O Senado Federal aprovou de forma acelerada o PL 2630/2020, o chamado projeto da Lei das "Fake News", apesar das reclamações generalizadas sobre seus impactos nos direitos humanos. O projeto de lei, que agora está na Câmara dos Deputados, carecia da necessária participação social, ampla e intensa, que caracterizou o desenvolvimento do Marco Civil da Internet brasileira, de 2014. A Câmara realizou uma série de audiências públicas que devem ser consideradas antes da divulgação de uma nova versão para o projeto.

O debate sobre a rastreabilidade se concentrou principalmente em ações coordenadas maliciosas no WhatsApp, a ferramenta de mensageria criptografada mais popular no Brasil. O debate sobre o impacto em outras ferramentas e serviços tais como Telegram, Signal e iMessage foi mínimo. O WhatsApp usa uma metodologia específica de "privacidade desde a concepção" ("privacy-by-design") que protege os usuários, impedindo que o aplicativo de mensageria privada distinga o encaminhamento de outros tipos de comunicações. Assim, quando um usuário do WhatsApp utiliza a seta para encaminhar uma mensagem, ela marca as informações de encaminhamento na ponta do cliente (e conta se o encaminhamento ocorreu mais de 5 vezes ou não), mas o fato de a mensagem ter sido encaminhada não é visível para o servidor do WhatsApp. Nesse cenário, a obrigação de rastreabilidade tornaria visíveis ao servidor essas informações que antes lhe eram invisíveis, afetando a implementação segura da privacidade desde a concepção e frustrando as expectativas de privacidade e segurança dos usuários. Apesar de não sabermos como um provedor de serviços implementará uma eventual obrigação de rastreabilidade nem qual será o seu custo em termos de segurança e a privacidade, qualquer implementação em última instância frustrará as expectativas de privacidade e segurança dos usuários e será difícil de implementar sem violar os atuais padrões de segurança e privacidade. Tais mudanças afastarão as empresas dos princípios de engenharia e minimização de dados focados na privacidade que devem caracterizar aplicativos seguros de mensageria privada.

A seguir, mergulharemos profundamente em uma série de perguntas e respostas para explicar por quê a redação atual de duas questões críticas do projeto aprovado no Senado prejudicaria os direitos humanos:

PROBLEMA I: Obrigação técnica para forçar os servidores de mensageria privada a rastrear mensagens “encaminhadas em massa” a grupos ou listas 

O artigo 10 do projeto de lei obriga os aplicativos de mensageria privada a reter por 3 meses toda a cadeia de comunicações que tenham sido "encaminhadas em massa". Os dados a serem retidos abarcam os usuários que fizeram o encaminhamento em massa, a data e a hora dos encaminhamentos, e o número total de usuários que receberam a mensagem.

O projeto de lei define “encaminhamento em massa” como o envio da mesma mensagem por mais de 5 usuários, no período de até 15 dias, para grupos de bate-papo, listas de transmissão ou mecanismos semelhantes que agrupem múltiplos destinatários. Essa obrigação de retenção se aplica apenas a mensagens cujo conteúdo tenha atingido 1.000 ou mais usuários em 15 dias. Os registros retidos devem ser excluídos se o limite de viralidade de 1.000 usuários não for atingido em 15 dias.

Muitas das implementações mais óbvias desse artigo obrigariam as empresas a manter quantidades maciças de metadados sobre as comunicações de todos os usuários ou a quebrar a criptografia para ter acesso ao conteúdo de uma mensagem criptografada. Mesmo que outras implementações sejam possíveis, não sabemos exatamente como este ou aquele provedor decidirá cumprir a obrigação e a que custo para a segurança, a privacidade e os direitos humanos. Em última análise, todas essas implementações se afastam da engenharia focada na privacidade e na minimização de dados que deve caracterizar aplicativos seguros de mensageria privada.

Quando ocorrerá o acesso aos registros de rastreabilidade?

