Em 2020 tivemos a certeza de que é sim possível fazer tudo pela internet; trabalho, estudo, reunião, negócios, compras, transações bancárias, lazer, tudo está na palma das nossas mãos, mas quem tem acesso a essa infinidade de coisas que fazemos na rede? Será que o ISP (provedor de internet) armazena todos os meus dados e tem acesso a toda a minha atividade?
Essa dúvida sobre quem tem acesso aos seus dados pessoais é antiga e está em discussão desde o início da internet. O direito à privacidade deve ser garantido por lei, bem como a garantia de que esses dados estejam seguros e não sejam expostos, a não ser por ordem judicial em caso de algum crime.
É aí que entra outra questão; quem é responsável por armazenar as atividades na internet para que a justiça tenha acesso em caso de necessidade? Essa questão é definida por lei, mas vamos a um breve panorama jurídico.
Internet, terra de ninguém?
Há menos de uma década a internet era considerada terra de ninguém, pois não havia regulamentação específica para os crimes cometidos na internet. Mas hoje podemos dizer que estamos evoluindo cada vez mais para que tenhamos esse equilíbrio entre liberdade de expressão, direito à privacidade e, ao mesmo tempo, justiça para os crimes cibernéticos.
Foi em 2012 que surgiu a primeira lei relacionada à internet no Brasil, a lei 12.737, criada após o caso da Carolina Dieckmann, atriz que teve seu celular invadido e fotos íntimas vazadas. Em seguida, em 2014 tivemos o surgimento do Marco Civil da Internet, e agora a Lei Geral de Proteção de Dados (LGPD), aprovada no congresso em 2020 e com sanções previstas para 2021 e também com a Lei das Fake News em andamento no congresso.
Tá, mas onde entra o ISP?
Antes de ter uma regulamentação específica, o judiciário decidia conforme achasse melhor, e oISP (provedor de internet) podia ser penalizado por não tirar determinado conteúdo do ar, por exemplo. Foi no Marco Civil que as responsabilidades e garantias ficaram mais claras para provedor e cidadão.
É importante frisar que para a legislação há dois tipos de provedores; o provedor de conexão à internet, que pode ser o ISP ou a telefonia que fornece rede, e o provedor de aplicação, que são as empresas responsáveis por serviços como chats, jogos on-line, redes sociais, mensagens entre outros.
No Marco Civil da Internet essa diferença ficou mais clara. A responsabilidade do provedor de conexão deixou de existir nesses casos com o artigo 18 do Marco Civil que diz explicitamente que: “O provedor de conexão à internet não será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros”.A responsabilidade de conteúdos ofensivos passou a ser do usuário que publicou aquele conteúdo.
Responsabilidade do ISP
Quanto às responsabilidades, a partir do Marco Civil, o ISP ficou obrigado a guardar as informações sobre registros de log por no mínimo 1 ano, ou seja, as informações do seu IP e horário de acesso são guardados pelo ISP, mas ele não tem obrigação e nem permissão de monitorar ou registrar as suas atividades.
Veja mais: Saiba o que é churn rate para ISP
Na realidade, o provedor é proibido pela lei de registrar esses detalhes, já que o Marco Civil determina a “inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial” e que, para os provedores, “é vedado bloquear, monitorar, filtrar ou analisar o conteúdo dos pacotes de dados”.
Com a LGPD, não só os ISPs, mas toda e qualquer empresa será responsabilizada em caso de vazamento de dados dos clientes, portanto, é essencial que as empresas guardem com segurança, somente os dados necessários