Arquivo da tag: especialista em privacidade

Marco Civil da Internet é aprovado: O que muda para as vítimas de crimes virtuais e para os provedores?

Em 25/03/2014 o Marco Civil da Internet foi, enfim, aprovado na Câmara dos Deputados. O PL 2126/2011 segue agora para o Senado. A aprovação só foi possível pois o PMDB, um dos maiores críticos ao projeto, mudou de ideia e decidiu aprovar o texto (retirando suas restrições).

Para o PMDB o “notice e take down” deveria existir quando se tratasse de remoção de conteúdos ilícitos. Logicamente que a proposta não passaria e a regra continua sendo a ordem judicial. Por outro lado, o texto ainda precisa ser melhorado no Senado Federal.

Na composição atual, o Provedor só é responsabilizado se notificado judicialmente, não remover o conteúdo apontado. Ocorre que no dia-a-dia, o provedor é notificado para remover o conteúdo e informar os dados que possam indicar a autoria do conteúdo. E se não indicar? Pelo projeto, não poderia ser responsabilizado, pois o texto é expresso em consignar que a responsabilização só deverá ocorrer se este não remover o conteúdo. Impunidade. Embora possa ser responsabilizado por um juiz de direito, trata-se de uma disposição que poderia estar expressa no texto e auxiliaria e muito pessoas que são diariamente vítimas de crimes cibernéticos e que se deparam com a informação de que “não temos os dados” por parte de alguns provedores.

Mas é um avanço, pois a partir de agora existe a garantia da proteção dos dados dos usuários de Internet e principalmente, em breve teremos base legal para responsabilizar provedores de conteúdo e serviços diante das variadas modalidades de violação à privacidade de usuários.

Para o cidadão, este poderá ser valer de perícia em informática para constatar utilização indevida de dados ou mesmo coleta de dados além do necessário por serviços de internet, comprovando a violação que poderá lhe ensejar direito a reparação por danos morais e eventualmente, materiais, com amparo no Marco Civil.

Igualmente, pela garantia do art. 11, mesmo que o provedor de serviços seja internacional ou com sede em outro país, é a Lei Brasileira que se aplicará ao processamento de dado de brasileiros, se pelo menos uma das operações de processamento (como a coleta), se der no Brasil.

Ainda, deverá ser rápido o cidadão em buscar a perícia e as medidas jurídicas para apuração da autoria, caso seja vítima de crime cibernético pois de acordo com o texto, provedores de serviços deverão manter por 6 (seis) meses os logs de acesso aos serviços (art. 15). Já os provedores de acesso, comumente acionados após o fornecimento dos dados pelos provedores de serviço, deverão guardar os registros de conexão por 1 (um) ano (art. 14).

A norma prevê ainda, em seu art. 21, em casos de crimes envolvendo divulgação de fotos e conteúdos de cunho sexual, íntimo, ou com cenas de nudez, a possibilidade da vitima ou representante legal diretamente notificar o provedor de conteúdo, requerendo a remoção. Este será subsidiariamente responsável pela violação da intimidade, se não indisponibilizar este conteúdo. Ou seja, especificamente para os casos acima narrados, dispensou-se a ordem judicial para remoção do conteúdo, bastando a notificação da vítima ou seu advogado, assumindo o provedor o risco, se decidir manter o conteúdo no ar.

O texto deverá provocar uma revisão dos processos e termos de uso de provedores de acesso, conteúdo e serviços, sobretudo para manterem a conformidade com a futura norma. Igualmente, sistemas que coletem dados massivos ou informação não agregadas precisarão ser revisados, de modo a se verificar se estão ou não dentro da “Constituição da Internet”. Sites e lojas de comércio virtual necessitarão também readequar suas políticas e termos, adequando-se as garantias do Marco Civil, evitando problemas futuros.

Recomenda-se uma revisão completa de termos de uso, política de privacidade e de abusos de portais e serviços disponíveis na web e que manipulem dados pessoais. Ainda, provedores deverão conceber um claro processo para recepção de ordens judiciais e processamento para remoção de conteúdos, bem como um processo que apresente total transparência no trato com dados pessoais.

O texto segue para o Senado, onde poderá alterado.

