21/12/12

• "Marco Civil da Internet" e a "Neutralidade da Rede" (25) - Cristina de Luca: "União Europeia põe armazenamento de dados pessoais de telecomunicações na berlinda"

Olá, WirelessBR e Celld-group!

01.
Transcrevo mais um bom texto da jornalista Cristina de Luca, diretora de redação do IDGNow!:

Leia na Fonte: IDGNow! / Blog Circuito de Luca
[20/12/12]  UE põe armazenamento de dados pessoais de telecomunicações na berlinda - por Cristina De Luca

Eis o indefectível "recorte" como aperitivo :-)  (o grifo é meu): 
(...)
No Brasil, por exemplo, a guarda de informações sobre os hábitos e comportamento dos usuários é uma das maiores polêmicas em torno do projeto do Marco Civil da Internet. Me arrisco a dizer que é o ponto que realmente incomoda as operadoras de telecomunicações. Mais até do que a questão de neutralidade.

O pomo da discórdia é o artigo 12, que veda ao provedor de conexão guardar os registros de acesso a aplicações de Internet. Guarda essa permitida aos provedores de aplicações, como Google e Facebook, no artigo 13. AS teles defendem que as restrições e regras sejam isonômicas. O interesse em guardar e usar os dados dos usuários é, como admitem as próprias teles, a exploração comercial deles.

“Se essa proibição deixar de existir, a privacidade do internauta estará em risco”, argumenta do relator do Marco Civil, deputado Alessandro Molon.

Molon explica que a preocupação foi separar bem as atividades. O texto do Marco Civil assegura que provedor de conexão não possa combinar as informações sobre a conexão com as informações sobre o que você anda buscando na internet e o que escreve por aí. Por sua vez, os provedores de aplicativos, como Facebook e Google, estão autorizados a guardarem apenas os logs de aplicação – ou seja, os registros de acesso às suas próprias aplicações, isto é, do que foi feito dentro dos seus sites, onde o usuário é apenas identificado pelo número do endereço IP. Quem sabe quem é o usuário que está usando determinado número IP é o provedor de conexão, mas ele só pode identificar o internauta para o provedor de aplicativos mediante ordem judicial ou com o consentimento do usuário. (...)

02.
Cristina de Luca cita em seu texto, este artigo, transcrito no final desta página:
Leia na Fonte: Jus Navigandi
[13/03/06]  A diretiva européia sobre retenção de dados das comunicações eletrônicas - por Demócrito Reinaldo Filho

Boa leitura!

Boas Festas e um ótimo 2013!
Um abraço cordial
Helio Rosa
Portal WirelessBRASIL

-------------------------------------------

Leia na Fonte: IDGNow! / Blog Circuito de Luca
[20/12/12]  UE põe armazenamento de dados pessoais de telecomunicações na berlinda - por Cristina De Luca

Novas regras para guarda de dados de conexão na União Europeia podem resultar em uma invasão da privacidade dos cidadãos, de acordo com o Tribunal Constitucional da Áustria, que já pediu ao Tribunal de Justiça Europeu (TJE) para determinar a validade da norma.

O novo conjunto de regras exige que os países armazenem grandes quantidades de informação pessoal de telecomunicações – dados sobre chamadas telefônicas, mensagens de texto, e-mail e dados de localização – para efeitos de aplicação da lei. A autoridade judicial austríaca questiona se o armazenamento de dados está de acordo com a Carta dos Direitos Fundamentais da União Europeia. A proteção de dados pessoais é garantida pela Carta dos Direitos Fundamentais, pela Convenção Europeia dos Direitos Humanos, assim como pela constituição austríaca, diz o tribunal.

O Supremo Tribunal irlandês também pediu ao Tribunal de Justiça que se pronuncie sobre a Diretiva de Retenção de Dados a respeito dos direitos do uso desses dados armazenados. Este pedido decorre de um processo apresentado pela Digital Rights da Irlanda contra o ministro das comunicações irlandês. Neste caso, o grupo argumenta que forçar as empresas de telecomunicações a reter informações sobre como os clientes usam os seus serviços viola os direitos individuais de privacidade.

