Marco civil da internet o papel da Auditoria Interna e Compliance. São Paulo, 28 de outubro de 2015 Nivaldo Cleto ncleto@nivaldocleto.cnt.

Marco civil da internet o papel da Auditoria Interna e Compliance São Paulo, 28 de outubro de 2015 Nivaldo Cleto ncleto@nivaldocleto.cnt.br

A lei 12.965/2014 Fundamentos do Marco Civil: A liberdade de expressão; O reconhecimento da escala mundial da rede; Os direitos humanos, o desenvolvimento da personalidade e o exercício da cidadania em meios digitais; A pluralidade e a diversidade; A abertura e a colaboração; A livre iniciativa, a livre concorrência e a defesa do consumidor; e A finalidade social da rede.

MARCO CIVIL - o que é é uma declaração de princípios é um corte transversal na rede, deste infraestrutura de telecomunicações até aplicações e conteúdo, no que tange a neutralidade é uma contextualização na aplicação de direitos, como responsabilização adequada e proteção à privacidade é um orientador sobre a forma de aplicação de legislação já existente à Internet é um balizador para eventual legislação futura é uma garantia de preservação das características originais, valores e conceitos da rede

Questões em destaque Termos de Uso e Políticas de Privacidade (Terms of Service, em inglês, ou "ToS") Sem isso, a empresa não informa aos usuários questões básicas sobre tratamento de dados pessoais, nem estabelece relação de confiança e de transparência. Proteção de Dados Coleta de dados Transparência da autorização para a coleta de dados Prazos para a guarda de dados Tratamento dos dados Cancelamento do serviço Regras para a remoção de conteúdo Empresas que hospedem couteúdos de terceiros Ferramentas que permitam comentários (fóruns de discussão, chats)

Termos de Uso e Políticas de Privacidade Sem Termos de Uso (Terms of Service, em inglês, ou "ToS") e Políticas de Privacidade claras, a empresa não informa aos usuários questões básicas sobre tratamento de dados pessoais e, no caso de sites que hospedem conteúdos de terceiros; Necessário que esses documentos informem as condições nas quais o conteúdo poderá ser removido; Importante que esses documentos estabeleçam uma relação de confiança e de transparência entre a empresa e o usuário.

Proteção de Dados Coleta de dados O Marco Civil da Internet determina que o usuário precisa consentir para a coleta dos dados, ou seja, autorizá-la; Auditores terão a função de verificar se a empresa adotou critérios para colher essa autorização, seja por meio de um pop up, ou de qualquer forma que dê ao usuário a opção de escolha quanto à coleta de seus dados;

Proteção de Dados Transparência da autorização para a coleta Além de autorizar a coleta, o usuário deve ser claramente informado sobre a sua finalidade dessa coleta de dados; Os auditores terão a função de verificar se, nos Termos de Uso ou na Política de Privacidade, as empresas informam com clareza porque os dados serão coletados e sua finalidade; A coleta e o uso dos dados para finalidades diversas gera risco de sanções, como por exemplo, dos órgãos de defesa do consumidor.

Definições Registro de conexão é o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados. Aplicações de Internet são o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à Internet

Definições Registros de acesso a aplicações de Internet o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de Internet a partir de um determinado endereço IP.

REGISTRO DE CONEXÃO Provedores de Acesso Provedor de Internet REGISTRO DE ACESSO Prestadores de Serviços de Aplicações Provedor de Aplicação Data e hora, Endereço IP do Usuário do início e término de sua conexão à internet Não abrangem sítios acessados nem as informações trocadas pela internet pelo usuário Exemplos: Pequenos provedores, Uol, Terra, Locaweb, Mandic, etc... Data e hora de uso de um determinado sítio Serviço ou aplicação na internet a partir de um endereço IP Exemplos: Google, Facebook, Yahoo, Skype, Apps Bancários, etc...

Proteção de Dados Prazos para a guarda de dados Os prazos para a guarda de dados do Marco Civil da Internet: Art. 15. O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento.

Proteção de Dados Prazos para a guarda de dados Recentemente, o Facebook obteve decisão judicial que reconheceu que essa guarda de dados é norma de eficácia contida, porque, no final do artigo, diz que ela será aplicada nos termos do regulamento ; (TJ-SP, Agravo de Instrumento n. 21682134720148260000 SP, Relator: Rômolo Russo, Julg: 10/03/2015, 7ª Câmara de Direito Privado) Com efeito, marque-se que o dever de armazenamento de dados de usuários surgira apenas com a promulgação do denominado Marco Civil da Internet, instituído através da Lei n. 12.965 de 23 de abril de 2014, vigente a partir de 23 de junho de 2014. Não é ocioso ressaltar que a impossibilidade material de exibição dos dados perquiridos não afasta, de plano, eventual responsabilidade civil do agravante pelos prejuízos experimentados pela agravada em função de ilícitos perpetrados através da rede social por ele mantida. Decreto regulamentar ainda está sob consulta pública

Proteção de Dados Tratamento dos dados Cancelamento do serviço o Marco Civil da Internet determina ainda que, se o cliente cancelar o serviço, o provedor de aplicações precisa apagar os seus dados, evitando que ele continue a tratar dados de quem já não mais mantém uma relação contratual com o mesmo. Auditores terão a função de analisar se essa prática está sendo cumprida.

