Leis e Regulamentações Relacionadas

Transcrição

1 Leis e Regulamentações Relacionadas 1. Introdução A enorme importância das aplicações de computadores e dos sistemas de informação tem feito com que as questões relacionadas às leis e às regulamentações se tornem cada vez mais cruciais para qualquer país que esteja desenvolvendo ou implementando iniciativas de governo eletrônico. Durante o desenvolvimento do governo eletrônico, algumas questões precisam de atenção imediata enquanto que outras podem ser enfrentadas em médio ou longo prazo. Uma rápida atenção às leis e regulamentações, beneficiará a criação de um ambiente que facilite o desenvolvimento de um governo eletrônico. As questões imediatas e urgentes incluem os documentos eletrônicos, a segurança de dados, a privacidade, a divulgação estatística, a proteção da propriedade intelectual, a vulnerabilidade, os crimes e fraudes em computadores e o fluxo de dados além das fronteiras. Entretanto, a tecnologia está se desenvolvendo muito mais rapidamente do que os sistemas legais e o processo de elaboração de leis. Podem não existir leis adequadas nem proteção legal contra o uso errôneo de determinada nova tecnologia. Nestas circunstâncias, é fundamental que a ética prevaleça ao longo da gestão, caso contrário poderá vir a ocorrer uma situação caótica. Uma vez que não é possível discutir as práticas legais com relação a computadores e Internet em todos os países ao redor do mundo, foram selecionadas algumas leis e regulamentações que abrangem as questões mais comuns, as quais serão mencionadas neste módulo. 2. Sobre o Controle de Acesso Como resultado da informatização, há um aumento no risco de invasão e uso não autorizado de dados sensíveis e confidenciais, e de destruição das bases de dados Governo Eletrônico O que um líder governamental deve saber Página 1 de 10

2 e redes de comunicação. A preocupação com relação à segurança dos dados e dos sistemas de informação tem levado ao desenvolvimento de regulamentações direcionadas ao modelo de sistema de informação e a transmissão de dados pessoais e operacionais. Por exemplo, uma regra padrão para a segurança dos dados pode incluir diretrizes relacionadas à: Designação de um gestor de segurança de dados. Gestão de arquivos e registros para entradas e saídas de dados magnéticos. Gestão de documentos ( do projeto do sistema, procedimentos operacionais, manuais de códigos, etc.) Gestão de operação de computadores e terminais. Manutenção e segurança dos espaços e instalações para armazenar arquivos magnéticos de computador. Contratação de trabalhos externos de computação. Fornecimento de dados para pessoas externas. Regulamentações com relação à manipulação e a transmissão de dados classificados e a informação estipulada, que mistura e codifica dispositivos, deve ser utilizada para prevenir o acesso não autorizado à informação enquanto está ocorrendo sua transmissão. A Lei de Acesso à Informação e Regulação do Canadá fornece o direito de acesso à informação em registros que estão sob o controle de uma instituição governamental, de acordo com os princípios de que a informação governamental deve estar disponível ao público. As exceções necessárias ao direito de acesso são limitadas e especificas, e as decisões sobre a divulgação de informação governamental são revisadas independentemente do governo. Este ato garante que uma administração efetiva e consistente com relação ao acesso à informação nos registros seja controlada pelo governo. Os registros definidos na Lei são extensíveis a registros que atualmente não existem, mas que são capazes de serem produzidos a partir de registros lidos por máquina através de hardware e software de computadores e expertise técnica, que normalmente as instituições governamentais utilizam. Governo Eletrônico O que um líder governamental deve saber Página 2 de 10