Legisladores alemães também disseram, o ano passado, que duvidaram da validade da diretiva por esta prever medidas desproporcionadas para combater o crime. Apesar do aumento da retenção de dados, a taxa de crimes resolvidos aumentou apenas ligeiramente, argumentam.

Desde 2006, a Diretiva Europeia de Retenção de Dados exige que os Estados-Membros armazenem os dados de localização e tráfego das comunicações eletrônicas (não o conteúdo). Por sua vez, os Estados-Membros obrigaram as empresas que prestam estes serviços a identificarem a fonte de comunicação, o destinatário e a localização.

Além de questões como censura e repressão, entre as maiores preocupações dos três países citados anteriormente está o direito de uso de dados correlatos por parte das empresas de telecomunicações, que não está suficientemente claro na legislação. “A Diretiva não especifica a tecnologia que os provedores devem utilizar para armazenar os dados, apenas os obriga a adotar medidas de segurança, para proteger os dados contra destruição ou alteração acidental ou acesso indevido (art. 7º.). A única exigência tecnológica quanto ao armazenamento encontra-se no artigo 8º., que indica que os provedores devem utilizar recursos de armazenamento que permitam enviar os dados às autoridades competentes, quando requisitados, sem demora indevida”, explica Demócrito Reinaldo Filho, em texto no portal Jus Navigandi.

Há risco de abuso na utilização dos dados, alertam especialistas. Isso porque, em todo o mundo, cresce o interesse das empresas de telecomunicações no uso de informações de como os clientes utilizam seus serviços, a exemplo do que já fazem hoje provedores de conteúdo e serviços internet como Google e Facebook. A ONG Privacy International acredita que a nova legislação europeia de retenção de dados afetará adversamente os direitos dos consumidores por toda a Europa e gerará um obstáculo sem precedentes à competição global da indústria europeia”.

No Brasil, por exemplo, a guarda de informações sobre os hábitos e comportamento dos usuários é uma das maiores polêmicas em torno do projeto do Marco Civil da Internet. Me arrisco a dizer que é o ponto que realmente incomoda as operadoras de telecomunicações. Mais até do que a questão de neutralidade.

O pomo da discórdia é o artigo 12, que veda ao provedor de conexão guardar os registros de acesso a aplicações de Internet. Guarda essa permitida aos provedores de aplicações, como Google e Facebook, no artigo 13. AS teles defendem que as restrições e regras sejam isonômicas. O interesse em guardar e usar os dados dos usuários é, como admitem as próprias teles, a exploração comercial deles.

“Se essa proibição deixar de existir, a privacidade do internauta estará em risco”, argumenta do relator do Marco Civil, deputado Alessandro Molon.

Molon explica que a preocupação foi separar bem as atividades. O texto do Marco Civil assegura que provedor de conexão não possa combinar as informações sobre a conexão com as informações sobre o que você anda buscando na internet e o que escreve por aí. Por sua vez, os provedores de aplicativos, como Facebook e Google, estão autorizados a guardarem apenas os logs de aplicação – ou seja, os registros de acesso às suas próprias aplicações, isto é, do que foi feito dentro dos seus sites, onde o usuário é apenas identificado pelo número do endereço IP. Quem sabe quem é o usuário que está usando determinado número IP é o provedor de conexão, mas ele só pode identificar o internauta para o provedor de aplicativos mediante ordem judicial ou com o consentimento do usuário.

Dessa forma, nem os provedores de acesso, nem os de conteúdo, têm a visão total da atividade do usuário na internet, o que dificulta a atuação de empresas como a Phorm, que mapeia os dados dos usuários a partir dos provedores de conexão e vende essas informações para marketing direcionado. A Phorm, presente o Brasil desde 2010, já teve sua atuação proibida na Europa por violar a privacidade do internauta.

