Pergunta do professor - Qual a diferença entre interceptação telefônica e escuta telefônica?

Universidade de Brasília UnB Faculdade de Direito Direito Administrativo 3 Turno: Noturno Grupo 3: Eliane Regis de Abreu 10/0099475 Isabel Rocha 10/0105432 Luisa Mendes Lara 10/0112781 Matheus Coelho 10/0115829 Milena Karla 10/0116604 Pedro Argolo 10/0119026 Priscila Lopes Rocha 10/0119891 Respostas Pergunta do professor - Qual a diferença entre interceptação telefônica e escuta telefônica? A interceptação telefônica está relacionada à captação de conversa telefônica por um terceiro, sem que os interlocutores saibam da referida interceptação. Essa ação depende de ordem judicial, conforme o inciso XII, do art. 5º, da Constituição Federal de 1988, que foi regulamentado pela Lei nº 9.296/96. Ressalta-se que a intercepção realizada fora das previsões legais implica em prova processual ilícita. A escuta telefônica, por sua vez, é a captação de conversa realizada por um terceiro, com o conhecimento de um dos interlocutores. A Lei nº 9.296/96 não se aplica à escuta telefônica, mas somente à interceptação telefônica. Os tribunais têm reconhecido a validade da escuta para resguardar direitos particulares. Pergunta do Grupo 1 - Em que medida a manutenção dos registros de acesso a aplicações de internet, prevista no art. 15 do Marco Civil da Internet, pode restringir o direito à privacidade e/ou fragilizar a segurança no acesso à informação?

O art. 15 refere-se à guarda de Registro de Conexão e Registro de Acesso a Aplicações na Internet, que pare ser implementada será necessário que os provedores implementem um mecanismo de identificação dos usuários da internet, para depois registrar o seu uso. Isso é realizado sem o consentimento dos usuários/as. O Os custos gerados para se armazenar e manter dados em sigilo podem impulsionar o mercado de venda de metadados. Assim, empresas que não iriam guardar dados para vender a análise destes dados passarão a fazê-lo de modo a compensar os custos, o que demonstra um tratamento da privacidade como mercadoria, pratica que parece incentivada por um texto que exige ordem judicial para a disponibilização dos dados aos requerentes, mas não o faz para a disponibilização dos dados. O Tribunal de Justiça da União Europeia declarou recentemente ilegal a retenção de dados em ocasiões que não sejam estritamente necessárias, entendendo que tal medida é grave por implicar ampla interferência no direito fundamental à privacidade. O art. 15 do Marco Civil da Internet também vai contra à resolução sobre privacidade da Organização das Nações Unidas. Edward Snowden incentivou que empresas de Internet criptografassem suas comunicações para que os dados de seus clientes não fossem interceptados por serviços de inteligência de maneira abusiva. Porém, com o texto do mencionado art. 15, o uso de criptografia se torna inócuo, pois todas as empresas precisarão, obrigatoriamente, reter registros de acessos de todos os seus clientes, inclusive de pessoas que não estejam sendo objeto de nenhuma investigação e que não tenham cometido nenhum crime ou outra infração legal. Portanto, o dispositivo legaliza o monitoramento em massa. Em suma, o art. 15 da Lei 12.965/14 contradiz os posicionamentos já adotados e defendidos pelo governo brasileiro em favor da Governança Global da Internet, comprometendo a implementação de mecanismos multilaterais que garantem os princípios propostos na Assembleia Geral da ONU. Pergunta do Grupo 4 - O artigo 5º da Constituição da República em seu inciso XII versa sobre o sigilo das informações privadas e no inciso XXXIII dispõe sobre o sigilo das informações de interesse da sociedade ou do Estado. Partindo desse preceito, qual é diferença conceitual aplicada à palavra sigilo e quais são os bens jurídicos protegidos por ambos quando aplicados ao contexto das telecomunicações?

