Comentários sobre: 1.1.4 Como garantir a privacidade? http://culturadigital.br/marcocivil/2009/10/27/1-4-como-garantir-a-privacidade/ Processo de construção colaborativa do marco regulatório civil para a internet no Brasil Tue, 24 Aug 2010 21:49:03 +0000 hourly 1 http://wordpress.org/?v=abc Por: Associação Brasileira de Internet - ABRANET http://culturadigital.br/marcocivil/2009/10/27/1-4-como-garantir-a-privacidade/comment-page-1/#comment-815 Associação Brasileira de Internet - ABRANET Thu, 17 Dec 2009 18:51:26 +0000 http://mc-cts.magnux.com.br/?p=80#comment-815 A Internet não pode ser tratada como uma realidade que as regras e postulados já lançados não alcançam. Ela, em verdade, nada mais é que uma caixa de ressonância das atividades, manifestações e interações humanas, prestando-se a instrumentalizar comércio, confraternização, educação e cultura entre outras tantas formas de expressão do fenômeno da vida humana. Bem de se ver, portanto, que o legislador não atua para concretizar direitos fundamentais com relação a cada uma das esferas da vida social dos cidadãos, não havendo justificativas, assim, para que o faça isoladamente em relação à Internet. A discussão sobre privacidade deve, portanto, levar em conta o serviço prestado, seja ele no mundo offline ou online. A Internet não pode ser tratada como uma realidade que as regras e postulados já lançados não alcançam. Ela, em verdade, nada mais é que uma caixa de ressonância das atividades, manifestações e interações humanas, prestando-se a instrumentalizar comércio, confraternização, educação e cultura entre outras tantas formas de expressão do fenômeno da vida humana.

Bem de se ver, portanto, que o legislador não atua para concretizar direitos fundamentais com relação a cada uma das esferas da vida social dos cidadãos, não havendo justificativas, assim, para que o faça isoladamente em relação à Internet.

A discussão sobre privacidade deve, portanto, levar em conta o serviço prestado, seja ele no mundo offline ou online.

]]> Por: zelenski http://culturadigital.br/marcocivil/2009/10/27/1-4-como-garantir-a-privacidade/comment-page-1/#comment-793 zelenski Thu, 17 Dec 2009 16:37:53 +0000 http://mc-cts.magnux.com.br/?p=80#comment-793 Para a privacidade na internet são necessárias várias coisas, como um bom aprendizado do uso da web (isso em relação a ferramentas e não ao que a pessoas vai fazer... ela pode fazer o que quiser, se expressar sobre o que quiser da forma que desejar), formas de seguranças eficazes e ferramentas que permitam isso. E uma legislação que não barre a liberdade de expressão com o medo da censura ou de um processo. Para a privacidade na internet são necessárias várias coisas, como um bom aprendizado do uso da web (isso em relação a ferramentas e não ao que a pessoas vai fazer… ela pode fazer o que quiser, se expressar sobre o que quiser da forma que desejar), formas de seguranças eficazes e ferramentas que permitam isso. E uma legislação que não barre a liberdade de expressão com o medo da censura ou de um processo.

]]> Por: idec http://culturadigital.br/marcocivil/2009/10/27/1-4-como-garantir-a-privacidade/comment-page-1/#comment-739 idec Wed, 16 Dec 2009 20:42:15 +0000 http://mc-cts.magnux.com.br/?p=80#comment-739 Com o avanço das técnicas de armazenamento e transmissão de dados, as possibilidades de violação da privacidade são maiores, criando um ambiente onde o usuário dos serviços de telecomunicações é colocado sob risco permanente de violação de seus direitos fundamentais. Mas não é apenas a vigilância por parte de governos que ameaça a privacidade do usuário de Internet. No mundo todo, empresas monitoram, armazenam e comercializam dados pessoais de usuários com o objetivo de monetizar suas práticas online (hábitos de navegação, compras, preferências, relacionamentos em redes sociais, conteúdos compartilhados, palavras usadas em mecanismos de buscas etc.). Por isso, o marco civil deve garantir aos cidadãos e cidadãs o direito de determinar quando, como, por quanto tempo, sob que circunstâncias e para que fins seus dados pessoais poderão ser armazenados, processados, divulgados, agregados ou combinados a outros dados. A coleta, armazenamento e utilização de dados pessoais por parte de indivíduos, empresas, governos e outras instituições devem ser feitos de maneira transparente, mediante a concordância explícita daquele/a que forneceu os dados, e o acesso a dados pessoais de usuários deve ser permitido somente mediante determinação judicial. Nas cláusulas contratuais que impliquem disposição da privacidade do usuário constar dos termos de uso (contrato de adesão) de provedor de serviços, o consumidor deve concordar expressamente com essa cláusula (ticando em um box correspondente, por exemplo). Com o avanço das técnicas de armazenamento e transmissão de dados, as possibilidades de violação da privacidade são maiores, criando um ambiente onde o usuário dos serviços de telecomunicações é colocado sob risco permanente de violação de seus direitos fundamentais. Mas não é apenas a vigilância por parte de governos que ameaça a privacidade do usuário de Internet. No mundo todo, empresas monitoram, armazenam e comercializam dados pessoais de usuários com o objetivo de monetizar suas práticas online (hábitos de navegação, compras, preferências, relacionamentos em redes sociais, conteúdos compartilhados, palavras usadas em mecanismos de buscas etc.). Por isso, o marco civil deve garantir aos cidadãos e cidadãs o direito de determinar quando, como, por quanto tempo, sob que circunstâncias e para que fins seus dados pessoais poderão ser armazenados, processados, divulgados, agregados ou combinados a outros dados. A coleta, armazenamento e utilização de dados pessoais por parte de indivíduos, empresas, governos e outras instituições devem ser feitos de maneira transparente, mediante a concordância explícita daquele/a que forneceu os dados, e o acesso a dados pessoais de usuários deve ser permitido somente mediante determinação judicial. Nas cláusulas contratuais que impliquem disposição da privacidade do usuário constar dos termos de uso (contrato de adesão) de provedor de serviços, o consumidor deve concordar expressamente com essa cláusula (ticando em um box correspondente, por exemplo).

