Marcel Leonardi
Direito e Internet

Faça uma busca no web site:

• Home
• Advocacia
• Autor
• Copyright
• Contato
• Índice
• Links
• Publicações
• Sobre

Doutorado em Direito Civil pela Faculdade de Direito da USP

maio 23, 2009

É com grande alegria que informo aos leitores ter defendido, em 22 de maio passado, minha tese de Doutorado “Tutela da Privacidade na Internet”, na Faculdade de Direito da Universidade de São Paulo.

Fui aprovado por unanimidade, com louvor. Participaram da banca os professores Virgilio Afonso da Silva, Masato Ninomiya, Daisy Gogliano (orientadora), José Renato Nalini e Rogério José Ferraz Donnini.

Durante essa jornada, iniciada em 2006, contei com o apoio de muitas pessoas. Cada uma delas, a seu modo, contribuiu para que a tese pudesse ser escrita e alcançasse a profundidade necessária para superar um exame tão rígido quanto este.

Além de minha família e de minha professora orientadora, gostaria de registrar meus agradecimentos aos professores Virgilio Afonso da Silva, Manoel J. Pereira dos Santos, Regina Beatriz Tavares da Silva, Frank A. Pasquale e Daniel J. Solove; aos colegas e amigos Omar Kaminski, Demi Getschko, Maria do Carmo Garcez Ghirardi, João Fábio de Azevedo e Azeredo, Fernanda Orsi Baltrunas Doretto, Augusto Tavares Rosa Marcacini, Demócrito Ramos Reinaldo Filho, Claudia Ribeiro, Evandro Fernandes de Pontes, Ricardo Nemes de Mattos, Guilherme Madeira Dezem, Aline Goldsztejn, Ciro Torres Freitas, André Zonaro Giachetta, Thiago Tavares Nunes de Oliveira, Danilo Doneda, Regina Lima, Rafael Pellon Sampaio, Rofis Elias Filho, Seiiti Arata Junior, Victor Hugo Pereira Gonçalves, Fernando Eduardo Serec, Fabricio Peixoto de Mello, Gilberto Bergstein, Ivan Lobato Prado Teixeira, Marco Aurelio Brasil Lima, Mauro A. Falsetti, Paulo Octaviano Diniz Junqueira Neto, Alexandre Rodrigues Atheniense, Filipe Antônio Marchi Levada, Luiz Fernando Martins Castro, Túlio Lima Vianna, Rubens Decoussau Tilkian, Guilherme Damasio Goulart, Alexandre Pesserl, Guilherme H. S. Ostrock, Rafael Federici, Rafael dos Santos Schlickmann, José Leça, Luciana Meneguelli Puerta, Amanda Bacciotti, Topi Ruotsalainen, Olli Laiho, Bennett Haselton, Michael Fertik, Matt Mullenweg, Toni Schneider, Dave Sparks e tantos outros cujos nomes me escapam neste momento.

Da mesma forma, agradeço aos meus alunos dos cursos de pós-graduação do GVLaw, da Escola Superior de Advocacia e do Centro de Extensão Universitária, pelos questionamentos e pelos debates produtivos que auxiliaram a formar minhas convicções sobre este tema.

Acima de todos, porém, devo agradecer ao meu pai, Edson Leonardi, capaz de fazer o impossível por seus filhos, e à minha esposa, Fernanda Pascale, verdadeira responsável por trazer à tona o melhor de mim, por meio de seu amor incondicional e de seu apoio ilimitado.

Impressões sobre a audiência pública a respeito de logs de acesso realizada pelo MPF/SP

maio 18, 2009

Participei, em 15 de maio passado, da audiência pública promovida pelo Ministério Público Federal em São Paulo, intitulada “Combate aos Crimes na Internet: Armazenamento dos Logs de Acesso”, ocorrida no auditório da Procuradoria da República no Estado de São Paulo, na Rua Peixoto Gomide, 768, térreo. Apresento, a seguir, algumas impressões sobre o evento.

