O Marco Civil não está quebrado, mas aceitando as orientações sobre cybercrimes isso pode vir a acontecer
by Digital Rights LAC on junho 1, 2016
¡Ayúdanos a traducir este artículo al español!
Em julho de 2015 o Congresso Nacional instaurou uma Comissão Parlamentar de Inquérito com a finalidade de investigar o cenário de crimes cibernéticos no Brasil e os seus efeitos sociais e econômicos. O relatório final da Comissão foi divulgado na última semana e o grupo de trabalho irá funcionar por mais 15 dias para conclusões e deliberação. Na página 172, o Relatório Final da Comissão Parlamentar de Inquérito dos Crimes Cibernéticos, conclui que “O comércio eletrônico é uma grande categoria de práticas criminosas (…)”. O texto redigido na pressa a ponto de nem se perceber um absurdo dessa natureza dá uma boa ideia sobre a inconsistência do trabalho, mas a verdade é que isso não é, nem de longe, o pior.
Por Cláudio Lucena*
Claudio.Lucena@uepb.edu.br
O fato de diversas das propostas de lei constantes do Relatório Final desfigurarem o Marco Civil como Carta de Direitos na Internet, entulhando de matéria procedimental penal essa lei tão importante, ao invés de tratar destas questões criminais em um espaço diferente e apropriado também é ruim, mas ainda não é o pior.
Como é que se pretende fundamentar a relativização de valores relevantes como as liberdades, sem se apresentar informações consistentes, técnicas, sólidas, nem de que se fez um diagnóstico minimamente sólido do que está acontecendo, nem muito menos de que aquele é excepcionalmente o único caminho possível para garantir um equilíbrio?
Não estou supervalorizando as iniciativas mais sofisticadas do que se vem chamando de data driven policymaking, ou legislação orientada por dados, porque os países onde isto é uma prática desenvolveram uma tradição que não se pode nem se deve simplesmente copiar do dia para a noite sem se levar em consideração as características e as limitações da cada Estado. Além do mais, a possibilidade de manipulação de dados faz surgir inclusive uma outra preocupação nesse aspecto, a de policy driven data making, ou a interferência em resultados e dados finais para justificar a adoção de políticas, o que é igualmente prejudicial, e significa que qualquer solução enfrentará problemas.
Mas para atingir valores de cidadania, garantias individuais, liberdades essenciais, é preciso o mínimo de coerência, de atenção, de demonstração de que essa alternativa, excepcional, é a única viável. Os projetos de Lei que são sugeridos não têm rigorosamente nada disso. A CPI ouviu vários especialistas. Correto. Colheram-se vários dados genéricos. Muito bem. Debateu-se a valer. Verdade. Mas o Congresso não encomendou, nem fez, nem acompanhou um único levantamento de dados que permita justificar, por exemplo, em que medida a responsabilização solidária de intermediários, violando os Princípios de Manila, tendem a reduzir crimes contra a honra. Ou sobre o custo de armazenamento de endereços IP e o impacto da medida na economia nacional. De onde tirou, para dar outro exemplo, que IP é dado pessoal. A Comissão sequer justifica na exposição de motivos, porque suprimir a intencionalidade do crime de invasão de dispositivo informático. No entanto, estas propostas agora são projetos de Lei sobre a mesa, com o objetivo de mudar o que já fora negociado quando o Marco Civil foi promulgado.
É impossível sustentar projetos de lei que afetam garantias essenciais em bases tão fracas. Na verdade, os argumentos parecem muito mais como suposições ou palpites. É necessário reconhecer que ainda precisamos evoluir muito no Brasil em termos de representatividade, legitimidade, técnica e vários outros aspectos, mas o custo e a estrutura das nossas casas legislativas, principalmente as federais, em que este debate está ocorrendo e molda uma posição nacional, já permite que os cidadãos brasileiros exijam um pouco mais. A elaboração de políticas com base em palpites definitivamente não é mais admissível.
Além disso, por que seria necessário alterar o Marco Civil da Internet e pôr em risco seu núcleo, quando está em andamento um processo de regulamentação dessa norma, através do qual se podem fazer vários ajustes importantes? O Marco Civil não é um espaço pra esmiuçar estratégias de Segurança Pública. O Marco Civil é uma Carta de Direitos do Cidadão. Não é uma norma para assegurar nem regulamentar prerrogativas do Estado. É uma afirmação de garantias de liberdades do indivíduo. Claro que sim, deve conter – e contém – exceções genéricas de compatibilização com outros princípios de interesse público em caso de conflito, mas se não for levada em consideração essa concepção fundamental, toda iniciativa de emenda do MCI vai levar essencialmente a uma distorção da finalidade, por não compreender os motivos pelos quais ele existe.
Isso sem mencionar as imperfeições que a Lei já contém. Apesar de toda a (merecida) celebração ao seu redor, o Marco Civil apresenta fraturas nos direitos fundamentais que pretende garantir. Isso acontece quando estabelece, por exemplo, um quadro jurídico detalhado de coleta e recolha de dados pessoais sem estabelecer – pois ainda não há – um regramento similar para a proteção de dados no Brasil, nem mesmo um equivalente em termos de nível de tratamento jurídico detalhado.