O conceito de sigilo presente no inciso XII do art. 5º da Constituição Federal diz respeito à preservação da vida privada do indivíduo. Há aqui o direito em manter protegida de terceiros a informação relativa ao indivíduo, a sua vida privada, respeitando as prerrogativas do indivíduo. Já o conceito de sigilo presente no inciso XXXIII, do art. 5º da CF diz respeito à proteção de informações imprescindíveis para a segurança do Estado. Trata-se de informações que devem ser mantidas em sigilo para a preservação da sociedade e do Estado. O bem jurídico protegido pela definição de sigilo contida no inciso XII do art. 5º é a privacidade das pessoas, a intimidade dos indivíduos. Os bens jurídicos protegidos pelo conceito de sigilo presente no inciso XXXIII do art. 5º é a própria sociedade, o Estado e a segurança nacional. Pergunta do Grupo 5 - Quais medidas visando à preservação da privacidade do usuário foram adotadas no Marco Civil da internet? O entendimento adotado diverge ou reitera aquele que a jurisprudência vinha adotando até a edição da lei? A proteção da privacidade é um dos princípios que regem a Lei 12.965, de 23 de abril de 2014, no inciso II de seu art. 3º, bem como a proteção dos dados pessoais, na forma da lei (inciso III), mostrando conexão com o artigo 5º da Constituição Federal, incisos X (inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas) e XII (inviolabilidade do sigilo de dados). Tais normas são posteriormente retomadas no art. 7º, I, ao considerar a inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação. Nesse sentido, a Lei procurou garantir não só a proteção da privacidade do usuário da internet, como assegurar a possibilidade de ressarcimento para os casos em que tais direitos são violados. Importante aspecto foi também introduzido pela Lei em seu art. 8º. Neste dispositivo, considerou-se que o direito à privacidade e a liberdade de expressão nas comunicações como condições para o exercício do direito de acesso á internet de maneira plena (caput). Além disso, as cláusulas contratuais que desrespeitem tais disposições são consideradas nulas (parágrafo único), como: I - impliquem ofensa à inviolabilidade e ao sigilo das comunicações privadas, pela internet; ou II - em contrato de adesão, não ofereçam como alternativa ao contratante a adoção do foro brasileiro para solução de controvérsias

decorrentes de serviços prestados no Brasil. Nesse sentido, as liberdades nas comunicações e a proteção da privacidade do usuário foram inseridos no suporte fático do direito de acesso à internet, compondo os limites de seu próprio conceito e funcionando como condicionantes de seu exercício. A proteção da privacidade passa a ser vista como um limite interno à liberdade de expressão na rede, igualmente protegida pela nova lei (art. 3º, I: garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal). Diretamente vinculada a essa questão, a Seção III da Lei nº 12.965/14 trata Da Responsabilidade por Danos Decorrentes de Conteúdo Gerado por Terceiros, de extrema importância, sobretudo pela relação com entendimento acerca do tema que se consolidou no Superior Tribunal de Justiça (STJ). A Lei do Marco Civil, em seu art. 18, retirou a responsabilidade do provedor de conexão à internet ao determinar que ele não será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros. O STJ, nos acórdãos sobre o tema, tem adotado posicionamento semelhante, ao não admitir a responsabilidade objetiva do provedor de hospedagem pelo conteúdo inserido pelo usuário, uma vez que não se trata de risco inerente à atividade por ele desempenhada. O art. 19, entretanto, traz matéria em clara dissonância ante a jurisprudência do STJ, pois disciplina: Com o intuito de assegurar a liberdade de expressão e impedir a censura, o provedor de aplicações de internet somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para, no âmbito e nos limites técnicos do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente, ressalvadas as disposições legais em contrário (grifos acrescidos). A Lei tornou obrigatória a judicialização da pretensão da pessoa ofendida, em desconformidade com a Corte que tem consolidado a posição de que os provedores são responsáveis subjetivamente pelos conteúdos que violem direitos da personalidade das vítimas, a partir do momento em que são notificados pelos ofendidos e permanecem inertes pelo prazo de 24h. No REsp 1.338.214/MT, apresenta-se tal posição: CIVIL E CONSUMIDOR. INTERNET. RELAÇÃO DE CONSUMO. INCIDÊNCIA DO CDC. PROVEDOR DE CONTEÚDO. FISCALIZAÇÃO

