O projeto de marco civil da Internet e a crítica ao mecanismo de bloqueio instantâneo de conteúdo.
A proposta sintetizada pelo Ministério da Justiça para o estabelecimento de um marco civil da Internet no Brasil é prova que as práticas colaborativas e a participação online podem melhorar a compreensão dos temas e elevar a qualidade das decisões democráticas. Depois de abrir uma plataforma para ouvir, interagir e debater com a sociedade, o Ministério da Justiça encaminha um trabalho de sintese que é extremamente claro e que poderá ser uma referência mundial das legislações que tratam nacionalmente da Internet.
Quais os princípios que dirigem a proposta? Que a rede continue livre. Nenhuma regulamentação nacional deve retirar a liberdade de expressão, de criação de novos conteúdos, formatos e tecnologias. A regulamentação não pode sufocar as possibilidades criativas dadas pelos protocolos técnicos da internet. A Internet é uma rede aberta e não-proprietária, sem centros de fluxo obrigatórios. Trata-se de uma rede que se baseia na neutralidade de suas camadas e de seus mecanismos em relação aos conteúdos, tecnologias, origens ou destinos dos pacotes de dados.
Para que isto seja efetivamente assegurado é preciso incluir no artigo 2 mais um princípio que deve reger a Internet no Brasil:
VII – preservação da possibilidade de criação de novos protocolos e tecnologias, independente de autorização do Estado.
Isto visa assegurar efetivamente que a criatividade não seja bloqueada a qualquer momento por um governo de plantão que queira impedir o contínuo processo inventivo por este prejudicar potencial ou realmente corporações e modelos de negócios existentes.
A seguir, este post irá analisar dois aspectos vitais da proposição do Ministério. Por se tratar de dois temas muito polêmicos, eles estão separados. Busquei deixar o mais claro possível os fundamentos da minha crítica e sugestão.
1) SOBRE OS REGISTROS DE CONEXÃO
O artigo 9 diz o seguinte:
Art. 9. A provisão de conexão à Internet impõe a obrigação de guardar apenas os registros de conexão, nos termos da Subseção I da Seção III deste Capítulo, ficando vedada a guarda de registros de acesso a serviços de Internet pelo provedor.
O que o projeto entende como um provedor de conexão?
A pessoa física ou jurídica que provê a “conexão à Internet”. No artigo 4, inciso IV, está claramente dito que “conexão à Internet” é a “autenticação de um terminal para envio e recebimento de pacotes de dados pela Internet, mediante a atribuição de um número IP;”
Portanto, um telecentro ou uma lan house não podem ser enquadrados no artigo 9, pois não atribuem um número de IP a um terminal. São usuários de um provedor de conexão. Mas será que isto é claro para os juízes e promotores? É isto que os formuladores da propostas entendem?
De qualquer forma, para que não paire dúvidas sobre a necessidade de manter a navegação anônima, sem condições de vigilância, exceto em casos necessários a ação da Justiça, devemos incluir um artigo que deixe claro que no Brasil não é obrigatório que os cidadãos realizem um cadastro que vincule sua identidade civil a um terminal. Esta é uma faculdade do telecentro, da lan house, empresa ou escola que dá acesso à Internet e, não uma obrigação legal.
Quem além dos provedores de acesso comerciais, tais como, Terra, Uol, IG, etc, podem ser enquadrados neste artigo? Obviamente, todas as empresas, escolas, governos e prefeituras que realizem o provimento de acesso. E as Prefeituras que abrem o sinal wireless nas praças e cidades? O fato de atribuirem um número de IP a um terminal os obriga a guardar os registros de conexão? Tudo indica que sim.
Por isso, sugiro que no artigo 8 seja incluido um novo parágrafo:
“Parágrafo… Ninguém será obrigado a vincular sua identidade civil a um terminal de acesso ou a um número IP, exceto com sua expressa anuência.”
Assim, fica claramente garantido o direito inealienável às redes abertas.