O parágrafo terceiro do artigo 10 estabelece que o acesso a esses registros “poderá ocorrer com o objetivo de responsabilização pelo envio em massa de conteúdo ilícito, para constituição de prova em investigação criminal e em instrução processual penal, mediante ordem judicial” como definido no Marco Civil da Internet. (No Brasil, a responsabilização por ofensa contra a honra pode ser estabelecida por meio de ação judicial por danos morais nos termos da legislação civil. Mas é também um crime. A criminalização das ofensas contra a honra foi amplamente criticada pelos Relatores Especiais da ONU sobre a Liberdade de Expressão e por outras entidades por dificultar a liberdade de expressão.)

O texto é ambíguo. Em uma interpretação, tanto o “objetivo de encaminhamento em massa” quanto a “investigação criminal” são elementos obrigatórios, o que significa que os metadados só poderiam ser acessados em investigações criminais envolvendo o envio em massa de uma mensagem. 

Em outra interpretação, esse artigo permitiria o uso muito mais amplo das informações guardadas do histórico de mensagens, sendo os elementos relacionados à responsabilidade pelo envio em massa de conteúdo ilegal e ao uso em investigações criminais considerados usos distintos dos dados, permitidos independentemente um do outro. Nessa hipótese, os metadados retidos poderiam ser utilizados tanto para investigar atos ilegais nos termos da legislação civil relativamente a mensagens enviadas em massa quanto em investigações criminais não relativas a mensagens enviadas em massa.

Como a rastreabilidade frustra a expectativa dos usuários dos serviços seguros de mensageria privada?

Em implementações comuns, inclusive do WhatsApp, a criptografia probabilística  de "ponta a ponta" garante que um adversário não possa nem confirmar nem desmentir suposições sobre o conteúdo da mensagem, inclusive a confirmação da suposição específica de que a mensagem não tratava de determinado tema. Nesses cenários, a rastreabilidade permite que alguém com acesso aos metadados confirme ter um usuário realmente enviado uma mensagem idêntica a outra mensagem (mesmo que o conteúdo dessa mensagem seja desconhecido). Isso desmente a suposição de que o usuário estava de fato falando sobre algo totalmente diferente, desmente a suposição de que o usuário estava escrevendo algo original e desmente muitas outras suposições possíveis sobre o conteúdo! De forma geral, "encaminhar" vs "escrever algo novo" é um tipo de atividade que está fundamentalmente relacionado a saber algo sobre o conteúdo. 

Em alguns casos, o fato de uma pessoa ter encaminhado algo pode ser extremamente delicado mesmo que o item encaminhado não seja necessariamente ilegal, por exemplo, quando alguém que fez uma ameaça deseja punir alguém por ter encaminhado a ameaça a outra pessoa ou quando alguém deseja punir alguém que tenha vazado algo. O WhatsApp implementou uma privacidade desde a concepção específica que protege os usuários ao impedir o servidor WhatsApp de distinguir o encaminhamento de outros tipos de comunicação. 

Como a rastreabilidade para fins penais e civis interfere no direito à privacidade e à proteção de dados?

A rastreabilidade em casos civis e penais cria sérias preocupações sobre a privacidade e a liberdade de expressão. Revelar a cadeia completa de comunicação de uma mensagem encaminhada em massa pode ser invasivo não apenas por revelar relacionamentos individuais: a história completa de certas mensagens pode revelar a estrutura e os membros de uma comunidade inteira, por exemplo, de pessoas que compartilham determinada crença ou interesse, ou que falam certo idioma minoritário, mesmo que nenhuma delas esteja realmente envolvida em atividades ilegais. As portas estão abertas para abusos.

O Brasil é uma das poucas democracias cuja Constituição veda o anonimato exclusivamente no contexto da liberdade de expressão. Mas essa vedação não se estende à proteção da privacidade nem ao acesso anônimo a informações. Além disso, a vedação ao anonimato não pode servir para impedir completamente a expressão quando tal proteção for crucial para permitir que alguém fale em circunstâncias em que sua vida ou integridade física possam estar em perigo. 

