A intimidade e a vida privada são reconhecidas como direitos fundamentais pela nossa Constituição Federal, que assegura aos indivíduos indenização moral ou material na hipótese de sua violação. Há também previsões esparsas sobre o tema, em particular com relação à proteção de dados pessoais, no Código de Defesa do Consumidor e na Lei do Habeas Data. No entanto, o País não conta com um documento único que trate do tema de forma abrangente e ordenada.
Um marco próprio e unificado para a proteção de dados pessoais existe, por exemplo, no âmbito da União Européia, que editou diretivas tanto para a proteção das pessoas com relação ao tratamento de seus dados pessoais (1995), quanto para o tratamento de dados pessoais e proteção da privacidade no setor das comunicações eletrônicas (2002).
Guilherme Alberto Almeida de Almeida
Paulo Rená da Silva Santarém
Joana Varon Ferraz
Pedro Mizukami
Pedro Augusto Pereira Francisco
Administrador - Marco Civil
76 Comentários
O entendimento coletivo sobre intimidade e discrição virtual segue a mesma linha do mundo real: Queremos garantia que nossas idéias e diferenças expostas não nos prejudiquem e não prejudiquem , quando não intencionalmente, os outros.
Como garantir então que as regras vão atingir a meta, corrigindo os desvios, sem prejudicar a aclamada liberdade virtual ?
disculpem o portugueisss!
A liberdade de expressão na internet ja existe, basta olhar nos blogs que falam da politica desse pais, que expõem e denunciam as vergonhas dos nossos “representantes” . Isso é liberdade de expressão, coisa que se fosse no mundo real o governo ja teria censurado, coisa que eles parecem querer fazer agora com a internet!
O que fez a internet crescer exponencialmente é o que diferencia ela dos outros meios de comunicação: Na internet, somos REALMENTE livres para escrever o que quiser.
O fato é que a constuição federal afirma que:
—
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:
II – ninguém será obrigado a fazer ou deixar de fazer alguma coisa senão em virtude de lei;
IV – é livre a manifestação do pensamento, sendo vedado o anonimato;
—
Citei somente os itens 2 e 4 pois são os que realmente me interessam neste caso.
A constuição brasileira deve ser respeitada pois é a “lei maior” do Brasil. Porém, estamos lidando com INTERNET. Como ja citei em otro ponto deste forum, a internet foi criada para transmissão de dados, ele nunca foi desenvolvida para ser uma rede autenticada – a parte de autenticação de usuários é feita pelas apliocações que se comunicam. A internet em si, é uma rede anonima. Portanto, por mais que a legislação brasileira VEDE o anonimato, isto não poderá, por motivos técnicos, se aplicar na internet.
Mesmo que sejam implementados mecanismos de logs de todas as IPs e comunicações em escala nacional, isto não garantirá o não-anonimato – basta alguem conectar-se a uma rede de forma não autorizada (wireless o vizinho…) ou usar um proxy estrangeiro. Apesar do anonimato ser proibido pela constituição, ele nunca vai deixar de existir ou poderá ser fiscalizado na internet. O que ocorrerá é que inocentes poderão ser culpados por atos que não fizeram, e sem terem como provar que não foi eles, pois todas as provas o indiciarão.
O anonimato leva a liberdade de expressão, que é a essencia da internet.
Então, entendo que, na internet, o anonimato deva ser um DIREITO garantido (ja que, se o anonimato for proibido, será uma lei inutil, que ninguém respeitarpa).
Vida privada. Não existe vida privada na internet. Uma informação publicada torna-se automaticamente publica e acessivel a todos.
Mesmo que haja ordem judicial para remoção da informação, uma vez que algo caia na rede, nunca mais sai. Casos recentes incluem o video da daniela cicarelli fazendo atos intimos em praia publica, em que Desembargador da 4ª Câmara de Direito Privado do TJ-SP, Ênio Santarelli Zuliani, exigiu que as empresas de backbone cortassem o youtube no brasil.
O resultado foi um show de protestos online, e um show de desobediancia civil, com pessoas usando proxys estrangeiros para burlar o sistema, e com o video sendo disponibilizado em redes P2P – que não podem ser bloqueadas em massa por nenhum meio conhecido.
Isto mostrou não somente que a internet é um território livre, como mostrou o despreparo de alguns membros do judiciario quando o assunto é internet. O que comprova que, não existe uma forma de colocar as regulamentações na pratica quando se trata de internet.
É possivel concluir o seguinte:
1) A internet deve ser considerada um local de livre opinião, expressão e anonimato garantido (até por que, não há como impedir o anonimato).
2) Uma vez comprovado que alguém cometeu um ato de calunia e difamação contra uma pessoa, esta pessoa poderá, sim, ser punida como se o crime fosse na vida real (o exemplo do outdoor ofensivo)
3) A pratica demonstrou que todas as tentativas judiciais de excluir um conteudo da internet ocasionaram a divulgação em massa deste conteudo e a justiça brasileira foi afrontada por milhares de internautas, virando, posteriormente, piadas e chacota em varios sites de humor.
4) Via internet, é muito fácil implantar provas “irrefutaveis” contra inocentes.
Tenho dois conceitos:
Mundo Real = O mundo em que vivemos, na rua, no transito, no serviço, etc…
Mundo Virtual = Atos cometidos SOMENTE na internet.
Quando discutir-mos sobre internet, não devemos apenas olhar pelo lado ético, mas sim, olhar também pelo lado técnico. Mesmo que algo pareça ser éticamente errado, é técnicamente dificil saber quem foi o autor deste algo, e por isso as leis e regulamentações irão falhar.
E outro detalhe: A internet deve ser um local democratico aonde todas as opiniões podem se expressadas. Eu, por exemplo, sou a favor do aborto – aborta quem quer, quem nao quer, não aborta.
Posso fazer um site que fale bem do aborto. Porém entidades religiosas e anti-aborto podem nao gostar e achar ofensivo, e entrar na justiça para a remoção do meu site.
Porém eu também sou ateu, e posso não gostar e achar ofensivo qualquer site religioso – não aceito a idéia de que fui criado por um ser divino que assoprou um punhado de barro que virou homem e esse ser viu que era bom…. Isso me da o direito de solicitar judicialmente a remoção de sites com conteudos religiosos? Qual a diferença? Nenhuma.
Quem está certo? Ambos estamos, ambos defendemos nossa opinião. Quem é prejudicado? Todas as pessoas que acessam a internet, por não poderem ler as nossas justificativas.
É mais facil os padres e pastores e religiosos que vao contra a minha opinião simplesmente fecharem a janela do navegador, e eu fazer o mesmo, afinal de contas, não navegar em um site é um direito que está na constituição: “ninguém será obrigado a fazer ou deixar de fazer alguma coisa senão em virtude de lei”.
Por isso entendo que, na internet, nenhuma regra sobre conteudo de sites deve ser realizada. Isso inclui para TODO e QUALQUER CONTEUDO – mesmo que este conteudo envolva racismo, drogas, pedofilia (algo terrivelmente nojento e cruel, que, em minha opinião, deve ser punido com pena de morte – mas é um tema polemico o bastante para exemplificar aonde quero chegar), terrorismo (outra coisa estupida), ou outro material ilegal – quem vai contra é só fechar a janela.
O ponto é: Liberdade TOTAL de expressão, liberdade de escrever o que quiser, liberdade de ler o que quiser. Quem não se não se sente confortavel com algum material, feche a janela. É só clicar no X.
É apenas uma divulgação de idéias. Não existe idéia certa ou errada – o que é certo para mim pode ser errado para ti, assim o que é errado para ti é certo para mim. Ninguém é capaz de julgar uma idéia. Enquanto o tema fica no ramo das idéias, ele é inofensivo.
Agora, quem PRATICAR o ato ilicito na pratica, ai sim entendo que há crime.
Por exemplo, criar e manter um site de racismo não é crime – entendo que todos temos o direito de divulgar nossa opiniao sobre o porque a raça A é melhor que a raça B – por mais absurda que seja esta opinião.
Os internautas tem o direito de ler ou não minha opinião. As pessoas que leem são capazes de decidir se aquilo é certo ou errado.
Se isso for ofensivo para as pessoas da raça B, é só eles não navegarem. Ninguém obriga ninguém a acessar tal site.
Porém se alguem usa termos racistas para outra pessoa na vida real, ai esta pessoa foi OBRIGADA a ouvir tal ofensa, e ai sim entendo que haja crime – ela simplesmente nao pode fechar os ouvidos para tal ato. Se a pessoa alegar que viu no site essas ideias, ninguém obrigou ela a cometer tal ato – ela o fez por livre e espontanea vontade.
O mesmo vale para pedofilia (o topico polemico ),assim como sites de racismo e drogas, eu não vejo mal algum que exista sites que divulgem estas crueis imagens – se eu acesso um site assim por engano, simplesmente fecho a janela – tem gente que gosta, respeito a opinião deles, apesar de não concordar e achar nojento e cruel.
Porém, deve haver a punição para quem faz estas imagens, mas não para o detentor do site. Até porque retirar o site é hipocrisia – as imagens podem ser encontradas facilmente em redes P2P e em sites do exterior, ou o site em si pode estar hospedado fora do brasil e o host não tem informações do proprietario, estando fora do alcance da justiça. Além do mais, não adianta nada punir o detentor do site – a pessoa proprietaria do site simplesmente coletou da internet e colocou. Quem faz o ato e tira as fotos, filmes, etc, sim que é o real culpado – se essa pessoa nao existisse, não haveria as fotos (a nao ser que quem faz o ato seja o dono do site ou tenha ligações com este… mas ai ele cometeu um crime no mundo real).
A unica excessão é quando ocorre uma ofensa pessoal, da pessoa A para a pessoa B, desde que essa ofensa seja algo falso:
Por exemplo, se a pessoa B passou cheque sem fundo para a pessoa A, não vejo mal algum que a pessoa A faça um site dizendo: “B, você passou um cheque sem fundo para A”, e manter este site enquanto a divida nao for paga. Quando a divida for paga, o site muda para “B pagou a divida.” – a pessoa A esta apenas noticiando um fato veridico, exatamente como um jornal faria.
Porém, se este fato for falso, ou for uma ofensa do tipo: “B é feio”, ou “B é “, ai entendo que há crime via internet sim, o mesmo vale para ex-namorados publicando fotos intimas das ex-namoradas (e vice-versa). Mas só nestes caso.
A justificativa que alguns pais e pedagogos podem dizer é que: “E as crianças que usam a internet? Elas não são capazes de distiguir o bom e o ruim”.
Concordo. Mas, quem é capaz de distinguir o bom e o ruim? Para meus pais, religiao é algo bom, mas meus filhos vão aprender que religião é algo ruim. Quem esta certo? Pessoas diferentes, pensamentos diferentes.
Entendo que os pais são os responsaveis pela educação dos filhos, e compete a eles ensinar o que, ao seu ponto de vista, bom e ruim para os filhos. E é por isso que quase todos os navegadores de internet possuem recursos de restrição de sites. O internet explorer, por exemplo, implemente desde 1995 tal recurso. É só um pai gastar 15 minutos e filtrar a itnernet do filho, e para evitar que o pimpolho desbloqueie, este pai pode perder 30 minutos do futebol de domingo e ler a documentação do windows para impedir a instalação de software nao desejavel no sistema – o que dificultaria a tentativa da criança de burlar o sistema.
Não vejo também, como crime, a criação de sites do tipo pishing, que imitem sites de instituições para forma fraudulenta.
As regras de navegação para sites de banco e outros são bem conhecidas e divulgadas. Elementos como “Acesse digitando o endereço no navegador; nao clique em links que aponte para bancos; o banco nao envia email solicitando recadastro” são informadas por todas as instituições, assim como o “cadeado do SSL” que tem em todos os navegadores – quem cai nestes golpes foi negligente e irresponsavel. Imoral sim, ilegal, não.
Porém, quando alguém usar a informação roubada para roubar o dinheiro, ai sim entendo que há o crime.Esta é a minha opinião pessoal, ignorando o que possa haver na legislação sobre o tema.
É igual a dirigir um carro a 150km/h em dia de chuva estando alcoolizado e se acidenta em uma curva não sinalizada – o acidente nao vai ser culpa da estrada ou do carro, mas sim da negligencia e irresponsabilidade do motorista.
É isso, escrevi muito por hoje. Amanha escrevo mais.
Resumindo o que o cidadão acima falou: Palavra dita não volta atrás.
Quando algo é dito, principalmente na Internet, não há mais como voltar atrás e “desdizer” o que foi dito. Por mais que se apague dos servidores, a informação está na mente das pessoas, que podem digitá-la e divulgá-la novamente.
Justiça não pode ter a pretensão de que é capaz de apagar palavras que foram jogadas ao vento (à Internet, no caso). Ou seja, a punição pelos delitos da palavra NUNCA deve ser a censura, pois esta, além de ser tecnicamente impossível, enfraquece a cidadania, fazendo com que as pessoas tenham cada vez mais medo de manifestarem seus pensamentos.
Absolutamente nada justifica a censura.
Concordo em parte com o Frederico, porém, venho a complementar o seguinte : crimes virtuais terão que ser tratados como crimes na vida real, ou seja, se existe alguma suspeita de que determinado internauta é pedófilo, ou vende drogas ou pratica algum ato ilícito, o procedimento de investigação tem que ocorrer de formas tradicionais, ou seja, por denuncia ou fato comprobatório do ato ilícito. Fiz este comentário somente para respaldar que abrir a net para divulgar atos que na lei são tidos como crimes terão que ser tratados como crimes comuns da vida real e o processo de indiciamento tem que ser feito da mesma forma.
Acbo absolutamente desnecessário legislar sobre isso no contexto da Internet. Acredito que esta é uma discussão acadêmica de Direito. No contexto da Internet há uma regra que vem funcionando muito bem: quanto menos o Estado regulamentar, melhor.
:: Proposição ::
Criação da Cúria da Identidade
Criação de um mecanismo colaborativo de decisão sobre a reflexividade adequada de julgamentos sobre atributos de pessoas naturais e jurídicas: a Cúria da Identidade.
† Detalhes ao fim.
:: Razões da Proposição::
Todas as normas internacionais sobre proteção de dados pessoais – desde as Guidelines da OCDE até as Diretivas da União Européia – precisam ser revisitadas e repensadas à luz dos mecanismos contemporâneos de identificação e julgamento no ambiente informacional. Há de se tomar o cuidado de não meramente transpor as Diretivas européias para nosso ordenamento. Temos uma oportunidade única de inovar nessa matéria. Precisamos de “imaginação institucional”.
Algo que precisa ser intensamente debatido – e que o marco jurídico existente passa ao largo de resolver – é a questão da *privacidade em espaços públicos* e, fortemente ligada a esta, a questão dos julgamentos coletivos, multitudinários, que são feitos diariamente por meio da Internet. Ambas essas questões se relacionam, também, à discussão ora em curso sobre o Registro Único de Identidade Civil – a identidade eletrônica do cidadão brasileiro. Como tudo isso acontece?
A Internet facilita os processos de negociação e reconhecimento de *atributos* de pessoas naturais e jurídicas – i.e. de reconhecimento das *asserções* (claims) feitas pela própria pessoa ou por outrem a respeito de seus atributos. De julgamentos coletivos no eBay à edição de um artigo biográfico na Wikipedia, da execração pública da Cicarelli (refletida também em episódios como o do “Pedro do Chip”, do “Bus Uncle”, entre outros) ao posicionamento de um resultado no Google, crescentemente recorremos às redes de dados para valorar e, mais ou menos precariamente, emprestar autoridade a asserções sobre atributos pessoais, individuais ou coletivos. Tudo isso se diz com o processo de construção da *identidade* das pessoas por meio das redes de dados.
Esses atributos por vezes são explicitamente articulados – como no caso do eBay; por outras vezes eles permanecem subjacentes às narrativas de inadvertidos processos de negociação e reconhecimento – como no caso da Cicarelli. Mas fato é que o reconhecimento desses atributos culmina em algum grau de estabilização; estabilizados, esses atributos perfazem, com maior ou menor perfeição (e às vezes com extrema imperfeição), uma “ordem” que permite delimitar o contorno da personalidade de cada um de nós no ambiente informacional. Do balanço deles é que se forma a chamada *camada de identidade* da Internet. Em outras palavras, essa camada de identidade, ao fornecer razões que informam nossas possibilidades de ação, integra nossa ordem normativa – e o faz de forma crescentemente decisiva.
Um dos maiores desafios do mundo contemporâneo, senão o maior deles, é o de zelar para que a camada de identidade da Internet reflita adequadamente o complexo de atributos de todos aqueles que por ela são tangidos. Essa camada deve permanecer atenta, ao mesmo tempo, ao contexto específico do indivíduo e ao contexto geral da sociedade. Ela deve ser desenhada de forma *proporcional* a essas realidades distintas mas intrinsecamente relacionadas.
Por exemplo, há de se cuidar para que redes de colaboração não se transformem em redes de colusão para o linchamento injustificado de pessoas – seja daquelas que em muitos contextos se queiram públicas, seja daquelas que em quase todo contexto se resguardem. Processos de linchamento são uma violência não só para com o indivíduo isolado, mas para com a própria história que diariamente escrevemos nos anais da vida em sociedade. A percepção equivocada de atributos – o julgamento incorreto, seja ele fruto de dolo, culpa ou mero erro – vulnera o princípio fundamental da *verdade* que o Direito, em todos os seus campos, busca perseguir. A busca do conhecimento da verdade, Hegel nos ensinou, se diz com a própria busca histórica da liberdade pelo Espírito de todo o tempo. Quando erramos na identificação de um, todos somos menos livres.