QUEM SÃO OS ADMINISTRADORES DE SISTEMAS AUTÔNOMOS?
O que é a guarda dos registros de conexão? Como deve ser a guarda?
Na Seção III, chamada “Dos registros de dados”, a Subseção I, “Da guarda de registros de conexão” temos o artigo 14 que diz:
“Art. 14. A provisão de conexão à Internet impõe ao administrador do
sistema autônomo respectivo o dever de manter os registros de conexão sob sigilo, em ambiente controlado e de segurança, pelo prazo máximo de 6 (seis) meses, nos termos do regulamento.”
Parágrafo único. O dever de manter os registros de conexão não poderá ser
transferido.
Primeiro devemos ter claro o que é um “administrador do sistema autônomo”. A definição técnica comum de sistema autônomo é a seguinte: “Um Sistema Autônomo (AS) é um grupo de redes IP, abaixo de uma única gerência técnica e que compartilham uma mesma política de roteamento”. Isto conforme a RFC1930 http://www.ietf.org/rfc/rfc1930.txt .
No artigo 4, inciso III, da proposta está escrito a seguinte definição de “administrador de sistema autônomo”: “pessoa jurídica, devidamente cadastrada junto ao Registro de Endereçamento da Internet para América Latina e Caribe
(LACNIC), responsável por blocos específicos de número IP (Internet protocol) e por um conjunto de roteadores, redes e linhas de comunicação pela Internet que formem uma infraestrutura delimitada por protocolos e métricas comuns.”
Estão falando de Operadoras de Telefonia que possuem blocos de IP registrados, também estão falando de empresas que obtiveram um conjunto de IPs para seu uso, ou seja, estão falando de provedores de acesso, públicos ou privados.
Estes provedores deverão “manter os registros de conexão sob sigilo, em ambiente controlado e de segurança, pelo prazo máximo de 6 (seis) meses, nos termos do regulamento”, conforme o artigo 14. Esta redação é um enorme avanço se a compararmos com o projeto de crimes, versão Azeredo. Por outro lado, me preocupa o que os formuladores de regulamentos do Poder Executivo poderão tentar inserir no regulamento.
Por esta razão, é preciso assegurar que o CADASTRO QUE VINCULA UM TERMINAL OU UM NÚMERO IP A UMA IDENTIDADE CIVIL SEJA UMA OPÇÃO E NÃO UMA OBRIGAÇÃO LEGAL.
MAIS UMA VEZ A QUESTÃO DAS REDES ABERTAS…
Como poderei manter uma rede aberta em uma praça, bar ou cidade, se a lei me obrigar cadastrar os usuários de um IP?
Alguns poderão argumentar que devemos disseminar o modelo de redes sob vigilância abertas, ou seja, aberta como sinônimo de gratuitas, mas com forte grau de identificação dos seus usuários.
Todavia, sabemos que os formuladores do Estado dos aparatos de segurança quando consultados sobre como formular o regulamento do artigo 15, sobre a guarda dos registros de conexão, irão propor formas de identificação positiva dos usuários.
É claro que se pedirem apenas um nome e um número de documento para o acesso a uma rede wireless aberta e sob vigilância, de nada adiantará para coibir crimes ou para reparar o direito violado. Criminosos não irão usar nomes verdadeiros, muito menos números de documentos verídicos para se conectar.
Além disso, é extremamente perigoso um processo frágil de identificação, pois atualmente é muito simples e fácil conseguir coletar número de RGs e CPFs das pessoas. Criminosos têm estoques de documentos falsos.
O cadastramento que buscam para ser efetivo é inaceitável, uma vez que exigirá processos mais fortes de identificação pessoal, tais como, o uso de certificados digitais obrigatórios ou outros mecanismos de identificação positiva (aquela que se confirma presencialmente a relação entre um documento e um indivíduo).
