Privacidade na Web

Sérgio Donizetti ZorzoRobson Eduardo de Grande

Universidade Federal de São Carlos

Departamento de Computação Grupo de Sistemas Distribuídos e

Redes

Internet: histórico

Internet – Inter Networking

Departamento de Defesa Americano (1969) – projeto Arpanet : sistema de comunicação que garantisse que uma interrupção não pararia todo o sistema

=> criação de pequenas redes locais (LAN) posicionadas nos lugares estratégicos do país e coligadas por meio de redes de telecomunição geográfica (WAN) = rede de redes conexas

Internet: histórico

Protocolo TCP/IP (1973) – Protocolo de Controle de Transmissão / Protocolo Internet

Permite que diversas redes incompatíveis possam ser interligadas.

WWW (1989) – World Wide Web ou Web Documentos com textos, imagens, sons que

podem ser relacionados com outros documentos (hipertextos)

Internet: O Estado e o Direito

Abordagem é dependente da funcionalidade empregada na Internet:

Correio eletrônico Debates Eletrônicos (Newsgroup) Comércio Eletrônico Divulgação de Material Informativo Científico Votação Eletrônica Outros....

Internet: O Estado e o Direito

Liberdade de Acesso

Art 220. “A manifestação do pensamento, a criação, a expressão e a informação, sob qualquer forma, processo ou veículo não sofrerão qualquer restrição, observado o disposto nesta Constituição.”

Internet: O Estado e o Direito

A Internet não pertence a ninguém, não é financiada por Instituições, Governos ou Organizações Internacionais, e não é um serviço comercial.

Direção, controle e funcionamento são feitos por:

ISOC – Internet Society

(www.isoc.org)

IETF – Internet Engineering Task Force (www.ietf.org)

Internet: O Estado e o Direito

Ministério das Comunicações /Ministério da TecnologiaPortaria Interministerial nro 147 (31/05/1995)

Comitê Gestor da Internet - formado por representantes:Ministériosprovedores de acessousuárioscomunidade acadêmicaoperadoras/ gestoras dos back-bones

Internet: O Estado e o Direito

Comitê Gestor da Internet – Brasil fomentar o desenvolvimento de serviços recomendar padrões e procedimentos

operacionais para a Internet no país coordenar a atribuição de endereços na Internet providenciar o registro de nomes de domínios coletar, organizar e disseminar informações

sobre servicos Internet.

Internet: delitos

Hackers éticos e não éticos

Sites racistas

Pedofilia

Comunicação

….

Direitos da Personalidade

Carlos Alberto Bittar: “são direitos essenciais, vitalícios e intransmissíveis, que protegem valores inatos ou originários da pessoa humana, como a vida, a honra, a identidade, o segrego e a liberdade.”

Os direitos da Personalidade são distribuídos em:

direitos físicos

direitos psíquicos

direitos morais

Direitos da Personalidade

Art. 5o – X “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.”

direito à privacidade ou direito de resgardo =>

tem como fundamento a defesa da personalidade humana contra injunções ou intromissões alheias

Direito à Privacidade

Constitui um limite natural ao direito da informação, mas poderá ser divulgada:

Quando consentida pela pessoa Com consentimento implícito, quando demonstra

interesse em divulgação Contra a sua vontade, se for de relevância pública

O interesse coletivo não deve sacrificar indevidamente a pessoa, salvo quando for com finalidades científicas ou de polícia.

(sacrifício do interesse particular em prol da coletividade)

Violação à Privacidade

Hoje não é o governo que ameaça à privacidade

=> é o comércio, pela internet

Há duas ordens de problemas:

- tutela de privacidade usual

- privacidade do usuário da internet

Esses problemas se cruzam….

Código de Auto-Regulamentação da Internet

a) Princípios Gerais de identificação e do direito do anonimato

Todos os usuários da Internet devem ser Identificados

Qualquer usuário da Internet, quando identificado, tem direito a manter o anonimato na utilização da rede para tutelar a própria esfera privada.

Código de Auto-Regulamentação da Internet

b) Princípios Gerais de responsabilidade O fornecedor de conteúdo é responsável pelas informações

que coloca à disposição do público O usuário da rede tem que ser classificado em função do

papel de sua participação: uso continuado ou ocasional, profissional ou privado, para fins comerciais ou não.

Ninguém pode ser responsabilizado sem prova de sua participação ativa.

O fornecimento de prestações técnicas, sem conhecimento do conteúdo, não pode implicar responsabilidade do agente que executou tais prestações.

