Entrar

Esqueci minha senha

Cadastro


Substitutivo do PL de Crimes Cibernéticos avança, mas ainda deixa dúvidas

Compartilhar com

Os artigos polêmicos do Projeto de Lei sobre crimes cibernéticos, que eram até então o ponto de discórdia e de atraso na tramitação do PL 84/99, tiveram nova redação a partir do substitutivo apresentado pelo Deputado Regis de Oliveira (PSC-SP) na primeira semana de outubro. O imbróglio se referia à definição da atribuição de responsabilidade quanto à preservação dos dados pelos provedores e às formas de cessão. Estes requisitos são de extrema significância para obtenção do êxito na identificação da autoria do ilícito. Considero que o substitutivo demonstrou um avanço, pois a redação anterior, a meu ver, continha vícios que comprometiam a apuração de autoria ao restringir a obrigação da preservação apenas aos provedores de acesso.

Sempre defendi a tese de que haveria uma chance reduzida para a identificação de autoria dos crimes, caso o legislador brasileiro persistisse na ideia de responsabilizar apenas o administrador da rede e mantivesse a desobrigação dos provedores de conteúdo quanto à preservação dos registros eletrônicos, inclusos os dados cadastrais, ips e outros dados que fossem indiciadores da autoria.

Desde a entrega do parecer elaborado pela Comissão de Tecnologia da Informação da OAB Federal, em junho de 2008, para o Senador Azeredo, restou enfatizado que o efetivo enfrentamento dos ilícitos praticados no meio eletrônico, sobretudo quando se trata da publicação de conteúdos ilícitos, é indispensável que os provedores de conteúdo sejam obrigados a preservar os registros eletrônicos para que seja aumentada a possibilidade de êxito na identificação de autoria.

Essa sugestão ora corroborada pelo substitutivo finalmente alinha o texto do Projeto de Lei de Crimes Cibernéticos com a Convenção de Budapeste no tocante à atribuição de responsabilidade pela preservação dos registros eletrônicos para fins de identificação de autoria dos ilícitos. Como já havíamos salientado, a versão original do artigo da Convenção que trata deste tema havia sido alterada no Projeto de Lei Brasileiro, visando eximir o provedor de conteúdo dessa obrigação.

Em decorrência desta alteração sugerida pelo Substitutivo, espera-se que, uma vez promulgada a lei, o Brasil possa futuramente aderir em parte ou na totalidade à Convenção de Budapeste, para que os crimes cibernéticos, devido a suas características transfronteiriças, possam ser enfrentados de forma harmônica, em diferentes países, valendo-se de um único instrumento legal aplicável em diversos países.

Por outro lado, um aspecto que chama a atenção no substitutivo foi a proposta de alterar o critério quanto à cessão das informações cadastrais. A sugestão de flexibilizar a concessão de dados cadastrais sem autorização judicial pode gerar conflitos quanto à invasão de privacidade, isso porque, segundo a justificativa do relator, a ordem judicial só deveria ser exigida para fins de cessão dos dados sensíveis.

Em se tratando de instrução penal, onde não há utilização de princípios analógicos, é temerário adotar esses critérios sem uma devida individuação conceitual do que seriam na prática os dados sensíveis de cada cidadão. Na prática, esse é um conceito eminentemente doutrinário, que possui características de ambi­guidade, o que pode gerar diferentes interpretações causando eventuais abusos sem o exame da autoridade judicial competente.

Não restam dúvidas de que, se for adotado o critério quanto à desnecessidade da ordem judicial, causará maior celeridade quanto ao cumprimento da ordem para fornecimento de dados cadastrais e no resultado da investigação, mas esta medida poderá gerar riscos, pois haverá um limite muito tênue e subjetivo para determinar o que pode ser considerado como dado sensível, pois no texto do substitutivo não há menção expressa sobre esse significado. Onde está a definição de dados sensíveis? Como vamos delimitar se determinado dado é ou não um dado sensível? O conceito sobre dados sensíveis já existe na doutrina, mas não existe na lei.

Na legislação brasileira ainda não existe um conceito expresso sobre o que deve ser considerado como dado sensível. Essa é uma lacuna que demanda ser esclarecida, pois a legislação que trata de privacidade on-line em nosso país é limitada e ultrapassada, pois em regra, está lastrada apenas em dois dispositivos constitucionais — artigos 5o, X e XII, cuja redação remonta ao ano de 1988, que, convenhamos, já está distante da atual realidade dos problemas que convivemos quanto aos riscos do  cruzamento e vazamento de dados, que colocam em risco as garantias fundamentais do cidadão brasileiro.

Apesar do avanço trazido pelo substitutivo, ainda é temerário fazer uma previsão concreta sobre os efeitos imediatos do seu despacho.  O que se espera é que a sua apresentação desencadeie um amplo processo de negociação entre as lideranças, para que o projeto seja remetido à sanção presidencial, finalizando os intermináveis trâmites entre os gabinetes do Congresso, para não delongar ainda mais uma novela que já dura treze anos e que contabiliza prejuízos consideráveis para todos.