O problema da identidade transcende o universo da privacidade. Nos mais diversos países, de ambas as tradições jurídicas dominantes, a questão da privacidade no espaço público gera o desconforto típico da extensão de institutos jurídicos a realidades completamente diversas daquelas para as quais os mesmos foram criados. A questão do interesse público na busca da verdade está aqui latente de uma forma que não está nas questões que meramente se cingem à intimidade da vida privada. Em toda jurisdição a razoabilidade de uma expectativa de privacidade cede diante da perspectiva de contribuição para um debate de interesse público.
A questão que importa definir, porém, não é somente em que medida casos como o da Cicarelli interessam ao público. O que se há de definir é também em que medida processos pelos quais a imagem de pessoas tende a ser sumaria e impiedosamente destruída pelos pretores açodados do mundo contemporâneo, se esses processos foram conduzidos de forma *devida*. O devido processo legal é, aqui, aquele que empresta à camada da identidade uma *reflexividade adequada* em relação aos atributos de seus tão urgentes réus.
Uma camada de identidade adequadamente reflexiva, atenta aos contextos individuais e coletivos do mundo contemporâneo, é requisito essencial para a construção do que se pode propriamente denominar uma *ordem* normativa – ordem não no sentido de comando, mas no sentido de uma estabilização ordenada de nossas razões para ação. Um mundo onde a autenticidade nas relações interpessoais vacila, onde as pessoas já não se reconhecem e descontroladamente atribuem umas as outras aquilo que não corresponde à verdade *completa* (verdade multi-contextual), é um mundo de instabilidade, de perplexidade e de desordem.
A proposição que ora trago a este debate público, portanto, é a de que se reconheça um princípio jurídico de *reflexividade adequada* da camada de identidade do ambiente informacional – e de que se crie mecanismos legais e tecnológicos para assegurar a observância desse princípio: o que chamei de a *Cúria da Identidade*. A discussão sobre os processos que conduzam ao estabelecimento dessas medidas deve ser conduzida em conjunto com a discussão, ora em curso, sobre os atributos reconhecidos pelo documento eletrônico contido no Registro Único de Identidade Civil – RIC.
Por exemplo, que atributos devem ter seu reconhecimento reservado ao Estado e quais outros devem, pelo princípio da subsidiariedade, ser enfeixados pela sociedade civil? É interessante, também, que o reconhecimento da identidade numérica daqueles que integrarem a Cúria da Identidade – cujo acesso deve ser livremente franqueado a todos – seja proporcionado pela utilização obrigatória do documento contido no RIC. A essa identidade numérica deve se agregar a identidade qualitativa relacionada a julgamentos reconhecidos pela própria Cúria da Identidade. Por exemplo, a reputação dos membros da Cúria deve ser aferida, reflexivamente, por outros membros do próprio corpo – e diferentes pesos devem ser atribuídos a votos, de acordo com a reputação do membro votante. Os mecanismos pelos quais pesos serão atribuídos e votos computados devem ser elaborados de acordo com algoritmos tornados públicos – e cuja configuração mínima deverá ser inicialmente definida por lei mas expandida pela própria Cúria.
Por fim, há de se cuidar para que esse processo de construção da identidade esteja também atento a suas implicações para a privacidade das pessoas julgadas. Vale dizer, mecanismos devem ser criados que assegurem que um dos elementos do princípio da reflexividade adequada seja precisamente o respeito às expectativas razoáveis de privacidade dessas pessoas. Procedimentos sumários devem ser estabelecidos que assegurem a tutela inibitória das ações de desrespeito às expectativas de privacidade que, razoavelmente, ainda remanesçam na “zona de interação de uma pessoa com outras”. Interessantemente, porém, o alcance desses mecanismos deverá ser sempre ponderado com os graus de honestidade ou desonestidade, notoriedade ou desconhecimento, mérito ou demérito, normalidade ou extravagância, dentre outros tantos atributos localizados ou gerais que a Cúria da Identidade, melhor do que nossos Tribunais – mas sempre submetida à ulterior cognição destes – poderá definir, e que influirão decisivamente na delimitação das fronteiras entre o público e o privado no ambiente informacional.
†
:: Detalhes da Proposição ::
Criação de um mecanismo colaborativo de decisão sobre a reflexividade adequada de julgamentos sobre atributos de pessoas naturais e jurídicas: a Cúria da Identidade.
Estabelecimento de regras processuais e substantivas de decisão sobre critérios de reflexividade adequada.
Atribuição de presunção jurídica relativa de reflexividade adequada às asserções de atributos proferidas pela Cúria.
Reconhecimento de que as decisões da Cúria podem ser objeto de cognição judicial ulterior mas se, enquanto ou na medida em que não forem anuladas, integram a ordem normativa e delimitam os contornos da boa-fé objetiva.
Reconhecimento de que os critérios de reflexividade adequada devem ponderar:
- os contextos fáticos e valorativos (interesses individuais) da pessoa sobre a qual se decide; e
- o contexto fático e valorativo (interesse público) da sociedade como um todo, onde os contextos da pessoa se integram.
Estabelecimento de regras para remoção sumária de asserções potencialmente inadequadas e lesivas, a pedido da pessoa em julgamento.
Estabelecimento de regras que sujeitem os membros da Cúria, no exercício de suas funções, às mesmas regras de responsabilidade que disciplinam o exercício de funções públicas.
Estabelecimento de regras que determinem o contorno das relações entre as decisões da Cúria e os atributos contidos no Registro de Único de Identidade Civil – RIC.
Desenvolvimento de uma plataforma tecnológica em software livre por meio da qual as decisões da Cúria e o relacionamento de seus membros serão conduzidos.
Desenvolvimento de algoritmos de avaliação dos atributos dos membros da Cúria e de atribuição de diferentes graus de autoridade aos mesmos, ambas de acordo com decisões alcançadas pelos demais membros.
Desenvolvimento de algoritmos de avaliação dos atributos de pessoas naturais e jurídicas que reflitam os diferentes graus de autoridade dos membros da Cúria.
Aprovação de categorias mínimas de atributos e de suas variáveis.
Reconhecimento de que a Cúria poderá, ela mesma, definir novas categorias de atributos e suas variáveis, bem como aperfeiçoar a plataforma, algoritmos e regras, de acordo com requisitos estabelecidos por lei
A curia da identidade só serviria para garantir que “uma pessoa é ela mesmo”, porém, não garantiria que “uma pessoa NÃO seja ela mesmo”. Não resolve o problema da impersonalização, e, novamente, será usada como ferramenta do crime para culpar inocentes.
O fato de eu estar de posse de um documento de identidade é uma prova de que eu sou aquela pessoa. Porém, isto não quer dizer que, necessáriamente, eu seja, de fato, aquela pessoa. Simplesmente não há meios da identificar alguém que esteja atraz da tela.
.
Marcelo Thompson vejo tal proposta como plenamente aplicavel e necessaria, penso de forma muito parecida e costumo chamar de “Plenario Virtual” o que o colega batizou como “curia de identidade”. Se o bem entendi se trata de um ambiente virtual para proposiçao discussão e deliberação donde os participantes atuam via-web.
Vejo como condição sinequanon para esta realização que os individuos participantes deste “plenario” atuem sob anonimia compulsoria, ficando proibidas comunicações privadas e a exposição de sua real identidade neste ambiente virtual, ocultando-se as particularidades individuais e restando apenas a “reputação”/qualificação agregada constante de seu curriculum/RIC.
Dessa forma o “status”, influência, posição social ou poder aquisitivo estarão ausentes da interação sócio-virtual deliberativa, garantindo que apenas o voto qualificado venha a atuar sobre as proposições e referendancias partidas deste instrumento.
.
Apesar de toda a democracia demonstrada na idéia, concordo com o Frederico e acrescento que, além de dar um bocado de trabalho, ainda existe o risco de se transformar em uma inquisição. Concordo contigo no que tange as pessoas criarem sites para perseguir uma pessoa; acho isso errado, porém, em alguns casos estes sites se fazem necessário, como por exemplo, políticos corruptos ou empresas fraudulentas ou monopolistas e dentre outros casos. Quero defender a idéia de que a conscientização e educação são melhores que a censura e a opressão, mesmo que seja de forma disfarçada ou suavemente camuflada por uma falsa democracia. A idéia é boa, mas não para regulação da internet; acredito que poderá ser usada para outros fins específicos.
Marcelo Thompson Mello Guimaraes: Esta curia provavelmente não funcionaria bem na internet
Como ja citei, a internet não foi planejada para ser autenticada. Ela foi planejada para levar dados do ponto A ao ponto B.
O que pode ser feito, sim, é uma legislação que determine tempo máximo de armazenamento dos dados de cadastro pessoais (rg, cpf, nome, endereço, telefone) coletados via internet (dados fornecidos voluntariamente por quem navega no site, para finalidades especificas, como, por exemplo, de compras online).
Esta legislação deve responsabilizar criminalmente a entidade supostamente detentora destes dados caso haja vazamentos de dados – não importando como esta vazamento ocorreu.
Entendo que o vazamento de informações como RG e CPF podem causar problemas que durarão por toda a vida do cidadão, e por isso acho justo que a detentora dos dados indenize diretamente as vitimas.
A legislação deve determinar que o periodo máximo de armazenamento de dados cadastrais em empresas privadas seja de no máximo 30 dias após o pagamento da divida ou do encerramento pacifico do contrato (comprei algo e parcelei em 12 vezes, após o 13 mes, meu cadastro é excluido; cancelei meu celular. Em 30 dias os dados de meu cadastro deixam de existir na operadora), ou, caso haja dividas pendentes, de até 30 dias após o pagamento da divida sejam por meios judiciais ou não.
Não deve haver fiscalização ativa do poder publico para verificar se o cadastro foi ou nao excluido, porém se uma informação que supostamente ja deveria estar excluida vazar, a indenização deverá ser muito, mas muito pesada.
Isso faz com que as empresas tenham um cadastro de seus clientes atuais, desincentivando-as a reter os dados por tempo maior que o necessário, ao mesmo que elas tratam com mais responsabilidade estes dados. Fará também com que algumas empresas pensem 2 ou 3X antes de pedir informações não relevantes para venda ou prestação de serviços.
Entendo que dados como “nome, endereço e telefone” podem ser quase sempre encontradas em qualquer lista telefonica – não faz sentido em adotar medidas extremas em caso de vazamentos – a informação ja é publica.
Porém se o nome for associado ao cpf e ao rg, quem “roubou” a lista poderá usar-la para fazer uma infinidade de ações em nome de terceiros, e por isso entendo que, neste caso, há a necessidade de rigida punição.
Ou seja:
“A empresa A teve sua base de dados roubada.”
A empresa deve pagar indeniações a todos que contam nesta base de dados.
Se a empresa descobre qual funcionario vazou as informaçoes, ele pode ir até preso caso haja provas irrefutaveis. Mas a empresa não fica isenta da multa.
Um caso real de roubo de dados para ilustrar o que quero dizer: http://jornal.valeparaibano.com.br/2000/04/15/neco/recey.html – Dados do IR de 11,5 milhões de pessoas vazam da Receita.
Do modo que proponho, a receita é a responsavel pelo vazamento dos dados, e deve pagar indenizações a todas as 11,5 milhões de pessoas, uma vez que o sigilo dos dados é de responsabilidade de quem os detém, então a receita federal é culpada sim, pela negligência. Se a receita apontar os responsaveis, estes podem ser punidos, porém não isenta a negligencia da receita federal.
Caro fredericopandolfo,
Obrigado por seu comentário.
A arquitetura original da Internet, de fato, não gozava de mecanismos de autenticação de atributos pessoais.
A camada de identidade da Internet, porém, vem sendo diariamente construída.
A questão da identidade, assim, deixa de ser somente “se” mas passa a envolver também “como” processos de identificação serão conduzidos. Contarão esses processos com mecanismos que assegurem graus adequados de reflexividade da camada da identidade?
Um outro problema interessantemente, porém — e o qual sua mensagem faz lembrar –, é o do anonimato. Tecnologias hoje se encontram em desenvolvimento que buscam assegurar um princípio de centralidade do usuário (user-centricity) nos processos de identificação. Privacy Enhancing Technologies proporcionam revelações controladas de atributos pessoais e permitem ao usuário decidir em que medida tenciona permanecer anônimo.
As leis devem certamente incentivar e mesmo prescrever o uso dessas tecnologias e devem também definir como essas tecnologias integram a camada da identidade. As decisões da Cúria da Identidade, ao estabilizarem a camada da identidade em relação aos atributos que reconhecem, devem contar com mecanismos de comunicação com as demais tecnologias que integram essa camada.
Tudo deve fazer parte de um universo interoperável, que garanta graus adequados de equilíbrio entre opacidade e transparência, autonomia e justiça.
Cordialmente,
MT
Marcelo:
Isto de “camada de identidade” foi previsto no modelo OSI, composto de 7 camadas: fisica, enlace, rede, transporte, sessão, apresentação e aplicação. Este modelo permite que haja autenticação – ele preve isto. Isto funciona bem, em teoria. Na prática, não há implementação completa disto.
Na pratica, as redes de computadores possuem 5 camadas: Fisica, Enlace, Rede, Transporte e Aplicação. As duas primeiras determinam como os dados vao ser transmititos entre equipamentos conectados diretamente, as duas subsequentes (rede e transporte) como os dados sao transmitidos globalmente.
A camada de aplicação é o programa que quer enviar ou receber dados.
Ou seja, na pratica, na internet, as unicas que realmente atuam diretamente em todo o planeta, são as camadas de rede e transporte – a de enlace e de rede, afetam segmentos locais de rede.
Se a camada de aplicação achar util o uso de uma camada de seção ou de apresentação, ela poderá implementar estes recursos, mas, eles não são obrigatórios. Efetivamente, na internet, toda a autenticação deve ser feita pelo software, e nunca pela rede. Ela foi projetada para ser assim. Alterar isso exigirá a alteração de todo o planeta.
Entenda que estes protocolos são definidos por uma comunidade em que todos podem participar com idéias. Se quiseres ajudar a construir a internet, podes participar: https://datatracker.ietf.org/idst/upload.cgi é o local para enviar RFCs para serem analizadas. Qualquer um pode.
O que acontece, sr Marcelo, é que, todos os métodos de “identidade” usados ou criados vão atuar na camada de APLICAÇÃO. Isto quer dizer que biometria, certificado digital, login e senha, etc, atuam na camada de aplicaçao, ou seja, um programa ou site podem usar estes métodos, porém não é possivel aplicar a TODAS as aplicações da internet de forma automática, e nem usar-la para identificar quem compartilha conteudo pirata (musicas, videos, etc). E não vai ser o brasil que mudará isto – a internet é uma rede global, e não nacional.
Se uma norma ou lei assim for aprovada, a internet brasileira irá morrer – todos os usuários de internet serão criminodos.
Se a aprovação for especifica para conteudo de interent (sites), os brasileiros passarão a hospedar seus sites no exterior para fugir de qualquer censura que o governo resolva por, o que não seria complicado, e é muito comum no Brasil: Atualmente os brasileiros ja hospedam seus sites no exterior por questões economicas – muito caro e burocratico hospedar no brasil e o serviço é muito ruim. Hospedar fora do brasil exige somente cartão de credito, e mesmo quando o dolar estava a R$ 3, continuava sendo mais barato hospedar la do que aqui.
Como citei, um mecanismo de autenticação pode garantir que uma pessoa é ela mesmo perante o sistema, porém o sistema nunca poderá saber se esta pessoa é REALMENTE quem ela é.
Para ele, uma pessoa será sempre um código que supostamente somente a pessoa saberá. Se alguém conseguir impersonalizar um individuo, o sistema aceitará esta conexão impersonalizada como sendo verdadeira – principio de “roubo de senhas”. Se tu disser para tua esposa ou namorada o teu login e senha do email, e ela acessar o email, o servidor, baseado nessas informações de autenticação, achará que ela é tu. O mesmo vale para banco – se alguem clonar teu cartão do banco e capturar tuas senhas, o caixa eletronico pensará que ele é tu – golpe muito comum no brasil. Até mesmo cartão de crédito e débito: Basta uma modificação na máquina leitora para transformar-la em uma clonadora de cartões e coletora de senhas. Basta uma identidade falsa e pronto – é só comprar usando teu dinheiro.
É ERRADO pensar que Biometria é a garantia de que a pessoa que esta sentada no PC é realmente quem diz ser – a biometria pode ser burlada. Impressões digitais, ao ponto de vista de equipamentos biométricos, não são unicas – eles nao analizam toda a impressão, apenas alguns pontos. Se ele analizar pontos em excesso, eles correm o risco de gerar falsa identificação negativa (ou seja: Meu dedo legitimo não ser reconhecido), se analizam pontos de menos, podem ocorrer falsos positivos (um dedo de alguem com digital parecida com a minha digital ser reconhecido com o meu). Se eles digitalizarem toda a imagem, basta alguém ter uma copia da tua digital para começar a construir metodos que a replicam, se eles nao digitalizam toda a imagem, nunca será possivel uma comparação mais detalhada da digital usada naquela autenticação em caso de duvidas sobre sua veracidade.
O mesmo se aplica a reconhecimento de vóz. Reconhecimento de iris é extremamente caro e exige condições especiais de operação, simplesmente, não da para instalar nas residencias.
