Tiro do governo vai sair pela culatra, prevê idealizador do Marco Civil

Entrevista: Ronaldo Lemos

Para advogado, incluir no projeto de lei mecanismo que obrigue empresas como Google e Facebook a criar data centers no Brasil afugentará companhias e provocará enxurrada de ações judiciais requerendo acesso a dados pessoais

Renata Honorato

Diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro, o advogado Ronaldo Lemos, de 37 anos, é um dos idealizadores do Marco Civil da internet, em gestão desde 2009. O projeto de lei pretende estabelecer regras para a web brasileira, prevendo direitos e deveres de cidadãos, provedores acesso e de serviços e também do governo em relação às atividades realizadas na rede. Às vésperas da votação do projeto na Câmara, contudo, Lemos se insurge contra uma ideia que o governo tenta, aos 45 minutos do segundo tempo, incluir no texto. Trata-se da proposta de obrigar empresas como Google e Facebook a implantar data centers (servidores de grande porte, na prática) em território nacional para armazenar aqui dados de usuários brasileiros. É uma resposta do Planalto à suspeita de que a Agência de Segurança Nacional (NSA) dos Estados Unidos espionou autoridades e empresas locais — incluindo a presidente Dilma Rousseff e a Petrobras. “Essa localização forçada fará com que as empresas de internet fujam do Brasil e com que os brasileiros se tornem clandestinos, cidadãos de segunda classe, nos serviços americanos ou europeus. Os sites terão receio de oferecer serviços a usuários brasileiros com medo de, no futuro, ter que montar um data center local”, diz Lemos. O advogado prevê ainda que o tiro do governo sairá pela culatra no tocante à defesa da privacidade: a presença dos data centers no Brasil vai provocar uma enxurrada de ordens judiciais exigindo acesso a informações pessoais, além da retirada de conteúdos do ar — com prejuízo óbvio à liberdade de expressão. “Teremos filas de oficiais de Justiça com ordens para acessar dados nos data centers. Com as atuais leis brasileiras, o usuário estaria mais seguro se seus dados estivessem na Europa do que em solo nacional.” Confira a seguir a entrevista que Lemos concedeu a VEJA.com por telefone, de Londres.

Algum país do mundo exige a hospedagem em data centers locais? Não. Essa é uma medida que o Brasil está inventando agora.

Qual sua posição sobre a proposta do governo? Sou contra a obrigatoriedade. Há outras maneiras de trazer esses servidores para o país.

Quais são as alternativas? Precisamos aprimorar tecnicamente a rede no Brasil. Em vez de obrigar a hospedagem, o governo poderia investir na criação de internet exchange points, os chamados pontos de troca de tráfego (PTT). Eles funcionam como entroncamentos rodoviários ou ferroviários: quando se tem um monte deles em um país, faz todo sentido instalar um data center ali. Essa infraestrutura faria com que a internet brasileira ficasse mais conectada, competitiva e barata e atrairia os data centers de forma natural.

Em vez de obrigatoriedade, deveria então haver investimento em infraestrutura. Exatamente. Os data centers são montados em locais onde existem entroncamentos da rede de internet, porque isso permite que os dados circulem em melhores condições e que o serviço funcione da melhor maneira possível. As empresas de internet que mantêm data centers gigantes se pautam pela mesma lógica, para fazer uma analogia, de uma grande empresa atacadista, que vende produtos para o Brasil inteiro: faz sentido montar centros de distribuição onde há acesso a rodovias e ferrovias, mas não num lugar ermo, de onde os seus produtos têm dificuldade para sair.

Quais problemas a hospedagem forçada pode acarretar? Essa localização forçada fará com que as empresas de internet fujam do Brasil e com que os brasileiros se tornem clandestinos, cidadãos de segunda classe, nos serviços americanos ou europeus. Os sites terão receio de oferecer serviços a usuários brasileiros com medo de, no futuro, ter que montar um data center local. Teremos também um terrível problema jurídico. Uma vez que os data centers das empresas estrangeiras estejam instalados aqui, armazenando informações como trocas de e-mail, teremos uma fila de oficiais da Justiça com ordens para acessar os dados.

Por quê? Porque esse é o espírito da nossa legislação. Tomemos o caso das eleições.  A lei eleitoral brasileira é, do ponto de vista comparativo, muito problemática. Ela permite que centenas de pedidos de remoção de conteúdo sejam feitos todos os dias durante as eleições. Isso é péssimo. Você afeta a liberdade de expressão quando ela é mais importante: durante o debate eleitoral. Se os dados estiverem armazenados fisicamente no Brasil, a situação ficará ainda mais precária nesse aspecto em particular. Mas o fato é que a lei brasileira não protege o ecossistema da internet. O Marco Civil vai contribuir parcialmente para a proteção dos dados pessoais. Mas não há salvaguarda para os operadores de data centers. E essa questão jurídica, ao lado da questão técnica, também pesa muito na decisão de construir um data center. Ninguém quer se arriscar onde as leis não são boas e não colaboram com a inovação.

Um dos argumentos do governo para justificar a obrigatoriedade dos data centers é que isso impediria que dados de cidadãos brasileiros fossem alvo de espionagem. Esse argumento procede?  Especialistas afirmam que, do ponto de vista técnico, manter informações de usuários em data centers locais não impede a espionagem, já que a eventual interceptação é feita enquanto os dados trafegam na rede. Mas não é só isso. Com as atuais leis brasileiras, o usuário estaria mais seguro se seus dados estivessem na Europa do que em solo nacional. Isso porque a lei europeia é muito mais severa em relação à privacidade do que a lei brasileira. Lá, a quebra de sigilo de um e-mail é uma tarefa muito difícil. Se a preocupação do governo é com a privacidade dos cidadãos, deveria se voltar para o aprimoramento da lei brasileira, que ainda tem de mudar muito.

Outro argumento do governo é que é difícil ter acesso aos dados de usuários brasileiros armazenados no exterior por empresas estrangeiras, quando o acesso a esses dados se faz necessário e está amparado na lei. Nesses casos, os juízes brasileiros têm recorrido à Justiça americana através do Tratado de Cooperação entre Brasil e Estados Unidos (MLAT). Esses acordos internacionais são eficazes? De fato, há situações em que o acesso às informações de usuários é legítimo. Nesses casos, o armazenamento local de dados de fato torna as coisas mais rápidas. Mas a preocupação do governo poderia ser resolvida com uma melhoria no MLAT. Por que o Brasil não cria um novo diálogo para aperfeiçoar o tratado em solicitações digitais? O governo poderia, por exemplo, sugerir um canal expresso, que em direito chamamos de fast track, para a obtenção dessas informações rapidamente.

Então melhorar o MLAT seria uma alternativa mais acertada? O tratado internacional é o melhor caminho para resolver esse impasse. Algumas vezes, a Justiça brasileira pede informações, mas a lei americana proíbe que a sede da empresa de internet envie os dados. Cria-se, dessa forma, um paradoxo legal, pois se você atende a lei do Brasil, viola a lei dos Estados Unidos, e vice-versa. Já aconteceram situações inversas, nas quais empresas americanas pediram informações bancárias de cidadãos americanos com conta no Brasil, e a Justiça brasileira negou o acesso aos dados. Trata-se de um caminho de mão dupla e o governo tem de entender isso.

O relator do projeto do Marco Civil, deputado Alessandro Molon (PT-RJ), afirma que obrigar as empresas de internet a manter data centers no Brasil é uma forma de atingi-las financeiramente e, por tabela, os Estados Unidos, em resposta ao episódio de espionagem. O que o senhor acha disso? A ideia da sanção financeira é péssima. Da mesma forma que os Estados Unidos ganham dinheiro com o Brasil, o Brasil ganha dinheiro com os Estados Unidos. Essa queda-de-braço retórica pode ter um custo econômico muito grande para o país. É muito melhor resolver essa questão da tutela de dados do ponto de vista de um tratado internacional negociado do que resolver o problema no grito. Imagine uma regra de retaliação em que as empresas brasileiras que tenham dados de estrangeiros sejam obrigadas a localizar data centers em outros países. Isso causaria um problema sério para o Brasil e as empresas nacionais.