Código de Auto-Regulamentação da Internet

c) Princípios da Tutela da dignidade humana, dos menores e da ordem pública.

d) Liberdades Fundamentais e proteção da vida privada. A utilização correta da Internet exige o respeito dos direitos

e das liberdades fundamentais e, em especial, da liberdade individual, do direito de acesso à informação, da liberdade de reunião, da tutela da vida privada, dos dados pessoais e do segredo da correspondência.

e) Princípios da Tutela dos direitos da propriedade intelectual e industrial.

Código de Auto-Regulamentação da Internet

f) Princípios da Tutela dos consumidores no quadro do comércio eletrônico.

g) Princípios para a aplicação do Código de Auto-Regulamentação da Internet.

Privacidade na Web

Os mais diversos países estão discutindo leis que regulamentem a proteção de privacidade.

Relatório de legislações (no mundo todo) sobre proteção à privacidade é feito anualmente por:

EPIC – Electronic Privacy Information Center

(www.epic.org)

Privacy International (www.privacyinternational.org)

Privacidade na Web

América do Sul

Europa

Oceania

Ásia

América do Norte e Central

Privacidade: Legislação –América do Sul

Argentina – O artigo 43 da Constituição dá aos indivíduos o direito de saberem o conteúdo e o objetivo de todos os dados arquivados a eles associados. Em novembro de 2000, foi aprovado a “Lei para Proteção de Dados Pessoais”. É o primeiro país da América Latina a obter a aprovação da União Européia com relação à proteção de dados.

Brasil – O artigo 5 da Constituição de 1988 dá a todos os cidadãos o direito de privacidade. Em 1999 foi proposta uma lei que descreve os crimes de informação, que incluem a coleta, processamento e distribuição da informação.

Chile – primeiro país da América Latina a aprovar uma lei de proteção aos dados (1999), cobrindo direitos das pessoas, quanto ao acesso, correção e controle de dados pessoais.

Peru – Constituição de 1993 determina o direito à privacidade e à proteção de dados.Em 2002 foi criado uma comissão especial para detalhar a proteção de dados.

Privacidade: Legislação –América do Norte e Central

Canadá – a privacidade está protegida por dois decretos: “Decreto Federal de Privacidade”(1982) e “Decreto de Informações Pessoais e Documentos Eletrônicos”(2001).O decreto de 1982 regula a coleta, o uso e a divulgação de dados pessoais por órgãos do governo e o decreto de 2001 estabelece dez princípios que as organizações devem respeitar, com relação à coleta, o uso e a divulgação e o armazenamento de dados pessoais.

Estados Unidos – Na Constituição não há direito explícito à privacidade. O “Decreto de Privacidade” (1974) restringe a coleta, o uso e a disseminação de informações por agências federais. Não há leis que regulem a proteção de privacidade para o setor privado, embora há documentos no Congresso que sugerem isso.

México – não há leis que tratem diretamente da proteção de dados.Membro da OECD – mas não implantou ainda nenhuma lei.

Privacidade: Legislação –Ásia

Israel – a “Lei de Proteção de Privacidade”regula o processamento de informações pessoais em banco de dados, especificando um conjunto de atividades proibidas, relacionadas aos objetivo, uso e segurança dos dados coletados.

Japão – “Decreto para Proteção de Dados Pessoais Processados pro Computador e Armazenados por Órgãos Administrativos”(1988) impõe regras para segurança, acesso e atualização dos dados.Em 1998 há uma entidade para supervisionar empresas, com relação ao respeito e proteção de dados pessoais dos consumidores.

Rússia – “Lei sobre Informação, Informatização e Proteção da infomação” considera todo dado pessoal como informação confidencial, e por isso, proibe coleta, armazenamento, uso e distribuição de dados de um indivíduo, sem sua autorização explícita. A lista de dados deve ser regulamentada por lei federal, o que ainda não ocorreu. Membro da OECD – mas não implantou ainda nenhuma lei.

Hong Kong – “Privacidade de Dados Pessoais”(1996) regulamenta a informação, coleta, uso, armazenamento e acesso de dados pessoais, de forma muito semelhante à Convenção 108 da Europa.

Taiwan – “Lei para Proteção dos Dados Pessoais Processados em Computador”(1995) que dá às pessoas o direito de acessar e corrigir seus dados e de determinar quando não querem que seus dados sejam coletados e processados.