Um sistema de “autenticação de todo mundo”, como o senhor propõe, atuará positivamente inibindo a pessoa que não tem conhecimento de informática de baixar musicas ou de escrever textos contra o govenro, porém dará poderes ilimitados para quem conhece informática de cometer crimes e culpar inocentes. Esta pessoa poderia simplesmente, impersonalizar um inocente, e este inocente seria o culpado por qualquer crime que o “bandido” cometa. Eu iria adorar ver a noticia de que um senador foi acusado de cometer cybercrimes enquanto estava em um avião viajando as nossas custas!!!!
É igual a “grande” idéia de exigir identidade em lanhouses – como quem verificará o documento nao tem treinamento para atestar a veracidade do mesmo, basta apresentar um documento falso que algum inocente será culpado pelos atos ilicitos
Resumindo: Isto que o senhor propõe é bonito no discurso, mas na prática, será exatamente igual a aprovação de uma lei que, que com a finalidade de diminuir enchentes, torne proibido chuvas em excesso.
E é exatamente por isso que acredito que a internet deve ser completamente livre sem o governo regulamentendo COMO ela será usada. COMO a internet deve ser usada não é um questão nacional, é uma questao mundial. Envolve protocolos globais, envolve trilhões de computadores em todo o planeta.
O governo deve, sim, regulamentar como a prestação de serviços de conectividade deve ser, e fiscalizar as operadoras de internet de modo que elas cumpram o combinado.
OS TRIBUNAIS DE JUSTIÇA DEVERIAM DAR O EXEMPLO QUANDO SE TRATA DO RESPEITO AO DIREITO DA INTIMIDADE. NOS SITES DESSES TRIBUNAIS, QUANDO VAMOS CONSULTAR O ANDAMENTO PROCESSUAL DE UMA AÇÃO JUDICIAL, ESTES DISPONIBILIZAM, COMO UMA DAS OPIÇÕES, A CONSULTA POR NOME. DESSA FORMA, FICA DISPONIBILIZADO PARA O MUNDO AÇÕES DE FAMÍLIA (COMO RECONHECIMENTO DE PATERNIDADE , ETC), AÇÕES CRIMINAIS E DE COBRANÇA DE DÍVIDAS SEM QUE HAJA SENTENÇA TRANSITADA EM JULGADO, SOBRE DETERMINADA PESSOA, O QUE PODE CAUSAR SÉRIOS DANOS A VIDA PRIVADA DESSA PESSOA. SE O OBJETIVO É DISPONIBILIZAR PARA O USUÁRIO O ANDAMENTO PROCESSUAL, PORQUE NÃO SE UTILIZAR APENAS O NÚMERO DO PROCESSO E/OU O NÚMERO DA OAB DO ADVOGADO? PORQUE SE DEVE EXPOR OS NOMES DOS CIDADÃOS DESSA MANEIRA?
A legislação que existe, conforme o texto que introduz o tema nesta página, já é mais que suficiente para proteger o cidadão contra transgressões.
Reitero o que afirmei em outros comentários, este assunto não tem qualquer relação explícita com a Internet e trata-se de uma discussão de Direito Civil ou Constitucional. Não é necessário um Marco Regulatório da Internet para tratar deste tema.
Quem cita identificação por RG ou CPF não lembram que já foi sancionado pela Lei 9454/1997 o RIC “Número Único de Registro de Identidade Civil”, no Brasil? Ele servirá para Tudo..
Para identifica-lo na internet, cadastros em programas sociais, receitas médicas, para comprar, vender, para votar, para ir a bilioteca e Até para identificação em campos de concentração se necessário.. rsrsrs..
http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?infoid=14831&sid=16
Eu só quero ver quanto tempo vai levar para começarem a falsificar o RIC! hehehe
.
A propria Liberdade de expressão, permite que o individuo se exponha à ponto de revelar suas particularidades. Sites de relacionamento, blogs e diversas outras ferramentas disponiveis na Internet abrem a possibilidade ao exercicio do direito de exposição.
No entanto, a privacidade nao trata apenas do “senso” proprio em se expor, senão também da responsabilidade tutelar na proteçao à essa privacidade.
Tanto os dados pessoais como localização geográfica são passiveis de rastreamento via web e nem sempre o individuo se porta de maneira a proteger-se. Penso que a livre expressão também está condicionada à impossibilidade de reprimendas. Um individuo não pode tornar-se vítima por conta de sua opinião, o que aponta à anonimidade. http://culturadigital.br/marcocivil/2009/10/27/1-2-2-conflitos-com-outros-direitos-fundamentais-anonimato/#comment
A Regulamentação para se assegurar a privacidade inclui a missão de tornar irrastreável e inacessível tantos os Dados, quanto a LOCALIZAÇÃO do usuario enquanto navega.
Sabemos que na www se registram os acessos de endereços fisicos a endereços virtuais, num determinado periodo. A rastreabilidade ao conteúdo portado durante tais acessos pode apontar nada além do caminho traçado durante a navegação. Sendo os provedores de acesso, os únicos que podem relacionar uma pessoa (o assinante) à uma rotina de navegação. Um INDIVIDUO possibilita ser apontado pessoal ou geograficamente por conta de sua navegaçao, quando seu acesso trafega dados e informações suficientes para encontra-lo.
Qualquer ato de invasão à privacidade é criminoso e este é objeto amplamente tratado pela Justiça. Para que se possa assegurar indenização moral ou material em invasões via-web seria necessario haver rastreabilidade sobre os indivíduos que navegam pela rede, e hoje em dia isso dispende àrdua investigação E responsabilidade sobre a guarda de registros ao provedor de acesso; fazendo inclusive que o proprio sistema investigativo tenha de fazer uso de ferramentas como “grampos” virtuais um tanto polemicos.
O colega gaiogrimald aponta um fato importante: a detenção dos dados individuais por parte do Estado. É claro que o acesso a tais dados deve ser vetado à quem quer que seja, salvo em casos previstos em Lei e informações necessárias para a ideal comunicação entre o proprio Estado e o Individuo.
A regulamentação deve garantir que os dados integrais e particularidades individuais estejam completamente AUSENTES de qualquer transação digital. O fato de o Estado ser responsável e ter ciencia sobre as particularidades/privacidade do individuo, implica que o mesmo possa atestar (quando necessário) ao individuo na relaçao virtual sem que se revele qualquer dado privado.
Qualquer ato publico ou privado onde tais informações sejam expostas ou simplesmente trafegadas, são um atentado à privacidade individual, vista a vulnerabilidade da rede.
.
Reconheço que a individualidade e a vida privada é algo primordial na vida do cidadão, porem temos que tomar cuidado para que isso não se transforme em abuso por parte dos usuários de internet, onde eles pode se fazer valer desse direito para fazerem o que bem entender. Por isso creio que o caminho é que os servidores mantenham registros de todas as operações que os usuários fizerem, a fim de que se necessário usar esses dados em uma possível investigação criminal, os juízes tenham oportunidade de pedir essas informações. Lembrando também que um servidor que fizer uso próprio ou divulgação desses dados devem ser punidos.
O anonimato na vida digital é difícil de garantir e difícil de impedir. Não adiantam leis para regulamentar o anonimato. Ele tem vida própria.
É difícil de impedir o anonimato porque, se você quiser mesmo agir anonimamente na Internet, você pode. Existem tecnologias fáceis de usar, que misturam criptografia com redes P2P (Thor, Freenet, etc.) , que tornam praticamente impossível te rastrear a navegação e a interação online. E não adianta querer impedir o uso dessas tecnologias, pois, do ponto de vista técnico, não é possível bloqueá-las sem arruinar a Internet inteira.
Apesar das tecnologias serem fáceis de se usar, é difícil garantir o anonimato porque, mesmo querendo, uma pessoa tem que ter conhecimento técnico e muita determinação para permanecer anônimo. A conduta do usuário é determinante para a manutenção de seu anonimato, que parece mais um campo minado.
A impossibilidade prática de aplicação de uma lei caracteriza um vício na própria lei. Ela se torna inútil. Leis viciadas e inúteis enfraquecem seu código. O Brasil é um país cheio de leis viciadas e inaplicáveis, o que acaba por enfraquecer (dentre outros motivos), todo o sistema legal.
O anonimato (proibição ou garantia) deve ficar de fora de qualquer lei.
Eu acredito que devemos garantir o anonimato da forma que eu propus (de nao haver logs nas empresas que conectam o usuário à internet que associem IP à usuário) pelos inumeros motivos que eu propus. O fato é que, se ficar em branco, aquele monte de juizes e desembargadores que nunca viram um servidor radius ou um roteador na vida, vão ficar perdidos como moscas em volta da lampada quando tiverem um caso que envolva internet. Eles simplesmente vão dizer “Ah, mas se nao tem log, então é a provedora a culpada”, e ai começa toda uma brigalhada de justiça, com um monte de “doutores” falando bobagem.
Se não haver os logs, além de protegermos a liberdade na internet, evitamos essa brigalhada boba, e evitamos a censura na internet (sabiam q um juiz mandou censurar 2 blogs esta semana? Só pq falavam mal de um deputado…)
A existencia ou não desta informação não favorece e nem prejudica o criminoso – o criminoso comum vai deixar outros rastros além da ip que vão identificar ele (não é só a IP que identifica alguem, tem um monte de detalhes que pode identificar), enquanto o criminoso técnologicamente conhecedor irá tornar inutil estes logs facilmente (usando outro pc como porta de ataque), e atuará usando tecnicas anti-forense para ocultar o resto das provas. Simplesmente, não faz sentido este tipo de log. E não me venham dizer que “Ah, isso pode ajudar policia federal no combate a pedofilia…”: Quem pensa assim deve pensar também que a pericia da policia convencional espera encontrar uma carta deixada pelo criminoso na cena do crime escrita: “Oi, eu so fulano de tal, fiz o crime assim, assim, assado e moro na rua tal”. Obvio que nao acontece. E se acontecer, com certeza vai ter alguma armadilha na rua tal.
A ausencia desta associação garante o anonimato, o que garante que não haverá perseguições politicas no brasil por conteudo na internet – ou vocês acham que o marcelo cavalcante se suicidou pulando no rio paranoá, justamente quando ia denunciar toda a corrupção do governo do rs?? CLARO que foi assassinato politico e queima de arquivo – só alguem muito troxa para acreditar que foi “suicidio”. A farsa é tao mal feita que, a pessoa que quer se suicidar pode tomar veneno, se enforcar, dar um tiro em si mesmo, correr a 180km/h com o carro e se jogar num poste, pular do décimo andar de um edificio – morte rápida e quase indolor…. mas nao, ele teve que se afogar num rio para agonizar bastante! Ahh sim… ele era masoquista né? PFff… E eu quero que isto, JAMAIS ocorra por uma denuncia feita em um blog ou em algum site. Simplesmente, quero que não haja meios do estado nos perseguir pelo que pensamos e o que escrevemos na internet. Em tempos de paz, Tortura, Censura, Perseguição politica e Assassinato politico não são coisas válidas numa nação que se diz democrático.
A constituição também diz no artigo 5°, inciso XIV, da Carta Magna, nos seguintes termos: “É assegurado a todos o acesso à informação e resguardado o sigilo da fonte, quando necessário ao exercício profissional”, então a provedora de internet ou de conteúdo da internet, não é obrigada a revelar a sua fonte de informações. Tem o dever constitucional de resguardar o sigilo dos seus usuários. É o exercício da sua profissão. Prover acesso à informação, prover possibilidade de transmitir informação. Nunca de desvelar o sigilo da sua fonte de informações, que é o seu usuário.
Na prática um hacker pode se manter anônimo invadindo o computador de outrem e usando a autenticação do mesmo para difundir sua informação falsa, seu virus, ou seja o que for, se passando por outrem. Não se pode criminalizar alguém por não conseguir manter seu equipamento inviolável à invasores, à hackers. Enfim. Estaremos lutando contra o vento se tentarmos identificar de onde provêem injúrias e difamações. Acabaremos acusando inocentes que talvez nem tenham como provar sua inocência, a não ser que um expert demonstre que a máquina dele foi invadida… Ora… E se alguém se fizer de invadido? De qualquer forma não podemos provar a autoria de nada que for publicado na internet. A invasão pode vir do estrangeiro, e os estrangeiros podem não querer colaborar com as investigações. Enfim, acho que caduca a possibilidade de querer indenizar alguém por supostos danos morais e materiais pelo que for publicado na internet. A pessoa deveria simplesmente usar a própria internet para se defender. Afinal, se foi injúria e difamação, a informação é falsa, e a verdade irá prevalecer…
O Direito à intimidade e à vida privada está descrito no rol de direitos e garantias fundamentais da Constituição da República. Concomitantemente, estes direitos também integram os chamados direitos da personalidade, presentes no capítulo II do recente Código Civil brasileiro.
É sabido que estes direitos, enquanto fundamentais, não devem ser violados, e, caso haja violação, esta, será passível de indenização.
A internet proporcionou diversos avanços para a sociedade contemporânea: facilidade de acesso a informações, facilidade de troca de bens e informações, comunicação, desenvolvimento econômico, mas também criou novas formas de violação de direitos.
A democratização da informação cria novas possibilidades de violação, além de fazer com que esta possa alcançar proporções maiores. Vide caso Daniela Cicarelli ou caso Klaus.
A liberdade de expressão é um direito fundamental, tão relevante para a sociedade quanto à privacidade, no entanto, nenhum direito é absoluto. Observa-se, então, a necessidade de se regular os limites de uso de certos direitos. A função de determinar no caso concreto qual este “limite” tem cabido ao Poder Judiciário. No entanto, observa-se que a discricionariedade dada aos juízes tem gerado graves problemas relacionados à segurança jurídica. Para a regulação do Espaço Virtual seria mais apropriado que o órgão legislativo, por possuir uma legitimidade democrática, ficasse responsável por regular este universo virtual, que atualmente encontra-se em estado de anarquia.
Regular o limite de exposição de informações é uma atitude que pode ser considerada tirânica. Correto seria criar mecanismos de reparação ao dano, assim como prevê programaticamente o art. 5º , X da Carta Magna. Para que isso seja possível é necessário se relativizar o princípio do Acesso anônimo abordado no item 1.2.5 para que seja possível a identificação dos violadores e a imposição da responsabilidade civil sobre os autores de atos ilícitos (Art. 186 e 187 CC/02).
Muito há de ser feito e discutido para que se encontre a melhor maneira de administrar o Espaço Virtual. É uma tarefa árdua, pois a regulação excessiva irá resultar em violações aos direitos fundamentais; ao mesmo tempo, a não-regulação também tem se mostrado geradora de diversas violações.
A melhor maneira de solucionar o problema é responsabilizar os causadores de atos ilícitos e garantir aos indivíduos que tiveram seus direitos feridos o direito constitucionalmente previsto de resposta e indenização por possíveis danos morais ou materiais.
.
Concordo com o impedimento da guarda de logs, apenas no caso de não identificaçao de usuario no ato do acesso. Ainda assim, não podemos esquecer que a intimidade e vida privada sao ameaçadas, não propriamente por outros usuarios, mas tambem e principalmente pelo metodo investigativo aplicado vista a ausencia dos registros de acesso. É a busca pelos atos ilicitos quem nos expõe à esta invasão.
Não devemos ignorar que a investigaçao é necessaria porem se somos todos “botados no mesmo saco” é como dizer que a investigação na internet trabalha sob presunçao de culpa, em lugar de partir da presunção de inocencia.
Como reverter esta situação?! Eu particularmente acredito que o acesso identificado vem para tanto.
Usuarios mais experientes conseguem burlar com mais facilidade determinados registros e “camuflam” sua navegação oferecendo melhor proteçao à sua privacidade, mas e o usuario comum?? Se a web não oferece segurança ao usuario “por sua natureza” cabe entao à regulamentação prover forma para tal. Conforme a realidade tecnica, uma determinaçao legal.
Sendo a maior trangressão ao direito de privacidade o proprio método investigativo, nao vejo melhor forma de se resolver o problema que identificando o acesso do usuario e impedindo que tais metodos tenham acesso aos registros de logs antes de se apontar um usuario suspeito ou denunciado.
O direito à privacidade e anonimidade estariam garantidos e tutelados pelo Estado, que seria o responsavel por registrar a entrada/saida do individuo na web e a quem seria vetado o acesso aos registros de navegaçao nos provedores exceto por ordem judicial. Ficam assim garantidas a anonimidade, privacidade e autenticidade individual, além de garantir investigabilidade sem que se permita investigar a quem claramente é inocente.
Aplicar o acesso identificado/certificado implica uma outra questão importante. Vista a necessidade de separarmos responsabilidades e guarda de registros/dados entre Provedores de Acesso e Órgão do Estado, não vejo com bons olhos a proposta de criação de um “Provedor Estatal” pois a comunicabilidade (tecnica ou administrativa) dos sistemas viria a possibilitar a correlação entre individuo X navegação mesmo na ausencia de ordem judicial para quebra de sigilo. Ainda que se criem “instituiçoes” diferentes, a confiabilidade aí estaria em falta. Melhor que se mantenha a relação entre um polo publico e outro privado.
Mais uma vez lembrando: tal proposta é inaplicável enquanto não usarmos tecnologia IPv6, mas como a justiça digital vem trabalhando “atras” da tecnologia, não vejo mal em PREVER e PREVENIR. A Justiça precisa escrever o porvir além de tapar os buracos que a web vem abrindo no Direito.
.
Mario,
A sua proposta poderia ser resumida em uma “máxima do duplipensar”
IDENTIFICAÇÃO É ANONIMATO
algo que nem George Orwell, na sua obra genial “1.984″, imaginou ao criar o conceito “duplipensar” e enumerar outras 3 grandes “Máximas” às quais esta sua poderia muito bem ser adicionada
GUERRA É PAZ
LIBERDADE É ESCRAVIDÃO
IGNORÂNCIA É FORÇA
como doutrina de um “fictício estado totalitário”.
