Art. 21 O provedor de aplicações de internet que disponibilize conteúdo gerado por terceiros será responsabilizado subsidiariamente pela violação da intimidade decorrente da divulgação, sem autorização de seus participantes, de imagens, de vídeos ou de outros materiais contendo cenas de nudez ou de atos sexuais de caráter privado quando, após o recebimento de notificação pelo participante ou seu representante legal, deixar de promover, de forma diligente, no âmbito e nos limites técnicos do seu serviço, a indisponibilização desse conteúdo.
Parágrafo único. A notificação prevista no caput deverá conter, sob pena de nulidade, elementos que permitam a identificação específica do material apontado como violador da intimidade do participante e a verificação da legitimidade para apresentação do pedido.
I – DOUTRINA
Bipolaridade sistemática do Marco Civil. Qual é o sistema que vigora no Marco Civil para a retirada de conteúdos e responsabilização dos provedores de aplicações de internet? Até o art. 20, o Marco Civil impõe, sistematicamente, que somente com ordem judicial pode-se retirar conteúdos e que, subsidiariamente, seja responsabilizado o provedor de aplicações de internet. Aliás, essa sistemática respeita os preceitos constitucionais sempre relembrados no Marco Civil. Contudo, nesse art. 21, há a instituição do notice and takedown (notificar e retirar) para matérias referentes a violação de intimidade sexual. Ou seja, o próprio provedor será responsável pela análise e decisão sobre a retirada do conteúdo que viola a intimidade sexual e pornográfica dos usuários.
O que é notice and takedown? Conforme ensinamento de Pedro Paranaguá, que explica o notice and takedown para os casos de direitos autorais, que se assemelham a esse caso, vislumbra o seu funcionamento dessa forma:1
“Tal sistema, no regime jurídico norte-americano, prevê o seguinte: quando um titular de direitos autorais entende que teve uma obra autoral sua disponibilizada na Internet sem sua autorização, esse titular notifica extrajudicialmente o provedor da Internet onde a obra autoral se encontra disponível e, por sua vez, tal provedor de Internet tem de rapidamente tornar o conteúdo autoral indisponível e, sem seguida, notificar o usuário da Internet que disponibilizou a obra autoral. Dessa forma, o provedor de Internet se isenta de qualquer responsabilidade por eventual dano decorrente de eventual violação de direito autoral de terceiro (o chamado “porto seguro” dos provedores de Internet – ou “safe harbor“). Ainda de acordo com tal mecanismo, o usuário pode se manifestar, contranotificando o provedor de Internet e requerendo que o conteúdo autoral volte a ser disponibilizado – por entender que não há violação de direito autoral. Se o titular dos direitos autorais não iniciar um processo contra o usuário, no prazo máximo de dez dias úteis contados da contranotificação, o conteúdo autoral deve, então, voltar a ser disponibilizado no site.”
Provedor de Aplicações de Internet como juiz e os critérios de julgamento. O art. 21 estabeleceu que o provedor de aplicações de internet deverá, quando notificado, retirar imagens, vídeos ou outros materiais “contendo cenas de nudez ou de atos sexuais de caráter privado”. Senão retirar o conteúdo, será o provedor responsabilizado por essa divulgação.
O único critério estabelecido pelo legislador para a retirada de conteúdo é que os participantes não tenham autorizado a divulgação do vídeo. Como o provedor de aplicações pode ter ciência ou conhecimento de que os participantes não autorizaram a divulgação do vídeo? Como se dá a formação da autorização para a divulgação de imagens ou vídeos? Todos os participantes têm de anuir com a divulgação? E no fim de tudo, academicamente provocando, quais são os limites de um direito à pornografia?
O caput do art. 21 é cheio de boas intenções, mas extremamente discricionário para um ente que não tem como função a atividade jurisdicional. O provedor de aplicações de internet não pode ser juiz de uma situação por demais
delicada. Por exemplo, existem usuários que montam sites de swing onde os seus corpos são expostos em atos sexuais. Há consentimento na divulgação das imagens e vídeos e um exercício ao direito à pornografia.2
Se esse direito à pornografia é exercido ou não abusivamente, não podemos utilizar o Marco Civil como critério de análise para isso, pois não há pressupostos práticos e teóricos definidores do que estamos a proteger. No caso concreto, uma dúvida conceitual fica no ar. O Marco Civil visa a proteger quais situações: o chamado revenge porn (pornografia de vingança), que tem como objetivo desqualificar pessoas, mulheres em sua grande maioria, utilizando-se de imagens sexuais para atingir a honra, a intimidade e a vida privada de quem foi exposto? Um direito moral abstrato da sociedade que aponta determinados valores a serem defendidos e resguardados? A luta contra a pedofilia infantil e, por consequência, a saúde física e mental de menores atingidos indevida e antecipadamente à sexualização, que deveria vir numa fase adulta? Diante disso, o provedor de aplicações de internet deveria ser responsável por uma série de análises totalmente subjetivas, que não são objetos de seu trabalho, que o tornarão responsável pelas informações que serão retiradas. É um trabalho complexo e que deveria ser função jurisdicional de um magistrado preparado para esse tipo de julgamento.
