“Projeto pode deixar de fora nacionalização de dados da internet
Relator do projeto do Marco Civil da Internet na Câmara, o deputado Alessandro Molon (PT-RJ), negocia deixar de fora do texto a obrigação para que grandes empresas internacionais de internet tenham seus dados armazenados no Brasil.
A medida é defendida por grandes empresas da internet, como Google e Facebook, e contraria o governo.
O Marco Civil é uma espécie de 'Constituição' da rede e fixa princípios gerais, como liberdade de expressão e proteção de dados pessoais.
A expectativa é que a Câmara dos Deputados vote a proposta na quarta-feira, após realizar um amplo debate sobre as futuras regras com especialistas.”
Óbvio que será mais fácil para a Justiça brasileira acessar dados em data centers localizados fisicamente no Brasil do que em territórios sobre os quais não tem jurisdição. Mas isso não significa que o internauta brasileiro sairá favorecido.
Primeiro, mesmo grandes empresas podem simplesmente se recusar a fornecerem acesso ao usuário brasileiro se o custo de instalação de tais centrais não for contrabalançado pela receita gerada no mercado brasileiro. Ou tal custo pode ser repassado aos clientes locais por aquelas empresas que instalarem tais centrais. Em ambos os casos o usuário brasileiro sai perdendo porque ou não tem o serviço ou porque paga mais por ele.
Segundo, um número maior de centrais de dados significa uma maior área exposta a ataques. Se os dados são arquivados no Brasil e nos EUA, por exemplo, basta a violação de um deles para que os dados estejam expostos. É como tentar proteger dois cofres ao mesmo tempo. A duplicação aumenta a vulnerabilidade a ataques, embora ajude na recuperação de dados destruídos nesses ataques.
Por fim, os dados mantidos no Brasil e alhures poderão ser requisitados por autoridades brasileiras e estrangeiras. E mesmo se mantidos apenas no Brasil, podem ser solicitados em outros países se trafegarem por lá ou se a empresa matriz for registrada lá. E como o caso Snowden mostrou, tais requisições são muitas vezes turvas. Ou seja, o usuário estará duplamente exposto.
Tampouco isso necessariamente ajudá na solução de crimes complexos. As grandes quadrilhas já operam de forma a evitar detecção por autoridades de países desenvolvidos porque possuem membros ou têm vítimas em tais países, ou usam sistemas situados lá. Onde centrais nacionais podem de fato ajudar de maneira significativa é na apuração por autoridades nacionais de crimes estritamente locais ou que não sejam de interesse de autoridades estrangeiras, ou seja, delitos pequenos. Mas delitos pequenos são melhor resolvidos através de educação e prevenção; e, nos crimes sofisticados, os criminosos já usam técnica para evitar detecção e rastreamento nas quais a localização da central de dados é pouco relevante na investigação.
E há ainda a possibilidade de os usuários, incluindo criminosos, burlarem a lei simplesmente usando proxies fora do país, o que torna a lei inútil como mecanismo de prevenção e apuração de crimes, mas um fardo para o usuário comum.
Como todo projeto de lei, é essencial considerarmos não só quais as consequências positivas que ele quer gerar, mas as consequências negativas que ele pode gerar, e como alguém que não esteja disposto a cumprir a nova lei fará para evitá-la. Se o projeto cria ou deixa lacunas jurídicas ou operacionais, a lei acaba sendo burlada.