Creio que o George Orwell não incluiu esta máxima porque em 1.948 a Internet ainda não havia sido criada (ou a TeleTela é a Internet ?)
De qualquer forma, fica aí a sua sugestão.
IDENTIFICAÇÃO É ANONIMATO
Estou enganado ou não é esta exatamente a proposta do Senador Eduardo Azeredo na relatoria do Projeto de Lei que acabou sendo alcunhado por alguns como o “AI-5 Digital” ?
.
Sim, a proposta do PL 84/99 prevê o credenciamento de usuario, mas duvido que ao propor tenham previsto este “tiro no pé”, talvez pretendessem apenas criar forma de investigaçao mais adequada, e é uma pena que a maioria esmagadora repudie a certificação de usuario como condiçao de acesso à web pois somente dessa forma teremos garantia de privacidade e poderemos fugir à vigilancia. (e de quebra ainda nos provemos de instrumento de referendancia popular permanente e AUTENTICA)
É um acordo de maior valia do que manter a indigencia dos individuos na web, pois na verdade o “AI5Digital” é o que vivemos agora, com investigação invasiva e cooperaçao internacional que não se atêm à proteção dos direitos fundamentais, mas em proteger o “copyright” que certamente é mais lucrativo rsrs.
Honrado pela analogia com George Orwell, muitos apontam estes ideais como fruto de sua previsão. Mas creio que hoje em dia conhecendo nossa realidade, as constatações técnicas e legais nos levam a prever algo além do que Orwell tenha podido imaginar e de fato, assim que a “formula”: Ipv6 + Biometria + RIC estiver à disposiçao, estaremos sujeitos ao Estado de controle e vigilancia.
Mesmo sem a condicional de acesso, apenas sob o IPv6 ja estaremos literalmente rastreados. Precisamos impedir isto e é agora, atraves da certificação de usuario sob normas ideais à proteção de nossa privacidade e proporcionando anonimia plena e autêntica.
Sds,
.
Mario,
Creio ser necessário aclarar mais a minha posição.
Ao citar as “máximas do duplipensar” procurei demonstrar que “conceitos antagônicos” não podem conviver em uma mesma definição sem expor uma profunda e inquietante contradição.
Note que George Orwell cita as “máximas do duplipensar” como uma forma daquela “ditadura fictional” justificar seus métodos e ludibriar seus cidadãos.
Ora. Quem quer a VERDADEIRA PAZ lança mão da DIPLOMACIA.
Quem DEFENDE A LIBERDADE não pode admitir a ESCRAVIDÃO.
E IGNORÂNCIA sempre será a maior FRAQUEZA que um povo pode ter.
Neste sentido, que argumentei com você que a sua proposta tenta conciliar, como nos exemplos acima, a co-existência harmônica de 2 conceitos completamente ANTAGÔNICOS.
Ou seja, se há IDENTIFICAÇÃO… é IMPOSSÍVEL HAVER ANONIMATO.
A proposta de: IDENTIFICAÇÃO É ANONIMATO
Este “slogan”, ou “máxima de duplipensar”, seria apenas a tentativa de “legitimação” do TOLHIMENTO DO NÃO-ANONIMATO em prol da TOTAL IDENTIFICAÇÃO.
Em nenhum momento estou afirmando que esta seja a sua intenção ao fazer esta proposta.
Estou ressaltando apenas que é impossível oferecer ANONIMATO ao se EXIGIR AUTENTICAÇÃO.
.
O que existe hoje na web não é anonimato, é indigencia. Para um individuo ser reconhecido como cidadão ele necessita de identidade e é impossivel formar um “pseudo-estado” virtual se sua população for indigente. O que fazemos hoje na iternet é anarquia, pura “bateçao de panela”, protestos inúteis se comparados a uma passeata ou um piquete num paço municipal qualquer, pois sequer conseguimos “sensibilizar” ao governo, a web é facilmente ignoravel e perde muito para até para TV neste sentido.
Como meio de interação, vale na troca de informaçoes, educação, cultura, infra-estruturação, pesquisa, publicidade, entretenimento e liberdade de expressão e toda uma sorte de utilidades, porém não vale ABSOLUTAMENTE NADA quando se trata de contestar ao Estado ou participar diretamente dele.
O que quero dizer quando o colega “acertadamente” afirma “IDENTIFICAÇÃO É ANONIMATO” é exatamente isso, e descarto o antagonismo visto que a condição anonima “identificáVEL” não é antonima de “indentificaDA”, pelo simples motivo que em nenhum momento os dados do usuario serão expostos pois os sistemas certificadores podem contar com estagios diferenciados cuidando para que ninguem em nenhuma hipotese tenha acesso aos dados do individuo, e a quebra de sigilo dependerá da combinação de tais estagios para apontá-lo. Ainda assim, apenas após suspeita e indiciamento do usuario será permitido o acesso aos registros de navegação no provedor, e EM ULTIMO CASO a seus dados pessoais. Portanto IDENTIFICABILIDADE É ANONIMIA.
Atenção a outro fator importante: A ANONIMIA SÓ É LEGAL PERANTE A IDENTIFICABILIDADE. Negar isso é como propor uma emenda Constitucional.
Não bastassem os motivos como legalizar a anonimia e prover autenticação individual, outro forte motivo para admitir a certificação de usuario no ato do acesso é ser a maneira de se EVITAR a vigilancia, pois não haveria o PRETEXTO da investigabilidade e tampouco a “presunção de culpa” que vivemos.
O que estou tentando frizar é a POSSIBILIDADE DE SE OFERECER ANONIMIA MESMO HAVENDO IDENTIFICABILIDADE.
Atenção: identificabilidade é muito diferente de indentificação.
Por outro aspecto, o temor àquela “ditadura fictional” não faz sentido, uma vez que se identificáVEIS e devidamente autenticaDOS seremos NÓS os “ditadores”, capisce?
Sds,
.
.
Mario,
Você parte de premissas equivocadas.
Ninguém está querendo criar um “ESTADO” dentro da Internet. Muito pelo contrário.
A Internet é UNIVERSAL e TRANSNACIONAL.
A materialização da utopia …. “and the world will be as one” (…”e o mundo será como um só.”) … de John Lennon.
Quando você se conecta à Internet você está adentrando o CIBERESPAÇO.
Por analogia, é como se você estivesse abrindo as portas da sua casa e adentrando o “espaço público” (as ruas, praças, avenidas, estradas… ou NAVEGANDO pelo rios, lagos, mares e oceanos… ou escalando montanhas… ou adentrando florestas… ou cruzando desertos…) do mundo real.
Exigir “autenticação” para adentrar o CIBERESPAÇO seria o equivalente ao Senador Azeredo e seus aceclas proporem exigir que a sua residência disponha de uma “cyber-fechadura” que só abre mediante uma “autenticação pelo poder central”. Ou seja, se não autenticar você está impedido de “sair às ruas”… ou melhor… “está preso na sua própria casa”.
Visão retrógrada e reacionária.
Aí você tenta “justificar” isto com o argumento de “cidadania” ? Cidadania de um “estado na Internet” ?
E nos dá o “exemplo” de exercermos esta “cidadania”, por exemplo, em “pleitos eleitorais cibernéticos”. Que devemos “engulir” a “autenticação de acesso” pois só assim poderemos “votar via Internet” ?
Ou QUALQUER OUTRA argumentação … “nesta linha” ?
Novamente você está EQUIVOCADO.
Eu “não voto todos os dias”… eu não me conecto ao ciberespaço para participar de “eleições diárias e constantes”.
Você está CONFUNDINDO, e fazendo as pessoas confundirem,
AUTENTICAÇÃO … AO NÍVEL DA APLICAÇÃO
com AUTENTICAÇÃO DE ACESSO ao ambiente Internet.
Ora. Se o Governo Brasileiro, através do Superior Tribunal Eleitoral, decidir implantar uma ELEIÇÃO VIA INTERNET, como evolução da tecnologia das urnas eleitorais, e que com isso, as pessoas possam votar com segurança através de suas conexões Internet… que ótimo.
Com certeza, o STE irá disponibilizar UMA APLICAÇÃO… com PROTOCOLOS SEGUROS E CONFIÁVEIS do ponto de vista eleitoral… para que as pessoas, no dia da eleição e durante o horário de votação…
SE AUTENTIQUEM E VOTEM…
NO WEB SITE DO TSE…
e EXERÇAM SUA CIDADANIA via Internet.
Portanto, a sua argumentação de que devemos AUTENTICAR TODO MUNDO… na CONEXÃO À INTERNET
é totalmente não-fundamentada
e ainda carrega o “ovo da serpente”
de impor formas de controle dignas de um “pesadelo” que talvez senha “o sonho do pessoal no poder lá em Mianmar”.
Creio que por lá, está autenticação deva estar plenamente ativa.
Sem a possibilidade do anonimato, os computadores se transformarão em autênticas teletelas
.
Ninguém???
EU ESTOU!
“”"
“Visão retrógrada e reacionária.” ????????????????
“”"
Talvez o Sr não perceba que não existe porque realizar uma eleição de representante “via internet” uma vez que a mesma promove interatividade continua e a representatividade aí ja não faz sentido. Enfim, não vou insitir nestes principios aqui, já expus o suficiente para que alguém que se preste tirar as viseiras compreenda o que estou dizendo.
Ainda assim muito em breve tratarei de criar um blog aqui mesmo no Cultura Digital para ilustrar com mais clareza e fundamentação o que venho expondo não é de hoje.
Seria Ilusão minha esperar ser 100% compreendido ja que trato de Direito Insurgente, constatação, previsão e prevenção. “Utopia” muitas vezes não é o que está além das possibilidades, mas o entendimento de pessoas que estejam aquém de sua compreensão.
sauloiregis sujiro que se pretendes dirigir postagens à mim e não às minhas propostas façamos uso do grupo do Marco Civil no Cultura Digital ou em nossa rede, grato.
Saludos, desculpem a impaciencia!
.
Prezado Mario,
Creio que você expôs as suas idéias e sugestões com clareza.
O mesmo fiz eu.
Fizemos um debate aqui sobre as nossas visões sobre este tema. Nossas idéias não são coincidentes.
Critiquei as suas idéias e não a sua pessoa.
Não pretendo seguir debate em “foruns privados”.
O Marco Civil é aqui.
Marino: Seguindo teu raciocinio, poderiamos votar pelo telefone pois o telefone é um meio não anonimo – é possivel saber o proprietario de um numero de telefone na lista telefonica, assim como é possivel saber quem esta te ligando.
Mas nada garante que o telefone de origem seja realmente discado pelo proprietario – pode ser alguem que pegou o telefone e discou, ou alguem q subiu no poste e usou a linha…
Um outro detalhe marino: Tua idéia de acabar com a representatividade, atraves do voto direta, é mto boa.
Mas existem formas mais praticas e mais seguras de fazer – basta colocar urnas eletronicas em todas as cidades de nação, e alterar o titulo de eleitor por um cartão com chip e senha (nada de biometria, sou radicalmente contra biometria por motivos éticos – se quiserem eu explico aqui, mas, biometria é muito perigoso)
.
Frederico, por fim!!! Não se trata de “votar” mas de propor, DEBATER, enfim… participar do processo legislativo através de presença QUALIFICADA e anonima. Não simplesmente escolher algo que “alguem” desenvolveu.
PARTICIPAÇAO DIRETA é muito diferente de simplesmente meter um voto na urna… mas isso não é assunto pra cá, para mim bastam que o Marco Regulatorio cuide das precauções.
.
Marino: O que tem ha ver IPV6 com o assunto?
IPV6 e IPV4 funcionarão da mesma forma (no quesito que importa para esses logs), até mesmo com IP dinamica. A unica mudança para os não tecno-nerds é que os endereços vao ficar maiores. Tem mudanças em roteamento, a possibilidade de mandar o mesmo dado para mais de um lugar no mesmo pacote de dados, e outas possibilidades como a de criar um serviço de redirecionamento de IP para dispositivos moveis, mas, na pratica, só muda mesmo o tamanho do enderço de IP.
O que acontece é que vao ter tantos endereços de IP na rede que será possivel conectar tudo na internet sem risco de faltar IP. – em vez de 2^32 (4294967296 endereços de IP) endereços, teremos 2^128 (aproximadamente 340282366920938463463374607431770000000 endereços.). Só isso.
Ainda teremos IP dinamica na internet publica (Se todas as IPs fossem fixas, teriamos computadores desligados há 10 anos ainda com IPs válidas), entre outras coisas.
.
Não, a diferença é que haverão endereços suficientes para cada dispositivo. Entenda-se para cada individuo, se quiser abstrair um pouco mais.
O que aconteceria, havendo possibilidade de sobra para haver um IP(v6) para cada dispositivo, SE FOSSE permitido “fixar” os ip´s aos mesmos sem cautela de garantia de privacidade e anonimia???
Ok… pc´s desligados ha mais de 10 anos. Mas onde está escrito que se garante que os Ip’s sejam OBRIGATORIAMENTE dinâmicos?? Sei que seria o obvio e esperado, mas sabemos que pode não ocorrer assim.
Mesmo SEM a questão de os IP’s serem dinamicos ou não, O FATO é que partindo de uma lan house, ou seja de onde for, FICA POSSIBILITADA a hipotese de se exigir a combinação de um terceiro parametro como condicional de acesso: A BIOMETRIA. (an? user + senha + “dedão??) o que acha que essa possibilidade técnica pode acarretar se não houver prevenção?
Lembre-se a atual “dificuldade” tecnica para tanto é o fato de um IP servir a diversos dispositivos. Entao… o que tem o IPv6 a ver com isso? Para mim está claro.
Sds,
.
Marino: Quando cito “Desligado 10 anos”… um equipamento pode ser destruido (queimou, pifou, etc) e assim ficará offline para sempre, por exemplo. Sem ter uma forma de controlar isto, termos uma gama muito grande de IPs alocadas e inuteis. E nao pense que há uma forma de controlar de forma “fácil” – é bem diferente fazer isso com celular e com ips. Além do mais, com as redes de ip dinamicas, permite que as operadoras redimensionem a vontade a quantidade de clientes atendidas em cada area, sem ter que pedir para todo mundo “trocar de IP”
Até mesmo a “IP Fixa” que as operadoras vendem nos planos empresariais para pequenas emporesas (ADSL com ipfixa) são, na realidade, IPs dinamicas, porém o sistema atribui a mesma IP sempre por causa do login e senha usados (ADSL empresarial autentica com a operadora, e nao com um provedor – que alias, autenticar com um provedor é só pq um deputado ganho propina para isso, na pretica o provedor nao faz nada)
As IPs realmente fixas nao sao vendidas em unidades, mas sim em blocos. A entidade que regula esses blocos na america latina é a LACNIC:
http://lacnic.net/pt/index.html
Resumidamente: “A empresa de telecom contrata o direito de uso de um bloco de IP, e distribui ela para seus clientes como bem quiser”
.
Idependentemente da maneira como se distribuam os IP´s sejam fixos ou dinamicos, apenas tentei ilustrar que no caso de haverem IP´s suficientes para cada cidadão devemos cuidar para que se regulem os modos de acesso de maneira a preservar a [1.1.1 Intimidade e vida privada, direitos fundamentais] vista a possibilidade técnica de se agregar um “3º parametro” (biometria) ao credenciamento de acesso.
Não importando se a aplicação vise promoção de investigabilidade ou autenticação e cidadania, o fato é que isto é REAL estando o credenciamento de usuario proposto em PL desde 1999, estou apenas constatando a possibilidade tecnica e tentando estabelecer criterios legais de modo a se preservar a intimidade e vida privada.
>>>>>>>>>>>>>>>>>>>>>
Mas Frederico (ou quaisquer que dominem o tema) … aproveitando o debate, considerando-se a tec IPv6, uma pergunta:
¿¿¿
Atendo-se às questões técnicas, ainda que o Sr discorde da certificação do usuario por motivo que seja, lhe ocorre alguma maneira de se criar método de certificação em que se faça possivel:
1. que o provedor mantenha um IP inativo.
2. que o provedor ative este IP apenas após certificação de 3 parametros combinados (user, senha, reg biometrico) perante um “órgão certificador”.
3. que este “órgão certificador ” NÃO tenha “ciencia” (registre) do Nº de IP que está requerendo a “licença TEMPORARIA de navegação”.
4. que o mesmo “órgão certificador” para autenticar/confirmar a combinação de parametros venha a consultar um “banco de dados” hospedado em OUTRO sistema “” (¿banco de dados RIC?)
5. que este “banco de dados” não conceda ao “órgão certificador” quaisquer dados do usuario, mas apenas lhe dê um “true/false”.
6. que cada um dos “atores” (provedor, orgão certificador, banco de dados) envolvidos no processo de certificação guarde um “nº de protocolo” cuja combinação (em caso de ordem judicial para quebra de sigilo) permita “recuperar”: user, ip, horario de log in/out.
???
Sds,
.
.
Se este procedimento for tecnicamente possível, está aí a prova de que IDENTIFICABILIDADE É ANONIMIA pois em nenhum momento os envolvidos na certificação saberão de QUEM se trata o usuario pois:
1. o provedor não acessou seus dados.
2. o “orgão certificador” tampouco.
3. o “banco de dados” (RIC) apenas sabe que o um individuo logou na web, não tendo acesso à sua navegação em si e tampouco ao Nº de IP.
Utopia ???