O primeiro bloco foi dedicado à manifestação direta, sem debate, dos representantes do setor público e privado. O procurador Marcio Schusterschitz da Silva Araújo alertou que não seriam discutidos os projetos de lei em andamento a respeito do tema, mas apenas a legislação em vigor, solicitando aos presentes que as manifestações fossem breves e que tratassem especificamente da necessidade de manutenção dos dados cadastrais e de conexão por parte de provedores de serviços. Isto desagradou alguns dos presentes, que pretendiam aproveitar a oportunidade para debater as propostas legislativas atuais a respeito do assunto.

As autoridades públicas encarregadas da persecução penal afirmaram que a grande dificuldade que enfrentam é obter as informações referentes aos dados do assinante de determinada conexão, alertando que, em muitos casos, apesar de conseguirem obter o endereço IP utilizado para a prática de um crime, os provedores de acesso já descartaram os dados que possibilitariam identificar o titular da conexão, por falta de legislação específica sobre o assunto. Destacaram, ainda, que enfrentam grandes problemas para obter dados de serviços oferecidos por empresas estrangeiras sem representação no país.

O procurador Sergio Gardenghi Suiama destacou que, na falta de legislação específica sobre o assunto, o Ministério Público Federal teve a iniciativa de buscar consensos e acordos com os principais provedores brasileiros de acesso, destacando o acordo celebrado em 2005 com Universo Online (UOL), Internet Group do Brasil (IG), Terra Networks Brasil (Terra) , AOL Brasil (AOL), Click21 Comércio de Publicidade (Click21), Associação Brasileira dos Provedores de Acesso, Serviços e Informações da Rede Internet (ABRANET) e Comitê Gestor da Internet no Brasil (CGI.br), que prevê a manutenção dos logs pelo prazo mínimo de seis meses, e o acordo celebrado em 2008 com a empresa Google Brasil Internet Ltda. Sergio Suiama criticou ainda as empresas NET (destacando que seu prazo de armazenamento de logs – noventa dias – era muito curto), e Telemar (que deixa de fornecer dados em razão de deficiências técnicas em seus sistemas).

Demi Getschko, do Comitê Gestor da Internet no Brasil (CGI.br), ponderou que a Internet deve ser vista como um meio adicional de resolver problemas que ocorrem no mundo real, ou seja, logs devem ser entendidos como um dos meios  de prova para se identificar um responsável por uma conduta ilícita, e não uma prova determinante e irrefutável, tendo em vista que a identificação positiva na Internet é muito difícil de ser obtida. Alertou para a necessidade de adoção de soluções internacionais, pois medidas locais restritivas podem deformar a rede, além de afugentar provedores e usuários. Ponderou, também, que o CGI.br divulgou como boa prática a manutenção de dados de conexão (endereço IP, data e horário em foi concedido) pelo prazo de três anos e que considera razoável a manutenção de logs por máquinas, até mesmo para inocentar o usuário que não tem nenhuma relação com uma conduta ilícita cometida por meio da rede.

Jaime Barreiro Wagner, representante dos provedores de acesso e conteúdo perante o CGI.br, destacou que todos os provedores reconhecem a necessidade de manutenção dos dados que permitam a identificação de usuários, porém informou não haver consenso a respeito dos prazos e do modo de armazenamento dessas informações, nem tampouco se esse dever deve ser estendido a empresas, universidades e outras entidades que, de modo geral, fornecem acesso à rede para seus funcionários, estudantes e membros. Frisou, porém, que os dados somente devem ser fornecidos mediante ordem judicial.

O representante da empresa NET afirmou que, para um provedor de acesso, guardar logs é algo de pouca utilidade e que gera grandes custos, razão pela qual, no início de suas atividades, a empresa mantinha os dados por um curto período de tempo, entre três a seis meses. Segundo ele, ao longo do tempo, a empresa “foi tomando consciência” de que a retenção de dados é importante para a sociedade. Por fim, informou que, a partir de outubro de 2009, a empresa preservará os dados de seus usuários por tês anos.

