Ir para o conteúdo
Logo CGI.br
Banner de tipologia de rede

TIPOLOGIA DE PROVEDORES DE APLICAÇÃO

DATA: 18/03/2025

1. Introdução


O ecossistema de aplicações e serviços sobre a Internet envolve milhares de agentes. Novas atividades e novos modelos de funcionamento são incorporados à camada de aplicação da rede mundial de computadores, gerando um processo de transformação contínua. O consequente aumento da diversidade e complexidade dos serviços disponíveis nessa camada produz efeitos socieconômicos ainda não integralmente compreendidos. Nesse sentido, a necessidade de avanços regulatórios para garantir uma justa responsabilização de provedores, por eventuais danos oriundos de suas atividades, é consensual, ainda que existam divergências sobre a forma e a intensidade.

A Lei n. 12.965 de 2014¹, conhecida como o Marco Civil da Internet (MCI), estabelece o regime de responsabilidade de intermediários da rede entre os artigos 18 a 21.Provedores de acesso à Internet foram designados por “Provedores de Conexão”, os quais não serão responsabilizados civilmente por danos decorrentes de conteúdo gerado por terceiros, conforme Artigo 18 do MCI. Já o Artigo 19 determinou que os Provedores de Aplicação só seriam responsabilizados por conteúdos gerados por terceiros caso deixassem de promover as medidas a seu alcance para cumprir decisão judicial prévia e específica para a remoção de determinado conteúdo. Com isso, o MCI disciplina a matéria sob a justificativa, naquele momento, de que o regime adotado buscava preservar a liberdade de expressão e evitar a censura na rede.

Contudo, diversos setores da sociedade têm questionado a constitucionalidade do Artigo 19 do MCI no contexto de processos responsabilizando provedores de aplicação, principalmente as plataformas digitais, pela moderação de conteúdos por elas conduzida. Esses questionamentos têm o seu ápice no julgamento conjunto, pelo Supremo Tribunal Federal (STF), do Recurso Extraordinário n. 1.037.396/SP² e Recurso Extraordinário n. 1.057.258/MG³, refletidos, respectivamente, nos temas n. 987 e n. 533 de repercussão geral.

A presente Nota Técnica busca contribuir para o avanço das discussões sobre regulação de provedores de aplicação, a fim de auxiliar a compreensão desse complexo ecossistema, além de aportar contribuição aos debates em curso no STF e em matérias legislativas no Brasil. O objetivo central é: (i) dispor sobre a necessária diferenciação entre provedores de aplicação por meio das funcionalidades oferecidas por esses agentes e (ii) contribuir para a correta especificação de regimes de responsabilidade que não comprometam a estabilidade e o desenvolvimento da Internet, ao passo em que assegure a devida proteção aos direitos fundamentais de usuários.

2. Funções e infraestrutura da Internet


Há um conjunto de agentes do ecossistema da Internet que desempenham funções essenciais para o funcionamento da Internet e não se enquadram como provedores de conexão, nem provedores de aplicação nos termos do MCI. Portanto, não devem integrar a discussão judicial sobre responsabilidade de intermediários no âmbito do Artigo 19, visto que as fronteiras que excluem tais agentes do debate sobre os mecanismos de responsabilização devem ser estabelecidas tecnicamente.

Para fins didáticos, apresentamos um modelo de arquitetura de camadas sintetizado em três níveis: i) a camada de infraestrutura de telecomunicações, que faz referência à rede física (linhas telefônicas, fibra ótica, cabos em geral, ondas de satélite e de rádio, dentre outras) sobre a qual a Internet funciona⁴;; ii) a camada intermediária, estabelecida sobre a camada de telecomunicações e que, com ela, não se confunde. Trata-se da camada que define a Internet em si e onde está sua linguagem comum (protocolos e padrões técnicos) entre as redes de computadores que compõem a Internet. Tais protocolos e padrões descrevem as funções essenciais para o funcionamento da rede, são abertos e documentados em Requests for Comments (RFC), e produzidos por consenso nos fóruns do Internet Engineering Task Force (IETF)⁵; e; iii) a camada de aplicações, onde residem as aplicações de rede e seus protocolos específicos. Nessa última camada, os conteúdos gerados por terceiros são criados e utilizados por aplicações, como o Instagram e o YouTube, construídas sobre a estrutura da Internet.

