Novo texto do PL 2630 traz o fim da privacidade, a vigilância e o controle da informação na Internet

A Coalizão Direitos Na rede divulgou uma Nota Pública no sábado (20), na qual informa as novas alterações inseridas no texto do PL 2630 pelo relator e senador, Ângelo Coronel (PSD-BA), com um alerta: “Se o relatório for aprovado mudará a forma como o brasileiro usa a Internet”. Ao mesmo tempo, no sábado integrantes da Coalizão realizaram uma “Live de Emergência, para falar dessas mudanças.

Juntei os dois conteúdos de forma a dar uma visão mais ampla dos perigos que a Internet brasileira está correndo, com a iminência da aprovação desse projeto de lei. Há uma real possibilidade dele ser aprovado nesta semana, se nada for feito pela rede para impedir mais uma vez a votação. Uma reunião de líderes nesta segunda-feira deverá definir a data de votação.

A Coalizão pede um debate mais profundo sobre suas implicações num outro momento, quando o Congresso Nacional retomar as suas atividades em todos os níveis da atividade legislativa.

Veja a nota pública e o que dizem os especialistas na Live, da Coalizão Direitos na Rede:

“Nesta sexta-feira (19/06), o senador Ângelo Coronel (PSD/BA) circulou uma nova versão de seu relatório para o PL 2630/2020, que trata do combate às chamadas fake news. O documento[1], ainda não protocolado oficialmente no Senado Federal, modifica significativamente os objetivos e a estrutura do projeto de lei original, de autoria do senador Alessandro Vieira (Cidadania-SE).

A Coalizão Direitos na Rede, que reúne cerca de 40 organizações acadêmicas e da sociedade civil que atuam em defesa dos direitos digitais, tem acompanhado de perto a iniciativa, alertando para os riscos do Congresso votar às pressas uma legislação complexa e que pode impactar significativamente direitos fundamentais como a liberdade de expressão e a privacidade dos cidadãos e cidadãs na rede. Nas últimas semanas, em articulação com dezenas de organizações do campo dos direitos humanos, que atuam dentro e fora do Brasil, manifestamos nossas preocupações acerca de propostas que passaram a ser ventiladas pelos senadores.

Ao tomar conhecimento da nova minuta de relatório, foi possível constatar que os riscos detectados se confirmaram e que, caso o texto não seja revisto pelo senador Ângelo Coronel, a votação, marcada para a próxima quarta-feira, dia 24/06, pode resultar numa lei que não apenas inviabilize o uso das redes sociais e aplicativos de mensageria privada por grande parte da população brasileira como também instaure no país uma visão ultrapassada de regulação da Internet, baseada na identificação massiva e na criminalização de usuários, na contramão do que o mundo democrático tem adotado e do que o Brasil, até agora, vinha sendo referência internacional. Destacamos abaixo os principais problemas do relatório:

1) Novos conceitos e escopo da lei

O novo relatório modifica conceitos trazidos no texto original e também o escopo de aplicação da futura lei. O art. 4º, II inaugura o conceito de “conta identificada”, expressão que passa a estruturar todo o relatório – que deixa de focar no enfrentamento de ferramentas usadas para a desinformação para propor um regime de identificação geral dos usuários da Internet no Brasil. A redação, vaga, pode comprometer o acesso dos brasileiros a serviços digitais, que passaria a estar condicionado à validação de contas mediante identificação pessoal. Já no inciso VIII, o relator trabalha com o conceito de “comunicação interpessoal”, em vez de “aplicativos de mensageria privada”, como proposto anteriormente. Como consequência, o projeto passa a compreender um conjunto muito mais amplo de aplicações, já que todos os meios de comunicação envolvem interações entre pessoas. Assim, plataformas de compartilhamento de arquivos, de vídeo-chamadas, aplicativos de relacionamentos, emails e até mesmo caixas de comentários estariam conceitualmente sujeitos à lei, que não se propõe a tratar, pelo menos em teoria, desses tipos de serviço.

Sobre o escopo da lei (Art. 2º), o texto também modifica a proposta original e deixa de limitar a sua aplicação às grandes redes sociais e serviços de mensageria, passando a atingir pequenas e médias empresas e gerando prejuízos econômicos na inovação e no mercado brasileiro. A medida não se baseia em qualquer estudo de impacto econômico das obrigações previstas e desconsidera, assim, as diferenças entre os provedores de aplicação. No Art 5º, o relatório estabelece, na prática, a aplicação extraterritorial da lei, podendo afetar outros países e ferir a soberania estatal.

obrigatoriedade de localização de dados no país proposta no Artigo 24 é outra medida desproporcional, que já foi superada há anos, por ser prejudicial ao Brasil na economia digital global, assim como as restrições de serviços ao território nacional previstas no artigo 11 do texto, que trata da compra de publicidade para meios digitais.

