A legislação brasileira sobre aplicativos de internet, "cookies" e robôs
O contexto regulatório brasileiro referente à internet foi estabelecido pela Lei nº 12.965, de 23 de abril de 2014 (Lei da Internet). Sua criação não foi isenta de drama: o Congresso Brasileiro foi impelido a sancionar a lei devido à indignação com suposta violação do sigilo de comunicação de membros do Executivo Brasileiro através de provedores de conexão web-mundial dos Estados Unidos.
O drama para a criação da lei reflete-se em seu texto, com extensas declarações de princípios e direitos de forma repetitiva e às vezes obscura.
A lei impõe sigilo sobre os dados e comunicações na internet, assim como a não discriminação na prestação dos serviços e indenização por danos relacionados à violação de privacidade.
As partes às quais tais obrigações são impostas são os provedores de conexão de internet e de aplicações de internet. Enquanto os primeiros são razoavelmente bem definidos na lei, os aplicativos são "qualquer funcionalidade que possa ser acessada através de um terminal conectado à Internet". Um terminal é definido como qualquer computador ou aparelho eletrônico (incluindo um tablet ou telefone celular) que esteja conectado à internet.
Os provedores de aplicações de internet são obrigados a garantir sigilo de dados e a obter consentimento do proprietário dos dados para armazenamento, uso e comunicação a terceiros. A proteção de dados inclui informações sobre acesso a outros sites, que devem ser mantidas por pelo menos seis meses em um "ambiente seguro".
O sutil conceito de aplicação de internet inclui sites que são funcionalidades acessadas por meio de terminais. Também inclui serviços interativos de comunicação/conveniência, como serviços de táxi, estacionamento e localização de ruas.
Não está claro na lei se a definição de aplicativos incluiria programas-robô e cookies que são instalados em terminais para obter informações sobre as preferências de acesso do usuário.
A instalação destes programas sem o conhecimento ou o consentimento do usuário é ilegal, visto que violam regras de privacidade da Constituição Federal e do Código Civil Brasileiro.
A situação é diferente no caso de cookies e robôs instalados pelo próprio usuário, ou com o consentimento dele, para permitir que suas preferências sejam conhecidas por fornecedores, institutos de pesquisas e outros. Estas funcionalidades são acessadas quando o usuário está conectado a um terminal e, portanto, devem ser consideradas aplicações de internet perante a lei.
Por fim, a Lei da Internet não se aplica a bancos de dados que não sejam abertos ao fornecedor da informação, mas sejam gerenciados internamente pela entidade que recebe a informação. Isso acontece, por exemplo, quando a informação é fornecida por e-mail regular ou outros meios (mensagem de texto, telefone, etc) ao gerente do banco de dados, que insere, ele próprio, as informações no banco de dados não aberto.