ATUALIZAÇÃO: no dia 30 de junho de 2020, o senado brasileiro aprovou o “PL 2630/2020” (Lei das Fake News) com algumas emendas importantes que tornaram opcional a verificação de identidade de contas pelo governo, excluíram as redes sociais da disposição de rastreabilidade obrigatória (mas mantiveram esse requisito para serviços de mensagens como Signal e WhatsApp) e outras alterações relacionadas. Todas as outras questões indicadas abaixo continuam a fazer parte do projeto de lei aprovado pelo Senado. Além disso, o artigo 37 da lei determina que as redes sociais e os aplicativos de mensagens privadas devem nomear representantes legais no Brasil com o poder de acessar remotamente os bancos de dados/registros do usuário. Essa pseudomedida de localização de dados suscita enormes preocupações sobre a privacidade e compromete as proteções do devido processo legal proporcionadas pelas leis dos Estados Unidos, como a Lei CLOUD e a Lei de Privacidade de Comunicações Eletrônicas. Ambas as leis exigem que os provedores norte-americanos cumpram certas salvaguardas processuais antes de entregar dados privados a agentes de segurança pública estrangeiros.
O texto está agora na Câmara dos Deputados para debate e aprovação. As mudanças feitas na lei desde a apresentação de sua versão inicial, em 25 de junho, mostram que, embora tenha havido algumas melhorias (em face de críticas generalizadas), muitas disposições perigosas permanecem. Continuamos comprometidos em colaborar com os legisladores brasileiros para resolver os problemas subjacentes enquanto protegemos a privacidade, a segurança e a liberdade de expressão. A Coalizão Direitos na Rede, uma sociedade civil local, tem sido muito influente no debate até agora e deve ser consultada à medida que o projeto for para a Câmara dos Deputados. Além disso, é uma boa fonte de informações sobre o que está acontecendo.
Publicação original, de 29 de junho de 2020
Embora as notícias falsas sejam um problema real, a Lei Brasileira de Liberdade, Responsabilidade e Transparência na Internet (conhecida como “Lei das Fake News”) não é uma solução. Esse projeto de lei escrito às pressas – que pode ser aprovado pelo Senado hoje – representa uma séria ameaça à privacidade, à segurança e à liberdade de expressão. O projeto de lei é um grande retrocesso para um país que tem sido aclamado em todo o mundo por seu pioneirismo com a Lei de Direitos Civis da Internet (Marco Civil da Internet) e, mais recentemente, com a Lei Geral de Proteção a Dados Pessoais.
Questões fundamentais
Embora esse projeto represente muitas ameaças à saúde da internet, estamos particularmente preocupados com as seguintes disposições:
Violação da criptografia de ponta a ponta: de acordo com o mais recente relatório informal do congresso, a lei determinaria que todos os provedores de comunicação retivessem registros de encaminhamentos e outras formas de comunicação em massa, incluindo a origem, por um período de três meses. Como as empresas são obrigadas a repassar muitas dessas informações ao governo, em essência, essa disposição criaria um registro centralizado e perpetuamente atualizado de interações digitais de quase todos os usuários no Brasil. Além dos riscos à privacidade e à segurança que esse mandado de retenção de dados tão abrangente implica, a lei parece ser inviável de implementar em serviços criptografados de ponta a ponta, como Signal e WhatsApp. Esse projeto forçaria as empresas a deixar o país ou enfraqueceria as proteções técnicas nas quais os brasileiros confiam para manter seguras mensagens, prontuários médicos, dados bancárias e outras informações privadas.
Exigência de identidades reais para a criação de contas: o projeto de lei também ataca amplamente o anonimato e o uso de pseudônimo. Se aprovado, para usar as redes sociais, os usuários brasileiros teriam de verificar sua identidade por meio de um número de telefone (o que por si só já exige identificação oficial no Brasil), e os estrangeiros teriam que fornecer um passaporte. O projeto também exige que as empresas de telecomunicações compartilhem uma lista de usuários ativos (com seus números de celular) com as empresas de redes sociais para evitar fraudes. Em um momento em que muitos estão preocupados com a economia da vigilância, essa expansão maciça da coleta e identificação de dados parece particularmente significativa. Há apenas algumas semanas, o Supremo Tribunal Federal brasileiro declarou ilegal o compartilhamento obrigatório de dados de assinantes pelas empresas de telecomunicações, tornando essa disposição legalmente tênue.
Como já dissemos antes, esse movimento seria desastroso para a privacidade e o anonimato dos usuários da internet, além de prejudicar a inclusão. Isso porque as pessoas que acessam a rede pela primeira vez (geralmente de residências com apenas um celular compartilhado) não poderiam criar um e-mail ou uma conta em rede social sem um número de celular exclusivo.
Essa disposição também aumentaria o risco de violações de dados e consolidaria o poder nas mãos de grandes players das redes sociais, que podem se dar ao luxo de construir e manter sistemas de verificação tão grandes. Não há evidências para provar que essa medida ajudaria a combater a desinformação (seu fator motivador), e a medida ignora os benefícios que o anonimato pode trazer para a internet, como denúncias e proteção contra o assédio.
Disposições penais vagas: na semana passada, a versão preliminar da lei possuía disposições penais adicionais que tornam ilegal:
- criar ou compartilhar conteúdos que constituam um sério risco para a “paz social ou ordem econômica” do Brasil, sem que nenhum dos termos esteja claramente definido, OU
- ser membro de um grupo on-line sabendo que sua atividade principal é compartilhar mensagens difamatórias.
Essas disposições, que podem ser modificadas nas versões seguintes com base numa oposição generalizada, claramente colocariam restrições subjetivas e insustentáveis aos direitos de livre expressão dos brasileiros e teriam um efeito assustador em sua capacidade de se envolver em discursos on-line. O projeto de lei também contém outras disposições relativas a moderação de conteúdo, revisão judicial e transparência on-line que apresentam desafios significativos à liberdade de expressão.
Preocupações processuais, história e próximos passos
Esse projeto de lei foi oficialmente introduzido no Congresso Brasileiro em abril de 2020. No entanto, em 25 de junho, uma versão radicalmente diferente e substancialmente mais perigosa do projeto foi apresentada aos senadores poucas horas antes de ser posta em votação. Isso levou os senadores a recuarem e pedirem mais tempo para avaliar as mudanças, além de ampla condenação internacional por grupos da sociedade civil.
Graças à oposição substancial de grupos da sociedade civil, como o Coalizão Direitos na Rede, algumas das mudanças mais drásticas no rascunho de 25 de junho (como localização de dados e bloqueio de serviços fora da conformidade) foram agora informalmente abandonadas pelo relator, que continua a pressionar para que a lei seja aprovada o mais rápido possível. Apesar dessas melhorias, as propostas mais preocupantes permanecem, e essa lei poderá ser aprovada pelo Senado amanhã, 30 de junho de 2020.
Próximos passos
Apelamos ao senador Angelo Coronel e ao senado brasileiro para que retirem imediatamente esse projeto de lei da pauta e realizem uma rigorosa consulta pública sobre questões de má informação e desinformação antes de prosseguir com a criação de qualquer lei. A Comissão de Constituição, Justiça e Cidadania do senado continua sendo um dos melhores caminhos para que essa revisão ocorra e deve buscar a contribuição de todas as partes interessadas, especialmente da sociedade civil. Continuamos comprometidos a trabalhar com o governo para resolver essas questões importantes, mas não à custa da privacidade, segurança e liberdade de expressão dos brasileiros.
This blog post is a translated version of the original English version available here.