Dessa maneira, o escopo da lei e seus critérios de aplicação, da maneira como se apresentam no relatório, contrariam a Lei de Introdução às Normas do Direito Brasileiro[2], o Código de Processo Civil[3] e o Marco Civil da internet[4], que já definem o alcance da jurisdição brasileira, independente do tema regulado, e que devem ser observados. Entendemos que os conceitos da nova lei devam ser alinhados tanto ao estado atual do desenvolvimento tecnológico quanto às definições legais já existentes. Reiteramos ainda a posição[5] da Coalizão Direitos na Rede, divulgada anteriormente, de que o texto deve se concentrar no enfrentamento a “contas automatizadas não identificadas”, de modo a coibir robôs (bots) não identificados enquanto tais, que podem servir à disseminação de desinformação.

2) Identificação em massa e rastreabilidade

Como dito, o relatório apresentado tem como ponto central a identificação dos usuários da Internet, por meio do fornecimento de documentos como identidade válida, número de celular registrado no Brasil e, em caso de número de celular estrangeiro, o passaporte (Art. 5º). No Art. 26, a minuta altera inclusive a lei 10.703/2003, que “dispõe sobre o cadastramento de usuários de telefones celulares pré-pagos e dá outras providências”, a fim de inserir mais informações dentre as requeridas pelas empresas de telecomunicação no ato de cadastramento de usuários da modalidade pré-pago.

Ao condicionar a autenticação de contas em redes sociais a um número de celular – prevendo que a informação de identificação requerida será confirmada via SMS -, o relatório passa a trabalhar com uma lógica excludente de acesso às redes, uma vez que desconsidera que muitos provedores de aplicações de Internet não são acessados de maneira exclusiva via celular e quem não tiver um número em operação não poderá utilizar redes sociais e serviços de mensageria. Apesar de aplicativos conhecidos como o Whatsapp exigirem a vinculação a um número de telefone, a regra não vale para todos os serviços de mensageria e tampouco para redes sociais. Ao mesmo tempo, o Artigo 6º dá às plataformas a responsabilidade de identificarem possíveis fraudes em razão de fornecimento de informação cadastral com número de celular inválido. Para isso, obriga que as empresas de telecomunicações enviem às redes sociais e aplicativos de mensagens relatórios periódicos com o cadastro atualizado dos celulares ativos no país. A medida é grave, entre outros motivos, porque atribui poder de polícia a empresas privadas.

A previsão de Identificação massiva e desproporcional dos usuários também vai de encontro ao disposto no Marco Civil da Internet e na Lei Geral de Proteção de Dados Pessoais a respeito do princípio da necessidade e coleta mínima de dados, motivada por uma finalidade clara e informada ao usuário. Tratam-se de princípios presentes em todas as recomendações internacionais sobre o tema, mas infelizmente ignorados no relatório.

Outro dispositivo que merece atenção é o artigo Art. 7º, que dispõe sobre serviços de comunicação interpessoal e propõe limitações a funcionalidades de aplicativos de mensageria – como número possível de encaminhamentos (Inciso I) e guarda dos registros da cadeia de reencaminhamentos até sua origem, pelo prazo mínimo de quatro meses (Inciso IV). Somadas à identificação massiva, tais propostas sujeitam o conjunto da população ao risco diante de políticas vigilantistas, medidas de mau uso de seus dados pelas empresas e, ainda, vazamentos.

Entre elas, todas as pessoas que, por razões legítimas ou involuntárias, se insiram nas cadeias de compartilhamento de conteúdos, como jornalistas, pesquisadores, parlamentares e até cidadãos que, eventualmente, repassem determinada postagem para denunciá-la. De acordo com o texto, os dados dessas cadeias poderão ser disponibilizados pelas empresas e caberá às pessoas envolvidas terem que provar, a posteriori, sua não relação com as indústrias de disseminação de desinformação que o PL pretende atingir. Por fim, é importante destacar que a jurisprudência do STF já reconheceu os metadados como passíveis da mesma proteção constitucional que o conteúdo das mensagens, de maneira que não se justifica a obrigatoriedade de sua guarda generalizada.

