PL das fake news e a identificação de contas inautênticas

A desinformação é um grave problema que se mostrou um grande risco para sociedades e especialmente danosa naquelas que buscam calcar-se em preceitos democráticos. Contudo, qualquer tentativa de buscar soluções para a questão não pode ignorar o amplo debate e passar por cima de avanços históricos em relação a liberdades individuais, sob o risco de não anular os seus efeitos nocivos e violar direitos e garantias já conquistados. Nesse sentido, vale a pena refletirmos sobre o controverso Projeto de Lei nº 2.630/2020, popularmente conhecido como “PL das fake news”.

Em junho de 2020, o Senado Federal aprovou o texto-base PL das fake news, que busca instituir a “Lei Brasileira de Liberdade, Responsabilidade e Transparência na Internet”. Embora não seja esse o seu único objetivo, o projeto de lei foi, até o momento, a iniciativa de maior êxito dentre todas que, em tese, visam combater o fenômeno da desinformação.

O problema é que as instituições responsáveis pela movimentação do processo legislativo no Brasil são conhecidas por serem influenciáveis pelo noticiário e pelo debate público. A aprovação de novas leis é frequentemente estimulada ou desacelerada a depender da exposição na mídia. E não foi diferente nesse caso.

Como chegamos aqui

O trâmite do projeto no Senado Federal foi estimulado pela proximidade do período eleitoral de 2020 e, sobretudo, devido ao destaque na imprensa, principalmente após ter sido impulsionado pelo Inquérito 4.781, conhecido como o “inquérito das fake news”, que apura a divulgação de notícias fraudulentas, falsas comunicações de crimes, denunciações caluniosas e ameaças aos ministros do Supremo Tribunal Federal (STF).

Devido à pressa para a sua aprovação, o PL das fake news não foi suficientemente discutido pelos diversos atores da sociedade que poderiam contribuir sobre tema tão caro ao ambiente democrático. Ao desconsiderar a participação da sociedade, há uma ruptura em relação à elaboração de, por exemplo, marcos legais tangentes a temas de tecnologia, que vem de experiências bem-sucedidas como a Lei 12.965/2014 (Marco Civil da Internet) e a Lei 13.709/2018 (Lei Geral de Proteção de Dados).

O PL das fake news, como vamos referenciar aqui, por outro lado, tramitou e foi aprovado no Senado em apenas 48 dias. O texto surgiu do PL 1.429/2020, proposto pelos deputados Felipe Rigoni (PSB/ES) e Tabata Amaral (PDT/SP) na Câmara dos Deputados, e, paralelamente, foi proposto com redação similar no Senado, pelo senador Alessandro Vieira (Cidadania/SE), tendo sido registrado como PL 1.358/2020 nesta casa. O texto original já era problemático, pois nasceu com a proposta de encarregar as plataformas a identificar “conteúdos potencialmente desinformativos” e de contratar “verificadores de fatos independentes”, que iriam determinar a veracidade de conteúdos, tendo os provedores “no máximo 12 horas para a adoção das providências”.

O projeto em trâmite na Câmara foi colocado em consulta pública, que se mostrou inócua, uma vez que apenas cinco dias após o seu início, o senador Vieira retirou o PL 1.358/2020 na mesma data em que propôs o PL 2.630/2020 no Senado Federal com algumas alterações. A manobra tirou o foco do projeto na Câmara, que foi arquivado.

No Senado, o texto original do PL das fake news foi sucessivamente desidratado, passando a ser alvo de críticas de representantes da sociedade como Human Rights Watch, ONU, Anistia Internacional, o Instituto de Tecnologia e Sociedade (ITS) e Coalizão Direitos na Rede. O PL também foi objeto de impressionantes 152 propostas de emenda. Ainda assim, em 30 de junho de 2020, foi aprovado por 44 votos a 32 no Senado.

Ainda que o texto passe por alterações após o trâmite integral, é surpreendente identificar que a produção até o momento é deficiente em aspectos técnicos, conceituais e práticos. Essa primeira análise foca na criação de contas inautênticas e na identificação de usuários. Se fosse sancionada com redação idêntica ou semelhante àquela aprovada no Senado, a legislação representaria verdadeiro retrocesso em aspectos como proteção de dados, segurança, privacidade e liberdade de expressão.

