MÓDULO SOCIEDADE DA INFORMAÇÃO ÃO: GOVERNANÇA, A, PRIVACIDADE E RESPONSABILIDADE NA INTERNET Carlos Affonso Pereira de Souza
1. Introdução ao Módulo 2. Governança da Internet: o papel da ICANN 3. Nomes de domínio: a experiência da UDRP 4. Nomes de domínio: a moral, a ordem pública e novos gtlds. 5. Uma outra governança: o IGF e o papel da ONU 6. Privacidade e Proteção de Dados Pessoais 7. Responsabilidade Civil na Internet
.1. INTRODUÇÃO
União Européia representa 7% da população mundial e 19% da população mundial conectada
A rede mundial de computadores interconectados. Aspecto transnacional e definição de espaços regionais
Governança da rede vai além da gestão de seus recursos críticos, mas o caso dos nomes de domínio ajuda a compreender a complexidade da questão.
.2. GOVERNANÇA E O PAPEL DA ICANN
BOARD GAC GNSO CCNSO ALAC NCUC
.3. NOMES DE DOMÍNIO E A UDRP
A UDRP ICANN Internet Corporation for Assigned Names and Numbers entidade responsável pelo desenvolvimento de uma gestão internacional para os nomes de domínio OMPI Organização Mundial de Propriedade Intelectual UDRP Política Uniforme de Solução de Controvérsias em matéria de Nomes de Domínio (Uniform Domain Name Dispute Resolution Policy - UDRP), criada em 1999.
A UDRP A UDRP se aplica aos nomes de domínio: (i) terminados com os domínios de primeiro nível como.com,.net,.org ; (ii) terminados com os novos domínios de primeiro nível, tais como.biz,.info,.name, etc; e (iii) terminados com os country codes top level domains (cctlds) dos países que tenham voluntariamente adotado a Política.
1) Procedimento: A UDRP O Requerimento, de acordo com o item 4 (a) da UDRP, deverá demonstrar que: (i) o nome de domínio é idêntico ou semelhante à marca sobre a qual o Demandante possui direitos, a ponto de causar confusão com relação a terceiros; (ii) o Demandado não possui qualquer direito ou interesse legítimo sobre o nome de domínio; e (iii) o Demandado registrou e utiliza o nome de domínio com má-fé.
1) Procedimento: A UDRP A Resposta deve ser encaminhada à OMPI em até 20 dias a contar do recebimento da notificação. Prorrogação do prazo: é prerrogativa do Painel Administrativo. No caso Unibanco União de Bancos Brasileiros S.A. vs. Vendo Domain Sale, o Demandado alegou estar em viagem quando do envio das notificações, apresentando como prova uma passagem aérea.
1) Procedimento: A UDRP Formação do Painel Administrativo (1 ou 3 membros) Decisão do Painel Execução da decisão (10 dias para recorrer ao Poder Judiciário)
1) Procedimento: A UDRP O procedimento dura entre 45 (quarenta e cinco) e 60 (sessenta) dias, contados da data de recebimento do Requerimento Custos: a partir de US 1,500.00
A UDRP 2) Jurisprudência da OMPI: (a) Identidade ou Semelhança: Comprovação de que possui direitos legítimos sobre a marca que reputa lesionada pelo nome de domínio. Demonstrar que a marca e o nome de domínio são idênticos ou semelhantes, sendo possível causar confusão a terceiros.
(a) Identidade ou Semelhança: a: O acréscimo de termos genéricos ao nome que consubstancia a marca em nada afasta a possibilidade de caracterização da identidade ou semelhança. Caso Nike, Inc vs. Farrukh Zia - os nomes de domínio enike.com e e-nike.com foram ser transferidos para a Nike. O acréscimo da letra e apenas caracteriza a versão eletrônica ou veiculada através da Internet de algum produto.