“Duplipensar” ???
.
Mario,
É louvável a sua intenção em criar um AI-5 Digital digamos “melhorado”.
Mais ainda assim ele carrega o DNA original. Daí a minha menção ao “ovo da serpente”.
Leia novamente o meu texto e perceba que quando utilizei o termo UTOPIA … NÃO ESTAVA me referindo à sua proposta do AI5 Digital “melhorado”. Estava me referindo à própria INTERNET que hoje ela JÁ É a materialização da UTOPIA de John Lennon “… e o mundo será como um só.”.
“Duplipensar” é “duplipensar”… é um termo que descreve um CONFLITO IRRECONCILÍAVEL que é usado para fins de MASCARAR SEGUNDAS INTENÇÕES. Ou, vestir as verdadeiras intenções com o sentido do seu oposto, com a intenção de “iludir e enganar”.
Entendendo o conceito do termo “duplipensar”, principalmente no contexto do livro “1984″ aonde ele foi criado, fica difícil tentar utilizar este termo de forma “positiva” e assertiva para justificar alguma tese. Salvo se há o deliberado “desejo de iludir e enganar”. E creio que este não é o seu caso.
No mundo da Tecnologia da Informação tudo é possível. Se você consegue imaginar então você consegue criar / materializar. É só uma questão de tempo e recursos.
Se é factível criar o AI5 Digital, “melhorado” ou não ?
CLARO QUE É.
Só me pergunto se nesta “versão melhorada”, alguém tão cheio de boas intenções como você, e estou sendo verdadeiramente sincero ao afirmar isso, acredito na suas boas intenções
estará mantendo / operando este “esquema” ?
então me pergunto se este “mecanismo de autenticação” com 3 partes “incomunicáveis”… será realmente mantido / operado conforme seu desenho original ?
Pois fazer tudo “mudar de natureza” é algo técnicamente viável … da noite para o dia.
Quanto ao fato de hoje o AI5 Digital ser a proposta do relator do Projeto de Lei
veja que o Poder Executivo solicitou esta semana ao Poder Legislativo, que acatou, “segurar a tramitação” de TODOS os Projetos de Lei que tratem de legislar o ambiente Internet para aguardar o envio deste Marco Cívil que o Poder Executivo enviará como proposta para análise do Poder Legislativo em Março/2010.
Portanto, o Marco Civil poderá alterar completamente esta questão e CORRIGIR o rumo de uma relatoria EQUIVOCADA.
.
Saulo,
A “boa intenção” a priori não se espera em quaisquer casos e por isso a legislação sempre ao detectar a possibilidade da má-fé cuida da aplicabilidade de sanções relativas ao grau de transgressão cometido, seja relacionada a uma responsabilidade como as apresentadas ou quaisquer outras que caiam na tipificação de crime ou contravenção.
De nenhuma maneira tento aqui “mascarar” uma segunda intenção quando fundamento que a condição de identificabilidade é garantia de privacidade e anonimia ( e acredito que não estas insinuando má intençao de minha parte), muito pelo contrario, o que tento é desvelar a questão ilustrando que na realidade o chamado “AI5Digital” é o que vivemos hoje, vista a permissibilidade de acesso aos registros de navegação dos usuarios como forma de possibilitar investigabilidade.
Oras, creio que este não é um pretexto digno para se assegurar os direitos fundamentais na web uma vez que o proprio metodo investigativo contraria aos mesmos direitos. Como exemplifiquei aqui: na web, se parte do principio da culpa em lugar da inocencia, pois estamos TODOS acessiveis e passiveis de rastreamento pela simples “suspeita” de envolvimento em cibercrime, estamos no “caminho” da investigação sem ao menos sabermos disso.
Se existe possibilidade técnica para mudar este cenário, porque não regulá-la adequadamente?
Penso que a Regulamentação na web não depende de muito mais a partir do momento em que se resolver a questão da identificabilidade, pois restariam apenas uns poucos “crimes” a serem tipificados e o restante a nossa legislação ja tem abrangencia suficiente.
Outra questão importante é a definição de responsabilidades.
Contanto que a cada um caiba cumprir com seu papel e assumir suas responsabilidades ( e a Lei prevendo formas de garantias), através deste sistema estaremos incluindo a “pessoa fisica” e reconhecendo sua personalidade juridica sem afetar sua liberdade de expressão ou privacidade inclusive atenuando a fragilidade existente hoje com relação à transgressão/garantia dos direitos fundamentais por conta/pretexto dos métodos investigativos.
Veja bem, não proponho AQUI uma forma de “governança”. Apenas aponto que este pode ser um bom resultado da aplicação de sistema certificatorio que vise promover as garantias de direito e investigabilidade na web como um todo.
Sei perfeitamente que se pode criar instrumento similar sendo a certificação necessária apenas para tanto, porém havendo a necessidade de combater ao “AI5Digital” que vivemos, esta aplicabilidade seria benvinda.
Atente ao fato que mesmo na ausencia de “instrumento” popular autenticado para a interação com o Estado, a partir do momento em que se fizer obrigatoria a certificação (e só cabe ao mesmo fazê-lo) estará reconhecida a personalidade juridica do individuo, portanto fica facilitada a INICIATIVA POPULAR sendo considerado o agrupamento publico virtual em quaisquer ambientes da web como AUTENTICO podendo contestar ao mesmo a qualquer momento.
Ou seja: face à certificação, passaremos a gozar (de fato) do nosso direito à participação DIRETA nos assuntos de Estado (resguardadas determinadas funções) podendo contestar/regular às possiveis “más intenções” que possam partir do mesmo.
Tambem acredito que a partir de então o nosso sistema governamental começará um processo de adequação partindo da representatividade à caminho da participação direta.
Achei louvável a atitude do Executivo em pedir adiamento quanto às resoluções relacionadas à Web, afinal uma casa se constroi a partir do alicerce, e não do telhado. Apenas espero que não tomem providencias para “mudar o discurso” e tentar impedir a possibilidade de certificação rs.
.
.
Mario,
E é neste ponto que as nossas opiniões e expectativas divergem.
Eu sinceramente espero que este dispositivo de AUTENTICAÇÃO DE CONEXÃO À INTERNET seja RETIRADO e não conste da legislação sobre a Internet no Brasil.
Respeito os seus argumentos mas não concordo com os mesmos.
E apresento os meus para defender o meu ponto de vista.
O mérito é que ao menos nós estamos tendo a coragem de vir aqui no Marco Civil para defender nossos pontos de vista e assim contribuir para o aprimoramento da Internet no Brasil.
Só sinto que muita gente que fica por aí “tweetando” sobre o Marco Civil não tenha tomado a mesma iniciativa.
Marino: Cai na real cara. Acorda.
Se por uma desgraça isso for aprovado, vou rir muito no dia que alguém fraudar o sistema e usar este mesmo sistema que tu propos para plantar provas irrefutaveis contra ti. Imagina só que legal – tu na tua casa, navegando no google news, e daqui a poco bate a PF na tua casa te prendendo por ser o maior pedofilo do Brasil, (mesmo sem nunca ter visto uma foto dessas na vida!)..
SERA EXATAMENTE esta a consequencia do que tu estas propondo.
.
Respeito sua posição, mas me atrevo a fazer uma analogia quanto o que acaba de afirmar:
Enquanto nós nos dispomos a vir AQUI opinar sobre a regulamentação, muitos ficam por aí “tuitando” e não se prestam a fazê-lo. Mas e se todos nós, independentemente do “ambiente” ou foro virtual que usamos para nos expressar pudéssemos ter a autenticidade que falta INCLUSIVE ao presente foro de consulta publica? Percebe que a interferência/nivel de participação mudaria drasticamente se considerássemos a certificação de usuario?
Não se esqueça tambem que muitos ativistas apesar de não participarem diretamente aqui estão se mobilizando e realizando debates e seminarios para desenvolver/apresentar suas propostas sem utilizar este fórum.
E de qualquer maneira vejo que quaisquer formas de divulgação ou discussão sobre o Marco Civil são válidas. Propagar a questão no momento é o mais importante.
Respeito vossas opiniões e acredito que o contraditório é saudavel pois possibilita a abertura de horizontes sobre estas questões.
Saulo, Frederico… grato pelo debate.
Sds,
.
.
Cai na real?!
ta bom:
A REAL É QUE O QUE TU “SUPÕE” JA SE FAZ PERFEITAMENTE HOJE EM DIA, an?! e com o agravante de que sem certificação é muito mais dificil encontrar o culpado ou provar inocencia.
Segundo tua propria teoria, na web somos todos considerados criminosos em potencial; eu acredito e a PF tambem, e por isso estamos sob “ronda” constante na web, tendo nossa privacidade invadida sendo fraudadores ou não.
O que um Fraudador pode fazer? meter um monte de arquivos de pedofilia em meu pc…?! e dai? O sujeito ainda vai ter de “adivinhar” meus log’s pois terei como provar se eu estava “online”, quando e ONDE, e ele ainda vai ter de ter a sorte de eu nao estar logado ao mesmo tempo que ele tenta “clonar-me”.
Acorda frederico, com a certificação tambem se facilita a defesa, além do que crime de pedofilia, ou qualquer que seja até haver uma sentença, depende de muito diga diga.
Agora, como tu que sabe do assunto e diz que é fraudavel tenho que acreditar não?! Imaginava que tu pudesse imaginar forma de programar algo anti-fraude, por isso pedi que desconsiderasse teu repudio à utilidade do sistema.
Mas uma coisa é certa:
1. com a biometria se dificulta bastante e o sistema produzirá provas apontando os “sujeitos” horarios e regioes dos log in/out.
2. o fraudador TAMBEM vai precisar estar logado para fazer isso.
3. “Alibi” é uma coisa que tambem existe quanto à virtualidade a partir do momento em que o INDIVIDUO seja identificaVEL.
Boa hipotese Frederico… tenta outra.
.
Mario,
A Internet já é considerada “direito básico e essencial” em várias nações que já divulgaram inclusive projetos de universalização de conexão banda-larga por iniciativas estatais.
Assim como a água, a eletricidade, o saneamento básico, etc…
O AI5 Digital “melhorado” que você defende irá dar poder de tolhimento deste direito básico e que deve ser universal.
Um dos 3 pilares da sua “autenticação de conexão” é o “Estado” através do “documento de identidade” emitido pela autoridade governamental.
Isto significa que a qualquer momento, durante o “protocolo de autenticação” de uma “nova conexão” de um “cidadão”
a “autoridade estatal” pode REJEITAR A CONEXÃO
e, desta forma, este “cidadão” passa a ser um sub-cidadão “sem-Internet”.
Imagino que em algum ponto no tempo após uma “eventual” e INDESEJADA implantação do AI5 Digital “melhorado”
a conexão Internet de “qualquer cidadão, ou cidadã” poderá passar a ser NEGADA por motivos tão absurdos como:
O seu IPVA está atrasado
O seu gato está sem vacina
Foi “protocolado” um “processo x” qualquer na Justiça contra a pessoa
e qualquer outro dispositivo que nossos legisladores julguem “interessantes” conforme a “conjuntura” econômica-política-social-cultural.
Sem contar que haverá uma “licitação” para escolher o “grupo privado” que irá OPERAR o SISTEMA NACIONAL DE AUTENTICAÇÂO DE CONEXÃO INTERNET
do AI5 Digital “melhorado”
acho que eles vão usar a sigla
SNACI-AI5″M”
e CLARO … em algum momento alguém vai ter a “feliz idéia” de “COBRAR PEDÁGIO”… digamos … R$ 0,01 / conexão autenticada
o que garantirá BILHÕES DE REAIS ANUAIS
de arrecadação para o “GRUPO DE TECNOCRATAS” por trás do AI5 Digital “melhorado”.
Ou seja, além de ser um excelente instrumento de coerção, intimidação, repressão, e seja mais o que
ainda é um “excelente negócio”… para um bando de tecnocratas mamões das tetas do governo.
Talvez agora eu entenda o porque de tanta motivação para o AI5 Digital “melhorado”… ou mesmo o “original”… por parte de alguns defensores dele (não estou afirmando que este seja o seu caso… as suas motivações parecem ser mais “nobres”)
Mas pense seriamente nos “efeitos colaterais” da sua sugestão do AI5 Digital “melhorado”.
Não sei por que acabei de me lembrar do livro
O PROCESSO
do KAFKA
“… a sua conexão foi DEFINITIVAMENTE NEGADA. Compareça à repartição XYZ e informe – PROCESSO KXPTO – A sua conexão permanecerá com AUTENTICAÇÂO NEGADA, enquanto O PROCESSO estiver inconcluso – Esta mensagem custou R$ 0,01 pelos serviços prestados pelo CONSÓRCIO SNACI-AI5″M” – Autenticar Você É Garantir o Seu Acesso – IDENTIFICAÇÃO É ANONIMATO – Volte Sempre.”
e nem tente usar emprestada a “identidade” de um amigo seu… pois aí você estará “tipificado” como “171 qualificado”.
Bacana… Gostei !
Boa Sugestão Mario. Você está “quase” me convencendo.
.
E o que te faz pensar que para se aprovar algo como a cetificaçao de usuario nao devamos regular isso tudo que vc supoe?! Perfeito! Agora sabemos que o ACESSO À WEB é um direito de todos! =) algo como nosso direito de ir e vir q tal?! Acesso à informaçao… e uma imensa gama de razoes para se impedir legalmente suas hipoteses. Se tu continuar poderemos nos precaver mais nao?! afinal é ao que se propoe esta discussao.
Outra coisa… nao se esqueça que apenas depois que tu for reconhecido autenticamente na web podera interferir em todas estas questoes com facilidade. Hoje em dia voce tem de esperar um mandato e ainda so pode dar “um tiro no escuro”.
.
.
Mario,
Sei que algum dia alguém tinha que te contar issso. Sei que o Natal já está chegando. Melhor saber isso através de mim e não de outrem
PAPAI NOEL NÃO EXISTE !
Pronto ! Contei !
————————————————–
Na sua proposição começamos instituindo o AI5Digital “melhorado” e vamos “adicionando” dispositivos legais que impeçam que a sua natureza perversa aflore.
O “ovo da serpente” gestaciona uma “serpente”, quando o “ovo se quebra”, lá de dentro sai a “serpente”. Ela sabe exatamente o que ela tem que fazer e a primeira mordida dela já é letal.
————————————————-
Você “acha” que tem resposta para tudo. Tudo é simples como … então “impedimos legalmente”.
Vamos em frente. Aquela situação que o Fred exemplificou.
Você simplificou tudo concluindo “2. o fraudador TAMBEM vai precisar estar logado para fazer isso.”
Você está ignorando que o fraudador pode perpetrar isso através de um Servidor localizado em países fora do Brasil aonde NINGUÉM quer, nem deseja, nem possuí um esquema de AI5Digital “melhorado”.
E agora ?
Ah… me esqueci que você quer um “ESTADO” na Web. Já sei. Vou me “antecipar”. VAMOS EXIGIR VISTO DE ENTRADA/SAÍDA da “web brasileira” para a “web de outra NAÇÃO ESTADO”.
“O seu Nível de Autenticação não o Autoriza a Acessar o Web Site do país XXXXXXXXXXX. Voc~e tem que ter um PASSAPORTE DIGITAL para poder acessar web sites no exterior. – 3 ocorrências come esta e a sua conexão terá a sua AUTENTICAÇÃO NEGADA, por 48 horas e a reincidência implicará na abertura de PROCESSO ADMINISTRATIVO – Esta mensagem custou R$ 0,02 pelos serviços prestados pelo CONSÓRCIO SNACI-AI5″M” – AUTENTICAR É GARANTIR ACESSO – IDENTIFICAÇÃO É ANONIMATO – Volte Sempre.”
Note que o “custo subiu para R$ 0,02″. è que o pessoal aplicou a variação acumulada do IGP-M após um ano da implantação do AI5 Digital “melhorado”… e como deu um “número quebrado de centavos” … eles “arredondaram”. Mas ainda está “baratinho”. Não dá nem para “sentir”.
———————————————————
“Mianmar”, “Coréia do Norte”, “Honduras”… saúdam o Governo Brasileiro pela adoção do AI5 Digital “melhorado”.
Bem-Vindo “ao clube” !
sauloiregis:
“Você está ignorando que o fraudador pode perpetrar isso através de um Servidor localizado em países fora do Brasil aonde NINGUÉM quer, nem deseja, nem possuí um esquema de AI5Digital “melhorado”.”
Nao preciso nem de um servidor no exterior – basta contaminar a máquina da vitima com algum virus ou trojan – assim como se engana troxa para roubar senha de banco (sim, quem cai no golpe do email do recadastro é troxa, pois todo dia tem aviso de nao abra emaisl de recdastros e coisa assim, e o pessoal cai!). Fica mais convincente. E da para fazer este software especialmente com recursos de “Auto destruição”, de modo a, ou a dar pau na máquina da vitima para que ela seje obrigada a “levar pro tecnico formatar” (a propria vitima apaga as provas de sua inocencia), ou de modo que ele suma sem deixar vestigios (só uma pericia muito complexa, cara e de poucas chances de sucesso comprovaria tal fato).
Sim Fred. Esta variante também é possível.
Ao citar “servidor no exterior” pretendi já introduzir neste debate o aspecto perverso da “separação do ciberespaço” … em “nações estados”… e replicar ali as “fronteiras físicas” que separam a humanidade.
.
Então vamos lá >>
sauloiregis:
“Na sua proposição começamos instituindo o AI5Digital “melhorado” e vamos “adicionando” dispositivos legais que impeçam que a sua natureza perversa aflore.”
