Whois A protecção de dados pessoais na Internet · ¾Contra tais intromissões ou ataques toda a...

WhoisA protecção de dados pessoais na

Internet

WhoisWhoisA protecA protecçção de dados pessoais na ão de dados pessoais na

InternetInternet

29 de Abril de 200429 de Abril de 200429 de Abril de 2004

06 de Novembro de 03 Whois - a protecção de dados na Internet2

Enquadramento legal

Instrumentos legais internacionais

Instrumentos legais europeus

Quadro legal comunitário

Legislação nacional

Outra legislação relevante


Declaração Universal dos Direitos do Homem

10 Dezembro de 1948Ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem ataques à sua honra e reputação. Contra tais intromissões ou ataques toda a pessoa tem direito a protecção da lei.


Quadro Legal Comunitário

Directiva 95/46/CE, do Parlamento Europeu e do Conselho de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados

JO L 281 de 23.11.1995Directiva 2002/58/CE, do Parlamento Europeu e do Conselho de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva relativa àprivacidade e às comunicações electrónicas)

JO L 201 de 31.7.2002


Quadro Legal ComunitárioDirectiva 2002/19/CE, do Parlamento Europeu e do Conselho de 7 de

Março de 2002, relativa ao acesso e interligação de redes de comunicações electrónicas e recursos conexos (Directiva acesso)

Directiva 2002/20/CE, do Parlamento Europeu e do Conselho de 7 de Março de 2002, relativa à autorização de redes e serviços de comunicações electrónicas (Directiva autorização)

Directiva 2002/21/CE, do Parlamento Europeu e do Conselho de 7 de Março de 2002, relativa a um quadro regulamentar comum para as redes e serviços de comunicações electrónicas (Directiva-quadro)

Directiva 2002/22/CE, do Parlamento Europeu e do Conselho de 7 de Março de 2002, relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações electrónicas (Directiva serviço universal)

Directiva 2002/77/CE, da Comissão de 16 de Setembro de 2002, relativa à concorrência nos mercados de redes e serviços de comunicações electrónicas


Constituição da República Portuguesa

Artigo 35.º - Utilização da Informática1. Todos os cidadãos têm o direito de acesso aos dados informatizados que

lhes dizem respeito, podendo exigir a sua rectificação e actualização, e o direito de conhecer a finalidade a que se destinam, nos termos da lei.

3. A informática não pode ser utilizada para tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, féreligiosa, vida privada e origem étnica, salvo mediante consentimento expresso do titular, autorização prevista por lei com garantias de não discriminação ou para processamento de dados estatísticos não individualmente identificáveis.

4. É proibido o acesso a dados pessoais de terceiros, salvo em casos excepcionais previstos na lei.

6. A lei define o regime aplicável aos fluxos de dados transfronteiras, estabelecendo formas adequadas de protecção de dados pessoais e de outros cuja salvaguarda se justifique por razões de interesse nacional


Dados pessoaise tratamento de dados pessoais

«Dados pessoais»: Qualquer informação, de qualquer natureza e independentemente do respectivo suporte, incluindo som e imagem,relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável a pessoa que possa ser identificada directa ou indirectamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social”.

(Artigo 3º alínea a) da Lei 67/98 de 26 de Outubro)«Tratamento de dados pessoais» («tratamento»): qualquer operação ou conjunto de operações sobre dados pessoais, efectuadas com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação àdisposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição;

(Artigo 3º alínea b) da Lei 67/98 de 26 de Outubro)


Ficheiro de dados pessoaise responsável pelo tratamento

«Ficheiro de dados pessoais» («ficheiro»): qualquer conjunto estruturado de dados pessoais, acessível segundo critérios determinados, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;

(Artigo 3º alínea c) da Lei 67/98 de 26 de Outubro)

«Responsável pelo tratamento»: a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais; sempre que as finalidades e os meios do tratamento sejam determinados por disposições legislativas ou regulamentares, o responsável pelo tratamento deve ser indicado na lei de organização e funcionamento ou no estatuto da entidade legal ou estatutariamente competente para tratar os dados pessoais em causa;

(Artigo 3º alínea d) da Lei 67/98 de 26 de Outubro)


Consentimento do titulare interconexão de dados

«Consentimento do titular dos dados»: qualquer manifestação de vontade, livre, específica e informada, nos termos da qual o titular aceita que os seus dados pessoais sejam objecto de tratamento;

(Artigo 3º alínea h) da Lei 67/98 de 26 de Outubro)

«Interconexão de dados»: forma de tratamento que consiste na possibilidade de relacionamento dos dados de um ficheiro com os dados de um ficheiro ou ficheiros mantidos por outro ou outros responsáveis, ou mantidos pelo mesmo responsável com outra finalidade.

(Artigo 3º alínea i) da Lei 67/98 de 26 de Outubro)


Âmbito de aplicação

1 - A presente lei aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios nãoautomatizados de dados pessoais contidos em ficheiros manuais ou a estes destinados.

2 - A presente lei não se aplica ao tratamento de dados pessoais efectuado por pessoa singular no exercício de actividades exclusivamente pessoais ou domésticas.

3 - A presente lei aplica-se ao tratamento de dados pessoais efectuado:a) No âmbito das actividades de estabelecimento do responsável do tratamento situado em território português;b) Fora do território nacional, em local onde a legislação portuguesa seja aplicável por força do direito internacional;c) Por responsável que, não estando estabelecido no território da União Europeia, recorra, para tratamento de dados pessoais, a meios, automatizados ou não, situados no território português, salvo se esses meios só forem utilizados para trânsito através do território da União Europeia.

(Artigo 4º da Lei 67/98 de 26 de Outubro)


Parecer do Grupo de Protecção de Dados Pessoais sobre a aplicação dos princípios de protecção de dados às listas Whois

As listas Whois colocam vários problemas na perspectiva da protecção de dados.Os dados Whois dizem respeito aos que registaram um nome de domínio e contêm informação sobre o nome do ponto de contacto do nome do domínio, incluindo número de telefone, endereço electrónico e outros dados pessoais.Estes dados foram inicialmente publicados para dar a todos aqueles que desenvolvem as suas actividades em rede uma forma de contactar a pessoa tecnicamente responsável por outra rede ou outro domínio quando surgissem problemas. Em si, este objectivo nada tem de ilegítimo.Cada vez mais pessoas (singulares) registam os seus próprios nomes de domínios e cada vez mais têm surgido queixas sobre a utilização imprópria dos dados Whois em vários países.


Aplicação dos princípios de protecção de dados às listas Whois (1)

É essencial determinar qual é o objectivo das listas Whois e quais os outros objectivos legítimos e compatíveis com o objectivo original.O objectivo das listas Whois não pode ser ampliado a outros objectivos pelo simples facto de serem convenientes para alguns dos seus potenciais utilizadores.Alguns objectivos podem levantar problemas relacionados com a protecção de dados (compatibilidade) Exemplo: uso dos dados por intervenientes do sector privado no quadro de políticas relacionadas com alegadas violações dos seus direitos, nomeadamente no campo da gestão dos direitos informáticos.A alínea c) do artigo 6.º da directiva impõe limites claros em matéria de recolha e de tratamento de dados pessoais salientando que devem ser relevantes e não excessivos para os fins a que se destinam. À luz dessa disposição, é essencial limitar a quantidade de informação pessoal recolhida e tratada. Isto deveria ser considerado quando se procura aumentar a uniformidade das várias listas Whois.


Registo de nomes de domínio por sociedades ou outras pessoas colectivasA publicação de determinadas informações sobre a sociedade ou a organização (tais como identificação e endereço físico) é frequentemente um requisito legal no quadro das actividades comerciais ou profissionais desenvolvidas. Deveria dizer-se, contudo, que também no caso de sociedades ou organizações que registam nomes de domínio, as pessoas não podem ser individualmente obrigadas a dar o seu nome para publicação como ponto de contacto, visto que gozam, também aqui, do direito de oposição.



Registo de nomes de domínio por pessoas singularesEmbora seja claro que a identidade e o contacto devam ser conhecidos do respectivo fornecedor de serviços, não existe qualquer justificação legal para a publicação obrigatória dos dados pessoais dessa pessoa. Uma tal publicação dos dados das pessoas, por exemplo, endereço e telefone, entraria em conflito com o direito de impedir que os seus dados pessoais figurem em listas públicas e de decidir, caso não se oponham, em quais devem figurar. O objectivo original das listas Whois também pode ser alcançado se os pormenores das pessoas forem conhecidos do fornecedor de serviços Internet que pode, em caso de problemas relacionados com o sítio, contactar a pessoa individualmente.



À luz do princípio da proporcionalidade, é necessário procurar métodos menos invasivos que consigam alcançar os mesmos objectivos das listas Whois sem pôr os dados em linha directamente acessíveis ao público. Os fornecedores de serviços Internet podem desempenhar e desempenham, de facto, em alguns países um papel importante neste campo.Em todo o caso, deveriam ser desenvolvidos filtros para garantir uma limitação da finalidade nas interfaces que dão acesso às listas.



O facto de os dados pessoais serem públicos não significa que os requisitos sobre protecção de dados não se aplicam. Tal como é claro na formulação da legislação sobre protecção de dados: mesmo depois de serem tornados públicos, os dados pessoais não deixam de ser pessoais e, consequentemente, os titulares não podem ser privados da protecção a que têm direito no que toca ao tratamento dos seus dados.Parecer 5/2000 do Grupo de Protecção d e Dados Pessoais relativo ao uso de listas telefónicas públicas para serviços de pesquisa invertida ou multicritério (listas invertidas): o tratamento de dados pessoais por serviços de pesquisa em listas invertidas ou multicritério sem o consentimento claro e informado do titular é desleal e ilegal.




Limitação do acesso indiscriminado para efeitos de marketing directo. O uso indiscriminado dos dados Whoispara marketing directo desrespeita completamente o objectivo para que as listas foram criadas e são mantidas. À luz das disposições da directiva sobre comunicações electrónicas, qualquer uso de endereços electrónicos para marketing directo deve basear-se exclusivamente na autorização expressa dos titulares dos dados.

Apoio às propostas relativas àexactidão dos dados (que é um dos princípios da directiva europeia sobre protecção de dados)

http://www.cnpd.pthttp://http://www.cnpd.ptwww.cnpd.pt

Comissão Nacional de Protecção de DadosComissão Nacional de ProtecComissão Nacional de Protecçção de Dadosão de Dados


Entidade administrativa independenteCom poderes de autoridadeFunciona junto da Assembleia da República

7 MembrosPresidente e dois Vogais – eleitos pela A.R.Dois Magistrados – designados pelo CSM e CSMPDois Vogais - designados pelo Governo

Comissão Nacional de Protecção de Dados Pessoais (CNPD)


“Controlar e fiscalizar o cumprimento das disposições legais e regulamentares em matéria de protecção de dados pessoais em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias consagradas na Constituição e na lei.”Emissão de pareceresAutorizar, registar, simplificar e isentarEmitir directivas regulamentadorasPoderes de investigação e inquéritoRepresentação internacionalIntervir em processos judiciais – representados pelo M.P.Advertência e censura públicasSugerir à A.R. quaisquer providênciasDecisões obrigatórias – reclamações/recursos para TCA

Atribuições e Competências da CNPD


Contactos

Rua de São Bento, 148, 3º1200-821 LISBOA

Tel. 21 3928400Fax : 21 3976832

E-mail : [email protected]

Web site: http://www.cnpd.pt

Whois A protecção de dados pessoais na Internet · ¾Contra tais intromissões ou ataques toda a...

Documents

Transcript of Whois A protecção de dados pessoais na Internet · ¾Contra tais intromissões ou ataques toda a...