(a) Identidade ou Semelhança: a: O simples acréscimo de informações geográficas à marca não descaracteriza a identidade ou semelhança. Caso Dell Computer Corporation vs. MTO C.A. e Diabetes Education Long Life - registro de diversos nomes de domínio como dellbrasil, delljapan, dellkuwait e outros oitenta nomes de domínio, apresentando variações geográficas sobre a marca do Demandante
(a) Identidade ou Semelhança: a: Société du Figaro vs. Tropic Telecom - figaromagazine.com Marie Claire Album S.A. vs. Buy This Domain - marieclairemagazine.com MTV vs. Mega Top Video Albums - mtvalbums.com e mtvcharts.com
(b) Direito ou Legítimo Interesse: Barney s, Inc. vs BNY Bulletin Board - o simples registro do nome de domínio não confere por si só o direito ou legítimo interesse sobre o mesmo, quando se trata de infração ao direito de marca. Caso Nike, Inc vs Granger and Associates - o nome de domínio niketown.com foi registrado pelo Demandado quando prestava serviços de consultoria de marketing para o Demandante. Tendo o contrato sido rescindido, o Demandado não transferiu o nome para o Demandante, dando ensejo ao Requerimento.
(b) Direito ou Legítimo Interesse: Metro de Madrid, S.A. vs. Ignácio Allende Fernández - metromadrid.com Nintendo of America, Inc. vs. Alex Jones legendofzelda.com
(c) Registro e Uso de Má-Fé: M Caso CLT-UFA societe anonyme vs This Domain is for Sale / Sean Gajadhar - rtlgroup.com Concorrência desleal: registro de forma a trazer para si clientela alheia - Caso Six Continents Hotels vs Damir Kruzicevic, envolvendo o nome de domínio holidayinns.com.
O que deve ser provado: (i) o nome de domínio é idêntico ou semelhante à marca sobre a qual o Demandante possui direitos, ao ponto de causar confusão com relação a terceiros; (ii) o Demandado não possui qualquer direito ou interesse legítimo sobre o nome de domínio; e (iii) o Demandado registrou e utiliza o nome de domínio com má-fé.
.4. OS NOVOS DOMÍNIOS
http://gnso.icann.org/correspondence/new-gtlds-policy-discussion-11apr08.pdf
https://delhi.icann.org/files/gtldpresentationforgnso-delhi-9feb08.pdf
American Standard Code for Information Interchange
.5. UMA OUTRA GOVERNANÇA: IGF E O PAPEL DA ONU
.6. PRIVACIDADE E PROTEÇÃO DOS DADOS PESSOAIS
Afirmação do direito à privacidade 1º momento: O direito de estar só norte-americano. Samuel Warren e Louis Brandeis escrevem em 1890 o artigo The Right to Privacy, na Harvard Law Review nº 193. Tratamento pioneiro + considerações sobre as novas tecnologias
Afirmação do direito à privacidade Predominância de um direito ao isolamento. Diversas leis foram editadas nos Estados Unidos sobre o tema: Privacy Protection Act, de 1980, Electronic Communications Privacy Act, de 1986, Telephone Consumer Privacy Act, de 1991 Children's Online Privacy Protection Act, de 1998
Afirmação do direito à privacidade 2º momento: a privacidade entre o individual e o coletivo. Privacidade como direito da personalidade (art. 21 CC) Nova perspectiva dos direitos da personalidade
Afirmação do direito à privacidade A entender assim, o direito da personalidade transforma-se no direito dos egoísmos privados. Contradiz o que deveria ser a sua base fundamental, que é a consideração da pessoa. A pessoa é convivência e sociedade. Nenhuma consideração de intimidade pode ser mais forte que esse traço essencial da personalidade (José Oliveira Ascensão. Teoria Geral do Direito Civil. Lisboa, Faculdade de Direito, 1996, p. 121). A privacidade atinge dados pessoais aspecto fundamental na sociedade da informação.
Afirmação do direito à privacidade A privacidade deixa de tutelar apenas o isolamento para tornar-se instrumento de combate contra políticas de discriminação religiosa, política ou sexual, conferindo à pessoa o controle sobre as suas informações de caráter privado. Tende-se a mudar o sujeito do qual emana a demanda da defesa da privacidade (...) vindo em primeiro plano a modalidade do exercício de poder da parte dos detentores públicos e privados das informações, a evolução do direito à privacidade supera o tradicional quadro individualista e dilatase em uma dimensão coletiva, no momento em que se considera não o interesse do indivíduo como tal, mas como integrante de determinado grupo social (Stefano Rodotà. Tecnologie e Diritti. Milão, Il Mulino, 1995; p. 119)
O direito à privacidade na legislação A partir dos anos 70 constitucionalização do direito à privacidade. Portugal (76) arts. 26, 35 Espanha (78) art. 105.b Hungria (89) art. 59.1 Suécia (90) art 3º O direito à privacidade está contemplado na CFRB nos art 5º, X e XII.
