Privacidade na Web Sérgio Donizetti Zorzo Robson Eduardo de Grande Universidade Federal de São Carlos Departamento de Computação Grupo de Sistemas Distribuídos e Redes Internet: histórico Internet – Inter Networking Departamento de Defesa Americano (1969) – projeto Arpanet : sistema de comunicação que garantisse que uma interrupção não pararia todo o sistema => criação de pequenas redes locais (LAN) posicionadas nos lugares estratégicos do país e coligadas por meio de redes de telecomunição geográfica (WAN) = rede de redes conexas Internet: histórico Protocolo TCP/IP (1973) – Protocolo de Controle de Transmissão / Protocolo Internet Permite que diversas redes incompatíveis possam ser interligadas. WWW (1989) – World Wide Web ou Web Documentos com textos, imagens, sons que podem ser relacionados com outros documentos (hipertextos) Internet: O Estado e o Direito Abordagem é dependente da funcionalidade empregada na Internet: Correio eletrônico Debates Eletrônicos (Newsgroup) Comércio Eletrônico Divulgação de Material Informativo Científico Votação Eletrônica Outros.... Internet: O Estado e o Direito Liberdade de Acesso Art 220. “A manifestação do pensamento, a criação, a expressão e a informação, sob qualquer forma, processo ou veículo não sofrerão qualquer restrição, observado o disposto nesta Constituição.” Internet: O Estado e o Direito A Internet não pertence a ninguém, não é financiada por Instituições, Governos ou Organizações Internacionais, e não é um serviço comercial. Direção, controle e funcionamento são feitos por: ISOC – Internet Society (www.isoc.org) IETF – Internet Engineering Task Force (www.ietf.org) Internet: O Estado e o Direito Ministério das Comunicações /Ministério da Tecnologia Portaria Interministerial nro 147 (31/05/1995) Comitê Gestor da Internet - formado por representantes: Ministérios provedores de acesso usuários comunidade acadêmica operadoras/ gestoras dos back-bones Internet: O Estado e o Direito Comitê Gestor da Internet – Brasil fomentar o desenvolvimento de serviços recomendar padrões e procedimentos operacionais para a Internet no país coordenar a atribuição de endereços na Internet providenciar o registro de nomes de domínios coletar, organizar e disseminar informações sobre servicos Internet. Internet: delitos Hackers éticos e não éticos Sites racistas Pedofilia Comunicação …. Direitos da Personalidade Carlos Alberto Bittar: “são direitos essenciais, vitalícios e intransmissíveis, que protegem valores inatos ou originários da pessoa humana, como a vida, a honra, a identidade, o segrego e a liberdade.” Os direitos da Personalidade são distribuídos em: direitos físicos direitos psíquicos direitos morais Direitos da Personalidade Art. 5o – X “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.” direito à privacidade ou direito de resgardo => tem como fundamento a defesa da personalidade humana contra injunções ou intromissões alheias Direito à Privacidade Constitui um limite natural ao direito da informação, mas poderá ser divulgada: Quando consentida pela pessoa Com consentimento implícito, quando demonstra interesse em divulgação Contra a sua vontade, se for de relevância pública O interesse coletivo não deve sacrificar indevidamente a pessoa, salvo quando for com finalidades científicas ou de polícia. (sacrifício do interesse particular em prol da coletividade) Violação à Privacidade Hoje não é o governo que ameaça à privacidade => é o comércio, pela internet Há duas ordens de problemas: - tutela de privacidade usual - privacidade do usuário da internet Esses problemas se cruzam…. Código de Auto-Regulamentação da Internet a) Princípios Gerais de identificação e do direito do anonimato Todos os usuários da Internet devem ser Identificados Qualquer usuário da Internet, quando identificado, tem direito a manter o anonimato na utilização da rede para tutelar a própria esfera privada. Código de Auto-Regulamentação da Internet b) Princípios Gerais de responsabilidade O fornecedor de conteúdo é responsável pelas informações que coloca à disposição do público O usuário da rede tem que ser classificado em função do papel de sua participação: uso continuado ou ocasional, profissional ou privado, para fins comerciais ou não. Ninguém pode ser responsabilizado sem prova de sua participação ativa. O fornecimento de prestações técnicas, sem conhecimento do conteúdo, não pode