A ineficácia do Marco Civil contra a espionagem estrangeira
Após o recente escândalo da espionagem de dados de diversos usuários brasileiros pelos EUA, a presidente Dilma se manifestou publicamente para pedir urgência na votação do Projeto de Lei chamado de Marco Civil, como forma de combater e prevenir a espionagem dos dados de brasileiros.
Essa resposta do Governo Federal veio em razão da fragilidade legal que existe na área de proteção de dados, tendo em vista a globalização do acesso à internet. O que se pretende com essa mudança na lei é a guarda em território nacional dos dados dos usuários de empresas que possuem representação no Brasil, diferentemente do que acontece hoje. Atualmente os data centers das grandes empresas estão espalhados em pontos estratégicos ao redor do mundo, principalmente, a fim de facilitar o tráfego de dados e possibilitar uma conexão mais rápida e eficaz.
Antes da intervenção do Executivo Federal, o Marco Civil nada dispunha sobre a obrigação de guarda de dados em data centers no território nacional e continha somente: disposições sobre guarda de dados de acesso, direitos dos usuários de internet, provisão de conexão, tráfego e guarda do registro de dados e responsabilidade sobre publicações de terceiros.
A inclusão desta medida, entretanto, não tem efeito prático na segurança da informação, sendo uma medida ineficaz e meramente burocrática. Ela é tecnicamente desaconselhável porque tornaria a conexão bastante lenta, uma vez que o tráfego de dados não se restringe apenas às informações de usuário e dados que poderiam estar alocados no mesmo local teriam de ir e voltar várias vezes para disponibilizar a mesma informação.
Isto significa que com um clique em uma página de uma rede social, por exemplo, seria necessário o envio de diversas informações de caráter pessoal do usuário e também de outras que não tem necessariamente relação a nenhum dado do usuário (publicidade, informações de terceiros, acesso a aplicativos, etc.). Os dados teriam q ir e voltar para se cruzar e concretizar aquele clique, com um deslocamento de dados muito maior do que o necessário para se obter o mesmo resultado que temos hoje.
Caso a medida seja aprovada e o dados terão de ser armazenados no Brasil e ainda restará um outro empecilho: a fiscalização. Um banco de dados não é fácil e muito menos barato de se fiscalizar. A tecnologia necessária para isso demandaria um grande investimento em maquinário e principalmente em mão de obra especializada. Vale lembrar que hoje não temos nada implantado neste sentido no Brasil, apenas algumas declarações dos órgãos governamentais de que será criado um órgão regulamentador sobre o assunto, mas nada de concreto foi feito.
A questão da espionagem ultrapassa qualquer limite territorial; a internet é um território global e assim deverá ser visto. Para a proteção de dados (em especial os governamentais, que tanto causaram polêmica) o Executivo, em vez de apoiar a criação de mais uma lei que nada resolve, deveria comandar esforços e investimento em tecnologia para a segurança da informação e, quando muito, acordos internacionais para a aprovação de uma regulamentação mundial de proteção de dados.
Camilla Massari Guedes é advogada no escritório Carvalho, Testa & Antoniazi Advogados. Possui experiência em diversas áreas de prática jurídica, com ênfase em litígios e direito digital. Camilla possui conhecimento da rotina de direito público e privado, além da visão de planejamento em demandas judiciais de grandes empresas, tanto na área contenciosa quanto em ações preventivas. Atua na área consultiva e contenciosa de direito digital, através de elaboração de soluções para empresas e resolução de demandas.