Privacidade na Web
Sérgio Donizetti Zorzo
Robson Eduardo de Grande
Universidade Federal de São Carlos
Departamento de Computação
Grupo de Sistemas Distribuídos e Redes
Internet: histórico
Internet – Inter Networking
Departamento de Defesa Americano (1969) – projeto
Arpanet : sistema de comunicação que garantisse
que uma interrupção não pararia todo o sistema
=> criação de pequenas redes locais (LAN)
posicionadas nos lugares estratégicos do país e
coligadas por meio de redes de telecomunição
geográfica (WAN) = rede de redes conexas
Internet: histórico
Protocolo TCP/IP (1973) – Protocolo de Controle de
Transmissão / Protocolo Internet
 Permite que diversas redes incompatíveis possam
ser interligadas.
WWW (1989) – World Wide Web ou Web
 Documentos com textos, imagens, sons que
podem ser relacionados com outros documentos
(hipertextos)
Internet: O Estado e o Direito
Abordagem é dependente da funcionalidade empregada
na Internet:






Correio eletrônico
Debates Eletrônicos (Newsgroup)
Comércio Eletrônico
Divulgação de Material Informativo Científico
Votação Eletrônica
Outros....
Internet: O Estado e o Direito
Liberdade de Acesso
Art 220. “A manifestação do pensamento, a criação,
a expressão e a informação, sob qualquer forma,
processo ou veículo não sofrerão qualquer
restrição, observado o disposto nesta
Constituição.”
Internet: O Estado e o Direito
A Internet não pertence a ninguém, não é financiada
por Instituições, Governos ou Organizações
Internacionais, e não é um serviço comercial.
Direção, controle e funcionamento são feitos por:
ISOC – Internet Society
(www.isoc.org)
IETF – Internet Engineering Task Force
(www.ietf.org)
Internet: O Estado e o Direito
Ministério das Comunicações /Ministério da Tecnologia
Portaria Interministerial nro 147 (31/05/1995)
Comitê Gestor da Internet - formado por representantes:
Ministérios
provedores de acesso
usuários
comunidade acadêmica
operadoras/ gestoras dos back-bones
Internet: O Estado e o Direito
Comitê Gestor da Internet – Brasil

fomentar o desenvolvimento de serviços

recomendar padrões e procedimentos operacionais
para a Internet no país

coordenar a atribuição de endereços na Internet

providenciar o registro de nomes de domínios

coletar, organizar e disseminar informações sobre
servicos Internet.
Internet: delitos
Hackers éticos e não éticos
Sites racistas
Pedofilia
Comunicação
….
Direitos da Personalidade
Carlos Alberto Bittar: “são direitos essenciais,
vitalícios e intransmissíveis, que protegem
valores inatos ou originários da pessoa humana,
como a vida, a honra, a identidade, o segrego e
a liberdade.”
Os direitos da Personalidade são distribuídos em:
direitos físicos
direitos psíquicos
direitos morais
Direitos da Personalidade
Art. 5o – X “são invioláveis a intimidade, a vida
privada, a honra e a imagem das pessoas,
assegurado o direito a indenização pelo dano
material ou moral decorrente de sua violação.”
direito à privacidade ou direito de resgardo =>
tem como fundamento a defesa da
personalidade humana contra injunções ou
intromissões alheias
Direito à Privacidade
Constitui um limite natural ao direito da informação, mas
poderá ser divulgada:

Quando consentida pela pessoa

Com consentimento implícito, quando demonstra
interesse em divulgação

Contra a sua vontade, se for de relevância pública
O interesse coletivo não deve sacrificar indevidamente a
pessoa, salvo quando for com finalidades científicas
ou de polícia.
(sacrifício do interesse particular em prol da coletividade)
Violação à Privacidade
Hoje não é o governo que ameaça à privacidade
=> é o comércio, pela internet
Há duas ordens de problemas:
- tutela de privacidade usual
- privacidade do usuário da internet
Esses problemas se cruzam….
Código de
Auto-Regulamentação da Internet
a) Princípios Gerais de identificação e do direito do
anonimato

Todos os usuários da Internet devem ser
Identificados

Qualquer usuário da Internet, quando identificado,
tem direito a manter o anonimato na utilização da
rede para tutelar a própria esfera privada.
Código de
Auto-Regulamentação da Internet
b) Princípios Gerais de responsabilidade

O fornecedor de conteúdo é responsável pelas informações
que coloca à disposição do público

O usuário da rede tem que ser classificado em função do
papel de sua participação: uso continuado ou ocasional,
profissional ou privado, para fins comerciais ou não.

Ninguém pode ser responsabilizado sem prova de sua
participação ativa.

