O Projeto de Lei 2.126/2011, que propõe instituir o chamado "Marco Civil da Internet" estabelecendo os princípios, garantias, direitos e deveres relativos ao uso da internet no Brasil, foi aprovado pela Câmara dos Deputados em 25 de março de 2014.

Para que se torne lei, o projeto ainda precisa passar pela aprovação do Senado Federal e posterior sanção presidencial, podendo ser alterado durante tal trâmite.

Na forma aprovada pela Câmara dos Deputados, o Marco Civil da Internet reforça e consagra o princípio geral de privacidade, de acordo com o qual dados pessoais podem ser coletados, utilizados, armazenados e tratados apenas na medida em que os indivíduos a quem eles se referem assim concordem, além de introduzir as seguintes novidades:

  • o princípio da neutralidade de rede, segundo o qual os pacotes de dados disponíveis na internet devem ser tratados de forma igual, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação, sendo a discriminação e degradação do tráfego de dados permitida se decorrente (a) de requisitos técnicos indispensáveis à prestação adequada de serviços e aplicações; ou (b) da priorização de serviços de emergência, conforme regulamentação a ser formulada pela Presidente da República, ouvidas a Agência Nacional de Telecomunicações e o Comitê Gestor da Internet.
  • a obrigatoriedade de provedores, mediante ordem judicial, disponibilizarem dados pessoais e conteúdo de comunicações privadas, sob pena de aplicação de sanções, incluindo, dentre outras penalidades, multa de até 10% do faturamento do grupo econômico do provedor no Brasil, excluindo tributos, e a suspensão ou proibição do exercício de atividades que envolvam coleta, armazenamento, guarda e tratamento de registros, dados pessoais ou de comunicações;
  • a possibilidade de provedores de aplicações de internet que disponibilizem conteúdos de terceiro serem, em geral, responsáveis por danos derivados de tais conteúdos se, após uma ordem judicial específica, não retirarem o conteúdo, dentro do prazo estabelecido na ordem, no âmbito e nos limites técnicos do seu serviço; e
  • embora não haja proibição específica para provedores coletarem, armazenarem e tratarem registros, dados pessoais e comunicações por meio de servidores localizados no exterior, a obrigatoriedade de que tais provedores cumpram com a legislação brasileira em relação à privacidade, coleta e sigilo de tais informações.