Embora cronologicamente posterior ao Decreto nº 7.962, de 15 de março de 2013, que regulamenta a Lei nº 8.078 de 11 de setembro de 1990, para dispor sobre a contratação no comércio eletrônico, deve-se, a priori, analisar a Lei nº 12.965, de 23 de abril de 2014.
Tal afirmação não é sem sentido: em prol de uma melhor compreensão do tema, urge a análise prévia do Marco Civil da internet, uma vez que, além de dispositivos que versam sobre direitos e deveres de usuários da internet e os provedores de conexão e de serviços, bem como princípios aplicáveis.
Tal fato pode ser comprovado na análise da legislação pertinente, pois, um estudo dessa legislação permite verificar nas disposições preliminares que enuncia, o artigo 1º, que por essa norma são estabelecidos princípios, garantias e deveres para o uso da internet no Brasil.
O artigo 2º da mesma lei estabelece que o uso da internet em nosso país está embasado no respeito à liberdade de expressão, assim com pelo: “reconhecimento da escala mundial de rede”; “os direitos humanos, o desenvolvimento da personalidade e o exercício da cidadania em meios digitais”; “a pluralidade e a diversidade”; “a livre iniciativa, a livre concorrência e a defesa do consumidor”; e “a finalidade social da rede”.
O artigo 3º por sua vez disciplina do uso da internet estabelecendo Enquanto princípios norteadores a “garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal”; a “proteção da privacidade”; “proteção dos dados pessoais, na forma da lei”; a “preservação e garantia da neutralidade de rede”; a “preservação da estabilidade, segurança e funcionalidade da rede, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas”; a “responsabilização dos agentes de acordo com suas atividades, nos termos da lei”; a “preservação da natureza participativa da rede”; e a “liberdade dos modelos de negócios promovidos na internet, desde que não conflitem com os demais princípios estabelecidos nesta Lei”.
O artigo 4º disciplina os objetivos da disciplina do uso da internet no Brasil, quais seja a promoção “do direito de acesso à internet a todos”; “do acesso à informação, ao conhecimento e à participação na vida cultural e na condução dos assuntos públicos”; “da inovação e do fomento à ampla difusão de novas tecnologias e modelos de uso e acesso”; e “da adesão a padrões tecnológicos abertos que permitam a comunicação, a acessibilidade e a interoperabilidade entre aplicações e bases de dados”.
Versando ainda no corpo destinado às disposições preliminares, especificamente no artigo 5º, optou, o legislador, por definir alguns termos utilizados e necessários à aplicação do direito, quais sejam (I) internet, (II) terminal, (III) endereço de protocolo de internet, popularmente conhecido apenas por “endereço IP”, (IV) administrador de sistema autônomo, (V) conexão à internet, (VI) aplicações de internet, e, por fim, (VII) registros de acesso a aplicações de internet.
Desse modo, no artigo 5º encontramos:
I - internet: o sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes;
II - terminal: o computador ou qualquer dispositivo que se conecte à internet;
III - endereço de protocolo de internet (endereço IP): o código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais; IV - administrador de sistema autônomo: a pessoa física ou jurídica que administra blocos de endereço IP específicos e o respectivo sistema autônomo de roteamento, devidamente cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP geograficamente referentes ao País;
V - conexão à internet: a habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP;
VI - registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados;
VII - aplicações de internet: o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet; e
VIII - registros de acesso a aplicações de internet: o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP.57
O artigo 7º por sua vez versa sobre os direitos assegurados aos usuários da internet, como, dentre outros, a inviolabilidade à intimidade e à vida privada e a inviolabilidade das comunicações privadas que estiverem armazenadas.
Preceitua o artigo 8º que, para o exercício do direito de acesso à internet, são necessárias as garantias do direito à privacidade e de liberdade de expressão, o que é bastante pertinente em combate ao vazamento da privacidade de usuários. Tal ponto é bastante pertinente ao sigilo de dados de clientes, em combate a espécie de “mercado paralelo” de venda de dados sigilosos de clientes.
Um exemplo disso é a investigação iniciada pelo Ministério Público do Distrito Federal no intuito de apurar se redes de farmácias do país estão repassando ou vendendo dados sigilosos de clientes, após exigir o CPF deles em troca de desconto pela suspeita de que “a lista de compra de cada consumidor esteja sendo divulgada para empresas de planos de saúde e de análise de crédito, em uma espécie de mercado paralelo”58 o que poderia prejudicar o consumidor na hora de obtenção
de um plano de saúde junto à uma empresa de saúde ou mesmo de um empréstimo bancário.
Versa a seção II, do Capítulo III, do Marco Civil, da proteção de registros, de dados pessoais e das comunicações privadas. O artigo 10 dispõe que a guarda, assim como a disponibilização dos registros de acesso precisam se pautar na preservação da intimidade, vida privada e honra das partes envolvidas. O parágrafo 1º, do referido artigo, estabelece que o provedor responsável pela guarda dos dados estará obrigado a disponibilizar os registros de acesso que auxiliem na identificação do usuário ou terminal, por meio de ordem judicial.
Um exemplo disso é o combate feito ao vazamento de informações como no caso do vazamento de quase 10 gigabytes de informações do site de relacionamentos Ashley Madison, onde “Um grupo de criminosos que se autodenomina "Impact Team" vazou um pacote de 9,6 gigabytes
57BRASIL, Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Planalto.
58LUIZ, Gabriel. CPF em troca de desconto: MP investiga venda de dados de clientes por farmácias: Órgão suspeita que lista de compras seja repassada a empresas de plano de saúde e de análise de crédito.. G1. Distrito Federal, p. 1-1. 16 mar. 2018.
de dados do site de traição Ashley Madison. Os arquivos incluem dados de transações financeiras, credenciais de acesso (endereço de e-mail e senha criptografada) e diversos dados cadastrais dos usuários”59.
Outro ponto que merece ser analisado na Lei nº 12.965/2014 é acerca da responsabilidade por danos oriundos de conteúdos gerados por terceiros, pois preceitua, o artigo 18, que os provedores de conexão não serão responsabilizados civilmente, exceto em face à exceção do artigo 19, que estabelece a responsabilização do provedor em face dos danos gerados por terceiros caso, depois de uma ordem judicial, não tornarem indisponível o conteúdo infringente (BRASIL, 2014).
Nesse sentido, reverbera o artigo 21 ao estabelecer que “O provedor de aplicações de internet que disponibilize conteúdo gerado por terceiros será responsabilizado subsidiariamente pela violação da intimidade decorrente da divulgação, sem autorização de seus participantes, de imagens, de vídeos ou de outros materiais contendo cenas de nudez ou de atos sexuais de caráter privado quando, após o recebimento de notificação pelo participante ou seu representante legal, deixar de promover, de forma diligente, no âmbito e nos limites técnicos do seu serviço, a indisponibilização desse conteúdo”.
Além destes, existem outros dispositivos legais na Lei nº 12.965, de 23 de abril de 2014, entretanto, é de inegável importância que, no que toca aos interesses do consumidor, os dispositivos elencados são os mais importantes por disporem diretamente de temas que estão em voga. Além desses, há que se afirmar também a importância do Decreto nº 7.962 de 15 de março de 2013, que versa especificamente sobre a Lei nº 8.078, de 11 de setembro de 1990, para dispondo sobre a contratação no comércio eletrônico.