marco civil - riscos e oportunidades
TRANSCRIPT
Rodrigo [email protected] / rodazeve
Princípios, garantias, direitos e deveres para o uso da Internet no Brasil
Constituição Federal
Código Civil
Código Penal
Código de Defesa do Consumidor
Lei dos Direitos Autorais
Lei da Propriedade Industrial
Lei Carolina Dieckmann
ISO 27001
CAPEM
Interpretado em conjunto com demais normas aplicáveis
Marco regulatório
Não é provedor quem apenas oferece WI-Fi !
habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP
PROVEDORES DECONEXÃO À INTERNET
Potencialmente qualquer site!
responsável por um "conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet"
PROVEDORES DEAPLICAÇÕES DE INTERNET
Importante
INTERNET: TERRA SEM LEI?
Bancos de dadostradicionais em versãodigitalizada
Rastros na web
Buscas na Internet
Preferências
Check-ins
Câmeraspúblicas e privadas
Um celular é "uma ferramenta de monitoramento que também faz ligações"
Celulares
Empresas americanas se submetem às Leis Anti-Terror Americanas
Hábitos de consumo
Wearable technologies
Internet das coisas
É possível armazenar todos os telefonemas feitos na Alemanha, ao longo de um ano, com apenas 30 milhões de euros
Era do Monitoramentoem massa
"Esquecer é uma necessidade. A vida é uma lousa, em que o destino, para escrever um novo caso, precisa de apagar o caso escrito."Machado de Assis
Max SchremsEvidentemente, o Facebook,a Apple, a Microsoft, etc., também!
Oportunidade
Governo
Competidores
Danos a clientes
Ameaça
RESULTADO
a intimidade e a vida privada
o fluxo das comunicações na Internet
as comunicações privadas armazenadas
os registros de conexão e de acesso a aplicações de Internet
Torna invioláveis
fornecer dados a terceiros, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado, ou ordem judicial.
Proíbe
Privacidade
Consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais
coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais
regime de proteção aos registros de conexão e aos registros de acesso a aplicações de internet
medidas e os procedimentos de segurança e sigilo
eventuais políticas de uso
Informações clarase completas sobre
ExigeInformação
TERMOS DE USO
POLÍTICAS DE PRIVACIDADE
ConsentimentoInformado Exceção
Possibilidade de solicitar a exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, ao término da relação
Arrependimento
Direitos dos usuários da Internet
Obrigação de prestar contas ao governoFiscalização
I – advertência, com indicação de prazo para adoção de medidas corretivas;㛤ꂼߺ߹߸߷߶ߵߴߪߩߨߧߦߥߤߣߢߡߠߟߞߝߜߛߚߙߘߗߖߕߔߓߒߑߐߏߎߍߌߋߊ߉߈߇߆߅߄߃߂߁߀Āᄠર
II – multa de até 10% (dez por cento) do faturamento do grupo econômico no Brasil no seu último exercício, excluídos os tributos, considerados a condição econômica do infrator e o princípio da proporcionalidade entre a gravidade da falta e a intensidade da sanção;
III – suspensão temporária das atividades que envolvam os atos previstos no art. 11; ou
IV – proibição de exercício das atividades que envolvam os atos previstos no art. 11.
Tratando-se de empresa estrangeira, responde solidariamente pelo pagamento da multa de que trata o caput sua filial, sucursal, escritório ou estabelecimento situado no País.
Aplicadas de forma isolada ou cumulativa, e sem prejuízo de outras sanções cíveis, criminais ou administrativas:
Penalidades
Apurar todos os usos de dados pessoais nas aplicações de Internet da Empresa
adequar usos e compartilhamentosAtualizar Políticas de Privacidade e Termos de Uso
criptografia
restrição de acesso
contrato de sigilo
Revisar mecanismos de proteção desses dados
Criar dinâmica de revisão regular de políticas
Considerar a hipótese de contratar selo de atendimento às melhores práticas de proteção à privacidade
O que fazer?