A camada intermediária, descrita no item (ii), é basilar para o funcionamento dos demais componentes da rede, sejam eles servidores, computadores pessoais, celulares ou aplicações. É o conjunto de funções não específicas para uma determinada aplicação, mas de propósito geral presentes nessa camada, que permitem o desenvolvimento de milhões de aplicações na camada superior da Internet, a camada de aplicações. É importante distingui-la da camada intermediária, que compreende os protocolos e os padrões da linguagem comum entre as redes de computadores, daquilo que é construído sobre elas.

Adicionalmente, as funções na camada intermediária da Internet não utilizam o conteúdo das comunicações para serem executadas, isto é, a forma como tais agentes organizam suas atividades e seus modelos de negócio prescinde do acesso aos conteúdos das comunicações. Dessa forma, os agentes que desempenham tais funções não se integram no debate sobre a constitucionalidade do Artigo 19 do MCI.

3. Debate atual da responsabilização de intermediários de Internet


Existem hoje posições distintas sobre as formas de responsabilização de provedores estabelecidos pelo Artigo 19 do MCI. Em uma ponta, de um lado, há aqueles que defendem a constitucionalidade plena e argumentam que sua alteração poderia levar a incentivos prejudiciais para a liberdade de expressão e a entrada de novos atores no mercado, cabendo apenas complementações, como a elaboração de mecanismos de autorregulação mais robustos. Na outra ponta, há os que afirmam que esse artigo seria totalmente inconstitucional por viabilizar violações massivas de direitos fundamentais e causar danos ao Estado Democrático de Direito, além de criar um regime de responsabilização sem paralelos no ordenamento jurídico brasileiro.

Entretanto, há também posições intermédias, diversas entre si, que, por um lado, não deixam de reconhecer a importância do Artigo 19 em determinados casos; por outro, entendem a necessidade de mecanismos adicionais de responsabilização para um conjunto de intermediários do ecossistema da Internet. Caberá ao STF definir a melhor técnica jurídica a ser aplicada ao caso concreto, dentre as possibilidades cogitadas por diferentes atores.

A perspectiva internacional oferece alguns exemplos de variação no regime de responsabilidade de acordo com a atividade realizada por um agente do ecossistema da Internet. Nos Estados Unidos da América (EUA), têm surgido interpretações judiciais de que a Seção 230 do Communications Decency Act — que isenta plataformas de responsabilidade por conteúdos gerados por terceiros —, não se aplica a recomendações feitas por algoritmos⁶. Outro exemplo é a Diretiva do Comércio Eletrônico da Comunidade Europeia (Diretiva 2000/31/CE), que permanece em vigor na sua forma revisada e atualizada pelo Regulamento de Serviços Digitais (2022/2065), e faz uma gradação dos regimes de responsabilidade para diferentes tipos de provedores, mencionando os serviços de acesso, de simples transporte ou armazenagem temporária, até plataformas online de grandes dimensões, dentre outros intermediários de serviços de Internet.

4. Categorias de provedores do Marco Civil da Internet


Os provedores de serviços de Internet do MCI foram classificados na dicotomia entre provedores de aplicações e provedores de conexão. Para além dos serviços de conexão à Internet, a lei aglutinou um conjunto amplo de atividades sobre a alcunha “provedores de aplicação”. Entretanto, a diversidade na natureza das atividades realizadas pelos agentes do ecossistema da Internet frequentemente torna inviável que eles sejam equiparáveis entre si ou mesmo tratados de forma análoga.

