Facebook, Google e Twitter apontam os maiores problemas da lei contra fake news

Por Rui Maciel | 25 de Junho de 2020 às 11h55
pixabay

O projeto de lei 2.630/2020 - também conhecido como "lei de combate as fake news - está prevista para ir à votação no Senado nessa quinta-feira (25). Ainda que haja pressão por parte de parte dos senadores para que sua ida ao plenário seja adiada, ela foi mantida na pauta de votação de hoje pelo presidente da casa, senador Davi Alcolumbre (DEM-AP). Inclusive, o texto final da proposta já foi apresentado pelo relator, senador Angelo Coronel (PSD-BA),

Também chamada de Lei Brasileira de Liberdade, Responsabilidade e Transparência na Internet, o PL 2.630 foi elaborada pelos deputados Felipe Rigoni (PSB-ES) e Tabata Amaral (PDT-SP), na Câmara dos Deputados, e do senador Alessandro Vieira (Cidadania-SE). Diversos de seus pontos originais já foram modificados e outros foram inseridos, a partir das quase 90 emendas apresentadas pelos senadores. E muitos deles são bastante polêmicos e atingem diretamente das maiores empresas de Tecnologia. O que fez, claro, com que elas se manifestassem.

Em uma análise ponto a ponto da nova lei, Google, Facebook / WhatsApp e Twitter apresentaram um documento que aponta quais os principais problemas do PL 2.630 e como ela pode afetar a vida de milhões de usuários brasileiros.

Exigência de RG e número de celular

O documento das big techs aponta que o art. 5º do PL exige documento de identidade válido e número de celular brasileiro (e, em caso de celular estrangeiro, o passaporte) para o uso de redes sociais e serviços de comunicação interpessoal. E impõe também o envio de código de verificação via SMS ao celular informado. Segundo essas empresas "essa exigência generalizada de identificação e coleta massiva de dados é desproporcional e contrária ao direito à proteção de dados (elevado pelo STF à categoria de direito fundamental autônomo ) e aos princípios de proteção de dados, como o da necessidade ou minimização (limitação do tratamento de dados ao mínimo necessário – art. 6º, III, LGPD)".

A nova lei contra fake news iria contra diversos dispositivos do Marco Civil da Internet


Além disso, as companhias afirmam que tal exigência contraria frontalmente a Lei Geral de Proteção de Dados (LGPD),o Marco Civil da Internet (MCI), cujo regulamento determina, em seu art. 13, parágrafo 2º, a retenção da "menor quantidade possível de dados pessoais, comunicações privadas e registros de conexão e acesso a aplicações", que devem ser excluídos tão logo atingida a finalidade de seu uso ou encerrado prazo legal. "Essa exigência também afronta a garantia constitucional e cláusula pétrea da presunção de inocência (art. 5º, LVII, Constituição Federal - CF). Com a finalidade de ampliar as possibilidades de identificação para casos de crimes, o PL converte todos em potenciais suspeitos, até que se prove o contrário", afirma o documento.

A nova lei promove a exclusão digital, dizem as empresas

A análise das big techs aponta que exigência de documentos de identificação, bem como número de telefone celular pode aprofundar a exclusão digital de milhões de brasileiros. Elas usam dados do IBGE, que apontam três milhões de pessoas sem certidão de nascimento no Brasil (ou seja, sem identidade e CPF). Some-se a isso um total de 13% de indivíduos nas áreas urbanas e 30% de indivíduos nas áreas rurais sem telefone celular, além de 47 milhões de brasileiros que não têm qualquer acesso à Internet segundo dados da pesquisa TIC 2019. "Portanto, milhões de brasileiros estariam invisibilizados e impossibilitados de usar redes sociais e aplicações de comunicação interpessoal", aponta o documento.

Além dessa exclusão, as companhias afirmam que tal exigência não garante maior eficiência no combate a abusos, pois pessoas podem se utilizar/produzir documentos falsos ou de terceiros e ainda utilizar laranjas para criação de contas. "Esta o projeto de lei se agrava mais quando se considera o contexto atual de pandemia, no qual milhões de jovens estudam e se comunicam através de plataformas online. Elas serão obrigadas a ter um número de telefone e apresentar documento de identidade para acessar estas plataformas?", questiona.

O documento afirma também que, além de contrária a garantias fundamentais, a exigência ampla e generalizada de identificação gera uma coleta e armazenamento massiva de dados o que, na visão das companhias, também desnecessária - o que não deixa de ser irônico, em se tratando de Google e Facebook. "O ordenamento jurídico já dispõe dos instrumentos necessários para permitir a identificação de possíveis infratores, especialmente nos termos do MCI. Além disso, as plataformas de internet vêm colaborando e dialogando com autoridades de aplicação da lei.", declaram.

Ameaças à privacidade

A análise feita por Google, Facebook / WhatsApp e Twitter aponta ainda que o rastreamento das mensagens das pessoas (art. 7º, IV) previsto pelo PL é uma ameaça à privacidade e à segurança das pessoas - "gerando um estado de vigilância permanente". Segundo as companias:

"O novo texto insiste na problemática proposta de rastreamento das mensagens das pessoas, pelo período mínimo de 4 meses – exigência agora agravada, pois inclui também aplicações de e-mail.  Essa proposta afronta o direito fundamental à privacidade e proteção de dados de milhões de cidadãos. Uma obrigação de rastreabilidade exigiria a coleta de muito mais informações sobre os usuários do que é necessário para que os serviços funcionem normalmente, contrariando princípios e garantias da Constituição, da LGPD e do MCI – além de abrir margem a abusos."

A análise afirma ainda que "todo usuário de aplicativo de comunicação interpessoal - como e-mail ou Whatsapp - teria sua privacidade reduzida. Mesmo que não cometesse um crime ou estivesse envolvido em qualquer atividade ilegal, as mensagens que encaminhasse – ou que outros encaminhassem, sem seu controle ou ciência – seriam rastreadas e poderiam ser solicitadas perante o Poder Judiciário".

O rastreamento de mensagens (principalmente no WhatsApp) ameaça a segurança dos usuários

O documento afirma também que a exigência de rastreabilidade é altamente suscetível a abusos e afeta também a segurança das pessoas, expondo-as a riscos reais. "Isto porque pessoas mal-intencionadas podem usar versões não autorizadas e modificadas dos aplicativos de comunicação - como o próprio WhatsApp - para atribuir um número de telefone diferente a uma mensagem, fazendo parecer que a mesma veio de outra pessoa, incluindo o uso de clonagem do cartão SIM como forma de atribuir conteúdo ilegal a usuários inocentes. E também ameaça o sigilo de fonte jornalística (por exemplo, com a possibilidade de rastrear uma mensagem encaminhada de ou por um jornalista)".

Fake news no WhatsApp: nova lei quer rastrear todo o ciclo de conteúdos que geram desinformação

O projeto de lei 2630, segundo as empresas, pode também comprometer a eficiência da criptografia de ponta a ponta em mensageiros como o WhatsApp, o Facebook Messenger. entre outros.

O novo relatório não reconhece a necessidade de se preservar o sigilo ou o uso de recursos de criptografia de ponta a ponta, como mecanismo de segurança e de efetivação de direitos fundamentais. A rastreabilidade permite ciência inequívoca sobre o envio de conteúdos determinados, o que por via reflexa torna inócua a proteção à privacidade garantida pela criptografia de ponta-a-ponta. Uma tentativa de desconsiderar a criptografia ou enfraquecê-la, mesmo parcialmente, fragiliza a criptografia como um todo e esbarra na legislação brasileira (que reconhece e recomenda o uso de recursos criptográficos ). Com isso, ameaça a privacidade e a liberdade de expressão dos usuários, abrindo espaço para propostas que visem monitorar as mensagens trocadas por meios desses aplicativos.

Localização do banco de dados poderia afetar investimentos e segurança das informações

Para além das questões citadas acima, Google, Facebook / WhatsApp e Twitter também citam outros pontos que podem ser comprometidos pela nova lei. Um deles é a exigência de localização de banco de dados no Brasil. Segundo o documento, tal exigência, além de desconsiderar a natureza global e aberta da internet, tem sérias consequências econômicas, sendo encarada por especialistas como uma barreira comercial moderna. Argumentos contra a localização incluem custos mais altos de negócios, sistemas de segurança mais frágeis, riscos de retaliação comercial e impacto adverso nos investimentos.