CONFERENCIA INTERNACIONAL MONTREAUX. SEPTIEMBRE 2005 DECLARACIÓN FINAL: LA PROTECCIÓN DE LOS DATOS PERSONALES Y LA PRIVACIDAD EN EL MUNDO GLOBALIZADO: UN DERECHO UNIVERSAL CON RESPETO A LAS DIVERSIDADES
Rede Iberoamericana de Proteção de Dados DECLARACIÓN DE SANTA CRUZ DE LA SIERRA (NOVIEMBRE 2003): 45. Asimismo somos conscientes de que la protección de datos personales es un derecho fundamental de las personas y destacamos la importancia de las iniciativas regulatorias iberoamericanas para proteger la privacidad de los ciudadanos contenidas en la Declaración de La Antigua por la que se crea la Red Iberoamericana de Protección de Datos, abierta a todos los países de nuestra Comunidad.
CARTA EUROPEA DE DERECHOS HUMANOS: Artículo 7: Respeto de la vida privada y familiar Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones. Artículo 8: Protección de datos de carácter personal 1. Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan. 2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación. 3. El respeto de estas normas quedará sujeto al control de una autoridad independiente.
Princípios Essenciais Diretivas 46/95/CE e 2002/58/CE Consentimento Informação Finalidade Segurança Controle independente Acesso, retificação e oposição
Controle independente DIRECTIVA 95/46/CEE. ARTÍCULO 28.1: Autoridad de control 1. Los Estados miembros dispondrán que una o más autoridades públicas se encarguen de vigilar la aplicación en su territorio de las disposiciones adoptadas por ellos en aplicación de la presente Directiva. Estas autoridades ejercerán las funciones que les son atribuidas con total independencia.
IV ENCUENTRO IBEROAMERICANO DE PROTECCIÓN DE DATOS DECLARACIÓN DE MÉXICO (4-11-2005) I.- EL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE LOS DATOS PERSONALES. El derecho a la protección de datos atribuye a la persona un poder de disposición y control sobre los datos que le conciernen, partiendo del reconocimiento de que tales datos van a ser objeto de tratamiento por responsables públicos y privados. Dicho tratamiento impone a los responsables una obligación positiva al objeto de que se lleve a cabo con pleno respeto al sistema de garantías propio de este derecho fundamental. En ocasiones se ha planteado que el derecho a la protección de datos constituye una barrera para la tutela de otros derechos fundamentales o intereses públicos como la libertad de información, la transparencia y acceso a la información que obre en poder de entidades públicas o el desarrollo de la actividad económica. Frente a estas afirmaciones debe destacarse que no se producen propiamente conflictos entre unos y otros, sino más bien zonas de contacto cuya resolución se encuentra en la búsqueda de puntos de equilibrio que hagan compatibles a unos y otros. Sin embargo, no puede olvidarse que sólo respetando el derecho fundamental de todos a la protección de sus datos personales se conseguirá un marco adecuado de respeto a la libertad de expresión, al acceso a la información y un correcto desarrollo del mercado.
O envio de spams Através das informações colhidas de diversas formas, seja através de cookies, ou mediante a compra de listas contendo até mesmo milhares de endereços de correios eletrônicos, desenvolveu-se uma forma de marketing direto bastante eficaz para o fornecedor de produtos e serviços, no que tange ao alcance de sua divulgação. Trata-se dos chamados spams, termo que designa o envio de mensagens eletrônicas não solicitadas
O envio de spams Solução norte-americana (opt-out) versus solução européia (opt-in). Sistema europeu de proteção de dados pessoais (Autoridades independentes)
.7. RESPONSABILIDADE CIVIL NA INTERNET
OBRIGAÇÕES E RESPONSABILIDADES DOS PROVEDORES NA INTERNET Classificação dos provedores: O provedor de acesso é responsável pela conexão de um usuário à rede mundial de computadores. Os provedores de serviços desempenham atividades de diversas naturezas na Internet, podendo-se destacar o provimento de serviços de correio eletrônico, de hospedagem e de chave de busca. Provedores de informações, ou conteúdo, são todas as pessoas que disponibilizam informações na Internet através de uma página eletrônica.