PRÉVIA DO CONTEÚDO POSTADO NO SITE PELOS USUÁRIOS. DESNECESSIDADE. MENSAGEM DE CUNHO OFENSIVO. DANO MORAL. RISCO INERENTE AO NEGÓCIO. INEXISTÊNCIA. CIÊNCIA DA EXISTÊNCIA DE CONTEÚDO ILÍCITO. RETIRADA DO AR EM 24 HORAS. DEVER. SUBMISSÃO DO LITÍGIO DIRETAMENTE AO PODER JUDICIÁRIO. CONSEQUÊNCIAS. DISPOSITIVOS LEGAIS ANALISADOS: ARTS. 14 DO CDC E 927 DO CC/02 A Lei do Marco Civil, contudo, submete a responsabilidade do provedor a dois requisitos: 1. A determinação judicial deverá indicar de forma clara o conteúdo apontado como infringente de modo que seja que permita a localização inequívoca do material, sob pena de nulidade ( 1º do art. 19); e 2. O caput do art. 19 admite a possibilidade de não responsabilização do provedor para os casos em que a não retirada do conteúdo se justifique diante dos limites técnicos do seu serviço. O art. 19 é importante, ainda, por ter aberto a possibilidade, no seu 3º, de que as causas relativas ao ressarcimento por danos decorrentes de conteúdos disponibilizados na internet relacionados à honra, à reputação ou a direitos de personalidade, bem como sobre a indisponibilização desses conteúdos por provedores de aplicações de internet sejam julgadas em juizados especiais. O 4º, por sua vez, tornou possível a antecipação da tutela nas ações relativas aos conteúdos ofensivos de que trata o parágrafo anterior. Para além dos requisitos presentes no Código de Processo Civil, a Lei introduziu o interesse da coletividade na disponibilização do conteúdo na internet. Pergunta do Grupo 7 - A Lei nº 12.737, de 30 de novembro de 2012 - vulgarmente conhecida com Lei Carolina Dieckmann -, acresceu ao Código Penal artigo que tipifica como crime a invasão de dispositivo informático mediante violação indevida de mecanismo de segurança. Sabe-se que, em comunicações que utilizam radiofrequências, diversos são os mecanismos e protocolos que visam à proteção do sigilo dos dados trafegados pelo meio, tais como criptofonia e salto de frequência. Interpretando-se o disposto na Lei nº 12.737, conclui-se por uma análise inicial que não seria criminosa a conduta de acessar dados não protegidos por mecanismo de segurança. Dessa forma, pergunta-se: seria coerente considerar criminosa a escuta ambiental de sinais de radiofrequências não protegidas por técnicas de segurança das comunicações? O artigo que tipifica o crime de invasão de dispositivo informático - Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou

informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita - realmente estabelece que a violação indevida de mecanismo de segurança é condição para a tipificação penal. De acordo com essa interpretação, não se enquadrariam no tipo penal invasões de dispositivos que não possuam mecanismo de segurança. A redação do artigo trouxe sérias críticas à lei, por restringir a proteção trazida pelo tipo penal a vítimas que tenham instalados em seu computadores ou dispositivos algum mecanismo de proteção. Na opinião de muitos juristas, tal condição traz grande incoerência, pois consideram que a simples ausência de autorização por parte da vítima já seria suficiente para tipificação do crime. No entanto, isso não quer dizer que não seja ilícita a escuta ambiental de sinais de radiofrequência não protegidos, uma vez que existem outros dispositivos legais que protegem a privacidade, como: XII é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, nos último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal. Além disso, a Lei 12.737/2012 se refere apenas a crimes cometidos em ambiente virtual, não abarcando escuta ambiental, mesmo que protegida por mecanismo de segurança. Pergunta do Grupo 8 - Como poderia ser garantido um marco jurídico capaz de promover a governança no setor de internet e do sigilo das informações trocadas por meio eletrônico em um cenário mundial? Quais são dos desafios e as possibilidades da factível implementação de um marco jurídico como o proposto pela presidente Dilma na assembleia da ONU? Qual seria o desenho institucional de marco jurídico? Desde as características estruturais de funcionamento da internet, ao uso desse meio eletrônico como instrumento substancial para diversas atividades dos Estados, principalmente a promoção da Segurança Nacional, o cenário para o surgimento de um instrumento jurídico de caráter internacional que, de forma expressa, regule garantias e deveres dos cidadãos e dos Estados no uso da internet é bastante impertinente. As recentes repercussões na política internacional relacionadas ao vazamentos dos procedimentos de espionagem eletrônica realizados pela agência americana NSA, demonstram que o pessimismo ao surgimento de um possível instrumento político internacional, capaz de promover de forma efetiva o sigilo e a privacidade das informações que se encontram na rede, é válido, já que não houve nenhuma evolução efetiva no âmbito de instituições internacionais sobre a necessidade de criação de instrumentos capazes de reprimir as práticas de violação dos direitos humanos no âmbito digital. O desinteresse de Estados com grande influência político-econômica mundial, sendo o maior exemplo os EUA, e como já