3) Criminalizações: problemas graves para direitos fundamentais

Na contramão do que já demandaram organizações de direitos humanos[6], o texto do relatório que deve ir a voto tem um potencial explosivo de criminalizar a opinião e comportamentos rotineiros de usuários de internet – inclusive com penas exageradas. Por conta de seu impacto irreversível na vida dos atingidos pelo sistema de justiça criminal e das assimetrias presentes no funcionamento deste sistema, a expansão da criminalização deve ser utilizada apenas como “última medida possível”, sempre de maneira minimalista e restrita a casos de grande gravidade e que já não estejam cobertos por enquadramentos penais já existentes.

A minuta do relatório, entretanto, faz o oposto disso. Quatro preocupações são centrais para que se entenda o impacto do texto, que cria ao menos 5 tipos penais novos e 3 agravantes:

a) O relatório, se aprovado, forçará o Judiciário a analisar o exercício da liberdade de expressão na rede a partir de conceitos genéricos, como no novo tipo penal criado pelo texto que torna crime “veicular conteúdo que resulte em grave exposição a perigo da paz social ou da ordem econômica” (Art. 31). Esse tipo de disposição pode se transformar em um perverso instrumento para restringir a liberdade de expressão e constranger criminalmente ativistas e jornalistas. Bastará enquadrar, sem dificuldades, críticas ou opiniões em tais conceitos genéricos para movimentar o aparato da Justiça criminal contra tais agentes, na busca de silenciá-los. Neste sentido, é emblemático e preocupante que o relatório inclua na Lei das Organizações Criminosas também conceitos genéricos, como a “subversão de termos de uso de aplicações de internet” (Art. 34).

b) O relatório também usa outros termos genéricos para tornar crime uma série de condutas que, apesar de potencialmente problemáticas, podem enquadrar comportamentos rotineiros de usuários de internet. Inclui-se nessa preocupação a criminalização da criação ou manipulação “de contas automatizadas não identificadas como tal”, por exemplo (Art. 31). Mesmo que construído a partir de uma boa intenção de colocar na ilegalidade atividades que potencialmente enganariam o público nas redes sociais, o relatório não diferencia o que é fundamental: o usuário comum que pode não estar de má-fé, de um lado, e a operação organizada e em grande escala desse tipo de atividade, do outro.

c) O texto proposto cria disposições desnecessárias, repetidas ou que ferem a lógica das leis nas quais seriam inseridas, representando ameaça à segurança jurídica e violação do princípio do direito penal de que ninguém pode ser punido duplamente pela mesma conduta (também chamado do princípio do non bis in idem). Uma das disposições cria um novo crime de falsa identidade “na internet” (Art. 31), por exemplo, porém o novo tipo estaria totalmente coberto pelo crime de “falsa identidade” comum. Outro trecho do relatório insere na lei de lavagem de dinheiro um crime de “criação de conta automatizada não identificada” (Art.31) que não possui qualquer ligação com o enquadramento da lavagem de dinheiro. A falta de técnica do relatório desfigura o direito penal brasileiro, o que causará problemas nos tribunais e, mais uma vez, quem pagará o preço por isso é o usuário de internet.

d) Por fim, o aumento de penas em diversos crimes pré-existentes a partir da prática da conduta “na internet” cria problemas de proporcionalidade com penas altas para condutas que podem ser banais e que não justificam a medida. Isso ocorre quando o texto agrava a pena de injúria, calúnia e difamação se ela for praticada na internet (Art. 32), como se apenas o meio fosse o problema e desprezando se o crime é praticado com o intuito viralizar ou não, por exemplo. Sem qualquer justificativa do porquê, o texto também mais do que dobra as penas para “invasão de dispositivo informático” (Art. 32), endurecendo uma parte da legislação poucos anos depois da sua aprovação, sem que haja qualquer evidência de que isso seja necessário.

Tais preocupações deixam claro que a carga criminal proposta na minuta de relatório pode ser explosiva para direitos fundamentais e, ao mesmo tempo, potencialmente inefetiva para enquadrar adequadamente estruturas “industriais” que visam enganar o público nas redes sociais. Ao forçar a análise de conteúdo a partir de conceitos genéricos e potencialmente criminalizar usuários comuns, as propostas apresentam-se como um remédio para conter a disseminação de notícias falsas, mas em verdade constituem um veneno para o conjunto dos usuários de Internet.