3 O Código Penal do Canadá apresenta duas seções relacionadas ao acesso não autorizado (hacking); a Seção 342.1: Uso não autorizado de computadores e Seção 342.2: Posse de dispositivo para a obtenção de serviços computadorizados. Estas duas seções abordam questões sobre a utilização não autorizada de nomes de usuários, senhas, endereços de computadores ou identidades. Elas também tratam sobre a modificação de configurações de rede para a obtenção de acesso a recursos e/ou dados computacionais, ou para retirar, desabilitar ou quebrar as cláusulas de segurança dos sistemas organizacionais ou externos. Elas enfatizam que todos os esforços devem ser feitos para prevenir a revelação não autorizada e a distribuição de informação que seja de propriedade da organização. 3. Sobre a Privacidade dos Dados A cláusula relacionada à privacidade dos dados normalmente envolve legislações e diretrizes administrativas para garantir que a coleta, a manutenção e a disseminação da informação individual pelo governo são consistentes com as leis relacionadas à confidencialidade. A aceitabilidade do uso dos dados deve ser baseada na confiança fundamental do indivíduo de que os órgãos e outros usuários dos dados irão lidar de um modo justo com estes dados, que ele/ela é legalmente protegido e que apesar de sua relativa impotência, ele/ela não sofrerão abuso. Os sistemas de informação governamental devem prevenir o acesso aos dados que são legitimamente sigilosos, confidenciais, privados, ou que de outro modo não são acessíveis perante a lei e devem prevenir uma interferência inadequada ou a deleção do registro. A questão mais controversa é o uso dos números da identificação individual nacional que os sistemas de informação podem utilizar para diversos propósitos administrativos. O fácil acesso aos dados dos indivíduos a partir de diversos escritórios administrativos torna a administração pública altamente eficiente. Entretanto, surgem questões cruciais com relação à proteção da privacidade dos indivíduos, a extensão em que dados podem ser recuperados e assim por diante. Consequentemente, diferentes mecanismos de garantia da privacidade devem ser planejados. Muitos dos dados armazenados ou das informações compiladas pelas agências governamentais são de legitimo interesse das organizações e dos indivíduos fora do Governo Eletrônico O que um líder governamental deve saber Página 3 de 10

4 governo. Portanto, a legislação deve existir para fazer com que a informação de interesse esteja disponível ao público. Em particular, pesquisas e estatísticas acerca de vários assuntos devem ser rotineiramente disponibilizadas ao público. Além disso, os indivíduos devem saber quais dados pessoais relacionados a eles estão arquivados, por que tais dados são importantes, como eles podem ser utilizados, quem irá utilizá-los, para qual propósito e por quanto tempo. Os titulares dos dados devem ser capazes de verificar os dados relacionados a eles e têm o direito de reparação. A Lei de Privacidade dos Dados dos Estados Unidos da América (H.R. 2368), introduzida em 1997, ajuda a eliminar, na fonte, a disseminação dos números da Previdência Social, os números telefônicos não-listados e outras informações pessoais como datas de nascimento, endereços postais e nome de solteira da mãe. Isto é importante porque este tipo de informação está sujeita a sérios abusos. Por exemplo, esta informação pode ser utilizada para abrir contas fraudulentas, para manipular contas bancárias e para ganhar acesso a registros pessoais de terceiros. A Lei de Privacidade de 2003 dos Estados Unidos da América tenta conter a onda crescente de roubo de identidade e outros abusos de privacidade por meio da legislação, definindo um padrão nacional para proteção da informação pessoal, incluindo números da Previdência Social, das carteiras de motoristas e dos dados de saúde e financeiros. A Lei estabelece um sistema de proteção de duas camadas para todas as informações pessoais. Para as informações pessoais mais sensíveis, tais como os números da Previdência Social, um sistema de opção interna foi disponibilizado, o qual exige que as organizações obtenham uma permissão explicita do individuo antes da venda, licenciamento ou locação da informação a terceiros. A Lei de Proteção dos Dados do Reino Unido foi introduzida pela primeira vez em A emenda de 1998 colocou a Lei em vigor em outros países europeus, particularmente na Alemanha e na França. Os principais objetivos da Lei eram o de proteger a privacidade pessoal e permitir o livre fluxo internacional de dados pessoais através da harmonização. Os princípios de proteção dos dados declaram que os dados pessoais devem ser processados de um modo justo e de acordo com a lei (por exemplo, inclusão de condições prévias); devem ser obtidos e processados para propósitos específicos; devem ser relevantes e não excessivos; precisos e atualizados (quando apropriado); não devem ser mantidos por um período maior do que o necessário; devem Governo Eletrônico O que um líder governamental deve saber Página 4 de 10

