segunda-feira, 15 de julho de 2013

Intenção é votar o Marco Civil na terça-feira, afirma Molon


circuito

O fim de semana será de trabalho intenso para a equipe do deputado Alessandro Molon (PT-RJ), relator do Marco Civil da Internet. É preciso fazer ajustes na redação do projeto de lei para incluir mudanças sugeridas pelo executivo e facilitar a construção de um acordo que permita a votação, em plenário, já na próxima terça-feira, 16 de julho.

"Estou passando um pente-fino em todo o projeto", diz Molon.

A nova redação do Marco Civil não terá nenhuma mudança substancial nos artigos que tratam da guarda de logs e do princípio de neutralidade de rede. Apenas incluirá um artigo, proposto pelo governo federal, para obrigar empresas que obtêm receita no Brasil com serviços como publicidade digital e cloud computing mantenham uma cópia dos dados pessoais de usuários brasileiros em data centers localizados no nosso território. "E caso esses dados sejam armazenados fora do país, dada a natureza da rede ou a natureza do serviço, eles passem a obedecer a legislação brasileira e, em casos de abusos, responder na Justiça brasileira", afirma Molon, que considera positiva a proposta do executivo como forma de reforçar a proteção da privacidade dos usuários.

"Isso não significa, de forma alguma, que a gente vá impedir que os dados de correio eletrônico ou de compras feitas no exterior, em lojas de apps e sites de e-commerce estrangeiros, nos quais os brasileiros geralmente pagam com cartão de crédito, sejam armazenados lá, e não aqui", afirma Molon.

Mas, segundo o texto proposto, caberá ao governo regulamentar as exceções. Apontar quais dados, excepcionalmente, poderão estar armazenados fora do país. "Vamos manter assim, apontando a necessidade de uma regulamentação posterior, como acontece também com o princípio de neutralidade de rede", diz Molon.

É público e notório que o governo brasileiro vem trabalhando em um marco regulatório para cloud computing, que desafia o modelo jurídico atual ainda baseado em fronteiras físicas. A regulamentação sobre guarda de dados faria alusão a ele e ao Projeto de Lei de Proteção de dados Pessoais, ainda em gestação?

Não seria mais simples, em vez de inserir um novo artigo no Marco Civil, tornar mais rígido o artigo 13, que estabelece que a guarda dos dados pessoais que excedam a regularidade do registro de acesso e aplicações "será acompanhada de informações claras e completas sobre a finalidade dessa guarda, a forma com que esses dados serão utilizados, as condições de sua eventual comunicação a terceiros e demais informações relevantes sobre seu tratamento", incluindo nele a exigência de informações claras sobre as condições técnicas da guarda dos dados?

A exigência de armazenamento local de dados pessoais de todos os usuários brasileiros é de difícil execução técnica e fiscalização. "As empresas terão que ter data centers aqui, auditados regularmente", explica Cássio De Alcântara, gerente regional de vendas da Websense, empresa especializada em estratégias e soluções de segurança da informação.

Acontece que hoje, soberania dos dados é ponto crítico para qualquer país. Já existem países que exigem que as caixas postais de cidadãos do país estejam no seu próprio território, ou em algum país que tenha uma legislação similar ou coerente com os aspectos de segurança e privacidade das legislações e regulações desses países. O Brasil não está inovando. Estamos tratando de ir pelo mesmo caminho.

O problema é que, atualmente, no Brasil, a Constituição Federal e os demais diplomas legais são genéricos ao tratar de privacidade e intimidade dos dados dos cidadãos e pessoas jurídicas, como bem lembra o engenheiro e gestor de TI Manoel Veras. Para o entendimento doutrinário, jurisprudencial, recorre-se geralmente à Lei n.º 9.507/97 (Habeas Data), Lei n.º 8.078/91, arts. 43, 44, 72 e 73 (Código de Defesa do Consumidor), Lei 10.406/2002 (Código Civil), Lei 9.296/1996 (Lei de Interceptação), além dos artigos prevendo definição de territorialidade, quebra de sigilo ou violação de segredo (arts 5º, 6º. 7º, 153, 154 do Código Penal).

Todas essas (e também outras) legislações específicas acabaram por atrasar a elaboração do Projeto de Lei de Proteção aos Dados Pessoais, que abrange os dados coletados em território nacional ou por empresas reguladas pela legislação brasileira, ou ainda, quando o armazenamento se dê em território brasileiro. Foi preciso harmonizar o texto do Projeto de Lei de proteção de Dados Pessoais com todas elas. O texto do Marco Civil da internet deve se preocupar igualmente com isso.

