Uma regulamentação do ambiente digital deve levar em conta um regime sistematizado e transversal de proteção à privacidade, à vida privada, ao sigilo das comunicações e aos dados pessoais. Ainda que, para o mundo offline, esse contexto amplo ainda não esteja expresso em uma norma específica, a construção do marco civil da internet deve considerar a existência desses contornos gerais e, nesse panorama, assumir-se como um avanço na regulamentação da tutela dos dados pessoais, para a concretização legislativa de direitos fundamentais. Este é um dos objetivos do presente debate.
Subscribe to:
Post Comments (Atom)
A rede "internet" não permite a garantia de privacidade. Basta interceptar pacotes de dados e saberemos qo que foi feito na rede.
ReplyDeleteDeve haver, sim, a responsabilidade legal de manter o sigilo de dados pessoais (no caso, rg, cpf, o cadastro como um todo) fornecidos a sites de compras online, orgaos publicos, e empresas que permitam que um cliente consulte ou se cadastre de forma online.
Estes dados devem ser mantidos sob sigilo absoluto, sendo que seu uso é permitido somente pela empresa para a finalidade daquele site, sem a possibilidade de que estas informações sejam repassadas a terceiros ou a empresas do mesmo grupo.
Ela pode, sim, permitir que empresas do mesmo grupo consultem esta base da dados para preencher dados do cliente automaticamente, desde que haja o consentimento do cliente na hora do cadastro na segunda empresa (por exemplo, o site de vendas A e B pertentem ao mesmo grupo empresarial. Faço meu cadastro no site A. Ao preencher alguns dados de identificação no site B, o sistema pode verificar meus dados no sistema do site A, mediante minha autorização, para facilitar o preenchimento. Porém as informações das empresas A e B não poderão ser cruzadas de forma alguma para qualquer finalidade.
Sim, é certo que a internet hoje não permite garantia de privacidade, vejam os governos que querem garantir sua privacidade bloqueando a internet, como China por exemplo. Este grande governo, com todas as forças tentam preservar, como o marcocivil cita, os dados pessoais sob sua tutela.
ReplyDeleteÉ fato que para os governos o monstro da internet é grande, desenvolvido e mutante demais para ser ignorado ou combatido diretamente, então, depois de inúmeras baixas, descobriram que destruindo e controlando seu alimento, com o tempo o monstro poderia ser domesticado para sofrer a velha e usual Lobotomia que outros de sua espécie, seus irmão mais velhos "Mídia" e "Classe Pensante" sofreram.
Somos o alimento da internet, é uma relação simbiótica, Ela precisa de anarquia paraseu lado "bom" sobreviver. E nós, precisamos que ela faça o que por nós?
PS: Lembrem-se que Anarquia significa ausência de coerção e não a ausência de ordem.
ReplyDeleteComparar qualquer coisa com a CHINA é no minimo incorreto:
ReplyDeleteA china não é um pais democrático, e os maiores inimigo dos regimes não democraticos não são bombas, terrorismos ou armas - é a informação e a liberdade de pensamento.
O Brasil é um pais democrático, e por isso o governo não pode impedir as pessoas de pensarem e se expressarem, mesmo que de forma anonima. Se este requesito fundamental (anonimato e liberdade de expressão) for removido, a democracia morre - e voltamos para 1964!
Toda esta polemica em torno da internet, das liberdades e etc, ocorre porque o governo brasileiro tem medo da democracia - se as pessoas passam a ter a liberdade de publicar informações e idéias em um meio que todos acessam livremente, então fica mais complicado manipular a nação - e isso causa medo ao governo - isto obriga aos governantes a legislar "Para o povo, com o povo e pelo povo" e nao "por interesses proprios". JAMAIS o mensalao e mensalinho, e corrupção, e propinas e etc iriam a publico se não existisse a internet.! Somente depois que alguns blogs publicaram estes fatos é que a midia "caiu em cima".
PS: Lembrem-se que Anarquia significa ausência de coerção e não a ausência de ordem.
ReplyDeleteNa internet qualquer um que queira enviar dados do ponto A até o ponto B de forma privada pode criptografar esta informação.
ReplyDeleteExistem casos específicos que podem ser legislados, como a proibição de intercâmbio de dados pessoais entre empresas sem autorização explícita do usuário. Tal legislação não requer um Marco Regulatório da Internet e deve ser aplicada de forma geral a quaisquer dados pessoais dentro e fora da Internet.
ReplyDeleteNovamente não me parece um item que justifique um Marco Regulatório da Internet.
Eu gostaria de poder dizer que, em um mundo ideal, ninguém se preocupa com a privacidade ou com o anonimato, pois ninguém tem o que temer, pois é responsável por suas palavras e seus atos. Pensa e age sem medo de represália pois pensa e age de modo correto de acordo com os princípios da vida em SOCIEDADE. Muito se fala sobre direitos individuais, mas penso que sempre se deve falar também sobre coletividade. O ser humano é um ser SOCIAL, e isso significa muita, mas muita coisa mesmo. Claro que não vivemos em um mundo que é ou que pode vir a ser o ideal, por isso é necessária a opinião anônima e a proteção da privacidade. Nossa sociedade não estabeleceu (ou então abandonou) um sistema de valores que deve reger a conduta de cada membro de nossa sociedade. Valores que pouco tem a ver com a internet em si ou com a privacidade ou com o anonimato. A internet, o anonimato e a privacidade são espaços de manifestação desses valores que cultivamos em nossa sociedade. Uma educação decente, garantia de direitos básicos como alimentação, moradia, saúde, e principalmente, menos horas de trabalho para que os membros de nossa sociedade possam dedicar tempo a seu aprimoramento como cidadão, principalmente na juventude. Jovens tem que trabalhar ao invés de se educar. Infelizmente esses são os dados. Para finalizar: acredito que a liberdade de expressão permite que nos enxerguemos melhor e com propriedade, de maneira coletiva. Esconder o que produzimos em sociedade e por causa dela só aumenta nossa ignorância, sobre nós mesmos.
ReplyDeleteEu gostaria de poder dizer que, em um mundo ideal, ninguém se preocupa com a privacidade ou com o anonimato, pois ninguém tem o que temer, pois é responsável por suas palavras e seus atos. Pensa e age sem medo de represália pois pensa e age de modo correto de acordo com os princípios da vida em SOCIEDADE. Muito se fala sobre direitos individuais, mas penso que sempre se deve falar também sobre coletividade. O ser humano é um ser SOCIAL, e isso significa muita, mas muita coisa mesmo. Claro que não vivemos em um mundo que é ou que pode vir a ser o ideal, por isso é necessária a opinião anônima e a proteção da privacidade. Nossa sociedade não estabeleceu (ou então abandonou) um sistema de valores que deve reger a conduta de cada membro de nossa sociedade. Valores que pouco tem a ver com a internet em si ou com a privacidade ou com o anonimato. A internet, o anonimato e a privacidade são espaços de manifestação desses valores que cultivamos em nossa sociedade. É necessária uma educação decente, garantia de direitos básicos como alimentação, moradia, saúde, e principalmente, menos horas de trabalho para que os membros de nossa sociedade possam dedicar tempo a seu aprimoramento como cidadão, principalmente na juventude. Jovens tem que trabalhar ao invés de se educar. Infelizmente esses são os dados. Para finalizar: acredito que a liberdade de expressão permite que nos enxerguemos melhor e com propriedade, de maneira coletiva. Esconder o que produzimos em sociedade e por causa dela só aumenta nossa ignorância, sobre nós mesmos.
