** Esta postagem é parte de artigo mais extenso sobre o debate brasileiro de regulação de plataformas. Clique aqui para acessar o conteúdo completo.

O PL 2630 estabelece obrigações especiais para quando há um risco iminente de dano ou negligência de um provedor de aplicações (Artigos 12-15). Ao avaliar esta seção do projeto de lei, é fundamental recordar a Declaração Conjunta de 2015 sobre situações de crise. Entre outras recomendações, ela destaca que os “[e]stados não devem responder a situações de crise com a adoção de restrições adicionais à liberdade de expressão, salvo o estritamente justificado pela situação e pelas leis internacionais de direitos humanos. [...] Medidas administrativas que restrinjam a liberdade de expressão deveriam ser impostas unicamente quando justificadas em virtude do teste de três partes para tais restrições.”

A intenção desta seção do projeto de lei é ser o fundamento jurídico para restringir as liberdades fundamentais durante situações de crise. Porém, sua redação atual não contém precisão e clareza suficientes, bem como freios e contrapesos adequados para fundamentar uma intervenção necessária e proporcional.

De acordo com o PL 2630, a decisão de implementação do protocolo de segurança especificará, entre outros, os provedores impactados, o prazo do protocolo (até 30 dias, que pode ser prorrogado) e uma lista de quesitos relevantes que devem ser abordados pelos provedores por meio de medidas de mitigação eficazes e proporcionais durante o período do protocolo. Enquanto o protocolo vigorar e para os tipos de conteúdo especificados na decisão de implementação, os provedores afetados estão sujeitos à responsabilidade solidária pelo conteúdo gerado pelo usuário, desde que os provedores tenham conhecimento prévio de tal conteúdo. Uma simples notificação do usuário, utilizando o mecanismo de notificação que o artigo 16 exige que as aplicações de internet forneçam, é suficiente para configurar esse conhecimento prévio. O projeto de lei, portanto, cria um mecanismo excepcional de notificação e retirada a ser aplicado enquanto o protocolo vigorar e relacionado a certos tipos de conteúdo (conforme a “delimitação temática” do protocolo).

Mecanismos de notificação e retirada causam muitas preocupações, pois podem alimentar a utilização de sistemas de notificação como arma para censurar reportagens críticas, críticas políticas e vozes de grupos marginalizados. Com muita frequência levam a remoções excessivas. A Relatoria Especial da CIDH para a Liberdade de Expressão observou que eles criam incentivos para a censura privada, pois colocam “os intermediários privados em posição de ter que tomar decisões sobre a licitude ou ilicitude” dos conteúdos gerados por usuárias e usuários. Tais intermediários não vão "necessariamente considerar o valor da liberdade de expressão ao tomar decisões sobre conteúdos produzidos por terceiros que possam comprometer sua responsabilidade”. A própria experiência brasileira nos tribunais mostra como a questão pode ser complicada. Pesquisa do InternetLab baseada em decisões judiciais envolvendo liberdade de expressão online, divulgada cinco anos após a aprovação do Marco Civil, mostrou que os tribunais de apelação brasileiros negaram pedidos de remoção de conteúdo em mais de 60% dos casos. Na audiência pública que o STF realizou para receber contribuições sobre seus casos envolvendo responsabilidade de intermediários, a Associação Brasileira de Jornalismo Investigativo (ABRAJI) apresentou dados sobre solicitações de remoção apresentadas judicialmente entre 2014 a 2022. De acordo com a ABRAJI, em algum momento do processo judicial, os juízes concordaram com os pedidos de remoção de conteúdo em cerca de metade dos casos, sendo que alguns destes foram revertidos posteriormente.

No entanto, o mecanismo de notificação e retirada do PL 2630 ligado a um protocolo de segurança parece desempenhar um papel moderador em meio a uma pressão crescente do Poder Executivo e do STF para expandir as exceções à regra geral do Marco Civil sobre responsabilidade de intermediários. O fato de que esse mecanismo seria limitado no tempo e no escopo poderia ajudar com algumas das preocupações acima, assim como a aplicação das regras do artigo 18, que incluem o direito dos usuários de recorrer de decisões de moderação de conteúdo. Porém, a dinâmica geral do protocolo de segurança ainda apresenta sérios problemas. Uma preocupação primordial é que as situações de crise não se tornem permanentes, por meio da extensão da duração ou reiterando a ocorrência de medidas que, por definição, são restritas a circunstâncias excepcionais. São necessários controles claros e eficazes para que uma disciplina legal para situações de crise não se transforme na regulação por padrão.

