A batalha pela regulação das plataformas de internet não se resumirá à já árdua missão de aprovar o PL das Fake News no Congresso. Mesmo se a base aliada do governo Lula (PT) obtiver os votos necessários, uma série de pontos ainda devem ser alvo de debates futuros, uma vez que o projeto de lei prevê uma ampla regulamentação posterior.
Entre eles estão o detalhamento de como devem ser os relatórios de transparência e avaliação de risco das empresas, bem como os objetivos e etapas do chamado “protocolo de segurança”. Este último será o mecanismo por meio do qual seria possível flexibilizar o artigo 19 do Marco Civil da Internet, por tempo determinado sobre tema específico em caso de “dano iminente”.
A necessidade de detalhamento de normas por meio de resoluções e portarias é usual em legislações desse tipo, em especial devido à rápida transformação tecnológica, para que a lei não fique obsoleta logo.
No caso do PL, contudo, há uma peculiaridade no cenário: a ausência de definição do órgão que irá desempenhar uma série de tarefas previstas no texto e que serão objeto da regulamentação.
A intenção do relator do projeto, o deputado Orlando Silva (PC do B-SP), era prever que o Executivo poderia criar uma entidade autônoma de supervisão, e que ela deveria contar independência técnica e administrativa. Sem apoio dos parlamentares, ela foi retirada do texto.
Com isso, o texto ficou com uma espécie de buraco, sem a definição de quem fará com que a lei se efetive. E, além disso, abrindo brecha para que um órgão diretamente ligado ao governo, como um ministério, faça essa regulamentação.
Considerado pauta prioritária da gestão petista, o projeto ganhou status de urgência, mas teve a votação adiada diante da possibilidade concreta de que ele fosse rejeitado. Além da ofensiva das big techs contra a proposta, houve desembarque de parlamentares de partidos que inicialmente haviam votado a favor da urgência.
Em entrevista à Folha, Orlando Silva, que segue negociando o texto, disse que o caminho mais seguro seria delegar a supervisão da lei à Anatel (Agência Nacional de Telecomunicações). Ele afirmou que a ANDP (Autoridade Nacional de Proteção de Dados), outra opção que vem sendo ventilada, teria poucos instrumentos para ter eficácia no curto prazo.
Bruno Bioni, diretor do Data Privacy Brasil e membro do Conselho Nacional de Proteção de Dados, destaca que o fato de ainda não haver definição sobre a entidade que terá esse papel é uma ausência grave para o debate.
“Substancialmente, a lei perde com isso, ela quase fica sem alma. No sentido de que aquilo que é o grande recheio dela ficaria sem, digamos assim, um capitão ou uma capitã para liderar isso”, diz.
“Diante desse vácuo de poder, abriria ainda mais espaço para que, a exemplo do que tem feito o Ministério da Justiça por meio da Secretaria Nacional do Consumidor, o Poder Executivo se arvorasse da pauta, o que é péssimo”, afirma ele. “Uma autarquia é o mais adequado por ter independência funcional, técnica e orçamentária frente ao Executivo.”
Em abril, no contexto da operação que busca combater conteúdos com apologia à violência nas escolas, o ministro da Justiça, Flávio Dino, assinou uma portaria estabelecendo regras para as plataformas sobre esse tema e atribuindo à Senacon a tarefa de instaurar processo administrativo para apuração e responsabilização das big techs.
Juliana Abrusio, sócia da área de Direito Digital e Proteção de Dados do Machado Meyer, também avalia que essa pasta não seria o órgão supervisor ideal da regulação, uma vez que já tem uma tendência, a defesa do consumidor.
O ideal para garantir a independência, diz, é criar um modelo diferente do que existe em outros órgãos reguladores do Brasil. Ela diz não ver problema de os detalhes sobre o cumprimento da medida serem estabelecidos posteriormente.
Bioni é da opinião de que a Anatel, apesar de ser uma autarquia, não seria o órgão mais adequado. Ele argumenta que ela está ligada a um setor específico e voltada prioritariamente para falhas de mercado, ao contrário do PL 2630, no qual teria que equilibrar direitos fundamentais.
Entre os itens a serem regulamentados posteriormente, de acordo com a versão atual do PL, estão pontos como as diretrizes de avaliação de “risco sistêmico”, relatório esse que deverá ser feito pelas empresas de tecnologia e que será uma dos elementos para análise sobre se elas estão ou não cumprindo o “dever de cuidado”.
Também seria mais bem definido em regras posteriores como funcionaria um eventual protocolo de segurança sobre as plataformas —período de 30 dias em que, diante da constatação de algum perigo iminente ou negligência da plataforma, ela passa a poder ser responsabilizada na Justiça, caso deixe de remover algum conteúdo ilegal sobre determinado tema depois de ser notificada.
A forma como será garantido o acesso a dados das plataformas a pesquisadores e também o detalhamento sobre as auditorias externas também seriam alvo de regulamentação. Tais pontos, por exemplo, também são hoje alvo de discussão na União Europeia.
Do mesmo modo, a definição sobre a forma de remuneração por direitos autorais e também por conteúdo jornalístico ocorreria depois que a lei fosse aprovada —embora haja articulação de deputados para a retirada desse tema da última versão do projeto.
Legislações como a Lei Geral de Proteção de Dados também previram regulamentações posteriores, mas, nesse caso, muitos dos artigos especificavam que a autoridade nacional a ser criada seria quem faria a regulamentação.
A garantia de participação social, com consultas públicas e espaço formais para grupos multissetoriais, é citada como uma das ferramentas para buscar mais formas de controle do processo de regulamentação e supervisão futuro.
Na versão do texto protocolada, um outro ator foi incluído na arquitetura regulatória: o Comitê Gestor da Internet no Brasil (CGI.br), que é composto por representantes da sociedade civil, governo, empresas e comunidade técnico-científica.
Laura Tresca, cientista social e conselheira titular do CGI.br, explica que existe uma discussão sobre os pontos elencados no texto, a respeito de quais tarefas caberiam ou não dentro das competências do comitê.
“No nosso caso, as diretrizes são mais no campo das recomendações, das boas práticas. Enquanto um órgão regulador é quem realmente tem a palavra de ‘enforcement’”, explica. “A vantagem das diretrizes construídas pelo CGI é que é feito por uma negociação multissetorial”, diz.
Em nota pública no último dia 28, o CGI.br declarou que reconhece como relevantes “as previsões estabelecidas para este Comitê” e disse que procuraria o relator “para acordar ajustes” no projeto.
Angela Pinho e Renata Galf/Folhapress