Enquanto o Marco Civil não é aprovado, a guarda de logs de conexão segue no Brasil regulamentada através do regulamento do Serviço de Comunicação Multimedia (SCM), da Anatel. Especialistas em Direito Digital como advogado José Antonio Milagres consideram o regulamento da Anatel “absolutamente preocupante, pois ao prescrever a guarda de registros de conexão, além de prever um prazo maior (3 anos) que o do Marco Civil (1 ano), não especifica quais serão estes dados, a despeito de toda a discussão sobre a limitação de tais registros travada no debate do PL 84/1999 (o PL do Azeredo) e do Marco Civil. Para estas legislações, bastaria data, hora, ip e o gmt (fuso horário) para que se pudesse investigar qualquer crime digital. Ao não limitar a estes campos a composição dos registros de conexão, a Anatel dá permissão para coletas mais que invasivas, que dependendo do “log”, podem registrar até mesmo os sites acessados e localização geográfica do internauta’.

O confronto movimentará 2013, ano eleitoral. É bom acompanhar.

--------------------------------------------------------

Leia na Fonte: Jus Navigandi
[13/03/06]    A diretiva européia sobre retenção de dados das comunicações eletrônicas - por Demócrito Reinaldo Filho (foto)

Sobre o autor:
Demócrito Reinaldo Filho é juiz de Direito em Pernambuco, diretor do Instituto Brasileiro de Direito e Política da Informática (IBDI). Doutorando do curso de Direito da Universidade Estácio de Sá (RJ). [Fonte]

Finalmente, depois de muita discussão, de muitos avanços e retrocessos, o Conselho de Ministros da União Européia (UE) aprovou a Diretiva que obriga os provedores e as companhias operadoras de redes de comunicação a reter os dados de tráfico de Internet e de chamadas telefônicas. A versão final da Diretiva(1) foi aprovada por maioria, com o voto contrário dos ministros da Irlanda e da Eslováquia. A Espanha, como um dos países que mais trabalhou pela adoção do texto, foi a primeira a pronunciar-se a favor de sua aprovação. O seu Secretário de Segurança de Estado, Antonio Camacho, assinalou a importância do instrumento como um meio adequado para a polícia desenvolver seu trabalho. Grupos de proteção a direitos civis, no entanto, têm se manifestado contra a adoção da Diretiva, entre eles a Privacy International(2), que havia dirigido uma carta(3) ao Parlamento Europeu onde assinala que: "adotar esta diretiva causaria uma mudança irreverssível nas liberdades civis dentro da União Européia. Ela afetará adversamente os direitos dos consumidores por toda a Europa e gerará um obstáculo sem precedentes à competição global da indústria européia".

A despeito dessas inevitáveis reações contrárias, a edição da nova Diretiva(4) deve ser saudada como um avanço na definição dos direitos da privacidade, em especial no que tange à proteção de dados pessoais no setor das comunicações eletrônicas. Muito pior seria não ter um texto comunitário que definisse que tipo de dado pode ser armazenado, por quanto tempo e para quais objetivos. A Diretiva buscou harmonizar as legislações dos países membros da União Européia, cada um com diferentes exigências sobre tempo e tipo de dados que os provedores e companhias telefônicas estavam obrigadas a armazenar de seus usuários. O objetivo primacial da Diretiva, portanto, foi o de harmonizar essas legislações díspares. As diferenças de requisitos entre as leis nacionais, no que tange à retenção de dados, estavam impedindo o desenvolvimento do mercado das comunicações eletrônicas na Europa, tendo em vista que os provedores eram obrigados a lidar com diferentes exigências legais, no que diz respeito ao tipo de dados que deveriam ser arquivados e o período de tempo do armazenamento deles.

