No contexto da solicitação do Ministério de Relações Exteriores às embaixadas brasileiras no exterior sobre a situação da regulamentação da internet em diversos países no mundo, publicamos abaixo a contribuição recebida da Embaixada do Brasil em Tallinn, Estônia.
A regulamentação da Estônia na área da Internet está sistematizada na Lei de Comunicações Eletrônicas (“Electronic Communications Act” – ECA), aprovada em 2004, e em vigor desde 1º de janeiro de 2005, com vistas a implementar o Marco Regulatório da União Europeia sobre Comunicações Eletrônicas. A proteção dos dados pessoais é regida pela Lei de Proteção de Dados Pessoais (“Personal Data Protection Act” – PDPA), em vigor desde 2003. À semelhança de outros Estados-Membros da União Europeia, a regulamentação pertinente na Estônia tem como base a legislação do Bloco, nomeadamente, no caso, as Diretivas n.º2002/58/CE e 2009/136/EC. Em relação às questões interpostas no desptel de referência, a Chancelaria estoniana informou o seguinte:
PRINCÍPIOS GERAIS
2. O §102 da ECA traz os princípios gerais de proteção de dados, a saber:
Uma empresa de comunicação é obrigada a manter a confidencialidade de todas as informações das quais tome conhecimento durante o processo de prestação de serviços de comunicações e que digam respeito aos assinantes, bem como a outras pessoas que não tenham celebrado um contrato de prestação de serviços de comunicações, mas que utilizam serviços de comunicações com o consentimento de um assinante; acima de tudo, os seguintes dados devem ser protegidos:
- os dados específicos do uso de serviços de comunicações;
- o conteúdo e o formato das mensagens transmitidas por meio da rede de comunicações; e
- informações sobre o tempo e o modo de transmissão de mensagens.
As informações aqui especificadas só podem ser divulgadas para o assinante e, com o consentimento deste e passível de retirada a qualquer momento, a terceiros, exceto nos casos previstos na Lei, que envolvem as agências de vigilância ou de segurança as autoridades e ao Tribunal de Justiça.
GUARDA DE REGISTROS DE ACESSO
3. De acordo com a ECA, § 111, subseção 3, os provedores de acesso à Internet, de serviço de “e-mail” e de telefone via Internet deverão manter os seguintes dados:
a) a identificação de usuário atribuída por uma empresa de comunicações;
b) a identificação de usuário e número de telefone atribuídos a qualquer comunicação ocorrida na rede de telefonia ou telefonia móvel;
c) o nome e o endereço do assinante, a quem o protocolo internet (IP), identificação de usuário ou número de telefone foram atribuídos no momento da comunicação;
d) a identificação do usuário ou número de telefone do destinatário de uma chamada telefônica via Internet;
e) o nome e o endereço do assinante e a identificação de usuário do destinatário da comunicação no caso de correio eletrônico (“e-mail”) e serviço de telefonia via internet;
f) a data e a hora de “log-in” e de “log-off” do serviço de acesso à internet, com base em determinado fuso horário, juntamente com o endereço IP e a identificação de usuário atribuídos ao usuário pelo provedor de serviço de acesso à internet;
g) a data e o horário de “log-in” e de “log-off” do serviço de “e-mail” ou de telefonia via internet, com base em determinado fuso horário;
h) o serviço de internet usado no caso de “e-mail” e telefone via internet;
i) o número de telefone de origem em caso de acesso discado (“dial up”) à Internet;
j) a linha de assinante digital (DSL) ou qualquer outro identificador terminal do autor da comunicação.
4. De acordo com o §111 da ECA, os dados especificados nos itens (b) e (c) acima devem ser conservados durante o período de um ano a contar da data da comunicação em que os dados são gerados ou tratados no contexto da prestação de serviço de comunicações. O §112 da ECA prevê a obrigação de prestar informações aos órgãos de vigilância e de segurança. Informações fornecidas ao abrigo da seção 112 da ECA devem ser conservadas durante o período de dois anos.
ISENÇÃO DE RESPONSABILIDADE
4. O capítulo 10 da ECA prevê regulamentação para segurança e proteção dos dados. Nem a ECA nem a PDPA prevêm qualquer caso de isenção de responsabilidade por parte do prestador de serviço de internet. A obrigação de os prestadores de serviços de Internet e de outras empresas de comunicação protegerem os dados é prevista nos § 101 e 102 do ECA:
(a) Uma empresa de comunicação deve garantir a segurança da rede de comunicações e prevenir o acesso de terceiros aos dados referidos no inciso 102 (1) desta seção sem o devido fundamento legal.
(b) Se perigo claro e iminente for constatado para a segurança da rede de comunicações, a empresa de comunicação deve informar imediatamente o assinante sobre o referido perigo de forma razoável e, caso seja impossível a eliminação do perigo pelos esforços da empresa, esta também deverá informar o assinante sobre meios possíveis para combater a ameaça e de quaisquer custos relacionados.
PUNIÇÕES
5. As punições previstas para a empresa de comunicação que venha a violar a obrigação de manter a confidencialidade das informações estão previstas no §187 da ECA, e envolvem, além de outros procedimentos judiciais, multa que pode chegar até 30 mil coroas (cerca de 2 mil euros), em caso de infração cometida por pessoa jurídica. A culpabilidade da empresa de comunicação pode ser constatada por atos ou omissões (negligência) na proteção das informações dos usuários.
6. Seguem, para o endereço eletrônico da DSI, versões integrais da Lei de Comunicações Eletrônicas e da Lei de Proteção de Dados Pessoais da Estônia.
Mônica Maria Meirelles Nasser, Encarregada de Negócios, a.i.
janainarocha
Guilherme Alberto Almeida de Almeida
Paulo Rená da Silva Santarém
joanavaron
Pedro Mizukami
Pedro Augusto Pereira Francisco
Administrador - Marco Civil
Ricardo Poppi
Daniel Prado
Lincoln de Sousa
Vanessa Branco Motta
Lucia Helena Pinheiro de Oliveira
Thais C. de Faria