Privacidade: Legislação –Europa

Alemanha – a “Lei Federal de Proteção de Dados ” (2002) é a mais rigorosa da Europa, cobre a coleta, processamento e uso de dados pessoais por orgãos públicos e privados.Há a agência “Comissão Federal de Proteção de Dados” que faz a vigilância.

Espanha – “Decreto Espanhol para Proteção de Dados” (1992) em órgãos públicos e privados. O cidadão tem o direito de corrigir, apagar e saber que dados estão armazenados. Há uma agência de vistoria em em 2002 foi criado punições para sites envolvidos em atividades ilegais.

França – “Decreto de Proteção de Dados” (1978) em órgãos públicos e privados. Indivíduos tem o direito de acesso, atualização e remoção de seus dados armazenados. A empresa que quiser manipular dados tem que solicitar autorização para “Comissão Nacional de Informática”.

Portugal – A Constituição cobre o direito à privacidade e à proteção de dados. Todo cidadão tem direito de saber quais são os dados armazenados a seu respeito e os objetivos da coleta. O “Decreto de proteção de Dados Pessoais”(1998) limita a coleta, o uso e a disseminação de informações pessoais. A Comissão Nacional de Proteção de Dados fiscaliza esse decreto.

Privacidade: Legislação –Oceania

Austrália – “Decreto de Privacidade” (1988) possui onze princípios que se aplicam às atividades de setores públicos e privados, sendo responsabilidade da “Comissão Federal de Privacidade” a vigilância.

Nova Zelândia – “Decreto de Privacidade da Nova Zelândia” (1993) regula a coleta, uso e disseminação de informações pessoais pelos setores públicos e privados. A “Repartição do Comissário de Privacidade” monitora o cumprimento do decreto.

Privacidade: Legislação

Propostas para Regularizar a proteção de privacidade

Organization for Economic Co-operation and Development (OECD) – http://www.oecd.org

Federal Trade Commission (FTC) –http://www.ftc.gov Privacidade está relacionada com a noção de consentimento

do usuário para a forma de coleta, processamento, armanezamento, manutenção e divulgação das informações.

Privacidade: OECD

1- Princípio do Limite da ColetaDeve haver um limite à coleta de dados pessoais e, quando essa ocorrer, deve ser feita através de meios legais e, quando apropriada, com o conhecimento e o consentimento do proprietário dos dados.

2- Princípio da Qualidade dos Dadosdados pessoais devem ser relevantes para os objetivos onde serão utilizados e devem ser precisos, completos e mantidos atualizados.

3- Princípio da Especificação do Objetivoos objetivos da coleta devem ser especificados antes da coleta e o uso desses dados devem estar restritos a esses objetivos.

Privacidade: OECD

4- Princípio da Limitação do Usoos dados pessoais não podem ser divulgados, disponibilizados ou usados para outros propósitos além dos especificados exceto quando há consentimento do proprietário ou por uma autoridade de lei.

5- Princípio da Segurançadados pessoais devem estar protegidos por mecanismos de segurança razoáveis.

6- Princípio da Transparênciadeve haver uma política geral para divulgação sobre práticas e políticas com respeito a dados pessoais.

Privacidade: OECD

7- Princípio da Participação Individual

um indivíduo deve ter o direito de obter e pesquisar dados relativos a si mesmo.

8- Princípio da Responsabilidade

um controlador de dados deve ser responsável por cumprir todos os princípios acima.

Privacidade: FTC

1- Informação

devem informar aos usuários o que coletam, como e para quê, se terceiros têm acesso a informações coletadas e de que forma disponibilizam aos usuários os três serviços apresentados a seguir: escolha, acesso e segurança.

2- Escolha

devem oferecer aos usuários a opção de escolher como suas informações pessoais podem ser utilizadas além dos objetivos para os quais foram fornecidas.

Privacidade: FTC

3- Acesso

devem oferecer aos usuários acesso às suas informações pessoais coletadas, dando-lhes, inclusive, a oportunidade de estarem atualizando, corrigindo ou apagando essas informações.

4- Segurança

devem proteger, com segurança, as informações coletadas sobre os usários.

Privacidade

Direito de expor ou não

a sua própria identidade

Nada mais é do que um dos componentes da Liberdade

Privacidade na Web

Sérgio Donizetti Zorzozorzo@dc.ufscar.br

Robson Eduardo de Granderobson_grande@dc.ufscar.br

Universidade Federal de São CarlosDepartamento de Computação

Grupo de Sistemas Distribuídos e Redes