Bem de se ver, portanto, que o legislador não atua para concretizar direitos fundamentais com relação a cada uma das esferas da vida social dos cidadãos, não havendo justificativas, assim, para que o faça isoladamente em relação à Internet.

A discussão sobre privacidade deve, portanto, levar em conta o serviço prestado, seja ele no mundo offline ou online.

Para garantir a privacidade no tratamento de dados, o marco regulatório deve prever princípios como: (i) limitação de propósito (uma mensagem deve estar limitada a um propósito básico), (ii) qualidade e proporcionalidade (os dados devem ser fidedignos com aquilo que foi recebido e atualizados), (iii) transparência (o propósito do processamento de cada dado está na relação entre a entidade ter conhecimento dos dados dos usuários e estes terem acesso a seus cadastros, conferindo, assim, um processo justo e preservando a veracidade e a atualidade das informações, uma vez recebidas), (iv) segurança (os dados devem ser protegidos por sistemas compatíveis com o seu conteúdo), (v) acesso, retificação e oposição fundamentada (usuários devem ter acesso aos seus respectivos dados, bem como a opção de corrigi-los, desde que fundamentem a sua solicitação), (vi) restrição de compartilhamento e envio de dados (proibição de envio de dados se o país de destino não possuir sistemas de segurança adequados no tratamento da privacidade) e (vii) necessidade de consentimento expresso do internauta ao uso de seus dados sensíveis.
.
O monitoramento das atividades do usuário deve ser resguardado para utilização estritamente regulamentada. O registro e a guarda de logs de navegação pelo provedor de acesso ou conteúdo inserido pelo usuário deve ser limitado e regulamentado por lei. Os logs guardados devem ser apenas o de acesso ao serviço, respondendo cada aplicação ou provedor pelo controle de acesso aos seus recursos e atividades.

Os serviços dos provedores de acesso não devem ser utilizados para policiamento e controle de segurança pública, função da justiça e polícia, de forma que deve ser regulamentado o monitoramento, controle e registro da navegação dos usuários. Aos provedores de acesso deve ser permitido registrar apenas a entrada do usuário no sistema, isto é, o fornecimento do acesso pelo provedor. Os provedores de atividade de interação, como publicação de opiniões e outros materiais, provedores de hospedagem, não podem restringir as opiniões e materiais publicados, mas deverão solicitar e registrar as informações necessárias para identificar os usuários que se manifestam através de seus recursos, bem como o conteúdo de sua manifestação, considerado em cada caso a natureza do serviço disponibilizado.

A norma deve ser clara quanto aos direitos dos usuários, seu significado e alcance, indicar os meios tecnológicos e legais para defesa destes direitos, dispor sobre os efeitos das declarações de privacidade e sobre os meios de remediar ou punir violações e infrações aos deveres de privacidade

Por fim, a lei deveria sugerir a criação de um Comissário da Privacidade (Ombudsman), um organismo para resolução de conflitos e endereçamento de dúvidas da sociedade e do setor empresarial quanto aos limites de uso da internet.

Este comentário faz parte do documento produzido pelo Comitê Jurídico e de Telecom da Câmara-e.net.
http://www.camara-e.net/

Este comentário faz parte do documento produzido pelo Comitê Jurídico e de Telecom da Câmara-e.net.
http://www.camara-e.net/

A fim de proteger o internauta de eventuais abusos com a divulgação, venda ou uso indevido de suas informações de navegação (logs), o Partido Pirata entende que estes registros só poderiam ser acessados por terceiros mediante ordem judicial instaurada com investigação prévia. O motivo é assegurar a privacidade das informações dos assinantes de provedores de internet e evitar usos inadequados destas informações.

Além disso, é indispensável a existência de páginas facilmente acessíveis com informações claras sobre como cada dado coletado pelo provedor de acesso é utilizado.

Informações de navegação que não comprometam a identidade dos usuários podem ser usadas ou fornecidas a terceiros única e exclusivamente se estiverem anonimizadas e impessoais, tornando impossível identificar quem são os usuários por trás daquelas informações.

Estes comentários foram escritos colaborativamente por membros do Partido Pirata e representam a visão do Partido Pirata sobre os temas abordados no processo de consulta popular ao Marco Civil da Internet. O original pode ser acessado em: http://www.partidopirata.org/wiki/index.php/Marco_Civil#1.1.4_Como_garantir_a_privacidade.3F

O respeito ao direito à privacidade e à autodeterminação informativa deve estar na base de qualquer sociedade democrática. O direito à privacidade está profundamente ligado à noção de dignidade humana. Nas sociedades conectadas em rede, as ameaças a este direito são cada vez maiores, embora seja muito difícil para os usuários de redes comunicacionais, na maioria das vezes, identificar práticas de vigilância e monitoramento – especialmente por parte de governos e empresas -, principalmente por conta de sua opacidade. As leis de privacidade e as instituições para a privacidade falharam até hoje em levar em conta as novas práticas de vigilância, incluindo o perfil de conduta dirigido a usuários de Internet, bases de dados do ADN e outros identificadores biométricos, a agregação de bases de dados entre o setor público e o privado e os riscos particulares a grupos vulneráveis, incluídos crianças, emigrantes e minorias. O erro na salvaguarda da privacidade põe em perigo outras liberdades associadas, incluída a liberdade de expressão, a liberdade de associação, a liberdade de aceso à informação, à não discriminação, e em última instância a estabilidade das democracias constitucionais.