Sobre dados pessoais, países como Argentina (Lei 25.326/2000, Decreto 1528/2001), Chile (Lei 25.326/2000, Decreto 1528/2001), onde o Google instalou um data center para atender toda a América Latina, Uruguai (Código Penal Uruguaio, Lei 17.838/2004, Lei 17.930/2005, Diretivas de Governo e controle tributário, Lei 18.331/2008, Proteção de dados e Habeas Data), estão bem mais adiantados. Enviar o Projeto de Lei de Proteção de dados pessoais para o Congresso é tão urgente quanto votar o Marco Civil. Os dois deveriam caminhar juntos no Congresso.

Cabe a pergunta; se o objetivo do governo brasileiro é fomentar investimentos de empresas como Google e Facebook em data centers locais – e eles poderiam ser próprios ou de parceiros, embora eu não veja o Google, com o poder distribuído de processamento e guarda de dados que tem, se dispondo a usar infra de terceiros -, usar o Marco Civil é o melhor caminho, ou apenas um atalho para estradas que ainda precisam de pavimentação?

Já disse antes: sou a favor de que dados críticos de brasileiros _ e aí me refiro a nossa relação com órgãos públicos, de qualquer esfera, o fisco, as administradoras de cartões e de saúdes, todo e qualquer cadastro _ sejam armazenados no país, não todos os dados pessoais, já que o conceito de dado pessoal é cada vez mais difícil de definir. Fotos são dados pessoais?

Acredito que, neste momento, faria mais sentido se o governo brasileiro começasse a definir regras para evitar exposição excessiva de dados críticos, exigindo uso maior de criptografia, aumento dos controles sobre a venda de equipamentos e software de rede, criação de perímetros de segurança e a criação de boas práticas para o balanceamento do tráfego de rede, para fazer com que boa parte do tráfego que nasce no País, destinado a IPs do próprio país, fique dentro do país e não precise pegar uma rota que passe pelo Japão ou os Estados Unidos. Às vezes, por interesses vários, esse tráfego puramente nacional "passeia" por aí, como bem lembra Demi Getschko, diretor-presidente do Núcleo de Informação e Coordenação do Ponto BR (NIC.br). Os pontos de troca de tráfego não importantíssimos para isso. Porque não incentivar o seu uso por todas as operadoras, já que são elas as provedoras de infraestrutura?

Antes que perguntem, sou a favor da votação já do Marco Civil. Mas do texto original, sem remendos de última hora, nem emendas que atendam interesses setoriais.

De fato o Brasil está atrasado na discussão de soberania de dados. Mas não é o Marco Civil que vai resolver o problema.

Nenhum comentário:

Ocorreu um erro neste gadget

Palestra "Direito Digital "

Agradeço a presença de todos que puderam prestigiar o evento.

A apresentação já está disponível para douwnload em
Arquivos "Direito Digital"

Abs,
Ana Cristina Ferreira

Software nas Nuves - Chegaremos lá?

Los Angeles aprova contrato para usar serviços online do Google Cidade americana é primeira grande metrópole a contar com o Google Apps, que transfere armazenamento de informações e documentos para a 'nuvem'

Fonte: Jornal O Globo de 28/10/2009

O que os funcionários adoram fazer que prejudica a segurança?