De toda forma, não é alterando o MCI que se vai enfrentar o problema da criminalidade em meios eletrônicos no Brasil. A Lei n.º 12.735, de 2012, por exemplo, publicada inclusive junto com a Lei Carolina Dieckmann, continha um dispositivo que sempre julguei até mais importante que o próprio tipo penal que essa última norma introduziu, e que foi, no fim das contas, a única inovação em termos de criminalidade eletrônica no Brasil depois de todo o debate. O parágrafo quarto dessa norma, determina, como política de Segurança Pública, que “Os órgãos da polícia judiciária estruturarão, nos termos de regulamento, setores e equipes especializadas no combate à ação delituosa em rede de computadores, dispositivo de comunicação ou sistema informatizado.” Em tese, aqui, sim, estava aberta a possibilidade de se desenvolver uma verdadeira política pública nacional de combate a crimes em meios eletrônicos, com espaço para se estabelecerem standards de treinamento, mecanismos de cooperação, inteligência e integração.
Na prática, quase 5 anos depois, colegas relatam que há 3 Delegacias de Polícia Civil especializadas funcionando no Brasil, alguma unidade da Polícia Federal, talvez um ou outro Departamento nas estruturas estaduais. Todas funcionam com restritos recursos humanos, técnicos e financeiros, e são severamente limitadas no âmbito de crimes que elas são capazes de investigar. E isso é tudo. Sobre os esforços concentrados para desenvolver um regulamento que organiza uma forma de combater a criminalidade que é em si organizado, nem uma palavra. Simplesmente esquecido.
O relatório final da Comissão sugere transferir 3 ou 4 tipos de crime para jurisdições federais, embora existam algumas iniciativas operacionais já previstas em lei promulgada, como a mencionado acima, que podem tornar as instituições policiais muito mais eficientes como um todo, com menos impacto sobre os direitos individuais. Uma proposta que sugira federalizar 3 ou 4 modalidades de crime que, cumpridos os requisitos propostos já seriam passíveis de federalização de qualquer maneira, enquanto se negligencia essa possibilidade já prevista em lei de integrar estruturas policiais para ter alcance muito mais amplo e eficiente, não parece refletir conhecimento mínimo da realidade brasileira.
Não adoto o discurso de que CPI é meramente político, que políticos são maus e portanto seus únicos objetivos são restringir liberdades e promover censura. Esse discurso é tolo, e é tão menos responsável quanto mais qualificada for a voz que defende argumentos assim, ainda que seja em nome da simplicidade de compreensão para o grande público. Simplificar a narrativa não é uma alternativa honesta, se isso for feito ao custo de esconder a gravidade dos problemas que estão exatamente na complexidade. E os problemas de Segurança Pública e os desafios de investigação criminal das autoridades policiais no Brasil não são simples nem inventados. Eles existem de verdade, são sérios, são preocupantes, prejudicam o Brasil e os brasileiros, são soluções que a população cobra justamente dessas autoridades, e, portanto, é preciso buscar mecanismos eficientes e equilibrados para o combate a este tipo de ilícito.
Mas é preciso que sejam mecanismos equilibrados com as liberdade individuais que foram conquistadas ao longo do tempo, razoáveis, fundamentados em conhecimento técnico mais amplo, mais profundo e sobretudo mais direcionado, pra que haja mais chance de dar resultado. Sem saber qual é o problema não se consegue encontrar a solução. E eu me refiro a saber de verdade, não é somente ter uma noção aproximada das consequências. Sem um diagnóstico inteligente da situação, informações genéricas sobre o uso de Internet no Brasil, número de celulares, valor geral de prejuízo de bancos, nada disso justifica alterar uma norma que não tem essa finalidade, ou propor uma verdadeira adivinhação sobre um novo tipo penal, sem a menor ideia nem se esse é o problema real. As ferramentas que nascem de um processo assim tendem a proibir no atacado. Isso nunca é a melhor saída em um Estado de Direito.
O Relatório da CPI tem propostas de educação para o uso de TICs, estímulo à expansão da implementação do IPv6, auditoria de infra-estrutura pública de TI, enfim, outras conclusões, mais programáticas, que são evidentemente positivas, e que comprovam que aquela simplificação do discurso de políticos contra liberdades não reflete a complexidade do que está em debate. Mas, a fim de admitir que liberdades e garantias que são protegidas no Marco Civil sejam afetadas pelos projetos de Lei, as novas medidas precisam ter uma relação estreita com os valores e interesses que este estatuto pretende proteger. Precisa estar claro que elas são tecnicamente adequadas, viáveis, proporcionais, restrinjam apenas o suficiente para garantir que seus objetivos sejam alcançados sem prejudicar desnecessariamente direitos individuais. Elas devem finalmente ser construídas coletivamente, como foi o processo do Marco Civil, e, baseada não só em argumentos, opiniões, suposições ou palpites, mas em dados sólidos que são confiáveis e legítimos o suficiente para convencer a sociedade de que são iniciativas através das quais melhorias e melhores resultados podem ser esperados e claramente percebidos.
Os mecanismos propostos no Relatório Final da CPI estão longe disso.
*Professor of Law, Paraíba State University (UEPB), Brazil. PhD Researcher, Católica Research Center for the Future of the Law, Universidade Católica Portuguesa and Foundation for Science and Technology, Lisbon.
Imagem: CC-BY-SA AK Rockefeller / Flickr