5 ser processados de acordo com os direitos; devem ser mantidos de modo apropriadamente seguro; devem ser mantidos dentro da EEA (Área Econômica Européia), a menos que haja uma proteção adequada disponível externamente. 4. Sobre os Documentos Eletrônicos Por Documento Eletrônico entendem-se os dados que são gravados ou armazenados em qualquer meio, em um sistema de computador ou em um dispositivo similar e que podem ser lidos ou percebidos por uma pessoa, um sistema de computador ou por outro dispositivo semelhante. Eles também incluem a exibição, impressão ou qualquer outra forma de saída destes dados (Vide abaixo também: A Lei de Proteção da Informação Pessoal e dos Documentos Eletrônicos do Canadá). O propósito das leis ou das regulamentações dos documentos eletrônicos é de fornecer a possibilidade de se utilizar alternativas eletrônicas em locais que a lei especifique a utilização de papel para registrar ou para comunicar a informação ou as transações. Juntamente com as transações eletrônicas seguras, os documentos eletrônicos podem ser utilizados para autenticar transações comerciais e para fornecer evidências em procedimentos legais. A Lei de Proteção da Informação Pessoal e dos Documentos Eletrônicos do Canadá foi introduzida no ano A segunda parte desta Lei define que documentos eletrônicos são os dados gravados ou armazenados em qualquer meio, em um sistema de computador ou em um dispositivo similar e que podem ser lidos ou percebidos por uma pessoa, um sistema de computador ou por outro dispositivo semelhante. Eles também incluem a exibição, impressão ou qualquer outra forma de saída destes dados. Em termos governamentais, a Lei permite a provisão de informações e documentos em um formato eletrônico que seja assinado pelo Ministro ou funcionário público com a assinatura eletrônica da pessoa para que seja admissível como evidência, já que atende às leis federais. A Lei define que o documento eletrônico deve ser retido por um período específico no formato em que foi feito, enviado ou recebido ou em um formato que não modifique a informação contida no mesmo. A Lei também define que: Governo Eletrônico O que um líder governamental deve saber Página 5 de 10

6 1. A informação nos documentos eletrônicos será legível ou perceptível por qualquer pessoa que tenha o direito de ter acesso ao documento eletrônico ou por quem seja autorizado a solicitar a produção do documento eletrônico. 2. Qualquer informação que identifique a origem e o destino do documento eletrônico, bem como a data e hora de quando este foi enviado ou recebido também deverá ser retida. O ISO/DIS de 1998 é um padrão genérico internacional de intercâmbio de documento eletrônico. Ele define o formato para o intercâmbio de documentos eletrônicos entre sistemas informatizados.neste contexto, o padrão ganha ênfase em duas áreas: na definição do formato do documento eletrônico e na descrição do mecanismo de intercâmbio. O padrão fornece uma base comum para o desenvolvimento dos serviços de distribuição da documentação eletrônica. A utilização de padrões torna relativamente fácil o desenvolvimento de conexões entre os diferentes serviços de distribuição e apresenta um modelo geral para a distribuição de documentos eletrônicos subjacentes ao processo de intercâmbio. Ele assegura aos fornecedores e aos consumidores a facilidade de transferência de documentos eletrônicos. A Emenda da Lei da Liberdade Eletrônica da Informação de 1996 dos EUA exige que todas as agências utilizem a tecnologia de informação eletrônica para promover a disponibilidade pública dos documentos eletrônicos. As agências governamentais cada vez mais utilizam a tecnologia da informação para conduzir os negócios da agência e para armazenar registros de valor para o público, assim como a informação nos formatos eletrônicos. A Lei fornece aos indivíduos o direito de acessar os registros que estão em posse do governo federal. 5. Sobre os Direitos Autorais e as Patentes Uma das maiores áreas em que os termos da lei computacional estão se envolvendo é na relação entre direitos autorais e lei de patentes, e na proteção legal do software. O surgimento de equipamentos sofisticados, programas de software e pacotes de aplicação enfatizam a importância da proteção legal da propriedade intelectual através da legislação nacional. Isto inclui a proteção, patenteamento e os direitos Governo Eletrônico O que um líder governamental deve saber Página 6 de 10

