DECRETO 8.771, DE 11 DE MAIO DE 2016

(D. O. 11-05-2016)

(Vigência em 10/06/2016.). Administrativo. Regulamenta a Lei 12.965, de 23/04/2014, para tratar das hipóteses admitidas de discriminação de pacotes de dados na internet e de degradação de tráfego, indicar procedimentos para guarda e proteção de dados por provedores de conexão e de aplicações, apontar medidas de transparência na requisição de dados cadastrais pela administração pública e estabelecer parâmetros para fiscalização e apuração de infrações.

Atualizada(o) até:

Decreto 12.975, de 20/05/2026, art. 1º (Decreto 8.771/2016, arts. 1º, 15-A, 16-A, 16-B, 16-C, 16-D, 16-E, 16-F, 16-G, 16-H, 16-I, 16-J, 16-K, 16-L, 16-M, 16-N, 16-O, 16-P, 19-A e 20-A. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

(Arts. - - - - - - - - - 10 - 11 - 12 - 13 - 14 - 15 - 15-A - 16 - 16-A - 16-B - 16-C - 16-D - 16-E - 16-F - 16-G - 16-H - 16-I - 16-J - 16-K - 16-L - 16-M - 16-N - 16-O - 16-P - 17 - 18 - 19 - 19-A - 20 - 20-A - 21 - 22 -

Capítulo I - Disposições Gerais (Art. 1)

Capítulo II - Da Neutralidade de Rede (Art. 3)

Capítulo III - Da Proteção aos Registros, aos Dados Pessoais e às Comunicações Privadas (Art. 11)

Seção I - Da Requisição de Dados Cadastrais (Art. 11)

Capítulo III - Da Proteção aos Registros, aos Dados Pessoais e às Comunicações Privadas e aos Demais Direitos dos Usuários (Art. 13)

Seção II - Padrões de Segurança e Sigilo dos Registros, Dados Pessoais e Comunicações Privadas (Art. 13)

CAPÍTULO III-A - DA RESPONSABILIDADE DOS PROVEDORES DE APLICAÇÕES DE INTERNET (Art. 16-A)

Seção I - Dos deveres gerais dos provedores de aplicações de internet (Art. 16-A)
Seção II - Do dever de cuidado quanto ao conteúdo criminoso (Art. 16-B)
Seção III - Da notificação de conteúdo criminoso ou ilícito (Art. 16-D)
Seção IV - Da indisponibilização de conteúdo criminoso (Art. 16-G)
Seção V - Dos anúncios, dos impulsionamentos pagos e da publicidade enganosa, abusiva ou fraudulenta (Art. 16-K)
Seção VI - Do âmbito de aplicação e dos critérios diferenciados (Art. 16-O)

Capítulo IV - Da Fiscalização e da Transparência (Art. 17)

Lei 12.965, de 23/04/2014 ([Vigência em 23/06/2014]. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil)

A Presidenta da República, no uso da atribuição que lhe confere o art. 84, caput, inciso IV, da Constituição, e tendo em vista o disposto na Lei 12.965, de 23/04/2014, Decreta:

Capítulo I - DISPOSIÇÕES GERAIS (Ir para)
Art. 1º

- Este Decreto regulamenta a Lei 12.965, de 23/04/2014, para dispor sobre os deveres dos provedores de conexão e de aplicações de internet, e abrange os seguintes aspectos:

Decreto 12.975, de 20/05/2026, art. 1º (Nova redação do Artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

I - hipóteses admitidas de discriminação de pacotes de dados na internet e de degradação de tráfego;

II - deveres e procedimentos de guarda e proteção de dados por provedores de conexão e de aplicações de internet, e outros relativos a conteúdo gerado por terceiros e proteção a direitos dos usuários de internet;

III - medidas de transparência:

a) na requisição de dados cadastrais pela administração pública; e

b) no cumprimento do dever de cuidado dos provedores de aplicações de internet no âmbito de seus serviços; e

IV - parâmetros para fiscalização e apuração das infrações previstas na Lei 12.965, de 23/04/2014.

Redação anterior (Original): [Art. 1º - Este Decreto trata das hipóteses admitidas de discriminação de pacotes de dados na internet e de degradação de tráfego, indica procedimentos para guarda e proteção de dados por provedores de conexão e de aplicações, aponta medidas de transparência na requisição de dados cadastrais pela administração pública e estabelece parâmetros para fiscalização e apuração de infrações contidas na Lei 12.965, de 23/04/2014.]


Art. 2º

- O disposto neste Decreto se destina aos responsáveis pela transmissão, pela comutação ou pelo roteamento e aos provedores de conexão e de aplicações de internet, definida nos termos do inciso I do caput do art. 5º da Lei 12.965/2014.

