Leia na Fonte: Ministério da Justiça
[27/01/15]  Minuta de Decreto que regulamente o Marco Civil

Regulamenta a Lei nº 12.965, de 23 de abril de 2014 para tratar das exceções à neutralidade de rede e indicar procedimentos para a guarda de dados por provedores de conexão e de aplicações.

A PRESIDENTA DA REPÚBLICA, no uso das atribuições que lhe confere o art. 84, inciso IV, alínea, da Constituição, e tendo em vista o disposto na Lei 12.965, de 23 de abril de 2014,

DECRETA:

CAPÍTULO I – DISPOSIÇÕES GERAIS

Art. 1º Este Decreto trata das exceções à neutralidade de rede e indica procedimentos para a guarda de dados por provedores de conexão e de aplicações.1

Art. 2º O disposto neste decreto se aplica aos serviços, funcionalidades e atividades relacionados ao acesso e uso da Internet, nos termos do art. 5º, I da Lei 12.965, de 2014.

Parágrafo único. Este decreto não se aplica:

I – aos serviços de telecomunicações que não se destinem ao provimento de conexão de internet;1

II – aos serviços especializados, ainda que utilizem protocolos TCP/IP ou equivalentes, desde que não se confundam, em termos de funcionalidade, com o caráter público e irrestrito da Internet.

CAPÍTULO II – DA NEUTRALIDADE DE REDE

Art. 3º A exigência de tratamento isonômico de que trata o art. 9º da Lei 12.965, de 23 de abril de 2014, deve garantir a preservação do caráter público e irrestrito do acesso à Internet.1

Art. 4º A discriminação ou degradação de tráfego somente poderá decorrer de requisitos técnicos indispensáveis à prestação adequada de serviços e aplicações ou da priorização de serviços de emergência, sendo necessário o cumprimento de todos os requisitos dispostos no art. 9º, §2º da Lei nº 12.965, de 2014.

Parágrafo único. As ofertas comerciais e modelos de cobrança de acesso à internet devem preservar uma internet única, de natureza aberta, plural e diversa, compreendida como um meio de desenvolvimento social e humano, contribuindo para a construção de uma sociedade inclusiva e não discriminatória.

Art. 5º Os requisitos técnicos indispensáveis à prestação adequada de serviços e aplicações são aqueles decorrentes de:

I – tratamento de questões de segurança de redes, tais como restrição ao envio de mensagens em massa (spam) e controle de ataques de negação de serviço;

II – tratamento de situações de congestionamento de redes, tais como redistribuição de carga, rotas alternativas em casos de interrupções da rota principal, gerenciamento em situações de emergência;

III – tratamento de questões de qualidade de redes, para assegurar o cumprimento dos padrões mínimos de qualidade estabelecidos na regulamentação editada pela ANATEL; e

IV – tratamento de questões imprescindíveis para a adequada fruição das aplicações, tendo em vista a garantia da qualidade de experiência do usuário.

§ 1º Nos casos elencados nos incisos III e IV do caput, o responsável pela transmissão, comutação ou roteamento poderá adotar medidas técnicas que permitam diferenciação de classes de aplicações, previstas em padrões internacionais, observada a isonomia entre as aplicações em cada classe e o disposto no inc. IV, do § 2º do art. 9 da Lei 12.965, de 2014.

§ 2º A ANATEL atuará na fiscalização e apuração de infrações quanto aos requisitos técnicos elencados neste artigo, consideradas as diretrizes estabelecidas pelo CGI.

§ 3º A discriminação ou degradação de tráfego decorrente dos requisitos técnicos indispensáveis de que trata este artigo deve respeitar o disposto no § 2º do art. 9º da Lei nº 12.965, de 2014.

Art. 6º O responsável pela transmissão, comutação ou roteamento deverá adotar medidas de transparência ativa para explicitar ao usuário os motivos do gerenciamento que implique a discriminação ou degradação de que trata o art. 4º, tais como:

I – indicação nos contratos de prestação de serviço firmado com usuários finais ou provedores de aplicação, apontando o impacto do gerenciamento sobre a qualidade da experiência do usuário;

II – divulgação de informações referentes às práticas de gerenciamento adotadas em seus sítios eletrônicos, por meio de linguagem de fácil compreensão;

Art. 7º A degradação ou discriminação decorrente da priorização de serviços de emergência somente poderá decorrer de:

I – comunicações destinadas aos prestadores dos serviços de emergência, conforme previsto na regulamentação da ANATEL; ou

II – comunicações necessárias para informar a população em situações de risco de desastre, de emergência ou de estado de calamidade pública.

Parágrafo único. A transmissão de dados nos casos elencados neste artigo será gratuita.

Art. 8º Acordos entre provedores de conexão e provedores de aplicação devem preservar o caráter público e irrestrito do acesso à Internet.

§ 1º São vedados os acordos de que trata o caput que importem na priorização discriminatória de pacotes de dados.

§ 2º Acordos entre provedores de conexão e provedores de aplicação estão sujeitos à avaliação do órgão competente, nos termos do Capítulo IV, deste Decreto.

