Ao comentar sobre os padrões de segurança e sigilo dos registros, dados pessoais e comunicações privadas da minuta de decreto para regulamentação do Marco Civil da Internet, a Associação Brasileira de Internet (Abranet) sugeriu a exclusão de todo o Art. 12 que define dado pessoal e explica o que seria tratamento dos dados pessoais. Para a associação, o Marco Civil da Internet não se destina a ser uma legislação de proteção de dados e, logo, não deveria avançar em questões substantivas pertinentes ao tema via regulamentação, uma vez que as mesmas estão reservadas para discussão em foro apropriado, como no o atual Anteprojeto de Lei de Proteção de Dados. A Abranet destacou que avançar na discussão do tema é antecipar o resultado de um debate que ainda se encontra em fase de amadurecimento nos poderes Executivo e Legislativo. A Abranet considerou muito amplo o conceito apresentado de dado pessoal e afirmou que, ao pretender incluir o conteúdo das comunicações privadas no conceito de dado pessoal, a minuta de Decreto incorre em grave inconstitucionalidade. A Abranet também sugeriu a retirada dos incisos III e V do Art. 11. Para o primeiro caso, a Abranet alegou que a minuta de Decreto prevê a obrigação de criação de um inventário detalhado dos acessos aos registros de conexão e de acesso a aplicações. Tal determinação, no entender da Abranet, mostra-se perigosa para a própria privacidade, além de onerosa e desproporcional. Para a retirada do inciso V do Art. 11, que pede a separação lógica de outros sistemas de tratamento de dados para fins comerciais, a Abranet disse que, além de nada contribuir para proteger o sigilo de dados, tem-se que o volume de dados gerado por usuários inviabiliza tal separação, tanto que nenhuma empresa ao redor do mundo adota esta política, tampouco o Governo Federal, adota essa prática em seus próprios sistemas administrativos.