Contas inautênticas

De acordo com o artigo 5º do PL das fake news, uma conta inautêntica é definida como qualquer “conta criada ou usada com o propósito de assumir ou simular identidade de terceiros para enganar o público”, com exceção de humor ou paródia. Já o artigo 6º estabelece que provedores de redes sociais e de serviços de mensageria privada devem adotar medidas para impedir seu funcionamento.

A redação pouco precisa dos dispositivos dá margem a dúvidas. Ao tentar conceituar diretrizes para o que é (e o que não é) legítimo na internet, o legislador se coloca em terreno pantanoso, tentando instituir definições que não se sustentam.

Na prática, a obrigação de discernir se uma conta foi criada para simular a identidade de terceiros ou para “enganar o público” é do provedor. O artigo também permite a interpretação de que, a partir da vigência do dispositivo, a plataforma precisa criar um método para identificar para qual propósito uma conta foi criada, dúvida que também é transferida ao usuário. Este, por sua vez, deve se questionar se a sua conduta não foge ao que a gestão da plataforma requer de um usuário “autêntico”.

Dada a natureza subjetiva dessas questões, é evidente que esse tipo de decisão não deve estar a cargo dos provedores e, sim, do poder judiciário.

Identificação de usuários

Ainda em busca de identificar práticas “não legítimas”, o artigo 7º estabelece que os provedores têm a liberalidade de pedir aos usuários que “confirmem sua identificação, inclusive por meio da apresentação de documento de identidade válido”, nas hipóteses “de indícios de contas automatizadas não identificadas como tal”, “indícios de contas inautênticas”, “casos de ordem judicial”, ou quando a plataforma receber denúncias de violação de conduta.

Isso cria uma clara hipótese de violação da privacidade dos usuários, delegando às plataformas a arbitrariedade de requisitar documento de identidade do indivíduo. Basta que a empresa justifique o pedido com critérios facilmente manipuláveis, tal como a alegação de que uma conta estaria apresentando indícios de comportamento inautêntico.

O mesmo artigo ainda contraria os princípios da minimização e necessidade no tratamento de dados pessoais. Conferir o documento de identidade não é necessário para a identificação de usuário de aplicação da internet.

Com o Marco Civil da Internet, já está consolidada a obrigação legal dos provedores de armazenar os registros de acesso a aplicações de internet – conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP –, sob sigilo, pelo prazo de seis meses. Com isso, a parte interessada pode requerer, por meio de ordem judicial, que a plataforma forneça tais registros. Em seguida, em posse de tais informações e munido de determinação judicial para a quebra de sigilo, a parte se volta aos provedores de conexão que, também pelo Marco Civil, estão obrigados a fornecer os dados pessoais disponíveis acerca do responsável pela criação da conta questionada.

Isso significa que, existindo indícios de ato ilícito , a parte interessada já possui meios legais para identificação do responsável, fazendo com que essa necessidade de documento de identidade do usuário se torne desnecessária e um tanto quanto antiquada.

Vedação ao anonimato

Nesse sentido, os artigos 6º e 7º do PL das fake news colidem com o entendimento consolidado das cortes superiores brasileiras quanto à identificação de usuários na internet, quando provocadas a decidirem sobre o anonimato nesse ambiente.

No Brasil, a “vedação ao anonimato” foi concebida no sistema de direito constitucional positivo com a finalidade de propiciar a identificação dos autores de eventuais manifestações ilícitas para fins de responsabilização. Não significa, no entanto, que se deve identificar a autoria no momento da manifestação, mas, sim, a possibilidade de que, caso seja identificada eventual prática de ato ilícito, o autor possa ser responsabilizado.

O Superior Tribunal de Justiça, em diversas oportunidades, firmou o entendimento de que os provedores de internet devem propiciar os meios para que os usuários sejam identificados em caso de violação de direitos de terceiros, em especial através dos endereços IP.

Segundo a corte, a preservação de dados e registros de acesso pelos provedores são medidas satisfatórias à identificação do usuário e, portanto, para o atendimento da “vedação ao anonimato” prevista no artigo 5º, inciso IV, da Constituição Federal.

Tudo isso mostra que o texto do PL 2360/2020 aprovado no Senado Federal, além de impor às plataformas a obrigação de análise subjetiva de comportamento de usuário, ainda regride em questões já superadas pela legislação e jurisprudência, representando um desserviço para a privacidade dos usuários e para o avanço tecnológico.

No próximo texto, será abordada a questão da rastreabilidade de mensagens no PL das fake news e os impactos da legislação para usuários brasileiros e provedores.”