Prof. Dr. Adriano de Assis Ferreira
1. Conceito de Conexão e de Acesso à Aplicação
A conexão é o ato de estabelecer uma ligação entre um dispositivo (como um computador ou smartphone) e a internet. Esta ligação permite que o dispositivo envie e receba dados através da rede. A conexão pode ser feita através de várias tecnologias, como Wi-Fi, cabo Ethernet, ou dados móveis.Um provedor de conexão é uma entidade que fornece acesso à internet para os usuários. Isso é feito através de várias tecnologias, como linha telefônica (DSL), cabo, fibra óptica, satélite, ou redes móveis. Os provedores de conexão podem ser grandes empresas de telecomunicações, mas também podem ser pequenas empresas locais. Eles são responsáveis por manter a infraestrutura que permite aos usuários se conectarem à internet.
O acesso à aplicação refere-se ao ato de um usuário interagir com um aplicativo específico através da internet. Por exemplo, quando um usuário visita um site, ele está acessando a aplicação web desse site. Da mesma forma, quando um usuário usa um aplicativo de mídia social em seu smartphone, ele está acessando essa aplicação.
Um provedor de aplicação é uma entidade que fornece serviços específicos na internet que os usuários podem acessar. Isso pode incluir uma ampla variedade de serviços, como sites de mídia social, serviços de e-mail, plataformas de streaming de vídeo, lojas online, entre outros. Os provedores de aplicação são responsáveis por manter os servidores que hospedam seus serviços e por garantir que os usuários possam acessar esses serviços de maneira eficiente e segura.
Os registros de conexão e de acesso à aplicação são informações que são coletadas sobre a atividade do usuário na internet. Estes registros podem incluir informações como o endereço IP do usuário, o horário e a data da conexão, os sites visitados, e quaisquer ações realizadas nesses sites.
Estes registros são importantes por várias razões. Eles podem ser usados para monitorar o desempenho e a segurança da rede, para entender o comportamento do usuário e melhorar a experiência do usuário, e para cumprir com as leis e regulamentos locais.
Por exemplo, no Brasil, o Marco Civil da Internet (MCI) estabelece regras sobre a coleta e o uso desses registros. De acordo com o MCI, os usuários têm direito a informações claras e completas sobre como seus registros de conexão e de acesso à aplicação são coletados e usados. Além disso, os dados pessoais dos usuários não podem ser fornecidos a terceiros sem o consentimento do usuário ou conforme previsto em lei. Por fim, tanto os provedores de conexão quanto os provedores de aplicação têm responsabilidades específicas em relação à coleta, armazenamento e uso de registros de conexão e de acesso à aplicação. Eles devem fornecer informações claras e completas aos usuários sobre essas práticas e devem obter o consentimento do usuário antes de compartilhar seus dados pessoais com terceiros, a menos que seja exigido por lei.
2. Direito de Sigilo
O direito de sigilo é um princípio fundamental no mundo digital e é especialmente importante quando se trata de registros de conexão e de acesso à aplicação. Este direito está intimamente ligado à privacidade do usuário e à proteção de seus dados pessoais.
No Brasil, o Marco Civil da Internet (MCI) estabelece regras claras sobre o direito de sigilo. De acordo com o MCI, os usuários têm direito a informações claras e completas sobre como seus registros de conexão e de acesso à aplicação são coletados e usados. Além disso, os dados pessoais dos usuários não podem ser fornecidos a terceiros sem o consentimento do usuário ou conforme previsto em lei.
O Artigo 7º do MCI assegura aos usuários o direito de não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei. Isso significa que os provedores de conexão e de aplicação devem respeitar o direito de sigilo dos usuários e não podem compartilhar seus dados pessoais sem o devido consentimento.
Além disso, o MCI também exige que os usuários recebam informações claras e completas nos contratos de prestação de serviços. Isso inclui detalhes sobre o regime de proteção aos registros de conexão e aos registros de acesso a aplicações de internet, bem como sobre práticas de gerenciamento da rede que possam afetar sua qualidade.
Em resumo, o direito de sigilo é uma parte essencial da proteção da privacidade do usuário na internet. Ele garante que os usuários tenham controle sobre seus próprios dados e que suas informações pessoais sejam protegidas contra o uso indevido.
