PL das fake news e a rastreabilidade de mensagens

No último mês de junho, o deputado Arthur Lira (PP-AL) instituiu o Grupo de Trabalho responsável por analisar e elaborar pareceres a respeito do PL nº 2.630/2020, comumente conhecido como PL das fake news. A deputada Bruna Furlan (PSDB-SP) e o deputado Orlando Silva (PCdoB-SP) foram escolhidos como coordenadora e relator da matéria, respectivamente.

Essa notícia vem de encontro à análise proposta nesse artigo. Após tratarmos de pontos problemáticos do texto-base aprovado pelo Senado Federal sobre o PL das fake news a respeito de contas inautênticas e identificação de usuários, agora abordaremos a rastreabilidade de mensagens e as nocivas consequências que a vigência do texto traria para os usuários brasileiros e provedores.

Rastreabilidade de mensagens

Talvez a inovação mais polêmica trazida pelo projeto de lei seja o artigo 10º, estabelecendo que os serviços de mensageria privada (como WhatsApp e Telegram) devem promover o armazenamento dos “registros dos envios de mensagens veiculadas em encaminhamentos em massa, pelo prazo de três meses”. Ainda que o próprio texto esclareça que este armazenamento não engloba o conteúdo das mensagens, isso não significa que tal medida não representa uma afronta à privacidade por possibilitar o rastreamento da comunicação privada dos usuários.

Ao definir os critérios para a guarda dos registros, o PL define encaminhamento em massa como “o envio de uma mesma mensagem por mais de cinco usuários, em intervalo de até 15 dias, para grupos de conversas, listas de transmissão ou mecanismos similares de agrupamento de múltiplos destinatários”. No parágrafo 4º, é esclarecido que a retenção dos registros se aplica somente às mensagens que alcançarem no mínimo 1 mil usuários.

Embora exista a ressalva sobre o número de usuários atingidos, na prática, os metadados de todas as mensagens enviadas a esses tais grupos de conversa ou listas de transmissão devem ser armazenados pelos provedores ao menos por uma quinzena.

Nesse sentido, vamos imaginar a seguinte situação: uma mensagem é enviada hoje somente para um grupo e ela viraliza apenas daqui 15 dias, extrapolando o número de usuários estabelecido no PL. Se o provedor não tiver armazenado os registros da mensagem enviada há 15 dias, estará descumprindo a lei e deverá ser submetido às suas sanções.

Consequentemente, as plataformas também terão que adotar medidas para, constante e ininterruptamente, analisar e comparar o conteúdo de todas as mensagens enviadas a grupos de usuários, certificando-se de que aquela mensagem é a mesma enviada anteriormente por outro usuário, o que configura encaminhamento em massa. Depois, deverão analisar se foi atingido o quantitativo de 1 mil encaminhamentos por cinco usuários.

Atualmente, nenhum estudo demonstra que tal medida é tecnicamente viável de ser implementada pelas plataformas, inclusive porque não há notícia de exigência similar em qualquer lugar do mundo. Há uma profunda incerteza sobre a identificação desses conteúdos, já que qualquer mínima alteração é suficiente para criar dois arquivos distintos, sendo controversa a existência de qualquer registro que possa ser considerado a “impressão digital” de um conteúdo. Esse fato foi reconhecido pelo Superior Tribunal de Justiça ao analisar caso em que se discutia a adulteração de arquivos digitais.

Monitoramento preventivo de conduta

Independentemente da conclusão sobre a possibilidade da comparação entre arquivos eletrônicos, a discussão por si só já demonstra que o PL das fake news potencialmente inviabiliza o funcionamento dos serviços de mensagem privada que adotem a criptografia ponta-a-ponta no Brasil, na qual os provedores ou quaisquer terceiros não estão aptos a ter acesso às mensagens e arquivos trocados entre os usuários.

Mesmo que assim não fosse, é preciso afastar a percepção de que o PL não promove a violação da privacidade dos usuários apenas porque não determina o armazenamento dos conteúdos enviados por meio dos serviços de mensagem privada. Mesmo que não obrigue a guarda das mensagens em si, o projeto obriga o armazenamento e possível disponibilização dos metadados destas, o que significa o acesso a informações tão relevantes quanto:

• a data e o horário de quando uma mensagem foi enviada;

• para quais grupos foram encaminhadas;

• quantas pessoas estão nestes grupos.

Isso sem contar a infinidade de deduções que seriam possíveis às empresas com base em tais informações, coletadas e geridas por instituições privadas que, é claro, atendem aos seus próprios interesses econômicos, mas que estarão preservadas pela justificativa de cumprimento de obrigação legal imposta pelo Estado.