implicar responsabilidade do agente que executou tais prestações. Código de Auto-Regulamentação da Internet c) Princípios da Tutela da dignidade humana, dos menores e da ordem pública. d) Liberdades Fundamentais e proteção da vida privada. A utilização correta da Internet exige o respeito dos direitos e das liberdades fundamentais e, em especial, da liberdade individual, do direito de acesso à informação, da liberdade de reunião, da tutela da vida privada, dos dados pessoais e do segredo da correspondência. e) Princípios da Tutela dos direitos da propriedade intelectual e industrial. Código de Auto-Regulamentação da Internet f) Princípios da Tutela dos consumidores no quadro do comércio eletrônico. g) Princípios para a aplicação do Código de AutoRegulamentação da Internet. Privacidade na Web Os mais diversos países estão discutindo leis que regulamentem a proteção de privacidade. Relatório de legislações (no mundo todo) sobre proteção à privacidade é feito anualmente por: EPIC – Electronic Privacy Information Center (www.epic.org) Privacy International (www.privacyinternational.org) Privacidade na Web América do Sul Europa Oceania Ásia América do Norte e Central Privacidade: Legislação – América do Sul Argentina – O artigo 43 da Constituição dá aos indivíduos o direito de saberem o conteúdo e o objetivo de todos os dados arquivados a eles associados. Em novembro de 2000, foi aprovado a “Lei para Proteção de Dados Pessoais”. É o primeiro país da América Latina a obter a aprovação da União Européia com relação à proteção de dados. Brasil – O artigo 5 da Constituição de 1988 dá a todos os cidadãos o direito de privacidade. Em 1999 foi proposta uma lei que descreve os crimes de informação, que incluem a coleta, processamento e distribuição da informação. Chile – primeiro país da América Latina a aprovar uma lei de proteção aos dados (1999), cobrindo direitos das pessoas, quanto ao acesso, correção e controle de dados pessoais. Peru – Constituição de 1993 determina o direito à privacidade e à proteção de dados. Em 2002 foi criado uma comissão especial para detalhar a proteção de dados. Privacidade: Legislação – América do Norte e Central Canadá – a privacidade está protegida por dois decretos: “Decreto Federal de Privacidade”(1982) e “Decreto de Informações Pessoais e Documentos Eletrônicos”(2001). O decreto de 1982 regula a coleta, o uso e a divulgação de dados pessoais por órgãos do governo e o decreto de 2001 estabelece dez princípios que as organizações devem respeitar, com relação à coleta, o uso e a divulgação e o armazenamento de dados pessoais. Estados Unidos – Na Constituição não há direito explícito à privacidade. O “Decreto de Privacidade” (1974) restringe a coleta, o uso e a disseminação de informações por agências federais. Não há leis que regulem a proteção de privacidade para o setor privado, embora há documentos no Congresso que sugerem isso. México – não há leis que tratem diretamente da proteção de dados. Membro da OECD – mas não implantou ainda nenhuma lei. Privacidade: Legislação – Ásia Israel – a “Lei de Proteção de Privacidade”regula o processamento de informações pessoais em banco de dados, especificando um conjunto de atividades proibidas, relacionadas aos objetivo, uso e segurança dos dados coletados. Japão – “Decreto para Proteção de Dados Pessoais Processados pro Computador e Armazenados por Órgãos Administrativos”(1988) impõe regras para segurança, acesso e atualização dos dados. Em 1998 há uma entidade para supervisionar empresas, com relação ao respeito e proteção de dados pessoais dos consumidores. Rússia – “Lei sobre Informação, Informatização e Proteção da infomação” considera todo dado pessoal como informação confidencial, e por isso, proibe coleta, armazenamento, uso e distribuição de dados de um indivíduo, sem sua autorização explícita. A lista de dados deve ser regulamentada por lei federal, o que ainda não ocorreu. Membro da OECD – mas não implantou ainda nenhuma lei. Hong Kong – “Privacidade de Dados Pessoais”(1996) regulamenta a informação, coleta, uso, armazenamento e acesso de dados pessoais, de forma muito semelhante à Convenção 108 da Europa. Taiwan – “Lei para Proteção dos Dados Pessoais Processados em Computador”(1995) que dá às pessoas o direito de acessar e corrigir seus dados e de determinar quando não querem que seus dados sejam coletados e