3. Regras Gerais sobre Registros de Conexão e de Acesso a Aplicações
O Marco Civil da Internet (MCI) no Brasil estabelece regras específicas sobre a guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet. De acordo com o Artigo 10 do MCI, esses registros, bem como os dados pessoais e o conteúdo das comunicações privadas, devem ser preservados de forma a respeitar a intimidade, a vida privada, a honra e a imagem das partes envolvidas.
O provedor responsável pela guarda desses registros só é obrigado a disponibilizá-los mediante ordem judicial. Isso inclui os registros de conexão e de acesso a aplicações de internet, bem como quaisquer dados pessoais ou outras informações que possam contribuir para a identificação do usuário ou do terminal.
O conteúdo das comunicações privadas também só pode ser disponibilizado mediante ordem judicial, nas hipóteses e na forma que a lei estabelecer. Além disso, as autoridades administrativas que possuem competência legal para requisitar os dados cadastrais do usuário podem fazê-lo na forma da lei.
O provedor responsável pela guarda dos registros deve informar claramente as medidas e os procedimentos de segurança e de sigilo. Essas informações devem atender aos padrões definidos em regulamento e respeitar o direito de confidencialidade do provedor quanto a segredos empresariais.
Em resumo, o MCI estabelece regras claras e rigorosas para a guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet, a fim de proteger a privacidade e os direitos dos usuários.
4. Âmbito da Regulamentação
O Artigo 11 do Marco Civil da Internet (MCI) no Brasil estabelece o âmbito da regulamentação para a coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet.
De acordo com este artigo, sempre que pelo menos um desses atos ocorrer em território nacional, a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros devem ser obrigatoriamente respeitados. Isso se aplica aos dados coletados em território nacional e ao conteúdo das comunicações, desde que pelo menos um dos terminais esteja localizado no Brasil.
Além disso, o MCI também se aplica mesmo que as atividades sejam realizadas por uma pessoa jurídica sediada no exterior, desde que ofereça serviço ao público brasileiro ou que pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil.
Os provedores de conexão e de aplicações de internet devem prestar informações que permitam a verificação quanto ao cumprimento da legislação brasileira referente à coleta, à guarda, ao armazenamento ou ao tratamento de dados, bem como quanto ao respeito à privacidade e ao sigilo de comunicações.
5. Sanções
O Marco Civil da Internet (MCI) no Brasil estabelece uma série de sanções para as infrações às normas previstas nos artigos 10 e 11, que tratam da guarda e disponibilização dos registros de conexão e de acesso a aplicações de internet. Essas sanções, conforme o caso, podem ser aplicadas de forma isolada ou cumulativa, e estão detalhadas no Artigo 12 do MCI.
As sanções incluem:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa de até 10% do faturamento do grupo econômico no Brasil no seu último exercício, excluídos os tributos. A aplicação da multa considera a condição econômica do infrator e o princípio da proporcionalidade entre a gravidade da falta e a intensidade da sanção;
- Suspensão temporária das atividades que envolvam os atos previstos no artigo 11;
- Proibição de exercício das atividades que envolvam os atos previstos no artigo 11.
No caso de empresas estrangeiras, a filial, sucursal, escritório ou estabelecimento situado no Brasil responde solidariamente pelo pagamento da multa.
Essas sanções têm como objetivo garantir o cumprimento das normas estabelecidas pelo MCI e proteger os direitos dos usuários da internet no Brasil.
6. Guarda de Registros de Conexão à Internet
A guarda de registros de conexão à internet é um aspecto crucial da legislação sobre internet, particularmente no que diz respeito à privacidade e segurança dos usuários. No Brasil, o Marco Civil da Internet (MCI) estabelece regras específicas sobre este tema.
De acordo com o Artigo 13 do MCI, na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento. Isso significa que os provedores de conexão à internet são obrigados a manter um registro de todas as conexões feitas pelos usuários durante um período de um ano.
Vamos considerar um exemplo para entender melhor. Suponha que você use uma rede Wi-Fi em uma cafeteria para acessar a internet. O administrador da rede (neste caso, a cafeteria) é responsável por manter um registro de sua conexão. Este registro pode incluir informações como o endereço IP do seu dispositivo, a data e hora da sua conexão, e possivelmente outros detalhes técnicos. Este registro deve ser mantido em sigilo e em um ambiente seguro por um ano.