ReplyDeletePelo que entendi entao, pela opinião coletiva que temos até agora, a opiniao que acho que resume tudo é a do zfonseca:
ReplyDelete"proibição de intercâmbio de dados pessoais entre empresas sem autorização explícita do usuário. Tal legislação não requer um Marco Regulatório da Internet e deve ser aplicada de forma geral a quaisquer dados pessoais dentro e fora da Internet."
Fecha com tudo.
Quanto a temas como "O que fazer com quem acessa computador de terceiros sem autorização (no popular, invadir sistema)", a resposta é, em minha opiniao: NAO FAZER. Cabe a cada um se proteger. Assim como eu tenho grades em casa, alarme e trancas no carro para aumentar a proteçao deles, eu tenho um firewall bem configurado na minha rede e um antivirus atualizado.
Quanto à proibição de intercâmbio de dados entre empresas, concordo plenamente. Mas, quanto a invasão de sistema, não. Eu tenho grades em casa (e no PC também), mas, se não tivesse, isso não daria a ninguém o direito de entrar e me roubar. Não vejo diferença entre roubar uma senha de banco via internet e roubar um aposentado na porta do banco. É tudo roubo, e como tal deve ser tratado.
ReplyDeleteConcordo com o teu pensamenteo de "não. Eu tenho grades em casa (e no PC também), mas, se não tivesse, isso não daria a ninguém o direito de entrar e me roubar. ".
ReplyDeleteMas se tu for viajar por uma semana e deixar as portas e janelas da casa abertas, tu será tão culpado do roubo quanto o bandido: O bandido por ser ladrão e ter cometido o furto, e tu por se negligente e nao ter trancado a casa.
A mesma coisa ocorre na internet: Todos os roubos de senhas bancárias via internet ocorrem por negligência do usuário.
Vou citar um caso real. Na empresa que eu trabalhava a 2 empregos atras, tinhamos a politica de sempre avisar sobre as normas básicas de segurança: "Nao use senhas fracas, ao acessar bancos digite o endereço, veja se o cadeadinho aparece na tela".
Pois bem, chegou um e-mail da "caixa economica federal" que conseguiu passar pelo nosso filtro de SPAM, dizendo que era necessário fazer um re-cadastro de clientes e coisa e tal. Este email nao foi enviado para todos, apenas para alguns funcionários - e nao recebi este email. Fiquei sabendo quando 1 fncionario ligou para a TI dizendo que achava q tinha feito M. Quando eu vi o que ele tinha feito, fiz o mesmo procedimento em uma máquina virtual para ver como os dados roubados eram enviados - e bingo: Os dados eram enviados na url: http: / / xxx.xxx.xxx.xxx / cadastro.php?conta=1231312312312&senha=3244234&nome=fulano....
Bloqueei o acesso a xxx.xxx.xxx.xxx e enviei um email para todos avisando do golpe, e pedindo para quem clicou, me avisasse.
Somente UMA pessoa respondeu dizendo: "Acho que cai.!" Fui ver os logs, e descobri que ao todo, mais 3 funcionarios haviam sido vitimas.
Considerando qua havia 88 funcionários, tive um total de 2% de usuários que foram vitimas mas que reconheceram o erro, e 3% que foram completamente negligentes, e mesmo avisados, simplesmente ignoraram os avisos.
E o pior é que este tipo de gente, quando ter seu $$ roubado, vai dizer: "Eu nao fiz nada, foi algum hacker que roubou minha conta bancária....".
Neste caso, não sei quem é o mais errado: Se é o bandido que agiu desonestamente, ou a vitima que, mesmo sabendo que deu os dados pro bandido, nada o fez. Ambos são culpados. Um por ser desonesto, outro por ser negligente.
Po... Se com a instrução instituicional avisando para o pessoal ter cuidado, se com os bancos avisando sempre "nao clique em links ou emails pedindo recadastro", se eu avisei do golpe - eles ainda caem??? me desculpe o termo, mas a pessoa tem que ser muito babaca para cair!!
É inacreditavel, mas essa semana ainda tinha no jornal o relato de alguém que caiu no golpe do bilhete premiado!! CARA, O GOLPE É TAO VELHO QUANTO AS LOTERIAS! E ainda as pessoas caem!
O fato é que, se as pessoas fossem um pouquinho MENOS negligêntes, seriam muito raros os casos de "roubo de senhas via internet". Não é necessário gastar um centavo, é prestarem um pouquinho mais a atenção no que estão fazendo.
.
ReplyDelete“proibição de intercâmbio de dados pessoais entre empresas sem autorização explícita do usuário. Tal legislação não requer um Marco Regulatório da Internet e deve ser aplicada de forma geral a quaisquer dados pessoais dentro e fora da Internet.”
Nao fecha com nada! Continuaremos vulneraveis e "cada um por si". Não basta proibir o intercambio! Se deve VETAR a inserçao de tais dados na www! traduzindo: subsituir tais dados por um código autenticado pelo mesmo tutor desses dados ou seja> o Estado. um simples "ok" com um nº variavel que tornara impossivel localizar o sujeito, exceto se o mesmo publicar voluntariamente seus dados o que tambem é um direito que se lhe reserva.
É como um "cartorio eletronico" que atesta imediatamente o sujeito e proteje seus dados. Unica forma de se legalizar a relação em anonimia, garantir privacidade, assegurar possibilidade de sanção a transgressao de direitos E exercer a pratica democratica eletiva.
.
Marino: Me responda uma coisa, com sinceridade:
ReplyDeleteO estado é uma instituição confiavel?
Isto causaria a associação da IP ao usuário - o que quebraria o direito sagrado ao anonimato - decretando o fim da democracia, liberdade de expressão e opinao e pensamento na web.
ReplyDelete1964 nunca mais!
Só para lembrar a todos, que nos Estados Unidos, o Anonimato é permitido pela lei. Isso é um direito do cidadão - que garante a liberdade de expressão.
ReplyDelete.
ReplyDeleteFredericopandolfo, não, não é uma instituição confiável e tampouco provê meio da população fiscalizá-lo ou interferir com suas ações exceto pela eleição de representantes e uns poucos intrumentos que acatam a manifestação popular.
Preste atenção ao fato de que quem assegura seu direito "sagrado" à anonimidade é o Estado, e que "por um acaso" estamos sob uma Constituição Federal BRASILEIRA! Seu exemplo à defensa de direito baseada em legislação internacional não é valida, devemos acatar apenas à nossa Legislação e aos Tratados Internacionais que o nosso Estado esteja em acordo (e a NOSSA CF garante o direito q vc citou se fundamentando na Lei dos EUA).
Não temos o direito de votar nos Estados Unidos, e creio que devamos preservar a nossa Nação e sua constituição Legislativa mantendo a titularidade de opinião exatamente como está, ou seja: autenticar o usuario permitindo que APENAS os cidadãos brasileiros atuem na deliberação regulamentar.
Para tornar o Estado uma instituição confiavel, devemos participar através de um instrumento regulatório e isso pode se dar via-web. No entanto isso não pode ser feito sem autenticação.