O fornecimento de prestações técnicas, sem conhecimento
do conteúdo, não pode implicar responsabilidade do agente
que executou tais prestações.
Código de
Auto-Regulamentação da Internet
c) Princípios da Tutela da dignidade humana, dos menores
e da ordem pública.
d) Liberdades Fundamentais e proteção da vida privada.

A utilização correta da Internet exige o respeito dos direitos
e das liberdades fundamentais e, em especial, da liberdade
individual, do direito de acesso à informação, da liberdade
de reunião, da tutela da vida privada, dos dados pessoais e
do segredo da correspondência.
e) Princípios da Tutela dos direitos da propriedade
intelectual e industrial.
Código de
Auto-Regulamentação da Internet
f) Princípios da Tutela dos consumidores no quadro
do comércio eletrônico.
g) Princípios para a aplicação do Código de AutoRegulamentação da Internet.
Privacidade na Web
Os mais diversos países estão discutindo leis que
regulamentem a proteção de privacidade.
Relatório de legislações (no mundo todo) sobre
proteção à privacidade é feito anualmente por:
EPIC – Electronic Privacy Information Center
(www.epic.org)
Privacy International (www.privacyinternational.org)
Privacidade na Web
América do Sul
Europa
Oceania
Ásia
América do Norte e Central
Privacidade: Legislação –
América do Sul
Argentina – O artigo 43 da Constituição dá aos indivíduos o direito de saberem o
conteúdo e o objetivo de todos os dados arquivados a eles associados.
Em novembro de 2000, foi aprovado a “Lei para Proteção de Dados
Pessoais”. É o primeiro país da América Latina a obter a aprovação da
União Européia com relação à proteção de dados.
Brasil – O artigo 5 da Constituição de 1988 dá a todos os cidadãos o direito de
privacidade.
Em 1999 foi proposta uma lei que descreve os crimes de informação, que
incluem a coleta, processamento e distribuição da informação.
Chile – primeiro país da América Latina a aprovar uma lei de proteção aos dados
(1999), cobrindo direitos das pessoas, quanto ao acesso, correção e
controle de dados pessoais.
Peru – Constituição de 1993 determina o direito à privacidade e à proteção de
dados.
Em 2002 foi criado uma comissão especial para detalhar a proteção de
dados.
Privacidade: Legislação –
América do Norte e Central
Canadá – a privacidade está protegida por dois decretos: “Decreto Federal de
Privacidade”(1982) e “Decreto de Informações Pessoais e Documentos
Eletrônicos”(2001).
O decreto de 1982 regula a coleta, o uso e a divulgação de dados pessoais
por órgãos do governo e o decreto de 2001 estabelece dez princípios que
as organizações devem respeitar, com relação à coleta, o uso e a
divulgação e o armazenamento de dados pessoais.
Estados Unidos – Na Constituição não há direito explícito à privacidade.
O “Decreto de Privacidade” (1974) restringe a coleta, o uso e a
disseminação de informações por agências federais. Não há leis que
regulem a proteção de privacidade para o setor privado, embora há
documentos no Congresso que sugerem isso.
México – não há leis que tratem diretamente da proteção de dados.
Membro da OECD – mas não implantou ainda nenhuma lei.
Privacidade: Legislação –
Ásia
Israel – a “Lei de Proteção de Privacidade”regula o processamento de informações pessoais em
banco de dados, especificando um conjunto de atividades proibidas, relacionadas aos
objetivo, uso e segurança dos dados coletados.
Japão – “Decreto para Proteção de Dados Pessoais Processados pro Computador e
Armazenados por Órgãos Administrativos”(1988) impõe regras para segurança, acesso e
atualização dos dados.
Em 1998 há uma entidade para supervisionar empresas, com relação ao respeito e
proteção de dados pessoais dos consumidores.
Rússia – “Lei sobre Informação, Informatização e Proteção da infomação” considera todo dado
pessoal como informação confidencial, e por isso, proibe coleta, armazenamento, uso e
distribuição de dados de um indivíduo, sem sua autorização explícita. A lista de dados
deve ser regulamentada por lei federal, o que ainda não ocorreu. Membro da OECD – mas
não implantou ainda nenhuma lei.
Hong Kong – “Privacidade de Dados Pessoais”(1996) regulamenta a informação, coleta, uso,
armazenamento e acesso de dados pessoais, de forma muito semelhante à Convenção
108 da Europa.
Taiwan – “Lei para Proteção dos Dados Pessoais Processados em Computador”(1995) que dá
às pessoas o direito de acessar e corrigir seus dados e de determinar quando não querem