mencionado, a própria estrutura da internet, na qual dados são trafegados e armazenados sem corresponder as barreiras dos limites territoriais existentes, evidenciam que a efetividade de um instrumento jurídico internacional, como o proposto conjuntamente pelo o Brasil e a Alemanha à 86ª Assembleia da ONU, só conseguirá atingir suas pretensões com uma mudança da postura global em relação ao controle das informações e dos alvos da espionagem internacional, até chegar nesse momento, resta aos Estados regularem e implementarem, na escala possível, o marco jurídico relacionado ao uso da internet em seu território, procedimento que foi realizado pelo o Brasil com o surgimento da Lei 12.965/2014, o Marco Civil da Internet. Pergunta do Grupo 10 - Como o fortalecimento da governança global da internet pode contribuir para a segurança das informações na rede? É possível pensar em uma regulação internacional da internet, levando em consideração a alocação dos centros de dados e a própria sustentabilidade da rede? Na ausência normas de direito internacional relacionadas ao tema segurança das informações na rede, cada país pode estabelecer suas próprias regras. Por vezes, os princípios e regras adotados pelos países podem ser conflitantes. Tratando-se da Internet, em que as fronteiras territoriais significam quase nada, é essencial que se tenha uma estrutura de governança global, com normas de direito internacional regulando a matéria. Observe-se na denúncia de Snowden que grande parte das informações eram obtidas pelo governo norteamericano de forma supostamente legítima considerando-se o ordenamento jurídico daquele país, e tendo em vista ainda a ausência de um mecanismo internacional consolidado de censura a esse tipo de conduta. O fortalecimento da governança global não impedirá que fatos como esse voltem a acontecer, mas balizará as expectativas dos agentes sobre as conseqüências jurídicas advindas desses fatos. Uma regulação internacional da internet não só é possível, como também desejável do ponto de vista das relações internacionais. Trata-se de um recurso crítico, e o poder de reserva mantido pelos Estados Unidos é temerário para as demais nações. As regras, a segurança e a sustentabilidade da rede dependerão do momento político vivenciado por aquele país. Por outro lado, se a regulação ocorre no cenário internacional, com a participação de especialistas de diversos países, é possível supor que a Internet se tornará mais segura e sustentável no longo prazo.

Pergunta do Grupo 11 - Tendo em vista o Marco Civil da Internet dispõe em seu Art. 11 e parágrafos, como o grupo percebe as consequências sobre o sigilo das comunicações desta regulação numa visão transnacional do direito? *Art. 11. Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros. 1º O disposto no caput aplica-se aos dados coletados em território nacional e ao conteúdo das comunicações, desde que pelo menos um dos terminais esteja localizado no Brasil. 2º O disposto no caput aplica-se mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior, desde que oferte serviço ao público brasileiro ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil. 3º Os provedores de conexão e de aplicações de internet deverão prestar, na forma da regulamentação, informações que permitam a verificação quanto ao cumprimento da legislação brasileira referente à coleta, à guarda, ao armazenamento ou ao tratamento de dados, bem como quanto ao respeito à privacidade e ao sigilo de comunicações. 4o Decreto regulamentará o procedimento para apuração de infrações ao disposto neste artigo. A discussão em torno da nacionalização de datacenters é de extrema relevância. À época da votação, chegou a se cogitar que tal medida afastaria apoio das empresas de internet. Antes do marco civil da internet, se um usuário, domiciliado no país, acessasse, via internet, provedores sem filial no Brasil, ele estaria celebrando contrato que seria regido por lei estrangeira. Não poderia invocar, por exemplo, o Código de Defesa do Consumidor. Seria como se tivesse celebrado um contrato no exterior. Se a empresa tivesse filial no país, ele estaria celebrando contrato regido pela legislação brasileira, seja celebrado com a

empresa com filial no país ou que celebrado com entidade localizada no país estrangeiro. Em virtude da interpretação do STJ no sentido de que se uma multinacional com filial no país e que promova marketing direcionado aos consumidores brasileiros, ela se sujeitará à legislação brasileira. Com o marco civil, independente de a empresa ter filial no país, se oferecer serviços aos brasileiros, terá que respeitar obrigatoriamente a legislação brasileira. Desse enunciado não se pode, entretanto, tirar muitas conclusões. Tendo em vista que o legislador não disciplinou que legislação seria aplicada no caso, por exemplo, de um brasileiro que adquira um produto em site estrangeiro, salvo no caso de coleta, guarda, armazenamento, tratamentos de registros, dados pessoais ou de comunicação. Assim em casos que estavam fora destes, a situação não mudará, ainda será incorporada a LINDB (Lei de Introdução às normas do Direito Brasileiro) e a jurisprudência já consolidada do STJ. Dessa forma, por fim, nos casos não abarcados pelo artigo, se a empresa for multinacional e promover marketing direcionado ao público brasileiro, segundo a jurisprudência do STJ, será aplicada a legislação brasileira. Porém, se a empresa não tiver esse perfil, será aplicada somente a lei estrangeira para disciplinar o contrato, segundo o artigo 9, parágrafo 2 da LINDB.