Exatamente Saulo, um Marco Civil serve justamente para isso, para se “adicionar” dispositivos legais, suponho que é por isso que estamos aqui. Percebe que a previsão vem antes da prevenção?! então aprenda, é assim que nascem as leis.
sauloiregis:
“Você “acha” que tem resposta para tudo. Tudo é simples como … então “impedimos legalmente”.
Mais uma vez: sim, legalmente se pode regular tudo, seja qual for a “natureza” da web, ela não pode contrariar os Direitos Humanos.
Saulo, o colega deturpa o que eu digo, põe palavras na minha boca ou tem péssima capacidade de interpretação, me desculpe. Em que momento afirmei que a condicional de acesso trataria de FILTRAR acessos a quaiquer sitios web???
Eu nunca disse isso, e voce está “supondo” como se eu houvesse afirmado.
Então esclarecendo:
Não. O fato de voce precisar de uma “licença” de navegação não pressupõe que deva haver qualquer controle sobre os teores acessados ou endereços. E SIM, a lei deve prever que a liberdade de navegação seja plena, mas isso é assunto para:
http://culturadigital.br/marcocivil/category/consulta/2-responsabilidade-dos-atores-eixo-2/2-2-nao-discriminacao-de-conteudos-neutralidade/2-2-2-filtragem-indevida/
ou
http://culturadigital.br/marcocivil/category/consulta/1-direitos-individuais-e-coletivos-eixo-1/1-3-direito-de-acesso/1-3-3-facilidade-de-acesso/
Mas posso afirmar aqui mesmo pelas questões levantadas por ti, que deveremos assegurar na regulamentação que sob nenhuma hipotese um individuo poderá ser impedido de navegar, exceto em relação à individuos em cumprimento de pena cuja incomunicabilidade ou comunicação moderada do mesmo já exista.
sauloiregis:
“Você está ignorando que o fraudador pode perpetrar isso através de um Servidor localizado em países fora do Brasil aonde NINGUÉM quer, nem deseja, nem possuí um esquema de AI5Digital “melhorado”.
Não estou ignorando, sei da fraudabilidade e tambem sei que a regulamentação na web não vai parar por aqui (Bra). O que o Sr. está ignorando, é que tais fraudes já existem hoje.
Ainda que haja o agravante de se poder “clonar” uma pessoa supostamente autenticada responsabilizando-a por ato de 3º ou a incriminando “gratuitamente”, uma sentença não se dá simplesmente embasada em registros de logs. Me parece que o colega ignora o fato que a maior parte dos crimes investigados na web não são exclusivamente virtuais, e que tampouco a PF trabalha exclusivamente detrás de um PC. Sim existem pessoas inteligentes e capacitadas que deveriam estar atras das grades (e bem longe de uma conexão) e não será por causa de um sujeito desses que vamos nos abster de um beneficio da Lei, e como o Sr mesmo diz, a web é mundial e é por isso que existem acordos de cooperação internacionais.
sauloiregis:
“Ah… me esqueci que você quer um “ESTADO” na Web. Já sei. Vou me “antecipar”. VAMOS EXIGIR VISTO DE ENTRADA/SAÍDA da “web brasileira” para a “web de outra NAÇÃO ESTADO”.
Mais uma vez tenta ridicularizar algo do qual não entendeu patavinas. Ok, MAIS UMA VEZ tenho que esclarecer o que disse e pedir pra não botar palavras na minha boca.
Em nenhum momento misturei a proposta de criação de uma plataforma Estatal com fim de participação popular e aliás nem mesmo estou tratando este assunto aqui. Mas apenas para esclarecer digo que são duas coisas completamente separadas. Condicional de acesso sob autenticação apesar de ser condição sinequanon para se atuar em “Plenario Virtual” não tem nada a ver com a proposta do que voce chama de “AI5 melhorado”.
Sem haver identificação individual, a web continuará sendo uma população de suspeitos, dando abertura para que se instale DE FATO e cada vez MAIS um estado de vigilancia, pois assim como nossas chamadas telefonicas são monitoradas por um “the guardian” qualquer, o trafego de dados vai pelo mesmo caminho.
É inegável que a ausencia de reconhecimento individual na web é o motivo pelo qual os registros de navegação dos provedores nao são resguardados sob sigilo ou sequer impedidos.
Por fim, entenda que a “vigilancia e controle” só acontece porque não existe o reconhecimento da personalidade juridica. A partir do momento em que houver, e sob regulamentação adequada, os beneficios começarão pela REAL ANONIMIA e não esta indigencia e falsa impressão de liberdade em que vivemos.
P.S.
sauloiregis, sendo esta a 2ª vez que te alerto quanto à maneira como te diriges à mim tomo a liberdade de falar contigo no mesmo nivel >>
Então deixa eu te contar uma coisa tambem: voce não está falando com moleque, portanto guarde suas insinuações pra ti pois nunca tomei liberdades com quaisquer.
Tua postura tão “madura” me deu até preguiça de te responder, mas o fiz por respeito às pessoas que acompanham o fórum.
Não estou tentando convencer a ninguem de que estou certo, mas voce parece estar querendo convencer aos outros de que eu estou errado. Faça tuas propostas colega, te exponha.
Se estou EU no mundo da fantasia, filosofando ficçoes dos anos 40, porque me dar tanta importancia nao é mesmo?
Saludos,
.
Entao aqui esta a frase para a lei, prontinha, que é a melhor coisa a fazer para que a internet brasileira ralmente cresça.
Artigo 1: Fica proibido o registro de logs de acesso dos usuário à internet pelas provedoras de acesso, bem como qualquer outra forma de associar o usuario de internet com o endereço de internet correspondente.
Paragrafo unico: Revogam-se disposições em contrario.
Melhor: Alterando o texto (ja que nao tem como editar, simplesmente re-escrevo.
Artigo 1: Fica proibido qualquer dispositivo que permita a identificabilidade compulsória na internet.
Revogam-se todas disposições em contrario.
Prezado Mario,
Você tem razão quando diz que temos que “antecipar” cenários e criar um ambiente jurídico que expresse um ideal sobre o objeto sendo legislado.
Quando “criei” cenários possíveis de:
“filtragem” de navegação a nível individual
“impedimento” de navegação a nível individual
cobrança de taxas para o custeio da infra-estrutura de “autenticação da conexão à Internet”
e por ai vai…
não imputei estes cenários como sendo “de sua autoria”. Portanto, não estou aqui colocando “palavras na sua boca”.
Você como estudioso da ciência jurídica sabe muito bem que a legislação é um corpo dinâmico. Também, como conhecedor da história do Direito deve ter inúmeros exemplos de Leis que foram concebidas sobre preceitos EQUIVOCADOS e que depois de promulgadas viraram: “letra-morta” ou se transformaram em instrumento de tiranias e vilanias. Eventualmente, foram “repensadas” e aprimoradas, sobre novos preceitos.
Bem recentemente tivemos o caso da LEI DE IMPRENSA para ilustrar o que digo.
É ingenuidade acreditar que um dispositivo de tal magnitude de abrangência, a AUTENTICAÇÃO INDIVIDUAL DE CONEXÃO INTERNET seja algo “simples” e com consequências “limitadas” e de fácil “enquadramento”.
Também é ingenuidade achar que uma vez proposto, tal dispositivo vá “passar incólume” ao longo de todo o processo legislativo sem sofrer alterações oriundas dos diversos grupos de interesse da sociedade. Alterações estas com potencial devastador para a tolher a liberdade conquistada hoje pelo ambiente Internet.
Você tem razão quando diz que estou aqui tentando provar que a sua tese é errada. Afinal, a tese que defendo é diametralmente oposta à sua. Terá que prevalecer a sua tese ou a minha. Ou ainda uma terceira que ainda não sabemos qual será. E este debate é que estará lançando luz sobre o futuro.
A sua proposta do AI5 Digital “melhorado” poderá muito bem ser aceita no aspecto que impõe um mecanismo compulsório de submeter cada conexão à um “critério de autenticação” e poderá, ao mesmo tempo, ser implementada e operada de forma totalmente distinta daquela que você propõe.
Com certeza haverão dispositivos que dirão: o acolhimento da “autenticação” pela entidade governamental estará sujeito a disposições e regulamentos “a serem definidos” pela Secretaria Tal do Ministério Tal.
E ali em “deliberações específicas” existirá todo o potencial de impor as mais diversas “condicionantes para permitir/impedir” a conexão.
Ou seja, não estou sendo leviano ao trazer exemplos de cenários possíveis de “negação de autenticação”.
Também não estou sendo leviano ao afirmar que a INFRA-ESTRUTURA que iria AUTENTICAR A CONEXÃO é: de grande porte, complexa e de alto custo de operação.
Sendo assim, alguém irá “pagar a conta”. E, com certeza, serão os “usuários”, ou seja, a sociedade.
Então sim. Esta proposta implicará na criação de alguma “taxa ou imposto” para custear esta “equivocada” infra-estrutura.
Se a sua justificativa para tudo isso é para que possamos ter uma sociedade que atue em “Plenário Virtual” (seja lá o que isso queira dizer e que não faz parte do objeto deste Marco Civil) tenho a dizer o seguinte
Não coloque o carro à frente dos bois.
Concentre-se PRIMEIRO em reformar a nossa Constituição. Para alterar o nosso sistema de representação e atuação política.
SE E QUANDO
você for BEM SUCEDIDO nesta empreitada
ENTÃO
DEPOIS a sociedade irá se preocupar, eventualmente, que o “Plenário Virtual” possa seja implementado via WEB.
Por fim, se você acompanhou ontem o acolhimento pelo STF das denúncias contra o Senador Azeredo, de PECULATO E LAVAGEM DE DINHEIRO, pela TV JUSTIÇA, então você deve ter visto no “intervalo” o anúncio televisovo da TV JUSTIÇA de que a BIOMETRIA é um avanço que o Poder Judiciário está “perseguindo”.
Então, novamente, não seja ingênuo… em afirmar aqui que você quer a AUTENTICAÇÂO… “mas sem Biometria”.
Se houver Sistema de Autenticação de Conexão WEB… COM CERTEZA… em algum momento no futuro ela seria… através de mecanismos biométricos.
Aliás… retificando.
Você Mário além de defender que haja a AUTENTICAÇÃO DE CONEXÃO INTERNET
COMPULSÓRIA
também defende que esta mesma AUTENTICAÇÃO
SEJA FEITA POR DISPOSITIVOS DE BIOMETRIA.
Desculpe-me por tê-lo chamado de ingênuo.
Eu Acho que o marino ta confundido as coisas. Vou a Wikipedia para postar as definições:
http://pt.wikipedia.org/wiki/Autentica%C3%A7%C3%A3o
Autenticação
Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Autenticação (do grego : αυθεντικός = real ou genuíno, de ‘authentes’ = autor) é o ato de estabelecer ou confirmar algo (ou alguém) como autêntico, isto é, que reivindica a autoria ou a veracidade de alguma coisa. A autenticação também remete à confirmação da procedência de um objeto ou pessoa, neste caso, frequentemente relacionada com a verificação da sua identidade.
Segurança da informação
Em segurança da informação, a autenticação é um processo que busca verificar a identidade digital do usuário de um sistema, normalmente, no momento em que ele requisita um log in (acesso) em um programa ou computador. A autenticação normalmente depende de um ou mais “fatores de autenticação”.
O termo “autorização” é muitas vezes confundido com o termo autenticação, mas apesar de serem relacionados, o significado de ambos é muito diferente. A autenticação é o processo que verifica a identidade de uma pessoa, por sua vez, a autorização verifica se esta pessoa possui permissão para executar determinadas operações. Por este motivo, a autenticação sempre precede a autorização.
Controle de acesso
O controle de acesso é um exemplo comum de adoção de mecanismos de autenticação. Um sistema computacional, cujo acesso é permitido apenas a usuários autorizados, deve detectar e excluir os usuários não autorizados. O acesso é controlado por um procedimento que estabelece a identidade do usuário com algum grau de confiança (autenticação), e só então concede determinados privilégios (autorização) de acordo com esta identidade. Alguns exemplos de controle de acesso são encontrados em sistemas que permitem:
* saque de dinheiro de um caixa eletrônico;
* comunicação com um computador através da Internet;
* navegação em um sistema de Internet banking.
[editar] Fatores de autenticação
Os fatores de autenticação para humanos são normalmente classificados em três casos:
* aquilo que o usuário é (impressão digital, padrão retinal, sequência de DNA, padrão de voz, reconhecimento de assinatura, sinais elétricos unicamente identificáveis produzidos por um corpo vivo, ou qualquer outro meio biométrico).
* aquilo que o usuário tem (cartão de identificação, security token, software token ou telefone celular)
* aquilo que o usuário conhece (senha, frase de segurança, PIN)
Frequentemente é utilizada uma combinação de dois ou mais métodos. Um banco, por exemplo, pode requisitar uma “frase de segurança” além da senha, neste caso o termo “autenticação de dois fatores” é utilizado.
No Direito
Autenticar, juridicamente, consiste no procedimento legal relativo de tornar autêntico – ou verdadeiro – algo que seja cópia ou cuja autoria e veracidade necessitam ser comprovadas.
Para isto, os sistemas legais criam figuras específicas, dentro da estrutura judiciária, com poderes específicos de fé pública e competência legal para atestar, mediante uma declaração que pode ou não ser lavrada em livro próprio, mas que deve ser inserida na peça que se quer autenticar, onde o mesmo apõe o seu sinal público (assinatura).
Uma vez autenticado o documento, declaração, cópia, passam a ter a mesma validade que seu original.
[editar] Autenticações diversas
* Nas Artes plásticas, a autenticação consiste na comprovação da autoria de uma obra de arte. Na pintura, por exemplo, muitas obras de autoria duvidosa ou mesmo aquelas cuja autoria venha a ser contestada podem ser legitimadas ou não, através de estudos que passam desde a análise química das tintas utilizadas pelo artista, até a utilização de raio X, a fim de se analisar as camadas desta sobre a base, apreciando-a comparativamente a outras já comprovadamente autênticas.
* Ciências históricas – a autenticação implica na comprovação de dados como verdadeiros, ou ainda na questionamento destes.
* Antropologia e Arqueologia – diversas fraudes foram descobertas, ao longo da história dessas ciências, como o que desvendou a fraude do Homem de Piltdown (da qual chegou a ser ardoroso defensor Sir Arthur Conan Doyle), através de métodos cada vez mais sofisticados de datação e medição dos objetos e fósseis.
Fred,
O Mario não está confuso. Muito pelo contrário. Ele está bem “lúcido” na construção do arcabouço de idéias que ele está apresentando e defendendo.
Assim como ele está a defender a Autenticação do Acesso Internet por meio de recursos biométricos
cabe a quem NÃO CONCORDA com esta visão apresentar o porque este mecanismo NÃO DEVE ser adotado na Internet brasileira e, por extensão, no ambiente Internet como um todo.
.
Exato Fred. Grato por trazer tão esclarecida definição dos termos.
Como pode perceber, nunca usei o termo “autorização” mas sim “autenticação” por saber o significado dos mesmos. Mas ainda assim pela insurgencia dos direitos podem surgir terminologias tambem e não estou certo que o termo por mim usado traduza com fidelidade a situação proposta. Em alguns momentos chamo o ato de “certificação” o que tambem seria apropriado, ou “licença” porém este remete à interpretação de que seja necessária uma espécie de “habilitação” ou pericia para o uso da web e não creio que seja o caso.
Como bem comenta nosso colega Saulo, o acesso à internet (entenda-se informação) não pode ser tolhido aos cidadãos, posição a qual compactuo plenamente, pois interpreto como um direito constitucional assegurado.
Saulo, as disposições legais para amparar tal “empreitada” são praticamente completas na situação legal que presenciamos. Não pense haver muitas complicações para tanto pois muitas das leis ja existentes suportam com eficiencia a aplicação de participação popular e admitem suas deliberações, fato que faz desnecessário num primeiro momento qualquer reforma na Lei Eleitoral e sistema representativo constantes na constituição.
Este cenario que o Sr coloca sobre as disposições legais que pudessem dar abertura ao tolhimento dos direitos de navegação e acesso é infundado pois cairiam na inconstitucionalidade senão tambem estariam em contrariedade à propria Declaração Universal dos Direitos humanos (que aliás garante a participação direta nos Governos).
Veja bem, “colocar o carro na frente dos bois” seria justamente começar pela reforma constitucional, pois na inexistencia de um corpo popular devidamente organizado sob um sistema/instrumento eficiente, não se pode sequer cogitar uma mudança constitucional simplesmente porque abriria uma ” lacuna” na governabilidade. Entenda que as aberturas legais presentes para a participação popular é justamente o que possibilita a implantação de sistema de participação direta que conviva hibridamente com o sistema representativo, e gradualmente disponha as alteraçoes constitucionais até que se faça possivel uma transição de regimes.
Quanto à criação de taxas, estou em pleno acordo que seria um reflexo inevitável, porém não estamos levando em conta uma serie de taxas já recolhidas que poderiam perfeitamente servir a um projeto deste tipo pois envolve toda uma sorte de iniciativas, além do que o beneficio acarretado pelo sistema pode mudar consideravelmente os “pesos” sobre as tributações e investimentos.
Percebo que o principal ponto de discordancia sobre a autenticação de usuario, não está exatamente na anonimia, pois ja está provada a possibilidade de se manter a identificabilidade sem que se revelem dados ou particularidades individuais.
