No último dia 11 de maio, foi publicado, em edição extra do Diário Oficial, o Decreto n.º 8.771/16, que regulamenta o Marco Civil da Internet (Lei n.º 12.965/14).  O decreto entrará em vigor em 30 dias contados da sua publicação e trata do princípio da neutralidade de rede, das hipóteses de discriminação de pacotes de dados e de degradação de tráfego; da proteção aos registros, dados pessoais e comunicações privadas e da apuração de infrações ao Marco Civil da Internet e à respectiva norma regulamentadora.

A neutralidade da rede, ou seja, o tratamento isonômico dos pacotes de dados, poderá ser excepcionado em caso de priorização de serviços de emergência e em razão de requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações.  Ficam proibidas condutas unilaterais ou a celebração de acordos entre provedores e os responsáveis pela transmissão, comutação ou roteamento que priorizem pacotes de dados em função de arranjos comerciais ou privilegiem o tráfego de dados de aplicações fornecidas pelo próprio provedor de internet. Uma prática que passa a ser questionada consiste no zero-rating, isto é, o oferecimento gratuito, sem desconto do pacote de dados, de acesso a determinados serviços, como redes sociais e aplicativos de streaming de músicas.

Quanto à proteção aos registros, dados pessoais dos usuários e comunicações privadas, o decreto estabelece que as autoridades competentes deverão indicar o fundamento legal e a motivação para a requisição de acesso a tais dados, sendo vedados pedidos coletivos genéricos ou inespecíficos. O provedor que não coletar dados cadastrais deverá informar tal dado à autoridade requisitante, ficando desobrigado do seu fornecimento.

O decreto também estabelece diretrizes sobre os padrões de segurança a serem seguidos pelos provedores na guarda, armazenamento e tratamento dos dados pessoais e comunicações privadas e indica que caberá ao Comitê Gestor da Internet no Brasil (o CGI.br) recomendar procedimentos, normas e padrões técnicos e operacionais a respeito de tais padrões de segurança.  Como forma de assegurar a eficácia dos direitos dos usuários quanto a não fornecimento dos seus dados pessoais a terceiros e o seu uso restrito, o decreto prevê que os provedores de conexão e aplicação deverão reter a menor quantidade possível de dados pessoais, comunicações privadas e registros de conexão e acesso, os quais deverão ser excluídos tão logo seja atingida a finalidade do respectivo uso ou encerrado o prazo determinado por obrigação legal.

O Decreto ainda prevê que a Agência Nacional de Telecomunicações (ANATEL) será responsável pela regulação, fiscalização e apuração de infrações, notadamente quanto aos requisitos técnicos relacionados à prestação de serviços e aplicações. A Secretaria Nacional do Consumidor (SENACON) e o Sistema Brasileiro de Defesa da Concorrência (SBDC) também atuarão na apuração de infrações ao Marco Civil da Internet e ao Decreto regulamentador.