7 autorais do software. O desenvolvimento de software e de computadores precisa ser protegido contra cópias ilegais para garantir que os desenvolvedores sejam adequadamente recompensados por seu trabalho e para encorajar outras pessoas a ingressarem no mercado. Os meios tradicionais de proteger a propriedade intelectual são os direitos autorais e patentes. A tecnologia da informação traz diversos problemas nesta área, por exemplo: a diferenciação entre a idéia central capturada em um programa e o próprio programa; e a diferenciação entre hardware e software está cada vez mais obscura. A Lei de Direitos Autorais do Canadá estabelece e protege a propriedade e os direitos correspondentes à produção ou à reprodução de trabalhos, ou a qualquer parte substancial dos mesmos, em qualquer forma material, e a realização ou a publicação destes. A Lei identifica ações que representam infrações, identifica soluções para que o proprietário tenha direito em casos de infrações e estabelece o processo de solicitações de direitos autorais e de manutenção de um registro de direitos autorais. A Comissão de Direitos Autorais administra a Lei, regulamenta as questões e certifica os royalties. Os Direitos Autorais de Software do Reino Unido determinam que seja considerada uma ofensa criminosa o ato de copiar/utilizar software licenciado sem permissão. Produtos de softwares proprietários geralmente são fornecimentos sob um acordo de licenciamento que limita a utilização do produto para máquinas específicas e pode limitar a cópia apenas à criação de backup. A FAST (Federação Contra o Roubo de Software) e a BSA (Aliança de Software Comercial) buscam ativamente por organizações de prestígio para execução. Enquanto é necessário um esforço significativo para acompanhar o licenciamento, é importante melhorar a sensibilização das pessoas com relação aos direitos autorais do software. 6. Sobre o Crime em Computador Crime em computador é uma das principais áreas de preocupação em termos de computadores e da lei. Ele tem se tornado um dos aspectos mais divulgados com relação ao uso de computadores. Os diversos crimes associados a computadores são difíceis de serem avaliados em termos tanto de magnitude quanto de frequência, mas aparentemente pode-se dizer com segurança que o número e a variedade estão Governo Eletrônico O que um líder governamental deve saber Página 7 de 10

8 aumentando e que os riscos estão crescendo. O crime em computador envolve o uso de computador, com ou sem rede para roubar ou desviar dinheiro de um modo que não seria possível de realizar por outro meio. Existem também diversos tipos de crime, tais como o roubo de tempo em computadores, acesso ilegal a arquivos, aquisição de informação privilegiada e, atualmente, a destruição de arquivos de computadores. Esta última atividade provavelmente se tornou a de maior publicidade, e termos como vírus e worms penetraram na consciência pública. Em países industrializados, enquanto muitos crimes em computadores tradicionalmente têm invadido bancos, pequenas e grandes empresas e burocracias governamentais, os vírus tem acusado um impacto direto nas casas de cidadãos comuns. Os vírus de computadores aparentemente chegam tão regularmente quanto os vírus biológicos e ocasionalmente apresentam o mesmo efeito devastador. Para proteção contra crimes em computador nos sistemas de informação governamental, é necessário adotar uma legislação mínima com relação a: Segurança e requisitos dos dados, os quais devem basear-se em padrões técnicos aceitos internacionalmente. Proteção dos usuários e do público sob condições pré-determinadas. O fluxo de dados entre fronteiras, para garantir que a informação confidencial ou sensível de interesse nacional vital encontre-se armazenada e processada apenas dentro das fronteiras do próprio país. A Lei de Fraude e Abuso em Computadores dos Estados Unidos da América (CFAA) foi introduzida em Esta Lei pune qualquer pessoa que acesse intencionalmente e sem autorização uma categoria de computadores conhecida como computadores de interesse federal e que danifique ou impeça o uso autorizado da informação de tais computadores, que cause a perda de $1000 ou um valor superior. As questões que surgem são (i) se o governo precisa provar que o réu não apenas tentou acessar um computador de interesse federal, mas que o réu também tentou impedir o uso autorizado da informação dos computadores e, que por isto, causou a perda; e (ii) o que atende à exigência legal de acesso sem autorização. Governo Eletrônico O que um líder governamental deve saber Página 8 de 10