A Relatoria Especial para a Liberdade de Expressão da Comissão Interamericana de Direitos Humanos (CIDH) afirmou que a privacidade deve ser entendida “em sentido amplo como todo espaço pessoal e anônimo, livre de intimidação ou retaliação, necessário para que o indivíduo possa livremente formar uma opinião e expressar suas ideias, bem como buscar e receber informações, sem ser forçado a se identificar ou a revelar suas crenças e convicções ou as fontes que consulta”. O anonimato não protege os usuários da Internet que fazem “discurso ilegal” nos termos da legislação internacional de direitos humanos. Em todos esses casos, a CIDH observou que as autoridades judiciais estariam autorizadas a adotar medidas razoáveis para revelar a identidade de um usuário que tenha praticado ato ilegal, nos termos da lei. O Relator Especial sobre Liberdade de Expressão das Nações Unidas também observou que “a criptografia e o anonimato dão aos indivíduos e grupos uma zona de privacidade online para manter opiniões e exercer a liberdade de expressão sem interferência ou ataque arbitrário e ilegal”. 

O que poderia dar errado  em se cumprir com a obrigação de rastreabilidade?

Em primeiro lugar, encaminhar uma mensagem popular não significa que você deva automaticamente ficar sob suspeita. Na verdade, a viralidade da mensagem não altera os direitos do remetente original à privacidade, ao devido processo legal e à presunção de inocência, requisito fundamental da legislação internacional de direitos humanos.

Em segundo lugar, a primeira pessoa a introduzir certo conteúdo em determinado sistema de mensagens privadas pode ser erroneamente vista ou considerada como o autor que encaminhou maciçamente uma suposta mensagem ilegal. 

Em terceiro lugar, a pessoa que tenha encaminhado conteúdo por qualquer meio que não a interface de encaminhamento de um aplicativo pode ser incorretamente vista ou considerada como o autor. As pessoas podem ser incriminadas como autores de conteúdo de cuja criação não tenham de fato participado. Pode haver maior temor de compartilhar informações se as pessoas acharem que poderão ser punidas pela sua participação na disseminação (o que seria outra medida desproporcional para a grande maioria dos usuários inocentes de sistemas de mensageria). 

Finalmente, a fronteira entre originar e encaminhar mensagens pode se tornar incerta para o governo, levando a um policiamento excessivamente zeloso, ou para o público, levando à autocensura. Esta também levanta uma séria preocupação quanto à liberdade de expressão.

Quais premissas estão erradas no debate brasileiro sobre a rastreabilidade?

O Artigo 10 busca rastrear, para fins de investigação ou eventual persecução penal, todos os que tenham “encaminhado massivamente” uma mensagem, incluindo o seu remetente e todos os que a tenham encaminhado, independentemente de a distribuição ter sido feita de forma maliciosa ou não. Os defensores do projeto de lei argumentam que a retenção maciça da cadeia de comunicação é necessária para ajudar a rastrear quem originou a mensagem. 

Essa presunção está errada desde o princípio.

Em primeiro lugar, embora os detalhes sobre a forma de efetivação da rastreabilidade dependam das escolhas de implementação dos provedores, isso não necessariamente implicará a retenção maciça centralizada. Mas essa seria a forma mais simples de implementação, o que nos causa sérias preocupações. A retenção massiva de dados é uma medida desproporcional que afetaria milhões de usuários inocentes em vez de apenas aqueles investigados ou processados por ato ilegal nos termos da legislação penal ou civil. Programas de retenção massiva de dados podem ser arbitrários mesmo que sirvam a um objetivo legítimo e que tenham sido adotados por força de lei. A esse respeito, o Alto Comissariado das Nações Unidas para os Direitos Humanos afirmou que “não bastará que as medidas [legais] tenham por objetivo encontrar certas agulhas num palheiro; a medida adequada é o impacto das medidas no palheiro, relativamente ao possível dano; ou seja, se a medida é necessária e proporcional”. Tais medidas não são nem necessárias e nem proporcionais ao problema que se pretende resolver. 