Conheça histórias de gestores de segurança e educadores sobre as atitudes preferidas dos funcionários e saiba o que eles fizeram para controlá-las ou minimizar as suas consequências.
Insatisfeito com as restrições de segurança da faculdade, um aluno desenvolveu um software. Chamado U2, o programa permitia o acesso a qualquer porta do computador ao simular a passagem do tráfego pela port 80, de tráfego HTTP.
Em outras palavras, este aluno fazia tudo o que queria – navegava sem restrições, instalava programas e, até, chegou a criar uma rede P2P que funcionava 24 horas por dia.
A história é contada por Nilson Ramalho, instrutor do curso de redes na Impacta e também gerente de suporte técnico da faculdade. Segundo ele, o caso – acontecido 5 meses atrás – foi descoberto por conta do consumo na banda e gerou mudanças na estratégia de defesa. “Depois disso, adotamos gestão de identidade e acesso (IAM) para evitar problemas”, conta.
Vários outros incidentes deste tipo acontecem a todo o momento em universidades e empresas. Acostumados a navegar e usar o computador livremente em suas casas, os funcionários muitas vezes colocam as informações da empresa e a própria corporação em risco por conta dos seus hábitos.
Sites maliciosos, pornografia, programas desconhecidos, correntes de e-mail com ppts, pastas no servidor com mp3 e vídeos, portas abertas no computador, etc, etc... A lista de comportamento hostil para segurança poderia seguir indefinidamente.
Estratégia de defesa O que o gestor de segurança ou o profissional de TI responsável pela proteção pode fazer para contornar esses comportamentos?
Álvaro Teófilo, superintendente do Centro de Operações de Segurança da Produban, empresa de Tecnologia do Grupo Santander Brasil, conta a iniciativa do grupo para o controle do vazamento de informações. A estratégia do banco pode ser encarada como uma maneira de estabelecer toda a política de segurança da informação.
“Minimizar o risco de vazamento de informação tem três dimensões: a definição das regras de manipulação de informações (por meio de políticas organizacionais), a divulgação destas regras (que chamamos de ‘planos de conscientização’) e a implantação de controles que permitam minimizar incidentes e orientar as pessoas”, conta Teófilo, em entrevista por e-mail.
Ramalho compartilha a idéia. Para ele, o maior desafio está em deixar claro para os funcionários quais são as regras e que tipo de comportamento é exigido. Depois, aconselha, é preciso apresentar as regras de maneira clara e criar maneiras de garantir que ela está sendo cumprida. “Se a regra de segurança não for auditada, ela cai em descrédito e não funciona. Só ter a ferramenta não resolve”, defende.
Para Sergio Alexandre, coordenador do MBA de segurança da informação na FIAP, a educação é o ponto principal para garantir a eficiência da política de defesa. “Só assim os usuários não vão tomar decisões que podem conflitar com a política de segurança. O papel do CSO é de facilitador, para garantir que tudo aconteça da maneira correta, mas também opressor”, afirma.
Eterno conflitoMesmo com a educação e as normas claras, o que nenhum profissional de segurança pode esperar é plena aceitação.
Curiosidade é o motor do usuário, afirma Ramalho, ele quer descobrir o porquê ele não pode acessar ou ter determinados comportamentos. “O papel da pessoa de segurança é orientar o indivíduo e explicar as escolhas”, acredita.
Outro problema comum é a vontade dos usuários de querer ajudar os colegas de trabalho – driblando as políticas de segurança para isso. Conta Teófilo: “O compartilhamento de logins, por exemplo, é um velho problema. Ao tentar agilizar um processo, um funcionário cede o seu login para um colega. Se este colega realizar um mau uso do sistema, o funcionário que cedeu o login será responsabilizado”.
No final, a relação entre funcionários ou alunos e profissionais de segurança será sempre tensa. “O funcionário ou aluno passa por várias fases para aceitar as restrições, de negação a fúria. O desafio do profissional de segurança é ter o apoio dos funcionários”, completa Ramalho.


COMPUTERWORLD
Publicada em 19 de janeiro de 2009 - 07h00

Apanhados Jurídicos Relacionados a Era Digital

Justiça lança canal no Youtube com sessões e programas
Extraído de: OAB - Rio de Janeiro - 29 de Setembro de 2009
O acordo para a criação do canal deve ser assinado na quinta-feira entre o presidente do CNJ (Conselho Nacional de Justiça), Gilmar Mendes, e o diretor-geral do Google na América Latina, Alexandre Hohagen. Além de edições atualizadas de seis programas da TV Justiça, serão veiculadas sessões plenárias do STF (Supremo Tribunal Federal). No futuro, a ideia é incluir também vídeos de julgamentos históricos. A previsão é que o canal entre no ar na quarta-feira.
Autor: Da Folha de S. Paulo

TJ-RO é o primeiro a divulgar lista de precatórios na internetConsultor Jurídico - 07 de Setembro de 2009
A lista de pagamentos de precatórios pelo Tribunal de Justiça de Rondônia já está disponível na internet, pela página do tribunal (Texto completo da notícia em: http://www.jusbrasil.com.br/noticias/1851646/tj-ro-e-o-primeiro-a-divulgar-lista-de-precatorios-na-internet

Remessa eletrônica de processos é adotada por 75% dos tribunaisConsultor Jurídico - 02 de Setembro de 2009
Tribunais de Justiça de 17 estados assinam, nesta quinta-feira (3/9), termo de adesão para enviar processos pela internet para o Superior Tribunal de Justiça. Com essas adesões, 24 das 32 tribunais se integram ao projeto Justiça na Era Virtual , coordenado pelo STJ. A virtualização dos...
Texto completo da notícia em: http://www.jusbrasil.com.br/noticias/1831214/remessa-eletronica-de-processos-e-adotada-por-75-dos-tribunais