Parágrafo único - O disposto neste Decreto não se aplica:

I - aos serviços de telecomunicações que não se destinem ao provimento de conexão de internet; e

II - aos serviços especializados, entendidos como serviços otimizados por sua qualidade assegurada de serviço, de velocidade ou de segurança, ainda que utilizem protocolos lógicos TCP/IP ou equivalentes, desde que:

a) não configurem substituto à internet em seu caráter público e irrestrito; e

b) sejam destinados a grupos específicos de usuários com controle estrito de admissão.


Capítulo II - DA NEUTRALIDADE DE REDE (Ir para)
Art. 3º

- A exigência de tratamento isonômico de que trata o art. 9º da Lei 12.965/2014, deve garantir a preservação do caráter público e irrestrito do acesso à internet e os fundamentos, princípios e objetivos do uso da internet no País, conforme previsto na Lei 12.965/2014.


Art. 4º

- A discriminação ou a degradação de tráfego são medidas excepcionais, na medida em que somente poderão decorrer de requisitos técnicos indispensáveis à prestação adequada de serviços e aplicações ou da priorização de serviços de emergência, sendo necessário o cumprimento de todos os requisitos dispostos no art. 9º, § 2º, da Lei 12.965/2014.


Art. 5º

- Os requisitos técnicos indispensáveis à prestação adequada de serviços e aplicações devem ser observados pelo responsável de atividades de transmissão, de comutação ou de roteamento, no âmbito de sua respectiva rede, e têm como objetivo manter sua estabilidade, segurança, integridade e funcionalidade.

§ 1º - Os requisitos técnicos indispensáveis apontados no caput são aqueles decorrentes de:

I - tratamento de questões de segurança de redes, tais como restrição ao envio de mensagens em massa (spam) e controle de ataques de negação de serviço; e

II - tratamento de situações excepcionais de congestionamento de redes, tais como rotas alternativas em casos de interrupções da rota principal e em situações de emergência.

§ 2º - A Agência Nacional de Telecomunicações - Anatel atuará na fiscalização e na apuração de infrações quanto aos requisitos técnicos elencados neste artigo, consideradas as diretrizes estabelecidas pelo Comitê Gestor da Internet - CGIbr.


Art. 6º

- Para a adequada prestação de serviços e aplicações na internet, é permitido o gerenciamento de redes com o objetivo de preservar sua estabilidade, segurança e funcionalidade, utilizando-se apenas de medidas técnicas compatíveis com os padrões internacionais, desenvolvidos para o bom funcionamento da internet, e observados os parâmetros regulatórios expedidos pela Anatel e consideradas as diretrizes estabelecidas pelo CGIbr.


Art. 7º

- O responsável pela transmissão, pela comutação ou pelo roteamento deverá adotar medidas de transparência para explicitar ao usuário os motivos do gerenciamento que implique a discriminação ou a degradação de que trata o art. 4º, tais como:

I - a indicação nos contratos de prestação de serviço firmado com usuários finais ou provedores de aplicação; e

II - a divulgação de informações referentes às práticas de gerenciamento adotadas em seus sítios eletrônicos, por meio de linguagem de fácil compreensão.

Parágrafo único - As informações de que trata esse artigo deverão conter, no mínimo:

I - a descrição dessas práticas;

II - os efeitos de sua adoção para a qualidade de experiência dos usuários; e

III - os motivos e a necessidade da adoção dessas práticas.


Art. 8º

- A degradação ou a discriminação decorrente da priorização de serviços de emergência somente poderá decorrer de:

I - comunicações destinadas aos prestadores dos serviços de emergência, ou comunicação entre eles, conforme previsto na regulamentação da Agência Nacional de Telecomunicações - Anatel; ou

II - comunicações necessárias para informar a população em situações de risco de desastre, de emergência ou de estado de calamidade pública.

Parágrafo único - A transmissão de dados nos casos elencados neste artigo será gratuita.


Art. 9º

- Ficam vedadas condutas unilaterais ou acordos entre o responsável pela transmissão, pela comutação ou pelo roteamento e os provedores de aplicação que:

I - comprometam o caráter público e irrestrito do acesso à internet e os fundamentos, os princípios e os objetivos do uso da internet no País;

II - priorizem pacotes de dados em razão de arranjos comerciais; ou

III - privilegiem aplicações ofertadas pelo próprio responsável pela transmissão, pela comutação ou pelo roteamento ou por empresas integrantes de seu grupo econômico.


Art. 10

- As ofertas comerciais e os modelos de cobrança de acesso à internet devem preservar uma internet única, de natureza aberta, plural e diversa, compreendida como um meio para a promoção do desenvolvimento humano, econômico, social e cultural, contribuindo para a construção de uma sociedade inclusiva e não discriminatória.