Então, é urgente insetrir onde mais for necessário que o CADASTRO QUE VINCULA UMA IDENTIDADE CIVIL A UM NÚMERO IP OU TERMINAL DE SISTEMA AUTÔNOMO NÃO É OBRIGATÓRIO NO BRASIL. Desse modo, o regulamento tratará de garantir a segurança e privacidade dos dados no período de sua guarda.
Enfim, talvez seja necesário na definição de princípios escrever que, no Brasil, “ninguém será obrigado a se identificar para acessar e navegar na Internet”, tal como “ninguém é obrigado a se identificar para acessar a calçada pública e para andar nas ruas”.
2) SOBRE A REMOÇÃO DE CONTEÚDO
Na Seção IV, Da remoção de conteúdo, existe um grande avanço no artigo 19. Ele diz que “o provedor de conexão à Internet não será responsabilizado por
danos decorrentes de conteúdo gerado por terceiros”.
Entretanto, o artigo 20 obriga um provedor de conteúdo agir como um censor privado. Uma vez acionado por alguém que se diz ofendido, o provedor deverá retirar o conteúdo em questão e depois consultar o seu responsável se o mantém (art. 22). Caso o responsável o mantenha deverá recolocá-lo no site, rede social ou repositório de conteúdos. Veja o que está escrito nos artigos 20 e 21:
“Art. 20. O provedor de serviço de Internet somente poderá ser responsabilizado por danos decorrentes de conteúdo gerado por terceiros se for notificado pelo ofendido e não tomar as providências para, no âmbito do seu serviço e dentro de prazo razoável, tornar indisponível o conteúdo apontado como infringente.
…
Art. 21. A notificação de que trata o art. 20 deverá conter, sob pena de
invalidade:
I – identificação do notificante, incluindo seu nome completo, seus números
de registro civil e fiscal e dados atuais para contato;
II – data e hora de envio;
III – identificação clara e específica do conteúdo apontado como infringente,
que permita a localização inequívoca do material pelo notificado;
IV – descrição da relação entre o notificante e o conteúdo apontado como
infringente; e
VI – justificativa jurídica para a remoção.”
Independente de considerar inconstitucional este mecanismo, temos que analisá-lo. Um bom modo mecanismo de análise é projetar algumas situações em que será aplicado. Assim podemos compreender suas consequências sociais, políticas e comunicacionais.
EVITAR A LEGALIZAÇÃO DA BLOQUEIO PRIVADO DE CONTEÚDOS
Pense se este mecanismo funcionaria para a revista Veja online. Claro que não. A Revista Veja está hospedada no provedor de conteúdo do Grupo Abril. Quando um dos centenas de ofendidos pela publicação acionar o seu provedor, ele não retirará o conteúdo da rede, pois lá todos sabem que a Veja tem aquela política editorial e seus responsáveis (sei que este não é um bom nome para tal fato) a manterão. Com os grandes veiculos jornalísticos ou pretensamente jornalísticos que estão na rede este mecanismo não funcionará. Os ofendidos terão que recorrer a Justiça.
O grande problemas serão os blogueiros e os ativistas e cidadãos comuns que possuem perfis nas redes sociais. Se emitirem uma opinião mais forte contra políticos poderosos ou grandes corporações terão seu conteúdo facilmente removido. Mesmo que consigam recolocá-lo terão ficado um dia ou mais impedidos de manifestarem sua opinião.
Entendo que quando o conteúdo agride crianças e adolescentes ou portar cenas de pornografia infantil, o mecanismo pode ser até aceitável. Todavia, em casos como estes a Justiça especializada pode e deve agir prontamente. Sendo portanto, discutível a necessidade do mecanismo do modo que está proposto.
EVITAR A FORMAÇÃO DE UMA INDÚSTRIA DA CENSURA INSTANTÂNEA
Pense em um tema polêmico ou em uma disputa política. Como funcionará este mecanismo? Tudo indica que gerará mais distorções do que benefícios.
