O Marco Civil da Internet (MCI) foi sancionado pelo presidente da República em 2016, mas ainda há muitas dúvidas entre os profissionais de TI. Saber o impacto dessa lei nas suas decisões como gestor é fundamental, porque protege sua empresa de problemas e desacordos com a legislação.
Essa questão também influencia a escolha das soluções de tecnologia que serão implementadas no negócio, como provedores ou disponibilidade de dados. Em último estágio, o Marco Civil contribui inclusive para o compliance organizacional.
Porém, como isso acontece? É o que vamos apresentar neste artigo. Que tal saber mais? Acompanhe!
O que é o Marco Civil da Internet?
Denomina-se também Constituição da Internet no Brasil, tendo sido criada com o intuito de proteger a liberdade de expressão, a segurança, a privacidade e a neutralidade da rede, entre outros aspectos.
Esse conjunto de leis ainda regulamenta as relações entre clientes e provedores de internet e o funcionamento de aplicativos simples, por exemplo, o Snapchat. Para chegar a esse resultado, foram realizadas discussões durante 4 anos a fim de determinar direitos, deveres e regras a serem cumpridas no ambiente virtual.
Quais foram as mudanças?
A primeira questão foi a diferenciação entre provedor de conexão e de aplicações da internet. O primeiro é aquele que fornece acesso à rede, como as companhias telefônicas.
Já o segundo se refere às diferentes funcionalidades disponibilizadas e que podem ser acessadas pela World Wide Web. Alguns exemplos são blogs, e-mails, portais, serviços de hospedagem de dados e redes sociais.
Além disso, o MCI estabelece alguns tópicos importantes para 3 pilares relevantes:
Neutralidade da rede
Esse princípio passou a ser protegido a fim de evitar que operadoras façam a distinção de velocidade entre um site e outro, situação que dá margem para favoritismos. Assim há um tratamento igualitário em relação à velocidade e ao acesso.
Liberdade de expressão
A lei determina que os conteúdos publicados por usuários ou empresas devem ser mantidos pelos provedores. A exclusão só é permitida por meio de uma liminar judicial. Na prática, isso significa que se um usuário quiser reclamar de um conteúdo, terá de fazer isso junto às esferas do Direito.
Privacidade
Esse é um assunto polêmico, porque o Marco Civil obriga que os provedores assegurem a inviolabilidade das informações dos usuários. Essa medida deve ser tomada com o uso de recursos técnicos, como a criptografia dos dados e o consentimento de cedê-los por parte do internauta.
Fora esses 3 pilares, ainda há um aspecto que deve ser abordado: a fiscalização. A lei especificou que a Agência Nacional de Telecomunicações (Anatel) e a Secretaria Nacional do Consumidor são responsáveis por investigar infrações.
Por sua vez, o Comitê Gestor da Internet deve elaborar estudos frequentes para assinalar normas, recomendações e padrões sobre proteção de registros e dados pessoais, bem como neutralidade da rede.
Quais foram os impactos na TI?
Essa é uma pergunta um tanto complexa. Pela legislação as empresas precisam auditar o acesso à internet e disponibilizar os dados ao governo e autoridades brasileiras. Caso essa exigência seja descumprida, o empreendedor está passível de responder criminalmente.
Isso significa que todo ponto de internet deve indicar quem acessou a aplicação ou site, situação que pode ser bastante desafiadora. Outros aspectos relevantes são:
- a utilização de dados deve cumprir as regras estabelecidas;
- as empresas precisam criar políticas e armazenar os logs de acesso a serviços e aplicações para apresentar à justiça, se necessário;
- as informações solicitadas pela justiça devem ser localizadas rapidamente e a organização deve comprovar a temporalidade do armazenamento dos dados;
- os usuários devem saber exatamente o que estão contratando, o que pode exigir a reformulação de cláusulas contratuais por parte das companhias. A finalidade é trazer transparência e seguir o Código de Defesa do Consumidor;
- as empresas devem usar códigos abertos para construir soluções para que organizações de TI sejam capazes de participar de licitações e pregões públicos;
- os provedores de serviços estrangeiros devem traduzir seu conteúdo para o português;
- as lojas virtuais devem aprimorar ferramentas, políticas e técnicas para assegurar a privacidade dos dados dos usuários.
Qual a relação com o cloud computing?
Existem questões específicas para a computação em nuvem. Por isso, esse é um critério que merece atenção. Há uma relação existente entre essa tecnologia e os 3 pilares do MCI:
Neutralidade da rede
Especifica que deve haver igualdade de velocidade e qualidade de acesso. Ou seja, um provedor de nuvem está proibido de reduzir os recursos ofertados e descumprir as regras determinadas por lei.
Privacidade
Os provedores, independentemente de terem data centers no Brasil, devem responder aos princípios regulatórios. A legislação brasileira está acima das estrangeiras, isto é, os empreendimentos estabelecidos aqui não devem usar os dados dos clientes para finalidades proibidas pelo Marco Civil.
Liberdade de expressão
Os provedores de cloud computing devem manter os registros de acesso dos clientes pelo prazo máximo de 6 meses, sem uso dessas informações para finalidade não predeterminadas pela legislação.
Caso algum desses pontos seja descumprido, a empresa pode ser penalizada e ter que indenizar o consumidor, caso ele faça uma reclamação judicial.
Como desenvolver soluções sem ferir o MCI?
As novas regras da legislação exigem que as empresas se ajustem a essa nova realidade. Um impacto bastante significativo é relativo ao formato do tráfego de aplicativos e à igualdade necessária. Nesse cenário, o profissional deve atentar à formação de circulação, por exemplo, HTTP, download, streaming ou transferência.
Afinal, se o tráfego for roteado, encaminhado ou comutado, as anotações de QoS poderão ser descumpridas para empreendimentos com links compartilhados. Assim, pode haver o impedimento de tratamento preferencial a dados relevantes na hora de passar pela WAN ou internet.
O comportamento dos usuários também pode impactar a largura de banda, já que, por exemplo, o uso de vídeos em HD pode aumentar os custos para a organização. Porém, se as empresas forem flexíveis, as mudanças são positivas.
Fica mais fácil estabelecer ferramentas de conformidade e usar estratégias que aprimorem as auditorias. Além disso, há menos limitação nessas soluções e as de configuração, monitoramento e gestão são menos custosas.
Os profissionais, atualmente, possuem ferramentas mais maduras para implementar o compliance. Com isso conseguem cobrir:
- monitoramento de rede e aplicativos;
- gestão de configuração;
- gerenciamento de endereços de IP;
- gestão de virtualização;
- segurança de firewall;
- monitoramento de tráfego.
Assim, fica evidente que o Marco Civil da Internet veio para ajudar, apesar de ser um pouco complexo e impor alguns desafios para as organizações.
Gostou de entender melhor sobre esse assunto? Então, compartilhe este post nas suas redes sociais e ajude outras pessoas a compreenderem melhor o MCI e seu impacto para os profissionais.