O representante do provedor Terra confirmou que a empresa retém dados de seus usuários por três anos e afirmou que há uma enorme deficiência técnica nas solicitações feitas por autoridades encarregadas da persecução penal. Mencionou que um exemplo recorrente é a solicitação de dados cadastrais de usuários vinculados a um endereço IP com data e horário da conexão, mas sem a referência GMT do servidor, imprescindível para que o usuário correto seja identificado. Frisou que um mesmo endereço IP pode ser utilizado por pessoas distintas em momentos diferentes, sendo crucial a referência GMT correta para evitar que inocentes sejam acusados.

O representante da empresa Oi afirmou que a empresa mantém os dados de seus usuários e destacou que é preciso enorme cautela na atribuição de responsabilidade civil ou criminal apenas em decorrência da utilização dos dados de conexão de alguém, ponderando ser possível encontrar, por meio da Web, logins e senhas de terceiros, os quais são utilizados como meio de não se pagar pelo acesso à rede. Destacou que, ao atender solicitações de informações dessa natureza, a empresa sempre alerta a respeito da potencial utilização simultânea do login e senha de um indivíduo.

Os demais representantes dos provedores de acesso presentes à audiência pública (UOL, Vivo e TIM) foram unânimes em destacar que também adotam políticas de manutenção de logs de acesso.

A representante da ANATEL limitou-se a dizer que a Internet representa serviço de valor adicionado e, como tal, fora do âmbito de regulamentação da agência, sendo papel de cada provedor, na ausência de legislação específica sobre o assunto, definir sua política de preservação de logs. Presumo que tenha comparecido à audiência pública apenas para reforçar essa posição da agência, pois não apresentou outras considerações pertinentes ao tema.

O representante da Safernet, Thiago Tavares Nunes de Oliveira, ponderou que não há consenso sobre o prazo de manutenção dos logs, nem sobre as condições jurídicas de acesso a eles, ou seja, se há ou não necessidade de ordem judicial para o fornecimento dessas informações às autoridades. Ponderou que um dos pontos fundamentais é definir se um endereço IP pode ou não ser considerado um dado pessoal.

Omar Kaminski, representante do Instituto Brasileiro de Direito de Informática (IBDI), apontou que a discussão era bem-vinda, apesar de tardia, tendo em vista que a Internet comercial no Brasil já completa praticamente 15 anos, ponderando que seria desejável um debate do mesmo nível sobre os Projetos de Lei em tramitação que tratam do tema, pois ainda não foram apontadas soluções a respeito da questão dos “dados” – o que são, quais tipos existem, e em quais situações podem ser revelados.

Rofis Elias Filho, advogado, observou que criminosos profissionais dificilmente utilizam as conexões de suas próprias casas e que é razoavelmente simples a um usuário mascarar o endereço IP de sua conexão, por meio de ferramentas similares ao Tor. Em resposta, um dos representantes das autoridades informou que, em sua experiência profissional, a grande maioria dos criminosos fazem uso de conexões pessoais sem se dar conta de que podem ser rastreados.

Luiz Moncau, da FGV-Rio, destacou ser necessário encontrar um equilíbrio entre a necessidade de preservação de logs e o direito à privacidade, entendendo ser imprescindível a obtenção de ordem judicial para que seja autorizada a vinculação entre um endereço IP e o nome de uma pessoa. Alertou para a necessidade de preservação desses dados nos termos da norma ABNT 11515, que estabelece práticas para segurança física relativas ao armazenamento de dados, e afirmou ser necessário definir um prazo máximo razoável a respeito do tempo de manutenção dessas informações.

O representante da Febraban destacou que a entidade estava presente como usuária da Internet e vítima de criminosos, destacando que as fraudes online geram prejuízos dez vezes maiores do que assaltos realizados em agências bancárias. Em sua visão, é necessária a utilização de certificação digital para acesso à Internet, posição que não foi acompanhada por nenhum dos presentes.

