** Esta postagem é parte de artigo mais extenso sobre o debate brasileiro de regulação de plataformas. Clique aqui para acessar o conteúdo completo.
O PL 2630 estabelece obrigações especiais para quando há um risco iminente de dano ou negligência de um provedor de aplicações (Artigos 12-15). Ao avaliar esta seção do projeto de lei, é fundamental recordar a Declaração Conjunta de 2015 sobre situações de crise. Entre outras recomendações, ela destaca que os “[e]stados não devem responder a situações de crise com a adoção de restrições adicionais à liberdade de expressão, salvo o estritamente justificado pela situação e pelas leis internacionais de direitos humanos. [...] Medidas administrativas que restrinjam a liberdade de expressão deveriam ser impostas unicamente quando justificadas em virtude do teste de três partes para tais restrições.”
A intenção desta seção do projeto de lei é ser o fundamento jurídico para restringir as liberdades fundamentais durante situações de crise. Porém, sua redação atual não contém precisão e clareza suficientes, bem como freios e contrapesos adequados para fundamentar uma intervenção necessária e proporcional.
De acordo com o PL 2630, a decisão de implementação do protocolo de segurança especificará, entre outros, os provedores impactados, o prazo do protocolo (até 30 dias, que pode ser prorrogado) e uma lista de quesitos relevantes que devem ser abordados pelos provedores por meio de medidas de mitigação eficazes e proporcionais durante o período do protocolo. Enquanto o protocolo vigorar e para os tipos de conteúdo especificados na decisão de implementação, os provedores afetados estão sujeitos à responsabilidade solidária pelo conteúdo gerado pelo usuário, desde que os provedores tenham conhecimento prévio de tal conteúdo. Uma simples notificação do usuário, utilizando o mecanismo de notificação que o artigo 16 exige que as aplicações de internet forneçam, é suficiente para configurar esse conhecimento prévio. O projeto de lei, portanto, cria um mecanismo excepcional de notificação e retirada a ser aplicado enquanto o protocolo vigorar e relacionado a certos tipos de conteúdo (conforme a “delimitação temática” do protocolo).
Mecanismos de notificação e retirada causam muitas preocupações, pois podem alimentar a utilização de sistemas de notificação como arma para censurar reportagens críticas, críticas políticas e vozes de grupos marginalizados. Com muita frequência levam a remoções excessivas. A Relatoria Especial da CIDH para a Liberdade de Expressão observou que eles criam incentivos para a censura privada, pois colocam “os intermediários privados em posição de ter que tomar decisões sobre a licitude ou ilicitude” dos conteúdos gerados por usuárias e usuários. Tais intermediários não vão "necessariamente considerar o valor da liberdade de expressão ao tomar decisões sobre conteúdos produzidos por terceiros que possam comprometer sua responsabilidade”. A própria experiência brasileira nos tribunais mostra como a questão pode ser complicada. Pesquisa do InternetLab baseada em decisões judiciais envolvendo liberdade de expressão online, divulgada cinco anos após a aprovação do Marco Civil, mostrou que os tribunais de apelação brasileiros negaram pedidos de remoção de conteúdo em mais de 60% dos casos. Na audiência pública que o STF realizou para receber contribuições sobre seus casos envolvendo responsabilidade de intermediários, a Associação Brasileira de Jornalismo Investigativo (ABRAJI) apresentou dados sobre solicitações de remoção apresentadas judicialmente entre 2014 a 2022. De acordo com a ABRAJI, em algum momento do processo judicial, os juízes concordaram com os pedidos de remoção de conteúdo em cerca de metade dos casos, sendo que alguns destes foram revertidos posteriormente.
No entanto, o mecanismo de notificação e retirada do PL 2630 ligado a um protocolo de segurança parece desempenhar um papel moderador em meio a uma pressão crescente do Poder Executivo e do STF para expandir as exceções à regra geral do Marco Civil sobre responsabilidade de intermediários. O fato de que esse mecanismo seria limitado no tempo e no escopo poderia ajudar com algumas das preocupações acima, assim como a aplicação das regras do artigo 18, que incluem o direito dos usuários de recorrer de decisões de moderação de conteúdo. Porém, a dinâmica geral do protocolo de segurança ainda apresenta sérios problemas. Uma preocupação primordial é que as situações de crise não se tornem permanentes, por meio da extensão da duração ou reiterando a ocorrência de medidas que, por definição, são restritas a circunstâncias excepcionais. São necessários controles claros e eficazes para que uma disciplina legal para situações de crise não se transforme na regulação por padrão.
