Em nota técnica divulgada nesta quarta-feira, 12, a Coalizão Direitos na Rede (CDR) propõe uma nova redação para o artigo 32 do PL das Fake News (PL 2.630/2020). O texto do projeto de lei obriga empresas de Internet que atuam no Brasil a disponibilizar um mecanismo de acesso remoto a dados coletados em território nacional e de ter sede e nomear um representante legal no Brasil.
A CDR entende que a proposta de texto do projeto de lei desconsidera a forma como os dados são operados pela Internet. No entender da entidade, qualquer lei brasileira que obrigue acesso a data centers localizados em outros países deve, para ser cumprida, exigir sua harmonização com jurisdições e legislações das localidades onde ficam os data centers dessas aplicações.
Os problemas
A CDR diz que a obrigação de ter uma sede no Brasil somente faz sentido em uma economia não digital. A ideia surge do entendimento de que as empresas multinacionais devem manter data centers no Brasil, para que armazenem aqui todos os dados coletados em nosso território.
"Tal proposta, debatida exaustivamente pelo Congresso Nacional na ocasião da aprovação do Marco Civil da Internet, foi descartada por diferentes razões. Uma delas é a de que a medida desconsidera a natureza global da Internet, que envolve a constante troca transfronteiriça de informações, reduzindo a Internet a um fenômeno local", diz a CDR. Especificamente sobre data centers no Brasil, Angelo Coronel (PSD-BA) retirou a proposta em um dos seus relatórios, mas manteve a obrigação de ter sede.
Ainda sobre a obrigação, a CDR aponta que essa decisão poderá levar à exclusão dos usuários brasileiros (consumidores ou empresas) dos serviços mais modernos e inovadores desenvolvidos e mantidos no exterior, já que somente aquelas empresas e serviços já consolidados e com busca ativa de presença no País é que terão incentivos para arcar com os custos decorrentes da medida.
Já a obrigação do dever de acesso remoto obrigatório a dados, a partir do Brasil, não solucionará a disputa em curso em casos de jurisprudência compartilhada. Segundo a CDR, por mais que o Marco Civil da Internet já determine que, em caso de dados ao menos coletados no Brasil, as empresas multinacionais devem entregá-los se ordem judicial específica assim ordenar, isso acaba não acontecendo. O motivo é o risco de serem responsabilizadas pela lei dos Estados Unidos, onde estão sediadas e armazenam os dados.
"Ou seja, a solução unilateral de incluir este dispositivo, como tal, no PL 2.630 vai esbarrar nos mesmos problemas que as requisições atuais, perdendo sua eficácia. Sem contar que tal medida poderá dificultar os esforços diplomáticos do Estado brasileiro na negociação de novos instrumentos de cooperação jurídica, também em andamento no País, de facilitação de acesso a dados localizados no exterior para fins de persecução penal", defende a CDR.
Nova redação
A CDR apresenta a seguinte redação para o art: 32 do PL 2.630/2020:
- Art. 32 Os provedores de redes sociais e de serviços de mensageria privada de que trata esta Lei deverão nomear representantes legais no Brasil, disponibilizando informações sobre os mesmos em seus sítios na internet.
- Parágrafo único – O Código de Conduta previsto no artigo XX desta lei estabelecerá prazos de adaptação aos provedores de redes sociais e de serviços de mensageria privada para fins de cumprimento no caput deste artigo.
- Art. 32-A Os provedores de redes sociais e de serviços de mensageria privada que ofertarem serviços a indivíduos localizados no território nacional fornecerão, em atendimento a ordem de autoridade judiciária competente, respeitando normas e procedimentos nacionais, dados de usuários brasileiros cujas conexões estejam exclusivamente ligadas ao território nacional.