]]> Por: camaraenet http://culturadigital.br/marcocivil/2009/10/27/1-4-como-garantir-a-privacidade/comment-page-1/#comment-718 camaraenet Wed, 16 Dec 2009 16:13:15 +0000 http://mc-cts.magnux.com.br/?p=80#comment-718 Em consonância com o sistema legal existente – CF, CDC, ECA - concernente ao direito e proteção da privacidade, os deveres e técnicas de transmissão e guarda de dados em meios eletrônicos devem ser regulamentados com base em parâmetros e princípios gerais sobre a proteção e a responsabilidade pela utilização e guarda dos dados previstos no marco regulatório. Para garantir a privacidade no tratamento de dados, o marco regulatório deve prever princípios como: (i) limitação de propósito (uma mensagem deve estar limitada a um propósito básico), (ii) qualidade e proporcionalidade (os dados devem ser fidedignos com aquilo que foi recebido e atualizados), (iii) transparência (o propósito do processamento de cada dado está na relação entre a entidade ter conhecimento dos dados dos usuários e estes terem acesso a seus cadastros, conferindo, assim, um processo justo e preservando a veracidade e a atualidade das informações, uma vez recebidas), (iv) segurança (os dados devem ser protegidos por sistemas compatíveis com o seu conteúdo), (v) acesso, retificação e oposição fundamentada (usuários devem ter acesso aos seus respectivos dados, bem como a opção de corrigi-los, desde que fundamentem a sua solicitação), (vi) restrição de compartilhamento e envio de dados (proibição de envio de dados se o país de destino não possuir sistemas de segurança adequados no tratamento da privacidade) e (vii) necessidade de consentimento expresso do internauta ao uso de seus dados sensíveis. . O monitoramento das atividades do usuário deve ser resguardado para utilização estritamente regulamentada. O registro e a guarda de logs de navegação pelo provedor de acesso ou conteúdo inserido pelo usuário deve ser limitado e regulamentado por lei. Os logs guardados devem ser apenas o de acesso ao serviço, respondendo cada aplicação ou provedor pelo controle de acesso aos seus recursos e atividades. Os serviços dos provedores de acesso não devem ser utilizados para policiamento e controle de segurança pública, função da justiça e polícia, de forma que deve ser regulamentado o monitoramento, controle e registro da navegação dos usuários. Aos provedores de acesso deve ser permitido registrar apenas a entrada do usuário no sistema, isto é, o fornecimento do acesso pelo provedor. Os provedores de atividade de interação, como publicação de opiniões e outros materiais, provedores de hospedagem, não podem restringir as opiniões e materiais publicados, mas deverão solicitar e registrar as informações necessárias para identificar os usuários que se manifestam através de seus recursos, bem como o conteúdo de sua manifestação, considerado em cada caso a natureza do serviço disponibilizado. A norma deve ser clara quanto aos direitos dos usuários, seu significado e alcance, indicar os meios tecnológicos e legais para defesa destes direitos, dispor sobre os efeitos das declarações de privacidade e sobre os meios de remediar ou punir violações e infrações aos deveres de privacidade Por fim, a lei deveria sugerir a criação de um Comissário da Privacidade (Ombudsman), um organismo para resolução de conflitos e endereçamento de dúvidas da sociedade e do setor empresarial quanto aos limites de uso da internet. Este comentário faz parte do documento produzido pelo Comitê Jurídico e de Telecom da Câmara-e.net. http://www.camara-e.net/ Em consonância com o sistema legal existente – CF, CDC, ECA – concernente ao direito e proteção da privacidade, os deveres e técnicas de transmissão e guarda de dados em meios eletrônicos devem ser regulamentados com base em parâmetros e princípios gerais sobre a proteção e a responsabilidade pela utilização e guarda dos dados previstos no marco regulatório.

