Leia na Fonte: Teletime
[31/03/15]  Consulta do Marco Civil mostra divergências sobre nível de detalhamento das exceções (Posições de operadoras e organizações) - por Lúcia Berbert

Entre as operadoras de telecomunicações, apenas três – Claro, Sky e TIM – apresentaram sugestões à consulta pública sobre a regulamentação do Marco Civil da Internet realizada pelo Ministério da Justiça e encerrado nesta terça, 31. Até o final da tarde, haviam sido postadas mais de 220 manifestações na plataforma aberta criada com esse objetivo (www.participacao.mj.gov.br), a maioria delas no eixo relacionado a temas diversos, mas o número ainda estava crescendo, o que significa que outras manifestações podem aparecer no sistema.

No eixo sobre neutralidade, a Sky defendeu a adoção do “gerenciamento razoável da rede”, como aconteceu com outros países que já regulamentaram o tema, por entenderem que não há regras claras sobre os tipos de práticas razoáveis de gerenciamento de rede que sejam aceitáveis. Segundo a operadora, no Canadá, por exemplo, as regras são flexíveis e permitem que o órgão regulador revise caso a caso as práticas de gestão de rede, posição semelhante à adotada pelos EUA.

Sinditelebrasil

O SindiTelebrasil, entidade que representa as operadoras de telecomunicações, ressalta, em sua manifestação, que o bloqueio (suspensão do serviço) do acesso de um usuário que, ao esgotar a sua capacidade de dados estabelecida de forma clara e inequívoca em seu plano de serviço, não se constitui em quebra de neutralidade. Em outro post, a entidade defende que a regulamentação do artigo 9º, que trata do conceito de Neutralidade de Rede, não deve estabelecer restrições às operadoras no uso de técnicas usuais de gestão de redes de dados, inclusive padronizadas pela UIT.

"Assim sendo, a análise dos cabeçalhos de cada protocolo usado na internet, em suas diferentes camadas, deve ser permitida para uma adequada gestão da rede e dessa forma garantir a sua estabilidade e segurança, assim como a otimização do seu uso. Tais técnicas devem ser informadas de forma transparente ao público e a comunidade da Internet em geral, conforme também prevê a lei. Defendemos ainda que, se necessário, o conteúdo da informação propriamente dita, inserida na Internet ou retirada dela pelo usuário, pode também ser objeto de análise pelas operadoras, desde que não sirva ao propósito de identificação individual da informação do usuário, que garanta o atendimento ao princípio da segurança e estabilidade da rede", sustenta o sindicato.

Abranet

Já a Abranet (Associação Brasileira de Internet) defende o contrário. Para a entidade, a degradação de tráfego não pode, jamais, ser aceita como algo vago e maleável, mas sim por meio de uma regulamentação que diga claramente quais são os casos em que será necessária a degradação ou discriminação. “Essas práticas devem ser adotadas apenas e tão somente quando comprovadamente indispensáveis à segurança e à estabilidade do serviço e das redes, sendo certo que somente são medidas aceitáveis aquelas que sejam expressamente definidas na regulamentação e destinadas ao controle de ataques de negação de serviço, controle de ataques d e inundação/entupimento de tráfego, controle de ataques direcionados a sistemas de resolução de nomes de domínio na Internet ou bloqueio de portas de saída massiva de spam, tudo em linha com os incisos I a III do §2º do art. 9º do Marco Civil da Internet”, sugere a associação.

A Comissão Especial de Propriedade Intelectual (CEPI) junto à OAB/RS alerta que a neutralidade é a regra e que as exceções devem ser tratadas individualmente, demandar autorização específica e ter prazo determinado (inclusive porque os requisitos técnicos podem se alterar no decorrer do tempo). “Assim, recomendamos seja criado procedimento próprio, com previsão de contraditório e garantia de representação da sociedade civil, para a configuração de exceções à neutralidade com base em ‘requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações’”, sustenta.

O Procon de São Paulo também é contra qualquer tipo de privilégio na rede. O órgão entende que, no que diz respeito às exceções previstas no artigo no art. 9º, § 1º, da Lei 12.965/2014, é indispensável que a discriminação de classes de aplicações específicas (como por exemplo, priorizar a transmissão de vídeo em detrimento do uso de voz – VoIP no Skype) seja permitida apenas para garantir a continuidade do serviço ou para preservar a segurança da rede no caso de ataques, "sem que a medida em nenhuma hipótese implique qualquer privilégio de acesso a determinados sites ou parceiros comerciais dos provedores de acesso ou conexão", frisa.

Já a Abrint (Associação Brasileira de Internet e Telecomunicações) foi mais específica e pediu a proibição de acesso gratuito a apps (zero rating). “A neutralidade deve ser completa, uma vez estabelecida a velocidade de acesso prevista em contrato nenhum pacote de dados deve ser inspecionado com a intenção de priorizar ou reduzir o conteúdo seja de que fonte for”, justifica a associação de provedores.

Privacidade e guarda de registro

A TIM sugeriu, em suas observações sobre a questão da privacidade de rede, que a inclusão de ressalva no artigo 7º da lei, inciso X que trata da exclusão de dados pessoais, de que essas informações possam continuar sendo armazenadas pelos provedores de aplicação, “mesmo diante de solicitação de usuário, nas hipóteses previstas em quaisquer leis que tratem especificamente acerca do tema”.

No item da guarda de registro, a TIM recomenda que, em vista do esgotamento do IPv4, os provedores de aplicação armazenem a porta lógica de origem do acesso, sob pena de se dificultar a correta identificação do usuário cujo sigilo se almeja quebrar, considerando que o mesmo IP pode ter sido atribuído até mesmo a milhares de pessoas, simultaneamente. A Sky, por sua vez, pede a definição de quais autoridades policiais e administrativas poderão requerer a extensão do prazo de guarda de registro de conexão.

A Claro afirma, em sua contribuição, que é fundamental que os dados sigilosos devam estar armazenados em local segregado, com acesso restrito e controlado. Além disso, todo acesso aos dados sigilosos devem ser registrados, com login ou usuário, origem, data e hora para possibilitar a rastreabilidade e auditoria em momento posterior. “Não obstante, vale observar que o limite da solicitação deve respeitar a infraestrutura dos sistemas e dados armazenados e que a prestadora deverá disponibilizar tão somente as informações estritamente dentro do escopo solicitado”, salienta.

Enquanto que no eixo sobre outros temas e considerações, a TIM considera fundamental especificar de forma objetiva qual será a autoridade competente para aplicar as sanções dispostas no artigo 12, a fim de evitar insegurança. “O ideal é que tal prerrogativa seja atribuída ao Poder Judiciário, tendo em vista a natureza e o alcance das gravidades das sanções”. Ressalta também a importância de especificar que as sanções sejam aplicadas de forma gradativa, sendo certo que as sanções mais graves (incisos II, III e IV) somente devem ser passíveis de aplicação, em situação de comprovada reincidência.