Meu grande temor é a indústria da censura instântanea. Não gostaria de ver surgir no Brasil um mercado da revogação instantânea de conteúdos, instigado por advogados propensos a encontrar soluções jurídicas para o bloqueio de opiniões. O Brasil já é o país onde os advogados mais pedem a retirada de conteúdos dos repositórios do Google. Imagine o que ocorrerá com um mecanismo como este?
Além disso, como responsável pelo meu blog, respondo por ele.
Se o provedor que hospeda meu blog me aciona e diz que estou sendo avisado da ilegalidade de um determinado conteúdo, tenho o direito de discordar e dizer que caberá aos denunciantes recorrerem à Justiça. Em nenhum momento devemos admitir que o provedor tenha o poder de retirar um conteúdo da rede pelo tempo que for.
Minha sugestão para enfrentar os perfis falsos é o provedor de serviço ter a obrigação de entrar em contato com um determinado email e perfil e questionar se este de fato, assume a responsabilidade por determinado conteúdo. Caso não responda em um prazo razoável, somente nesta circunstância, o conteúdo poderia ser retirado.
Este mecanismo somente tem sentido contra perfis e avatares não-identificados. Outra questão muito importante: o marco civil da Internet deve permitir que estes possam continuar anônimos ou com outros nomes, desde que assumam para o provedor a responsabilidade jurídica pelas postagens.
Do mesmo modo, o blogueiro não pode ser considerado responsável por um comentário anônimo. Somente deve ser responsabilizado se for acionado e não tomar providências de consultar o comentarista sobre a autoria do comentário.
CONCLUSÃO
A proposta do Ministério da Justiça é indiscutivelmente um avanço. Ela contém alguns pontos que precisam ser alterados. Se incluirmos o direito inalienável de navegação sem identificação e retirarmos o mecanismo privado de censura instântanea teremos um marco civil extremamente avançado e exemplar nestes tempos de Hadopi.
Sobre sua sugestão:
“VII – preservação da possibilidade de criação de novos protocolos e tecnologias, independente de autorização do Estado.”
Eu iria mais longe (não li a última versão do documento, desculpe se já houver algo semelhante), deixando claro que o bloqueio ou filtro de servicos, protocolos ou tecnologias nunca devem ser os meios para se resolver qualquer tipo de problema na rede (em juridiquês, claro).
Muitos países já utilizam firewalls nos backbones para evitar tráfego TOR por exemplo.
Sobre os dados fornecidos pelo Governement Request tool da Google, eu seria mais cético nas citacões, pois ao menos referente ao Brasil os dados estão completamente incorretos.
.
Por enquanto podemos ficar tranquilos porque a tecnologia nao permite que se imponha a condiçao de certificaçao de usuario para poder conectar simplesmente porque um endereço de IP pode ser compartilhado por varias maquinas.
Mas apenas por enquanto. E é este o motivo pelo qual venho tentanto fazer com que o anteprojeto previna contra essa possibilidade uma vez que a implantaçao do tal IPv6 tornará isso possivel.
Já quanto à remoçao de conteudos, acho o esquema de notificaçoes extra-judiciais proposto no anteprojeto um absurdo, e nao so pelo fato de prescindir da Justiça mas pelo seguinte:
-determinar que o provedor só tera responsabilidade se nao forem atentidos os criterios da seção IV.
“Art 11º – A responsabilização do provedor de serviços de Internet por danos decorrentes de conteúdo gerado por terceiros fica condicionada ao descumprimento dos procedimentos previstos na Seção IV deste Capítulo.”
Ou seja >> vou à justiça protestar contra a retirada do ar de um conteudo que postei e o Juiz pode indeferir meu pedido pelo simples fato de eu nao ter respondido à uma suposta notificaçao EXTRA-JUDICIAL??? Que porra é essa?? Só nao estou espumando porque isso ainda é um anteprojeto, e porque eu duvido que mesmo que passasse essa seçao da minuta ela seria facilmente derrubada por ser incostitucional.