Uma Diretiva anterior(5), do ano de 2002 (Diretiva 2002/58/EC)(6), regulou especificamente a questão da privacidade no âmbito das comunicações eletrônicas. Os seus artigos 5, 6 e 9 trouxeram regras aplicáveis ao processamento de dados sobre tráfico e localização nas comunicações eletrônicas em geral, quando essa atividade é realizada por provedores de Internet e empresas operadoras de redes telemáticas (tais como companhias telefônicas e outras). Os dispositivos estabelecem, como regra geral, que esses dados devem ser apagados quando não mais necessários ao objetivo da transmissão ou comunicação, exceto se empregados para fins de pagamento ou, em havendo consentimento da pessoa a quem se referem, para fins de marketing e prestação de serviços adicionais. O artigo 15 da Diretiva, por sua vez, prevê que os Estados membros da EU podem restringir o escopo dessa regra geral da eliminação dos dados (após a transmissão ou realização da comunicação), quando a restrição atender a imperativos de ordem pública, como, p. ex., a salvaguarda da defesa nacional ou da segurança pública e a prevenção, investigação e punição de crimes graves.

Em razão dessa exceção contida na Diretiva anterior, vários países membros da UE adotaram legislações contendo a previsão da retenção dos dados por provedores de serviços de comunicações eletrônicas, para fins de prevenção, investigação e punição de ilícitos criminais. Essas legislações variam acentuadamente, no que tange ao tipo de dados e o tempo que devem ser armazenados. Harmonizar as legislações dos países membros referentes à retenção dos dados de comunicação foi, portanto (como se disse anteriormente), a finalidade principal da nova Diretiva. Esse, entretanto, não foi a única razão a motivar a aprovação da nova Diretiva.

Informações relativas ao uso das comunicações eletrônicas são uma valiosa ferramenta na prevenção e punição a ilícitos criminais, em especial no combate ao crime organizado. A maioria dos sistemas jurídicos das democracias ocidentais são dotados de regras constitucionais de proteção à privacidade e sigilo das correspondências(7). É o caso do Brasil, por exemplo, onde a Constituição Federal assegura a inviolabilidade da intimidade e vida privada de uma pessoa (art. 5º., X) e o sigilo de sua correspondência (art. 5º., XII). As autoridades públicas só podem interferir com esses direitos para finalidades específicas, relacionadas em geral à preservação da segurança nacional, proteção da segurança pública ou prevenção e combate ao crime, sempre de acordo com procedimento traçado em lei especial(8). Como dados de tráfico de internet e de chamadas telefônicas constituem um importante instrumento na investigação de crimes, justifica-se a obrigação de sua retenção pelos provedores, para possibilitar posterior acesso às autoridades policiais. A adoção de uma Diretiva determinando o armazenamento desses dados por um certo período de tempo, portanto, era uma medida legislativa necessária.

A retenção de dados a que os provedores de serviços de comunicações eletrônicas estão obrigados se sujeita às condições da Diretiva. Os dados armazenados só podem ser utilizados para o propósito de "investigação, detecção e prossecução de crimes graves", como definido na lei nacional de cada país membro (artigo 1º, item 1). O tipo de dado sujeito à retenção também é especificado na Diretiva, que proíbe o armazenamento do conteúdo das comunicações. Somente os dados relativos ao registro do tráfico das comunicações e "dados de localização" (location data) é que devem ser guardados, bem como aqueles necessários para identificar o usuário do serviço de comunicação (artigo 1º., item 1). Assim, o provedor não deve armazenar o texto de um e-mail, por exemplo, mas somente dados que permitam identificar que um usuário do seu sistema informático enviou (ou recebeu) uma mensagem em determinado momento. Uma companhia telefônica não pode gravar e manter armazenado o conteúdo de uma conversa telefônica, mas somente dados que permitam identificar quem fez ou recebeu a chamada, em que momento e de qual ramal telefônico ou telefone ligado a qual antena de telefonia celular (dado de localização)(9).

Mesmo os registros das denominadas ligações não respondidas (unsuccessful call attempts) devem ser armazenados, nos termos da Diretiva (artigo 2º., item 2). Como se sabe, uma pessoa pode fazer uma ligação para outra, que não atende a ligação, mas essa tentativa de comunicação gera dados (registros da conexão) que são processados pela companhia telefônica. Esses dados devem ser armazenados, para ser disponibilizados posteriormente, se for o caso e dentro de condições legais, para as autoridades de repressão ao crime. A Diretiva apenas dispensa da obrigação de retenção as chamadas não conectadas (unconnected calls).