O senhor acha que o Marco Civil é uma boa resposta do Brasil aos recentes casos de espionagem da NSA? O Marco Civil é a melhor resposta inicial que o governo pode dar para a espionagem. Ele estabelece um posicionamento político do governo brasileiro pró-privacidade, pró-neutralidade, pró-usuário, pró-defesa da rede. Essa é uma bandeira imediata que o governo conquista ao aprovar o Marco Civil. Para continuar respondendo à NSA, o governo teria de tomar outras medidas, como construir conexões de internet diretas entre o Brasil e outros países da América Latina sem que essas conexões passem pelos Estados Unidos. Construindo pontos de troca de tráfego regionais com outros países do BRIC, o Brasil se protegeria da mira americana. Atualmente, o Brasil depende muito da infraestrutura dos Estados Unidos. Grande parte do nosso tráfego de internet passa por Miami. Enquanto existir essa dependência, o Brasil continuará sujeito à espionagem. A melhor resposta do país aos recentes escândalos é técnica. O país precisa reforçar a sua autonomia na rede, mas sem soluções fantasiosas como a dos data centers, cuja implantação é consequência da existência de uma infraestrutura robusta. Caso contrário, o tiro vai sair pela culatra.

Por que uma legislação que disciplina a internet é importante para o Brasil? O país está atrasado em relação a outras nações. Os Estados Unidos regularam questões que estão no Marco Civil em 1998. Esse alicerce legal permitiu que o mercado de inovação americano conquistasse a liderança global, com empresas como Google e Facebook. O objetivo do Marco Civil é garantir segurança jurídica aos brasileiros, já que hoje ela não existe, e criar um alicerce legal que permita ao país se tornar mais competitivo no mercado de inovação. Ele assegura também direitos aos usuários. O país sofre com uma grande incerteza jurídica, já que muitos direitos fundamentais não estão sendo protegidos na internet. Há muitas dúvidas sobre como são guardados os dados dos usuários, quais são os limites a serem respeitados, quando um juiz pode ou não solicitar acesso a essas informações. Nada nesse sentido foi regulado no Brasil e isso abre caminho para abusos.

O Marco Civil é uma espécie de carta de princípios. Não seria mais correto incluir a tutela de dados no projeto de lei de Proteção dos Dados Pessoais, que circula pelo Ministério da Justiça e na Casa Civil? O Marco Civil trata de princípios, mas também de questões normativas. A Lei de Dados Pessoais virá para complementá-lo. São duas legislações fundamentais. Se no Marco Civil estamos atrasados 15 anos, na Lei de Proteção de Dados Pessoais o atraso chega a 30 anos. Essas leis já existem em outros países, inclusive na América Latina, como Argentina, Chile e Colômbia.

O que mudará na vida das pessoas após a aprovação do projeto? Muitas coisas vão mudar. A neutralidade de rede, que impede que a internet se transforme em uma TV a cabo, com pacotes personalizados com base no acesso do usuário, permitirá que o mercado seja mais competitivo. As pessoas ganharão novos serviços de vídeo e música sob demanda e terão acesso a diferentes conteúdos on-line, como vídeos 3D e games. O direito à privacidade também ficará protegido e os usuários se sentirão menos vulneráveis a monitoramentos privados ou públicos. O Marco garante ainda o acesso a dados governamentais abertos e trata a internet como um direito essencial no exercício da cidadania. Muitas pessoas perguntam por que no Brasil não existem redes Wi-Fi abertas, como nos Estados Unidos. A resposta é simples: se alguém abrir a sua rede e uma pessoa utilizá-la de forma incorreta, o responsável pelo delito será o dono do hotspot. Os Estados Unidos, ao contrário, responsabilizam o criminoso. O Marco acaba com isso e, consequentemente, com a censura prévia, já que os sites não serão mais responsáveis por conteúdos de terceiros.

Sobre a obrigatoriedade de data centers no Brasil

Leio a seguir o texto que o governo enviou à Comissão do Marco Civil na Câmara

“Art. 10-A. O armazenamento dos dados de pessoas físicas ou jurídicas brasileiras por parte dos provedores de aplicações de Internet que exercem essa atividade de forma organizada, profissional e com finalidades econômicas no país deve ocorrer no território nacional, ressalvados os casos previstos na regulamentação.

§1º Incluem-se na hipótese do caput os registros de acesso a aplicações de Internet, assim como o conteúdo de comunicações em que pelo menos um dos partícipes esteja em território brasileiro. ”

]]>