Agora o que me surpreende mesmo é que sendo o Judiciario o setor do Poder Publico mais “digitalizado” estando anos-luz à frente de qualquer instituiçao publica na virtualização, entao porque nao se dão o trabalho de criar uma comarca virtual?? Um Juizado Especial para apurar estas questões?!
Poderia parecer um “órgao-censor” e certamente ia receber suas criticas, mas os instrumentos legais existem mesmo é para isso e tem sua razao de ser. Agora… o que nao se pode admitir é entregar à iniciativa privada/mercenaria poder de decisao sobre a manutençao de conteudos.
.
Sérgio,
1 – ficou claro, na minuta, que as pessoas que abrem uma rede doméstica não são administradores de sistemas autônomos?
2 – ficou claro que o administrador do sistema autônomo apenas teria dever de registrar IP e hora, nada mais?
Paulo, a questão não é essa. Não importa quem seja, retirar conteúdo online é inviável (já pensou em conteúdo que tem dependência direta com SQL? Vai contratar programador para retirar e reintegrar o banco de dados?) inconstitucional, existe algo parecido em jornal? não. Porque na internet precisa ter? Esse artigo é uma aberração jurídica.
guyfawkes calma lá! rs
Existe instrumento legal sim que determina a retirada de material impresso do mercado, e tambem retrataçao quando se trata de transmissao em radio ou tv ( e pq nao stream?) o que inclui reparações por danos morais e tudo o mais.
Portanto o foco ai nao esta em questionar uma ordem judicial de remoçao de conteudo, mas sim um sistema extra-judicial que abre campo para atos arbitrarios.
As possibilidades técnicas para tanto?! nao faço ideia! =/
Sérgio, parabéns pelo post.
Nele você defende a não vinculação de uma identidade civil a um endereço de IP, mas como identificar então alguém quando ocorrer uma violação da lei?
Jackson, com todo respeito, você já fez uma analise forense para saber se o IP sequer é necessário para encontrar um crimonoso?
IP serve majoritariamente para espionar pessoas comuns, não resolve praticamente nada para crimes complexos pois os atacantes anonimizam o IP, seja com internet pública, seja quebrando wep, seja com serviço de anonimização, seja com VPN.
Além do mais logs são facilmente burláveis.
Obrigar a gurda de logs = vigilantismo;
Leia a Lei Azeredo, o principal ponto dela é…GUARDA DE LOGS.
quer dizer que o marco civil é uma nova lei azeredo?
interessante…faz sentido.
.
guyfawkes com todo o respeito, voce ja fez uma psicanalise para saber que é necessario entender o que estão dizendo antes de sair dando pedrada?! Se vc esta falando em Azeredo deve saber que uma das propostas ali era a certificaçao de usuario nao?!
O Jackson está certo e me junto ao coro para aplaudir a defesa à não vinculaçao de um endereço de IP à identidade de um usuario.
Saludos,
.
Na surdina foi aprovado, e já entrará em vigor, um PL que permite a identificação de todo o brasileiro que for utilizar qualquer tipo de transporte ou frequentar qualquer lugar público ou privado. Com este PL fica mais fácil, na eventualidade de um crime, para que a polícia possa identificar mais rapidamente o criminoso.
Para quem mora em condomínios será também exigido que os porteiros mantenham em ambiente seguro, e por no mínimo 5 anos, os logs de entrada e saída de cada morador, sob pena de até 20 anos de prisão para o administrador da portaria caso ele não possa preservar e fornecer estes dados à justiça. Fica também o porteiro responsável por denunciar qualquer morador, em qualquer atitude suspeita, como por exemplo: “dar uma rapidinha nas dependências do Condomínio”, caso ele não faça um cadastro antecipado com o síndico solicitando não ser monitorado naquele horário e obrigatoriamente informando o(s) motivo(s).