Para garantir a privacidade no tratamento de dados, o marco regulatório deve prever princípios como: (i) limitação de propósito (uma mensagem deve estar limitada a um propósito básico), (ii) qualidade e proporcionalidade (os dados devem ser fidedignos com aquilo que foi recebido e atualizados), (iii) transparência (o propósito do processamento de cada dado está na relação entre a entidade ter conhecimento dos dados dos usuários e estes terem acesso a seus cadastros, conferindo, assim, um processo justo e preservando a veracidade e a atualidade das informações, uma vez recebidas), (iv) segurança (os dados devem ser protegidos por sistemas compatíveis com o seu conteúdo), (v) acesso, retificação e oposição fundamentada (usuários devem ter acesso aos seus respectivos dados, bem como a opção de corrigi-los, desde que fundamentem a sua solicitação), (vi) restrição de compartilhamento e envio de dados (proibição de envio de dados se o país de destino não possuir sistemas de segurança adequados no tratamento da privacidade) e (vii) necessidade de consentimento expresso do internauta ao uso de seus dados sensíveis.
.
O monitoramento das atividades do usuário deve ser resguardado para utilização estritamente regulamentada. O registro e a guarda de logs de navegação pelo provedor de acesso ou conteúdo inserido pelo usuário deve ser limitado e regulamentado por lei. Os logs guardados devem ser apenas o de acesso ao serviço, respondendo cada aplicação ou provedor pelo controle de acesso aos seus recursos e atividades.

Os serviços dos provedores de acesso não devem ser utilizados para policiamento e controle de segurança pública, função da justiça e polícia, de forma que deve ser regulamentado o monitoramento, controle e registro da navegação dos usuários. Aos provedores de acesso deve ser permitido registrar apenas a entrada do usuário no sistema, isto é, o fornecimento do acesso pelo provedor. Os provedores de atividade de interação, como publicação de opiniões e outros materiais, provedores de hospedagem, não podem restringir as opiniões e materiais publicados, mas deverão solicitar e registrar as informações necessárias para identificar os usuários que se manifestam através de seus recursos, bem como o conteúdo de sua manifestação, considerado em cada caso a natureza do serviço disponibilizado.

A norma deve ser clara quanto aos direitos dos usuários, seu significado e alcance, indicar os meios tecnológicos e legais para defesa destes direitos, dispor sobre os efeitos das declarações de privacidade e sobre os meios de remediar ou punir violações e infrações aos deveres de privacidade

Por fim, a lei deveria sugerir a criação de um Comissário da Privacidade (Ombudsman), um organismo para resolução de conflitos e endereçamento de dúvidas da sociedade e do setor empresarial quanto aos limites de uso da internet.

Este comentário faz parte do documento produzido pelo Comitê Jurídico e de Telecom da Câmara-e.net.
http://www.camara-e.net/

]]> Por: camaraenet http://culturadigital.br/marcocivil/2009/10/27/1-4-como-garantir-a-privacidade/comment-page-1/#comment-713 camaraenet Wed, 16 Dec 2009 16:03:38 +0000 http://mc-cts.magnux.com.br/?p=80#comment-713 O desenvolvimento comercial e público dos serviços de comunicações eletrônicas depende, em parte, da confiança dos usuários na garantia da sua privacidade. O direito à privacidade e os demais direitos constitucionais a ele relacionados não devem ser relativizados em razão do ambiente. Devem, portanto, receber a mesma proteção em ambiente digital ou não. Este comentário faz parte do documento produzido pelo Comitê Jurídico e de Telecom da Câmara-e.net. http://www.camara-e.net/ O desenvolvimento comercial e público dos serviços de comunicações eletrônicas depende, em parte, da confiança dos usuários na garantia da sua privacidade. O direito à privacidade e os demais direitos constitucionais a ele relacionados não devem ser relativizados em razão do ambiente. Devem, portanto, receber a mesma proteção em ambiente digital ou não.

Este comentário faz parte do documento produzido pelo Comitê Jurídico e de Telecom da Câmara-e.net.
http://www.camara-e.net/

]]>