Neste primeiro bloco, alertei para a necessidade de se estabelecer um prazo máximo razoável para a manutenção de logs, tendo em vista que o tempo de tramitação processual não deveria servir de justificativa para sustentar prazos longos de retenção de dados, alertando que deveríamos ter o cuidado de resolver o problema correto, que é a morosidade judicial. Citei como exemplo cartas rogatórias emitidas por países estrangeiros que ficam aguardando decisão por aproxidamente dois anos no Superior Tribunal de Justiça, ponderando que, quando o exequatur é concedido, os dados não estão mais disponíveis. Destaquei, ainda, que logs de acesso identificam uma conexão e não necessariamente uma pessoa, citando o exemplo de empresas privadas e lan houses que oferecem um mesmo endereço IP compartilhado entre diversos usuários distintos, sem empregar meios tecnológicos que possibilitem afirmar qual deles cometeu o ato ilícito.

Encerrando o primeiro bloco, Victor Hugo Pereira Gonçalves, representante da ABUSAR, adotou um discurso emocional e destacou que, em sua opinião, as escolhas nesse campo são feitas em detrimento dos direitos fundamentais e que o Brasil caminhava para um Estado policialesco. Destacou a ineficiência do Estado na persecução criminal, asseverando que a Polícia Civil e Federal não têm condições estruturais e de pessoal para produzir provas criminais, e que a Receita Federal não tem condições de guardar dados sigilosos. Questionou a falta de diversidade dos participantes dos debates e da ausência dos institutos de defesa do consumidor nesses eventos e indagou por quais motivos o Ministério Público Federal não se preocupava em propor uma legislação para o tratamento de dados pessoais no Brasil.

No segundo bloco, o professor Jorge Alberto Silva Machado manifestou seu descontentamento com a maioria das posições apresentadas, destacando que não concordava com a necessidade de preservação de dados para a investigação de crimes praticados por meio da Internet. Sustentou que o evento não buscava promover o debate, mas sim forçar um consenso a respeito da necessidade de manutenção dos logs.

Em resposta aos questionamentos e às ponderações apresentadas, o procurador Sergio Suiama afirmou que a retenção de dados cadastrais e de conexão é necessária, admitindo ser preciso definir um prazo mínimo e máximo para o armazenamento desses dados. Rebateu as críticas afirmando que os opositores da retenção não apresentam uma solução alternativa igualmente eficaz para o combate de crimes no âmbito da rede.

Lamentavelmente, a partir desse ponto, alguns dos presentes levaram o debate para o lado pessoal, o que deu margem a uma série de réplicas e respostas de duvidosa utilidade. É importante recordar que mesmo a mais nobre das mensagens é prejudicada se o mensageiro não sabe como transmiti-la, e foi isso o que observei nas farpas trocadas entre certos participantes.

Seja como for, apesar dos ânimos acirrados, indaguei qual era a postura do Ministério Público Federal a respeito da necessidade de ordem judicial para a obtenção de dados cadastrais e de conexão, e o que vinha sendo feito para obter dados de provedores estrangeiros sem representação no Brasil. No entanto, o procurador Marcio Schusterschitz da Silva Araújo entendeu que não havia uma resposta institucional a respeito desses assuntos, e que as estratégias relativas a empresas estrangeiras não eram objeto de discussão. Admitiu, porém, que os procuradores requisitam judicialmente o acesso a esses dados, de forma a evitar alegações de nulidade da prova obtida mediante simples requisição.

Nesse momento, os representantes da empresa Google Brasil destacaram que sua preocupação primordial é ter segurança jurídica para saber como proceder diante de requisições de dados de seus usuários, observando ser imprescindível definir se os dados cadastrais e de conexão podem ser revelados às autoridades mediante simples requisição, ou se é necessária a obtenção de ordem judicial expressa.

Apesar de todos os presentes reconhecerem a relevância desse tema, ele não foi suficientemente aprofundado, mesmo diante de minha insistência e de questionamentos de alguns dos demais participantes. Ainda assim, Thiago Tavares destacou que, em sua opinião, reconhecer um endereço IP como dado pessoal seria inconsistente com a própria arquitetura da Internet, sustentando não ser necessária ordem judicial para a revelação desses dados às autoridades.