"Estudo do European Centre for International Political Economy (ECIPE) concluiu que as restrições ao fluxo de informações, por meio de exigências de localização de dados, pode reduzir os investimentos no Brasil em até 4,2% . O mesmo  estudo também demonstrou que a presença de medidas de localização de dados pode levar o Brasil a ter perdas no PIB de 0,7% a 1,1%. Imagine projetar esse impacto negativo em um contexto de pandemia e de sérias perdas econômicas que o país vem sofrendo.

A localização de bases de dados também ameaçaria a privacidade e a segurança dessas informações. Tal processo centraliza o armazenamento de dados dos brasileiros no país, gerando maior exposição, tornando-os mais vulneráveis e impedindo melhorias de segurança.

"Especialistas em segurança argumentam que a localização de dados degrada, ao invés de melhorar, a segurança dos dados nos países, além de facilitar a vigilância dos cidadãos pelo Governo. Não à toa, essa ideia foi superada no processo que levou ao MCI e mesmo no âmbito das normas setoriais do Banco Central do Brasil.

Finalmente, o texto sequer deixa claro que tipos de dados dos usuários brasileiros deveriam ser mantidos no país, demonstrando a ausência de uma análise de impacto ou que relacione a classificação de risco destes dados com a necessidade de sua manutenção em território nacional.

Outras ameaças

Entre outros pontos abordados, o documento afirma ainda que a nova lei cria um excesso de processos que pode comprometer o combate à crimes virtuais. Isso porque o artigo 13 do novo texto busca refletir nas redes sociais e serviços de comunicação uma lógica de processo civil ou penal.

Essa tentativa, embora mirando maior transparência, acaba produzindo outros efeitos - possivelmente não previstos, mas desastrosos. Além de criar excessiva burocratização, a exigência do art. 13 na prática inviabiliza ou prejudica seriamente o combate a abusos e conteúdos nocivos online, na aplicação, pelos provedores de aplicações de internet, de seus termos e políticas.

Por exemplo, pelo texto do novo relatório, antes de remover um conteúdo de terrorismo ou pornografia infantil, seria preciso notificar previamente o autor do conteúdo e dar-lhe prazo para exercer "o contraditório e o direito de defesa". Mesmo conteúdos graves como incitação à violência contra pessoa ou grupo em razão de características protegidas como raça ou gênero deverão, antes, contar com esse "indevido processo" que na prática perpetua ou prolonga nas redes a existência de abusos (art. 13, §2º).

Plataformas são e devem ser livres para estabelecer suas políticas e Termos e Condições de Uso, isto é, as "regras de convivência" desses ambientes online. As plataformas devem, sim, ser transparentes sobre tais políticas e termos, o que se tem observado .

Outro ponto do PL 2.630 é que ele manteve a previsão de bloqueio de aplicações, uma medida que seria desproporcional, com impacto direto sobre milhões de brasileiros e sobre a economia do país.

Além do impacto sobre milhões de brasileiros, medidas de bloqueio têm duro impacto sobre a economia do país. A título ilustrativo, estudo da consultoria Brookings mostrou que os bloqueios a aplicativos de Internet ordenados no mundo entre 2015 e 2016 custaram pelo menos U$ 2,4 bilhões à economia mundial. Quanto ao Brasil, considerando apenas o bloqueio ao WhatsApp em maio de 2015, o impacto negativo na economia brasileira foi da ordem de U$ 39 milhões. Considerando todas as ordens de bloqueio no Brasil entre julho de 2015 e junho de 2016, o impacto negativo na economia brasileira é ainda mais profundo, chegando a U$ 116 milhões (aproximadamente R$ 600 milhões).

A análise feita pelas big techs também afirma que o novo PL também não é claro sobre quais problemas públicos ele pretende combater, bem como gera insegurança jurídica. "O objetivo do texto deixa de ser criar mecanismos para combater a desinformação para transformar-se em um projeto de coleta massiva de dados dos usuários, sem que fique claro o problema que se pretende endereçar e combater."