Regras para Remoção de Conteúdo Para empresas que hospedem conteúdos de terceiros, mesmo que seja através de ferramentas que permitam comentários, como um fórum de discussões, vale destacar também a importância de ter nos ToS uma explicação clara sobre qual tipo de conteúdo poderá ser removido diretamente pela empresa caso venha a ser postado. Isso diminui o risco da empresa ser processada por algum material ilícito que venha a ser postado ali. Um jornal de Alagoas foi condenado no STJ pelos comentários que seus usuários fizeram sobre uma matéria jornalística no site.

Para a necessária preservação da intimidade e privacidade do usuário: 1) O acesso aos dados cadastrais independentemente de ordem judicial por autoridades somente deverá ocorrer nas hipóteses determinadas em Lei. Por exemplo, Lei n.º 12.850/2013 (Lei das Organizações Criminosas) ou na Lei n.º 9.613/1998 (Lei da Lavagem de Dinheiro, tal como reformada pela Lei n.º 12.683/2012);

Para a necessária preservação da intimidade e privacidade do usuário: 2) O usuário final deve ter informação clara sobre o início e o término esperado da guarda dos registros de conexão e de aplicação, bem como do procedimento para que se formalizem solicitações para o fornecimento dessas informações.

O que disseram os líderes da Comunidade da Internet brasileira: Podemos e devemos permitir os procedimentos legais devidos para eventual remoção de conteúdo. Mas o texto permitia que uma pessoa física ou jurídica alegue violação de direito autoral e exija a retirada com uma simples interpelação extrajudicial. E isso é inaceitável porque, além de responsabilizar as vias de transporte ou os hospedeiros, praticamente impõe a estes inconstitucional poder de polícia além de o ônus da prova desse direito recair sobre a rede ou o hospedeiro, o que pode resultar em custos legais inalcançáveis para a maioria dos serviços. Carlos Alberto Afonso, engenheiro e cofundador do CGI.br, para o Estadão

O que disseram os líderes da Comunidade da Internet brasileira: em termos comerciais faz sentido pensar que empresas que possuem um grande número de seus consumidores no país deveriam ter parte de suas infraestruturas aqui no Brasil. É uma discussão que tem estado nas discussões internas do governo, mas não há ainda uma definição sobre o texto final. A questão da localização de dados não vai aumentar a segurança das informações mesmo, mas vai permitir que os dados estejam sob jurisdição brasileira. Professor Virgílio Almeida, Coordenador do CGI.br e secretário do Ministério da Ciência e Tecnologia da Informação, para o Estadão

O que disseram os líderes da Comunidade da Internet brasileira: Quando se fala sobre liberdade na internet é preciso que se compreenda que livre, nesse sentido, não significa a ausência de leis. Muito pelo contrário, a liberdade é hoje garantida na rede justamente pela aprovação de leis que possam tutelar espaços para que os mais diversos direitos fundamentais possam ser exercidos da forma mais plena, aproveitando muitas das características de abertura da rede. (...) é natural que as discussões típicas do trâmite legislativo tenham feito surgir sobre o texto original as sombras dos mais diversos interesses que estão relacionados com as atividades desenvolvidas na internet. Carlos Affonso de Souza, professor da UERJ e diretor do Instituto de Tecnologia e Sociedade, para o Estadão

Princípios para a Governança e Uso da Internet (www.cgi.br /regulamentacao/resolucao2009-003.htm) Considerando a necessidade de embasar e orientar suas ações e decisões, segundo princípios fundamentais, o CGI.br resolve aprovar os seguintes Princípios: 1. Liberdade, privacidade e direitos humanos O uso da Internet deve guiar-se pelos princípios de liberdade de expressão, de privacidade do indivíduo e de respeito aos direitos humanos, reconhecendo-os como fundamentais para a preservação de uma sociedade justa e democrática. 2. Governança democrática e colaborativa A governança da Internet deve ser exercida de forma transparente, multilateral e democrática, com a participação dos vários setores da sociedade, preservando e estimulando o seu caráter de criação coletiva. 3. Universalidade O acesso à Internet deve ser universal para que ela seja um meio para o desenvolvimento social e humano, contribuindo para a construção de uma sociedade inclusiva e não discriminatória em benefício de todos.

Princípios 4. Diversidade A diversidade cultural deve ser respeitada e preservada e sua expressão deve ser estimulada, sem a imposição de crenças, costumes ou valores.surgimento da Internet. 5. Inovação A governança da Internet deve promover a contínua evolução e ampla difusão de novas tecnologias e modelos de uso e acesso. 6. Neutralidade da rede Filtragem ou privilégios de tráfego devem respeitar apenas critérios técnicos e éticos, não sendo admissíveis motivos políticos, comerciais, religiosos, culturais, ou qualquer outra forma de discriminação ou favorecimento. 7. Inimputabilidade da rede O combate a ilícitos na rede deve atingir os responsáveis finais e não os meios de acesso e transporte, sempre preservando os princípios maiores de defesa da liberdade, da privacidade e do respeito aos direitos humanos.

Princípios 8. Funcionalidade, segurança e estabilidade A estabilidade, a segurança e a funcionalidade globais da rede devem ser preservadas de forma ativa através de medidas técnicas compatíveis com os padrões internacionais e estímulo ao uso das boas práticas. 9. Padronização e interoperabilidade A Internet deve basear-se em padrões abertos que permitam a interoperabilidade e a participação de todos em seu desenvolvimento. 10. Ambiente Legal e Regulatório O ambiente legal e regulatório deve preservar a dinâmica da Internet como espaço de colaboração.

Obrigado! www.nivaldocleto.cnt.br www.facebook.com/ncleto ncleto@nivaldocleto.cnt.br ncleto@cgi.br