A brazil parlament alsóháza kedden éjjel elfogadta azt az új szabályozást, melyet ott „internetes alkotmánynak” neveznek (portugálul: Marco Civil da Internet – kb.: az internetes jogok nyilatkozata, összefoglalása), ám Dilma Rousseff elnök fő javaslatát már a múlt héten a vita során elvetették, így (ha a felsőház is áldását adja a törvényre) a külföldi (főként észak-amerikai) nagy cégeket nem kötelezik arra, hogy a szolgáltatásaikat igénybe vevő brazil polgárok adatait az ország határain belül lévő adatközpontokban tárolják.

Tervezett új elemek

Mint korábban az IT café is beszámolt róla, a még 2009-ben megkezdett munka lezárása után megalkotott újraszabályozásba beemelt szigorítások a megfigyelési botránynak köszönhetőek. A világ egyik legfontosabb internetes piacának számító Brazíliában azért ütöttek igazán nagyot az Edward Snowden által kiszivárogtatott dokumentumok, mivel egy helyi tévétársaság ezekre alapozva bemutatta, hogy a National Security Agency (NSA) betört az állami olajcég, a Petrobras rendszerébe – bár az is kiderült, hogy a Facebook és a Google megfigyelésével az állampolgárok után is kémkedtek, az igazi, a felső vezetést is megrázó robbanást ez okozta.

A konkrét tervezett intézkedések között szerepelt például, hogy a brazilok az adataikat helyben tárolják, a javaslat szerint minden külföldi céget köteleztek volna, hogy a szolgáltatásaikat igénybe vevő polgárok adatait Brazília területén lévő szervereken tárolják. A brazil posta pedig azt tervezte, hogy a Gmail és egyéb külföldi szolgáltatások kiváltására jövőre egy saját, titkosított leveleket kezelő e-mailszolgáltatást indítanak. Az elnök még ennél is tovább menne: javaslata szerint mérsékelni kell az Egyesült Államok rendszerén átmenő brazil adatforgalmat is, ezért az ország közvetlen kábel-összeköttetést hozna léte Európával, illetve a latin-amerikai országokkal.

A netsemlegesség bekerült

A helyi tárolás kötelezettsége ellen a Google, a Facebook stb. erős kampányt folytattak, melyben azzal érveltek, hogy ez a megoldás drágábbá tenné az üzemeltetést. Ezt az érvet a képviselők is elfogadták, így végül az elfogadott szövegben „csak” annyi szerepel, hogy a brazil polgárok adatait felhasználó külföldi cégek bárhol tárolhatják ugyan ezeket az információkat, ám adatkezeléskor ekkor is be kell tartaniuk a brazil adatvédelmi törvényeket.

Brazília egyébként az ENSZ-hez fordult azzal a kéréssel, hogy a megfigyelési ügy tapasztalatait figyelembe véve a szervezet kezdeményezze egy mindenkire érvényes nemzetközi adatvédelmi szabályozás megalkotását.

Az új brazil törvény legfontosabb cikkelye az, amelyik biztosítja a netsemlegességet, vagyis hogy a szolgáltatók a netes szolgáltatás tartalma alapján nem határozhatnak meg különböző árakat, illetve nagy forgalmat generáló cégektől nem kérhetnek extra díjakat, mindenkinek egyenlő feltételeket kell biztosítaniuk, nem okozhatnak hátrányt pl. sebességkorlátozással.