Talvez a discordância se encontre no asseguramento de privacidade pois o cenario que vivemos hoje permite a QUAISQUER a invasão e conhecimento de dados pessoais, e apenas dificulta ação ideal por parte dos investigadores que se vêem obrigados a fazer uso do acesso aos logs combinada a uma serie de outras “diligencias” e até mesmo da propria invasão de privacidade para ter êxito.
É neste ponto que me apego para justificar a autenticação pois a partir de então poderiamos DE FATO regular a guarda de logs e tambem sua inviolabilidade. Simultaneamente estariamos partindo ao efetivo “acesso anonimo” pois nenhum dos atores envolvidos no procedimento autenticatório daria ciencia dos dados individuais eassim estaria garantida a identificabilidade esperada pela constituição ao permitir o anonimato como meio de preservar o direito à livre expressão.
Muitos têm a visão equivocada de que a certificação de usuario seria uma forma de controle, mas na verdade ocorre justamente o inverso, pois sem a certificação não há quem garanta o asseguramento e regulamentação de uso de dados privados, e continuaria em aberto o pretexto da investigabilidade.
Se prestarmos bastante atenção, perceberemos que o maior interese pelos nossos dados reais e preferências individuais parte do ambito comercial. E nesse caso como garantir nosso direito de privacidade?!
A meu ver, nossas particularidades são um “sub-produto” dos habitos na web (ou vice-versa) e o acesso aos mesmos tem tamanho valor comercial que mesmo sob o pretexto de “pesquisa de mercado” ainda considero uma grande invasão e desrespeito aos nossos direitos.
Prefiro o Estado delimitando os acessos e garantindo direitos a ser um “produto” da web sob a mira de grandes corporações.
.
Creio que devamos observar duas coisas:
1 – A Internet está no dia-a-dia da sociedade, assim como a televisão, o rádio, etc…..Creio que como veículo de comunicação, ela precisa sim de um marco civil, até porque o indivíduo tem que ter a sua intimidade e privacidade garantidas na rede. O Direito de Resposta proporcional ao agravo, deve existir aqui na rede tb. Assim, creio que blogs por exemplo, devem ter algum registro para que no caso de termos nossa privacidade ou intimidade violada, saibamos de quem cobrar o direito de resposta. Isso seria uma espécie de Responsabilidade Objetiva.
2 – Hoje, a Polícia Federal tem como descobrir quem está na rede. Ja existem mecanismos que permitem saber quem está desviando recursos de contas bancárias, ou então quem quebra senhas de usuários. Acho que a guarda de logs pode até existir, mas desde que se tenha 3 regulamentações: Quem guarda os logs; Quem terá acesso aos logs; Como terá acesso aos logs. O acesso a logs mediante decisão judicial por exemplo seria plausível….Desde que se saiba que tipo de violação civil isso será permitido.
A maior arma do cidadão contra a corrupção é o anonimato completo na internet.
A primeira acepção ” direito de estar só” vem sendo substituida, uma vez que a tutela adequada não reside mais na garantia de isolamento e segredo, há uma superação do quadro individualista para uma dimensão coletiva. Com o avanço tecnológico é fundamental que se tenha um amplo controle da circulação de informação pessoal, devido a rapidez e facilidade ao acesso desses dados pessoais. O problema não é ter a informação, mas sim o que será feito com ela. O direito à privacidade confere à pessoa o controle sobre suas informações privadas. Protegido constitucionalmente no Brasil, a constituição Federal contempla o direito à privacidade com respeito à preservação da vida privada e da intimidade da pessoa. Esse direito é inviolável, onde caberá ao judiciário adotar as providências necessárias para garantir essa tutela. Vale ressaltar a inexistência de um direito absoluto à privacidade, tendo em vista que a proteção desse direito pode ser afastado, quando razões plausíveis superarem o direito indivídual. há uma colisão constante com o exercício da liberdade de manifestação do pensamento e da informãção, principalmente no que se refere às publicações que visam a exploração da vida particular de pessoas notórias. A privacidade também vem sendo bastante abordada nos regulamentos das empresas, se tornando na verdade autênticos “códigos de conduta”, onde essas se atem, na medida em que atos faltosos do empregador resultam na violação de direitos fundamentais do empregado, que possui a pretensão de ver compensado o dano moral causado por conduta lesiva à privacidade, perpetrada pela empresa em que trabalha.
Falar sobre intimidade e vida privada significa, primeiramente, falar da Constituição da República Federativa do Brasil de 1988, a chamada “Constiuição Cidadã”, promulgada em 5 de Outubro do mesmo ano e considerada como um marco na garantia dos direitos fundamentais.
Esse marco pode ser visto pelo fato dessa Constituição trazer um Título inteiro sobre os Direitos e Garantias Fundamentais.Vale ressaltar que apesar de muitos acreditarem que intimidade e vida privada possuem o mesmo conceito, é bom lembrar que a intimidade é um tipo da vida privada, isto é, a vida privada engloba a intimidade, porém ambas sao positivadas e defendidas na Carta Magna.
Apesar desses direitos serem defendidos como fundamentais em nossa Carta Magna, nos dias atuais é cada vez mais difícil defendê-los em face dos avanços tecnológicos.São os mesmos avanços tecnológicos que facilitam nossas vidas em muitas situações que também nos prejudicam, pois no mundo multicultural e globalizado em que vivemos, o acesso à informações pessoais de outras pessoas é cada vez mais rotineiro e comum entre as pessoas.
Portanto, proibir ou controlar completamente as informações e os avanços tecnológicos para garantir a intimidade e a vida privada é uma utopia, pois com os avanços tecnológicos tão desenvolvidos, seria impossível essa proibição ou o controle.Porém, podemos ao invés de combater e reprimir para garantir esses direitos fundamentais, podemos conscientizar a população, por meio de políticas públicas e até mesmo utilizando os próprios avanços tecnológicos para que a própria sociedade não queira violar direitos fundamentais de outras pessoas, pois se tentarmos confrontar os avanços tecnológicos por meio da repressão para garantis esses direitos fundamentais, somente iremos perder cada vez mais e esses direitos fundamentais serão cada vez mais violados pela própria sociedade.
A proteção dos dados pessoais no Brasil é ainda realizada na legislação infra-constitucional de uma forma breve e fragmentária1, o que reflete numa insipiente jurisprudência, onde somente se destaca a crescente preservação do sigilo de tipos pontuais de informações, como as bancárias e fiscais, com fundamentação primordial no direito fundamental individual à vida privada e à intimidade do inciso X do artigo 5º da Constituição Federal Brasileira2.
É paradoxal que a proteção aos dados pessoais no Brasil seja realizada por meio do direito à intimidade, como nos julgados sobre sigilo bancário e fiscal, quando recordamos que o país foi o primeiro a reconhecer expressamente e em nível constitucional a ação judicial de “Habeas Data” (regulamentado pela Lei 9507/97).
No entanto, deve-se tomar em conta que a motivação do constituinte brasileiro não foi primordialmente o controle dos potenciais nocivos das tecnologias de informação, mas sim impedir o restabelecimento das práticas de tortura e eliminação dos adversários do regime ditatorial vigente de 1964/1985 que dependiam eminentemente no conhecimento da identidade dos cidadãos ligados a movimentos revolucionários da “esquerda armada”3. A crônica defasagem tecnológica da América Latina também explica a abordagem com horizonte limitado do constituinte brasileiro em comparação aos dispositivos das influenciadoras Constituições Portuguesa4 e Espanhola5.
Isso tem por conseqüência ensejar a quase dispensabilidade com que essa ação constitucional é tratada pela jurisprudência, que parece pretender corroborar a cada instante seu caráter simbólico de meio de combate a volta da ditadura, panorama não antevisto na realidade política atual brasileira. O fato dos direitos de acesso e retificação relativos a proteção de dados se inserirem no capítulo dos Direitos Fundamentais da Constituição Federal de 1988 como característicos do pedido na ação de “habeas data” e não expressamente como direitos autônomos reforça a impressão, que a prática confirma, de que o clássico “mandado de segurança” já supriria o conteúdo mínimo da sua função constitucional6.
A grande questão é que ao estabelecer um instrumento de proteção que é uma ação judicial e não definir com detalhamento o conteúdo desse direito fundamental à proteção de dados, tanto no seu caráter de direito subjetivo, quanto, e principalmente, na sua faceta de ordem objetiva da ação estatal, incide o ordenamento jurídico brasileiro em defender debilmente esse direito. Isso porque não se apresenta uma relação clara de princípios que devam ser seguidos pela Administração Pública (e por particulares) no tratamento dos dados e circulação dos dados, especialmente no tocante ao consentimento e . comunicação ao indivíduo envolvido. Conseqüentemente perdem-se também pautas para aferir com precisão quando o conteúdo do direito pode ser afastado em prol de bem jurídicos mais relevantes.
Com esses argumentos podemos estabelecer a importância da edição de uma lei de proteção de dados nosso país baseada nas mesmas diretrizes sobre o “direito à autodeterminação informativa”, frutos de discussões que já se travam, inclusive no plano legislativo, há mais de três décadas, e que hoje estão sedimentados na diretiva européia de 1995, consistentes em princípios jurídicos, faculdades que são conferidas aos indivíduos sobre os quais há recolhimento de informações pessoais, deveres dos proprietários dos arquivos de dados e institutos de proteção. Destacamos na nossa contribuição como pontos principais a existiram na futura norma pátria que:
1. Deve-se inicialmente definir que os sujeitos ativos do direito fundamental à autodeterminação informativa são as pessoas físicas sobre as quais qualquer informação identificada seja recolhida e os sujeitos passivos os proprietários de bancos de dados, sejam de natureza pública ou privada, que promovam a conservação e qualquer tipo de tratamento, automatizado ou não, sobre esses dados;
2. Há um direito à informação prévia, ou seja, o indivíduo deve ser informado expressamente de que os dados que fornece serão arquivados em um banco de dados daquele que exige o preenchimento do formulário. Esta informação deverá também explicitar os fins específicos e legítimos do recolhimento da informação, que impedirão o tratamento posterior incompatível com esses fins (princípio da finalidade), a titularidade do banco de dados, a consequencia do não fornecimento e todos os direitos legais e contratuais concedidos ao indivíduo a quem a informação é pedida;
3. Todo recolhimento de informação do indivíduo, ou mesmo cessão de informação já recolhida, exige consentimento, sendo que no caso de inquirição sobre os dados caracterizados como sensíveis, ou seja, aqueles que se refiram a sua raça, opção sexual ou política e convicções religiosas, será necessária manifestação de vontade expressa por escrito;
4. Há um direito à exatidão do dados arquivados, que se reflete num direito de acesso e da retificação pelo afetado dos seus dados anotados de forma errônea e num dever do titular do banco de dados em tomar as medidas razoavelmente exigíveis em prol da manutenção da veracidade do que consta em seus arquivos. Mesmo quando exato o indivíduo poderá cancelar os dados enviados (direito de cancelamento), salvo se isso causar prejuízos aquele que recolheu de maneira legítima;
5. O indivíduo tem direito ao esquecimento , o que significa dizer que o prazo de conservação das informações deve ser condicionado ao tempo necessário à consecução dos fins que motivaram o seu recolhimento em 1º lugar;
É importante, como já afirmado, reforçar esses direitos com garantias aos indivíduos e deveres aos donos dos bancos de dados. Nesse ponto a experiência da União Européia tem apontado para a eficácia de, somando-se a existência da tutela judicial, que haja a criação de uma Agência Reguladora de Proteção de Dados que tenha o perfil atuar de maneira repressiva, aplicando determinações e sanções por meio de decisões nos processos administrativos instaurados através das reclamações dos afetados, e de maneira preventiva, fiscalizando periodicamente os tratamentos de dados realizados (destacando-se aqui o dever de publicidade e transparência que os donos de bancos de dados tem em relação à autoridade reguladora em relação às suas finalidades e tratamentos) e as medidas de segurança na proteção dos seus bancos de dados de agentes externos (dever de segurança).
Finalmente, num mundo globalizado e com uma rede de comunicação praticamente em escala mundial seria inútil todas essas disposições caso não houvesse uma proibição expressa de envio de dados de qualquer dono de banco de dados sujeito à regulação brasileira à banco de dados de outro país que não possua nível de proteção adequado ou equivalente aos parâmetros da novel legislação brasileira.
Carlos Bruno Ferreira da Silva
Procurador da República
Grupo de Trabalho de Tecnologias da Informação e da Comunicação (GTTIC) do Ministério Público Federal
Na real mesmo, a legislação nada poderá fazer para “garantir a intimidade e a vida privada e outros direitos fundamentais” na internet. Geralmente os dados da “vida privada” são forneceidos voluntariamente pela propria pessoa (exemplo: Orkut e Facebook) – então, como eu poderei violar o meu direito? Serei punido pela divulgação que eu fiz por mim mesmo?
Isso é o que eu entendo por vida privada: Aquilo que faço dentro da minha residencia sozinho (ou com alguma outra pessoa… geralmente namorada….). Qualquer ato que eu faça “na rua”, passa a ser um ato publico, uma vez que outras pessoas poderão ver, comentar, etc… (a classica FOFOCA)
A internet é universal, espero que isto seja uma verdade para todos. Agora, no caso de um marco da internet brasileira, entendo que deve ser sim, um trabalho do estado brasileiro, não do governo, e estado ou melhor nação brasileira, onde tenhamos as pessoas jurídicas, físicas, governos, organizações sociais, justiça para produzir uma cultura de convivência, onde um usuário possa negar uma conexão anônima e também possa identificar aqueles que ele quer manter contato, para isto existe recursos, como a certificação digital, que entendo poderia ter duas possibilidades, uma pública e outra comercial.
Entendo que devemos evoluir na formação de nossa juventude para este mundo novo e isto deve levar em conta valores humanitários e solidários. Isto quer dizer que ao postar uma opinião, devemos fazer sem agredir e sempre de maneira educada e solidária.
Aceito discutir com aqueles que procuram argumentos democráticos e buscam a harmonia.
Vamos lá, solidariedade, harmonia, sinergia e alegria.
Jose Coura
A norma geral deve garantir os direitos e liberdades dos cidadãos e a responsabilidade pelo tratamento de dados pessoais, regulando as obrigações na captação, uso, guarda e transmissão/comunicação das informações pessoais, com respeito aos direitos fundamentais e observância de princípios internacionalmente reconhecidos em especial o direito à privacidade, nacionalmente resguardado pela CF (Art. 5º, X), com o objetivo de viabilizar a utilização e circulação segura de dados pessoais na rede.
Quem capta dados sensíveis* de terceiros, deve lançar mão das ferramentas tecnológicas e das praxes e procedimentos conhecidos à época eficazes para preservá-las e evitar vazamentos e acessos indevidos de terceiros. Os agentes devem, também, coletar apenas os dados sensíveis adequados à natureza dos serviços que prestam. As informações devem ser guardadas com recursos de segurança da informação que impeçam o acesso indevido e o roubo dos dados, garantindo a sua integridade. A responsabilidade pela implantação de sistemas de sigilo para captação, transmissão e guarda de dados recai sobre a entidade que solicita, guarda e capta os dados.
O marco regulatório deve compreender sistema de tratamento de dados privados e registro das respectivas bases de dados para efeitos pessoais e/ou comerciais compatível com diplomas legislativos estrangeiros sobre o tema.
*Dados sensíveis são aquelas informações pessoais capazes de individualizar uma pessoa e/ou que digam respeito a questões de saúde ou patrimoniais.
Este comentário faz parte do documento produzido pelo Comitê Jurídico e de Telecom da Câmara-e.net.
http://www.camara-e.net/
O desenvolvimento comercial e público dos serviços de comunicações eletrônicas depende, em parte, da confiança dos usuários na garantia da sua privacidade. O direito à privacidade e os demais direitos constitucionais a ele relacionados não devem ser relativizados em razão do ambiente. Devem, portanto, receber a mesma proteção em ambiente digital ou não.
Este comentário faz parte do documento produzido pelo Comitê Jurídico e de Telecom da Câmara-e.net.
http://www.camara-e.net/
Sugerimos ao Ministério da Justiça a realização de uma pesquisa sobre o funcionamento das autoridades regulatórias nos países que possuem iniciativas dessa natureza. Embora na maioria dos casos tais órgãos não arbitrem conflitos, em muitos países constituem-se como lócus de reflexão e incidência política para a preservação da privacidade dos consumidores. É de fundamental importância conhecer as experiências internacionais para que o modelo adotado pelo Brasil não cometa erros e equívocos evidenciados em outras nações.
O Instituto dos Advogados de São Paulo – IASP (www.iasp.org.br), entidade sem fins lucrativos, fundada em 1874, após deliberação do seu Conselho e Diretoria, a partir de ampla discussão do quadro associativo e suas comissões temáticas, entendeu que a edição de uma lei como marco civil da internet deve evitar o conflito, especialmente hermenêutico, com a Constituição Federal, o Código Civil e o Código de Defesa do Consumidor. Isso porque, em muitos pontos destacados nos eixos constantes no sítio da internet criado pelo Ministério da Justiça, como, por exemplo, a inviolabilidade do sigilo da correspondência e comunicações, há proteção, inclusive constitucional.
No que tange ao direito ao anonimato, o art. 5, inciso IV da Constituição Federal é explícito ao estabelecer que “é livre a manifestação de pensamento, sendo vedado o anonimato.”
As legítimas preocupações com a segurança jurídica e com o desenvolvimento econômico devem observar os princípios do nosso sistema jurídico e do ordenamento específico, na exata medida de que estamos tratando de vinho novos em odres velhos.
