SÃO PAULO, SP - A batalha pela regulação das plataformas de internet não se resumirá à já árdua missão de aprovar o PL das Fake News no Congresso. Mesmo se a base aliada do governo Lula (PT) obtiver os votos necessários, uma série de pontos ainda devem ser alvo de debates futuros, uma vez que o projeto de lei prevê uma ampla regulamentação posterior.
Entre eles estão o detalhamento de como devem ser os relatórios de transparência e avaliação de risco das empresas, bem como os objetivos e etapas do chamado "protocolo de segurança". Este último será o mecanismo por meio do qual seria possível flexibilizar o artigo 19 do Marco Civil da Internet, por tempo determinado sobre tema específico em caso de "dano iminente".
A necessidade de detalhamento de normas por meio de resoluções e portarias é usual em legislações desse tipo, em especial devido à rápida transformação tecnológica, para que a lei não fique obsoleta logo.
No caso do PL, contudo, há uma peculiaridade no cenário: a ausência de definição do órgão que irá desempenhar uma série de tarefas previstas no texto e que serão objeto da regulamentação.
A intenção do relator do projeto, o deputado Orlando Silva (PC do B-SP), era prever que o Executivo poderia criar uma entidade autônoma de supervisão, e que ela deveria contar independência técnica e administrativa. Sem apoio dos parlamentares, ela foi retirada do texto.
Com isso, o texto ficou com uma espécie de buraco, sem a definição de quem fará com que a lei se efetive. E, além disso, abrindo brecha para que um órgão diretamente ligado ao governo, como um ministério, faça essa regulamentação.
Considerado pauta prioritária da gestão petista, o projeto ganhou status de urgência, mas teve a votação adiada diante da possibilidade concreta de que ele fosse rejeitado. Além da ofensiva das big techs contra a proposta, houve desembarque de parlamentares de partidos que inicialmente haviam votado a favor da urgência.
Em entrevista à Folha, Orlando Silva, que segue negociando o texto, disse que o caminho mais seguro seria delegar a supervisão da lei à Anatel (Agência Nacional de Telecomunicações). Ele afirmou que a ANDP (Autoridade Nacional de Proteção de Dados), outra opção que vem sendo ventilada, teria poucos instrumentos para ter eficácia no curto prazo.
Bruno Bioni, diretor do Data Privacy Brasil e membro do Conselho Nacional de Proteção de Dados, destaca que o fato de ainda não haver definição sobre a entidade que terá esse papel é uma ausência grave para o debate.
"Substancialmente, a lei perde com isso, ela quase fica sem alma. No sentido de que aquilo que é o grande recheio dela ficaria sem, digamos assim, um capitão ou uma capitã para liderar isso", diz.
"Diante desse vácuo de poder, abriria ainda mais espaço para que, a exemplo do que tem feito o Ministério da Justiça por meio da Secretaria Nacional do Consumidor, o Poder Executivo se arvorasse da pauta, o que é péssimo", afirma ele. "Uma autarquia é o mais adequado por ter independência funcional, técnica e orçamentária frente ao Executivo."
Em abril, no contexto da operação que busca combater conteúdos com apologia à violência nas escolas, o ministro da Justiça, Flávio Dino, assinou uma portaria estabelecendo regras para as plataformas sobre esse tema e atribuindo à Senacon a tarefa de instaurar processo administrativo para apuração e responsabilização das big techs.
Juliana Abrusio, sócia da área de Direito Digital e Proteção de Dados do Machado Meyer, também avalia que essa pasta não seria o órgão supervisor ideal da regulação, uma vez que já tem uma tendência, a defesa do consumidor.
O ideal para garantir a independência, diz, é criar um modelo diferente do que existe em outros órgãos reguladores do Brasil. Ela diz não ver problema de os detalhes sobre o cumprimento da medida serem estabelecidos posteriormente.
Bioni é da opinião de que a Anatel, apesar de ser uma autarquia, não seria o órgão mais adequado. Ele argumenta que ela está ligada a um setor específico e voltada prioritariamente para falhas de mercado, ao contrário do PL 2630, no qual teria que equilibrar direitos fundamentais.
Entre os itens a serem regulamentados posteriormente, de acordo com a versão atual do PL, estão pontos como as diretrizes de avaliação de "risco sistêmico", relatório esse que deverá ser feito pelas empresas de tecnologia e que será uma dos elementos para análise sobre se elas estão ou não cumprindo o "dever de cuidado".
Também seria mais bem definido em regras posteriores como funcionaria um eventual protocolo de segurança sobre as plataformas — período de 30 dias em que, diante da constatação de algum perigo iminente ou negligência da plataforma, ela passa a poder ser responsabilizada na Justiça, caso deixe de remover algum conteúdo ilegal sobre determinado tema depois de ser notificada.
A forma como será garantido o acesso a dados das plataformas a pesquisadores e também o detalhamento sobre as auditorias externas também seriam alvo de regulamentação. Tais pontos, por exemplo, também são hoje alvo de discussão na União Europeia.
Do mesmo modo, a definição sobre a forma de remuneração por direitos autorais e também por conteúdo jornalístico ocorreria depois que a lei fosse aprovada — embora haja articulação de deputados para a retirada desse tema da última versão do projeto.
Legislações como a Lei Geral de Proteção de Dados também previram regulamentações posteriores, mas, nesse caso, muitos dos artigos especificavam que a autoridade nacional a ser criada seria quem faria a regulamentação.
A garantia de participação social, com consultas públicas e espaço formais para grupos multissetoriais, é citada como uma das ferramentas para buscar mais formas de controle do processo de regulamentação e supervisão futuro.
Na versão do texto protocolada, um outro ator foi incluído na arquitetura regulatória: o Comitê Gestor da Internet no Brasil (CGI.br), que é composto por representantes da sociedade civil, governo, empresas e comunidade técnico-científica.
Laura Tresca, cientista social e conselheira titular do CGI.br, explica que existe uma discussão sobre os pontos elencados no texto, a respeito de quais tarefas caberiam ou não dentro das competências do comitê.
"No nosso caso, as diretrizes são mais no campo das recomendações, das boas práticas. Enquanto um órgão regulador é quem realmente tem a palavra de 'enforcement'", explica. "A vantagem das diretrizes construídas pelo CGI é que é feito por uma negociação multissetorial", diz.
Em nota pública no último dia 28, o CGI.br declarou que reconhece como relevantes "as previsões estabelecidas para este Comitê" e disse que procuraria o relator "para acordar ajustes" no projeto.
Notou alguma informação incorreta no conteúdo de A Gazeta? Nos ajude a corrigir o mais rapido possível! Clique no botão ao lado e envie sua mensagem
Envie sua sugestão, comentário ou crítica diretamente aos editores de A Gazeta