Capítulo III - DA PROTEÇÃO AOS REGISTROS, AOS DADOS PESSOAIS E ÀS COMUNICAÇÕES PRIVADAS (Ir para)
Seção I - DA REQUISIÇÃO DE DADOS CADASTRAIS (Ir para)
Art. 11

- As autoridades administrativas a que se refere o art. 10, § 3º, da Lei 12.965/2014, indicarão o fundamento legal de competência expressa para o acesso e a motivação para o pedido de acesso aos dados cadastrais.

§ 1º - O provedor que não coletar dados cadastrais deverá informar tal fato à autoridade solicitante, ficando desobrigado de fornecer tais dados.

§ 2º - São considerados dados cadastrais:

I - a filiação;

II - o endereço; e

III - a qualificação pessoal, entendida como nome, prenome, estado civil e profissão do usuário.

§ 3º - Os pedidos de que trata o caput devem especificar os indivíduos cujos dados estão sendo requeridos e as informações desejadas, sendo vedados pedidos coletivos que sejam genéricos ou inespecíficos.


Art. 12

- A autoridade máxima de cada órgão da administração pública federal publicará anualmente em seu sítio na internet relatórios estatísticos de requisição de dados cadastrais, contendo:

I - o número de pedidos realizados;

II - a listagem dos provedores de conexão ou de acesso a aplicações aos quais os dados foram requeridos;

III - o número de pedidos deferidos e indeferidos pelos provedores de conexão e de acesso a aplicações; e

IV - o número de usuários afetados por tais solicitações.


Capítulo III - DA PROTEÇÃO AOS REGISTROS, AOS DADOS PESSOAIS E ÀS COMUNICAÇÕES PRIVADAS E AOS DEMAIS DIREITOS DOS USUÁRIOS (Ir para)
Seção II - PADRÕES DE SEGURANÇA E SIGILO DOS REGISTROS, DADOS PESSOAIS E COMUNICAÇÕES PRIVADAS (Ir para)
Art. 13

- Os provedores de conexão e de aplicações devem, na guarda, armazenamento e tratamento de dados pessoais e comunicações privadas, observar as seguintes diretrizes sobre padrões de segurança:

I - o estabelecimento de controle estrito sobre o acesso aos dados mediante a definição de responsabilidades das pessoas que terão possibilidade de acesso e de privilégios de acesso exclusivo para determinados usuários;

II - a previsão de mecanismos de autenticação de acesso aos registros, usando, por exemplo, sistemas de autenticação dupla para assegurar a individualização do responsável pelo tratamento dos registros;

III - a criação de inventário detalhado dos acessos aos registros de conexão e de acesso a aplicações, contendo o momento, a duração, a identidade do funcionário ou do responsável pelo acesso designado pela empresa e o arquivo acessado, inclusive para cumprimento do disposto no art. 11, § 3º, da Lei 12.965/2014; e

IV - o uso de soluções de gestão dos registros por meio de técnicas que garantam a inviolabilidade dos dados, como encriptação ou medidas de proteção equivalentes.

§ 1º - Cabe ao CGIbr promover estudos e recomendar procedimentos, normas e padrões técnicos e operacionais para o disposto nesse artigo, de acordo com as especificidades e o porte dos provedores de conexão e de aplicação.

§ 2º - Tendo em vista o disposto nos incisos VII a X do caput do art. 7º da Lei 12.965/2014, os provedores de conexão e aplicações devem reter a menor quantidade possível de dados pessoais, comunicações privadas e registros de conexão e acesso a aplicações, os quais deverão ser excluídos:

I - tão logo atingida a finalidade de seu uso; ou

II - se encerrado o prazo determinado por obrigação legal.


Art. 14

- Para os fins do disposto neste Decreto, considera-se:

I - dado pessoal - dado relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos, quando estes estiverem relacionados a uma pessoa; e

II - tratamento de dados pessoais - toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.


Art. 15

- Os dados de que trata o art. 11 da Lei 12.965/2014, deverão ser mantidos em formato interoperável e estruturado, para facilitar o acesso decorrente de decisão judicial ou determinação legal, respeitadas as diretrizes elencadas no art. 13 deste Decreto.


Art. 15-A

- O dever de guarda de registros de endereço IP pelos provedores de conexão e pelos provedores de aplicações de internet, previsto nos art. 13 e art. 15 da Lei 12.965, de 23/04/2014, abrangerá a porta lógica de origem associada sempre que necessário para a identificação inequívoca do terminal de origem ou do próximo enlace de rede. [[Lei 12.965/2014, art. 13. Lei 12.965/2014, art. 15.]]

Decreto 12.975, de 20/05/2026, art. 1º (Acrescenta o artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

§ 1º - O dever de guarda da porta lógica de origem independerá de prévia requisição e recairá autonomamente sobre cada provedor.