Preservar a privacidade é apenas UM PONTO, mas não se esqueça que devemos preservar a Nação, e como a web é mundial, caimos no impasse da titularidade e cidadania quando se trata de legislar.
Auto-regulamentar não é um bicho-de-sete-cabeças, mas tampouco podemos desdenhar de fatores importantissimos para garantir nossos direitos.
.
.
ReplyDeleteTudo o que tenho procurado saber é se É POSSIVEL criar um desenlace de informações que realize essa "desassociação" do ip ao usuario. Se não há medida técnica para tanto, deveremos acatar medida LEGAL.
Segundo informaçoes constantes desse mesmo forum, sabemos que em futuro breve será possivel atribuir end fixo para os dispositivos ou terminais na web, o que fatalmente apontará ao usuario podendo inclusive o localizar geograficamente.
A "anonimidade" de que gozamos é enganosa. Temos essa impressão apenas pela facilidade em falsear informações na web, no entanto a vulnerabilidade permite à QUALQUER UM e não somente ao Estado localizar um individuo. Isto só vem a banalizar os nossos direitos e dificultar a sanção às transgressões aos mesmos.
Lembrem-se que a anonimidade só é legal perante a viabilização de identificação do usuario.
.
.
ReplyDeleteSe fosse simples como propõe o colega bastaria pedir uma ajudinha aos chineses para vir opinar aqui! O que acha?
.
"Tudo o que tenho procurado saber é se É POSSIVEL criar um desenlace de informações que realize essa “desassociação” do ip ao usuario."
ReplyDeleteSim. É só não fazer logs que associem usuário(ou telefone, ponto de net, etc) com a ip nas prestadoras de serviço de conectividade (brasiltelcom, vivo, claro, embratel, etc). Isso ja garante anonimato absoluto e autenticação quando necessária.
"Segundo informaçoes constantes desse mesmo forum, sabemos que em futuro breve será possivel atribuir end fixo para os dispositivos ou terminais na web, o que fatalmente apontará ao usuario podendo inclusive o localizar geograficamente."
A localização geografica é meio complexa: Ja é possivel determinar em que região do mundo alguém está atraves do proprio sistema de roteamento - as ips não são sorteadas por acaso. Mas essa informação por si só é insuficiente para dizer: "Fulano está na rua X". Na melhor das hipoteses, "Fulano está proximo de uma cidade Y", salvo se a pessoa tiver acesso aos registros da provadeora de internet - e ai é possivel cruzar o cadastro e ver aonde alguem realmente está - mas isso ja foge das capacidades da IP.
Dizer que tudo será ligado e interconectado com IPv6 é no minimo uma visão muito futurista: Quando se diz que até os lapis virão conectados na internet, é por que, equanto a IPv4 possui endereços de 32bits, totalizando um máximo de 4294967296 equipamentos com ip verdadeira na internet (maquinas ligadas atraves de NAT contam como uma unica IP neste total), a IPv6 usa endereços de 128bits, o que possibilita um total de mais de 340282366920938463463374607431770000000 pontos de rede..... (os 00000 no final é pq estourou a capacidade da calculadora do windows) - ou seja... da para ligar tudo o imaginarmos.!
Porém, acredito que endereço fixo não seja uma coisa boa para todos os casos:
IP dinamica é ideal para consumo doméstico e pequenas empresas. Em caso de problemas com algum usuário sacana, com o ip dinamico, basta reconectar e pronto - mais anonimo e mais justo. Com a IP fixa, o usuário terá que aprender muito mais coisas para pensar em se proteger - simplesmente, como a ip nao muda, um atacante nao teria problemas em sacanear o mesmo usuário quantas vezes quiser.
Ip fixa é ideal para médias e grandes empresas, que possuem uma estrutura de TI bem formada, com gente qualificada (o que nao existe nas pequenas). Essa ip fixa permite que a empresa forneça serviços de sua propria rede para a internet. Se uma empresa pequena precisar dos serviços de ip fixa, se for técnicamente viavel, torna-se mais barato alugar um servidor em um datacenter fora do BR (pq os daqui são muito caros) do que construir toda a estrutura para deixar algo 24/7 no ar.
Discordo RADICALMENTE quando dizes:
"Para tornar o Estado uma instituição confiavel, devemos participar através de um instrumento regulatório e isso pode se dar via-web. No entanto isso não pode ser feito sem autenticação."
Pode-se ter autenticação e anonimato ao mesmo tempo.
Basta limitar aonde esta autenticação seja feita. Num sistema de governo, autetica-se somente para aquele sistema. Login e senha, quer caoisa mais fácil? Não é necesário , sob nenhuma circunstancia, fazer qualquer coisa que elimine o anonimato da internet brasileira - pelos motivos que ja citei N vezes.
.
ReplyDelete"Sim. É só não fazer logs que associem usuário(ou telefone, ponto de net, etc) com a ip nas prestadoras de serviço de conectividade (brasiltelcom, vivo, claro, embratel, etc). Isso ja garante anonimato absoluto e autenticação quando necessária."
Ótimo! então precisamos determinar na regulamentação, que se desassocie o IP ao usuario, mas como SABEMOS o sistema é permissivo e o Estado goza de liberdade para requerer tais informações aos provedores. Voce afirma que garante o anonimato absoluto, mas isso não é verdade. Para tanto devemos garantir, nao so tecnicamente, mas LEGALMENTE que o Estado nao possa ter acesso a tais dados senão por ordem Judicial.
Quando digo que para tornar o Estado confiavel via participação/fiscalização popular, nao estou afirmando que se "pode" ter autenticação/anonimato ao mesmo tempo, é aí que está a questão: SE DEVE te-los ao mesmo tempo! É o que diz a Lei! anonimato só é legal se o sujeito é idantificavel, e autenticá-lo é o meio de dar voz oficial (fé!) ao mesmo.
.
"e tampouco provê meio da população fiscalizá-lo ou interferir com suas ações exceto pela eleição de representantes".
ReplyDeleteRepresentantes estes que não podem ser punidos por meios legais por atos que vão contra a vontade popular.
Não precisamos de representantes, basta usar as urnas eletronicas para que a população vote diretamente a favor ou contra as medidas propostas - quer maior democracia que deixar o povo decidir?
"Preste atenção ao fato de que quem assegura seu direito “sagrado” à anonimidade é o Estado"
O estado brasileiro VETA, ou seja, proibe, meu direito sagrado da anonimidade.
Proibido na constituição. Mas permitido pela natureza.
"Seu exemplo à defensa de direito baseada em legislação internacional não é valida"
É tão valido quanto qualquer texto escrito. Alias, é mais válido que qualquer outro texto, pois significa que este modelo foi adotado com sucesso em outros lugares do mundo.
"autenticar o usuario permitindo que APENAS os cidadãos brasileiros atuem na deliberação regulamentar."
O modelo que propus ja garante isto - como somente o estado pode gerar os logins, cabe ao estado so gerar logins para brasileiros.
O direito ao anonimato na web é a garantia absoluta da privacidade.
Qualquer chines fora da china e que saiba ler e escrever portugues pode acessar este forum e digitar. Alias, qualquer cidadão do mundo pode.
ReplyDeleteSó um comentario adicional:
ReplyDeleteUrna eletronica. O votante é autenticado, porém o voto é anonimo.