Entretanto, é preciso ter cautela com essa abordagem. Se essa premissa for verdadeira, seria possível sustentar que as vítimas de atos ilícitos que não configuram crimes teriam legitimidade para requerer diretamente aos provedores os dados cadastrais e de conexão dos responsáveis, ao contrário do que ocorre no sistema atual, em que a obtenção de ordem judicial para esse fim é imprescindível.

Parece-me que a abordagem correta, e que respeita o devido processo legal, é um sistema que imponha a necessidade de obtenção de ordem judicial para o fornecimento dessas informações a quem quer que seja. Se a Justiça é morosa, faz-se necessário combater essa situação, e não franquear o acesso aos dados automaticamente às autoridades encarregadas da persecução penal ou às vítimas.

Ao final da audiência pública, os participantes foram informados de que há um prazo de trinta dias para a apresentação de manifestações por escrito, que serão analisadas pelo Ministério Público Federal. Como o procedimento é aberto a quaisquer interessados, penso que se trata de uma excelente oportunidade para apresentar sugestões e definir posições.

Remix, de Lawrence Lessig

maio 1, 2009

Remix: Making Art and Commerce Thrive in the Hybrid Economy é o quarto livro de Lawrence Lessig, que também é autor de Code and other laws of cyberspace (posteriormente modificado, ampliado e relançado com o título Code: Version 2.0), The Future of Ideas: the fate of the commons in a connected world, e Free Culture: How Big Media Uses Technology to Lock Down Culture and Control Creativity.

Nesta obra, Lessig dedica-se a comparar os modelos tradicionais de consumo de bens culturais com os novos modelos gerados pela Internet, fazendo uma distinção entre o que chama de cultura “read-only” e cultura “read/write”, destacando seus diferentes valores e como eles influenciam a economia. Sugere que uma economia híbrida é possível, baseada no compartilhamento e no comércio, propondo a revisão das leis de propriedade intelectual, notadamente quanto ao “fair use” para a criação de obras derivadas, e propõe uma nova mentalidade a respeito do tema.

O livro foi licenciado via Creative Commons. Qualquer pessoa pode redistribuir, copiar, utilizar ou remixar o livro, desde que o faça para fins não-comerciais e dê crédito ao Professor Lessig, conforme os termos da licença utilizada.

Em razão disso, a obra está disponível para download gratuito.

A sinopse, disponível no web site http://remix.lessig.org/, diz o seguinte:

“For more than a decade, we’ve been waging a war on our kids in the name of the 20th Century’s model of “copyright law.” In this, the last of his books about copyright, Lawrence Lessig maps both a way back to the 19th century, and to the promise of the 21st. Our past teaches us about the value in “remix.” We need to relearn the lesson. The present teaches us about the potential in a new “hybrid economy” — one where commercial entities leverage value from sharing economies. That future will benefit both commerce and community. If the lawyers could get out of the way, it could be a future we could celebrate”.

• Atualizações

   Receber via e-mail
   Ler no telefone celular
   RSS Feed

• Posts Recentes

  • Matéria Última Instância: Marco Civil – Regulação na Internet deve diminuir insegurança jurídica
  • As restrições do Código de Ética da OAB e a criação de uma EFF brasileira
  • Painel Campus Party 2010: O Direito e a Internet
  • Matéria O Estado RJ – A Internet facilitou o plágio?
  • Matéria O Estado RJ – Blogueiros X Lei: quem está correto?

• Profissional

  

• Em destaque

  

  

• Calendário

  maio 2009

  D	S	T	Q	Q	S	S
  « abr				jun »
  					1	2
  3	4	5	6	7	8	9
  10	11	12	13	14	15	16
  17	18	19	20	21	22	23
  24	25	26	27	28	29	30
  31

© 2007-2009 Marcel Leonardi · Login · Admin