que seus dados sejam coletados e processados.
Privacidade: Legislação –
Europa
Alemanha – a “Lei Federal de Proteção de Dados ” (2002) é a mais rigorosa da
Europa, cobre a coleta, processamento e uso de dados pessoais por
orgãos públicos e privados.
Há a agência “Comissão Federal de Proteção de Dados” que faz a
vigilância.
Espanha – “Decreto Espanhol para Proteção de Dados” (1992) em órgãos
públicos e privados. O cidadão tem o direito de corrigir, apagar e saber que
dados estão armazenados.
Há uma agência de vistoria em em 2002 foi criado punições para sites
envolvidos em atividades ilegais.
França – “Decreto de Proteção de Dados” (1978) em órgãos públicos e privados.
Indivíduos tem o direito de acesso, atualização e remoção de seus dados
armazenados. A empresa que quiser manipular dados tem que solicitar
autorização para “Comissão Nacional de Informática”.
Portugal – A Constituição cobre o direito à privacidade e à proteção de dados.
Todo cidadão tem direito de saber quais são os dados armazenados a seu
respeito e os objetivos da coleta. O “Decreto de proteção de Dados
Pessoais”(1998) limita a coleta, o uso e a disseminação de informações
pessoais. A Comissão Nacional de Proteção de Dados fiscaliza esse
decreto.
Privacidade: Legislação –
Oceania
Austrália – “Decreto de Privacidade” (1988) possui
onze princípios que se aplicam às atividades de
setores públicos e privados, sendo
responsabilidade da “Comissão Federal de
Privacidade” a vigilância.
Nova Zelândia – “Decreto de Privacidade da Nova
Zelândia” (1993) regula a coleta, uso e
disseminação de informações pessoais pelos
setores públicos e privados. A “Repartição do
Comissário de Privacidade” monitora o
cumprimento do decreto.
Privacidade: Legislação
Propostas para Regularizar a proteção de privacidade
Organization for Economic Co-operation and Development
(OECD) – http://www.oecd.org
Federal Trade Commission (FTC) –http://www.ftc.gov
Privacidade está relacionada com a noção de consentimento
do usuário para a forma de coleta, processamento,
armanezamento, manutenção e divulgação das
informações.
Privacidade: OECD
1- Princípio do Limite da Coleta
Deve haver um limite à coleta de dados pessoais e, quando
essa ocorrer, deve ser feita através de meios legais e,
quando apropriada, com o conhecimento e o consentimento
do proprietário dos dados.
2- Princípio da Qualidade dos Dados
dados pessoais devem ser relevantes para os objetivos onde
serão utilizados e devem ser precisos, completos e mantidos
atualizados.
3- Princípio da Especificação do Objetivo
os objetivos da coleta devem ser especificados antes da
coleta e o uso desses dados devem estar restritos a esses
objetivos.
Privacidade: OECD
4- Princípio da Limitação do Uso
os dados pessoais não podem ser divulgados,
disponibilizados ou usados para outros propósitos além dos
especificados exceto quando há consentimento do
proprietário ou por uma autoridade de lei.
5- Princípio da Segurança
dados pessoais devem estar protegidos por mecanismos de
segurança razoáveis.
6- Princípio da Transparência
deve haver uma política geral para divulgação sobre práticas
e políticas com respeito a dados pessoais.
Privacidade: OECD
7- Princípio da Participação Individual
um indivíduo deve ter o direito de obter e pesquisar
dados relativos a si mesmo.
8- Princípio da Responsabilidade
um controlador de dados deve ser responsável por
cumprir todos os princípios acima.
Privacidade: FTC
1- Informação
devem informar aos usuários o que coletam, como e para
quê, se terceiros têm acesso a informações coletadas e de
que forma disponibilizam aos usuários os três serviços
apresentados a seguir: escolha, acesso e segurança.
2- Escolha
devem oferecer aos usuários a opção de escolher como
suas informações pessoais podem ser utilizadas além dos
objetivos para os quais foram fornecidas.
Privacidade: FTC
3- Acesso
devem oferecer aos usuários acesso às suas
informações pessoais coletadas, dando-lhes,
inclusive, a oportunidade de estarem atualizando,
corrigindo ou apagando essas informações.
4- Segurança
devem proteger, com segurança, as informações
coletadas sobre os usários.
Privacidade
Direito de expor ou não
a sua própria identidade
Nada mais é do que um dos
componentes da Liberdade
Privacidade na Web
Sérgio Donizetti Zorzo
[email protected]
Robson Eduardo de Grande
[email protected]
Universidade Federal de São Carlos
Departamento de Computação
Grupo de Sistemas Distribuídos e Redes