Nesse sentido, esse documento destaca a existência de diferentes categorias de provedores que não foram plenamente consideradas no MCI, algumas supervenientes – que nem sequer existiam à época de sua promulgação. Nota-se que, no próprio voto de relatoria do Ministro Dias Toffoli, no julgamento dos Temas n. 987 e n. 533 no STF, essa diversidade e a consequente necessidade de diferenciação foi reconhecida, especificamente na menção a regimes de responsabilidade diferentes para, dentre outros, provedores de correios eletrônicos ou provedores de videoconferência. O próprio Artigo 3°, inciso VI, do MCI estabelece como princípio que a responsabilização daqueles que atuam no ecossistema da Internet deve ser mensurada de acordo com suas atividades. Assim, a distinção da capacidade técnica de cada provedor é relevante para a separação entre o regime aplicável a provedores de conexão e de aplicação.

Além disso, os variados tipos de provedores devem ser responsabilizados a partir de suas funcionalidades, visto que, a depender do tipo de atividade desenvolvida, haverá nexo causal entre a ação e o potencial dano, e, consequentemente, dosará a responsabilidade imputada, de forma a promover a boa efetividade do MCI e a segurança jurídica dos agentes que atuam na Internet.

5. Tipologia de provedores de aplicação


A análise sobre o Artigo 19 do MCI deve observar a seguinte diferenciação entre os provedores de aplicação, a partir de suas funcionalidades e dos níveis de interferência sobre a circulação do conteúdo de terceiros⁷:


  • 1. Provedores de aplicação com funcionalidades sem interferência sobre a circulação de conteúdo de terceiros: atuam na Internet como simples meio de transporte e armazenamento. Esses agentes caracterizam-se por desempenhar funcionalidades que não interferem sobre o fluxo de conteúdo de terceiros, podendo ser classificados pelo entendimento de que são passivos ou agnósticos em relação a eles. Exemplos são provedores de aplicações que oferecem funcionalidade de certificação, hospedagem de sites, envio e recebimento de e-mail, envio e recebimento de mensagens de texto, dentre outras. Tais provedores podem promover ações sobre os conteúdos de terceiros voltadas exclusivamente para a segurança e a estabilidade do serviço que oferecem.
  • 2. Provedores de aplicação com funcionalidades de baixa interferência sobre a circulação de conteúdo de terceiros: oferecem funcionalidades na Internet que exercem baixa interferência sobre o fluxo de conteúdo de terceiros, sem o emprego de recomendações baseadas em perfilização e com reduzida capacidade de geração de riscos. Exemplos são provedores com funcionalidade de curadoria de conteúdos para registro histórico, funcionalidades de participação social pública, edição de artigos e verbetes, dentre outros.
  • 3. Provedores de aplicação com funcionalidades de alta interferência sobre a circulação de conteúdo de terceiros: oferecem funcionalidades com alta interferência no fluxo de conteúdos gerados por terceiros, constituindo atividade de risco. Tais agentes organizam e distribuem os conteúdos por meio do emprego de técnicas de coleta e tratamento de dados para perfilização, difusão em massa, recomendação algorítmica, microssegmentação, estratégias de incentivo ao engajamento contínuo, impulsionamento próprio ou pago, publicidade direcionada, dentre outras. Ainda que essa intermediação, por vezes, seja benéfica aos atores envolvidos, as atividades desses provedores oferecem riscos, considerando seus incentivos e a forma como são realizadas. Exemplos de funcionalidades que promovem alta interferência na circulação e na disponibilidade de conteúdos produzidos por terceiros são os sistemas de impulsionamento e recomendação de conteúdo baseados em perfilização, veiculação de anúncios, propaganda programática etc.
  • A tipologia proposta nesta nota aplica-se apenas às atividades que operam conteúdos produzidos por terceiros, sendo que estes não se confundem com os dados pessoais e os metadados gerados no uso de aplicações. Os conteúdos de terceiros são, muitas vezes, um dos insumos centrais para as atividades com fins lucrativos e o oferecimento de grande parte dos serviços de aplicações com uma extensa base de usuários, como é o caso das redes sociais, atualmente plataformas utilizadas por grande parte da população.