Deve ser garantido aos cidadãos e cidadãs o direito de determinar quando, como, por quanto tempo, sob que circunstâncias e para que fins seus dados pessoais poderão ser armazenados, processados, divulgados, agregados ou combinados a outros dados. A coleta, armazenamento e utilização de dados pessoais por parte de indivíduos, empresas, governos e outras instituições devem ser feitos de maneira transparente, mediante a concordância explícita daquele/a que forneceu os dados. O acesso a dados pessoais de usuários de sistemas de comunicação deve ser permitido somente mediante mandado judicial.

Não é apenas a vigilância por parte de governos que ameaça a privacidade do usuário de Internet. No mundo todo, empresas monitoram, armazenam e comercializam dados pessoais de usuários de telecomunicações – especialmente de Internet -com vistas à monetização de suas práticas online (hábitos de navegação, compras, preferências, relacionamentos em redes sociais, conteúdos compartilhados, palavras usadas em mecanismos de buscas, etc.). A crescente consolidação de serviços baseados na Internet e o fato de que algumas empresas estão atualmente adquirindo grandes quantidades de dados pessoais sem uma supervisão independente deve ser motivo de apreensão, análise e desenvolvimento de políticas e práticas de proteção aos cidadãos. Hoje, no Brasil, não há limites a estas práticas e a grande maioria das pessoas oferece, sem saber das consequências destas ações, volumes imensos de dados pessoais a empresas em troca de praticidade, agilidade e serviços “personalizados”. O armazenamento, processamento e uso ilimitado destes dados por parte das empresas e mesmo de alguns governos pode gerar impactos extremamente negativos sobre a privacidade, a liberdade, a autonomia e a autodeterminação dos indivíduos. Além disso, no mundo todo, novas estratégias para levar a cabo investigações sobre direitos de autor e conteúdos ilícitos representam ameaças substanciais à privacidade das comunicações, à liberdade intelectual e ao devido processo legal.

Em se tratando de espaços e práticas concretas de proteção à privacidade e à proteção de dados pessoais, a exemplo de iniciativas bem sucedidas em outros países, consideramos fundamental a criação de uma autoridade independente de proteção de dados , como um ente de Direito Público com personalidade jurídica própria, que atue com independência da Administração Pública no exercício de suas funções. Um ente desta natureza deve tomar decisões, no contexto de um marco legal de defesa da privacidade, de forma transparente e sem vantagens comerciais ou influência política; sua função deve ser apoiar e promover o desenvolvimento de legislação nacional de proteção de dados pessoais e de proteção à privacidade, bem como zelar pelo cumprimento da legislação sobre proteção de dados e controlar sua aplicação, em especial no que for relativo aos direitos de informação, acesso, retificação, oposição e cancelamento de dados. Deve também ser responsável pela sensibilização e mobilização dos usuários de redes de comunicação sobre temas relativos à proteção da privacidade, através de publicações, campanhas e outras ações informativas e formativas. A uma autoridade desta natureza caberá tutelar os direitos e garantias dos cidadãos e cidadãs usuários/as de comunicações eletrônicas, incluindo-se o envio de comunicações comerciais não solicitadas realizadas através de correio eletrônico ou meios de comunicação equivalentes. No âmbito da Rede Iberoamericana de Proteção de Dados, podem ser analisadas as experiências de criação de autoridades independentes de proteção de dados em países como Andorra, Argentina, Espanha, Portugal, Uruguai.

Por fim, diante da escassez de estudos e pesquisas sobre os impactos de práticas de vigilância e controle nas sociedades conectadas em redes, enfatizamos a necessidade de que o governo brasileiro estabeleça uma moratória no desenvolvimento ou implementação de novos sistemas de vigilância de massa, incluídos sistemas que utilizem tecnologias de reconhecimento facial, a tomada de imagens de corpo inteiro, identificadores biométricos, e as etiquetas RFID incrustradas – que devem, antes de sua implementação, estar sujeitos a uma avaliação completa e transparente por parte de autoridades independentes e sujeitos ao amplo debate democrático com a sociedade.

Sigilo de comunicações (email, messengers, etc), existem ferramentas de criptografia – não há necessidade de uma legislação em especifico – quem quer a privacidade, “liga” a criptografia no sistema – a informação de como fazer isso geralmente esta incluida na propria documentação do software. (gnupg, por exempo, criptografa emails, tem o cryptomessenger para codificar mensagens de msn, e por ai vai)