Em casos de ações judiciais contra algum morador do condomínio, os porteiros serão avisados de forma sigilosa e deverão a partir da data do aviso, guardar, além dos horários de entrada e saída, a rotina do(s) suspeito(s). Nestes casos ficam os porteiros obrigados a tentar uma aproximação com o possível criminoso e obter sua rotina, como por exemplo: “pra d’ondes vais?, de d’ondes vens?, tavas kukem”, de forma amigável.
As pessoas que já tenham alguma psicopatia anti-social estarão automaticamente engajadas neste projeto e ficarão responsáveis pelo monitoramento de seus vizinhos. Os logs (de tudo um pouco) obrigatoriamente serão enviados de 6 em 6 meses para as autoridades policiais de seu bairro. Lembrando que as identidades dos monitores não serão sigilosas, pois como normalmente já é de conhecimento público, não faz sentido o sigilo do(a) fofoqueiro(a).
Em um primeiro teste da nova Lei, um criminoso foi rapidamente identificado:
http://g1.globo.com/sao-paulo/noticia/2010/04/ladrao-atrapalhado-deixa-cair-arma-e-carteira-na-hora-da-fuga.html
Perdão, meu caro Sérgio, pela brincadeira, mas eu não resisti. O Marco Civil já melhorou bastante, como você mesmo disse que foi um avanço, mas ainda está bastante precário. Ou seja, no fundo, no fundo, vai acabar ficando muito pior do que já é hoje. Obviamente vai receber tantos remendos que voltará às suas origens. Viu em que deu o projeto “Ficha Limpa”? Virou “Ficha Depois De Bem Limpa E Alvejada”. Viu o caso daquele outro Projeto de Lei que quer obrigar o cadastro de e-mail atualizado por 5 anos?
Salve-se quem puder e souber!
E PIOR, VC NÃO CITOU o artigo 19, da tão falada “guarda de logs” (GRAMPO EM TODO MUNDO), que antes não se admitia e agora vc parece querer admitir, e PIOR, por período tão LOOOOOOOOOOONGO! como os 6 meses propostos pelo MJ!!!!!!!!!!!
E PIOR, o pessoal da Safernet (SEMPRE ele… com esse nome…americanizado… hmmmm…..) disse que o mínimo ideal é 1 ano e o pessoal do MJ respondeu que “podemos conversar sobre isso e mudar”… kkkkkkkkkkkkkk. Pra quem não aceitava nem 1 DIA tá flexível DEMAIS aceitar 6 meses, quiçá 1 anão de grampo em todo mundo!
LEMBRE-SE: QUANTO MAIS TEMPO ELES DISPOREM DE NOSSAS ATIVIDADES ONLINE, MAIOR SERÁ O INCENTIVO Á MÁFIA AUTORAL (POR ISSO MESMO que pediram 3 anos inicialmente! afinal, QUANTO de arquivos autorais “proibidos” a maioria já não descarregou neste LONGO período ? Quanto maior, melhor para eles!) para “analizá-los” e MAIOR O ESTRAGO Á SOCIEDADE, AO INDIVÍDUO, MAIOR A INSEGURANÇA JURÍDICA DO INTERNAUTA!!!!!!!!!!!
ESTE PRAZO, conforme já disse, ESTE PRAZO NÃO DEVERIA SER MAIOR QUE 1 MÊS, 30 DIAS, como QQ grampo legal OFICIALIZADO PREVIAMENTE POR 1 JUIZ (QUE NEM É O CASO AQUI, O Q É PIOR) e deveria-se TB instituit um PRAZO MÁXIMO de grampo dos logs casos seja com mandato do juiz em cima do normal, do investigado. Acho que deveria se extender, judicialmente, 90 dias á mais, totalizando 120 dias. 30 dias normal + 90 dias com mandato (renovado a cada 30, se precisar).
