Open in app

Sign in

Write

Sign in

PL 2630/2020 — “PL das Fake News” e os riscos a democracia, liberdades individuais, privacidade e proteção de dados

Harumi Miasato
Harumi Miasato
Published in
6 min readJun 26, 2020

Para você se ambientar:

O Projeto de Lei 2630/2020 amplamente divulgado como “PL das Fake News” surge como uma promessa de combate a disseminação de conteúdos falsos e/ou desinformativos.

No entanto, ao focar apenas nas condutas dos usuários de redes sociais e aplicativos de mensagens instantâneas e na atribuição de responsabilidades e poder de polícia aos provedores de aplicações, deixou de abarcar a identificação e a conduta daqueles que financiam (movidos por interesses escusos) a criação de conteúdo destinado a desinformar, confundir, causar medo e raiva nos leitores — que por muitas vezes colaboram com a disseminação destes conteúdos de forma puramente passional.

Por se tratar de um tema sensível e de amplo interesse público, esta seria uma boa oportunidade para trazer o debate sobre a desinformação ao seio da sociedade promovendo participação social e educação digital. Mas, desde a sua proposição, vem enfrentando uma corrida vertiginosa em sessões deliberativas no senado para votação do texto base.

A redação do projeto de lei prevê o monitoramento, rastreamento, coleta e armazenamento de dados dos usuários, fere a privacidade e proteção de dados, além de limitar o acesso aos serviços oferecidos pelos provedores de aplicações na internet.

Noutras palavras, interfere no relacionamento/contrato privado, vigiando e limitando forma de utilização, estabelecendo padrões de uso e impondo sanções.

Após sessão deliberativa ocorrida em 25/06/2020, a votação do projeto de lei foi adiada para a próxima terça-feira (30/06), quando deverá ser votado o novo texto substitutivo apresentado no relatório de autoria do Senador Relator Ângelo Coronel.

Questões relevantes do PL 2630/2020

- A lei será aplicável aos provedores de aplicações que ofertem seus serviços ao público brasileiro;

Questionamento: A lei será aplicável ainda que os serviços não sejam utilizados em território nacional, bastando que brasileiros utilizem a plataforma como no caso da VK (rede social russa alternativa ao facebook)?

- O PL não abarca sites que se valem da roupagem de empresa jornalística que se dedicam a confundir os leitores, que por vezes publicam conteúdos verdadeiros e noutras fora de contexto ou falsos.

- Nos casos em que houverem “denúncias contra contas por desrespeito a esta Lei, ou no caso de fundada dúvida (…)“ os provedores de aplicações devem requerer a confirmação de sua identificação, inclusive por meio de apresentação de documento de identidade válido;

Bastará mera denúncia para que o provedor de aplicações necessite solicitar documento de identidade válido, além de não ficar claro o que poderá ser considerado com “fundada dúvida”.

De maneira simplória, será necessário comprovar que você é você ao provedor de aplicações.

Por outro lado, não se pode esquecer que no Brasil — de acordo com os dados divulgados pelo IBGE em 2015 — ao menos 3 milhões de brasileiros não existem oficialmente. Essa parcela da população sequer possui certidão de nascimento.

Fato, aliás, que ficou evidenciado diante das dificuldades reconhecidas pelo próprio Governo Federal em identificar correta e adequadamente as pessoas que estão em situação de vulnerabilidade e fazem jus ao recebimento do auxílio emergencial.

- Os provedores de aplicação deverão limitar o número de contas vinculadas a um mesmo usuário;

Essa limitação poderia constituir óbice aos usuários que possuem tanto uma conta pessoal como uma conta comercial/profissional.

- Condiciona o uso de pseudônimo a devida identificação do usuário;

Essa previsão contraria a Constituição Federal, o Marco Civil da Internet e a Lei Geral de Proteção de Dados. Em nenhuma das citadas leis condiciona o anonimato ou uso de pseudônimo a apresentação de documento de identificação.

Sendo apenas necessário que o usuário seja indentificável. Na rede mundial de computadores é possível identificar o usuário através do número de IP, provedor de internet, número MAC…

Nesse sentido, o Ministro Edson Fachin na ADI 5527/ADPF 403 elencou como uma das 7 premissas básicas para o debate de direitos digitais: “Na internet, a criptografia e o anonimato são especialmente úteis para o desenvolvimento e compartilhamento de opiniões, o que geralmente ocorre por meio de comunicações online como o e-mail, mensagens de texto e outras interações. A criptografia, em especial, é um meio de se assegurar a proteção de direitos que, em uma sociedade democrática, são essenciais para a vida pública.

