Neutralidade | CGI.br

Ir para o conteúdo

As contribuições são de responsabilidade de cada autor e o CGI.br não se compromete com seu teor.

Marco Civil da Internet

Autor: ABINEE Setor: Setor Empresarial Estado: SÃO PAULO Tópico: Definições técnicas e de termos relevantes ao Marco Civil da Internet


MARCO CIVIL DA INTERNET
CONSULTA PÚBLICA MINISTÉRIO DA JUSTIÇA
REGULAMENTAÇÃO DADOS PESSOAIS

Consentimento e registros
O veículo de debates com a sociedade escolhido pelo Ministério da Justiça foi um portal de interação online (http://participacao.mj.gov.br/marcocivil/tema/privacidade-na-rede/). Ao apresentar o tema da privacidade e proteção de dados pessoais, o MJ pontua que “o Marco Civil da Internet apresenta um conjunto de normas que procuram garantir a titularidade do cidadão em relação aos seus dados pessoais que são tratados na internet, proporcionando-lhe uma série de direitos. (...) O Marco Civil da Internet estabelece normas para a proteção da privacidade, seja em relação à guarda e ao tratamentos de registros, dados pessoais ou comunicações por sites ou empresas que prestem serviços de acesso à internet, seja em relação à forma como essas informações devem ser disponibilizadas ao cidadão”.
Não há dúvida que os dados pessoais dos cidadãos precisam ser protegidos. Preocupa-nos, todavia, que no afã de proteger os dados pessoais do cidadão brasileiro a regulamentação do Marco Civil venha a impossibilitar alguns dos usos fundamentais desses dados na sociedade conectada em que vivemos, conforme detalhado abaixo.
Na sua origem, a Internet era uma ferramenta importante de comunicação entre pessoas. Atualmente ela se transformou em algo muito maior, não só conectando pessoas, mas viabilizando negócios criando espaço para toda uma nova economia digital, e também conectando dispositivos.
Carros conectados, dispositivos de monitoramento remoto de saúde e de atividades físicas já são corriqueiros em nossas vidas, da mesma forma que aparelhos para pagamento fora do estabelecimento comercial e também dispositivos de monitoramento de redes elétricas, como os smart grids. De acordo com dados projetados pela indústria, em 2020 teremos 50 bilhões de dispositivos conectados no mundo todo.
Essa nova realidade, comumente denominada Internet das Coisas, implica uma dinâmica própria e distinta que clama por um tratamento diferenciado dentro do arcabouço legal e regulatório, visto que não há oportunidade para o consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais nesse contexto ou ainda, para as mesmas regras de coleta, uso e tratamento de dados. A contratação ou utilização de serviços do tipo máquina-a-máquina (M2M), agora evoluindo para o conceito de “Internet das Coisas”, implicaria no consentimento implícito sobre coleta, uso, armazenamento e tratamento de dados pessoais, asseguradas a segurança, privacidade e confidencialidade já previstas nos regulamentos da ANATEL, descritos adiante.
Desse modo, solicitamos a sensibilidade desse D. Ministério para que esclareça, no âmbito da regulamentação, que os dispositivos constantes da Lei no que tange ao consentimento expresso do usuário e a guarda e disponibilização de registros de acesso (Artigo 7º, IX e Artigo 10º) não se aplicam no caso de conexão de máquinas (máquina-a-máquina), garantindo assim o crescimento da Internet das coisas na vida do brasileiro.

Segurança
O Artigo 10, Parágrafo 4º do Marco Civil determina que “as medidas e os procedimentos de segurança e de sigilo devem ser informados pelo responsável pela provisão de serviços de forma clara e atender a padrões definidos em regulamento (...)”.
Embora entendamos a preocupação da Lei ao estabelecer tal obrigação, preocupa-nos que o fornecimento de tais informações de caráter sigiloso possam vir a trazer risco à segurança dos dados, e não protegê-los. Desse modo, a revelação de tais procedimentos de segurança deverá ser precedida de definição clara e inequívoca no regulamento da autoridade que poderá solicitá-los, bem como dos procedimentos que serão adotados para garantir a segurança e confidencialidade de tais informações.
Ressaltamos que as Prestadoras de Serviços de Telecomunicações (“Prestadoras”) já estão sujeitas à legislação vigente e intensa fiscalização que assegura a inviolabilidade e o sigilo das comunicações de seus usuários.
De acordo com (a) Resolução 477 da Agência Nacional de Telecomunicações (“Anatel”) de 07 de agosto de 2007 do Regulamento do Serviço Móvel Pessoal, (b) Resolução 426 da Anatel de 09 de dezembro de 2005 do Regulamento do Serviço Telefônico Fixo Comutado, e (c) Resolução 614 da Anatel de 28 de maio de 2013 do Regulamento do Serviço de Comunicação Multimídia, os respectivos serviços oferecidos pelas Prestadoras de telefonia celular, telefonia fixa e banda larga fixa e móvel asseguram aos usuários o direito de:
- Privacidade nos documentos de cobrança e na utilização de seus dados pessoais pelas Prestadoras;
- Guarda de registro das ligações efetuadas e recebidas por um prazo mínimo de 5 (cinco) anos;
- Confidencialidade de seus dados e informações pessoais, que não podem ser compartilhados com terceiros, sem sua prévia e expressa autorização;
- Sigilo inerente aos serviços de telecomunicações e pela confidencialidade dos dados, inclusive registros de conexão.
Está claro, pois, que as Prestadoras, de acordo com a legislação vigente, não têm nem mesmo as mais remotas condições de fornecer ou mesmo facilitar informações que possam eventualmente quebrar o sigilo das comunicações de seus usuários, salvo mediante ordem judicial nos termos da Lei brasileira.
Ainda, vale lembrar que, do ponto de vista tecnológico, os sistemas de operação e suporte fornecidos pelas associadas da Abinee às Prestadoras possuem acessos restritos, protegidos e rastreáveis. Tais sistemas, assim com a interceptação das comunicações, quando solicitadas pelas autoridades competentes, são passíveis de auditoria e fiscalização por parte da Anatel.


Justificativa: Para que se possa garantir a eficácia de medidas e procedimentos para a segurança dos dados, sugerimos que a regulamentação limite-se , se for o caso, a solicitar informações de natureza genérica o suficiente para não permitir o mau uso de tais informações para fragilizar a segurança já provida pelas Prestadoras.
***