§ 2º - O fornecimento da porta lógica de origem e dos dados a ela vinculados observará o disposto nos art. 10 e art. 22 da Lei 12.965, de 23/04/2014.] (NR) [[Lei 12.965/2014, art. 10. Lei 12.965/2014, art. 22.]]


Art. 16

- As informações sobre os padrões de segurança adotados pelos provedores de aplicação e provedores de conexão devem ser divulgadas de forma clara e acessível a qualquer interessado, preferencialmente por meio de seus sítios na internet, respeitado o direito de confidencialidade quanto aos segredos empresariais.


CAPÍTULO III-A - DA RESPONSABILIDADE DOS PROVEDORES DE APLICAÇÕES DE INTERNET (Ir para)
Seção I - DOS DEVERES GERAIS DOS PROVEDORES DE APLICAÇÕES DE INTERNET (Ir para)
Art. 16-A

- São deveres dos provedores de aplicações de internet:

Decreto 12.975, de 20/05/2026, art. 1º (Acrescenta o artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

I - constituir e manter sede e representante legal no País, com poderes para:

a) responder perante as esferas administrativa e judicial;

b) prestar às autoridades competentes informações relativas:

1. ao funcionamento do provedor;

2. às regras e aos procedimentos utilizados para moderação de conteúdo e para gestão das reclamações pelos sistemas internos;

3. aos relatórios de transparência, monitoramento e gestão dos riscos sistêmicos; e

4. às regras para perfilamento de usuários, à veiculação de publicidade e ao impulsionamento remunerado de conteúdos;

c) cumprir determinações judiciais; e

d) responder e cumprir eventuais penalizações, multas e afetações financeiras em que o representado incorrer;

II - disponibilizar canal de denúncia permanente e de fácil acesso, para recebimento e tratamento das notificações que inclua expressamente a possibilidade de notificação de conteúdos criminosos ou ilícitos;

III - adotar medidas para impedir a operação de rede artificial de distribuição de conteúdos ilícitos; e

IV - adotar meios necessários para garantir a segurança e a transparência dos serviços.

Parágrafo único - O representante legal de que trata o inciso I do caput será constituído na forma de pessoa jurídica e as suas informações para contato estarão facilmente acessíveis no sítio eletrônico do representado.


Seção II - DO DEVER DE CUIDADO QUANTO AO CONTEÚDO CRIMINOSO (Ir para)
Art. 16-B

- Os provedores de aplicações de internet que realizem intermediação de conteúdo gerado por terceiro serão responsabilizados em caso de falha sistêmica na indisponibilização imediata de conteúdo que caracterize:

Decreto 12.975, de 20/05/2026, art. 1º (Acrescenta o artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

I - crimes de terrorismo ou preparatórios de terrorismo tipificados na Lei 13.260, de 16/03/2016;

II - crimes de induzimento, instigação ou auxílio a suicídio ou automutilação, nos termos do disposto no art. 122 do Decreto-lei 2.848, de 7/12/1940 - Código Penal; [[CP, art. 122.]]

III - incitação à discriminação em razão de raça, cor, etnia, religião, procedência nacional, sexualidade ou identidade de gênero, inclusive condutas homofóbicas e transfóbicas, passível de enquadramento nos art. 20, art. 20-A, art. 20-B e art. 20-C da Lei 7.716, de 5/01/1989; [[Lei 7.716/1989, art. 20. Lei 7.716/1989, art. 20-A. Lei 7.716/1989, art. 20-B. Lei 7.716/1989, art. 20-C.]]

IV - crimes praticados contra a mulher em razão da condição do sexo feminino, inclusive conteúdos que propaguem ódio ou aversão a mulheres, nos termos do disposto na Lei 10.446, de 8/05/2002, na Lei 11.340, de 7/08/2006, na Lei 14.192, de 4/08/2021, e nos art. 141, § 3º, art. 146-A, art. 147, § 1º, art. 147-A e art. 147-B do Decreto-lei 2.848, de 7/12/1940 - Código Penal; [[CP, art. 141. CP, art. 146-A. CP, art. 147. CP, art. 147-A. CP, art. 147-B.]]

V - crimes sexuais contra pessoas vulneráveis, exploração sexual de crianças e adolescentes e crimes graves contra crianças e adolescentes, nos termos do disposto nos art. 217-A, art. 218, art. 218-A, art. 218-B e art. 218-C do Decreto-lei 2.848, de 7/12/1940 - Código Penal, e nos art. 240, art. 241-A, art. 241-C, art. 241-D da Lei 8.069, de 13/07/1990; [[CP, art. 217-A. CP, art. 218. CP, art. 218-A. CP, art. 218-B. CP, art. 218-C. Lei 8.069/1990, art. 240. Lei 8.069/1990, art. 241-A. Lei 8.069/1990, art. 241-C. Lei 8.069/1990, art. 241-D.]]