O mesmo principio cara, para qualquer coisa, pode ser usado ate para a web.
Eu nao autentico o usuário para navegar/acessar a web. Eu autentico somente para o sistema de votação eletronica do negocio de participação que citastes.
nem tem o pq discutir isso. É so garantir que o acesso a web seja 100% anonimo (nao posso saber quem usou tal IP em qual horario), e usar autenticação para o sistema de votação que citastes. Pronto. Prolbema resolvido.
A pessoa pode ser autenticavel? Sim, pode. Mas ela só vai ser se e somente se ela permitir isto.
.
ReplyDelete"Qualquer chines fora da china e que saiba ler e escrever portugues pode acessar este forum e digitar. Alias, qualquer cidadão do mundo pode. "
Exacto! Percebe que não existe autenticidade para opinar em nossa legislação um estrangeiro? É isso que precisamos evitar, pois cabe à nos somente votar e influenciar em nosso Estado!
O colega diz que a "urna eletronica" mantem autentica o individuo e mantem o voto secreto. Certo, e afirma tambem que o sujeito poderia votar nas propostas, tambem correto. Mas o colega está se esquecendo que estas propostas serão debatidas/geridas pela população virtual em consulta popular, portanto quem deve ser mantido em segredo é o INDIVIDUO.
Estamos em pleno acordo sobre a anonimidade, afirmo aqui mais uma vez:
A ANONIMIDADE DEVE SER GARANTIDA!
Isso pelo menos entre nós aqui é ponto pacifico, entenda por fim!
Tambem estamos de acordo sobre a auto-representação, é nisso que se baseia TODA a minha argumentação e é justamente por ela que proponho a AUTENTICAÇAO do USUARIO se mantendo sua ANONIMIDADE.
Capisce?
.
.
ReplyDeletePerfeito! Exacto! Isso realmente bastaria para exercermos nosso direito quando se trata de atuar em um "Plenario Virtual" como o presente por exemplo.
Porém, as questoes sobre o asseguramento dos direitos à privacidade não serão garantidos se esta condição não se exercer por toda a www. E como sabemos a web é um universo, não ha como exigir de todo e qquer site este "certifcado" (o cadeado a que se refere). Pois bem, cabendo ao Estado investigar, localizar um eventual transgressor e aplica-lo uma sanção, se a web continuar da maneira que está não haverão formas de se atingir este objetivo senão permitindo que o Estado possa atuar de modo vigilante sobre nossa navegação, o que creio que estamos de acordo ser a última coisa que queremos, pois além de zelarmos pela privacidade, esse é um processo dispendioso e que muitas vezes aponta a inocentes.
Se pudermos unificar toda a informação em um banco de dados só, (do Estado) e cuidar para que ele protocole nossa autenticidade quando necessário, sequer um banco precisaria mais de nossos dados reais, bastaria o tal "ok" do sistema Estatal.
Propor algo assim, não atenta contra a liberdade de trafego ou atitudes na web, é por isso que se deve VETAR (desenlaçar) o acesso aos dados no ato do acesso. Assim o Estado fica com a responsabilidade de certificação, e nós com nossa liberdade na navegação.
Imagine que a partir daí, as regras na web tenderão a se modificar, deveremos impedir por exemplo, que os sites/provedores de conteudo, façam uso da "individualidade" para impedir duplicidade de e-mail ou conta em site de relacionamento por exemplo. É claro que se/qdo houver um protocolo que ateste um individuo durante toda e qualquer navegação na www se faça possivel, irão se criar uma serie de "ferramentas" que irão contra nossa liberdade e daí sera desencadeada uma serie de regulamentações.
Mas o momento em que estamos, pede que se garanta a privacidade e a anonimidade antes de tudo, para que se possa regulamentar de modo legal.
De qualquer forma estamos de acordo, afinal se este Forum por exemplo estivesse sob estas normas, já estariamos exercendo devidamente nosso direito democratico (exceto pelo fato que a participação aqui ainda não conta com numero suficiente de pessoas para deliberar), questões da web aberta é assunto para o decorrer deste.
.
Não há lei que diga que preciso trancar minha casa quando for viajar, nem que o crime de furto seja atenuado pela facilidade que o meliante teve em praticá-lo, nem que torne a própria vítima cúmplice do réu por ter tido um comportamento relapso.
ReplyDeleteNo caso do serviço bancário é uma relação de consumo, é diferente do ladrão e do assaltado, o cliente não é o especialista em segurança de dados, ele confia que o serviço é seguro pela garantia do prestador, se os especialistas do banco sabem que o serviço pode ser burlado por simples "site defacing" é função deles tomar medidas e criar empecilhos, por exemplo confirmar via SMS no cel do cliente cada transação financeira que será feita, ou se o banco não for capaz de evitar ou não quiser ter esse gasto adicional com segurança, assumir o prejuízo.
.
ReplyDeleteVerdade, a questão da autenticidade se faria "teoricamente" apenas para Legislar, mas o exercicio da anonimia que exercemos é ilegal e isto é justamente o que faz com que ao Estado se permita vigilancia.
Voce ja afirmou que tecnicamente é simples "desenlaçar" o usuario do IP, isso é muito bom. Porém a questão dos Bancos de dados pode ser mais simples do que estamos imaginando. O RIC já existe e está concentrado em um banco de dados. A autenticação a que me refiro NAO TERÄ ACESSO a tais dados portanto eles não seriam alvo do interesse de ninguem, não mais do que já são hoje. Outro ponto importante é devolver ao Estado aresponsabilidade em zelar pelos mesmos. Cabendo somente a ele a autenticaçao do individuo, é a unica maneira de exercer anonimia legalmente, e estar sob proteçao autentica da privacidade.
Não acredito que seja assim tão dispendioso ou "apoteótico" criar um log unificado. Não se trata de alterar toda a estrutura da www, se trata apenas de um log "momentaneo" em uma plataforma que atribuira uma certificação a um determinado IP ficando o mesmo autenticado e "rastreavel". Os usuarios não ficarão "pendurados" o tempo todo nesta plataforma, apenas registrarão in/out da web, só isso.
A liberdade em "baixar mp3" ou outros atos que estejam em discussão aqui, nao pode agir em detrimento aos direitos fundamentais. O que voce está afirmando é que por causa de um "ilegalidade" que esta se regulamentando (e existe abertura para que o "costume" a torne legal) prefere abrir mão de possibilitar sua privacidade e autenticidade como cidadão na web.
.
Mas isso não te isenta da responsabilidade de ter sido negligente.
ReplyDeleteSe roubarem a bolsa de uma mulher (que geralmetne tem o mundo e mais algo dentro), e ela deixou anotado no cartão as senhas de acesso, a cliente foi negligente ao desrespeitar as recomendações que o banco diz de "Nao anote sua senha".
Ela ligou pro banco que imediatamente cancelou os cartoes.
Em caso de roubo de $$, quem deve assumir o prejuizo, o cliente ou o banco?
PS: O celular tava na bolsa.
SE o roubo ocorreu ANTES dela avisar o banco, a negligência é dela - o ladrão não vai conseguir adivinhar a senha - é só errar 2 ou 3 x e o cartao fica bloqueado. Se ele acertar de 1a, é pq ele sabia a senha - neste caso, entendo que ela deva assumir o prejuizo.