É evidente, portanto, que o artigo 10º do PL 2360/2020 significa verdadeiramente o monitoramento preventivo da conduta de usuários de serviços de mensagem privada, a partir da rastreabilidade e retenção dos registros de suas atividades. Na forma como aprovado no Senado Federal, o texto fere os princípios da adequação, da necessidade e da minimização no tratamento de dados pessoais, além de violar a presunção de inocência e o princípio da reserva legal.

O impacto da legislação para brasileiros e provedores

Além dos aspectos técnicos, é necessário ressaltar que o texto aprovado no Senado ainda impõe excessivas, desproporcionais e até mesmo desnecessárias regras aos provedores de aplicação, oferecendo o risco de inviabilizar a operação destas empresas no Brasil ou de alguns de seus serviços.

Ao onerar em demasia atores responsáveis pelo desenvolvimento tecnológico propondo diretrizes que sequer contribuem para a solução dos problemas a que se propõe, o legislador desconsidera que isso é prejudicial aos próprios usuários brasileiros.

Por exemplo, o conteúdo do artigo 32: os “provedores de redes sociais e de serviços de mensageria privada deverão ter sede e nomear representantes legais no Brasil”. Tais empresas deverão “manter acesso remoto, a partir do Brasil, aos seus bancos de dados, os quais conterão informações referentes aos usuários brasileiros e servirão para a guarda de conteúdos nas situações previstas em lei, especialmente para atendimento de ordens de autoridade judicial brasileira”.

Essas disposições desestimulam a concorrência ao inviabilizar que novos serviços e aplicações possam ser ofertadas no Brasil, principalmente aqueles oferecidos por empresas estrangeiras de pequeno e médio porte, sem estrutura local para tanto. Essa determinação se mostra tão descabida que até o Ministério Público Federal se manifestou contra o dispositivo por meio de nota técnica.

Os obstáculos à livre concorrência criados pelo texto não se limitam ao artigo 32. Em diversos pontos, sobretudo nos artigos 9º e 13º, o PL parece não compreender o funcionamento da economia digital e o caráter transfronteiriço da internet. Ao criar obrigações que não são encontradas em qualquer outra legislação do mundo, praticamente limita que apenas grandes companhias de tecnologia estrangeiras estejam aptas a oferecer seus serviços por aqui, únicas que teriam capital para tanto, e ainda dificulta que mesmo as empresas brasileiras possam oferecer aplicações populares.

Além de dissonantes do Marco Civil da Internet, da Lei Geral de Proteção de Dados (LGPD), bem como dispositivos e princípios constitucionais, as disposições do PL tampouco seriam justificáveis dentro do aspecto prático, uma vez que os usuários brasileiros deixariam de ter acesso a uma infinidade de aplicações e serviços desenvolvidos por empresas que não estariam dispostas a arcar com o ônus estabelecido pela nova legislação.

Outras imprecisões

Embora as análises propostas nesse artigo e no anterior se limitem à identificação de usuários, contas inautênticas e rastreabilidade de mensagens, o PL das fake news apresenta outras inovações bastante prejudiciais em diversos aspectos, principalmente para a privacidade e à liberdade de expressão.

Além da redação que, por diversas vezes, se mostra imprecisa quanto ao limite das obrigações e pouco claras quanto a própria estruturação do texto, é possível identificar no PL das fake news:

• A consequência prática das disposições que basicamente impõe às plataformas a obrigação de moderação de conteúdo.

• A alteração do modelo de responsabilidade dos provedores na forma como hoje é previsto no Marco Civil da Internet.

• A regulação de conteúdo patrocinados, que responsabiliza diretamente o meio de distribuição pela veiculação de publicidade abusiva e/ou ilegal, e não ao anunciante.

• A criação do Conselho de Transparência e Responsabilidade na Internet, com atribuições semelhantes da Autoridade Nacional de Proteção de Dados, e já atualmente previstas no artigo 55-A e seguintes da LGPD.

Ao analisar o projeto, espera-se que a Câmara dos Deputados promova uma discussão mais ampla na qual todos os indivíduos, órgãos e entidades da sociedade civil sejam convidados a colaborar. Caso haja o entendimento conjunto sobre uma proposta normativa realmente útil para o enfrentamento da questão, será possível construir uma legislação mais adequada e eficiente, sem que para isso tenhamos que abrir mão do avanço tecnológico e do respeito aos direitos e garantias já adquiridos e consolidados.