Atualização: Um novo relatório foi divulgado pouco antes da votação marcada para 25 de Junho. Ele não inclui medidas de bloqueio e localização de dados, porém as regras de vigilância e identificação permanecem. Veja análise da Coalizão de Direitos na Rede.
Apesar das denúncias generalizadas sobre seus efeitos na liberdade de expressão e privacidade, o Congresso brasileiro está avançando em sua tentativa apressada de aprovar um projeto de lei sobre "Fake News". Já falamos sobre algumas das questões mais preocupantes em propostas anteriores, mas o relatório divulgado esta semana é ainda pior. O novo relatório cria entraves ao acesso de usuários a redes sociais e aplicações de Internet, exige a construção de bancos de dados massivos de identidades reais dos usuários e obriga as empresas a rastrear nossas comunicações privadas online.
Ele cria obrigações que desconsideram as principais características da Internet, como criptografia de ponta a ponta e desenvolvimento de ferramentas descentralizadas, indo contra a inovação e podendo criminalizar a expressão online de opiniões políticas. Embora o projeto tenha surgido como uma tentativa de lidar com preocupações legítimas sobre a disseminação da desinformação online, ele abriu as portas para medidas arbitrárias e desnecessárias, que atingem garantias estabelecidas de privacidade e liberdade de expressão.
Junte-se a nós para dizer aos parlamentares brasileiros por que essa lei de Fake News não pode ser aprovada assim.
Veja mais sobre as propostas em discussão:
Aplicações são obrigadas a manter a cadeia de comunicações encaminhadas
Serviços de mensagem seriam obrigados a manter a cadeia de todas as comunicações encaminhadas, independentemente de a distribuição do conteúdo ter sido feita com intuito malicioso ou não. Essa é uma obrigação massiva de retenção de dados que afetaria milhões de usuários inocentes, em vez de apenas aqueles investigados por um ato ilegal. Embora o Brasil já tenha obrigações de reter metadados de comunicações específicas, a regra proposta vai muito além. A montagem de uma cadeia de comunicação pode revelar aspectos altamente sensíveis de indivíduos, grupos e suas interações - mesmo quando nenhum deles está realmente envolvido em atividades ilegítimas. Os dados acabarão sendo um mapa constantemente atualizado de conexões e relações entre quase todos os internautas brasileiros: e que estará pronta para ser usada de forma abusiva.
Além disso, essa obrigação desconsidera a maneira como as arquiteturas de comunicação mais descentralizadas funcionam. Ela pressupõe que os provedores de aplicações sempre possam identificar e distinguir conteúdo encaminhado e não encaminhado, além de identificar a origem de uma mensagem encaminhada. Na prática, isso depende do desenho do serviço e do relacionamento entre aplicativos e serviços. Quando os dois são independentes, é comum que o provedor de serviços não consiga diferenciar entre conteúdo encaminhado e não encaminhado e que o aplicativo não armazene o histórico de encaminhamento, exceto no dispositivo do usuário. Essa separação de arquitetura é tradicional nas comunicações da Internet, incluindo navegadores da Web, clientes FTP, email, XMPP, compartilhamento de arquivos etc. A obrigação também impactaria negativamente os aplicativos de código aberto, projetados para permitir que os usuários finais não apenas possam entender, mas também modificar e adaptar o funcionamento dos aplicativos locais.
Obriga aplicações a obter documento de identidade e telefone celular de todos os usuários
O projeto cria uma obrigação geral de monitoramento da identidade dos usuários, obrigando aplicações de Internet a exigir que todos os usuários forneçam prova de identidade, por meio de um documento nacional ou passaporte, e número de telefone. Este requisito vai na direção oposta aos princípios e salvaguardas estabelecidos na Lei Geral de Proteção de Dados, que ainda deve entrar em vigor. Um vasto banco de dados de documentos de identidade, mantido por agentes privados, não está alinhado a padrões de minimização de dados, limitação de finalidade e prevenção de riscos no tratamento e armazenamento de dados pessoais que a lei brasileira de proteção de dados representa.
Versões atuais do projeto de "Fake News" sequer garantem o uso de pseudônimos para usuários da Internet. Como já dissemos muitas vezes, há inúmeras razões pelas quais as pessoas podem querer usar um nome diferente daquele que possuem em seus documentos de identidade. Mulheres superando a violência doméstica apesar do assédio de seus antigos parceiros abusivos, ativistas e líderes comunitários que enfrentam ameaças, jornalistas investigativos realizando pesquisas sensíveis em grupos online, pessoas trans afirmando suas identidades são apenas alguns exemplos da necessidade de pseudônimo na sociedade atual.
De acordo com o projeto de lei, as contas dos usuários seriam vinculadas aos seus números de celular, permitindo - e em alguns casos exigindo - que os provedores de serviços de telecomunicações e as empresas de Internet rastreiem os usuários ainda mais de perto. Qualquer pessoa sem um número de celular seria impedida de usar qualquer rede social - se os números dos usuários forem desabilitados por qualquer motivo, suas contas de rede social serão suspensas. Além dos danos à privacidade, a regra cria sérios obstáculos para falar, aprender e compartilhar online.
Censura, localização de dados e bloqueio
As propostas restringem seriamente a expressão online de opiniões políticas e podem levar à perseguição política. O projeto define multas altas em caso de conteúdo patrocinado online que ridiculariza candidatos ou questiona a confiabilidade das eleições. Embora a confiabilidade das eleições seja crucial para a democracia e a desinformação deva ser combatida, uma interpretação ampliada dessa regra colocaria em risco o trabalho vital de pesquisadores de segurança do voto eletrônico, também fundamental à preservação dessa confiabilidade. Pesquisadores de segurança já enfrentam grave perseguição na região. Novas previsões criminais vagas trazidas pelo projeto de lei tendem a silenciar discursos críticos legítimos e podem criminalizar ações rotineiras dos usuários sem a devida consideração de dolo.
O relatório retoma a ideia desastrosa de localização de dados. Uma de suas disposições forçaria as redes sociais a armazenar dados do usuário em um banco de dados específico no no Brasil. Regras de localização de dados como essa podem tornar os dados especialmente vulneráveis a ameaças de segurança e vigilância, além de impor sérias barreiras à economia digital global e ao comércio eletrônico.
Finalmente, como a cereja no topo de uma série de disposições que desconsideram a natureza global da Internet, os provedores que não cumprirem as regras estarão sujeitos a uma penalidade de suspensão. Tais suspensões são injustificáveis e desproporcionais, restringindo as comunicações de milhões de brasileiros e incentivando as aplicações a cumprirem as regras de forma exagerada, em detrimento da privacidade, segurança e liberdade de expressão de todos/as.
A EFF se uniu a muitas outras organizações em todo o mundo pedindo ao parlamento brasileiro que rejeite a versão mais recente do projeto e interrompa o modo acelerado que vem adotando. Você também pode agir agora contra essas propostas do PL de "Fake News", com nossa campanha no Twitter direcionada aos senadores brasileiros.