PRIVACIDADE
Costume não confessado de guardar tudo, por prazo indefinido Null
IP
Data e hora (início e fim)Registros de conexãoO que?
a pessoa física ou jurídica que administra blocos de endereço IP específicos e o respectivo sistema autônomo de roteamento, devidamente cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP geografica-mente referentes ao País
Administrador de sistema autônimoQuem?
O que é isso?Ambiente controlado e com segurançaComo?
ordem judicialQuando entregar?
Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de Internet
Atenção!
Provedores de Conexão = 1 ano
IP
Data e hora (início e fim)Registros de acessoa aplicações de InternetO que?
Provedor de aplicações de Internet constituído na forma de pessoa jurídica, que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos
Quem?
O que é isso?Ambiente controlado e com segurançaComo?
ordem judicialQuando entregar?
Provedores de Aplicações = 6 meses
Guarda de Dados
não é responsável por conteúdosProvedor de conexão
“Uma vez notificado de que determinado texto ou imagem possui conteúdo ilícito, o provedor deve retirar o material do ar no prazo de 24 (vinte e quatro) horas, sob pena de responder solidariamente com o autor direto do dano, em virtude da omissão praticada”. (RESP 1323754/RJ, Terceira Turma, Min. Nancy Andrighi, data: 19/06/2012).
Provedor de aplicações
não é responsável por conteúdosProvedor de conexão
Retirada somente após ordem judicial Provedor de aplicações
Responsabilidadepor Conteúdos
Adaptar estrutura de TI
Contatar parceiros tecnológicos para assegurar que guardarão logs pelo prazo exigido na Lei e que estes serão fornecidos no caso de ordem judicialߺ߹߸߷߶ߵߴߪߩߨߧߦߥߤߣߢߡߠߟߞߝߜߛߚߙߘߗߖߕߔߓߒߑߐߏߎߍߌߋߊ߉߈߇߆߅߄߃߂߁߀�Ā슐㵚
Assegurar guarda de dados pelos prazos exigidos
Ter meios técnicos para atender requerimentos de exclusão de todos os dados sobre determinado usuário
Exceto casos de ilegalidade evidente ou que colidam com as políticas do site no qual foi publicadoߺ߹߸߷߶ߵߴߪߩߨߧߦߥߤߣߢߡߠߟߞߝߜߛߚߙߘߗߖߕߔߓߒߑߐߏߎߍߌߋߊ߉߈߇߆߅߄߃߂߁߀�Ā唀ᐐ
Retirar conteúdos a partir de ordem judicial
Identificar ações na rede da empresa e nasconexões WI-FI disponibilizadas a cliente
Emails corporativosMonitorar conteúdosAdotar Políticas de Uso de Tecnologia
O que fazer?
RESPONSABILIDADE DEPROVEDORES
Liberdade de oferecer quaisquer pacotes de dados, observadas as leis vigentes
Polêmica Global
34% do tráfegonos Estados Unidos
Serviço de Telecomunicação?
I – requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações; e
II – priorização a serviços de emergência.
A discriminação ou degradação do tráfego será regulamentada nos termos das atribuições privativas do Presidente da República previstas no inciso IV do art. 84 da Constituição Federal, para a fiel execução desta Lei, ouvidos o Comitê Gestor da Internet e a Agência Nacional de Telecomunicações, e somente poderá decorrer de:
O responsável pela transmissão, comutação ou roteamento tem o dever de tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação
Na provisão de conexão à Internet, onerosa ou gratuita, bem como na transmissão, comutação ou roteamento, é vedado bloquear, monitorar, filtrar ou analisar o conteúdo dos pacotes de dados, respeitado o disposto neste artigo.
NEUTRALIDADE
Qual ação?
Sucumbência?Aspectos processuais
Prazos de guarda
Exceções à Neutralidade
Autoridade fiscalizadora
Regulamentação
1 ANO DEPOIS...
MARCO CIVILriscos e oportunidades