Outro aspecto central na delimitação desse debate é metodológico. Considerando que um mesmo agente pode exercer inúmeras funcionalidades, com variados níveis de interferência sobre a circulação de conteúdos de terceiros, essa tipologia de organizações e empresas de aplicações tem como objeto de análise a funcionalidade desempenhada por determinado provedor. Desse modo, a proposta dessa nota não está em uma classificação estanque de agentes na Internet, mas em uma observação atenta às atividades desempenhadas para a atribuição adequada de responsabilidade sobre os efeitos da interferência sobre a circulação de conteúdos de terceiros.

Nesse ponto, cabe destacar que a ideia de interferência sobre a circulação de conteúdo diz respeito a uma concepção ampla de que determinadas atividades de provedores interferem no fluxo de comunicação e informação, de modo a direcionar e dispor conteúdos de terceiros de acordo com seus interesses e suas possibilidades técnicas. Essa forma de interferir no modo como conteúdos de terceiros podem estar dispostos, visíveis e disseminados na rede é uma ação que, em diferentes níveis, pode gerar efeitos, como riscos e danos aos usuários e à sociedade em geral. Diante disso, a interferência passa a ser um demarcador fundamental na atribuição de responsabilidade para um provedor de acordo com suas funcionalidades.

Para fins de responsabilização dos provedores, a diferenciação entre esses três grandes grupos é o primeiro passo para moldar um regime proporcional e adequado. Ressalta-se que uma mesma entidade pode realizar atividades que a insere em mais de uma categoria. Uma mesma empresa pode, por exemplo, fornecer serviços de redes sociais e de correio eletrônico. Há, também, tipos de atividade que, a depender de suas características particulares, podem se enquadrar em categorias diferentes, a exemplo dos aplicativos de mensageria, que podem, ou não, interferir ativamente sobre o conteúdo, a depender da funcionalidade em análise.

A categorização proposta nesta nota, embora seja um exercício de tipos ideais, não esgota as possibilidades de análises dos inúmeros agentes presentes na Internet, bem como de novos enquadramentos que possam surgir por meio da inovação, aspecto essencial no que tange às atividades e serviços de Internet. Desse modo, as categorias de aplicações por níveis de interferência devem ser utilizadas como um direcionamento que caracteriza suas funcionalidades, as quais variam em termos de acesso, utilização e dependência de conteúdos de terceiros para seus modelos organizacionais ou de negócio.

6. Considerações finais


Considerando as transformações no desenvolvimento da Internet das últimas décadas, o Comitê Gestor da Internet no Brasil (CGI.br) busca, por meio desta nota técnica e em consonância com manifestações anteriores⁸, contribuir com a compreensão dos diversos papéis desempenhados pelos provedores de aplicações no ecossistema da Internet. Com a presente tipologia, busca-se subsidiar avanços regulatórios sobre provedores de aplicação que considerem a diversidade dos modelos de funcionamento existentes, a fim de contribuir para os debates em curso no STF e em matérias legislativas no Brasil.

Foram excluídos da tipologia ora apresentada os provedores de aplicação que não operam conteúdos produzidos por terceiros e os agentes do ecossistema da Internet que desempenham funções técnicas essenciais para o funcionamento dos demais componentes da rede, conforme modelo de arquitetura de camadas mencionado acima. Assim, é possível observar três tipos distintos a partir dos níveis de interferência sobre a circulação do conteúdo de terceiros de suas funcionalidades: i) provedores de aplicação com funcionalidades sem interferência sobre a circulação de conteúdo de terceiros; ii) provedores de aplicação com funcionalidades de baixa interferência sobre a circulação de conteúdo de terceiros; iii) provedores de aplicação com funcionalidades de alta interferência sobre a circulação de conteúdo de terceiros.

A interferência na circulação de conteúdos de terceiros pode, em diferentes níveis, gerar efeitos nocivos, como riscos e danos aos usuários e à sociedade em geral. Diante disso, a interferência passa a ser um demarcador fundamental na atribuição de responsabilidade para um provedor.