4) Ausência de transparência e problemas no devido processo

O novo relatório retira pontos importantes do projeto de lei, como as medidas de transparência e de devido processo incorporadas na última versão do texto do senador Alessandro Vieira. As regras de transparência para anúncios e mensagens impulsionadas, por exemplo, foram extremamente reduzidas, restando apenas a obrigação de identificar estes conteúdos e os responsáveis por eles. Requisitos adicionais passam a valer somente em caso de propaganda eleitoral. Também foram excluídas obrigações importantes como critérios utilizados para definição do público-alvo da mensagem e um histórico de publicidades ou impulsionamentos de cada conta disponível para ser consultado. Esses mecanismos são fundamentais para fiscalizar práticas de desinformação e de publicidade irregular, permitindo chegar a quem financia tais atuações ao longo de todo o ano – e não somente durante campanhas eleitorais.

Dos deveres de transparência na moderação de conteúdos gerados por terceiros, restou às plataformas digitais apenas a obrigação de produção de relatórios periódicos com menções genéricas (Art.14). A definição de detalhes é remetida, pelo relator, ao Conselho de Transparência e Responsabilidade na Internet (Art.18), apesar do texto apontá-lo apenas como de caráter consultivo, e não regulador.

Em emenda substitutiva global do senador Alessandro Vieira, autor do PL 2630/20, o projeto já discriminava as informações que deveriam constar desses relatórios, como: número de usuários do provedor no Brasil; número de medidas de moderação, motivação e metodologia para identificar a irregularidade; número de medidas tomadas com base na lei com motivação; número de providências adotadas por conta de decisões judiciais; quantidade de contas automatizadas, redes de distribuição artificial, impulsionamentos e publicidades não identificados encontrados pelo provedor de aplicação; e número de rotulações (como de contas automatizadas) e remoções ou suspensões revertidas pela plataforma, além de características da equipe responsável pela análise e engajamentos em relação aos conteúdos identificados como irregulares.

Tais detalhamentos são importantes para que seja possível conhecer a dinâmica de circulação de conteúdos desinformativos, condição para construir formas de atuação sobre essas práticas pela sociedade, por usuários prejudicados ou por autoridades que visam fiscalizar práticas ilícitas nas redes sociais e serviços de mensageria privada.

Na mesma linha, o texto também diminui as obrigações de devido processo, mecanismo pelo qual os usuários são notificados e passam a poder se defender em processos de moderação de conteúdo ou em eventuais sanções sobre seus posts ou contas aplicadas pelas plataformas. O novo relatório prevê apenas uma diretriz genérica de observação de direito ao contraditório e direito de defesa em processos de moderação (Art.13), além de obrigar os provedores a disponibilizar ferramenta de recurso por no mínimo três meses. Em emenda substitutiva global do autor, estavam previstos ritos mais detalhados e necessários para garantir o adequado direito de defesa e devido processo ao usuário, como a notificação imediata ao usuário quando da abertura do processo de moderação (incluindo sua justificativa e indicação se foi objeto de denúncia de terceiros), possibilidade do usuário alvo do processo apresentar informações adicionais e a obrigação de revisão da medida por pessoa natural, o que coíbe decisões automatizadas que só confirmem a decisão.

Tais procedimentos são importantes para que os usuários não sofram com a retirada discricionária de conteúdos sem serem informados, o que traz impactos sérios à liberdade de expressão na Internet. Além disso, o relatório cria um ônus a quem denuncia um conteúdo, ao responsabilizá-lo, inclusive judicialmente, por eventuais danos causados, o que prejudica o processo de fiscalização pela sociedade dos discursos que circulam nas plataformas.

Conclusões

Considerando todos os pontos acima, a Coalizão Direitos na Rede acredita que o relatório requer muitos aperfeiçoamentos e mais debate, inclusive entre os senadores e senadoras, antes de ser votado. Ao partir “do zero”, como o próprio senador Ângelo Coronel afirmou, o documento traz para a discussão um conjunto muito amplo de novos temas, que até agora não tinham sido objeto de análise e escrutínio. E inverte a lógica do texto inicial do PL 2630/2020, baseada na transparência e no estabelecimento de deveres para as plataformas acerca de contas automatizadas, conteúdos pagos e moderação de conteúdos, para chegar num projeto que criará gigantescos bancos de dados pessoais dos usuários da Internet, promoverá a vigilância pelos mais diferentes órgãos e empresas e poderá resultar no aprisionamento de pessoas pela prática de discursos legítimos e condutas banais nas redes.

Assim, entendemos que o PL 2630 não deve ser incluído na pauta de deliberações da próxima semana e sugerimos que o Senado Federal se debruce com atenção sobre o relatório proposto para evitar os enormes riscos que ele apresenta para a liberdade de expressão, a privacidade e a segurança dos usuários da Internet no país.