Em segundo lugar, os legisladores devem ter em mente que a legislação brasileira de proteção de dados classifica como dados pessoais os metadados que se refiram a uma pessoa física identificada ou identificável. Isso significa que as empresas devem coletar, armazenar e utilizar dados pessoais somente para fins legítimos, específicos e explícitos, devendo esse processamento ser pertinente, proporcional e não excessivo relativamente aos seus fins. Em decisão recente e histórica, o Supremo Tribunal Federal enfatizou os fundamentos constitucionais da proteção de dados pessoais como um direito fundamental distinto do direito à privacidade. Como argumentaram Bruno Bioni e Renato Leite, “a nova decisão do Supremo Tribunal Federal é uma mudança notável na forma como o Tribunal tem analisado a privacidade e a proteção de dados porque tira o foco dos dados que são secretos e o dirige aos dados atribuídos a pessoas e que podem impactar suas vidas individual e coletivamente, independentemente de serem mantidos em sigilo ou não”. Os legisladores devem considerar o impacto sobre o direito à proteção de dados ao pretender criar uma obrigação de rastreabilidade à luz dessas novidades. 

Em terceiro lugar, o projeto de lei pressupõe que apenas as mensagens amplamente encaminhadas terão de ser rastreáveis, independentemente de a distribuição da mensagem ter sido feita de forma maliciosa ou não. Essa suposição está errada em ambos os casos. 

Em quarto lugar, o projeto de lei ignora o fato de que a minimização de dados é essencial em todos os sistemas de privacidade desde a concepção, sendo um componente-chave da lei de proteção de dados brasileira. Alguns sistemas foram desenvolvidos para reter menos dados, não rastreando as informações pertinentes, e não necessariamente dispõem de uma forma sensata de começar a rastreá-los, o que pode levar a mudanças tecnológicas que venham a frustrar a expectativa de privacidade e segurança dos usuários. 

Em quinto lugar, a rastreabilidade não ajudará a identificar quem deu origem à mensagem. Os usuários de aplicativos de mensageria privada os utilizam rotineiramente para compartilhar mídia obtida em outro lugar. Por exemplo, os usuários do WhatsApp podem compartilhar um desenho  originalmente encontrado em site da internet ou em mídia social ou recebido anteriormente por meio de outro aplicativo de mensageria, por exemplo, o Telegram ou o iMessage, ou por meio do WhatsApp Desktop. Nessa hipótese, uma versão do WhatsApp com rastreabilidade continuará não podendo saber se o primeiro usuário desenhou ele mesmo o desenho ou se o encontrou em uma dessas outras mídias. O usuário será simplesmente identificado como a primeira pessoa a introduzir aquele desenho em dada cadeia de encaminhamento do WhatsApp, o que é obviamente diferente de ele mesmo o ter criado. Em se tratando de mensagens de texto, qualquer pessoa que redigite a mensagem em questão ou que a copie e cole (talvez de outro aplicativo ou mídia) será similarmente identificada como seu autor original por ter sido a primeira a introduzi-la no aplicativo específico. 