Aqui estão as principais questões e possíveis mitigações que os legisladores brasileiros devem considerar:

  • O artigo 12 define situação de crise de uma forma extremamente ampla. A iminência dos riscos estabelecidos no artigo 7º, que inclui uma série de temas (por exemplo, a disseminação dos conteúdos ilícitos listados no artigo 11 e riscos à liberdade de expressão, saúde pública e ao Estado Democrático de Direito), ou a “negligência ou insuficiência da ação do provedor” é suficiente para desencadear a implementação do protocolo de segurança. Os critérios para tipificar o que constitui tal insuficiência ou negligência dependem de regulamentação que ainda não existe. No entanto, o artigo 12 não relaciona a ação negligente do provedor aos riscos estabelecidos no artigo 7º. Uma insuficiência ou negligência da aplicação de internet relacionada com qualquer questão ou um risco iminente estabelecido no artigo 7º é suficiente para configurar uma situação de crise. Isso também significa que, mesmo que os provedores estejam tomando medidas importantes de boa-fé para lidar com os riscos iminentes do artigo 7º, eles ainda podem estar sujeitos às medidas excepcionais do protocolo de segurança. No mínimo, a disposição deve combinar ambos os requisitos, usando "e" em vez de "ou" em sua redação. Há, porém, outras preocupações fundamentais quanto ao protocolo de segurança.  
  • Versões anteriores do projeto de lei qualificavam a situação de risco iminente do protocolo. Havia uma referência a “riscos iminentes de danos à dimensão coletiva dos direitos fundamentais”. Este é um qualificador importante, especialmente porque o artigo 7º ainda é bastante amplo nos riscos que enumera. Embora sua lista possa funcionar para orientar as avaliações de impacto de grandes provedores, ela traz preocupações sobre possíveis interpretações abusivas e usos oportunistas no contexto de um protocolo de segurança que define obrigações excepcionais para aplicações de internet. Portanto, deve haver um risco de dano à dimensão coletiva dos direitos fundamentais para permitir que uma autoridade implemente esse protocolo de segurança. Além disso, o projeto de lei deve ser explícito em estabelecer que a avaliação da autoridade deve seguir padrões estritamente necessários e proporcionais ao tomar tal decisão.
  • O projeto de lei é omisso sobre qual autoridade tem o poder de declarar uma situação de crise e estabelecer os termos do protocolo de segurança. Tratamos do desenho de supervisão do projeto de lei no próximo item, e o fato de que o PL atualmente carece de uma estrutura de supervisão democrática adequada é uma grande preocupação quando da implementação de um protocolo de segurança. A Declaração Conjunta de 2015 afirma que “[m]edidas administrativas que limitem diretamente a liberdade de expressão, incluindo sistemas que regulem meios de comunicação, deveriam ser sempre aplicadas por um órgão independente. Também deveria ser possível recorrer contra a aplicação de medidas administrativas a um tribunal independente ou outro órgão adjudicatório.” A este respeito, e com base em importantes salvaguardas relacionadas, o mecanismo do protocolo de segurança deve contar com freios e contrapesos robustos, incluindo: (i) uma entidade governamental independente ou estrutura de supervisão que avalia a situação de crise com base em critérios claros e transparentes e determina a implementação ou prorrogação do protocolo de segurança por meio de decisão fundamentada dentro de processo administrativo público respeitando as garantias de devido processo legal; (ii) um referendo ou consulta prévia de um conselho participativo multissetorial como parte do processo de decisão (para implementar ou prorrogar o protocolo); (iii) assim como o processo administrativo, não apenas um resumo, mas a própria resolução que implementa ou prorroga o protocolo de segurança é pública; (iv) o direito a um reexame judicial; (v) transparência adequada e contínua sobre as medidas dos provedores que derivam do protocolo de segurança e sobre atividades governamentais de supervisão. 
  • Por último, o artigo 16, que estabelece o mecanismo de notificação pelo usuário, deixa definições essenciais para regulamentação posterior. Ele deve, pelo menos, esclarecer que as notificações de usuários devem indicar especificamente a localização do material supostamente ilegal e explicar por que o usuário o considera ilegal. O projeto de lei também deveria explicitar que as garantias de devido processo que o artigo 18 assegura para os usuários que têm seu conteúdo restringido permanecem aplicáveis no contexto de um protocolo de segurança, abarcando os provedores e tipos de conteúdo afetados e todo o período em que o protocolo vigorar.

Related Issues

International
Free Speech
Privacy

Related Updates

hands with circuit patterns in LGBTQ+ flag colors
Deeplinks Blog by Katitza Rodriguez, Karen Gullo | July 17, 2024

EFF, International Partners Appeal to EU Delegates to Help Fix Flaws in Draft UN Cybercrime Treaty That Can Undermine EU's Data Protection Framework

With the final negotiating session to approve the UN Cybercrime Treaty just days away, EFF and 21 international civil society organizations today urgently called on delegates from EU states and the European Commission to push back on the draft convention's many flaws, which include an excessively broad scope that...

Transparency issue banner, a colorful graphic of a magnifying lens over some paper folders
Deeplinks Blog by Karen Gullo | May 23, 2024

NETMundial+10 Multistakeholder Statement Pushes for Greater Inclusiveness in Internet Governance Processes

A new statement about strengthening internet governance processes emerged from the NETMundial +10 meeting in Brazil last month, strongly reaffirming the value of and need for a multistakeholder approach involving full and balanced participation of all parties affected by the internet—from users, governments, and private companies to civil society, technologists,...

Necessary & Proportionate logo
Deeplinks Blog by Karen Gullo, Veridiana Alimonti | April 3, 2024

In Historic Victory for Human Rights in Colombia, Inter-American Court Finds State Agencies Violated Human Rights of Lawyers Defending Activists

In a landmark ruling for fundamental freedoms in Colombia, the Inter-American Court of Human Rights found that for over two decades the state government harassed, surveilled, and persecuted members of a lawyer’s group that defends human rights defenders, activists, and indigenous people, putting the attorneys’ lives at risk. The...