STF decide onde devem ser julgados processos contra textos na internetJusPodivm - 30 de Agosto de 2009
O Supremo Tribunal Federal decidirá em breve um impasse típico da era virtual, em mais um caso exemplar de como muitas leis ainda não se adaptaram ao mundo moderno. Quando há um suposto dano moral em texto jornalístico publicado na internet, onde o processo deve ser aberto: no estado de quem...
Texto completo da notícia em: http://www.jusbrasil.com.br/noticias/1808957/stf-decide-onde-devem-ser-julgados-processos-contra-textos-na-internet

Notícias :.
Justiça do Trabalho nega a empregado direito de privacidade em e-mail funcional

Não é ilegal que uma empresa acesse a caixa de correio eletrônicocorporativo de um de seus empregados. Com esse entendimento, oTribunal Superior do Trabalho (TST) rejeitou o recurso de umtrabalhador que questionou sua demissão por justa causa baseada noacesso pela empresa a supostos conteúdos impróprios veiculados noe-mail funcional do demitido. Segundo a corte, o acesso da empresa nãorepresenta violação de correspondência pessoal nem privacidade ouintimidade, já que o equipamento e a tecnologia foram fornecidos pelaempresa.
Para comprovar que havia motivo para demitir o empregado por justacausa, a MBM Recuperação de Ativos Financeiros S/C Ltda. acessou acaixa de e-mail do trabalhador e juntou ao processo cópias demensagens e fotos por ele recebidas. Analista de suporte da MBM entrejunho de 2004 e março de 2005, o trabalhador foi acusado de fazer usoimpróprio do computador. De acordo com a empresa, ele utilizava oequipamento de trabalho para participação em salas de bate-papo e nosítio de relacionamentos Orkut e para troca e leitura de mensagens decorreio eletrônico com piadas grotescas e imagens inadequadas, comofotos de mulheres nuas.
Segundo o trabalhador, que entrou com ação para reverter a justa causacom pedido de indenização por danos morais, o chefe o expôs a situaçãovexatória pelo chefe ao dizer, diante de todos os colegas, que oempregado acessava páginas pornográficas. O analista alegou que acaixa de e-mail que utilizava era pessoal, e não corporativa, e quenão havia conteúdos inadequados.
A 55a Vara do Trabalho de São Paulo julgou improcedentes os pedidos doanalista, por considerar seu comportamento negligente e irresponsável,ao utilizar, indiscriminadamente, o computador da empresa e o tempo detrabalho com mensagens pessoais "de conteúdo fútil e de extremo maugosto, inclusive com conotações de preconceito e discriminação". Maisainda, entendeu que a MBM não violou a privacidade ou agiu de formaarbitrária ao vistoriar sua caixa de correio eletrônico.
O analista recorreu ao Tribunal Regional do Trabalho da 2a Região(SP), que também negou os pedidos do ex-funcionário. Já no TST, orelator do caso, ministro Ives Gandra Martins Filho, afirmou que oe-mail corporativo não se enquadra nos casos em que a Constituiçãoprevê sigilo de correspondência, pois é uma ferramenta de trabalho.
O ministro ressaltou que o empregado deve utilizar o correioeletrônico da empresa de forma adequada e respeitando os fins a que sedestina - inclusive, conclui, "porque, como assinante do provedor deacesso à internet, a empresa é responsável pela sua utilização comobservância da lei".
13/06/2008
Fonte/autor: O Globo Online


Remessa eletrônica de processos é adotada por 75% dos tribunais
Extraído de: Consultor Jurídico - 02 de Setembro de 2009
Tribunais de Justiça de 17 estados assinam, nesta quinta-feira (3/9), termo de adesão para enviar processos pela internet para o Superior Tribunal de Justiça. Com essas adesões, 24 das 32 tribunais se integram ao projeto Justiça na Era Virtual , coordenado pelo STJ. A virtualização dos processos permitirá que advogados e partes consultem as informações de interesse e peticionem em suas causas, tendo acesso aos autos 24 horas por dia, sete dias por semana, a partir de qualquer lugar do mundo....
... ver notícia completa em: Consultor Jurídico