Acesse o texto final completo do Marco Civil aqui

Aspectos jurídicos sobre o aplicativo Lulu: Quando uma hashtag viola sua personalidade

O aplicativo Lulu vem levantando polêmica no Brasil e já lidera downloads no Google Play e na Apple Store (http://idgnow.uol.com.br/mobilidade/2013/11/25/app-lulu-para-mulheres-avaliarem-homens-ja-lidera-downloads-no-brasil/)

Basicamente, uma ferramenta, disponível apenas para mulheres e que interage pelo Facebook, fazendo com que estas possam avaliar homens da rede social, de forma anônima, por meio de #hashtags, podendo também dar uma nota para o homem.

Até ai tudo bem, o problema são as ofensas vindas em tais hashtags, sobretudo que possam agredir a honra e a privacidade de usuários. Acrescente-se a isso o anonimato proporcionado pela ferramenta, que obsta que o avaliado conheça os avaliadores.

Embora muitos juristas tenham comentado de uma suposta violação ao art. 43 do Código de Defesa do Consumidor (considerando que o Facebook exporta os dados pessoais ao aplicativo – mas não sabemos a profundidade), fato é que muitos dos usuários avaliados sequer sabiam da existência da aplicação. Logo, não restam dúvidas de que existe violação a privacidade, a imagem e a honra, direitos protegidos pelo inciso X, do art. 5o. da Constituição Federal.

Isto porque, quando supostas amigas anônimas comentam sobre um homem, por vezes revelam situações íntimas, ou mesmo ofendem sua honra objetiva, com comentários jocosos. Não bastasse, em nenhum momento os avaliados autorizaram que seus dados fossem inseridos na aplicação, nem que os mesmos fossem “ranqueados” ou avaliados na Internet, avaliação disponível a todos.

Diga-se, o direito a privacidade não envolve tão somente controlar as informações pessoais que são reveladas, mas também como as informações reveladas serão utilizadas por terceiros. Igualmente, a empresa ou sua filial no Brasil não podem exigir que avaliados baixem programas para se verem livres de avaliações.

Ao que parece a empresa disponibilizou um site em http://company.onlulu.com/deactivate onde permite que pessoas possam remover seus perfis da possibilidade de avaliações. Igualmente, disponibiliza um e-mail,  privacy@onlulu.com, onde pessoas (homens) podem requerer a remoção.

Em que pese a diretora no Brasil afirmar que o aplicativo é legal (http://www.techtudo.com.br/noticias/noticia/2013/11/justica-brasileira-nao-garante-anonimato-do-app-lulu.html) fato é que ao usuário não cabe o ônus de notificar a empresa manifestando seu não interesse em ser avaliado, sendo que resta comprovada a violação a direitos de personalidade em caso de avaliação com termos ofensivos, sendo cabível ação reparatória, inclusive com pedidos judiciais de identificação dos responsáveis por comentários. Aliás, o uso indevido dos dados pelo Lulu, sem autorização do titular, já é violação.

Tanto é que em São Paulo já existe uma ação indenizatória em andamento, movida em face do Facebook (o que entendemos errônea pois o Facebook, em tese, não é responsável pelo aplicativo), e que teve sua liminar indeferida, mas que está em andamento (http://esaj.tjsp.jus.br/cpo/pg/show.do?processo.foro=16&processo.codigo=0G0002S3I0000) Na ação, a suposta vítima pede uma indenização de R$ 27.120,00, pois teria sido agredido em sua honra e imagem pelo uso da ferramenta Lulu.

Vamos aguardar para avaliar como o Judiciário irá se pronunciar em relação à questão.

 

O risco dos novos termos de serviço do Google

No dia 11 de novembro de 2013 passa a vigorar a chamada “Atualização dos termos de serviço do Google” (Acessível em https://www.google.com.br/intl/pt-BR/policies/terms/update/regional.html). A alteração substancial fica por conta da possibilidade do nome e foto do perfil dos usuários aparecerem nos produtos do Google, comentários, publicidade e contextos comerciais diversos.

Com o novo recurso, seu nome, sua foto, seus comentários e suas preferências podem aparecer a outros usuários ou nos produtos do Google, e você nada pode fazer para remover esta nova Regra, imposta. Segundo o Provedor, suas informações só aparecerão para aquelas pessoas que você optou por compartilhar conteúdo.

Mas como controlar? Sabemos, em um cenário onde poucos sequer sabem configurar o que é visível ou não nas redes sociais, que a configuração padrão de milhões de contas só favorece o Google.  Mais uma vez temos nossos direitos tolhidos, pois posso ter alguém na minha rede de amigos ou no meu Gtalk, Play ou Google+, o que não significa que queira que a pessoa conheça meus comentários ou minhas preferências na Internet. Teremos, como sempre tivemos, que filtrar realmente quem são os amigos virtuais.

