Entrou em vigor, no dia 10 de junho, o Decreto nº 8.771/2016, que regulamenta o Marco Civil da Internet. Ele trata especialmente dos seguintes temas:

Neutralidade de rede: o decreto determinou que a discriminação ou a degradação de tráfico são medidas excepcionais, que somente poderão decorrer de requisitos técnicos indispensáveis à prestação adequada de serviços e de aplicações, como aqueles relacionados à segurança de redes (por exemplo, a restrição ao envio de spam e o controle de ataques de negação de serviço), às situações excepcionais de congestionamento de rede, ou à priorização de serviços de emergência.

Foi vedada a priorização de pacotes de dados de terceiros ou próprios, tanto para beneficiar aplicações próprias quanto de terceiros. Da mesma forma, ficam também vedadas ações que degradem ou que impeçam a transmissão de pacotes de dados de terceiros. Isso pode afetar práticas comerciais que têm sido frequentemente adotadas pelo mercado.

Proteção de dados pessoais: as autoridades administrativas competentes, para terem acesso a dados cadastrais de usuários, deverão indicar o fundamento legal e a motivação, sendo proibidos os pedidos coletivos e genéricos, que não especifiquem os indivíduos e os dados requeridos. Com o objetivo de fomentar a transparência, as autoridades deverão publicar anualmente relatórios estatísticos sobre requisição de dados no âmbito de suas atividades.

O decreto seguiu o critério da minimização de dados, que determina que provedores devem reter a menor quantidade possível de dados pessoais, de comunicações privadas, de registros de conexão e de acesso a aplicações, além de serem obrigados a excluí-los assim que a finalidade de seu uso for atingida ou o prazo legal de armazenamento for encerrado.

Padrões de segurança: foram estabelecidas diretrizes a serem seguidas pelos provedores, incluindo controles de acesso, mecanismos de autenticação e medidas de proteção para a gestão, tais como encriptação dos dados. Levando-se em consideração a complexidade técnica do assunto e a rápida evolução das soluções, o regulamento fez bem ao não fixar padrões específicos.

Órgãos responsáveis pela aplicação: o decreto previu a atuação da Anatel, da Senacom, do Sistema Brasileiro de Defesa da Concorrência na fiscalização e na apuração de infrações.