segunda-feira, 15 de julho de 2013

IDG Now!: ‘Intenção é votar o Marco Civil na terça-feira’, afirma Molon



O fim de semana será de trabalho intenso para a equipe do deputado Alessandro Molon (PT-RJ), relator do Marco Civil da Internet. É preciso fazer ajustes na redação do projeto de lei para incluir mudanças sugeridas pelo executivo e facilitar a construção de um acordo que permita a votação, em plenário, já na próxima terça-feira, 16 de julho.

“Estou passando um pente-fino em todo o projeto”, diz Molon.

A nova redação do Marco Civil não terá nenhuma mudança substancial nos artigos que tratam da guarda de logs e do princípio de neutralidade de rede. Apenas incluirá um artigo, proposto pelo governo federal, para obrigar empresas que obtêm receita no Brasil com serviços como publicidade digital e cloud computing mantenham uma cópia dos dados pessoais de usuários brasileiros em data centers localizados no nosso território. “E caso esses dados sejam armazenados fora do país, dada a natureza da rede ou a natureza do serviço, eles passem a obedecer a legislação brasileira e, em casos de abusos, responder na Justiça brasileira”, afirma Molon, que considera positiva a proposta do executivo como forma de reforçar a proteção da privacidade dos usuários.

“Isso não significa, de forma alguma, que a gente vá impedir que os dados de correio eletrônico ou de compras feitas no exterior, em lojas de apps e sites de e-commerce estrangeiros, nos quais os brasileiros geralmente pagam com cartão de crédito, sejam armazenados lá, e não aqui”, afirma Molon.

Mas, segundo o texto proposto, caberá ao governo regulamentar as exceções. Apontar quais dados, excepcionalmente, poderão estar armazenados fora do país. “Vamos manter assim, apontando a necessidade de uma regulamentação posterior, como acontece também com o princípio de neutralidade de rede”, diz Molon.

É público e notório que o governo brasileiro vem trabalhando em um marco regulatório para cloud computing, que desafia o modelo jurídico atual ainda baseado em fronteiras físicas. A regulamentação sobre guarda de dados faria alusão a ele e ao Projeto de Lei de Proteção de dados Pessoais, ainda em gestação?

Não seria mais simples, em vez de inserir um novo artigo no Marco Civil, tornar mais rígido o artigo 13, que estabelece que a guarda dos dados pessoais que excedam a regularidade do registro de acesso e aplicações “será acompanhada de informações claras e completas sobre a finalidade dessa guarda, a forma com que esses dados serão utilizados, as condições de sua eventual comunicação a terceiros e demais informações relevantes sobre seu tratamento”, incluindo nele a exigência de informações claras sobre as condições técnicas da guarda dos dados?

A exigência de armazenamento local de dados pessoais de todos os usuários brasileiros é de difícil execução técnica e fiscalização. “As empresas terão que ter data centers aqui, auditados regularmente”, explica Cássio de Alcântara, gerente regional de vendas da Websense, empresa especializada em estratégias e soluções de segurança da informação.

Acontece que hoje, soberania dos dados é ponto crítico para qualquer país. Já existem países que exigem que as caixas postais de cidadãos do país estejam no seu próprio território, ou em algum país que tenha uma legislação similar ou coerente com os aspectos de segurança e privacidade das legislações e regulações desses países. O Brasil não está inovando. Estamos tratando de ir pelo mesmo caminho.

O problema é que, atualmente, no Brasil, a Constituição Federal e os demais diplomas legais são genéricos ao tratar de privacidade e intimidade dos dados dos cidadãos e pessoas jurídicas, como bem lembra o engenheiro e gestor de TI Manoel Veras. Para o entendimento doutrinário, jurisprudencial, recorre-se geralmente à Lei n.º 9.507/97 (Habeas Data), Lei n.º 8.078/91, arts. 43, 44, 72 e 73 (Código de Defesa do Consumidor), Lei 10.406/2002 (Código Civil), Lei 9.296/1996 (Lei de Interceptação), além dos artigos prevendo definição de territorialidade, quebra de sigilo ou violação de segredo (arts 5º, 6º. 7º, 153, 154 do Código Penal).

Todas essas (e também outras) legislações específicas acabaram por atrasar a elaboração do Projeto de Lei de Proteção aos Dados Pessoais, que abrange os dados coletados em território nacional ou por empresas reguladas pela legislação brasileira, ou ainda, quando o armazenamento se dê em território brasileiro. Foi preciso harmonizar o texto do Projeto de Lei de proteção de Dados Pessoais com todas elas. O texto do Marco Civil da internet deve se preocupar igualmente com isso.

Sobre dados pessoais, países como Argentina (Lei 25.326/2000, Decreto 1528/2001), Chile (Lei 25.326/2000, Decreto 1528/2001), onde o Google instalou um data center para atender toda a América Latina, Uruguai (Código Penal Uruguaio, Lei 17.838/2004, Lei 17.930/2005, Diretivas de Governo e controle tributário, Lei 18.331/2008, Proteção de dados e Habeas Data), estão bem mais adiantados. Enviar o Projeto de Lei de Proteção de dados pessoais para o Congresso é tão urgente quanto votar o Marco Civil. Os dois deveriam caminhar juntos no Congresso.

Cabe a pergunta: se o objetivo do governo brasileiro é fomentar investimentos de empresas como Google e Facebook em data centers locais – e eles poderiam ser próprios ou de parceiros, embora eu não veja o Google, com o poder distribuído de processamento e guarda de dados que tem, se dispondo a usar infra de terceiros -, usar o Marco Civil é o melhor caminho, ou apenas um atalho para estradas que ainda precisam de pavimentação?

Já disse antes: sou a favor de que dados críticos de brasileiros _ e aí me refiro a nossa relação com órgãos públicos, de qualquer esfera, o fisco, as administradoras de cartões e de saúdes, todo e qualquer cadastro _ sejam armazenados no país, não todos os dados pessoais, já que o conceito de dado pessoal é cada vez mais difícil de definir. Fotos são dados pessoais? E as músicas e vídeos? E os metadados que geram?

Acredito que, neste momento, faria mais sentido se o governo brasileiro começasse a definir regras para evitar exposição excessiva de dados críticos, exigindo uso maior de criptografia, aumento dos controles sobre a venda de equipamentos e software de rede, criação de perímetros de segurança e a criação de boas práticas para o balanceamento do tráfego de rede, para fazer com que boa parte do tráfego que nasce no País, destinado a IPs do próprio país, fique dentro do país e não precise pegar uma rota que passe pelo Japão ou os Estados Unidos. Às vezes, por interesses vários, esse tráfego puramente nacional “passeia” por aí, como bem lembra Demi Getschko, diretor-presidente do Núcleo de Informação e Coordenação do Ponto BR (NIC.br). Os pontos de troca de tráfego não importantíssimos para isso. Porque não incentivar o seu uso por todas as operadoras, já que são elas as provedoras de infraestrutura?

Antes que perguntem, sou a favor da votação já do Marco Civil. Mas do texto original, sem remendos de última hora, nem emendas que atendam interesses setoriais.

De fato o Brasil está atrasado na discussão de soberania de dados. Mas não é o Marco Civil que vai resolver o problema.

Fonte: "‘Intenção é votar o Marco Civil na terça-feira’, afirma Molon | IDG Now!." IDG Now! - Notícias de tecnologia, internet, segurança, mercado, telecom e carreira. http://idgnow.uol.com.br/blog/circuito/2013/07/13/intencao-e-votar-o-marco-civil-na-terca-feira-afirma-molon/ (accessed July 15, 2013).

Nenhum comentário:

Postar um comentário

deixe aqui seu comentário