SE o roubo ocorreu DEPOIS dela avisar o banco, então a negliencia é do banco, que deveria ter bloqueado tudo independentemente da senha ser certa ou nao.
O cliente nao precisa ser especialista em segurana para evitar de ter o sistema de casa comprometido - basta seguir as regras que os bancos recomentam sempre e 99% dos riscos de pishing e sites defacing e outras coisas ja são eliminados.
O banco simplesmente nao pode impedir que o criminoso faça um site igual ao dele e que o criminoso mande um email: Faça seu recadsatro, clique aqui. O banco pode e DEVE avisar o cliente: "Olha, nao mandamoss email, nao clique em links que digam ser nosso, verifique o cadeadinho...". Alguem aqui ja verificou o cadeado de site de banco? Eu, que deveria, nao tenho este habito! :( Aquele cadeado (SSL) garante a privacidade entre tu e o banco - e garante que o "banco" é realmente o banco!.
Marino:
ReplyDeletehttp://culturadigital.br/marcocivil/2009/10/27/1-2-5-acesso-anonimo/#comment-334
1) Não é o usuário da IP: É o ponto de acesso á rede publica, ou seja, o numero do meu telefone do ADSL ou meu ponto da rede de tv a cabo. Isso não quer dizer uma máquina em especifico, apenas uma IP em especifico.
ReplyDelete2) Não faz sentido associar usuário a IP pois uma IP pode ter Nenhum ou Infinitos usuários: Em uma lan house, todos os computadores usam a mesma IP na rede publica. Em uma empresa, todos os micros da empresa usam a mesma IP na rede publica. Uma "IP" não é uma associação 1 para 1, é 1 para N. Aqui em casa tem 3 micros usando a mesma IP neste momento, neste caso, é uma IP para as 3 máquinas. Um lanhouse, é uma ip para 40 máquinas.
3) Não existe Log Momentaneo. Ou tu loga, ou não loga. Se tu logar sem associar a IP, o log não fará sentido juridico pois não permitirá rastrabilidade, só servirá para controle do proprio usuário ou para tarifação. Se associar log com ip, a privacidade é destruida.
"A liberdade em “baixar mp3? ou outros atos que estejam em discussão aqui, nao pode agir em detrimento aos direitos fundamentais. O que voce está afirmando é que por causa de um “ilegalidade” que esta se regulamentando (e existe abertura para que o “costume” a torne legal) prefere abrir mão de possibilitar sua privacidade e autenticidade como cidadão na web."
Não. Eu estou dizendo que a liberdade de eu navegar na WEB sem dar satisfação para ninguém é justamente a privacidade. Se for para "baixar MP3" em uma web autenticada e auditada, ao estilo de pensamento 1964, basta usar a maquina de alguém sem conhecimento, se der alguma M juridica, esse coitado será o primeiro suspeito, com todas as evidencias apontando para ele.
Afirmo sempre que, o anonimato GARANTE a privacidade. A partir do momento em que haja formas de associar quem fez o que, a privacidade termina. Fazendo uma analogia a vida real: Fazer o que tu propões é igual a uma casa em que todas as paredes são de vidro. Tua privacidade é zero.
.
ReplyDelete"esse coitado será o primeiro suspeito, com todas as evidencias apontando para ele."
Tocou no ponto crucial amigo! perfeito!
Compreende a necesidade de atrelar o periodo/IP/usuario ?!
O que estou dizendo é que no MOMENTO do log, se registra tais informaçoes e elas serão apensadas/direcionadas à "pasta" individual do sujeito. Este "acordo" que a regulamentaçao irá nos prover com o Estado, VETARÁ ao mesmo o acesso a esses registros senão sob ordem judicial.
Segundo ponto: O que pode nos assegurar a privacidade voce mesmo já "resolveu" quando cita o "desenlace" entre ip e usuario na web, afirma ser simples e eu acredito. Mas este "enlace" é necessario para tornar o individuo identificável tornando assim o exercicio do anonimato LEGAL.
.
NAO MARINO!!!
ReplyDeleteAi é que ta: Se atrelar IP/USUARIO, esse cara VAI SER CULPADO, porque, por que no momento em que a rede dele for comprometida, o cara que ta usando, para todos os efeitos, SERA O COITADO!
O protocolo IP não provê nada de autenticação. É nesse ponto que quero chegar:
Na minha rede de casa ou da empresa eu posso dizer com certeza que 10.0.1.2 é um computador pois é um ambiente 100% controlado por mim e infinitamente mais simples que a internet - apesar de usarem o mesmo protocolo. Na rede publica, não. A minha IP não quer dizer queé a minha máquina: Podem haver 10 maquians usando a mesma IP.
Na rede publica, não existe esse controle e nem há como implementar - só se houver um fiscal em cada residencia e empresa.
Não faz sentido associar usuário a ip pois, a camada de rede (ip) só leva dados do ponto A ao ponto B, e é essa toda a informação que ela proverá.
Só faz sentido autenticar na camada de aplicação (no caso do modelo de 5 camadas), e é exatamente isto que citei quanto ao login e senha - e nesse caso, o endereço e IP de origem é irrelevante para determinar a tua autenticidade - somente o login é relevante.
Atente que: INTERNET é camada de REDE (IP). WEB é aplicação.
Eu posso, sim criar uma relação de confiança entre duas aplicações usando somente recursos de aplicação.
Mas eu não posso criar uma relação de confiança entre duas IPs usando SOMENTE IP. Para começar, usando somente IP, eu nem tenho como sabe se a informação chegou ao destino!
E o que realmente é a internet, em termos técnicos, é a possibilidade de mandar pacotes de IP para todos os lados.
Para o usuário, a internet é o www e o msn!
.
ReplyDeleteMais uma vez, tocando um ponto crucial: a realidade tecnologica "despista" o real usuario detras de um IP, possibilitando atribuir a 3º a culpa por ato "criminoso"
Não se esqueça, que "culpa" só se dá apos um processo investigativo donde as apurações e constatações acarretarão uma sentença. Sabemos que a Justiça é mais do que preparada para proceder. Não devemos nos preocupar com este ponto, o que é preciso assegurar é forma de se otimizar o processo investigativo ao mesmo tempo que se crie autenticidade individual.
Quando tento garantir o "atrelamento" de um IP a um usuario, tento tambem fazer com que a tutela sobre esta informação seja atribuida ao Estado, e que ocorra um "desenlace" dos registros de logs de acesso/navegação os quais serão apenas da ciencia dos provedores de acesso.
Os sistema de certificação Estatal NÃO ACESSARÁ o banco de dados individuais, ele apenas se prestará a combinar codigos de protocolo que assegurarão que se trata de um individuo efetuando o acesso à web, dando "licença" ao mesmo para começar a navegar. (aí está o impasse tecnico, é possivel permitir navegabilidade apenas apos registro em determinado sistema?)
Tanto os registros de acesso (log's "licença"), quanto o banco de dados individuais serão de responsabilidade Estatal, existindo a partir de então forma de se localizar um individuo apenas após mandado judicial, garantindo sua privacidade (lembre-se que os dados/registros estarão separados entre 3 "atores": os provedores de acesso, o sistema certificador, e o banco de dados individuais)
O fato de apenas um IP permitir a navegação de diversos PC's simultaneamente creio ser um aspecto tecnico que possa dificultar o sistema proposto.