Assim sendo, o IASP continuará o debate sobre os temas, em especial a guarda de logs e a responsabilidade dos atores, para que, também, o pretendido caráter pedagógico da lei encontre o equilíbrio de liberdade e justiça.
Liberdade de expressão com direito a anonimato sim. Denúncia de bandidos, o que mais se fala em publicidade é que o anonimato será mantido, é uma garantia… mas pq isso não pode se aplicar na internet, e em denúncia ou crítica do que se quiser falar… Mas hoje está complicado isso, haja vista os blogueiros que estão tendo que pagar milhares de reais por ter em seus blogs comentários anônimos ofensivos. Mas o que se deve discutir/combater é a ideia e não a identidade da pessoa. Se algo ofensivo foi dito por um anônimo, que se discuta a ideia, os fatos.
A ABRANET (Associação Brasileira de Internet) entende que os direitos à intimidade e à privacidade não são meras declarações políticas; são direitos efetivamente agasalhados no ordenamento jurídico pátrio, com status constitucional e, portanto, podem ser exercidos e exigidos. Nenhuma legislação superveniente poderia alterar tal quadro.
Este comentário está sendo postado neste subitem em virtude da impossibilidade de fazê-lo sob o preâmbulo desta consulta.
Em relação à proposta veiculada pelo blog “Marco Regulatório Civil da Internet no Brasil”, que conta com a chancela da Secretaria de Assuntos Legislativos do Ministério da Justiça e da Escola de Direito do Rio de Janeiro da Fundação Getulio Vargas, a Associação Nacional de Jornais (ANJ) tem a manifestar o que segue:
Embora não se trate de audiência pública tal como previsto na lei (Decreto nº 4.176, de 28.3.02, art. 34, II), mas de uma consulta destinada à “construção colaborativa de um Marco Regulatório Civil da Internet Brasileira”, a crítica que aqui se traz não tem caráter formalista. Também não há aqui a intenção de investir contra a iniciativa do Ministério da Justiça, em parceria com a FGV, de fomentar na sociedade civil a discussão de um tema tão atual e relevante como o da internet. O cerne da preocupação da ANJ tem a ver com o objetivo de regular a liberdade de expressão na internet. A Associação entende que não cabe distinguir o tratamento à liberdade de expressão,um princípio maior da Constituição, de acordo com as diferentes mídias. A liberdade de expressão é uma só e não pode ser fatiada segundo as características de cada meio de comunicação. O interesse da ANJ, como não poderia deixar de ser, refere-se à garantia da liberdade de expressão e da manifestação do pensamento na rede mundial de computadores, em especial quando o conteúdo apresenta cunho jornalístico.
No blog, divulga-se um texto-base que divide os temas a serem discutidos em 3 “eixos” e se esclarece que, finda uma Primeira Fase, destinada a colher contribuições da sociedade, haverá uma outra, na qual se submeterá ao escrutínio dos internautas, por 45 dias, um anteprojeto de lei. Ou seja, haverá um anteprojeto de lei, o qual certamente procurará regular os 3 eixos do seu texto-base.
Concluída a segunda fase, tudo indica que teremos um projeto de lei, feito com a chancela de um órgão do Ministério da Justiça que, supõe-se, deve propor ao Chefe do Executivo a remessa de uma mensagem ao Congresso Nacional, com a proposta de lei a partir do material colhido.
A ANJ entende que não faz qualquer sentido a edição de regras sobre a liberdade de expressão na internet, uma outra para enunciar os seus contornos na mídia escrita, uma terceira para o rádio, uma mais para a televisão, e ainda outras para quaisquer meios de comunicação que se possa imaginar. A liberdade de expressão na comunicação impressa num jornal ou numa revista não pode ser mais larga nem mais estreita do que aquela que se faz através das ondas da televisão ou da radiodifusão e, por igual motivo, não tem dimensões distintas quando ela se dá, por exemplo, através de provedores de conteúdo.
É desnecessário falar aqui sobre a importância da liberdade de expressão e do pensamento na construção do Estado de Direito. Mas lembramos que nela se insere o conceito de imprensa livre, cuja amplitude é medida segura do regime democrático, já que ela recua na exata extensão em que o autoritarismo estatal avança.
É verdade que a Constituição Federal não trata expressamente da internet no conceito de imprensa. Mas, como bem observou o Ministro Carlos Ayres Britto, do Supremo Tribunal Federal, em seu voto na ADPF nº 130, que pôs abaixo a Lei de Imprensa do autoritarismo, o constituinte não poderia mesmo contemplar a internet como veículo da imprensa pela razão de que ela, em 1988, mal engatinhava.
Mas, como ensinam Larenz e Binder, interpreta-se uma norma com os olhos fixos na atualidade, e não voltados para a realidade que cercou a edição do texto a ser interpretado. Por isso mesmo a constituição americana, elaborada por senhores reunidos na Filadélfia em 1787, serviu ontem a uma sociedade escravocrata e serve hoje a uma democracia contemporânea. Portanto, se em 1988 não havia uma rede mundial de computadores que servisse de plataforma à comunicação de massa e a atividades jornalísticas, hoje ela está aí, e nada justifica que o regime que protege a livre imprensa lhe seja diferenciado.
Se assim é, indaga-se: como, e por qual razão deve a liberdade de expressão na internet ser tratada à parte?
Que direitos fundamentais tenham restrições, fala Robert Alexy e falam todos os publicistas, é mesmo trivial. Mas é de igual modo prosaico o conceito de que esses direitos, tal qual a liberdade de manifestação do pensamento, não podem ser delimitados pelo legislador ordinário. Quem lhe põe os marcos é apenas a Constituição, seja expressamente, seja de forma implícita.
Cabe indagar: se quem demarca a extensão da liberdade de expressão é a Constituição, se ela não a faz menor ou maior conforme o veículo mediante o qual o pensamento se expressa; se explicitar-lhe as demarcações é tarefa delicada e, sobretudo perigosa, porque pode escorregar para o arbítrio ou para o abastardamento de outras garantias fundamentais, por que deveria o legislador cuidar dela em múltiplos diplomas legais?
Assim, não se compreende a razão para se dispor em lei ordinária sobre a liberdade de expressão na internet, quando ela não é diferente da liberdade de expressão na mídia escrita, ou no rádio, ou na televisão. Mas quando se tenta compreender, maior é a preocupação com esse objetivo: quando uma reforma pode suscitar a oposição de muitos setores, já ensina Joaquim Nabuco em o Estadista do Império, é mais conveniente à sua aprovação segmentá-la, pois em fascículos é mais facilmente aprovada do que seria em bloco.
Se a liberdade de expressão é uma garantia do cidadão e da sociedade frente ao Estado, não há que se questionar a amplitude dessa garantia, muito menos fatiá-la por meio de um marco civil na internet – sob pena de se por em risco a própria liberdade de expressão. É a manifestação da ANJ.
Proposta de Diretrizes
Introdução
A evolução tecnológica, com as tendências de computação
em nuvem ou ubíqua, vem borrando as fronteiras entre os mecanismos de comunicação e as plataformas digitais de processamento e armazenamento de dados de natureza pessoal.
Cabe então ao legislador que queira preservar o espírito que anima, desde a esfera constitucional, o direito fundamental à intimidade e à vida privada, acompanhar esta evolução.
Neste sentido, proponho aqui algumas diretrizes para a elaboração de dispositivos num marco civil que tenham por meta a abordagem do tema em forma abrangente, ordenada e essencialmente primordial.
Evolução de conflitos entre esferas de direitos
Com a evolução das TIC, a crescente complexidade dos sistemas de processamento e de comunicação, e a arquitetura de infraestruturas formadas por esses sistemas, abrem espaço a novas formas para as práticas sociais.
Esta evolução, por sua vez, parece seguir um padrão cíclico. Cada ciclo de evolução tecnológica parece marcar um novo arranjo, conforme novos desafios técnicos são vencidos, nos vetores de equilíbrio entre necessidades e poderes, em torno das práticas sociais sujeitas à tecno-imersão, ou seja, à
virtualização dos seus processos. Essa dinâmica parece influir em como evoluem, em paralelo, os modelos de desenvolvimento e licenciamento das tecnologias digitais intermediadoras dos processos virtualizados, com um novo modelo negocial dominando a produção e o licenciamento de uso a cada dois ciclos tecnológicos (vide Revolução Digital e Processo Normativo).
Mudanças no modelo de produção dominante
decorrem, historicamente, de rupturas nos limites de eficiência
técnica ou econômica do modelo anterior. O ciclo atual, contudo,
parece ainda instável, com muita disputa pelo poder imanente ao
controle das formas legais e necessárias de uso das TIC ainda
indefinida. Neste ciclo, cujo início identifico com o
início da década, a metáfora do “Software Como
Serviço” (SaaS) parece apontar a principal
direção, para definição dessas disputas.
Neste cenário, um marco civil que vise projetar direitos
humanos na esfera virtual pode buscar, como entendo, influir na
direção de equilíbrio resultante dessas disputas.
Para que o direito constitucional à intimidade e à vida
privada, que hoje inevitavelmente tangenciam o virtual, não seja
por elas enterrado como letra morta.
Conflitos em foco
Para isto, precisamos tentar ir além do marco europeu de
proteção à privacidade e ao tratamento de dados
pessoais, aprendendo com as limitações de eficácia
aferíveis no exercício jurídico daquele, conforme
se revelam na prática. As limitações mais
visíveis no referido
exercício jurídico europeu decorrem, a nosso ver, da ineficácia
dos mecanismos fiscalizatórios capazes de produzir elementos
probantes em contextos de hiposuficiência jurídica.
Tal ineficácia jurídica corresponde — pois o
Direito não existe nem se exerce no vácuo — a uma
crescente autonomia e hipersuficiência — emanada da esfera do
direito privado — de fornecedores de tecnologias e dispositivos que
dominam a intermadiação das práticas sociais envolvidas.
Autonomia
para ditar os regimes legais de uso daquilo que fornecem, e
hipersuficiência para determinarem quem, como, quando e a que
custo pode ter acesso a informações confiáveis
sobre o verdadeiro funcionamento do que fornecem.
Com a marcha da comoditização do software, alternativa
já provada em aplicações de largo uso, atingida
através de modelos de desenvolvimento colaborativo e
licenciamento permissivo (FOSS), os que exercem essa hipersuficiente
autonomia, e dela se locupletam, percebem que por
tecnologia apenas não conseguirão mais continuar se
impondo, nas citadas disputas, enquanto a virtualização
se alastra, pois o modelo comoditizante do FOSS representa, a longo
prazo,
um caminho evolutivo para as TIC de maior eficiência na
relação custo/benefício para usuários.
Suas estratégias de dominância passam então
a contar, cada vez mais, com a influência dos seus
negócios em processos normativos, em alianças com
correntes e interesses de viés totalitarista que se abrigam no
seio do Estado. E passam então a interferir nesses processos de
forma a conduzi-los — através de
licenças, normas e atos administrativos ou
judicantes — ou a cooptá-los — através de
leis ou tratados internacionais — em
direções que bloqueiam o exercício de direitos à
privacidade e à autonomia da vontade na esfera virtual, antes ou doutra forma exercíveis
pelos usuários, cerceados à revelia de
legítimas funções do anonimato e do
compartilhamento.
Diretrizes em favor de equilíbrio
A monótona justificativa para tal bloqueio é a dificuldade de se rastrear a autoria de crimes
que não
deixam pistas fora do virtual. Não obstante o mérito da justificativa, tal dificuldade deve ser
entendida como
contrapartida natural, ou como custo indireto, das práticas
sociais estarem migrando para o ciberespaço, para usufruir de
suas vantangens e comodidades, e não como pretexto acrítico para se aprovar leis que tangem o virtual de forma
sempre mais severa e desequilibrada, com tipos penais cada vez mais
amplos e vagos, que revertem a tradição
civilizatória na esfera penal desde o renascimento da democracia
no iluminismo, e que dão livre curso ao atropelo dos direitos civis
pelo direito privado de fornecedores e intermediadores dominantes.
Para relativizar tal justificativa, trazemos à baila pelo
menos dois elementos. Um, a seletividade oculta em seu simplismo: as
fraudes de varejo contra bancos têm
sido combatidas com a legislação já vigente, quase
toda ela anterior ao boom da internet, mesmo quando
praticadas por meio digital, pois o próprio dinheiro serve de
pista para apontar responsáveis. Mas
há crimes financeiros que não têm sido. As fraudes
administrativas
por atacado, praticadas com a participação de bancos,
como as que precipitaram o colapso do mercado de derivativos lastreados
em
hipotecas podres nos EUA, essas são cada vez menos combatidas,
apesar
de fartas pistas, principalmente digitais, sobre autoria e
indícios
de má fé.
Dois, a complexidade das provas virtuais: essa tem efeito
desestabilizador no direito de defesa, em favor do poder
econômico.
A diferença de eficácia da mesma legislação
vigente, por exemplo, quando confrontada com pequenos crimes
financeiros praticados
contra bancos ou quando confrontada com grandes crimes financeiros
praticados contra a sociedade, coincide com o tamanho e a
posição dos interesses contrariados no seu combate.
Ainda, na
medida em que a crise econômica precipitada por eles se agrava, o
custo social da impunidade desses crimes
financeiros “oficiais” por atacado tende a aumentar.
Por outro lado, a tendência de radicalização
normativa acima descrita pode servir, com seus efeitos indiretos, para
blindar interesses escusos mas hegemônicos contra a
eficácia da legislação já vigente,
agravando ainda mais o risco moral na esfera econômica. Isto fica
claro quando observamos tal tendência pelo ângulo
processual, na forma com que tenta empurrar as tradicionais linhas
divisórias do ônus de prova (assunto de um segundo
comentário). Assim, pugnamos pela necessidade de um marco de
direitos civis na esfera digital que incida, fulcral e também
estrategicamente, sobre a linha de confronto entre os direitos civis
gerais e os direitos privados de fornecedores e intermediatores
tecnológicos que se interpõem às práticas
sócio-virtuais de valor jurídico.
Proposta de dispositivo
Em
relação à privacidade, por exemplo, observamos sua
erosão, como efeito secundário da tendência
monopolizante nos
mercados de software, principal intermediador tecnológico a se
interpor às práticas sócio-virtuais, fundamental
para o controle das formas de execução dessas
práticas. Tal tendência decorre da natureza
não-rival ou anti-rival do tipo de bem simbólico
mercadejado, e responde pelo padrão histórico dos modelos
de produção: um novo padrão dominante a cada
dois ciclos de evolução tecnológica, com um
correspondente fornecedor dominante, os quais evoluem conforme a
relação escassez / capacidade produtiva (ver Revolução Digital e Processo Normativo).
Com a evolução das TIC onde chegou, usuários
são, via de regra, hiposuficientes perante
fornecedores de software. Com a estratégia atual de controle da
dominância, baseada no uso de padrões e formatos digitais
opacos ou legalmente restritivos (vendor lock-in), as tradicionais
proteções jurídicas contra abuso de poder
econômico na esfera virtual perdem eficácia. A mesma estratégia leva o usuário a crer que precisa
ser espionado pelo fornecedor, para que este possa fiscalizar o
cumprimento dos termos da licença de uso do “bem adquirido”, para o seu próprio bem.
Nesse regime produtivo, do software proprietário, os
usuários são tratados como inquilidos de suas
próprias máquinas, sempre com menos direitos de decidir sobre o
que ali pode funcionar, e como.
Doutro lado, no regime FOSS a licença de uso do software
é geral, irrestrita, prévia e inominada. E não
individual, celebrada mediante contrato de compra e venda, como
é no regime proprietário. No regime FOSS o anonimato
do licenciado está na licença, e não conflita com
modelos negociais compatíveis. O regime FOSS, portanto,
protege o usuário, em par com a garantia de acesso ao
código-fonte, contra o potencial de abusividade que a
posição de mediador tecnológico habilita a
quem lhe fornecer o software licenciado. Com o FOSS, a batalha
por eficácia no uso do software, e pela sobrevivência do
seu processo produtivo, migra a escolha de padrões e formatos
digitais, para os que sejam abertos e legalmente desimpedidos, ou seja,
para o polo oposto à escolha estratégica natural aos
fornecedores do regime proprietário que queiram manter
sua dominância.
Assim, tendo em vista a necessidade acima justificada, deste marco
civil incidir fulcralmente em favor de equilíbrio nos crescentes
conflitos
entre direitos civis de usuários e direitos privados de
fornecedores e
intermediatores tecnológicos, sugerimos que o mesmo contenha,
como primordial
garantia ao exercício do direito à privadicade na esfera
digital, dispositivo que obrigue prestadores de serviços de
natureza pública, regulados ou oferecidos pelo Estado, a que
ofereçam tais serviços de maneira a que o usuário
não seja impedido de optar, quanto à plataforma
tecnológica através da qual tal serviço
será prestado (software ou firmware), por um regime de
licenciamento que lhe garanta anonimato, por ele aferível, e
pelo
uso de formatos e padrões digitais abertos e legalmente
desimpedidos.
4 Trackbacks
Social comments and analytics for this post…
This post was mentioned on Twitter by marcocivil: Intimidade, vida privada e direitos fundamentais: o que deve ser garantido no #marcocivil da Internet? http://is.gd/4X18D…
[...] http://culturadigital.br/marcocivil/2009/10/27/intimidade-vida-privada-marco-regulatorio/ a few seconds ago from IdentiFox [...]
[...] http://culturadigital.br/marcocivil/2009/10/27/intimidade-vida-privada-marco-regulatorio/ a few seconds ago from web [...]
[...] aqui Veja algumas palestras do IGFR 2009 no You [...]