Uma das grandes discussões sobre os rumos da Internet, e da vida virtual em geral, trata de um tema bem antigo do direito, que é a questão da identidade do indivíduo e o como esta tem importância legal no sentido de prova de autoria, seja para determinar direitos, obrigações, responsabilidades.

Historicamente, o ordenamento jurídico tem cumprido um papel de equilibrar as relações sociais, que possuem natureza conflitante em sua essência, uma vez que o direito de um vai até aonde começa o direito de outro. Determinar estes limites éticos e legais em ambientes eletrônicos é o grande desafio do direito digital atual, principalmente considerando que mudamos o modelo de soberania, que deixa de ser de fronteiras físicas para fronteiras informacionais, assim como mudamos o conceito de testemunha, que são cada vez mais máquinas.

O direito muda conforme a sociedade muda, sob pena de se distanciar da realidade, tornar-se obsoleto, ineficaz. E é por isso que o debate de idéias, especialmente de projetos de lei que possam refletir a necessidade de proteção das pessoas e instituições desta nova era, é tão importante.

É o que estamos observando, com a polêmica criada em torno do projeto de lei substitutivo ao PLS 76/2000, PLS 137/2000 e PLC 89/2003, parecer, do senador Eduardo Azeredo, que tem como foco aprimorar diversos aspectos da legislação penal pátria, trazendo a baila novas condutas, até então não tipificadas adequadamente em nosso Código Penal vigente, como a de “criar vírus de computador”, entre outras.

Antes de qualquer avaliação ou critica ao projeto de lei e ao que está sendo proposto, é preciso refletir sobre que bem jurídico deve ser protegido afinal. Ou seja, deve a Internet permanecer anônima, que é o que vem desenhando sua natureza de liberdade até então? Ou o anonimato, como já se demonstrou em outros momentos de nossa evolução como civilização humana, é prejudicial e deve estar dosado e limitado a exceções como denúncia, ou proteção de fonte de imprensa, conforme reza a Constituição Federal de 1988, em seu artigo 5º, inciso IV, que corretamente garante o direito a liberdade de expressão, mas proíbe o anonimato?

Se devemos proteger as pessoas, de maneira geral, no momento em que um indivíduo é vítima de um ilícito em ambiente eletrônico e não consegue obter uma prova jurídica de autoria do infrator, há insegurança jurídica estabelecida, principalmente porque isso não é uma situação de exceção, mas é a regra que tem sido válida na Internet.

As leis são feitas para dar o norte, estabelecer o bom senso, aquilo que deve ser praticado pela coletividade, mesmo quando restringe direitos ao indivíduo, mas em prol da proteção de um bem maior. Portanto, não se pode confundir a proteção da liberdade, com a garantia de anonimato, que favorece, conseqüentemente, a prática de ilícitos e crimes. Principalmente no Brasil, em que a falta de educação em ética faz com que as pessoas só tenham determinadas regras de conduta se houver lei e punição, e se a última é certa de ocorrer. Ou seja, a sensação de impunidade alimenta o comportamento pouco ético e ilegal que temos observado no mundo virtual, e no real também!

Apresentar uma identificação em determinadas situações não é um direito, é uma obrigação do indivíduo, não apenas no Brasil como em outros ordenamentos jurídicos. Quer seja portar o RG consigo, apresentar um passaporte em situação de fronteira física internacional, portar a carteira de habilitação ao dirigir, ter a certidão de nascimento para atos civis como casamento, entre outros. Se as relações estão migrando para a Internet, então também a necessidade de identidade digital.

Precisamos considerar que tudo tem sua evolução, seu aprimoramento, inclusive a Internet, que começou sendo um ambiente principalmente informacional, de pesquisa e coleta de informações, o que ainda é uma forma de uso bem grande da mesma, veja os buscadores e sua importância. Depois evoluiu para ser um ambiente de relacionamento, através de mecanismos de comunicação, como é o email, o chat, o messenger, o blog, a comunidade, ao mesmo tempo que também evoluiu para um ambiente transacional e de negócios, que vai desde o internet banking à lojas virtuais e diversos serviços que existem on-line, de flores a fotos.

Em paralelo, passou também a ser um ambiente de vítimas fáceis, que acreditam em tudo que está na Internet, que respondem ao email de qualquer um, clicam em qualquer link, passam seus dados de modo indiscriminado. E, por isso, atraiu a mente criminosa, oportunista, golpista, que vai atrás da riqueza, que agora está on-line, já que tudo são dados, do dinheiro à própria identidade.

É por isso que chegamos a este momento tendo que repensar o modelo. Afinal, a Internet pode ser segura? Tecnicamente, o protocolo IP pode dar esta garantia? E o usuário da Internet pode ser realmente identificado, para garantir as relações e obrigações que ele mesmo gera neste ambiente, bem como coibir a prática criminosa?

Sim, tudo isso pode ocorrer, e não é uma discussão entre liberdade total ou burocratização. É uma questão de atualização do próprio direito frente à realidade tecnológica da sociedade. Não é porque os serviços gratuitos da Internet cresceram e estimularam a adesão de usuários vendendo anonimato, que novamente reiteramos que não é liberdade, pois a liberdade de expressão significa responsabilidade de expressão, ou seja, podemos dizer e fazer o que quisermos, navegar com quem quisermos, mas respondemos pelo que fazemos se isso gerar dano a outrem.

É claro que toda regulamentação gera conflitos de interesse. Afinal, se há custos para passar a coletar os dados de identidade dos internautas e guardá-los para fins de prova, então quem paga a conta? Devem ser os provedores, o governo, o internauta? O beneficio gerado é concreto, social e coletivo, e deve ser feito. Agora como fazer?

O projeto de lei ainda não é o ideal, uma vez que deveria determinar etapas evolutivas neste processo, além de acompanhar a tendência européia exigindo inicialmente a padronização dos formulários e a coleta obrigatória de dados capazes de determinar com maior objetividade a identidade e a sua guarda, por no mínimo dois anos. E isso para todas as empresas que, de algum modo, permitam ou tornem disponível o acesso à rede ao usuário, sejam provedores de acesso, de email, de conteúdo, de serviços, de voip, de inclusão digital. A propósito, em São Paulo, as lan houses e cyber cafés já estão obrigadas a regras ainda mais rígidas, com apresentação física de documento e guarda por cinco anos.

A proposta determina e exige que haja coleta de dados verdadeiros, e que isso possa ser atestado, o que em princípio é bem difícil de ser feito, e também caro. Talvez apenas com o uso maciço de certificação digital. Assim como impõe a prática de crime para quem não o cumprir. É preciso chegar a um denominador comum, capaz de ser aplicável, eficaz —que não é o estágio em que estamos, sem regras para guarda de prova eletrônica— nem dar um salto repentino para a monitoração total que pode ser inviável.

Em outros aspectos, há melhorias, mas ainda há lacunas, como no crime de furto, uma vez que se a pessoa fizer “CRTL C, CRTL V” no dado —levar, mas deixar— não estaria subtraindo coisa alheia móvel, já que não há indisponibilidade. Dizer que dados são passíveis de subtração, isso é claro, assim como a energia, mas é preciso afastar a dúvida quando ocorre a situação do “levar, mas deixar”. O mesmo para a situação de criar vírus, uma vez que o uso de terminologia como arquivo malicioso seria mais abrangente.

Podemos dizer que o maior benefício do projeto de lei é estar promovendo o debate de um tema tão importante para o próximo estágio de evolução da Internet, seja ela 2.0, 3.0, ou o que for. Pois não podemos continuar agindo sem ética e sem leis, não importa em que estágio estivermos de humanidade.