A questão da legalidade e obrigatoriedade do armazenamento dos logs de acesso não afeta somente ao Brasil, mas a todos os países do mundo que utilizam a Internet, a prova mais recente disto é a proposta de lei apresentada ao congresso americano para que todos que ofereçam acesso à internet mantenham os logs de acesso e informações que possibilitem a identificação dos usuários.
As propostas (S.436 e H.R.1076 )apresentadas foram denominadas “Internet Safety Act” e prevem pena de prisão de até dez anos e multa a quem tenha motivo para acreditar quem favoreça o acesso ou o armazenamento de conteúdo de pedofilia e necessidade do armazenamento dos logs de acesso pelos provedores de comunicação eletrônica ou provedores de serviços online que permitam a identificação de um determinado usuário quando utiliza uma rede de acesso para utilizar um serviço online, por pelo menos dois anos.
Proposta de lei preve neessidade de armazenamento de logs de acesso por qualquer um que disponibilize acesso à rede
A razão de tais propostas é a proteção das crianças contra a pedofilia online, seja pela exposição ou exploração destas, assim qualquer serviço de armazenamento de dados deverá manter os registro de acesso dos usuários por pelo menos dois anos, facilitando a identificação dos envolvidos em atos de pedofilia.
A proposta de lei prevê a retenção
for a period of at least two years all records or other information pertaining to the identity of a user of a temporarily assigned network address the service assigns to that user.
Isto significa que qualquer pessoa que utilize o sistema de IP dinâmico, que é a atribuição de um número de IP para cada acesso, que ocorre quando um estabelecimento oferece acesso através do Wi-Fi ou mesmo de usuário domésticos que utilizam roteadores para conectar ao mesmo mais de um computador deverá manter os logs de acesso.
Qualquer empresa ou usuário doméstico deverá então manter os logs de acesso de seus cliente ou parentes afim de não ser processado se um crime for realizado utilizando-se da rede deste. A questão torna-se complexa pelo fato de muitos usuários domésticos manterem suas redes abertas e não terem a menor idéia de como gerar os tais logs de acesso.
É preocupante ainda a possível criminalização do fornecimento de serviços online, como e-mail, cloud computing ou redes sociais, que são usados com propósitos legais, porém, muitas vezes pedófilos os utilizam também e os provedores deste serviços de internet temem que seus serviços sejam considerados facilitadores do acesso destes pedófilos.
A questão é que normalmente os provedores de acesso não exercem nenhum tipo de controle sobre o conteúdo armazenado, o que poderia significar, caso ocorresse, quebra de privacidade ou censura, desta forma torna-se complicada a caracterização da responsabilidade dos funcionários desta empresa por terem conhecimento de serem facilitadores da pedofilia online.
Outro ponto polêmico nesta proposta de lei é a possibilidade de que tais logs de acesso não sejam utilizados apenas para fins de investigação criminal, apesar da previsão contemplar somente este fim, poderia beneficiar detentores de direitos autorais e aqueles que perseguem quem lhes profere ofensas à honra e à imagem na internet.
Apesar da complexidade e polêmica da proposta, a lei perfila-se com nosso entendimento de que devem ser registrados e armazenados os logs de acesso quando há interação do usuário com o site ou a coleta de dados que possam futura identificá-lo quando utiliza a rede, isto não fere sua privacidade e evita situações como a da cafeteria que oferecia acesso Wi-Fi e foi condenada pelo envio de uma mensagem ofensiva, por um de seus clientes, que não foi identificado, apesar de o prazo de armazenamento também não contemplar o prazo de prescrição dos cibercrimes mais comuns
Após escrever o texto sobre a legalidade do armazenamento dos logs de acesso à Internet passei a buscar mais algumas informações sobre o caso.
No site da ABRANET é possível encontrar o acordo realizado entre os principais provedores de acesso à internet, aquela associação e o ministério público para o combate à pornografia infantil e ao racismo, assinado em 10 de Novembro deste ano.