A regra também vai valer para a pesquisa do Google, o que é mais grave ainda. Ou seja, alguém que você adicionou na internet (e sambemos, nem todos os amigos da Internet são amigos reais), pode saber exatamente suas preferencias, com base em suas próprias buscas. Para o Google, este recurso é chamado de “recomendações compartilhadas”. A política é confusa se realmente põe a salvo completamente menores de 18 anos desta devassa a privacidade. Ao que parece, as fotos e nome não serão exibidos nas propagandas.

Como se verifica, o Google nos força a sermos “garotos propaganda” dos produtos ou serviços, sem que os anunciantes nos paguem um centavo por isso.  Posso sim gostar de um produto ou serviço, o que não significa dizer que quero avalizá-lo ou fazer propaganda para o mesmo.

Assim, para o usuário que quer minimizar sua exposição com esta nova medida do Google, o caminho é acessar a configuração das recomendações compartilhadas (https://plus.google.com/settings/endorsements?hl=pt-BR)  e proibir a exibição de seu nome e foto nos anúncios do Google. Caso não funcione, o Google deve ser notificado e se acontecerem problemas relativos a privacidade, uma medida judicial proposta em face da filial brasileira.

Mercado de informações privilegiadas e bancos de dados clandestinos na Internet

Nosso Código Penal, de 1940, faz nove menções a palavra “dados”, porém em nenhum momento se refere à privacidade. Destas nove, grande parte das palavras inseridas com a Lei 9983/2000, e sua especial proteção aos acessos e manipulações indevidas em bancos de dados públicos.

Não se pensou em dados dos cidadãos, mantidos em entidades privadas que possam gerar discriminação, diga-se, dados sensíveis. E o resultado é silencioso e ao mesmo tempo alarmante. Diariamente, pessoas são indexadas, consideradas como números, índices, tendo sua privacidade devassada silenciosamente, em análises como as de “credit scoring”, dentre outras.

Leia artigo completo aqui

Camisa de força digital começa a mostrar suas garras: E-mails nos resultados de busca do Google

Desde o início de 2012 temos alertado a todos para o risco da “nova” política de privacidade do Google, a Camisa de Força Digital, imposta pelo provedor no Brasil, unificando as políticas, nivelando pela mais permissiva, e garantindo ao grande irmão a possibilidade de cruzamentos e análises mais apuradas de dados, para utilização em suas campanhas e para os lucros com o marketing direcionado.

Realizamos, através do Deputado Paulo Pimenta, audiências públicas para esclarecimentos, porém, não foi possível, até o momento, a suspensão de tal política, até que todas as suas facetas fossem devidamente explicadas. Os ativistas não se dedicaram à causa, talvez por entenderem que é algo irrelevante, inevitável ou que nada aconteceria.

Estamos vendo, homeopaticamente, as garras deste projeto do Google, que começou com a “validação” das violações à privacidade, por meio da nova política. Esta semana a mídia estampou que os resultados de busca no Google, passarão a considerar também os e-mails do G-mail, se o usuário estiver logado (http://itweb.com.br/60465/mensagens-do-gmail-nas-buscas-deve-gerar-boas-discussoes/)

Segundo a revista especializada “o Google  lançou uma versão limitada de testa que adiciona mensagens armazenadas do Gmail ao banco de dados do Google para possibilitar um retorno de resultados de busca mais relevantes. O usuário que aderir a esse teste, quando realizar uma busca terá como links relevantes, além dos tradicionais resultados, atalhos para mensagens do Gmail, desde que ele esteja logado no Google Accounts.”

Embora informem que os resultados do Gmail não são públicos mas uma experiência de quem está logado, já é possível imaginar, com temor, as diversas situações em que usuários menos atentos terão seus e-mails devassados. Os avanços do Google para devassar a privacidade e utilizar dados de usuários é constante e preocupante no Brasil, sobretudo por sermos o único país do Mercosul que não possui Lei de Proteção de Dados  (http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=31438&sid=97)

Se você ainda não despertou para os riscos da política de privacidade do Google, veja este discurso feito no plenário da Câmara dos Deputados, pelo Deputado Paulo Pimenta, um dos defensores da privacidade dos usuários da Internet Brasileira.