27 de jul de 2010, às 11:07h

No contexto da solicitação do Ministério de Relações Exteriores às embaixadas brasileiras no exterior sobre a situação da regulamentação da internet em diversos países no mundo,  publicamos abaixo a contribuição recebida da Embaixada do Brasil em Tallinn, Estônia.

A regulamentação da Estônia na área da Internet está sistematizada na Lei de Comunicações Eletrônicas (“Electronic Communications Act” – ECA), aprovada em 2004, e em vigor desde 1º de janeiro de 2005, com vistas a implementar o Marco Regulatório da União Europeia sobre Comunicações Eletrônicas. A proteção dos dados pessoais é regida pela Lei de Proteção de Dados Pessoais (“Personal Data Protection Act” – PDPA), em vigor desde 2003. À semelhança de outros Estados-Membros da União Europeia, a regulamentação pertinente na Estônia tem como base a legislação do Bloco, nomeadamente, no caso, as Diretivas n.º2002/58/CE e 2009/136/EC. Em relação às questões interpostas no desptel de referência, a Chancelaria estoniana informou o seguinte:

PRINCÍPIOS GERAIS

2. O §102 da ECA traz os princípios gerais de proteção de dados, a saber:

Uma empresa de comunicação é obrigada a manter a confidencialidade de todas as informações das quais tome conhecimento durante o processo de prestação de serviços de comunicações e que digam respeito aos assinantes, bem como a outras pessoas que não tenham celebrado um contrato de prestação de serviços de comunicações, mas que utilizam serviços de comunicações com o consentimento de um assinante; acima de tudo, os seguintes dados devem ser protegidos:

– os dados específicos do uso de serviços de comunicações;

– o conteúdo e o formato das mensagens transmitidas por meio da rede de comunicações; e

– informações sobre o tempo e o modo de transmissão de mensagens.

As informações aqui especificadas só podem ser divulgadas para o assinante e, com o consentimento deste e passível de retirada a qualquer momento, a terceiros, exceto nos casos previstos na Lei, que envolvem as agências de vigilância ou de segurança as autoridades e ao Tribunal de Justiça.

GUARDA DE REGISTROS DE ACESSO

3. De acordo com a ECA, § 111, subseção 3, os provedores de acesso à Internet, de serviço de “e-mail” e de telefone via Internet deverão manter os seguintes dados:

a) a identificação de usuário atribuída por uma empresa de comunicações;

b) a identificação de usuário e número de telefone atribuídos a qualquer comunicação ocorrida na rede de telefonia ou telefonia móvel;

c) o nome e o endereço do assinante, a quem o protocolo internet (IP), identificação de usuário ou número de telefone foram atribuídos no momento da comunicação;

d) a identificação do usuário ou número de telefone do destinatário de uma chamada telefônica via Internet;

e) o nome e o endereço do assinante e a identificação de usuário do destinatário da comunicação no caso de correio eletrônico (“e-mail”) e serviço de telefonia via internet;

f) a data e a hora de “log-in” e de “log-off” do serviço de acesso à internet, com base em determinado fuso horário, juntamente com o endereço IP e a identificação de usuário atribuídos ao usuário pelo provedor de serviço de acesso à internet;

g) a data e o horário de “log-in” e de “log-off” do serviço de “e-mail” ou de telefonia via internet, com base em determinado fuso horário;

h) o serviço de internet usado no caso de “e-mail” e telefone via internet;

i) o número de telefone de origem em caso de acesso discado (“dial up”) à Internet;

j) a linha de assinante digital (DSL) ou qualquer outro identificador terminal do autor da comunicação.

4. De acordo com o §111 da ECA, os dados especificados nos itens (b) e (c) acima devem ser conservados durante o período de um ano a contar da data da comunicação em que os dados são gerados ou tratados no contexto da prestação de serviço de comunicações. O §112 da ECA prevê a obrigação de prestar informações aos órgãos de vigilância e de segurança. Informações fornecidas ao abrigo da seção 112 da ECA devem ser conservadas durante o período de dois anos.

ISENÇÃO DE RESPONSABILIDADE

4. O capítulo 10 da ECA prevê regulamentação para segurança e proteção dos dados. Nem a ECA nem a PDPA prevêm qualquer caso de isenção de responsabilidade por parte do prestador de serviço de internet. A obrigação de os prestadores de serviços de Internet e de outras empresas de comunicação protegerem os dados é prevista nos § 101 e 102 do ECA:

(a) Uma empresa de comunicação deve garantir a segurança da rede de comunicações e prevenir o acesso de terceiros aos dados referidos no inciso 102 (1) desta seção sem o devido fundamento legal.

(b) Se perigo claro e iminente for constatado para a segurança da rede de comunicações, a empresa de comunicação deve informar imediatamente o assinante sobre o referido perigo de forma razoável e, caso seja impossível a eliminação do perigo pelos esforços da empresa, esta também deverá informar o assinante sobre meios possíveis para combater a ameaça e de quaisquer custos relacionados.

PUNIÇÕES

5. As punições previstas para a empresa de comunicação que venha a violar a obrigação de manter a confidencialidade das informações estão previstas no §187 da ECA, e envolvem, além de outros procedimentos judiciais, multa que pode chegar até 30 mil coroas (cerca de 2 mil euros), em caso de infração cometida por pessoa jurídica. A culpabilidade da empresa de comunicação pode ser constatada por atos ou omissões (negligência) na proteção das informações dos usuários.

6. Seguem, para o endereço eletrônico da DSI, versões integrais da Lei de Comunicações Eletrônicas e da Lei de Proteção de Dados Pessoais da Estônia.

Mônica Maria Meirelles Nasser, Encarregada de Negócios, a.i.

Be Sociable, Share!