El Marco Civil de Internet de Brasil ya es una realidad: fue sancionado por la presidente Dilma Rousseff de forma algo urgente tras las noticias de espionaje internacional hacia ella.
Algunos países como Islandia y Perú ya han implementado leyes similares, y otros más están en el proceso de hacer lo mismo, como los Estados Unidos de América, aunque los contenidos tienden a variar según los intereses políticos de cada nación.
Ahora, veamos los aspectos más relevantes en términos de seguridad y uso de la web de este nuevo reglamento. El concepto tal vez más contundente del Marco Civil es el principio de neutralidad de la red. Tim Wu, abogado de la Universidad de Columbia de Estados Unidos y creador del principio mencionado, explica que "la neutralidad de la red puede ser definida como un principio en el diseño de Internet. Lo ideal es que la información pública pueda ser aprovechada en su totalidad, y que todo el contenido, sitios y plataformas sean tratadas de la misma forma”.
Llevando este principio al Marco Civil (ley 12.965 del 23 de abril de 2014), se ve de la siguiente forma:
Art. 9º El responsable de la transmisión, conmutación o ruteo tiene el deber de tratar de forma isonómica cualquier paquete de datos, sin distinción por contenido, origen y destino, servicio, terminal o aplicación. [...]
§ 2º En el caso de discriminación o degradación del tráfico prevista en el § 1º, el responsable en dicho artículo debe:
I – abstenerse de causar daño a los usuarios, de acuerdo con lo dispuesto en el Art. 927 del Código Civil;
II – actuar con proporcionalidad, transparencia e isonomía;
III – informar previamente de modo transparente, claro y suficientemente descriptivo a sus usuarios sobre las prácticas de gestión y reducción del tráfico adoptadas, inclusive las relacionadas con la seguridad de la red; y
IV– ofrecer servicios en condiciones comerciales no discriminatorias y abstenerse de practicar conductas anti-competitivas.
Eso implica que los ISPs (proveedores de Internet) tienen como obligación trasmitir todos los datos desde su origen hacia su destino sin interferir en los mismos, y en el caso de interferencia, deben hacerlo con transparencia y siempre informando a los usuarios afectados, más allá de la causa para una eventual interferencia (contenido impropio, falta de seguridad en los paquetes interceptados, entre otras).
Existen cuestiones adicionales reglamentadas que modificarían el escenario actual del uso de Internet. El gobierno brasileño puede, por ejemplo, solicitar registros de conexiones y de accesos a aplicaciones de Internet, si los mismos son importantes para fundamentar acciones civiles o penales, si existen indicios de acciones ilícitas y un magistrado aprueba dicha solicitud.
Otra novedad es que los ISPs no serán responsables por el contenido de los usuarios, salvo en situaciones en las cuales no se toman las debidas medidas para evitar el uso ilícito de la Internet; por ejemplo, si un proveedor de Internet tiene conocimiento de que existen códigos maliciosos en determinados paquetes y no actúa para evitar la propagación de los mismos, sería legalmente punible por no haber evitado la situación mencionada y por ende herir derechos de seguridad de los ciudadanos afectados.
La nueva ley promueve la protección de los usuarios brasileños, ya que ahora todos responden legalmente ante violaciones de privacidad, robo de información, espionaje, entre otros; desde un atacante, una agencia de seguridad extranjera, hasta el proveedor de Internet que no toma los recaudos necesarios para proteger la información, que por ley debe viajar inalterada pero que debe respetar los principios ahora documentados.
Desde ESET creemos que leyes como el Marco Civil de Internet en Brasil son importantes para moderar el universo digital, y que si existe la participación de individuos y empresas del rubro en la confección de las mismas en un proceso democrático y trasparente, todos podrán disfrutar de la tecnología con el respaldo adecuado del Estado.
Créditos imagen: Chronus/Wikimedia Commons