Aqui estão as principais questões e possíveis mitigações que os legisladores brasileiros devem considerar:
- O artigo 12 define situação de crise de uma forma extremamente ampla. A iminência dos riscos estabelecidos no artigo 7º, que inclui uma série de temas (por exemplo, a disseminação dos conteúdos ilícitos listados no artigo 11 e riscos à liberdade de expressão, saúde pública e ao Estado Democrático de Direito), ou a “negligência ou insuficiência da ação do provedor” é suficiente para desencadear a implementação do protocolo de segurança. Os critérios para tipificar o que constitui tal insuficiência ou negligência dependem de regulamentação que ainda não existe. No entanto, o artigo 12 não relaciona a ação negligente do provedor aos riscos estabelecidos no artigo 7º. Uma insuficiência ou negligência da aplicação de internet relacionada com qualquer questão ou um risco iminente estabelecido no artigo 7º é suficiente para configurar uma situação de crise. Isso também significa que, mesmo que os provedores estejam tomando medidas importantes de boa-fé para lidar com os riscos iminentes do artigo 7º, eles ainda podem estar sujeitos às medidas excepcionais do protocolo de segurança. No mínimo, a disposição deve combinar ambos os requisitos, usando "e" em vez de "ou" em sua redação. Há, porém, outras preocupações fundamentais quanto ao protocolo de segurança.
- Versões anteriores do projeto de lei qualificavam a situação de risco iminente do protocolo. Havia uma referência a “riscos iminentes de danos à dimensão coletiva dos direitos fundamentais”. Este é um qualificador importante, especialmente porque o artigo 7º ainda é bastante amplo nos riscos que enumera. Embora sua lista possa funcionar para orientar as avaliações de impacto de grandes provedores, ela traz preocupações sobre possíveis interpretações abusivas e usos oportunistas no contexto de um protocolo de segurança que define obrigações excepcionais para aplicações de internet. Portanto, deve haver um risco de dano à dimensão coletiva dos direitos fundamentais para permitir que uma autoridade implemente esse protocolo de segurança. Além disso, o projeto de lei deve ser explícito em estabelecer que a avaliação da autoridade deve seguir padrões estritamente necessários e proporcionais ao tomar tal decisão.
- O projeto de lei é omisso sobre qual autoridade tem o poder de declarar uma situação de crise e estabelecer os termos do protocolo de segurança. Tratamos do desenho de supervisão do projeto de lei no próximo item, e o fato de que o PL atualmente carece de uma estrutura de supervisão democrática adequada é uma grande preocupação quando da implementação de um protocolo de segurança. A Declaração Conjunta de 2015 afirma que “[m]edidas administrativas que limitem diretamente a liberdade de expressão, incluindo sistemas que regulem meios de comunicação, deveriam ser sempre aplicadas por um órgão independente. Também deveria ser possível recorrer contra a aplicação de medidas administrativas a um tribunal independente ou outro órgão adjudicatório.” A este respeito, e com base em importantes salvaguardas relacionadas, o mecanismo do protocolo de segurança deve contar com freios e contrapesos robustos, incluindo: (i) uma entidade governamental independente ou estrutura de supervisão que avalia a situação de crise com base em critérios claros e transparentes e determina a implementação ou prorrogação do protocolo de segurança por meio de decisão fundamentada dentro de processo administrativo público respeitando as garantias de devido processo legal; (ii) um referendo ou consulta prévia de um conselho participativo multissetorial como parte do processo de decisão (para implementar ou prorrogar o protocolo); (iii) assim como o processo administrativo, não apenas um resumo, mas a própria resolução que implementa ou prorroga o protocolo de segurança é pública; (iv) o direito a um reexame judicial; (v) transparência adequada e contínua sobre as medidas dos provedores que derivam do protocolo de segurança e sobre atividades governamentais de supervisão.
- Por último, o artigo 16, que estabelece o mecanismo de notificação pelo usuário, deixa definições essenciais para regulamentação posterior. Ele deve, pelo menos, esclarecer que as notificações de usuários devem indicar especificamente a localização do material supostamente ilegal e explicar por que o usuário o considera ilegal. O projeto de lei também deveria explicitar que as garantias de devido processo que o artigo 18 assegura para os usuários que têm seu conteúdo restringido permanecem aplicáveis no contexto de um protocolo de segurança, abarcando os provedores e tipos de conteúdo afetados e todo o período em que o protocolo vigorar.