RESPONSABILIDADES DOS PROVEDORES DE ACESSO Os provedores de acesso podem prestar outros serviços que não apenas o acesso à Internet. São os provedores de acesso responsáveis pelas condutas de seus usuários? Existe um dever de monitoramento constante sobre os atos de navegação de seus usuários? Argumento técnico: impossibilidade de monitoramento. Argumento jurídico: escopo do contrato de provimento de acesso / nexo de causalidade
Directive 2000/31/EC Article 12 "Mere conduit Where an information society service is provided that consists of the transmission in a communication network of information provided by a recipient of the service, or the provision of access to a communication network, Member States shall ensure that the service provider is not liable for the information transmitted, on condition that the provider: (a) does not initiate the transmission; (b) does not select the receiver of the transmission; and (c) does not select or modify the information contained in the transmission.
Directive 2000/31/EC 2. The acts of transmission and of provision of access referred to in paragraph 1 include the automatic, intermediate and transient storage of the information transmitted in so far as this takes place for the sole purpose of carrying out the transmission in the communication network, and provided that the information is not stored for any period longer than is reasonably necessary for the transmission. 3. This Article shall not affect the possibility for a court or administrative authority, in accordance with Member States' legal systems, of requiring the service provider to terminate or prevent an infringement.
Directive 2000/31/EC Article 13 "Caching 1. Where an information society service is provided that consists of the transmission in a communication network of information provided by a recipient of the service, Member States shall ensure that the service provider is not liable for the automatic, intermediate and temporary storage of that information, performed for the sole purpose of making more efficient the information's onward transmission to other recipients of the service upon their request, on condition that: (a) the provider does not modify the information; (b) the provider complies with conditions on access to the information; (c) the provider complies with rules regarding the updating of the information, specified in a manner widely recognised and used by industry; (d) the provider does not interfere with the lawful use of technology, widely recognised and used by industry, to obtain data on the use of the information; and
Directive 2000/31/EC (e) the provider acts expeditiously to remove or to disable access to the information it has stored upon obtaining actual knowledge of the fact that the information at the initial source of the transmission has been removed from the network, or access to it has been disabled, or that a court or an administrative authority has ordered such removal or disablement. 2. This Article shall not affect the possibility for a court or administrative authority, in accordance with Member States' legal systems, of requiring the service provider to terminate or prevent an infringement.
Directive 2000/31/EC Article 14 Hosting 1. Where an information society service is provided that consists of the storage of information provided by a recipient of the service, Member States shall ensure that the service provider is not liable for the information stored at the request of a recipient of the service, on condition that: (a) the provider does not have actual knowledge of illegal activity or information and, as regards claims for damages, is not aware of facts or circumstances from which the illegal activity or information is apparent; or (b) the provider, upon obtaining such knowledge or awareness, acts expeditiously to remove or to disable access to the information. 3. This Article shall not affect the possibility for a court or administrative authority, in accordance with Member States' legal systems, of requiring the service provider to terminate or prevent an infringement, nor does it affect the possibility for Member States of establishing procedures governing the removal or disabling of access to information.
Directive 2000/31/EC Article 15 No general obligation to monitor 1.Member States shall not impose a general obligation on providers, when providing the services covered by Articles 12, 13 and 14, to monitor the information which they transmit or store, nor a general obligation actively to seek facts or circumstances indicating illegal activity. 2. Member States may establish obligations for information society service providers promptly to inform the competent public authorities of alleged illegal activities undertaken or information provided by recipients of their service or obligations to communicate to the competent authorities, at their request, information enabling the identification of recipients of their service with whom they have storage agreements.
RESPONSABILIDADES DOS PROVEDORES DE SERVIÇOS Para a análise da responsabilidade dos provedores de serviços, permanece válido o argumento da impossibilidade de monitoramento prévio. Mas além do argumento técnico, o monitoramento é obrigatório? E ainda, quais são os critérios que deverão instruir a prática do monitoramento?