VI - tráfico de pessoas, nos termos do disposto no art. 149-A do Decreto-lei 2.848, de 7/12/1940 - Código Penal; e [[CP, art. 149-A.]]

VII - condutas e atos tipificados nos art. 286, parágrafo único, art. 359-L, art. 359-M, art. 359-N, art. 359-P e art. 359-R do Decreto-lei 2.848, de 7/12/1940 - Código Penal. [[CP, art. 359-L. CP, art. 359-M. CP, art. 359-N. CP, art. 359-P. CP, art. 359-R.]]

§ 1º - Incorrerá em falha sistêmica o provedor de aplicações de internet que não comprovar a adoção de medidas adequadas de prevenção ou remoção dos conteúdos ilícitos referidos no caput que:

I - forneçam, conforme o estado da técnica, os níveis mais elevados de segurança para o tipo de serviço que oferecem; e

II - inibam a circulação massiva dos conteúdos de que tratam os incisos I a VII do caput.

§ 2º - A avaliação da ocorrência de falha sistêmica será feita pela autoridade competente a partir de mecanismos de supervisão e análise periódica.

§ 3º - A existência de conteúdos ilícitos referidos no caput de forma isolada não caracteriza, por si só, falha sistêmica, hipótese em que será aplicado o disposto no art. 16-G. [[Decreto 8.771/2016, art. 16-G.]]

§ 4º - Os provedores de aplicações de internet de que trata o caput deverão disponibilizar às autoridades competentes as informações e os dados que permitam verificar a adoção e a aplicação das medidas de que trata o § 1º.

§ 5º - Em relação aos crimes de que trata o inciso V do caput, aplica-se, no que couber, o disposto na Lei 15.211, de 17/09/2025.


Art. 16-C

- Os provedores de aplicações de internet deverão, sem prejuízo do dever de cuidado, monitorar, identificar, avaliar e gerir, de forma diligente, os riscos sistêmicos criados ou potencializados pelas suas atividades ou pela circulação dos conteúdos referidos no art. 16-B.] (NR) [[Decreto 8.771/2016, art. 16-B.]]

Decreto 12.975, de 20/05/2026, art. 1º (Acrescenta o artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

Seção III - DA NOTIFICAÇÃO DE CONTEÚDO CRIMINOSO OU ILÍCITO (Ir para)
Art. 16-D

- A notificação sobre conteúdo criminoso ou ilícito realizada por meio do canal de que trata o art. 16-A, caput, II, deverá conter, sob pena de nulidade: [[Decreto 8.771/2016, art. 16-A.]]

Decreto 12.975, de 20/05/2026, art. 1º (Acrescenta o artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

I - elementos que permitam identificar a possível conduta criminosa ou ilícita, ou na hipótese de que trata o art. 16-J, parágrafo único, a indicação da respectiva decisão judicial; [[Decreto 8.771/2016, art. 16-J.]]

II - informações que permitam a identificação específica do conteúdo criminoso ou ilícito a ser indisponibilizado; e

III - identificação do notificante e, quando couber, indicação do fundamento de sua legitimidade.

Parágrafo único - A autoridade competente poderá regulamentar:

I - a forma de notificação e de contestação;

II - o prazo para remoção do conteúdo e da resposta ao notificante;

III - os legitimados a notificar;

IV - o prazo de contestação do responsável pelo conteúdo; e

V - os demais procedimentos necessários.


Art. 16-E

- Após o recebimento de notificação de crime ou ato ilícito, o provedor de aplicações de internet deverá:

Decreto 12.975, de 20/05/2026, art. 1º (Acrescenta o artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

I - confirmar ao notificante o recebimento da notificação; e

II - avaliar o teor da notificação e adotar as providências pertinentes, observado o seguinte:

a) em caso de remoção, o provedor de aplicações de internet comunicará a decisão ao notificante e ao usuário que publicou o conteúdo e informará o fundamento específico da remoção e os meios de contestá-la;

b) em caso de não remoção do conteúdo objeto de notificação, o provedor de aplicações de internet comunicará ao notificante e informará o fundamento específico da manutenção e os meios de contestá-la; e

c) em caso de reconsideração após contestação, o provedor de aplicações de internet deverá comunicar o usuário que publicou o conteúdo e o notificante, com a respectiva fundamentação.


Art. 16-F

- Os provedores de aplicações de internet deverão adotar medidas para coibir o uso ilícito ou abusivo dos instrumentos de notificação, em especial aqueles que atentem contra o direito à liberdade de expressão.

