Pauta em discussão

Prazo encerrado

SOMENTE ADMINISTRADORES DE SISTEMAS AUTÔNOMOS SÃO OBRIGADOS A GUARDAR LOGS

Discussão criada por samadeu em 26/02/15

Tema: Guarda de Registros

O decreto que regulamentará o Marco Civil deve esclarecer de forma inequívoca que somente os Administradores de Sistemas Autônomos são obrigados a guardar registros de conexão.

A lei aprovada não obriga os provedores que não são responsáveis pela administração de blocos de endereços IPs específicos e o respectivos sistema de roteamento a guardarem logs. A redação do artigo 13 não deixa dúvidas:

Art. 13. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o
dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1
(um) ano, nos termos do regulamento.”

O inciso IV do artigo 5 do Marco Civil define o que é um Administrador de Sistema Autônomo:

Art. 5 o Para os efeitos desta Lei, considera-se:
(…)
IV – administrador de sistema autônomo: a pessoa física ou jurídica que administra blocos de endereço IP específicos e o respectivo sistema autônomo de roteamento, devidamente cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP geograficamente referentes ao País; ”

Uma série de pequenas e médias empresas, universidades, entre outras instituições fornecem e-mails aos seus membros, empregados, alunos. A maioria delas não são Administradores de Sistemas Autônomos, por isso não estarão obrigadas a guardar os registros de conexão.

O decreto de regulamentação deverá conter um artigo que deixe evidente esse fato para evitar interpretações daqueles que querem implementar uma vigilância sem precedentes sobre os cidadãos. Além disso, a obrigação generalizada da guarda de logs de conexão transforma todos os cidadãos em suspeitos até prova em contrário.

Atualmente as tecnologias de rede permitem que investigações criminais sobre suspeitos possam ser realizadas sem o emprego da vigilância massiva. Esta é inimiga das sociedades democráticas e somente servem aos interesses do pensamento totalitário.

 

 

 

 

Discussão sobre a pauta

  1. Opinião
    Eu discordo. O texto já separa registro de conexão (Art. 5º, inciso VI) do neologismo “registros de acesso a aplicações de internet”. Em um, se tem que o registro de conexão é “o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados”, ou seja, X fez uma conexão a internet de Y segundos. Mas não se registra qual foi o destino da conexão, somente a origem, já que é o destino é dado apenas pelo “conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP”, ou seja, o registro de acesso a aplicações de internet. Interessante é ver que isso, ao mesmo tempo que permite uma total privacidade no uso da internet, ao menos do ponto de vista civil e penal, também impede a utilização, por órgãos de Estado, de qualquer tecnologia que permita salvaguardar segredos de Estado de atos de países hostis. Neste ponto, não acho que seja necessária regulamentação. A lei é inaplicável, independente de regulamentação.
    1 discordou

  2. Opinião
    A guarda de logs como está definida já tem duas brechas. 1 – pelo fato de que não se identifica o usuário ou terminal; 2 – basta usar DHCP ou ficar atrás de um NAT que oque vai valer na justiça é : In Dubio Pro Reo, salvo se o vigilantismo usufruir dos logs para aplicar um flagrante. Fato : Vai ser discutido este tema no APL de dados pessoais, ou seja, todos tem direito se saber se estão sendo grampeados, salvo, se houver ordem judicial garantindo sigilo. Case Wikileaks vs Google.
    A minha defesa está em só se guardar logs via ordem judicial e proibido guardar logs em qualquer hipótese, salvo se consentido pelo usuário para fins de histórico e esta opção não deve ser padrão e muito menos evitar que o usuário usufrua o serviço.

    Dai repito oque postei em outros posts de guarda de logs

    opção 1 : Acredito que a sociedade terá que se mobilizar para remover a obrigatoriedade de guarda de logs, seja via PL ou via ADI (STF)

    opção 2 : é preciso restringir quais entidades poderão guardar os logs dentro do que estabelece a lei e ainda sim deixar explícito o tempo máximo igual ao tempo estipulado na lei, ou seja, depois destes prazos os logs devem ser deletados, se se houver consentimento do usuário para fins de histórico pessoal e tal opção não deve inviabilizar o serviço para o usuário bem como esta opção não deve vir por padrão;

    Concordo em número, gênero e grau de que a aguarda prévia de logs é um perigo pra liberdade de expressão, privacidade, integridade e por fim uma ameaça a democracia independente se estamos num Estado Democrático ou uma Ditadura. Vale citar Benjamin Franklin

    “Aqueles que abrem mão da liberdade essencial por um pouco de segurança temporária não merecem nem liberdade nem segurança.”

    Não podemos ficar aqui discutindo modelos de negócios ou até mesmos facilidades para o estado de vigilância em detrimento de nossas liberdades fundamentais, logo, assim como foi feito na Europa, devemos traçar ações para erradicar qq tipo de ação que promova vigilância prévia, sejam por motivos comerciais, políticos ou de segurança.