Belgium Court Orders ISP Filtering In June 2007, a Belgian court ordered an ISP to install filtering software to identify and block illegal file sharing of copyrighted music. This was a first of its kind decision in Europe, and resulted from an action brought by the association representing authors and composers in Belgium, SABAM, against ISP Scarlet (formerly "Tiscali," Belgium's third largest ISP) and focused on the availability of technologies to either block or filter peer-to-peer infringements on ISP networks. The Court of First Instance of Brussels ordered Scarlet to adopt, within six months' time, one of eleven technical measures set forth in the report of a court appointed expert to prevent users from illegally downloading SABAM copyrighted music using file sharing software.
MySpace Deemed a "Publisher" Not Entitled to Immunity In June 2007, a French humorist successfully sued MySpace for infringement of his author's rights and personality rights, after several of his skits were posted by a user on one of the site's web pages. The French High Court of First Instance held MySpace to be a publisher, despite the undisputed fact that the site does perform the technical tasks of a "hosting service." The Court noted that MySpace allows members to create personal web page within a specified frame structure, including video uploading, and that each time a video posted by a member is viewed, advertisements from which MySpace profits, are broadcast. These elements of MySpace's service persuaded the court that it acts as a publisher, and therefore liable for infringing content posted by members, and not entitled to the immunity of Article 14 (hosting service exemption).
http://www.ibls.com/internet_law_news_portal_view_prn.aspx?s=latestnews&id=2126
RESPONSABILIDADES DOS PROVEDORES DE SERVIÇOS A Diretiva 2000/31, como visto, expressamente isenta os provedores de serviço da responsabilidade de monitorar e controlar o conteúdo das informações de terceiros que venham a transmitir ou armazenar. Artigo 15 - Não Obrigatoriedade de Monitoramento 1. Os Estados Membros não deveram impor uma obrigação geral aos provedores, quando enquadrados nos artigos 12, 13 e 14, no sentido de monitorar a informação que eles transmitem ou armazenam, também não lhes sendo obrigatória a atividade de buscar fatos ou circunstâncias que indiquem uma atividade ilícita.
RESPONSABILIDADES DOS PROVEDORES DE SERVIÇOS Nos Estados Unidos, o Telecommunications Act, conforme alterado pelo chamado Communications Decency Act, de 1994, isenta os provedores de serviços na Internet da responsabilidade que cabe ao provedor de informações em seu artigo 230 (c) (1): (1) Tratamento como Divulgador ou Autor da Expressão: Nenhum provedor ou usuário de serviço interativo de computador deverá ser tratado como se divulgador ou autor fosse de qualquer informação disponibilizada por provedor de informações.
RESPONSABILIDADES DOS PROVEDORES DE SERVIÇOS o problema das chaves de busca O Google é responsável pelo conteúdo das páginas eletrônicas que indexa em sua chave de busca?
RESPONSABILIDADES DOS PROVEDORES DE SERVIÇOS Código Civil Brasileiro: Art. 927. Aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica obrigado a repará-lo. Parágrafo único. Haverá obrigação de reparar o dano, independentemente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem.
Art. 20. O provedor de serviço de internet somente poderá ser responsabilizado por danos decorrentes de conteúdo gerado por terceiros se for notificado pelo ofendido e não tomar as providências para, no âmbito do seu serviço e dentro de prazo razoável, tornar indisponível o conteúdo apontado como infringente.
Art. 20. O provedor de serviço de internet somente poderá ser responsabilizado por danos decorrentes de conteúdo gerado por terceiros se, após intimado para cumprir ordem judicial a respeito, não tomar as providências para, no âmbito do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente.
1. Introdução ao Módulo e ao tema da governança da rede 2. Governança da Internet: o papel da ICANN 3. Nomes de domínio: a experiência da UDRP 4. Nomes de domínio: a moral, a ordem pública e novos gtlds. 5. Uma outra governança: o IGF e o papel da ONU 6. Privacidade e Proteção de Dados Pessoais 7. Responsabilidade Civil na Internet
CAF@FGV.BR Carlos Affonso Pereira de Souza Escola de Direito Fundação Getúlio Vargas - Rio