Sei que a www obedece à normas e padrões internacionais, então fica a pergunta:
É possivel alcançar tal objetivo?
.
Morreu a discução??? Bem... vou reescrever: A unica forma de garantir a privacidade é manter 100% o anonimato na web, e isso consiste em nao ter logs que associem pessoas a ips.
ReplyDeleteCreio que o caminho para garantir a privacidade de um individuo na internet não vem pelo total anonimato, muito pelo contrario um anônimo na internet pode ser descoberto e ter suas informações e dados violados, por um outro anônimo o qual ninguém conseguiria saber quem é para puni-lo, logo o violado ficaria com sua vergonha e prejuízo do ocorrido.
ReplyDeleteCreio que o melhor caminho é um perfil geral, único e individual, que cada usuário deveria ativar no momento que for utilizar a internet, onde a partir dai cada um seria acompanhado e monitorado, onde softwares de monitoramento identificariam as pessoas que usurpassem informações do perfil alheio e as puniria ou enviaria as informações para agentes responsáveis.
Acho que nesse debate é preciso analisar os fatos para poder questioná-los e propor alternativas.
ReplyDeleteOs provedores de acesso guardam logs. É uma forma deles se protegerem juridicamente. Portanto o anonimato total na rede atualmente já é para poucos.
Há um limiar complicado aí com relação ao controle necessário a ser exercido - pelo estado, pela anatel, pelos provedores de acesso e por comunidades acadêmicas - e os direitos fundamentais. O controle da rede precisa ser negociado para sua ampliação.
A privacidade é uma garantia, um direito fundamental que deve ser protegido e somente violado em caso de crime previsto em lei.
... e o brasil viraria china assim!
ReplyDeletewarplazer:
É só determinar que as provedoras de acesso não podem gravar logs e entender que elas nao são responsaveis pelos que seus clietes fazem na web - elas apenas prestam o serviço - responsabilizar a provedore por algo que o cliente fez é a mesma coisa que responsabilizar a fabricante de um automovel porque alguem atropelou alguém usando um carro desta fabricante.
Isso garante a privacidade da navegação - pois nao será possivel "dar nome aos bois", ou seja - tu será apenas mais uma conexão em meio de milhares.
Como eu disse:
ReplyDeleteÉ só determinar que as provedoras de acesso não podem gravar logs e entender que elas nao são responsaveis pelos que seus clietes fazem na web – elas apenas prestam o serviço – responsabilizar a provedore por algo que o cliente fez é a mesma coisa que responsabilizar a fabricante de um automovel porque alguem atropelou alguém usando um carro desta fabricante.
Quanto a privacidade: É só a pessoa nao revelar seus dados - os dados não "fogem" do pc. E no caso de invasão, o atacante que chega a fazer isso nao vai ser pego mesmo - nao via internet - ele vai ser pego por que vai babaquear em algum ponto durante o uso desta informação.
Para arejar e ilustrar a discussão, um texto bem leve sobre a "imparcialidade ou neutralidade" na divulgação de informações pode ser bem esclarecedor:
ReplyDeletehttp://analistasdediscurso.blogspot.com/
Tem um texto que está intitulado COLUNA DO SÁTIRO. Vale a pena conferir.
Sabe-se que o processo tecnológico (Internet) vem demonstrando uma grande ameaça ao direito de privacidade, exposto no artigo 21 do Código Civil.
ReplyDeleteAo utilizarmos a internet, podemos presenciar inúmeros exemplos dessa violação, como já ocorrido no famoso caso do “Youtube” e “Daniella Cicarelli” (processo No 556.090.4/4-00), o qual houve a exibição de filmagens captadas de forma clandestina, as quais feriam os direitos da personalidade de Daniella Cicarelli e de seu namorado.
Além de presenciarmos inúmeros exemplos de violação a privacidade de terceiros, podemos também, mesmo que de forma banal, presenciar uma violação a nossa própria privacidade, como no caso de “spams” e “cookies”.
A partir do momento que decidimos criar um endereço eletrônico, estamos expostos aos “spams”, que são mensagens eletrônicas não solicitadas enviadas ao nosso e-mail, podendo então, exigirmos indenizações contra o remetente (spammers), baseadas nos artigos 39, III e 186 do Código Civil).
Outra forma de violação a nossa privacidade, é no caso de “cookies”, que são pequenos arquivos de texto enviados pelo servidor de um site acessado na internet diretamente para o disco rígido do computador do usuário. O arquivo, uma vez inserido no computador, servirá então como repositório de informações que dizem respeito à pessoa do usuário, bem como seus hábitos de navegação na Internet (quais paginas foram visitadas e com que freqüência; quais compras foram efetuadas; anúncios visualizados, etc.)
Logo, ao utilizarmos a internet, além de sermos meros usuários, podemos também, nos tornarmos em um verdadeiro alvo dessa violação.
Os principais direitos a serem preservados na regulamentação da internet são aqueles previstos na Lei maior. A partir da interpretação da Constituição de 1988, que é o pilar orientativo do ordenamento jurídico, podemos definir qual interpretação e quais limites podem ser dados à liberdade de expressão e aos outros direitos de personalidade que são constantemente violados pelo uso da internet. Primeiramente, devemos nos orientar pelo o art 1, III da CR-88. A dignidade da pessoa humana é um fundamento da República e deve ser respeitado em sua integralidade. Além desse direito essencial, há diversos outros previstos na CR-88 que devem ser dados a mesma importância como: art 5o X,XII,XIV,XXXIII e LX.
ReplyDeleteDesse modo, quando observamos o que acontence na internet podemos ver diversos casos de violção dos princípios e direitos previstos tanto na CR-88 quanto no Código Civil . Um exemplo recente de uma violção do direito à privacidade (art 21 CC) e imagem foi o vídeo que circulou na internet da Daniella Cicarelli e seu namorado na praia na Espanha(processo No 556.090.4/4-00). Diversos outros vídeos com conteúdo similar ao da Daniella Cicarelli circulam na internet todos os dias.
Dessa forma, podemos observar que ao mesmo tempo que a internet traz benefícios como o desenvolvento social, informações em tempo real, cultura e conhecimento em geral, ela também traz malefícios como a violação de direitos fundamentais. Assim, o que se resta a fazer é ponderar a partir dos direitos que são violados e que estão sendo preservados, como limitá-los sem anular.
Cookies fazem parte da internet (navegação), nao há como proibir eles, uma vez que o HTML é um protocolo STATELESS (nao há estado), o cookie é uma forma de suprir este problema.
ReplyDeleteCookie nao invade a privacidade, e se vc nao gostar deles, basta mandar o navegador bloquear...
O avanço tecnológico da informação tem acarretado diversos benefícios, mas também tem seus pontos negativos. o avanço tecnológico na internet tem acarretado uma maior inclusão digital para toda a sociedade e em contrapartida, uma maior exposição da privacidade alheia.
ReplyDeleteA privacidade é um dos direitos mais atingidos com a não regulamentação da internet, é um direito que deve ser protegido com maior rigor para que as pessoas possam te-la preservada. As mudanças tecnológicas vêm fragilizando a proteção desse direito, onde as informações são mais amplas e acessíveis a todos. A privacidade é garantida como um direito da personalidade humana no Código Civil brasileiro art. 21.