Após uma longa exposição de motivos dentre os quais a necessidade de se zelar pelo bem estar das crianças e adolescentes e a dignidade de todos os cidadãos brasileiros os termos do acordo trazem dentre outras obrigações o armazenamento dos logs de acesso à internet pelos provedores.
Ocorre que o texto em sua cláusula segunda alínea “h” traz a obrigação de armazenar os logs nos seguintes termos:
h) preservar e armazenar, pelo prazo mínimo de 6 (seis) meses ou prazo superior que venha a ser estabelecido na legislação, o registro de logs de acesso discado e, quando possível, os IPs originários dos usuários dos serviços de web page, salas de bate papo, fotologs, fóruns de discussão on-line. O disposto nesta cláusula, aplicar-se-á mesmo após o prazo mínimo, se houver solicitação escrita da Polícia Federal ou do Ministério Público Federal, até que estas autoridades providenciem a competente ordem judicial de quebra de sigilo de dados telemático;
A situação não é tão alarmante quanto publicou o Xô Censura, na clausúla transcrita não se observa nenhuma intenção de vigilância sobre qualquer pessoa, pelo contrário, prevê que a que a entrega dos dados somente será efetuada mediante ordem judicial que autorize a quebra do sigilo destes dados.
Voltamos afirmar, inclusive, que frente ao que dispõe a recente lei
118329/08 editada para aprimorar o combate à produção, venda e distribuição de pornografia, ainda que aprovada e publicada posteriormente à assinatura do acordo, passa muito longe de qualquer prazo prescricional, correndo-se o risco de, por prever um período muito curto, prescrever os crimes nelas enumerados.
Também merece atenção o trecho que diz ser obrigatória preservação e armazenamento de logs de acesso discado, eliminando assim a obrigatoriedade do armazenamento dos logs de acesso por provedores de acesso por de banda larga, vez que estes não são discados, cremos que neste caso deverá ser dada a interpretação extensiva, ultrapassando-se a má escolha dos termos empregados no acordo.
O substitutivo apresentado pelo senador Azeredo para tipificar crimes praticados pela internet tem diversos pontos controversos, dentre eles a obrigatoriedade de armazenamento dos logs de acesso por pelo menos três anos.
O tema é controverso, em uma das audiências públicas realizadas no último ano o representante dos provedores de acesso disse que esta obrigação seria demasiadamente onerosas às empresas, mas qualquer um que tenha visto um log de acesso sabe que a informação nele contida é meramente o horário de acesso e algumas informações que permitam a identificação do usuário.
No último domingo o Xô censura publicou um post sobre a intenção do ministério público de instalar um estado vigilantista.
Segundo o blog, o programa Domingo Especial do dia 23/11/2008, da rede Record, exibiu reportagem que se encerrou com uma promotora dizendo que assinariam um acordo com os provedores para que armazenassem os logs de acesso por pelo menos três anos, a reportagem abordava a pedofilia praticada através da internet.
É importante ressaltar que logs de acesso contém apenas informação que permitam identificar, através do IP, quem acessou a internet, e não registrar os passos do usuário verificando seus atos.
Ainda, o prazo de três anos é inapropriado qualquer que seja o ângulo que se observe. Para facilitar um pouco as coisas, observando somente pela ótica Cível, se a prescrição para ajuizar ação por danos morais é de dez anos, se alguém descobrir as ofensas contra ele apenas cinco anos após sua ocorrência, os registros teriam sido destruídos dois anos antes, impedindo assim que o ofensor não fosse identificado.
O período de três anos não apresenta nenhuma preocupação com critérios jurídicos para ser estabelecido, mais do que danos morais, excluindo-se os logs de acesso à internet destroem-se, muito antes do prazo prescricional, provas de crimes praticados através da internet.
É óbvio que é necessário haver razoabilidade para não “onerar excessivamente” os provedores de acesso, porém não se pode permitir a isenção de responsabilidade por atos praticados através da internet, pois como dissemos antes, a constituição protege a liberdade de expressão, vedado o anonimato e resguardado o direito de indenização, mas para que isto ocorra será sempre necessário identificar quem realizou o ato.