O MCI também estabelece que a responsabilidade pela manutenção dos registros de conexão não pode ser transferida a terceiros. Isso significa que a cafeteria não pode simplesmente passar a responsabilidade de manter os registros para outra empresa ou indivíduo.
Além disso, a autoridade policial ou administrativa ou o Ministério Público pode requerer cautelarmente que os registros de conexão sejam guardados por prazo superior ao previsto. Isso pode ocorrer, por exemplo, em casos de investigações criminais ou outras situações legais.
No entanto, é importante notar que, de acordo com o Artigo 14 do MCI, na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de internet. Isso significa que, embora os provedores de conexão sejam obrigados a manter registros das conexões dos usuários à internet, eles não estão autorizados a manter registros das atividades específicas dos usuários na internet, como os sites que visitam ou os aplicativos que usam.
7. Guarda de Registros de Acesso à Aplicação
A guarda de registros de acesso à aplicação é outro aspecto importante da legislação sobre internet, particularmente no que diz respeito à privacidade e segurança dos usuários. No Brasil, o Marco Civil da Internet (MCI) estabelece regras específicas sobre este tema.
De acordo com o Artigo 15 do MCI, o provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento.
Vamos considerar um exemplo para entender melhor. Suponha que você use um aplicativo de mídia social em seu smartphone. O provedor de aplicação (neste caso, a empresa que opera o aplicativo de mídia social) é responsável por manter um registro de seu acesso ao aplicativo. Este registro pode incluir informações como a data e hora de seu acesso, as ações que você realizou no aplicativo, e possivelmente outros detalhes. Este registro deve ser mantido em sigilo e em um ambiente seguro por seis meses.
O MCI também estabelece que uma ordem judicial pode obrigar os provedores de aplicações de internet que não estão sujeitos ao disposto no caput a guardarem registros de acesso a aplicações de internet, desde que se trate de registros relativos a fatos específicos em período determinado. Isso pode ocorrer, por exemplo, em casos de investigações criminais ou outras situações legais.
No entanto, é importante notar que, de acordo com o Artigo 16 do MCI, na provisão de aplicações de internet, onerosa ou gratuita, é vedada a guarda dos registros de acesso a outras aplicações de internet sem que o titular dos dados tenha consentido previamente, respeitado o disposto no art. 7º. Isso significa que, embora os provedores de aplicação sejam obrigados a manter registros do acesso dos usuários a suas aplicações, eles não estão autorizados a manter registros do acesso dos usuários a outras aplicações sem o devido consentimento.
8. Responsabilidade e Requisição de Registros
O Marco Civil da Internet (MCI) no Brasil estabelece regras claras sobre a responsabilidade e a requisição de registros de conexão e de acesso a aplicações de internet.
De acordo com o Artigo 17 do MCI, a opção por não guardar os registros de acesso a aplicações de internet não implica responsabilidade sobre danos decorrentes do uso desses serviços por terceiros. Isso significa que os provedores de aplicação não são responsáveis por danos causados por terceiros que usam seus serviços, desde que não guardem os registros de acesso a essas aplicações.
Além disso, o Artigo 22 do MCI permite que uma parte interessada possa requerer ao juiz que ordene ao responsável pela guarda o fornecimento de registros de conexão ou de registros de acesso a aplicações de internet, com o propósito de formar conjunto probatório em processo judicial cível ou penal. Este requerimento deve conter fundados indícios da ocorrência do ilícito, justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instrução probatória, e o período ao qual se referem os registros.
O Artigo 23 do MCI estabelece que cabe ao juiz tomar as providências necessárias à garantia do sigilo das informações recebidas e à preservação da intimidade, da vida privada, da honra e da imagem do usuário, podendo determinar segredo de justiça, inclusive quanto aos pedidos de guarda de registro.
9. Conclusão
Em conclusão, o Marco Civil da Internet no Brasil estabelece um conjunto abrangente de regras e regulamentos para a coleta, guarda e disponibilização de registros de conexão e de acesso a aplicações de internet. Estas regras visam proteger a privacidade e os direitos dos usuários da internet, garantindo que suas informações pessoais sejam tratadas de forma segura e responsável.
Os provedores de conexão e de aplicação têm responsabilidades específicas em relação a esses registros e devem garantir que suas práticas estejam em conformidade com a legislação. Além disso, os usuários têm o direito de ser informados sobre como seus dados são coletados e usados, e de ter suas informações pessoais protegidas.