Localização de ‘data centers’: ‘terra’ sem lei!

No caso específico do Brasil, nossa presidente fez do assunto um de seus
principais pontos na abertura da assembléia geral da ONU, no ano passado; usou
o fato para cancelar viagem oficial aos Estados Unidos, e se uniu a outros
países para organizar o evento NetMundial, que ocorre em abril em São Paulo,
para encontrar novos caminhos para a governança da Internet a nível global.

O mesmo leque de temas também foi discutido pelo conjunto das entidades
representativas do Setor de TI, durante a Cúpula Mundial de Políticas Pública
em TI (GPATS 2013), ocorrida em novembro último no Brasil, com a participação
de representantes de organismos multilaterais e de membros de governos de
vários países.

A recente aprovação do “Marco Civil da Internet” na Câmara dos Deputados, que
trancou a pauta por meses a fio, revela a dificuldade de se obter um amplo
consenso nos temas envolvidos.

O Setor de TI, conforme declaração apresentada no encerramento da GPATS 2013, apóia
integralmente aspectos como a neutralidade da rede, o direito à privacidade e a
liberdade de localização de dados por parte de todos os agentes envolvidos.

Este último tema se tornou polêmico no Brasil, a partir do momento em que o Governo
Federal passou a defender a inclusão de uma exigência da localização de dados
de brasileiros em data centers em território nacional, até mesmo para empresas
de outros países sem presença física no Brasil, mas que atendem clientes ou
usuários no país.

As razões que levaram a essa proposta se baseiam no escândalo citado no começo; os
resultados, porém, são desnecessários e teriam conseqüências catastróficas para
o país. A realidade, porém, é mais complexa do que apenas certo ou errado.

A indústria nacional de TI tem defendido que data centers no país são
importantes: a gestão deles é um diferencial competitivo para os países, e a
sua instalação em local próximo aos usuários faz com que a velocidade de acesso
(latência, em termos técnicos) seja melhor.

Porém, obrigar todas as empresas a fazer
isso, indistintamente, além de provavelmente ultrapassar a jurisdição da lei
brasileira, se torna, na nossa opinião, num equívoco resultante de confundir os
dois papéis que os governos possuem em relação à Tecnologia da Informação: de um
lado, como governo, existe a responsabilidade pela regulação do mercado; do
outro, o governo é, em todos os países do mundo, um dos principais consumidores
de produtos e serviços de TI.

Parece-nos absolutamente válido e legítimo que o governo brasileiro queira garantias de que
os dados de cidadãos ou empresas brasileiras que ele utiliza sejam geridos em
território nacional.

Para isso, entretanto, não há necessidade de obrigar todas as empresas do mundo a
fazer o mesmo, nem de qualquer dispositivo legal: na sua função de consumidor
de produtos e serviços de TI, assim como qualquer empresa privada, o governo
pode e deve incluir essa exigência nos processos de licitação, gerando todos os
benefícios já citados.

Há exemplos de instituições financeiras de grande porte, cujas matrizes não estão
no Brasil, que optaram por construir seus data centers aqui: motivos técnicos
e/ou de negócios levaram a essa decisão.

Transformar isso em dispositivo legal compulsório, entretanto, levaria muitas empresas a
abandonar o atendimento aos usuários brasileiros: se Facebook ou Google dispõem
de receitas no país que talvez lhes permitissem atender à exigência, elas são a
exceção. Mais, governos de outros países passariam a exigir o mesmo de empresas
brasileiras.

Acreditamos, portanto, que o governo deve usar seus processos de compras já existentes para
garantir aquilo que julga necessário, e deixar o setor privado trabalhar sem
obstáculos artificiais. Assim obteremos os melhores resultados para todas as
partes envolvidas.

• eduward snowden