Compartilhar no facebook
Facebook
Compartilhar no whatsapp
WhatsApp
Compartilhar no google
Google+
Compartilhar no linkedin
LinkedIn

Implicações jurídicas em fraudes no uso do NFC e mobile payments.

O novo Iphone 6 aparentemente tem a funcionalidade NFC (Near Field Communication), que permite que seu IPhone se torne uma carteira “e-wallet”, onde dados precisam estar associados a este dispositivo, sendo eles bancários. Basta aproximar o aparelho de um dispositivo e pagar através de uma aplicação que usa a tecnologia. Um operação mobile payment sem intermediários comumente fornecida por bandeiras de cartão de crédito.

O cliente logicamente esta sujeito à perda do equipamento, o que seria sua responsabilidade, mas também está sujeito à falha nos protocolos, aplicações e códigos maliciosos e erros na aplicação, o que poderá ocasionar o vazamento de seus dados pessoais, roubo de identidade e desfalques financeiros.

Devemos lembrar que pelo Marco Civil da Internet, em seu art. 10,   a guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.

Ainda em relação a proteção dos dados pessoais temos no art. 11 que  em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros.

Por sua vez, as penalidades para os provedores de aplicações que falharem com as regras dos arts. 10 e 11 são graves, senão vejamos:

Art. 12.  Sem prejuízo das demais sanções cíveis, criminais ou administrativas, as infrações às normas previstas nos arts. 10 e 11 ficam sujeitas, conforme o caso, às seguintes sanções, aplicadas de forma isolada ou cumulativa:
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa de até 10% (dez por cento) do faturamento do grupo econômico no Brasil no seu último exercício, excluídos os tributos, considerados a condição econômica do infrator e o princípio da proporcionalidade entre a gravidade da falta e a intensidade da sanção;
III – suspensão temporária das atividades que envolvam os atos previstos no art. 11; ou
IV – proibição de exercício  das  atividades  que  envolvam os atos previstos no art. 11.
Parágrafo único.  Tratando-se de empresa estrangeira, responde solidariamente pelo pagamento da multa de que trata o caput sua filial, sucursal, escritório ou estabelecimento situado no País.

Ademais, bem dispõe o Código de Defesa do Consumidor que:

Art. 6º São direitos básicos do consumidor:
I – a proteção da vida, saúde e segurança contra os riscos provocados por práticas no fornecimento de produtos e serviços considerados perigosos ou nocivos;

Art. 8° Os produtos e serviços colocados no mercado de consumo não acarretarão riscos à saúde ou segurança dos consumidores, exceto os considerados normais e previsíveis em decorrência de sua natureza e fruição, obrigando-se os fornecedores, em qualquer hipótese, a dar as informações necessárias e adequadas a seu respeito.

Lembrando ainda que um produto é considerado defeituoso quando não oferece a segurança que dele legitimamente se espera, levando-se em consideração as circunstâncias relevantes, entre as quais o uso e os riscos que razoavelmente dele se esperam.

Deste modo, o STJ já entendeu (AREsp 121.496) que as ferramentas de controle oferecidas pelo proprietário de site de relacionamento contra a prática de abusos devem ser realmente eficazes. Ao não desenvolvê-las, o provedor assume integralmente o ônus pela má-utilização dos serviços e responde pelos dados causados. Quem provará se tais ferramentas existes ou não e se são ou não eficazes é um perito em informática.

Assim, caberá às empresas que prestam estes serviços a contratação de grupos paralelos para garantir camadas de segurança, bem como prever em seus contratos as questões envolvendo responsabilidade pelo NFC. Criptografia, custodia segura de chaves, mecanismos fortes de autenticação e outros recursos são bem-vindos e já considerados “estado da técnica”.

Em caso de fraude ou golpe um especialista deverá ser acionado para apurar a responsabilidade do fornecedor do equipamento e da fornecedora da aplicação (ou de ambas). Em alguns casos, a provedora de conexão poderá ser intimada a apresentar dados de invasões ou de terceiros que acessaram indevidamente a aplicação ou o sistema operacional do equipamento de um usuário.

Cada caso é um caso e um perito será chamado para esclarecer se a fraude se deu por falha no serviço ou produto da empresa fornecedora ou por culpa exclusiva do consumidor. Cabe ao fornecedor, sempre, esclarecer o consumidor sobre as questões de segurança envolvendo o uso do NFC. Cabe a consumidores e fornecedores fazerem seu papel, de modo a estarem garantidos em face de futuras e inevitáveis fraudes que surgirão, como a “negação de serviços de pagamento”,  “sequestro de smartphones” ou a possibilidade de “ownar um equipamento usando NFC” ou mesmo fazer rodar a “carteira” em um dispositivo diferente, em todos os casos, com significativas perdas financeiras.

Seja como for, vale observação à Lei 12.737, que pune em seu art. 154-A a invasão de dispositivo informático, sendo que a pena pode chegar a dois anos de reclusão e multa se ocorrer a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima