Info & Lei

A popular idéia de que a internet é uma terra sem lei está com os dias contados.

A intenção não é nova, já tivemos muita discussão em torno do projeto do senador Eduardo Azeredo, com diversas manifestações contrárias ao que ali proposto por ser contrário aos princípios básicos da Internet e principalmente pela falta de debate e pressa em sua aprovação.

Pesava ainda contra o projeto o fato de ser uma lei penal e não uma regulamentação civil da utilização da internet, com isto invertia-se o conceito de direito de que a tutela penal deve ser a última a ser utilizada.

Desta vez a lei que regulamentará a responsabilidade civil na utilização da internet abordando principalmente temas como proteção de dados do internauta, neutralidade da internet (não discriminação do conteúdo que é transmitido) e os direitos básicos do internauta.

A favor desta nova lei pesam o fato de estar sendo preparada pelo com o auxílio do pessoal do CTS da FGV Rio e uma maior abertura para o debate público sobre os termos da lei, inicialmente será publicado um blog, ainda no final deste mês, em que serão expostos e discutidos os artigos por um período de 90 dias.

Por fim, talvez este seja o ponto final na discussão sobre os logs de acesso, tema que sempre causa muita divergência pois hoje não há uma obrigatoriedade para o armazenamento e sempre que se fala na imposição desta obrigação através de lei, um dos principais pontos discutidos é o tempo pelo qual o log deve ser mantido.

Resta agora aguardar o lançamento do blog pois esta é uma questão que interessa a todos os internautas.

A questão da legalidade e obrigatoriedade do armazenamento dos logs de acesso não afeta somente ao Brasil, mas a todos os países do mundo que utilizam a Internet, a prova mais recente disto é a proposta de lei apresentada ao congresso americano para que todos que ofereçam acesso à internet mantenham os logs de acesso e informações que possibilitem a identificação dos usuários.

As propostas (S.436 e  H.R.1076 )apresentadas foram denominadas “Internet Safety Act” e prevem pena de prisão de até dez anos e multa a quem tenha motivo para acreditar quem favoreça o acesso ou o armazenamento de conteúdo de pedofilia e necessidade do armazenamento dos logs de acesso pelos provedores de comunicação eletrônica ou provedores de serviços online que permitam a identificação de um determinado usuário quando utiliza uma rede de acesso para utilizar um serviço online, por pelo menos dois anos.

Proposta de lei preve neessidade de armazenamento de logs de acesso por qualquer um que disponibilize acesso à rede

A razão de tais propostas é a proteção das crianças contra a pedofilia online, seja pela exposição ou exploração destas, assim qualquer serviço de armazenamento de dados deverá manter os registro de acesso dos usuários por pelo menos dois anos, facilitando a identificação dos envolvidos em atos de pedofilia.
A proposta de lei prevê a retenção

for a period of at least two years all records or other information pertaining to the identity of a user of a temporarily assigned network address the service assigns to that user.

Isto significa que qualquer pessoa que utilize o sistema de IP dinâmico, que é a atribuição de um número de IP para cada acesso, que ocorre quando um estabelecimento oferece acesso através do Wi-Fi ou mesmo de usuário domésticos que utilizam roteadores para conectar ao mesmo mais de um computador deverá manter os logs de acesso.

Qualquer empresa ou usuário doméstico deverá então manter os logs de acesso de seus cliente ou parentes afim de não ser processado se um crime for realizado utilizando-se da rede deste. A questão torna-se complexa pelo fato de muitos usuários domésticos manterem suas redes abertas e não terem a menor idéia de como gerar os tais logs de acesso.

É preocupante ainda a possível criminalização do fornecimento de serviços online, como e-mail, cloud computing ou redes sociais, que são usados com propósitos legais, porém, muitas vezes pedófilos os utilizam também e os provedores deste serviços de internet temem que seus serviços sejam considerados facilitadores do acesso destes pedófilos.

A questão é que normalmente os provedores de acesso não exercem nenhum tipo de controle sobre o conteúdo armazenado, o que poderia significar, caso ocorresse, quebra de privacidade ou censura, desta forma torna-se complicada a caracterização da responsabilidade dos funcionários desta empresa por terem conhecimento de serem facilitadores da pedofilia online.

Outro ponto polêmico nesta proposta de lei é a possibilidade de que tais logs de acesso não sejam utilizados apenas para fins de investigação criminal, apesar da previsão contemplar somente este fim, poderia beneficiar detentores de direitos autorais e aqueles que perseguem quem lhes profere ofensas à honra e à imagem na internet.

Apesar da complexidade e polêmica da proposta, a lei perfila-se com nosso entendimento de que devem ser registrados e armazenados os logs de acesso quando há interação do usuário com o site ou a coleta de dados que possam futura identificá-lo quando utiliza a rede, isto não fere sua privacidade e evita situações como a da cafeteria que oferecia acesso Wi-Fi e foi condenada pelo envio de uma mensagem ofensiva, por um de seus clientes, que não foi identificado, apesar de o prazo de armazenamento também não contemplar o prazo de prescrição dos cibercrimes mais comuns

Piratas da Internet: Logo do Pirate Bay satirizando o filme Piratas do Caribe (e Holywood de maneira geral)

O Pirate Bay é um dos maiores trackers de torrent e também um dos mais visados pela indústria do entretenimento, bem por isso foi invadido em 2006 por policiais Suecos que tiraram o site do ar a pedido das grandes corporações do entretenimento dos Estados Unidos.

A MPAA e IFPI, principalmente, não obtiveram o mesmo exito de quando processaram o TorrentSpy, outro tracker de arquivos torrent, neste caso, conseguiram ordem judicial para que todos os logs de acessos fossem registrados e informados às empresas, os proprietários do site optaram por sua desativação, como pode ser visto ao acessar o site

Imagens da invasão da polícia suéca aos servidores do Pirate Bay

Ocorre que como dito no documentário Steal this Movie as leis da Suécia são diferentes das leis americanas em relação aos direitos autorais e não demorou muito para que o site voltasse normalmente à ativa, apesar de algumas perdas pois os policiais simplesmente tiraram os servidores do site da tomada.

De toda forma teve início um processo contra os proprietário do site Frederik Neij, Gottfrid Svartholm Warg, Peter Sunde Kolmsioppi, sendo que as audiências começaram nesta terça feira.

Contra o pirate bay pesavam acusações de facilitação de violação de direitos autorais e distribuição de arquivos ilegalmente, sendo que hoje, no segundo dia de julgamento foram retiradas as acusações de distribuição restando apenas as de facilitação.

O caso é diferente, por exemplo do, Napster pois aquele serviço mantinha os arquivos distribuídos em servidores próprios e o sistema de torrents utiliza uma rede descentralizada com protocolo de comunicação próprio, o que o Pirate Bay e outros tracker fazem é disponibilizar um arquivo com pouquíssimos Kb’s que permite a um programa encontrar a música, livro ou filme no computador dos peers, fazendo o contato inicial entre quem disponibiliza e quem procura o arquivo.

A distribuição por arquivos via torrents até o momento é a mais “estável” exatamente por esta descentralização na distribuição, dificultando a identificação de quem enviou o arquivo pois cada pessoa que participa do compartilhamento envia apenas pequenos trechos.

Representação gráfica do Pirate Bay apontoando a posição de cada parte envolvida no processo de troca de download de arquivos

A internet introduziu uma nova possibilidade de distribuição de arquivos e desde de seu início a indústria do entretenimento não se propõe a estudar novos meios de exploração de seu mercado. Não estamos defendendo o download de arquivos protegidos por direitos autorais, simplesmente afirmamos que ao invés de se debater contra esta nova forma de comunicação deveriam explorar os benefícios que a distribuição pela Internet pode trazer.

Se prosperarem na investida contra o Pirate Bay não haverá mais meio hipoteticamente seguro para a realização de downloads.

Continuaremos acompanhandodiariamente o desenrolar deste processo, para manter-se informado, assine nosso Feed.

A constituição de 88, em seu Art. 5º, IV vedou o anonimato, ao consignar que é “livre a manifestação do pensamento, sendo vedado o anonimato“,tema sobre o qual já nos manifestamos anteriormente. Desta forma não se pode permitir, ativa ou omissivamente, que qualquer pessoa aproveite-se do anonimato para poder cometer ilícitos, respondendo quem der causa a este pelos danos sofridos.