UMA OUTRA COISA IMPORTANTE: ESTE MARCO CIVIL QUER CONFUNDIR grampo de log de CONEXÕES SIMPLES (a cada sessão que vc se conecta com seu provedor de acesso, o login e logout, início/fim, dia/hora, só isso – NEM O AZEREDO EM SUA PROPOSIÇÃO FOI ALÉM DISSO) com LOG DE ACESSO Á CONTEÚDOS!!!!!!! (log de acesso á serviços)!!!!!!!!! CUIDADO! PORQUE AÍ SERIA LOGADO TUDO O QUE VC FIZER, SEU UPLOADS, DOWNLOADS, PAGINA QUE VISITA, ETC!!!!!!!!!!!!!
QUE É O QUE… A MÁFIA AUTORAL QUER!
Esse Marco Civil já NASCEU Marco Criminal (TB PUDERA, naquele relatório anual do direito autoral, emitido pelos EUA, eles ELOGIAM O MJ COMO PARCEIRO NA DEFESA DE SEUS INTERESSES!) e muito ativista NÃO PERCEBE ISSO!
ME ENCUCA COMO ANTES ERAM CONTRA QQ LOG DE QQ PERÍODO E AGORA JÁ ACEITA O LOG DE 6 MESES NUMA BÔA! FALA SÉRIO! NEM O ARTIGO 19 CONSTA NAS CRÍTICAS ACIMA!!!!!!!!
clap clap clap
até que enfim alguém entende de INTERNET;
LOG = GRAMPO
Não existe grampo préviu em telefonia, apenas com quebra de sigilo, porque instituir o grampo por 6 meses?
O log diz TUDO que nós fazemos e é SIM um grampo.
—-
Obviamente sou contra a vinculação de identidade objetiva a IP, mas sou 100000x mais contra um artigo que obrigue administradores de sistema autonômo, usando o nome designada pelo marco civil, a guardarem logs.
quem aqui já viu um log, gerou um log, já armazenou um log em ambiente seguro?
a maioria nem sabe o que é exatamente um log e querem dar opinião sobre o assunto.
@Parla, não estou falando de você, estou falando do que leio por ai.
instrumentalizar-se é FUNDAMENTAL, pena que todo mundo pensa entender de internet porque usa ORKUT, FACEBOOK E TWITTER – especialistas…em REDES SOCIAIS – jamais leram UM livro que seja sobre informática.
LOG = LEI AZEREDO
Obrigado, Guy.
E outra coisa, esse negocio de provedor ser obrigado a guarda “os logs” por 6 meses em ambiente seguro, na minha modesta percepção (do que foi que EU entendi com isso – me corrijam se eu estiver errado) seria esperar um conjunto de logs (em um ou mais arquivos e documentos, digitais ou não) de determinário usuário-cliente vencer os 6 meses de espionagem (coletados respectivos do “dia 0″ até o “dia 180″) e depois disso parar a espionagem daquele “bloco” (ISSO se perdurar a tratativa do artigo 19 de GRAMPO dos logs por 6 meses) e iniciar outro bloco do 0 (começando todo o processo de novo), e aquele bloco respectivo aos 6 meses coletados (ISSO se perdurar o entendimento BIZARRO do grampo do log por – tanto tempo – 6 meses) ser armazenado por MAIS 6 meses.
Então seria 1 ano! 1 ano de validade desde o primeiro minuto, do “dia 0″ de armazenamento do log daquele usuário até perder a validade final, quando vencer o prazo de armazenamento. Não seria 1 ANO TOTAL TEMPO DEMAIS para a SEGURANÇA JURÍDICA do internauta, não ?
O que EU proporia:
1) Tempo de COLETA dos logs (grampo): 1 mês.