Decreto 12.975, de 20/05/2026, art. 1º (Acrescenta o artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

Seção IV - DA INDISPONIBILIZAÇÃO DE CONTEÚDO CRIMINOSO (Ir para)
Art. 16-G

- Sem prejuízo dos deveres previstos nos art. 16-A, art. 16-B e art. 16-C, os provedores de aplicações de internet deverão indisponibilizar, em resposta às notificações de que tratam o art. 16-D e o art. 16-E, o conteúdo gerado por terceiros que configure crime conforme a legislação nacional, excetuados os crimes contra a honra. [[Decreto 8.771/2016, art. 16-A. Decreto 8.771/2016, art. 16-B. Decreto 8.771/2016, art. 16-C. Decreto 8.771/2016, art. 16-D. Decreto 8.771/2016, art. 16-E.]]

Decreto 12.975, de 20/05/2026, art. 1º (Acrescenta o artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

§ 1º - O provedor de aplicações de internet poderá manter o conteúdo disponível quando, após a análise diligente e fundamentada, concluir existir dúvida razoável sobre o caráter criminoso do conteúdo, considerada a proporcionalidade entre a dúvida e a gravidade do crime, hipótese em que comunicará ao notificante as razões da não indisponibilização.

§ 2º - Com o objetivo de assegurar a liberdade de expressão, a aplicação das medidas previstas neste artigo considerará o contexto das publicações, a liberdade religiosa e de crença e a eventual finalidade informativa, educativa ou de crítica, sátira e paródia.


Art. 16-H

- Os provedores de aplicações de internet, ao identificarem ou concluírem pela existência de conteúdo relativo às condutas criminosas, deverão encaminhar o conteúdo e as informações necessárias à identificação da autoria e da materialidade dos crimes ao Poder Público.

Decreto 12.975, de 20/05/2026, art. 1º (Acrescenta o artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

Parágrafo único - Ato do Ministro de Estado da Justiça e Segurança Pública disciplinará a forma de cumprimento deste artigo, inclusive quanto à possibilidade de encaminhamento das informações de que trata o caput ao órgão central responsável por recebê-las, processá-las e disponibilizá-las às autoridades competentes, resguardadas as atribuições constitucionais e legais dos entes federativos.


Art. 16-I

- Na apuração da responsabilidade administrativa do provedor de aplicações de internet pelo descumprimento do disposto nos art. 16-G, a autoridade competente avaliará a atuação diligente, proporcional e célere do provedor no tratamento das notificações recebidas, vedada a responsabilização fundada exclusivamente na manutenção ou na remoção isolada de conteúdos objeto de notificação. [[Decreto 8.771/2016, art. 16-G.]]

Decreto 12.975, de 20/05/2026, art. 1º (Acrescenta o artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

Parágrafo único - É vedada à autoridade competente a notificação de provedores de aplicações de internet para moderação de conteúdos criminosos ou ilícitos de forma isolada.


Art. 16-J

- A responsabilização de provedor de aplicações de internet por conteúdo gerado por terceiro dependerá de ordem judicial específica, nos termos do disposto no art. 19 da Lei 12.965, de 23/04/2014, nas hipóteses: [[Lei 12.965/2014, art. 19.]]

Decreto 12.975, de 20/05/2026, art. 1º (Acrescenta o artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

I - de crimes e atos ilícitos contra a honra; e

II - dos serviços de que trata o art. 16-O. [[Decreto 8.771/2016, art. 16-O.]]

Parágrafo único - Na hipótese de sucessivas replicações do fato ofensivo reconhecido por decisão judicial, todos os provedores de aplicações de internet que realizem intermediação de conteúdo gerado por terceiros deverão remover as publicações com conteúdos idênticos, independentemente de novas decisões judiciais, a partir de notificação judicial ou extrajudicial.


Seção V - DOS ANÚNCIOS, DOS IMPULSIONAMENTOS PAGOS E DA PUBLICIDADE ENGANOSA, ABUSIVA OU FRAUDULENTA (Ir para)
Art. 16-K

- Os provedores de aplicações de internet que, mediante pagamento, disponibilizem ferramentas para anúncio ou impulsionamento de conteúdo adotarão medidas adequadas para vedar a contratação de conteúdo que configure crime ou ato ilícito.

Decreto 12.975, de 20/05/2026, art. 1º (Acrescenta o artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

Art. 16-L

- Presume-se a responsabilidade do provedor de aplicações de internet quando o conteúdo ilícito for veiculado em anúncios, impulsionamentos pagos ou distribuído por meio de redes artificiais de distribuição de conteúdos, independentemente de notificação.