processados. Privacidade: Legislação – Europa Alemanha – a “Lei Federal de Proteção de Dados ” (2002) é a mais rigorosa da Europa, cobre a coleta, processamento e uso de dados pessoais por orgãos públicos e privados. Há a agência “Comissão Federal de Proteção de Dados” que faz a vigilância. Espanha – “Decreto Espanhol para Proteção de Dados” (1992) em órgãos públicos e privados. O cidadão tem o direito de corrigir, apagar e saber que dados estão armazenados. Há uma agência de vistoria em em 2002 foi criado punições para sites envolvidos em atividades ilegais. França – “Decreto de Proteção de Dados” (1978) em órgãos públicos e privados. Indivíduos tem o direito de acesso, atualização e remoção de seus dados armazenados. A empresa que quiser manipular dados tem que solicitar autorização para “Comissão Nacional de Informática”. Portugal – A Constituição cobre o direito à privacidade e à proteção de dados. Todo cidadão tem direito de saber quais são os dados armazenados a seu respeito e os objetivos da coleta. O “Decreto de proteção de Dados Pessoais”(1998) limita a coleta, o uso e a disseminação de informações pessoais. A Comissão Nacional de Proteção de Dados fiscaliza esse decreto. Privacidade: Legislação – Oceania Austrália – “Decreto de Privacidade” (1988) possui onze princípios que se aplicam às atividades de setores públicos e privados, sendo responsabilidade da “Comissão Federal de Privacidade” a vigilância. Nova Zelândia – “Decreto de Privacidade da Nova Zelândia” (1993) regula a coleta, uso e disseminação de informações pessoais pelos setores públicos e privados. A “Repartição do Comissário de Privacidade” monitora o cumprimento do decreto. Privacidade: Legislação Propostas para Regularizar a proteção de privacidade Organization for Economic Co-operation and Development (OECD) – http://www.oecd.org Federal Trade Commission (FTC) –http://www.ftc.gov Privacidade está relacionada com a noção de consentimento do usuário para a forma de coleta, processamento, armanezamento, manutenção e divulgação das informações. Privacidade: OECD 1- Princípio do Limite da Coleta Deve haver um limite à coleta de dados pessoais e, quando essa ocorrer, deve ser feita através de meios legais e, quando apropriada, com o conhecimento e o consentimento do proprietário dos dados. 2- Princípio da Qualidade dos Dados dados pessoais devem ser relevantes para os objetivos onde serão utilizados e devem ser precisos, completos e mantidos atualizados. 3- Princípio da Especificação do Objetivo os objetivos da coleta devem ser especificados antes da coleta e o uso desses dados devem estar restritos a esses objetivos. Privacidade: OECD 4- Princípio da Limitação do Uso os dados pessoais não podem ser divulgados, disponibilizados ou usados para outros propósitos além dos especificados exceto quando há consentimento do proprietário ou por uma autoridade de lei. 5- Princípio da Segurança dados pessoais devem estar protegidos por mecanismos de segurança razoáveis. 6- Princípio da Transparência deve haver uma política geral para divulgação sobre práticas e políticas com respeito a dados pessoais. Privacidade: OECD 7- Princípio da Participação Individual um indivíduo deve ter o direito de obter e pesquisar dados relativos a si mesmo. 8- Princípio da Responsabilidade um controlador de dados deve ser responsável por cumprir todos os princípios acima. Privacidade: FTC 1- Informação devem informar aos usuários o que coletam, como e para quê, se terceiros têm acesso a informações coletadas e de que forma disponibilizam aos usuários os três serviços apresentados a seguir: escolha, acesso e segurança. 2- Escolha devem oferecer aos usuários a opção de escolher como suas informações pessoais podem ser utilizadas além dos objetivos para os quais foram fornecidas. Privacidade: FTC 3- Acesso devem oferecer aos usuários acesso às suas informações pessoais coletadas, dando-lhes, inclusive, a oportunidade de estarem atualizando, corrigindo ou apagando essas informações. 4- Segurança devem proteger, com segurança, as informações coletadas sobre os usários. Privacidade Direito de expor ou não a sua própria identidade Nada mais é do que um dos componentes da Liberdade Privacidade na Web Sérgio Donizetti Zorzo [email protected] Robson Eduardo de Grande [email protected] Universidade Federal de São Carlos Departamento de Computação Grupo de Sistemas Distribuídos e Redes