Outrossim, apesar de prever em seu artigo 2º que a lei será pautada pelos princípios constates da Lei Geral de Dados, a exigência de documento de identificação válido do usuário contrario o princípio da finalidade e minimização da coleta de dados previstos na LGPD.

- Art. 8º Suspensão das contas dos usuários quando os números de telefone vinculados à conta forem desabilitados pelas operadoras de telefonia;

A redação do artigo sugere a necessidade de vinculação de número de telefone ao perfil de usuário das plataformas dos provedores de aplicações. É necessário que seja levado em consideração que 1 em cada 5 brasileiros não possuem celular ou linha fixa de telefonia.

- Art. 10 Os serviços de “mensageria privada” devem manter o registro das mensagens enviadas em massa por no mínimo 3 meses;

O artigo sob comento confere a “permissão legal” (por assim dizer) do monitoramento e rastreamento de mensagens privadas, ou seja, institui uma política de vigilância a ser adotada pelos aplicativos de mensagens instantâneas.

O parágrafo segundo vai além. Determina que o registro dos encaminhamentos contenha data e horário dos encaminhamentos e o quantitativo de usuários que receberam a mensagem.

Portanto, além do monitoramento e identificação do usuário responsável pelo encaminhamento de mensagens também será necessário rastrear os destinatários.

Cabe destacar que para o rastreio e monitoramento de mensagens encaminhadas em massa ocorram, basta que o número de destinatários seja superior a 5 usuários não importando o teor conteúdo — ainda que não implique em desinformação ou fake news.

- Art 12, II e III — a exclusão de contas ou conteúdos pelo provedor de mensagens deverá ser imediata “nos casos de prática de crime de ação penal pública incondicionada, com comunicação às autoridades competentes e precedido de “abertura de procedimento de moderação que observe o contraditório e o direito de defesa, nos casos de violação dos termos de uso ou do cometimentos de outras potenciais irregularidades”;

O Marco Civil da Internet em seu artigo 19 atribui a responsabilidade pela remoção de conteúdo ou conta pelo provedor de aplicações mediante determinação judicial.

Desta forma o artigo 12, II do PL sob comento apresenta contrariedade à lei específica sobre o tema além de atribuir o poder de polícia ao provedor de aplicações.

Não obstante, o inciso III e parágrafos do artigo 12 determinam a instauração de procedimento interno, tal qual um “procedimento administrativo” pautado nas regras próprias e privadas dos provedores de aplicações.

Assim o provedor de aplicações terá a responsabilidade de apurar e identificar crimes, “processar” e “julgar” internamente a remoção de conteúdo e exclusão de conta do usuário de suas plataformas.

Conclusão

A imposição de uma vigilância permanente com o monitoramento e rastreio pelos provedores de aplicações em relação aos seus usuários torna e trata todos os cidadãos como suspeitos.

Fere os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Nessa esteira, o legislador não parece atento aos inúmeros incidentes de segurança da informação e vazamento de dados ocorridos em território nacional — que infelizmente se tornam mais difíceis de fiscalizar diante do adiamento da vigência da Lei Geral de Proteção de Dados — ao obrigar os provedores de aplicações a manterem registro das mensagens encaminhadas a mais de 5 usuários atrelados a necessidade de identificar e individualizar os usuários que enviaram as mensagens e os destinatários.

Também atribui demasiadas responsabilidades e poder de polícia aos provedores de aplicações ao impor o dever de vigilância constante de seus usuários, como uma espécie de política de “vigiar e punir”.

Ao passo que a Lei Geral de Proteção de Dados preza pela proteção, privacidade e redução dos dados coletados nas redes, o PL 2630/2020 vai de encontro a redação integral da LGPD ao propor ainda mais coleta de informações dos usuários dos provedores de aplicações.

(Aliás, a título de mera curiosidade palavras associadas a identificação aparecem ao menos 22 vezes no texto do PL, enquanto na Lei Geral de Proteção de Dados apenas 6 vezes.)

Por fim, apesar da excessiva previsão de identificação e coleta de dados dos usuários, o PL 2630/2020 deixou de abarcar a raiz do problema que se propõe a coibir: a identificação, monitoramento e rastreio do financiamento da criação e disseminação campanhas de conteúdos desinformativos e fake news.

Parece ter perdido o fio da meada e escolheu o caminho mais rápido e tortuoso para a arbitrariedade e censura.

--

--

Harumi Miasato
Harumi Miasato

Written by Harumi Miasato

4 Followers
Editor for

Advogada|Membro da Associação Nacional de Advogados(as) do Direto Digital ANADD e Associação Nacional dos Profissionais de Privacidade de Dados — ANPPD

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams