Info & Lei

A popular idéia de que a internet é uma terra sem lei está com os dias contados.

A intenção não é nova, já tivemos muita discussão em torno do projeto do senador Eduardo Azeredo, com diversas manifestações contrárias ao que ali proposto por ser contrário aos princípios básicos da Internet e principalmente pela falta de debate e pressa em sua aprovação.

Pesava ainda contra o projeto o fato de ser uma lei penal e não uma regulamentação civil da utilização da internet, com isto invertia-se o conceito de direito de que a tutela penal deve ser a última a ser utilizada.

Desta vez a lei que regulamentará a responsabilidade civil na utilização da internet abordando principalmente temas como proteção de dados do internauta, neutralidade da internet (não discriminação do conteúdo que é transmitido) e os direitos básicos do internauta.

A favor desta nova lei pesam o fato de estar sendo preparada pelo com o auxílio do pessoal do CTS da FGV Rio e uma maior abertura para o debate público sobre os termos da lei, inicialmente será publicado um blog, ainda no final deste mês, em que serão expostos e discutidos os artigos por um período de 90 dias.

Por fim, talvez este seja o ponto final na discussão sobre os logs de acesso, tema que sempre causa muita divergência pois hoje não há uma obrigatoriedade para o armazenamento e sempre que se fala na imposição desta obrigação através de lei, um dos principais pontos discutidos é o tempo pelo qual o log deve ser mantido.

Resta agora aguardar o lançamento do blog pois esta é uma questão que interessa a todos os internautas.

A questão da legalidade e obrigatoriedade do armazenamento dos logs de acesso não afeta somente ao Brasil, mas a todos os países do mundo que utilizam a Internet, a prova mais recente disto é a proposta de lei apresentada ao congresso americano para que todos que ofereçam acesso à internet mantenham os logs de acesso e informações que possibilitem a identificação dos usuários.

As propostas (S.436 e  H.R.1076 )apresentadas foram denominadas “Internet Safety Act” e prevem pena de prisão de até dez anos e multa a quem tenha motivo para acreditar quem favoreça o acesso ou o armazenamento de conteúdo de pedofilia e necessidade do armazenamento dos logs de acesso pelos provedores de comunicação eletrônica ou provedores de serviços online que permitam a identificação de um determinado usuário quando utiliza uma rede de acesso para utilizar um serviço online, por pelo menos dois anos.

Proposta de lei preve neessidade de armazenamento de logs de acesso por qualquer um que disponibilize acesso à rede

A razão de tais propostas é a proteção das crianças contra a pedofilia online, seja pela exposição ou exploração destas, assim qualquer serviço de armazenamento de dados deverá manter os registro de acesso dos usuários por pelo menos dois anos, facilitando a identificação dos envolvidos em atos de pedofilia.
A proposta de lei prevê a retenção

for a period of at least two years all records or other information pertaining to the identity of a user of a temporarily assigned network address the service assigns to that user.

Isto significa que qualquer pessoa que utilize o sistema de IP dinâmico, que é a atribuição de um número de IP para cada acesso, que ocorre quando um estabelecimento oferece acesso através do Wi-Fi ou mesmo de usuário domésticos que utilizam roteadores para conectar ao mesmo mais de um computador deverá manter os logs de acesso.

Qualquer empresa ou usuário doméstico deverá então manter os logs de acesso de seus cliente ou parentes afim de não ser processado se um crime for realizado utilizando-se da rede deste. A questão torna-se complexa pelo fato de muitos usuários domésticos manterem suas redes abertas e não terem a menor idéia de como gerar os tais logs de acesso.

É preocupante ainda a possível criminalização do fornecimento de serviços online, como e-mail, cloud computing ou redes sociais, que são usados com propósitos legais, porém, muitas vezes pedófilos os utilizam também e os provedores deste serviços de internet temem que seus serviços sejam considerados facilitadores do acesso destes pedófilos.

A questão é que normalmente os provedores de acesso não exercem nenhum tipo de controle sobre o conteúdo armazenado, o que poderia significar, caso ocorresse, quebra de privacidade ou censura, desta forma torna-se complicada a caracterização da responsabilidade dos funcionários desta empresa por terem conhecimento de serem facilitadores da pedofilia online.

Outro ponto polêmico nesta proposta de lei é a possibilidade de que tais logs de acesso não sejam utilizados apenas para fins de investigação criminal, apesar da previsão contemplar somente este fim, poderia beneficiar detentores de direitos autorais e aqueles que perseguem quem lhes profere ofensas à honra e à imagem na internet.

Apesar da complexidade e polêmica da proposta, a lei perfila-se com nosso entendimento de que devem ser registrados e armazenados os logs de acesso quando há interação do usuário com o site ou a coleta de dados que possam futura identificá-lo quando utiliza a rede, isto não fere sua privacidade e evita situações como a da cafeteria que oferecia acesso Wi-Fi e foi condenada pelo envio de uma mensagem ofensiva, por um de seus clientes, que não foi identificado, apesar de o prazo de armazenamento também não contemplar o prazo de prescrição dos cibercrimes mais comuns

Nota fiscal paulista instituiu o Big Brother São Paulo

A Nota Fiscal Paulista foi instituída com o intuito de aumentar a arrecadação, transferindo ao cidadão parcela do dever de fiscalização ao incentivar a solicitação de notas fiscais, sendo então identificado pelo número de CPF e quando processado o recolhimento do ICMS daquela nota fiscal, até 30% daquele valor seria devolvido ao consumidor.

Desde o início utilizei a NFP, acreditava eu tratar-se de uma ótima iniciativa do governo paulista para diminuir a sonegação e devolver, de fato, parte dos impostos pagos.

Muitas pessoas que conheço não pedem a NFP por medo de que a Receita federal obtenha os dados dos gastos e cruze com os dados da Declaração de impostos de renda para fechar ainda mais a malha fina.

Nunca me preocupei com isto, sou daqueles que pensam que não tem nada a esconder, ou mais especificamente, não tenho como esconder, tudo o que recebo é informado à receita diretamente pela empresa através da Declaração de imposto retido na fonte.

A grande sacada da nota fiscal paulista, além de gerar créditos para o contribuinte, é possibilitar o acompanhamento no site do programa, assim se a compra realizada não aparecer no site é só denunciar que será apurado o que ocorreu, se um erro do sistema ou se um “esquecimento” do vendedor.

Não costumo acompanhar os rigidamente os créditos que recebo, porém esta noite, enquanto guardava as notas fiscais mais recentes resolvi verificar o quanto acumulara.

Um das compras que realizei no início do último ano

Ao fazer a consulta notei que, o que creio ser o número da nota, é um link, ao clicá-lo é exibida a nota fiscal, da maneira como me foi entregue, inclusive com a quantidade, descrição e preço dos produtos.

Não me preocupo com o fato de o google ler meus e-mails, se não os armazenasse em seu sistema, teria que fazer em um servidor de terceiros pois não tenho como manter um servidor dedicado na sala de casa. Não me importo com o registro de meus números de IP, gerando os logs de acesso, quando interajo com um site ou como dito anteriormente, a possibilidade de a receita cruzar os dados com a secretaria da fazenda, o que realmente me preocupou foi o monitoramento, não dos valores gastos, mas com o que foram gastos.

Pesquisando a legislação paulista descobri que esta exigência não advém da nota fiscal paulista mas da escrituração fiscal, pela conjugação das normas abaixo:

A disponibilização desta informação se dá pela conjugação de diversas normas:

• Art. 67 e §1ºda lei 6374/89

Art. 67 – As pessoas sujeitas à inscrição no cadastro de contribuintes, conforme as operações ou prestações que realizem, ainda que não tributadas ou isentas do imposto, devem, relativamente a cada um de seus estabelecimentos, emitir documentos fiscais, manter escrituração fiscal destinada ao registro das operações ou prestações efetuadas e atender às demais exigências decorrentes de qualquer outro sistema adotado pela Administração Tributária.

§ 1º – Os modelos de documentos e livros fiscais, a forma e os prazos de sua emissão e escrituração, bem como disposições sobre sua dispensa ou obrigatoriedade de mantença, serão estabelecidos em regulamento ou em normas complementares.

• Art. 2º e 3º e 14º da portaria CAT – 85 de 4 – 9 – 2007

Art. 2º – Os documentos fiscais a seguir indicados deverão, após sua emissão por contribuinte paulista, ser registrados eletronicamente na Secretaria da Fazenda para que seja gerado seu respectivo Registro Eletrônico de Documento Fiscal – REDF:

I – Nota Fiscal, modelo 1 ou 1-A;

II – Nota Fiscal de Venda a Consumidor, modelo 2;

III – Cupom Fiscal, emitido por meio de Equipamento Emissor de Cupom Fiscal – ECF.

Parágrafo único – O disposto no caput não se aplica à Nota Fiscal de Venda a Consumidor “On-line” – NFVC-“On-line”, modelo 2, de que trata o inciso II do artigo 212-O do Regulamento do ICMS.

Art. 3º – Registro Eletrônico de Documento Fiscal – REDF é o conjunto de informações armazenadas eletronicamente na Secretaria da Fazenda que correspondem aos dados do documento fiscal informados pelo contribuinte emitente.

Artigo 14 – As informações disponíveis no Registro Eletrônico de Documento Fiscal – REDF poderão ser consultadas eletronicamente pelo:

I – contribuinte emitente do respectivo documento fiscal;

II – contribuinte destinatário do respectivo documento fiscal;

III – legítimo interessado em informações contidas em determinado Registro Eletrônico de Documento Fiscal – REDF, mediante preenchimento de formulário eletrônico com os dados que identifiquem o respectivo documento fiscal.

• Art. 133 do decreto 45490/2000

Art. 133 – A Nota Fiscal de Venda a Consumidor emitida nos termos do inciso I do art. 132-A deverá conter as seguintes indicações (Lei 6.374/89, art. 67, § 1°, e Convênio de 15-12-70 – SINIEF, art. 51, na redação do Ajuste SINIEF-10/99):I – a denominação “Nota Fiscal de Venda a Consumidor”;

II – o número de ordem, a série e o número da via;

III – a data de emissão;

IV – o nome do titular, o endereço e os números de inscrição, estadual e no CNPJ, do estabelecimento emitente;

V – a discriminação da mercadoria: quantidade, marca, tipo, modelo, espécie, qualidade e demais elementos que permitam sua perfeita identificação;

VI – os valores, unitário e total, das mercadorias, outros valores cobrados a qualquer título e o total da operação;

VII – o nome, o endereço e os números de inscrição, estadual e no CNPJ, do impressor do documento, a data e a quantidade da impressão, o número de ordem do primeiro e do último documento impresso, a série e subsérie e o número da Autorização de Impressão de Documentos Fiscais.

§ 1° – Quando solicitado pelo consumidor, o número de inscrição no Cadastro de Pessoas Físicas – CPF ou no Cadastro Nacional de Pessoas Jurídicas – CNPJ que o identifique deverá constar no corpo da Nota Fiscal de Venda a Consumidor.

Por fim, não há motivo para exigir a descrição de cada item pois a base de cálculo é o valor total da operação (Art. 62, I 6374/89)

Imaginem o caso de alguém que vá aos finais de semana para a cidade de São Paulo Estado sabe a que horas essa pessoa sai da sua cidade e chega em SP, o que e onde comeu, quais livros, revistas, DVD’s e CD’s comprou e o que fez para se entreter, provavelmente sabem com maior exatidão a hora que chegou em casa do que as pessoas que vivem com ele.

Além de todas essas informações resta a dúvida quanto ao que é feito com elas e por que tamanho grau de detalhamento se tudo que eles precisam é o valor total da operação.

Finalmente passei a acreditar que se comprar um Main Kampf, alguém saberá, descenessário citar que 1984 de Orwell também pode estar nesta lista.

Piratas da Internet: Logo do Pirate Bay satirizando o filme Piratas do Caribe (e Holywood de maneira geral)

O Pirate Bay é um dos maiores trackers de torrent e também um dos mais visados pela indústria do entretenimento, bem por isso foi invadido em 2006 por policiais Suecos que tiraram o site do ar a pedido das grandes corporações do entretenimento dos Estados Unidos.

A MPAA e IFPI, principalmente, não obtiveram o mesmo exito de quando processaram o TorrentSpy, outro tracker de arquivos torrent, neste caso, conseguiram ordem judicial para que todos os logs de acessos fossem registrados e informados às empresas, os proprietários do site optaram por sua desativação, como pode ser visto ao acessar o site

Imagens da invasão da polícia suéca aos servidores do Pirate Bay

Ocorre que como dito no documentário Steal this Movie as leis da Suécia são diferentes das leis americanas em relação aos direitos autorais e não demorou muito para que o site voltasse normalmente à ativa, apesar de algumas perdas pois os policiais simplesmente tiraram os servidores do site da tomada.

De toda forma teve início um processo contra os proprietário do site Frederik Neij, Gottfrid Svartholm Warg, Peter Sunde Kolmsioppi, sendo que as audiências começaram nesta terça feira.

Contra o pirate bay pesavam acusações de facilitação de violação de direitos autorais e distribuição de arquivos ilegalmente, sendo que hoje, no segundo dia de julgamento foram retiradas as acusações de distribuição restando apenas as de facilitação.

O caso é diferente, por exemplo do, Napster pois aquele serviço mantinha os arquivos distribuídos em servidores próprios e o sistema de torrents utiliza uma rede descentralizada com protocolo de comunicação próprio, o que o Pirate Bay e outros tracker fazem é disponibilizar um arquivo com pouquíssimos Kb’s que permite a um programa encontrar a música, livro ou filme no computador dos peers, fazendo o contato inicial entre quem disponibiliza e quem procura o arquivo.

A distribuição por arquivos via torrents até o momento é a mais “estável” exatamente por esta descentralização na distribuição, dificultando a identificação de quem enviou o arquivo pois cada pessoa que participa do compartilhamento envia apenas pequenos trechos.

Representação gráfica do Pirate Bay apontoando a posição de cada parte envolvida no processo de troca de download de arquivos

A internet introduziu uma nova possibilidade de distribuição de arquivos e desde de seu início a indústria do entretenimento não se propõe a estudar novos meios de exploração de seu mercado. Não estamos defendendo o download de arquivos protegidos por direitos autorais, simplesmente afirmamos que ao invés de se debater contra esta nova forma de comunicação deveriam explorar os benefícios que a distribuição pela Internet pode trazer.

Se prosperarem na investida contra o Pirate Bay não haverá mais meio hipoteticamente seguro para a realização de downloads.

Continuaremos acompanhandodiariamente o desenrolar deste processo, para manter-se informado, assine nosso Feed.

O presidente do STF, Ministro Gilmar Mendes, deferiu a liminar requerida pelo Google na Ação Cautelar 2265, para que o Tribunal de Justiça do Rio de Janeiro destrancasse o recurso extraordinário interposto contra decisão da 26ª vara do Rio de Janeiro.

Google obteve do presidente do STF liminar para que seja analisado seu Recurso extraordinário

Em 13 de Novembro de 2007, o Ministério Público ajuizou ação para obter, independentemente de determinação judicial, mediante simples requisição, a quebra do sigilo dos dados cadastrais e logs de acesso às contas de perfis suspeitos de serem utilizados para a prática ou facilitação de crimes.

Alegava o promotor que a demora da empresa em entregar os dados atrapalhava a apuração de ilícitos praticados através do Orkut, solicitando acesso imediato, ao M.P. e aos órgãos policiais que requisitassem a violação do sigilo  dos dados dos usuários, resumidamente, o que o parquet queria era uma decisão judicial para obter os dados dos usuários sem a necessidade de a cada nova investigação ter que solicitar autorização judicial novamente.

O juiz de primeira instância, Gustavo Quintanilha Telles de Menezes , ignorando o que dispõe a lei 9296/96 sobre o sigilo de dados em redes telemáticas, concedeu exatamente o que o Ministério Público solicitou, uma ordem para que os dados fossem fornecidos por simples requerimento do M.P. ou polícia civil, independentemente de novas autorizações judiciais.

O Google, por entender que a decisão lesaria a privacidade de seus usuários, agravou a sentença e interpôs Recurso Extraordinário, para que o STF verificasse possível lesão à direito fundamental, conforme prevê a constituição em seu art. 5º, X, CF, porém novamente teve seu pedido negado pelo TJRJ, que aplicando a regra do 543, §4º reteve o recurso extraordinário.

A decisão do presidente do STF não resolveu a questão da quebra de sigilo sem autorização judicial, pois não é este o objeto da ação cautelar que visa somente o envio do RE àquele tribunal, quando então será verificado o mérito da questão.

Assim a regra do art. 542 § 3º, do Código de Processo Civil, poderá ser afastado nas hipóteses em que esteja comprovada a possibilidade da ocorrência de danos irreparáveis ou de difícil reparação às partes e demonstrada a viabilidade de processual do recurso extraordinário e a plausibilidade das razões alegadas.

De toda forma, pode-se verificar a tendência do ministro ao dizer, em sua decisão:

A jurisprudência deste tribunal é de que o sigilo da comunicação de dados somente pode ser violado por ordem judicial, para fins de investigação criminal ou instrução processual penal (art. 5º, X, CF) ou pelas Comissões Parlamentares de Inquérito, que possuam poderes de investigação próprios das autoridades judiciais.

tendo por fim decidido:

No presente caso a decisão recorrida pode resultar em quebra do sigilo de dados cadastrais, sem prévia autorização judicial, dos usuários dos serviços de do sitio de relacionamentos “Orkut”, universo que engloba cerca de 37 milhões de usuários conforme afirmação à fl. 31.

(…)

Defiro a medida cautelar, ad referendum, para determinar que o Tribunal a quo realize o juízo de admissibilidade do RE no 2008.134.10.128

Fonte:  Notícias STF

Foto utilizada conforme os termos da licença CC-BY-NC-SA, concedida pelo autor mark knol originalmente publicada no Flickr.

Após escrever o texto sobre a legalidade do armazenamento dos logs de acesso à Internet passei a buscar mais algumas informações sobre o caso.

No site da ABRANET é possível encontrar o acordo realizado entre os principais provedores de acesso à internet, aquela associação e o ministério público para o combate à pornografia infantil e ao racismo, assinado em 10 de Novembro deste ano.

Após uma longa exposição de motivos dentre os quais a necessidade de se zelar pelo bem estar das crianças e adolescentes e a dignidade de todos os cidadãos brasileiros os termos do acordo trazem dentre outras obrigações o armazenamento dos logs de acesso à internet pelos provedores.

Ocorre que o texto em sua cláusula segunda alínea “h” traz a obrigação de armazenar os logs nos seguintes termos:

h) preservar e armazenar, pelo prazo mínimo de 6 (seis) meses ou prazo superior que venha a ser estabelecido na legislação, o registro de logs de acesso discado e, quando possível, os IPs originários dos usuários dos serviços de web page, salas de bate papo, fotologs, fóruns de discussão on-line. O disposto nesta cláusula, aplicar-se-á mesmo após o prazo mínimo, se houver solicitação escrita da Polícia Federal ou do Ministério Público Federal, até que estas autoridades providenciem a competente ordem judicial de quebra de sigilo de dados telemático;

A situação não é tão alarmante quanto publicou o Xô Censura, na clausúla transcrita não se observa nenhuma intenção de vigilância sobre qualquer pessoa, pelo contrário, prevê que a que a entrega dos dados somente será efetuada mediante ordem judicial que autorize a quebra do sigilo destes dados.

Voltamos afirmar, inclusive, que frente ao que dispõe a recente lei
118329/08 editada para aprimorar o combate à produção, venda e distribuição de pornografia, ainda que aprovada e publicada posteriormente à assinatura do acordo, passa muito longe de qualquer prazo prescricional, correndo-se o risco de, por prever um período muito curto, prescrever os crimes nelas enumerados.

Também merece atenção o trecho que diz ser obrigatória preservação e armazenamento de logs de acesso discado, eliminando assim a obrigatoriedade do armazenamento dos logs de acesso por provedores de acesso por de banda larga, vez que estes não são discados, cremos que neste caso deverá ser dada a interpretação extensiva, ultrapassando-se a má escolha dos termos empregados no acordo.

O substitutivo apresentado pelo senador Azeredo para tipificar crimes praticados pela internet tem diversos pontos controversos, dentre eles a obrigatoriedade de armazenamento dos logs de acesso por pelo menos três anos.

O tema é controverso, em uma das audiências públicas realizadas no último ano o representante dos provedores de acesso disse que esta obrigação seria demasiadamente onerosas às empresas, mas qualquer um que tenha visto um log de acesso sabe que a informação nele contida é meramente o horário de acesso e algumas informações que permitam a identificação do usuário.

No último domingo o Xô censura publicou um post sobre a intenção do ministério público de instalar um estado vigilantista.

Segundo o blog, o programa Domingo Especial do dia 23/11/2008, da rede Record, exibiu reportagem que se encerrou com uma promotora dizendo que assinariam um acordo com os provedores para que armazenassem os logs de acesso por pelo menos três anos, a reportagem abordava a pedofilia praticada através da internet.

É importante ressaltar que logs de acesso contém apenas informação que permitam identificar, através do IP, quem acessou a internet, e não registrar os passos do usuário verificando seus atos.

Ainda, o prazo de três anos é inapropriado qualquer que seja o ângulo que se observe. Para facilitar um pouco as coisas, observando somente pela ótica Cível, se a prescrição para ajuizar ação por danos morais é de dez anos, se alguém descobrir as ofensas contra ele apenas cinco anos após sua ocorrência, os registros teriam sido destruídos dois anos antes, impedindo assim que o ofensor não fosse identificado.

O período de três anos não apresenta nenhuma preocupação com critérios jurídicos para ser estabelecido, mais do que danos morais, excluindo-se os logs de acesso à internet destroem-se, muito antes do prazo prescricional, provas de crimes praticados através da internet.

É óbvio que é necessário haver razoabilidade para não “onerar excessivamente” os provedores de acesso, porém não se pode permitir a isenção de responsabilidade por atos praticados através da internet, pois como dissemos antes, a constituição protege a liberdade de expressão, vedado o anonimato e resguardado o direito de indenização, mas para que isto ocorra será sempre necessário identificar quem realizou o ato.