Decreto 12.975, de 20/05/2026, art. 1º (Acrescenta o artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

Parágrafo único - Os provedores de aplicações de internet ficarão excluídos de responsabilidade se comprovarem que atuaram diligentemente e em tempo razoável para indisponibilizar o conteúdo.


Art. 16-M

- Os provedores de aplicações de internet que, mediante pagamento, disponibilizem ferramentas para anúncio ou impulsionamento de conteúdo deverão manter, pelo prazo de um ano, contado da data do encerramento da veiculação, as informações relativas a cada anúncio ou impulsionamento e aos respectivos anunciantes.

Decreto 12.975, de 20/05/2026, art. 1º (Acrescenta o artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

Parágrafo único - A autoridade competente poderá regulamentar a forma de acesso às informações de que trata este artigo, de modo a possibilitar a fiscalização dos deveres dos provedores de aplicações de internet, respeitadas as competências da Secretaria Nacional do Consumidor do Ministério da Justiça e Segurança Pública.


Art. 16-N

- Sem prejuízo dos deveres previstos nos art. 16-A a art. 16-M, os provedores de aplicações de internet indisponibilizarão, em resposta à notificação, o conteúdo gerado por terceiros que constitua publicidade enganosa, abusiva ou fraudulenta, nos termos do disposto no art. 37 da Lei 8.078, de 11/09/1990 - Código de Defesa do Consumidor. [[Decreto 8.771/2016, art. 16-A. Decreto 8.771/2016, art. 16-B. Decreto 8.771/2016, art. 16-C. Decreto 8.771/2016, art. 16-D. Decreto 8.771/2016, art. 16-E. Decreto 8.771/2016, art. 16-F. Decreto 8.771/2016, art. 16-G. Decreto 8.771/2016, art. 16-H. Decreto 8.771/2016, art. 16-I. Decreto 8.771/2016, art. 16-J. Decreto 8.771/2016, art. 16-K. Decreto 8.771/2016, art. 16-L. Decreto 8.771/2016, art. 16-M.]]

Decreto 12.975, de 20/05/2026, art. 1º (Acrescenta o artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

§ 1º - A notificação de que trata o caput poderá ser feita por autoridade integrante do Sistema Nacional de Defesa do Consumidor ou, quando a publicidade enganosa, abusiva ou fraudulenta for relacionada a políticas públicas, pela Advocacia-Geral da União.

§ 2º - Para fins do disposto neste artigo, o conteúdo que não for claramente identificável pelo usuário como publicidade será considerado publicidade enganosa.


Seção VI - DO ÂMBITO DE APLICAÇÃO E DOS CRITÉRIOS DIFERENCIADOS (Ir para)
Art. 16-O

- Os deveres previstos nos art. 16-B a art. 16-J não se aplicam às seguintes categorias de serviços prestados por provedores de aplicações de internet: [[Decreto 8.771/2016, art. 16-B. Decreto 8.771/2016, art. 16-C. Decreto 8.771/2016, art. 16-D. Decreto 8.771/2016, art. 16-E. Decreto 8.771/2016, art. 16-F. Decreto 8.771/2016, art. 16-G. Decreto 8.771/2016, art. 16-H. Decreto 8.771/2016, art. 16-I. Decreto 8.771/2016, art. 16-J.]]

Decreto 12.975, de 20/05/2026, art. 1º (Acrescenta o artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

I - serviços de e-mail, assim compreendidos os serviços de aplicação de internet para fins exclusivos de comunicação unicamente assíncrona, ponto a ponto, que consista na transmissão, no recebimento e no armazenamento de mensagens eletrônicas entre remetentes e destinatários previamente identificados ou identificáveis por meio de endereçamento por domínio;

II - serviços de mensageria instantânea, exclusivamente quanto às comunicações interpessoais, resguardadas pelo sigilo das comunicações, nos termos do disposto no art. 5º, caput, XII, da Constituição, assim compreendidos os serviços de aplicação de internet que permitam o envio e o recebimento de mensagens de texto, voz, imagem ou vídeo entre usuários ou grupos determinados de usuários, de forma síncrona ou assíncrona, sem difusão pública do conteúdo transmitido ou de grupos abertos; e [[CF/88, art. 5º.]]

III - serviços de comunicação audiovisual em grupo restrito, assim compreendidos os serviços de aplicação de internet cuja funcionalidade principal consista na realização de reuniões, videoconferências ou chamadas de áudio e vídeo entre participantes previamente convidados ou autorizados, em ambiente de acesso controlado.