Temos diversos exemplos de violação da privacidade no direito brasileiro, e ainda são maiores os acessos a essa violação. Como por exemplo, o famoso caso da atriz e apresentadora Daniela Cicarelli, onde sua vida esteve extremamente exposta no site de vídeos "youtube". Esse site é um dos maiores exemplos onde a privacidade alheia é violada, sendo a pessoa pública ou não.
Com a violação da privacidade podemos atingir a dignidade da pessoa humana, um direito garantido pela Constituição Brasileira no art. 3º III, sendo um fundamento da República Federativa do Brasil. Porém esse direito vem sendo violado de maneira abusiva na internet, por meio de imagens degradantes e difamatórias, violando a dignidade e a privacidade da pessoa humana.
Como garantir a privacidade? É uma questão conflituosa na internet, onde temos conflitos entre normas, a liberdade de expressão e o direito a privacidade. Uma sugestão seria de sopesar esses dois direitos, uma maior fiscalização do conteúdo a ser exposto, de maneira que não restringisse a liberdade de expressão mas que ao mesmo protegesse a privacidade.
Pessoal, não sei se viram a noticia; "Preocupação com privacidade é para malfeitores" diz CEO do google, que começou no tradicional Slashdot.org.
ReplyDeletePois é, uma declaração destas acho assustadora mesmo, ainda mais tendo em vista teorias de sociedade do controle (http://coleccionplanta29.com/coleccion-planta29/sociedad-de-control).
É mesmo um desafio regular o uso da rede. Parabéns pelo trabalho da consulta pública!
Adriana: O google ganha $$$$ pelo dataMining - por isso que o CEO falou isso - se todos começarem a se preocupar com privacidade, eles vão a falencia :)
ReplyDeleteSe as "pessoas de bem" nao se preocuparem com privacidade, elas vão acabar se ferrando por causa dos mal feitores.
Carlos:
ReplyDeleteEntao vou fazer algumas sugestões simples que resolvem todos estes problemas:
A lei deve obrigar que:
Toda e qualquer informação sobre uma pessoa (fisica ou juridica) que alguma entidade (e isso inclui o governo em todos os seus ramos, divisões, orgãos, etc) seja completamente destruida 90 dias após o encerramento completo da atividade para qual essa informação foi coletada:
Ou seja "Encerrei todas as minhas contas em um banco".
90 dias após esse encerramento, toda a informação referente a minha pessoa deve ser destruida - como se eu nunca tivesse existido para aquela instituição (salvo se ainda há alguam pendencia financeira, neste caso a informação deve ser destruida em até 90 dias após resolver o problema) .
Isso vale para tudo: Instituições financeiras, lojas, repartições publicas, empresas publicas ou privadas... em fim, qualquer coisa. O mesmo vale para impostos (Exemplo, imposto de renda: Após o periodo de contestação dos calculos, quem teve tudo OK deve ter todos os dados excluidos da base de dados da receita em até 90 dias). - meu medo não é a iniciativa privada - não que ela seja inocente - mas meu medo é sim do governo, que atualmente age para beneficio de poucos e massacra a populaçao, vide o caso recente do protesto em brasilia em que a policia bateu em estudantes que queriam o impeachman de um corrupto- atitude digna de uma ditadura da pior espécie.
Quanto a parte do seu texto:
"Finalmente, num mundo globalizado e com uma rede de comunicação praticamente em escala mundial seria inútil todas essas disposições caso não houvesse uma proibição expressa de envio de dados de qualquer dono de banco de dados sujeito à regulação brasileira à banco de dados de outro país que não possua nível de proteção adequado ou equivalente aos parâmetros da novel legislação brasileira."
Tem um porém: Grande parte das paginas de internet, e grande parte das empresas de e-commerce, não usam servidores localizados em DataCenters no Brasil: É que nossa infraestrutura é uma merda (desculpe o palavrão) e o serviço é caro demais - o mesmo serviço prestado no Brasil custava 3X mais caro do o que se encontra na europa e nos eua - mesmo quando o dolar tava R$ 3 (eu tinha 3 servidores alugados no exterior para atender clientes) - se eu alugasse em uma empresa Brasileira, custaria muito mais caro - e a burrocracia que precisei fazer para alugar estes servidores foi o de escolher um usuario, senha e informar o numero do cartão de crédito. Só isso.
Neste caso, os dados não são "transmitidos" pela empresa para fora do Brasil - eles são informados pelo consumidor para servidores fora do Brasil. E de qualquer forma, não haverá meios de fiscalizar se houve ou não a transferencia dos dados para fora do Brasil - mesmo que "audite todo o fluxo de dados", esses dados são geralmente criptografados (https), entao, não há o que auditar.
O que a lei deve, sim, é responsabilizar as entidades (publicas ou privadas) que tiverem dados vazados e forem negligentes no quesito segurança de TI - uma vez que estas entidades, ao não cuidar da segurança da TI, são negligentes e assumem o risco de terem problemas.
E eu acredito também que as empresas que tem dados cadastrais vazados, devam ser obrigadas a indenizar as pessoas do cadastro, pois são estas pessoas que vão sofrer as consequencias de tal vazamento. Um exemplo de negligencia são os dados do IRPF vazados, senao me engano, em 2000 - a receita deveria indenizar cada um dos milhoes de contribuintes que tiveram sua privacidade violada pela negligencia da receita.
Mais um addendum:
ReplyDeleteAcredito que o unico ponto mesmo que a lei deva lidar no conceito "privacidade" é quanto ao armazenamento de cadastros.
Sigilo de comunicações (email, messengers, etc), existem ferramentas de criptografia - não há necessidade de uma legislação em especifico - quem quer a privacidade, "liga" a criptografia no sistema - a informação de como fazer isso geralmente esta incluida na propria documentação do software. (gnupg, por exempo, criptografa emails, tem o cryptomessenger para codificar mensagens de msn, e por ai vai)
Senhores, antes de pensarmos em privacidade em relação a terceiros, pensemos em privacidade em relação ao nosso prestador de serviços de Internet ou conteúdo! Precisamos de uma garantia de que JAMAIS nossos dados serão cedidos ou comercializados, senão por ordem judicial. Deve haver uma coerção civil para que tais praticas sejam desestimuladas. A inversão do ônus da prova também é fundamental, pois é praticamente impossivel ao consumidor de serviços de internet provar literalmente que o vazamento de dados se deu pela negligência ou conduta dolosa do custodiante.
ReplyDeleteÉ direito do cidadão saber que seu histórico é gravado e assim poder escolher ter seus dados armazenados ou não. A não tutela sobre armazenamento de logs permite que ele tenha esse direito de escolha ao optar por serviços e provedores que armazenam ou não seu histórico de navegação. Contudo, é um direito do usuário a autoridade sobre as suas informações pessoais e históricos de navegação, tornando a prática de troca, compra e venda desses dados uma violação dos seus direitos.
ReplyDeleteA fim de proteger o internauta de eventuais abusos com a divulgação, venda ou uso indevido de suas informações de navegação (logs), o Partido Pirata entende que estes registros só poderiam ser acessados por terceiros mediante ordem judicial instaurada com investigação prévia. O motivo é assegurar a privacidade das informações dos assinantes de provedores de internet e evitar usos inadequados destas informações.