Encaminhar algo de outra forma, sem utilizar o recurso de encaminhamento de um aplicativo com rastreabilidade, provavelmente interromperá e reiniciará a sequência. Por exemplo, ao receber mensagens de texto, os usuários do WhatsApp podem copiar e colar seu conteúdo em vez de usar o botão “encaminhar” dentro do WhatsApp ou do WhatsApp Desktop. O software não teria como identificar isso corretamente como um tipo de encaminhamento. Da mesma forma, se o número de telefone utilizado for virtual ou estrangeiro, nem a conta estrangeira e nem o número virtual estarão cobertos por essa lei. Nesses cenários, o software não conseguirá rastrear o originador estrangeiro. Similarmente, a identidade do originador não é autenticada no WhatsApp de modo tecnicamente forte e confiável, sendo apenas mantida como um campo de metadados na mensagem criptografada de encaminhamento que pode ser visto pelos aplicativos do cliente, mas não pelo servidor WhatsApp. Por exemplo, o cabeçalho de uma mensagem criptografada poderia dizer ter ela sido originada pelo usuário cujo número de telefone foi indicado. Um software-cliente oficial que atenda à obrigação de rastreabilidade proposta poderia copiar esse cabeçalho, sem alterações, ao encaminhar a mensagem a novos destinatários. Isso permitiria às pessoas que utilizem software-cliente não oficial removê-lo ou ocultá-lo ou até mesmo incriminar outra pessoa como sendo a responsável pela mensagem. Não haveria forma tecnicamente factível de confirmar se o remetente informado teve ou não real participação na originação da mensagem. (Outras propostas podem conseguir solucionar esses problemas, mas com significativa perda de privacidade, porque o servidor necessitará de acesso muito mais amplo para confirmar ele mesmo exatamente o quê os seus usuários estão fazendo antes que o ato malicioso ocorra.)

Por que é equivocada a pretensão de separar as conversas criptografadas privadas das conversas em grupo?

Um argumento a favor da rastreabilidade é que, embora conversas privadas e meios de comunicação de massa ou discussões massificadas devam cada qual existir, elas não deveriam ser combinadas. Em outras palavras, determinada ferramenta ou mídia deve ser privada e segura (na prática prestando-se ao uso somente por pequenos grupos de pessoas) ou pública (e visível, ao menos até certo ponto, para que o restante da sociedade tome ciência e responda a uma ou outra na mídia ou via sistema jurídico). Este argumento critica os serviços existentes por seu caráter ao mesmo tempo privado (em termos de confidencialidade dos conteúdos e do comportamento dos usuários) e quase-massa (em termos da audiência extremamente grande para alguns itens encaminhados). Mas esses argumentos ignoram o fato de que, mesmo sob a obrigação de rastreabilidade em debate, uma mensagem poderá ser encaminhada por uma pessoa a outra sem preservar a sua origem inicial ou o seu histórico completo de encaminhamento, tornando muito menos provável que o verdadeiro remetente original de um conteúdo amplamente distribuído possa sempre ser identificado com certeza.

Muitos sistemas de mensageria privada existentes podem não ser rastreáveis. Por que não? 

Pense no e-mail: você pode encaminhar uma mensagem de e-mail sem necessariamente encaminhar qualquer informação sobre de onde a obteve - podendo também editá-la ao encaminhá-la para remover ou alterar essas informações. Sistemas como o e-mail não são rastreáveis porque são descentralizados em certa medida e porque dão aos usuários controle completo sobre o conteúdo das mensagens que enviam (permitindo-lhes simplesmente eliminar qualquer informação que não queiram incluir). 

Os recursos de criptografia e privacidade também desencorajaram a rastreabilidade porque os sistemas modernos são normalmente projetados de forma que nem o desenvolvedor e nem o provedor de serviços saibam exatamente quem está escrevendo o quê ou qual é o conteúdo de uma mensagem – inclusive propriedades tais como se duas mensagens têm ou não conteúdos iguais ou semelhantes. (Mesmo quando o WhatsApp, por exemplo, armazena centralmente uma cópia dos anexos de mídia para que os usuários não tenham de gastar tempo e dados refazendo o upload daquilo que encaminham, a estrutura do sistema impede a empresa de saber qual mídia foi ou não anexada a uma mensagem específica.) 

Independentemente do motivo, muitas ferramentas de mensageria desenvolvidas recentemente também não são rastreáveis – algumas pelas mesmas razões do e-mail, outras simplesmente porque seus desenvolvedores não acham que isso seria do interesse geral dos usuários, e eles podem querer reduzir o temor dos usuários em serem punidos ou ameaçados pelas informações que tenham passado adiante.

