Contribuições da camara-e.net e seus associados para a Consulta Pública da Regulamentação do Marco Civil
A Câmara Brasileira de Comércio Eletrônico foi fundada em 2001 e fez de sua missão e objetivo promover o desenvolvimento da Economia Digital de maneira sustentável. É, atualmente, a principal entidade multissetorial da América Latina e entidade brasileira de maior representatividade da Economia Digital, com aproximadamente 100 (cem) associados, trabalhando em prol do desenvolvimento do setor.
A camara-e.net contou com o auxílio e colaboração de seus associados para obter opiniões de todos os setores econômicos representados e, ao fim da análise das propostas e comentários enviados, elaboramos um documento com os principais pontos que, em nossa visão, devem ganhar atenção durante a regulamentação do Marco Civil da Internet.
Registro de acesso – Guarda de registro de conexão e de aplicação
I. Registro de Acesso – Guarda de Registro de Conexão
Nota-se claramente que nos três países indicados (ref. arquivo pdf), os quadros legais sobre guarda de dados definem claramente os prazos de retenção de dados por parte dos provedores de serviços, não incluindo exceções em que qualquer autoridade possa requerer a extensão de tal período.
Assim, a Sky recomenda que o regulamento a ser promulgado regulando o Marco Civil também defina e restrinja as condições, bem como o prazo total em que os dados devem ser armazenados, da seguinte forma:
1. Somente o Ministério Público e autoridade policiais e administrativas, mediante autorização judicial, poderão requerer cautelarmente a extensão do prazo de guarda de registro de conexão.
2. Serão definidas quais autoridades policiais e administrativas poderão requerer a extensão do prazo de guarda de registro de conexão.
3. Além disso, deve ser incluída provisão clara e explícita delineando os mecanismos para que os provedores de conexão possam contestar dito pedido cautelar.
4. De todas as formas, o pedido cautelar original para que os registros de conexão sejam guardados por prazo superior não deve ser genérico, deve ser claro e explicito, identificando usuários específicos. Ou seja, o pedido deve ser relacionado aos metadados de assinantes dos respectivos provedores de serviços e, ainda assim, somente informações de metadados de Internet (por exemplo, identidade do assinante, origem da comunicação, os endereços eletrônicos (e-mail) do remetente e do destinatário e endereços IP) podem ser solicitadas.
5. Acima de tudo, a extensão do prazo de guarda não deve ser superior a 1 (um) ano adicional.
Esta iniciativa proporcionaria maior segurança regulatória aos provedores de conexão, especialmente porque os custos de cumprimento com as regras de guarda e retenção de dados já tende a ser elevados.
II. Registro de Acesso – Guarda de Registro de Acesso a Aplicações de Internet
Com base nos comentários apresentados (ref. arquivo pdf), nota-se que não há precedentes de nosso conhecimento sobre requerimentos aplicados por leis ou projetos de leis de proteção e guardas de dados que estabeleçam obrigação de guarda de registro de acesso aos provedores de aplicações na Internet. No caso, o Brasil estaria sendo o primeiro país a aplicar tal obrigação. Ainda assim, se vê extremamente impraticável que um provedor de aplicação específico possa rastrear e guardar registros de todos os usuários que acessem sua aplicação por um período estabelecido, seja ele qual for, incluindo a de usuários não assinantes de dita aplicação. Desta forma, qualquer regulamento do Marco Civil a ser colocado neste teor deve ser específico o suficiente. Assim, a Sky recomenda que o regulamento a ser promulgado também defina e restrinja as condições e o prazo total em que a guarda de registro de acesso a aplicações da Internet deve ser mantida, conforme propõe-se a seguir:
1. Somente o Ministério Público e autoridade policiais e administrativas, mediante autorização judicial, poderão requerer cautelarmente a extensão do prazo de guarda de registro de acesso a aplicações da Internet.
2. Serão definidas quais autoridades policiais e administrativas poderão requerer a extensão do prazo de guarda de registro de conexão.
3. A guardar de registro de acesso a aplicações da Internet deve se restringir apenas a empresas que forem indispensáveis por questão de segurança, não se aplicando indistintamente a qualquer empresa;
4. Além disso, deve ser incluída provisão clara e explícita delineando os mecanismos para que os provedores de conexão possam contestar dito pedido cautelar.
5. De todas as formas, o pedido cautelar original, requerendo que os registros de conexão sejam guardados por prazo superior, não deve ser genérico, deve ser claro, explicito e específico, sendo aplicável somente aos metadados de assinantes dos respectivos provedores de aplicações. Ainda assim, somente informações de metadados de Internet (por exemplo, identidade do assinante, origem da comunicação, duração da comunicação, e-mail, endereços IP, etc.) devem ser guardados, sendo explicitamente excluídos metadados sobre conteúdos relacionados à programação de televisão e radiodifusão acessado, bem como quaisquer outros tipos de dados específicos não determinados em regulamento.
6. Acima de tudo, a extensão do prazo de guarda não deve ser superior a 6 (seis) meses adicionais.
Guarda cautelar de registros de conexão
O Artigo 13 dispõe que: § 2º A autoridade policial ou administrativa ou o Ministério Público poderá requerer cautelarmente que os registros de conexão sejam guardados por prazo superior ao previsto no caput; § 3ºNa hipótese do § 2º, a autoridade requerente terá o prazo de 60 (sessenta) dias, contados a partir do requerimento, para […]
Armazenamento da porta lógica de origem pelos provedores de aplicação
Artigo 5o, VIII – Armazenamento da porta lógica de origem pelos provedores de aplicação Em vista do esgotamento do IPv4, é fundamental que os provedores de aplicação armazenem a porta lógica de origem do acesso, sob pena de se dificultar a correta identificação do usuário cujo sigilo se almeja quebrar, considerando que o mesmo […]
