autorizadas. Quanto ao inciso V, não fica claro qual é o sistema que deverá ser objeto de separação lógica, uma vez que o caput se refere tão somente a diretrizes sobre padrões de segurança e não a sistemas, e, tampouco, fica claro a finalidade da dita separação lógica de outros sistemas de tratamento de dados para fins comerciais. Entendemos que os padrões dispostos nos incisos I a IV são adequados e suficientes para garantia da segurança da informação, estando em linha com o estado-da-arte adotado pelas empresas. ARTIGO 12. Art. 12. Para os fins do disposto neste Decreto, considera-se: I – dado pessoal como dado relacionado à pessoa natural identificada ou identificável, inclusive a partir de números identificativos, dados locacionais ou identificadores eletrônicos, compreendendo inclusive registros de conexão e acesso a aplicações e o conteúdo de comunicações privadas; e II – tratamento de dados pessoais é o conjunto de ações referentes a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, divulgação, transporte, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, bloqueio ou fornecimento a terceiros de dados pessoais, por comunicação, interconexão, transferência, difusão ou extração; Justificativa (extrapolação dos limites jurídicos do decreto) Um decreto não pode inovar sobre a lei que lhe deu causa de existir. A definição do conceito de dado pessoal e tratamento excede o campo de competência infralegal do decreto em tela, invadindo a esfera legal. Tal se consubstancia pela existência do Anteprojeto de Lei de Proteção de Dados sobre esta matéria, de emissão do próprio Ministério da Justiça, que está em vias de ser enviado ao Congresso Nacional. 1 A integridade é o aspecto que se preocupa com a confiança que pode ser depositada sobre uma informação obtida. Além disto, uma informação é dita íntegra se não sofreu nenhuma alteração entre os momentos de transmissão e recepção.
  11. 11. Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação Rua Funchal 263, cj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060 Brasscom-DOC-2016-012 (Contribuições ao decreto MCI do MJ) V37 11/13 Complementarmente à extrapolação dos limites jurídicos do decreto, há, ainda, uma série de razões para que a proteção de dados pessoais – tema específico, de enorme complexidade e que afeta todos os setores da economia, e não apenas a Internet – não deva ser tratada pela via de infralegal, mas sim objeto de legislação própria e específica. ARTIGO 13. Art. 13. Os dados de que trata o art. 10 da Lei 12.965, de 2014 deverão ser mantidos em formato que facilite possibilite o acesso decorrente de decisão judicial ou determinação legal, respeitadas as diretrizes elencadas no art. 11 deste Decreto. Justificativa (adequação do texto) Sugere-se a alteração do termo “facilite” por “possibilite” por uma questão de técnica e harmonização legislativa, evitando sugestão de como os dados devem ser armazenados, para uma redação mais assertiva, reforçando que o acesso aos dados deve ser tecnicamente possível de modo a atender decisão judicial ou disposição ex lege. ARTIGO 14. Art. 14. As i Informações gerais sobre os padrões medidas de segurança adotadas os pelos provedores de aplicação e provedores de conexão devem ser divulgadas de forma simples e clara, e acessível a qualquer interessado, preferencialmente por meio de seus sítios na internet de modo a fortalecer a confiança quanto à segurança da informação, preservação da intimidade, da vida privada, da honra e da imagem. Justificativa (adequação de segurança da informação) Ao divulgar os padrões de segurança adotados pelos provedores incorre-se no risco de deixar o serviço vulnerável, abrindo brechas para o uso indevido desta informação para possível ataque aos dados. É de responsabilidade da indústria a definição da estrutura tecnológica que lhe é possível administrar, implementar e custear livremente, atendendo a legislação de modo a não lhe causar prejuízo ou onerosidade, sempre com observância aos direitos dos titulares e consumidores, conforme estabelecido em legislação específica. Portanto sugere-se que, em respeito a necessária transparência com o usuário, sejam fornecidas informações gerais, de modo a gerar e manter fortalecida a confiança quanto à segurança da informação, preservação da intimidade, da vida privada, da honra e da imagem, conforme preconizado pelo Marco Civil da Internet. CAPÍTULO IV – FISCALIZAÇÃO E TRANSPARÊNCIA ARTIGO 16.
  12. 12. Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação Rua Funchal 263, cj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060 Brasscom-DOC-2016-012 (Contribuições ao decreto MCI do MJ) V37 12/13 Art. 16. A Secretaria Nacional do Consumidor atuará na fiscalização e apuração de infrações administrativas das normas de defesa do consumidor, nos termos da Lei nº 8.078, de 11 de setembro de 1990. Justificativa (reiteração dos limites jurídicos do decreto) Um decreto deve ser ater às competências fiscalizatórias legalmente estatuídas, usualmente em leis próprias que dispõem sobre a criação dos respectivos órgãos/entidades da Administração Federal. Nesse sentido, o fragmento proposto reforça o âmbito das competências do órgão mencionado no artigo 16. ARTIGO 18. Art. 18. Os órgãos e entidades da administração pública federal com competências específicas nos assuntos relacionados a este Decreto atuarão de forma colaborativa, ouvido o Comitê Gestor da Internet sempre que necessário, e deverão zelar pelo cumprimento da legislação brasileira, inclusive aplicando as sanções cabíveis mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior, nos termos do art. 11 da Lei 12.965, de 2014. Justificativa (Limite da jurisdição administrativa brasileira) Autoridades administrativas brasileiras não gozam de competência de soberania para aplicar sanções sobre a pessoa jurídica sediada no exterior. Portanto sugere-se a supressão desta redação no artigo. ARTIGO 18-A Art. 18-A. O Decreto Nº 4.829, de 3 de setembro de 2003, passa a vigorar com a seguinte alteração: “Art. 1º. ................................................................................................................................................................... ................................................................................................................................................................................... X – Adotar mecanismos de transparência e publicidade, incluindo consultas públicas mandatórias em relação às matérias relacionadas à Lei 12.965, de 23 de abril de 2014, concedendo prazo mínimo de 30 (trinta) dias, para submissão de contribuições. ” (NR) Justificativa (Sugestão de atribuições do CGI em prol da ampliação do debate público) Destaca-se o excelente trabalho realizado pelo CGI e entende que, na medida em que a entidade assume maior participação no debate com órgãos fiscalizadores ou no papel de entidade consultiva para assuntos relacionados à Internet, conforme prevê este decreto, a possibilidade de consultas públicas para discussão de temas de interesse pode ser importante ferramenta para incremento do debate. Em que pese que o mecanismo de chamada de
  13. 13. Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação Rua Funchal 263, cj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060 Brasscom-DOC-2016-012 (Contribuições ao decreto MCI do MJ) V37 13/13 contribuições já esteja contemplando nas Resoluções 2013/005 e 2015/001 do CGI.br, tais Resoluções não dispõe prazos mínimos para submissão de contribuições e nem a sua obrigatoriedade como condição precedente para aprovação de um Resolução ou Parecer sob consulta no âmbito das matérias objeto do Decreto de Regulamentação do Marco Civil da Internet. Entende-se que tais mecanismos deveriam ser incluídos no rol das atribuições do CGI.br estatuídas no Decreto Nº 4.829, de 3 de setembro de 2003.

×