Por que as novas tecnologias ou sistemas de mensageria terão dificuldades em cumprir as obrigações propostas?

Embora os aplicativos de mensageria propriamente ditos possam não parecer “descentralizados” como o e-mail, a rastreabilidade de um usuário que “encaminhe” uma mensagem pode depender do controle, hoje inexistente, sobre os aplicativos-cliente. É implausível imaginar que todos os aplicativos-cliente aceitarão, ou mesmo poderão, cooperar da mesma maneira para implementar restrições e limitações.

Alguns sistemas são muito descentralizados (não existe um operador central que possa ficar responsável pelo cumprimento da obrigação). A obrigação presume que os provedores de aplicativos serão sempre capazes de identificar e distinguir o conteúdo encaminhado do não encaminhado e também de identificar a origem de uma mensagem encaminhada. Na prática, isso depende da arquitetura do serviço e da relação entre o aplicativo e o serviço. Se os dois forem independentes, como frequentemente é o caso do e-mail, tipicamente o serviço não consegue diferenciar o conteúdo encaminhado do não encaminhado e o aplicativo não armazena o histórico de encaminhamento fora do dispositivo do usuário. 

Essa separação arquitetônica é muito utilizada em serviços de Internet e, apesar de hoje ser menos comum nos aplicativos de mensageria privada mais utilizados, a obrigação limitaria o uso de XMPP ou de soluções semelhantes, que também pode impactar negativamente os aplicativos de mensageria de código aberto.

Há alguma conexão entre a rastreabilidade e a inovação, de acordo com os Artigos 10 e 11 da versão do Senado do projeto? 

O Artigo 10 compele os aplicativos de mensagens privadas a guardar a cadeia das comunicações que tenham sido “encaminhadas em massa” com base em um parâmetro de “viralidade”. O Artigo 11 diz que o uso e o comércio de ferramentas externas pelos provedores de serviços de mensagens privadas para o encaminhamento em massa de mensagens são proibidas, exceto no caso de protocolos padrão tecnológicos sobre a interação de aplicativos na internet. O projeto requer que o provedor de serviços de mensagens privadas adote políticas dentro dos limites técnicos do seu serviço, para lidar com o uso dessas ferramentas. 

Não sabemos como um provedor vai cumprir seja com o Artigo 10, seja com o Artigo 11, mas, supõe-se que necessitará de desenvolvedores para tentar bloquear e reprimir, de forma ativa, o uso de software de terceiros que interage com suas plataformas, controlando estritamente os aplicativos clientes (para garantir que cooperem com o rastreamento do histórico do encaminhamento, registrando se encaminharam ou não encaminharam uma mensagem, e atualizando os registros do histórico).

Muitas propostas de rastreabilidade forçam o desenvolvedor de um sistema de comunicações a impedir outras pessoas de desenvolverem ou usar software de terceiros que interaja com aquele sistema. Assim, espera-se ou exige-se do desenvolvedor que monopolize a habilidade de fazer ferramentas de aplicativos clientes e, por outra banda, seja a única pessoa permitida a mudar ou melhorar essas ferramentas. Isso limita a interoperabilidade de uma maneira que, provavelmente, será prejudicial à concorrência e à inovação.  

Como a rastreabilidade se compara a outros esforços de regular os serviços de mensagens?

Alguns países, como a China, a Rússia e a Turquia já ameaçaram banir as ferramentas de mensagens que não entregam localização de dados e identificação legal obrigatória dos usuários. Essa ordem de rastreabilidade forçaria essas práticas a serem aplicadas a usuários brasileiros. Nenhum governo deveria impedir a sociedade de realizar comunicações privadas e seguras, e o governo do Brasil não deveria considerar se incluir no rol de países cujos residentes correm o risco de ser processado e ter sua privacidade invadida simplesmente por usar mensagens seguras.