2) Depois começa-se outro bloco de logs e pega aquele bloco e armazena por 3 MESES. DEPOIS DE 4 MESES, NO 91º DIA O ARQUIVO TERÁ QUE SER IRREMEDIAVELMENTE DESTRUÍDO E NÃO PODERÁ SER ACESSO OU ENVIADO PARA A AUTORIDADE POLICIAL OU JURÍDICA SOB NENHUM PRETEXTO E NENHUMA FORÇA! Ficaria-se então 4 meses totais de INSEGURANÇA JURÍDICA: 1 de logs criado + 3 de armazenamento deste log criado (NÃO CONFUNDAM LOG CRIADO COM LOG ARMAZENADO! SENÃO TEREMOS AÍ 1 ANO!!!!!! 6 MESES DE CRIAÇÃO (COLETA, GRAMPO) + 6 MESES DE ARMAZENAMENTO ESPERANDO OU NÃO SOLICITAÇÃO JUDICIAL).
E claro, que DEIXE CLARO: o bloco dos logs armazenados só poderão ser acessados por “autoridade jurídica com expresso mandato pedindo seu recolhimento para investigação, costando neste mandato o nome de autoridade jurídica, prazo, especificidade dos dados, razão da coleta, responsabilização).
eRRATA:
“DEPOIS DE 4 MESES, NO 91º DIA O ARQUIVO ”
“DEPOIS DE 4 MESES, NO 121º DIA, O ARQUIVO “
mandado judicial, vindo de um juiz competente.
Outras medidas de proteção ao usuário: Todo log em sua criação será criptograda com um senha que será respectiva e única á cada usuário-cliente, criada a cada bloco de sessão de logs respectiva ao tempo de x mes(es) que o log será criado e construído. Depois de criado o bloco de log, antes de ser armazenado por mais x mes(es) será feito um checksum dele. Esses checksum, e essa senha, junto com informação da quantidade e tamanho dos logs será armazenado junto ou á parte.
Explico: com senha e com checksum será mais dificil uma fraude posterior, por parte da polícia ou do advogado de acusação ou estado, contra o réu internauta, modifcando partes do log, de propósito, para encriminá-lo. Pq não só a senha mas o checksum devem “coincidir” com o arquivo de log liberado, em posterior consulta se necessário (esta senha e este checlsum dessa sessão de logs deverá se manter arquivado á parte, em lugar protegido pelo tempo que se manter o log principal válido antes de ser destruído ou então em caso de rerquerimento por mais 1 ano e depois o provedor deverá consulta a Justiça ou a polícia sobre o caso, em caso positivo de criminalização sobre o réu o checksum e a senha devem ser mantidos até o fim do processo).
De novo, para evitar que o acusador, particular, polícia ou Estado, fraudem os logs a posteriori, forçando á criminalização do internauta. Se o checksum e a senha não “baterem” óbvio q o arquivo foi fraudado e juridicamente seu cinteúdo poderá ser invalidado.
.
Dr.P pra que complicar tanto?! Assim ó:
1. fica determinado que eventuais logs criados por questao técnica sejam deletados tão logo percam a dada funçao.
2. tais logs somente serão sujeitos à guarda a partir de determinaçao judicial por prazo pela mesma estipulado.
Simples né?! pense que o tratamento legal à web nao se diferencia do que se presta à telefonia.
.
Sérgio,
belo post e acho que as duas revindicações são validas. Acredito que deveriamos – no mesmo sentido de nos proteger de regulamentações futuras – adicionar também um artigo que fale expressamente que não poderemos ter desconexão como pena por nada. Evitando assim Hadopis das vida.
escrevi “préviu”; leiam “prévio”
Mais um atentado a nossa liberdade. O que o Marco Civil diz sobre discriminação de usuários?
http://www.receita.fazenda.gov.br/atendvirtual/orientacoes/ReqTecnico.htm
Onde está o edital? Quando isso foi licitado?
“Brasil se rendeu à Microsoft”
No blog do C@T: http://oglobo.globo.com/blogs/cat/
Sérgio quando sai a sua candidatura para o Senado? Precisamos de um representante de peso e que tenha neurônios, lá!!
Tens o meu voto!