Cafeteria foi comparada a lan house e condenada por não manter cadastro de seus usuários, conforme determina a lei 12.228/06 do estado de SP

Este foi o entendimento da 8ª turma de direito privado do Tribunal de justiça de São Paulo, que manteve a condenação do juiz de primeira instância ao decidir que a cafeteria de onde partiu o e-mail ofensivo deveria ser responsabilizada na impossibilidade de identificar o usuário que a enviou, sendo esta obrigação decorrente da lei estadual 12.228/06.

A defesa sustentou que o artigo primeiro restringe a aplicabilidade da referida lei aos casos em que há a locação do esquipamento para acesso à rede, ou seja quando o estabelecimento oferece, mediante pagamento, o computador que será usado e disponibiliza a conexão, e que esta não se aplicaria ao caso, vez que a cafeteria disponibiliza somente a conexão sem fio para maior comidade de seus clientes.

O relator, no entanto, entendeu de forma contrária, justificando seu voto na impossibilidade de a lei prever todos os tipos de acesso, seguido por todos os demais membros da turma, aplicando ao caso a teoria do risco, do parágrafo único do Art. 927.

Concordamos com os desembargadores, que entenderam que a responsabilidade civil recai sobre quem fornece o acesso à internet caso não identifique quem utiiza sua rede, abaixo segue a ementa do acordão:

AÇÃO DE OBRIGAÇÃO DE FAZER CUMULADA COM PERDAS E DANOS – Mensagem eletrônica recebida pela autora de teor ofensivo à sua honra – Obrigação do estabelecimento de onde partiu o envio de manter cadastro atualizado dos usuários, a fim de que estes não se favoreçam do anonimato quando da prática de ilícitos – Aplicação da Lei Estadual nn 12.228/06 que obriga os estabelecimentos que fornecem serviços de acesso à Internet de manter referido cadastro – Atividade destes estabelecimentos que pode ser considerada de risco, caso não tomem as medidas necessárias que possibilitem a identificação dos usuários (art. 927, parágrafo único, do Código Civil) – Responsabilidade civil pelos danos causados caracterizada – Cabimento do pedido alternativo para conversão em perdas e danos – Procedência mantida – Recurso desprovido.(Apelação com revisão nº6043464 TJSP)

Foto utilizada conforme os termos da licença CC-BY, concedida pelo autor respres originalmente publicada no Flickr.

O substitutivo apresentado pelo senador Azeredo para tipificar crimes praticados pela internet tem diversos pontos controversos, dentre eles a obrigatoriedade de armazenamento dos logs de acesso por pelo menos três anos.

O tema é controverso, em uma das audiências públicas realizadas no último ano o representante dos provedores de acesso disse que esta obrigação seria demasiadamente onerosas às empresas, mas qualquer um que tenha visto um log de acesso sabe que a informação nele contida é meramente o horário de acesso e algumas informações que permitam a identificação do usuário.

No último domingo o Xô censura publicou um post sobre a intenção do ministério público de instalar um estado vigilantista.

Segundo o blog, o programa Domingo Especial do dia 23/11/2008, da rede Record, exibiu reportagem que se encerrou com uma promotora dizendo que assinariam um acordo com os provedores para que armazenassem os logs de acesso por pelo menos três anos, a reportagem abordava a pedofilia praticada através da internet.

É importante ressaltar que logs de acesso contém apenas informação que permitam identificar, através do IP, quem acessou a internet, e não registrar os passos do usuário verificando seus atos.

Ainda, o prazo de três anos é inapropriado qualquer que seja o ângulo que se observe. Para facilitar um pouco as coisas, observando somente pela ótica Cível, se a prescrição para ajuizar ação por danos morais é de dez anos, se alguém descobrir as ofensas contra ele apenas cinco anos após sua ocorrência, os registros teriam sido destruídos dois anos antes, impedindo assim que o ofensor não fosse identificado.

O período de três anos não apresenta nenhuma preocupação com critérios jurídicos para ser estabelecido, mais do que danos morais, excluindo-se os logs de acesso à internet destroem-se, muito antes do prazo prescricional, provas de crimes praticados através da internet.

É óbvio que é necessário haver razoabilidade para não “onerar excessivamente” os provedores de acesso, porém não se pode permitir a isenção de responsabilidade por atos praticados através da internet, pois como dissemos antes, a constituição protege a liberdade de expressão, vedado o anonimato e resguardado o direito de indenização, mas para que isto ocorra será sempre necessário identificar quem realizou o ato.