Além disso, é indispensável a existência de páginas facilmente acessíveis com informações claras sobre como cada dado coletado pelo provedor de acesso é utilizado.
Informações de navegação que não comprometam a identidade dos usuários podem ser usadas ou fornecidas a terceiros única e exclusivamente se estiverem anonimizadas e impessoais, tornando impossível identificar quem são os usuários por trás daquelas informações.
Estes comentários foram escritos colaborativamente por membros do Partido Pirata e representam a visão do Partido Pirata sobre os temas abordados no processo de consulta popular ao Marco Civil da Internet. O original pode ser acessado em: http://www.partidopirata.org/wiki/index.php/Marco_Civil#1.1.4_Como_garantir_a_privacidade.3F
O desenvolvimento comercial e público dos serviços de comunicações eletrônicas depende, em parte, da confiança dos usuários na garantia da sua privacidade. O direito à privacidade e os demais direitos constitucionais a ele relacionados não devem ser relativizados em razão do ambiente. Devem, portanto, receber a mesma proteção em ambiente digital ou não.
ReplyDeleteO desenvolvimento comercial e público dos serviços de comunicações eletrônicas depende, em parte, da confiança dos usuários na garantia da sua privacidade. O direito à privacidade e os demais direitos constitucionais a ele relacionados não devem ser relativizados em razão do ambiente. Devem, portanto, receber a mesma proteção em ambiente digital ou não.
ReplyDeleteEste comentário faz parte do documento produzido pelo Comitê Jurídico e de Telecom da Câmara-e.net.
http://www.camara-e.net/
Em consonância com o sistema legal existente – CF, CDC, ECA - concernente ao direito e proteção da privacidade, os deveres e técnicas de transmissão e guarda de dados em meios eletrônicos devem ser regulamentados com base em parâmetros e princípios gerais sobre a proteção e a responsabilidade pela utilização e guarda dos dados previstos no marco regulatório.
ReplyDeletePara garantir a privacidade no tratamento de dados, o marco regulatório deve prever princípios como: (i) limitação de propósito (uma mensagem deve estar limitada a um propósito básico), (ii) qualidade e proporcionalidade (os dados devem ser fidedignos com aquilo que foi recebido e atualizados), (iii) transparência (o propósito do processamento de cada dado está na relação entre a entidade ter conhecimento dos dados dos usuários e estes terem acesso a seus cadastros, conferindo, assim, um processo justo e preservando a veracidade e a atualidade das informações, uma vez recebidas), (iv) segurança (os dados devem ser protegidos por sistemas compatíveis com o seu conteúdo), (v) acesso, retificação e oposição fundamentada (usuários devem ter acesso aos seus respectivos dados, bem como a opção de corrigi-los, desde que fundamentem a sua solicitação), (vi) restrição de compartilhamento e envio de dados (proibição de envio de dados se o país de destino não possuir sistemas de segurança adequados no tratamento da privacidade) e (vii) necessidade de consentimento expresso do internauta ao uso de seus dados sensíveis.
.
O monitoramento das atividades do usuário deve ser resguardado para utilização estritamente regulamentada. O registro e a guarda de logs de navegação pelo provedor de acesso ou conteúdo inserido pelo usuário deve ser limitado e regulamentado por lei. Os logs guardados devem ser apenas o de acesso ao serviço, respondendo cada aplicação ou provedor pelo controle de acesso aos seus recursos e atividades.
Os serviços dos provedores de acesso não devem ser utilizados para policiamento e controle de segurança pública, função da justiça e polícia, de forma que deve ser regulamentado o monitoramento, controle e registro da navegação dos usuários. Aos provedores de acesso deve ser permitido registrar apenas a entrada do usuário no sistema, isto é, o fornecimento do acesso pelo provedor. Os provedores de atividade de interação, como publicação de opiniões e outros materiais, provedores de hospedagem, não podem restringir as opiniões e materiais publicados, mas deverão solicitar e registrar as informações necessárias para identificar os usuários que se manifestam através de seus recursos, bem como o conteúdo de sua manifestação, considerado em cada caso a natureza do serviço disponibilizado.
A norma deve ser clara quanto aos direitos dos usuários, seu significado e alcance, indicar os meios tecnológicos e legais para defesa destes direitos, dispor sobre os efeitos das declarações de privacidade e sobre os meios de remediar ou punir violações e infrações aos deveres de privacidade
Por fim, a lei deveria sugerir a criação de um Comissário da Privacidade (Ombudsman), um organismo para resolução de conflitos e endereçamento de dúvidas da sociedade e do setor empresarial quanto aos limites de uso da internet.
Este comentário faz parte do documento produzido pelo Comitê Jurídico e de Telecom da Câmara-e.net.
http://www.camara-e.net/
Com o avanço das técnicas de armazenamento e transmissão de dados, as possibilidades de violação da privacidade são maiores, criando um ambiente onde o usuário dos serviços de telecomunicações é colocado sob risco permanente de violação de seus direitos fundamentais. Mas não é apenas a vigilância por parte de governos que ameaça a privacidade do usuário de Internet. No mundo todo, empresas monitoram, armazenam e comercializam dados pessoais de usuários com o objetivo de monetizar suas práticas online (hábitos de navegação, compras, preferências, relacionamentos em redes sociais, conteúdos compartilhados, palavras usadas em mecanismos de buscas etc.). Por isso, o marco civil deve garantir aos cidadãos e cidadãs o direito de determinar quando, como, por quanto tempo, sob que circunstâncias e para que fins seus dados pessoais poderão ser armazenados, processados, divulgados, agregados ou combinados a outros dados. A coleta, armazenamento e utilização de dados pessoais por parte de indivíduos, empresas, governos e outras instituições devem ser feitos de maneira transparente, mediante a concordância explícita daquele/a que forneceu os dados, e o acesso a dados pessoais de usuários deve ser permitido somente mediante determinação judicial. Nas cláusulas contratuais que impliquem disposição da privacidade do usuário constar dos termos de uso (contrato de adesão) de provedor de serviços, o consumidor deve concordar expressamente com essa cláusula (ticando em um box correspondente, por exemplo).
ReplyDeletePara a privacidade na internet são necessárias várias coisas, como um bom aprendizado do uso da web (isso em relação a ferramentas e não ao que a pessoas vai fazer... ela pode fazer o que quiser, se expressar sobre o que quiser da forma que desejar), formas de seguranças eficazes e ferramentas que permitam isso. E uma legislação que não barre a liberdade de expressão com o medo da censura ou de um processo.
ReplyDeleteA Internet não pode ser tratada como uma realidade que as regras e postulados já lançados não alcançam. Ela, em verdade, nada mais é que uma caixa de ressonância das atividades, manifestações e interações humanas, prestando-se a instrumentalizar comércio, confraternização, educação e cultura entre outras tantas formas de expressão do fenômeno da vida humana.
ReplyDeleteBem de se ver, portanto, que o legislador não atua para concretizar direitos fundamentais com relação a cada uma das esferas da vida social dos cidadãos, não havendo justificativas, assim, para que o faça isoladamente em relação à Internet.
A discussão sobre privacidade deve, portanto, levar em conta o serviço prestado, seja ele no mundo offline ou online.