CAPÍTULO III – DA PROTEÇÃO AOS REGISTROS, AOS DADOS PESSOAIS E ÀS COMUNICAÇÕES PRIVADAS

Seção I – Da Requisição de dados cadastrais

Art. 9º As autoridades administrativas a que se refere o art. 10, § 3º, da Lei nº 12.965, de 2014, indicarão o fundamento legal de sua competência para o acesso e motivação para o pedido de acesso a dados cadastrais.

Parágrafo único. São considerados dados cadastrais a filiação, o endereço e a qualificação pessoal, entendida como nome, prenome, estado civil e profissão do usuário.

Art. 10. A autoridade máxima de cada órgão público federal publicará anualmente em seu sítio na internet relatórios estatísticos de requisição de dados cadastrais, contendo:

I – número de pedidos realizados;

II – listagem dos provedores de conexão ou de acesso a aplicações aos quais os dados foram requeridos; e

III – número de pedidos deferidos e indeferidos pelos provedores de conexão e de acesso a aplicações.

Seção II – Padrões de Segurança e Sigilo dos Registros, Dados Pessoais e Comunicações Privadas

Art. 11. Os provedores de conexão e de acesso a aplicações devem, na guarda, armazenamento e tratamento de dados, observar as seguintes diretrizes sobre padrões de segurança:1

I – estabelecimento de controle estrito sobre o acesso aos dados mediante a definição de responsabilidades das pessoas que terão possibilidade de acesso e de privilégios de acesso exclusivo para determinados usuários;

II – previsão de mecanismos de autenticação de acesso aos registros, usando, por exemplo, sistemas de autenticação dupla para assegurar a individualização do responsável pelo tratamento dos registros;

III – criação de inventário detalhado dos acessos aos registros de conexão e de acesso a aplicações, contendo o momento, a duração, a identidade do funcionário ou responsável pelo acesso e o arquivo acessado, inclusive para cumprimento do disposto no art. 11, §3º da Lei 12.965, de 2014;

IV – uso de soluções de gestão dos registros por meio de tecnologias de criptografia ou medidas de proteção equivalentes para garantir a integridade dos dados; e

V – separação lógica de outros sistemas de tratamento de dados para fins comerciais.

Parágrafo único. Cabe ao CGI promover estudos e recomendar procedimentos, normas e padrões técnicos e operacionais para o disposto no caput, de acordo com as especificidades e porte dos provedores de conexão e de aplicação.

Art. 12. Para os fins do disposto neste Decreto, considera-se:

I – dado pessoal como dado relacionado à pessoa natural identificada ou identificável, inclusive a partir de números identificativos, dados locacionais ou identificadores eletrônicos, compreendendo inclusive registros de conexão e acesso a aplicações e o conteúdo de comunicações privadas; e

II – tratamento de dados pessoais é o conjunto de ações referentes a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, divulgação, transporte, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, bloqueio ou fornecimento a terceiros de dados pessoais, por comunicação, interconexão, transferência, difusão ou extração;

Art. 13. Os dados de que trata o art. 10 da Lei 12.965, de 2014 deverão ser mantidos em formato que facilite o acesso decorrente de decisão judicial ou determinação legal, respeitadas as diretrizes elencadas no art. 11 deste Decreto.

Art. 14. As informações sobre os padrões de segurança adotados pelos provedores de aplicação e provedores de conexão devem ser divulgadas de forma clara e acessível a qualquer interessado, preferencialmente por meio de seus sítios na internet.

CAPÍTULO IV – FISCALIZAÇÃO E TRANSPARÊNCIA

Art. 15. A Agência Nacional de Telecomunicações ficará responsável por regular os condicionamentos às prestadoras de serviços de telecomunicações e o relacionamento entre estes e os prestadores de serviços de valor adicionado, fiscalizar e apurar as infrações, assim como coibir violações a seus direitos e comportamentos prejudiciais à competição, nos termos da Lei nº 9.472, de 16 de julho de 1997.

Parágrafo único. A Agência ficará também responsável pela fiscalização e apuração de infrações referentes à proteção de registros de conexão.

Art. 16. A Secretaria Nacional do Consumidor atuará na fiscalização e apuração de infrações, nos termos da Lei nº 8.078, de 11 de setembro de 1990.

Art. 17. A apuração de infrações à ordem econômica ficará a cargo do Sistema Brasileiro de Defesa da Concorrência, nos termos da Lei no 12.529, de 30 de novembro de 2011.

Art. 18. Os órgãos e entidades da administração pública federal com competências específicas nos assuntos relacionados a este Decreto atuarão de forma colaborativa, ouvido o Comitê Gestor da Internet sempre que necessário, e deverão zelar pelo cumprimento da legislação brasileira, inclusive aplicando as sanções cabíveis mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior, nos termos do art. 11 da Lei 12.965, de 2014.

Art. 19. A apuração de infrações à Lei 12.965, de 2014, e a este Decreto atenderá aos procedimentos internos de cada um dos órgãos fiscalizatórios, podendo ser iniciada de ofício ou mediante requerimento de qualquer interessado.

Art. 20. Este Decreto entra em vigor quarenta e cinco dias após a data de sua publicação.

Brasília, de de 2016; 195º da Independência e 128º da República.