O acesso aos dados armazenados em atenção às obrigações definidas na Diretiva somente pode ser feito pelas autoridades de cada país membro, nos casos específicos e mediante as condições definidas nas leis nacionais (artigo 4º.).

O artigo 5º. da Diretiva especifica as categorias dos dados que devem ser retidos. Em geral, nas chamadas telefônicas devem ser guardados os números de telefone de origem e destino, os nomes e endereços dos usuários, o tipo de serviço telefônico utilizado e sua duração. Especificamente quanto à telefonia móvel, devem ser conservados os registros de envio e recebimento de mensagens de texto (SMS) e de mensagens multimídia (MMS). Os "dados de localização" do usuário da telefonia móvel, assim entendidos aqueles necessários para identificar fisicamente o lugar de onde é feita ou recebida a transmissão, também devem ser armazenados. Para as comunicações por meio Internet, devem ser armazenados o endereço IP dos usuários, a data e hora da conexão (log-in) e da desconexão (log-off) à rede e a duração do acesso. Como regra geral, devem ser armazenados os dados que permitam a identificação do usuário, a identificação do tipo de comunicação e do equipamento utilizado, a data, hora e duração da comunicação. Nenhum dado revelando o conteúdo da comunicação deve ser armazenado.

Os dados das comunicações eletrônicas devem ser armazenados por um período não inferior a seis meses e não superior a dois anos, contados a partir da data de realização da comunicação (artigo 6º.). O artigo 12 traz uma única exceção a essa regra, admitindo que um país membro, diante de circunstâncias particulares, pode estender o prazo máximo de retenção, por um período limitado. A extensão está submetida à aprovação da Comissão Européia.

A Diretiva não especifica a tecnologia que os provedores devem utilizar para armazenar os dados, mas os obriga a adotar medidas de segurança, para proteger os dados contra destruição ou alteração acidental ou acesso indevido (art. 7º.). A única exigência tecnológica quanto ao armazenamento encontra-se no artigo 8º., que indica que os provedores devem utilizar recursos de armazenamento que permitam enviar os dados às autoridades competentes, quando requisitados, sem demora indevida.

Cada país membro da UE deverá transpor a Diretiva para o seu direito interno, por meio de leis e regulamentos administrativos (art. 15).

Uma versão do desenho final da nova Diretiva pode ser encontrada no site do "Registro Público dos Documentos do Conselho" da União Européia, no seguinte endereço: http://register.consilium.eu.int/pdf/en/05/st03/st03677.en05.pdf

Recife, 13.03.06.

------------------------------------------------

Notas:

(1) O Conselho de Ministros da União Européia deu aprovação final à Diretiva sobre Retenção de Dados de Tráfico Telefônicos e de Comunicações Eletrônicas no dia 21 de fevereiro deste ano.

(2) http://www.privacyinternational.org/

(3) http://www.privacyinternational.org/article.shtml?cmd[347]=x-347-478392

(4) DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks and amending Directive 2002/58/EC.

(5) Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector.

(6) http://europa.eu.int/eur-lex/pri/en/oj/dat/2002/l_201/l_20120020731en00370047.pdf

(7) O artigo 8º. da Convenção Européia sobre Proteção dos Direitos Humanos e Liberdades Fundamentais assegura a toda pessoa o direito ao respeito à sua vida privada e sua correspondência.

(8) A Constituição Federal do Brasil, ao garantir o sigilo das correspondências e comunicações, no inc. XII do art. 5º., ressalva a possibilidade de quebra do sigilo para fins de investigação criminal ou instrução processual penal. A Lei 9.296, de 24 de julho de 1996, regulamentou esse dispositivo, estabelecendo as condições e o procedimento para a interceptação das comunicações pessoais.

(9) A localização de um indivíduo, em determinado momento, pode ser feita se ele faz ou recebe uma chamada em um telefone móvel (celular). Isso porque os registros permitem identificar a "célula" (antena) da qual a chamada telefônica foi originada ou na qual foi terminada.