PROBLEMA II: As empresas de rede social e de mensagens privadas poderão ser obrigadas a coletar a identificação legal dos usuários quando houver denúncia de violação da lei contra a "fake news" (Artigo 1, Artigo 7, 5-iv, Artigo 5-ii, Artigo 7, parágrafo único).

Como resultado desse artigo, as “grandes” empresas de rede social e aplicativos de mensagens privadas (que oferecem seu serviço a mais de 2 milhões de usuário no Brasil) “poderão” passar a exigir um documento válido de identidade de usuários quando houver denúncia de violação da lei contra "fake news", ou quando houver motivos para suspeitar que contas automatizadas são robôs não identificados como tal, ou que estão se comportando de maneira inautêntica, por exemplo, assumindo a identidade de outra pessoa para enganar o público. O sistema para submeter as denúncias de violação da lei poderia também acabar criando novas consequências severas não intencionais, ao abrir a porta para denúncias abusivas ou alegações imprecisas. Por exemplo, uma pessoa mal-intencionada poderia apresentar denúncia falsa como maneira de identificar uma conta específica com o objetivo de assediar o usuário. 

O projeto também isentou a paródia e humor, bem como a pseudonímia da aplicação da lei. Mas essa suposta proteção não vai proteger os pseudônimos de usuários; embora os usuários estejam expressamente autorizados a usar pseudônimos, o provedor do serviço “poderá”, mesmo assim, exigir que apresentem identificação legal.  

O Artigo 7º, parágrafo único, obriga as redes sociais e os aplicativos de mensagens privadas a criar alguma forma de medida técnica para detectar a fraude na criação de contas e no uso das contas que não cumpram com esse projeto de lei. Os provedores serão obrigados a informar sobre esses novos mecanismos nos seus termos de uso e outros documentos disponíveis aos usuários. Leia  em conjunto com o Artigo 5, I, (conta identificada, significa que o provedor do aplicativo identificou plenamente o titular da conta por meio de confirmação dos dados previamente fornecidos pelo titular). Essas novas disposições parecem estar alinhadas  com as práticas existentes de muitas empresas, mas poderiam ser expandidas e aplicadas em casos de não cumprimento com este projeto de lei.

Como a obrigação das empresas de identificar os usuários impactará os direitos humanos?

Compelir essas empresas a identificarem um usuário online deveria ser feito somente como resposta a um pedido de autoridade competente, não como padrão e sem o devido processo legal. Atualmente, o Marco Civil da Internet isenta os dados cadastrais da exigência normal de uma ordem judicial para as autoridades competentes. As “autoridades administrativas competentes” já podem requerer diretamente esses tipos de dados para certos crimes. Autoridades policiais  já alegaram poder acessar diretamente dados cadastrais , e, em recente consulta pública na Câmara de Deputados, o representante do Ministério Público Federal concordou que as informações já coletadas pelos provedores de aplicações são suficientes para identificar os usuários em investigações. Também segundo o representante do Ministério Público, exigir a coleta de números de identidade seria desproporcional, ir contra as preocupações com minimização de dados, e poderia levantar problemas com relação a identidades falsas, bem como questionamentos sobre autenticidade. 

Em última instância, forçar as empresas a exigirem identificação dos usuários não irá resolver o problema de fake news; muito pelo contrário, irá criar uma nova série de problemas, impactando os usuários de maneira desproporcional. 

Conclusão

Existem políticas e soluções técnicas que podem melhorar a situação: por exemplo, limitar o número de destinatários de uma mensagem encaminhada, ou rotular mensagens virais para indicar que não foram originadas de um contato próximo. Silenciar milhões de usuários, invadir sua privacidade ou minar sua segurança não são soluções viáveis. Embora esse projeto tenha várias falhas graves, esperamos que a Câmara dos Deputados considere aquelas mais nocivas, vindo a reconhecer o perigo e ineficácia da obrigação de rastreabilidade.