9 A Lei de Uso Indevido do Computador do Reino Unido foi introduzida em Ela abrange o acesso não autorizado (hacking) e a alteração/destruição não autorizada (por exemplo, através de vírus, Cavalos de Tróia, bombas lógicas, etc.). Não autorizado inclui exceder-se à autoridade. Portanto, é essencial que todos os usuários saibam precisamente qual o âmbito do seu acesso autorizado. Qualquer utilização do processamento de informação para fins não-comerciais ou não autorizados, sem aprovação da gerência, deverá ser considerada como uso inadequado dos meios. Esta Lei protege amplamente todos os sistemas. É considerado como uma infração penal fazer mau uso de computadores na maioria dos países e, agora, quase todos os países desenvolvidos possuem uma Lei relevante. Entretanto, isto não é o que ocorre em sua totalidade no exterior e é difícil processar pessoas ou organizações envolvidas em tais atividades fora dos países protegidos. 7. Sobre as Assinaturas Eletrônicas A principal intenção das leis e das regulamentações sobre assinaturas eletrônicas é de estimular o comércio eletrônico e o governo eletrônico através de impedimentos legais de compensação, para que sejam utilizados os registros de assinaturas eletrônicas. Isto garante a segurança e a confiança na comunicação eletrônica. Apesar de algumas serem mais especificas tecnologicamente, exigindo a utilização de assinaturas digitais baseadas em chaves públicas, a maioria delas promove flexibilidade e diversidade na utilização da assinatura eletrônica governamental. A Diretiva de Assinatura Eletrônica da União Européia de 1999 abrange o uso e o reconhecimento legal das assinaturas eletrônicas dentro da União Européia. Ela garante que as assinaturas eletrônicas podem ser utilizadas como prova nos procedimentos judiciais em todos os Estados-Membros. Ela estabelece um enquadramento legal para assinaturas eletrônicas e determinadas certificações de serviços com o objetivo de garantir o funcionamento adequado do comércio de Internet. A Diretiva exige que cada Estado Membro garanta o estabelecimento de um sistema adequado que permita a fiscalização dos fornecedores de serviços de certificação estabelecidos em seu território e que emitem certificações ao público. Os Estados Governo Eletrônico O que um líder governamental deve saber Página 9 de 10

10 Membros podem fazer uso das assinaturas eletrônicas no setor público sujeito a possíveis exigências adicionais. A Diretiva não busca harmonizar as regras nacionais relacionadas à lei de contratos, com referência às assinaturas eletrônicas, em particular à formação e à execução de contratos ou de outras formalidades de natureza não contratual. Entretanto, os Estados Membros devem fazer cumprir as leis, regulamentações e cláusulas administrativas necessárias para haver conformidade com a Diretiva. O Governo dos Estados Unidos da América promulgou diversas leis de assinatura eletrônica. As Assinaturas Eletrônicas na Lei de Comercio Nacional e Global entrou em vigor no ano A Lei de Uniformidade das Transações Eletrônicas e a Lei federal de Eliminação de Papel no Governo também encorajam a utilização das assinaturas eletrônicas. Estas leis fornecem flexibilidade aos governos americanos federal, estaduais e locais para implementar diversas tecnologias de assinatura eletrônica a fim de atender necessidades específicas. Governo Eletrônico O que um líder governamental deve saber Página 10 de 10