Entre outros pontos abordados, as empresas afirmam que é impraticável a realização das adequações necessárias ao cumprimento da lei - 90 dias. Além disso, elas criticam a criação do Conselho de Transparência e Responsabilidade na Internet (artigo 18) no formato proposto. Segundo elas, isso gera risco evidente de indevida interferência do Poder
Legislativo na livre iniciativa e liberdade econômica. "Um eventual organismo para essa finalidade deveria ser independente de quaisquer poderes, ter caráter de autorregulação e de adesão voluntária".

Por fim, a análise das empresas também critica a ampla criminalização do projeto lei. Segundo o documento, o novo relatório também avança de maneira ampla na abordagem de criminalização.

Embora seja importante buscar responsabilizar as pessoas que atuam maliciosamente, especialmente em coordenação e com financiamento, para causar danos (por exemplo mediante ataques e desinformação), por outro lado é preciso cautela em qualquer abordagem criminalizante. O artigo 31, por exemplo, traz a possibilidade de criminalização de representantes legais mediante simples "notificação oficial". Não define notificação oficial, dando margem para censura, violação da liberdade de expressão, além de contrariar o artigo 19 do MCI, que exige ordem judicial para remoção de conteúdo tido como infringente.

A proposta de criminalização do novo texto também atinge diretamente o exercício da liberdade de expressão, em um momento em que esse exercício deveria ser ainda mais protegido (o período eleitoral).

Tempo de discussão da nova lei está longe de ser suficiente, afima especialista

O Canaltech repassou a análise feita por Google, Facebook / WhatsApp e Twitter a Gustavo Quedevez, sócio do BVA Advogados e advogado especializado em Direito Digital. O principal ponto, para ele, antes mesmo de entrar no mérito do documento, é de que o teor do PL 2630/20 precisa de um período de tempo adequado para a sua análise efetiva. "É necessário um amplo debate, o que não ocorre neste momento, já que [o PL] foi apresentado em meados de maio e levado à votação pouco mais de um mês depois".

Sobre a nota em si, Quedevez afirma que é natural que as empresas se posicionem de maneira frontal, na medida em que diretamente mencionadas no texto legal. Além disso, segundo ele, alguns pontos se mostram relevantes na narrativa destacada no documento.

Há, sim, incompatibilidade com o texto da LGPD, com destaque para a minimização de dados. Qual a finalidade específica para a solicitação de RG e telefone? Essa finalidade se justifica e, mais, se mostra plenamente efetiva a coibir os comportamentos destacados pela Lei como ilegais?  A meu ver, não. A LGPD é clara sobre a minimização dos dados, o que significa que não há que se falar em solicitar dados para uma finalidade que possa vir a se consolidar. Tal exigência deve estar atrelada a uma necessidade real e plenamente justificável no momento.O argumento acima, junto àquele relacionado à exclusão digital daqueles que estão fora dos grandes centros, por si só, no meu entender, já se mostrariam suficientes a justificar o ponto levantado pelas empresas.

Quedevez também concorda com os argumentos relacionados à exigência de que os bancos de dados sejam mantidos em território nacional. "A utilização de um determinado banco de dados deve se pautar pela segurança entregue pelo agente que o controla, pela Legislação e práticas adotadas no País onde está instalado o referido banco, além das medidas de segurança relacionadas ao controle dos dados que ali são mantidos", afirma ele.

Ainda de acordo com o advogado o PL 'navega' por um leito problemático, pois impõe a preservação de garantias fundamentais, das disposições do Marco Civil e da LGPD, ao mesmo tempo em que cria um novo 'oceano' de dados, que ficará à disposição não só dos agentes públicos, mas também daqueles agentes que poderão se valer dessa base para práticas ilícitas, por exemplo. "É preciso ter consciência que não há nenhum ambiente virtual 100% seguro e estabelecer uma Lei que amplie a disponibilidade de informações, a meu ver, não se mostra adequada".

"Mais do que justificar, ou não, os argumentos expostos na Nota, entendo que o PL carece de profundo e intenso debate, constatação que por si só já se mostraria suficiente para não levá-lo a votação dentro de um intervalo tão curto", completa Quedevez.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.