Desse modo, pode haver mudança no regime de responsabilidade, em especial, para provedores de aplicações com alta interferência sobre o conteúdo de terceiros, visto que ultrapassam, em efeitos e riscos, os limites originalmente propostos pelo regime de responsabilidade do Artigo 19. Assim, para estes provedores, o CGI.br afirma-se favorável à sua interpretação conforme à Constituição, sublinhando a necessidade de se modular a responsabilização dos agentes de acordo com os limites de suas funcionalidades.

Para os provedores de aplicação sem interferência sobre a circulação de conteúdo de terceiros, reitera a defesa da constitucionalidade do Artigo 19 do MCI e de sua eficácia.

Em suma, ao propor a classificação das funcionalidades de um agente pelo nível de interferência sobre a circulação de conteúdo de terceiro que este realiza, apresenta-se uma forma de balancear eventuais obrigações regulatórias e responsabilização de acordo com as características do provedor e os potenciais efeitos da sua ação.

¹ Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em 10 mar. 2025.

² Disponível em: https://portal.stf.jus.br/jurisprudenciaRepercussao/verAndamentoProcesso.asp?incidente=5160549&numeroProcesso=1037396&classeProcesso=RE&numeroTema=987. Acesso em 10 mar. 2025.

³ Disponível em: https://portal.stf.jus.br/jurisprudenciarepercussao/verAndamentoProcesso.asp?incidente=5217273&numeroProcesso=1057258&classeProcesso=RE&numeroTema=533 . Acesso em 10 mar. 2025.

⁴ A distinção entre Internet e telecomunicações é reconhecida na legislação brasileira, com destaque para a Lei Geral das Telecomunicações (LGT), disponível em: https://www.planalto.gov.br/ccivil_03/leis/l9472.htm. Acesso em 10 mar. 2025. A norma 004/95, aprovada na Portaria MCOM n.148/95, está disponível em: https://informacoes.anatel.gov.br/legislacao/normas-do-mc/78-portaria-148 . Acesso em 10 mar. 2025.

⁵ O IETF, ou Força Tarefa de Engenharia de Internet, é um foro global e aberto no qual são discutidos e adotados, por consenso, os protocolos e especificações técnicas para o funcionamento da Internet. Mais informações disponíveis em: https://cgi.br/media/docs/publicacoes/1/o-livro-do-ietf.pdf. Acesso em 10 mar. 2025.

⁶ O Tribunal de Apelações dos Estados Unidos decidiu que a Seção 230 do Communications Decency Act não impede que o TikTok seja responsabilizado por criança que morreu após participação em um desafio viral. Disponível em: https://www.reuters.com/legal/tiktok-must-face-lawsuit-over-10-year-old-girls-death-us-court-rules-2024-08-28/. Acesso em 10 mar. 2025.

⁷ O entendimento de interferência nesta nota técnica não implica alterações no conteúdo em si, mas corresponde a qualquer ação tomada pelo provedor que altere a disposição, a circulação e a distribuição deste conteúdo, isto é, qualquer ações tomadas para ampliar ou reduzir alcance, para exibir ou ocultar conteúdos. Essas interferências implicam que o provedor de aplicações deixa de ser agnóstico em relação ao conteúdo e passe a ser pautado por ele; o conteúdo leva à ação do provedor. A intervenção como marcador para destacar provedores de aplicação é mencionada em outros trabalhos (embora não em esforço de construção de tipologia).

⁸ Mais informações disponíveis em: https://cgi.br/esclarecimento/nota-publica-sobre-a-constitucionalidade-do-artigo-19-do-marco-civil-da-internet-no-brasil/. Acesso em: 10 mar. 2025.


Envie sua contribuição para consultaplataformas@cgi.br, utilizando o assunto <CONTRIBUIÇÃO NOTA TÉCNICA – TIPOLOGIA DE PROVEDORES>