Uso Ético das Ferramentas Tecnológicas Corporativas

De acordo com a advogada Patricia Peck, as empresas precisam estar blindadas juridicamente contra o mau uso que os funcionários podem fazer dos recursos de TIAo mesmo tempo em que o uso intensivo da tecnologia trouxe uma série de facilidades para as empresas, ela impôs um desafio importante para os CIOs: gerenciar a utilização que os funcionários fazem dos recursos tecnológicos. E, o pior, segundo Patricia Peck Pinheiro*, advogada especialista em direito digital, boa parte das empresas tem corrido sérios riscos, por não conseguir dar a atenção necessária ao assunto.
“As empresas precisam orientar os funcionários e terceiros em relação ao uso das ferramentas tecnológicas, bem como à postura que eles precisam ter nos ambientes eletrônicos”, cita Patricia, que acrescenta: “Temos visto muitos casos de assédio sexual ou moral por conta de mensagens de e-mail, as quais nada mais são do que o papel timbrado da empresa, em meio digital.”
Com o intuito de ajudar os líderes de TI a conscientizar todos os funcionários da empresa sobre a postura correta do uso de novos meios de comunicação eletrônica, a advogada criou uma cartilha de cuidados no uso do e-mail, internet e celular corporativo. Seguem os tópicos abordados pela especialista:1. Evite termos coloquiais – use o tratamento formal. Isso evita situação de subjetividade e eventuais confusões geradas devido ao tratamento mais íntimo em situação de trabalho/profissional.Dica: O tratamento mínimo deve ser senhor (sr.) ou senhora (sra.), e não “você”, independente do cargo. Se possível deve ser feito uso da primeira pessoa do plural (ex: “nós gostaríamos de saber”, “vamos agendar”), visto que a comunicação é em nome da empresa.2. Evite o uso de expressões como “beijos” ao final da mensagem – o correto é enviar saudações ou abraços.3. Trate de assuntos gerais de modo discreto e bem-educado – pode-se perguntar como foi o final de semana, desejar um bom dia, felicidades, parabéns, manifestar condolências ou pesar, mas assuntos muito íntimos – que possam gerar algum tipo de constrangimento (ex: questões médicas ou familiares) – devem ser evitados.4. Evite o uso de elogios que possam gerar algum tipo de duplo sentido – pode-se congratular a pessoa por motivo de êxito em tarefas, mas evite elogios que possam estar relacionados à apresentação física ou a partes do corpo, como “linda(o)”, “bonita(o)”, “estonteante”, “maravilhosa(o)” e outros similares.5. Evite convidar para situações ‘a dois’ pessoas que sejam subordinados hierárquicos – o convite para jantar, para um “encontro”, para uma situação de happy hour (que não seja para toda equipe) pode gerar constrangimento e dar a entender eventual assédio moral.
6. Evite falar mal da empresa e/ou de pessoas do trabalho, principalmente com uso de expressões pejorativas, associação com animais, gozação, piada com uso de características físicas ou emocionais. Deve-se lembrar que o ambiente corporativo é monitorado, por isso, intrigas, o uso de palavras para denegrir a imagem de um colega ou chefe podem gerar problemas. E como está por escrito, fica difícil alegar que “não era bem isso o que queria dizer”.
7. Evite fazer uso do e-mail e internet corporativa para buscar emprego em outro lugar – Não se deve enviar currículo pelo e-mail do seu empregador atual. Até para quem recebe do outro lado fica uma situação ruim, pois passa a imagem de que a pessoa não respeita seu local de trabalho.
8. Evite usar ferramentas da empresa como smartphone ou pendrive para armazenar conteúdo particular, fotos mais íntimas – o equipamento corporativo deve ser utilizado para assuntos de trabalho.Dica: O uso da câmera do celular corporativo para tirar fotos que não tenham relação com trabalho tem gerado muitos problemas nas empresas, especialmente quando a imagem é mais íntima e ainda envolve terceiros.
9. Evite usar o notebook de trabalho para salvar conteúdos particulares, ou mesmo navegar na internet em sites não relacionados a trabalho – com a nova lei da Pedofilia, as empresas estão mais atentas e zelosas no tocante ao conteúdo que está em seus computadores e servidores.Dica: É comum filhos ou familiares quererem fazer uso do notebook da empresa quando o profissional o leva para casa. Esse tipo de situação pode gerar vários riscos, inclusive de segurança da informação, bem como de exposição de vida íntima. Dependendo do caso, pode gerar demissão por justa causa.
*Patricia Peck Pinheiro é advogada especialista em direito digital, sócia fundadora da Patricia Peck Pinheiro Advogados e autora do livro “Direito Digital” e do áudio-livro “Tudo o que você deve ouvir sobre Direito Digital”, publicados pela Editora Saraiva.