Art. 16-P

- A autoridade competente poderá definir critérios diferenciados para o cumprimento dos deveres previstos nos art. 16-A a art. 16-J e art. 16-M, considerados o porte econômico do operador de aplicações de internet, o nível de interferência na circulação de conteúdo de terceiros, o estado da técnica e o risco envolvido no serviço, especialmente quanto aos pequenos provedores de aplicações de internet.] (NR) [[Decreto 8.771/2016, art. 16-A. Decreto 8.771/2016, art. 16-B. Decreto 8.771/2016, art. 16-C. Decreto 8.771/2016, art. 16-D. Decreto 8.771/2016, art. 16-E. Decreto 8.771/2016, art. 16-F. Decreto 8.771/2016, art. 16-G. Decreto 8.771/2016, art. 16-H. Decreto 8.771/2016, art. 16-I. Decreto 8.771/2016, art. 16-J. Decreto 8.771/2016, art. 16-M.]]

Decreto 12.975, de 20/05/2026, art. 1º (Acrescenta o artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

Capítulo IV - DA FISCALIZAÇÃO E DA TRANSPARÊNCIA (Ir para)
Art. 17

- A Anatel atuará na regulação, na fiscalização e na apuração de infrações, nos termos da Lei 9.472, de 16/07/1997.


Art. 18

- A Secretaria Nacional do Consumidor atuará na fiscalização e na apuração de infrações, nos termos da Lei 8.078, de 11/09/1990.


Art. 19

- A apuração de infrações à ordem econômica ficará a cargo do Sistema Brasileiro de Defesa da Concorrência, nos termos da Lei 12.529, de 30/11/2011.


Art. 19-A

- A Agência Nacional de Proteção de Dados - ANPD atuará na regulação, na fiscalização e na apuração de infrações quanto à garantia dos direitos dos usuários e ao cumprimento dos deveres dos provedores de aplicações de internet, em especial aqueles previstos nos art. 16-A a 16-P deste Decreto, nos termos: [[Decreto 8.771/2016, art. 16-A. Decreto 8.771/2016, art. 16-B. Decreto 8.771/2016, art. 16-C. Decreto 8.771/2016, art. 16-D. Decreto 8.771/2016, art. 16-E. Decreto 8.771/2016, art. 16-F. Decreto 8.771/2016, art. 16-G. Decreto 8.771/2016, art. 16-H. Decreto 8.771/2016, art. 16-I. Decreto 8.771/2016, art. 16-J. Decreto 8.771/2016, art. 16-K. Decreto 8.771/2016, art. 16-L. Decreto 8.771/2016, art. 16-M. Decreto 8.771/2016, art. 16-N. Decreto 8.771/2016, art. 16-O. Decreto 8.771/2016, art. 16-P.]]

Decreto 12.975, de 20/05/2026, art. 1º (Acrescenta o artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

I - da Lei 12.965, de 23/04/2014, especialmente quanto ao disposto nos art. 10 a art. 12; [[Decreto 8.771/2016, art. 10. Decreto 8.771/2016, art. 11. Decreto 8.771/2016, art. 12.]]

II - da Lei 13.709, de 14/08/2018; e

III - da Lei 15.211, de 17/09/2025.


Art. 20

- Os órgãos e as entidades da administração pública federal com competências específicas quanto aos assuntos relacionados a este Decreto atuarão de forma colaborativa, consideradas as diretrizes do CGIbr, e deverão zelar pelo cumprimento da legislação brasileira, inclusive quanto à aplicação das sanções cabíveis, mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior, nos termos do art. 11 da Lei 12.965/2014.


Art. 20-A

- Os provedores de aplicações de internet deverão editar termos e condições de uso e outras formas de autorregulação que abranjam, necessariamente:

Decreto 12.975, de 20/05/2026, art. 1º (Acrescenta o artigo. Vigência em 20/07/2026. Veja o Decreto 12.975/2026, art. 2º)

I - o sistema de notificações;

II - o devido processo; e

III - os relatórios anuais de transparência em relação a notificações extrajudiciais, anúncios e impulsionamentos.

§ 1º - As regras de que trata o caput deverão ser publicadas e revisadas periodicamente, de forma transparente e acessível ao público.

§ 2º - A autorregulação será considerada elemento de comprovação de boa-fé para a apuração de infrações quando tiver como finalidade a criação de padrões técnicos e de governança que visem a proteger os direitos dos usuários de internet previstos na Lei 12.965, de 23/04/2014.


Art. 21

- A apuração de infrações à Lei 12.965/2014, e a este Decreto atenderá aos procedimentos internos de cada um dos órgãos fiscalizatórios e poderá ser iniciada de ofício ou mediante requerimento de qualquer interessado.


Art. 22

- Este Decreto entra em vigor trinta dias após a data de sua publicação.

Vigência em 10/06/2016.

Brasília, 11/05/2016; 195º da Independência e 128º da República. Dilma Rousseff - Eugênio José Guilherme de Aragão - André Peixoto Figueiredo Lima - João Luiz Silva Ferreira - Emília Maria Silva Ribeiro Curi