Contudo, o Marco Civil, inconstitucionalmente, ordena ao provedor a retirada, mesmo não delineando os critérios e procedimentos necessários para essa retirada, impondo uma conduta aos provedores, como se eles pudessem saber, sem provas concretas, quem autorizou ou não a publicação dos vídeos e imagens. Na prática diária, os provedores de aplicações não farão essa análise por vários motivos e o principal deles é a quantidade de denúncias que recebem. Os provedores de aplicação de internet simplesmente apagarão as informações e não questionarão se foram ou não postas, com ou sem autorização.
Cultura de Segurança de Informação e pornografia. Por outro lado, até para se ampliar a discussão, o dever de segurança de informação dos usuários pelos dados produzidos por eles, que podem ser atacados por crackers, que amealham as informações e divulgam as imagens, ou por falhas de segurança de informação de serviços de cloud computing. Tais situações impõem aos usuários uma nova atitude sobre a assunção aos Termos de Uso e de Privacidade dos provedores de aplicações de internet, principalmente nos serviços de cloud computing. Inúmeros casos têm ocorrido de vazamento de dados de imagens e vídeos íntimos e pornográficos de usuários, tais como os das atrizes de Hollywood, que tiveram suas fotos íntimas vazadas pelo ICloud da Apple.3
Os usuários têm que se preocupar com o uso dos seus dados pessoais e a exposição deles. Com os dispositivos informáticos móveis, a todo momento produzimos imagens e vídeos sobre nós, com geolocalização de posição dos usuários. Pensar em como se produz e se distribui tais conteúdos, por conta dessas situações obscuras existentes no Marco Civil, faz parte de uma cultura de segurança de informação que os usuários deverão ter, pois os dados que são produzidos estão todos eles conectados à internet ou em serviços de cloud computing. Basicamente, essas imagens e vídeos estão em posse de provedores de aplicações de internet, que possuem, por definição técnica, falhas de segurança de informação. No momento do vazamento, eles não serão responsabilizados por ele e o usuário arcará com os ônus morais e patrimoniais dessas ocorrências. E ninguém está preparado para isso.
Há que se repensar como utilizamos o nosso direito à privacidade, à intimidade, à honra e, no fim de tudo, os dados pessoais. Nessas análises chegaremos a algumas conclusões sobre como devemos agir na prática das tecnologias de informação e comunicação. Ao final, uma dessas conclusões deve nos guiar à necessidade de se pensar em segurança de informação, não só de pessoas jurídicas, mas, principalmente, de nós, pessoas físicas, usuários desses dispositivos informáticos.
Parágrafo único
Necessidade de a notificação conter identificação específica e legitimidade. O parágrafo único determina a quem se sentiu violado em sua intimidade a identificação específica do conteúdo e a prova de que é legítimo para requerer a retirada do conteúdo.
A despeito das críticas feitas anteriormente sobre o papel do provedor de aplicações de internet como juiz, diante da imposição legal do Marco Civil, o parágrafo único impõe deveres aos notificantes de violação de intimidade. A identificação específica do conteúdo nada mais é do que o endereço que contém as imagens violadoras. Algumas redes sociais e grandes provedores não conseguem identificar, no mar de dados que administram, quais são aqueles violadores de intimidade. Assim, o ofendido tem o dever de informar qual é o endereço ou endereços que contém imagens ou vídeos de suas intimidades sexuais. Sem isso, não há que se exigir do provedor de aplicações de internet a retirada do conteúdo.
Além disso, deve o ofendido justificar a sua legitimidade ativa para requerer a retirada do conteúdo. De alguma forma, o ofendido tem que provar estar no vídeo. Se por todos os meios e elementos de provas possíveis o participante ofendido não conseguir apontar a sua participação nas imagens e vídeos, o provedor de aplicações não deve retirar o conteúdo.
Deve se ressaltar que o Marco Civil poderia ter instituído uma sanção para o denunciante que o fez sem ter legitimidade para fazer a retirada de conteúdo, ou que o fez dolosamente para prejudicar terceiro. Dessa forma, poderia-se minimizar os efeitos de denúncias vazias e totalmente desprovidas de razão.
1Ver análise do art. 31.
2Ver DWORKIN, Ronald. Temos direito à pornografia? In: Questão.
3Disponível em: <http://celebridades.uol.com.br/noticias/redacao/2014/08/31/vazam--supostas-fotos-intimas-de-jennifer-lawrence-e-