Por muito tempo se acreditou que a internet – e o mundo digital como um todo – seria um oásis de anonimato. Em 1993, um cartoon clássico de Peter Steiner, publicado no The New Yorker, resumiu o pensamento da época. A imagem mostrava dois cachorros conversando. Um deles, sentado à frente de um computador, dizia ao outro: “na internet ninguém sabe que você é um cachorro”.
Hoje em dia, a gente sabe que isso é uma meia verdade. Na maioria dos casos, é possível identificar a pessoa que está usando a rede ou pelo menos seu endereço ou telefone. O anonimato propriamente dito não é para amadores, pois requer um conhecimento técnico muito acima da média. Mesmo que a pessoa do outro lado da tela possa não saber quem você é, isso não significa que as autoridades não possam descobrir. Ainda assim, essa falsa sensação de invisibilidade, somada ao desconhecimento da legislação (ou à má índole, conforme o caso), leva muita gente a fazer bobagem. É como a criança-fantasma que se esconde embaixo do lençol para roubar um doce achando que ninguém está vendo.
“Mas existe uma lei para regular o ambiente digital?” Uma não, várias! Só no Brasil temos dezenas de leis específicas, fora as milhares de leis “normais”. Dentre elas, uma das mais famosas é o Marco Civil da Internet (MCI). Um aspecto importante dessa lei é que ela obriga os provedores de internet (aquelas empresas que te cobram caro, atendem mal e prestam um serviço entre medíocre e péssimo, conforme o caso) a gravarem os registros de conexão (o famoso log) por pelo menos um ano. Pois é, cada vez que você acessa a rede mundial de computadores, a operadora registra quando, por quanto tempo e por qual endereço IP.
Breve pausa para a confusão: atualmente, a lei só obriga o provedor a registrar “data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado”. Sem entrar nos detalhes técnicos, como o número de endereços IP é limitado (os endereços IPv4 esgotaram ano passado), o mesmo endereço pode ser reaproveitado pela operadora. Até aí beleza, pois isso era resolvido com os registros de data e hora. Acontece que, com o crescimento absurdo da internet, os provedores passaram a usar endereços IP compartilhados entre os usuários do serviço, o que pode impedir ou dificultar a identificação exata do usuário investigado, pois um mesmo IP pode ser usado, ao mesmo tempo, por mais de um usuário. O Marco Civil também obriga os provedores a fornecer “outras informações que possam contribuir para a identificação do usuário ou do terminal, mediante ordem judicial”, mas eles não são obrigados a guardar essas informações. É mais um exemplo de dispositivo legal mal feito, pois não considerou a óbvia tendência de evolução da tecnológica, sendo que mais de 20 anos antes já se sabia que os endereços IPv4 iriam se esgotar e que ainda havia um longo caminho pela frente até sua substituição pelo IPv6.
Voltando ao assunto, não é só para descobrir quem fez o que no verão passado que serve o MCI. Ele também regula os direitos dos usuários da internet e as obrigações dos provedores de acesso (empresas que vendem o acesso á internet) e dos provedores de aplicações (sites, redes sociais, bancos online, aplicativos e tudo mais). Mas nem só de Marco Civil vive a regulação da internet brasileira.
Atualmente, a “bola da vez” é a Lei Geral de Proteção de Dados Pessoais (LGPD), que ainda nem está valendo integralmente e já deixou muita gente de cabelo em pé. Embora ela não se aplique somente ao ambiente digital, é lá (aqui, no caso) que ela vai ter maior relevância. Isso porque, como todo mundo sabe, está todo mundo de olho na gente e nos nossos dados: Google, Facebook, Instagram, WhatsApp, Apple, Microsoft e aquele monte de aplicativo “grátis” que você tem no seu celular. A LGPG vem para regulamentar o tratamento de dados pessoais, garantindo um mínimo de privacidade aos titulares de dados pessoais, ou seja, a todos nós.
Já quanto ao comércio eletrônico, que está crescendo mais rápido do que nunca, temos uma série de normas aplicáveis. A mais conhecida é o Código de Defesa do Consumidor, que regulamenta as relações de consumo em geral. Além dela, temos o chamado Decreto do E-commerce e uma resolução do Mercosul, ambos específicos para o ambiente digital.
Outra norma que muita gente já ouviu falar é a Lei Carolina Dieckmann, de 2012, que criminalizou a invasão de dispositivos informáticos. “Mas que diabos é um dispositivo informático?” Olha, está aí uma pergunta que tem cada vez mais respostas. Os mais comuns são os smartphones, computadores e tablets, mas, se pensarmos na chamada “internet das coisas” (IoT, do inglês "Internet of Things”), dá pra pensar em muita coisa. A própria lei deixa o conceito em aberto, limitando-se a classificar como crime a invasão de “dispositivo informático alheio, conectado ou não à rede de computadores”.
É importante lembrar que os crimes “tradicionais” cometidos nos meios digitais também podem ser punidos, como fraude, calúnia, injúria, difamação, ameaça, dentre outros. Vale também para os crimes previstos no Estatuto da Criança e do Adolescente (ECA), que prevê penas de prisão não apenas para quem divulga, mas também para quem possui ou armazena imagens pornográficas envolvendo crianças ou adolescentes. Isso pode incluir até mesmo imagens que a pessoa eventualmente receba por aplicativos como o WhatsApp.
Para os advogados, outra lei importante é a que regulamenta o chamado processo eletrônico. Ela regula desde a contagem dos prazos até a forma de comunicação eletrônica dos atos processuais, além de autorizar a criação dos diários da Justiça eletrônicos (DJe). O próprio Código de Processo Civil (CPC) vigente, popularmente conhecido como Novo CPC (NCPC), trata de questões relevantes como a gravação de audiências em meio digital, procurações com assinatura eletrônica, digitalização de provas, documentos eletrônicos e outras “novidades”.
Quanto aos direitos autorais, que tanto sofrem na internet, continuam sendo regulados pela nossa “antiga” Lei dos Direitos Autorais, de 1998, que já nasceu velha. Apesar de precisar de uma revisão urgente, ela protege obras “expressas por qualquer meio ou fixadas em qualquer suporte, tangível ou intangível, conhecido ou que se invente no futuro”. O desafio, agora, é adequar a lei aos novos moldes da indústria cultural, pois aquela dos anos 1990 não resistiu a fenômenos como Napster, Kazaa, E-mule, Limewire, Torrent e outros aplicativos de compartilhamento de arquivos e teve que se reinventar. A União Europeia, por exemplo, já vem tomando providências para garantir uma distribuição mais justa dos valores arrecadados pelas plataformas de distribuição de conteúdo (como YouTube e Spotify) aos autores.
Parece muita coisa? Pois é, mas tem muito mais. Daria para passar o resto do ano falando sobre o assunto. Só para levantar mais alguns exemplos, temos a Lei do Prontuário Eletrônico, a regulamentação dos pregões online, a regulamentação do teletrabalho (o famoso home office), regulamentações relativas ao eSocial e à Nota Fiscal Eletrônica, questões relativas ao direito de imagem (que não é a mesma coisa que o direito autoral), o polêmico projeto de lei sobre as fake news (que é polêmico porque é horrível), e por aí vai. Sem contar a resolução do Banco Central sobre computação em nuvem, a regulamentação do padrão TISS, da ANS, para registro de informações referentes aos pacientes dos planos de saúde, a Lei do Software... enfim, assuntos para um outro dia.