Foi lançada a consulta pública do decreto que disporá sobre dois aspectos fundamentais da Lei 12.965/14, conhecida como o Marco Civil da Internet:(i) as exceções ao princípio da neutralidade de rede e (ii) os procedimentos para a guarda de dados por provedores de conexão e de aplicações de internet.

Neutralidade de rede

Conforme o Marco Civil, o princípio da neutralidade pode ser excepcionado, primeiramente, em vista de requisitos técnicos indispensáveis à prestação adequada de serviços e aplicações. O regulamento proposto considera que tais “requisitos técnicos” estariam circunscritos a:

• questões de segurança de rede (p. ex., restrições ao envio de mensagens em massa – spam - e controle de ataques de negação de serviço); 
• tratamento de questões de congestionamento de redes (p. ex. redistribuição de carga, rotas alternativas em casos de interrupções da rota principal e gerenciamento em situações de emergência);
• tratamento de questões de qualidade de redes (para assegurar o cumprimento dos padrões mínimos de qualidade da Agência Nacional de Telecomunicações – “ANATEL”); e 
• outras questões imprescindíveis para a adequada fruição das aplicações, tendo em vista a garantia da qualidade da experiência do usuário.

Acordos entre provedores de conexão e provedores da aplicação estariam sujeitos a aprovação e controle pela ANATEL, pela Secretaria Nacional do Consumidor e pelo Sistema Brasileiro de Defesa da Concorrência, ouvido o Comitê Gestor da Internet, sempre que necessário.

A segunda exceção ao princípio da neutralidade prevista no Marco Civil, em situações nas quais seja necessário priorizar serviços de emergência, estaria restrita a comunicações de emergência direcionadas a prestadores de serviços de emergência ou necessárias para informar a população em situações de risco de desastre, emergência ou estado de calamidade pública.

Procedimentos para guarda de dados

Os padrões de segurança constantes do regulamento introduzem:

  • o controle estrito sobre o acesso a dados pessoais mediante a definição de responsabilidades das pessoas que terão possibilidade de acesso e de privilégios de acesso exclusivo para determinados usuários;
  • mecanismos de autenticação de acesso aos registros, usando, por exemplo, sistemas de autenticação dupla para assegurar a individualização do responsável pelo tratamento dos registros;
  • criação de inventário detalhado do acesso a registros contendo o momento, a duração e a identidade do funcionário ou responsável pelo acesso e o arquivo acessado; 
  • o uso de soluções de gestão de registros que utilizem criptografia ou tecnologias de proteção equivalentes para garantir a integridade dos dados; e 
  • a separação lógica entre registros e outros sistemas de tratamento de dados para fins comerciais.

Pela proposta, usuários seriam informados previamente sobre eventuais exceções ao princípio da neutralidade e sobre os procedimentos para a guarda de dados adotados por provedores de conexão e de aplicações de internet.

A consulta pública permanecerá disponível até o dia 29 de fevereiro, período durante o qual interessados poderão apresentar contribuições por meio da página marcocivil.mj.gov.br.