Provedores de Acesso à Internet - O tratamento das informações cadastrais e de conexão de seus usuár

Autores: George Luiz Hartmann C. Gumiel, Mônica Lia Maffessoni e Rubia Basilli Beraldo Mendes Paiva

 

Relata o tratamento legal e normativo relacionado ao registro e armazenamento dos dados cadastrais e de conexão dos usuários por parte dos provedores de acesso. Através da pesquisa realizada, constatou-se a existência de políticas que estão sendo aplicadas no exterior e a existência de orientações objetivas por parte do Comitê Gestor da Internet do Brasil e de um projeto de lei de autoria do Senado Federal, tramitando em regime de urgência na Câmara dos Deputados.

Diretrizes Adotadas no Exterior

Há diversos procedimentos sobre manutenção das informações que trafegam pela Internet, dependendo das políticas de segurança de cada país. A tentativa de regulamentação da Internet é conflitante com a garantia dos direitos individuais de cada cidadão em ter sua privacidade assegurada, liberdade de expressão e de escolha de acesso.

Usualmente, os provedores de acesso são eximidos da responsabilidade sobre condutas não lícitas dos seus usuários, mas estão sendo cada vez mais exigidos quanto à guarda e disponibilização de seus registros.

Justificados pelo amedrontamento mundial causado pelos atentados de 11 de setembro de 2001, países como França, Dinamarca, Alemanha, Itália e Inglaterra adotaram como política a conservação do tráfego de informações nos sistemas dos provedores, e a obrigatoriedade de fornecimento dessas informações. A conservação se dará por períodos determinados e o fornecimento deverá ser via ordem judicial em alguns casos e, em outros, até isentados dessa exigência.

Países como China e Arábia Saudita têm, inclusive, obrigado os provedores de acesso a realizarem um controle do conteúdo informacional na transmissão de mensagens eletrônicas.

Para os países da União Européia, em maio de 2002, foi aprovada uma emenda à Diretiva sobre Proteção de Dados e Informações, exigindo que todos os governos membros editem leis que obriguem os provedores a reter informações que transitam em seus sistemas, garantindo livre acesso ao material pelos órgãos competentes.

Em julho de 2002, a Espanha publicou a LEY 34/2002, de “servicios de la sociedad de la información y de comercio eletrónico” que, em seu artigo 12, trata da obrigatoriedade de guarda dos dados de conexão e tráfego gerados, pelo prazo de doze meses.

Diretrizes Adotadas no Brasil

Não existe, no Brasil, legislação que determine aos provedores a obrigatoriedade do registro e guarda das informações referentes às conexões realizadas por seus usuários. Entretanto, tramita na Câmara dos Deputados um projeto de lei sobre a matéria, o qual aguarda apreciação em plenário, para posteriormente ser examinado pelo Senado Federal. Caso não haja modificações ao texto aprovado pela Câmara, será encaminhado para sanção presidencial. Merecem destaque os seguintes aspectos do projeto:

- A obrigatoriedade do registro e armazenamento das transações aplica-se aos provedores de acesso à Internet ou a redes de computadores destinadas ao uso do público, excluindo-se da exigência os provedores que limitam-se a fornecer informações publicitárias, textos, lazer ou área de armazenamento.

- Os provedores de acesso ficam obrigados a registrar todas as transações realizadas por meio de seus serviços, originadas no usuário ou a ele destinadas, identificando-se o endereço eletrônico da origem da transação e do destinatário, horário de início e de conclusão da transação e o protocolo utilizado. Sobre este aspecto, o projeto remete à regulamentação posterior a exigência de outros dados a serem armazenados.

- Os provedores deverão condicionar a prestação do serviço ao prévio cadastramento do usuário, no qual deverá constar a identificação civil, o domicílio e a inscrição no CPF ou CNPJ, preservando-se estes dados pelo prazo de seis meses, contados da última conexão efetuada pelo usuário.

- As informações referentes às conexões realizadas pelos usuários deverão ser mantidas pelo prazo de seis meses, contados da conexão.

- Todas as informações registradas pelos provedores deverão ser mantidas em sigilo e somente poderão ser fornecidas às autoridades, mediante determinação judicial.

- O projeto prevê a aplicação de multa aos provedores que não obedecerem às disposições da lei e fixa o prazo de um ano, contado a partir da publicação, para que a lei surta efeitos jurídicos.

Para preencher a lacuna criada pela falta de legislação específica sobre as atividades e serviços que envolvam a Internet, o Comitê Gestor da Internet do Brasil, em resposta à consulta pública sobre o prazo para a guarda das informações de conexão, recomenda que os provedores de acesso passem a manter, por um prazo mínimo de três anos, os dados de conexão e comunicação, quais sejam: identificação do endereço IP, data e hora de início e término da conexão e origem da chamada. Criado pelo Governo Federal, através da Portaria Interministerial nº 147 em 31/05/1995, o Comitê Gestor (http://www.cg.org.br) surgiu a partir da necessidade de coordenar e integrar todas as iniciativas de serviços Internet no país, possuindo competência para deliberar sobre quaisquer questões relativas à matéria, conforme dispõe o artigo 1º, inciso VIII, do Decreto Federal nº 4829 publicado em 04/09/2003.

Conclusão

Os provedores de Internet, para manterem seus procedimentos operacionais em consonância com as diretrizes atualmente estabelecidas para o setor, devem seguir as recomendações do Comitê Gestor da Internet do Brasil. Até que seja sancionada Lei que disponha sobre o registro e armazenamento dos dados de conexão dos usuários, os provedores de acesso devem manter, por um prazo mínimo de três anos, registros das conexões realizadas por seus equipamentos, contendo a identificação do endereço IP, data e hora de início e término da conexão e origem da chamada.

Apesar de divergir no tempo de guarda, a tendência brasileira é similar a que vem sendo adotada pelos países citados anteriormente.
Este é um assunto polêmico, passível de muita discussão.

Apesar da tentativa da busca de soluções compatíveis com a garantia dos direitos individuais, o monitoramento dos dados que trafegam pela Internet em prol da segurança do cidadão pode ser entendido como um procedimento invasivo por este mesmo cidadão.

Referências

1. ARAS, V. Crimes de informática: uma nova criminalidade. Disponível em <http://www.informatica-juridica.com/trabajos/
artigo_crimesinformaticos.asp
>. Acesso em: 18 ago. 2003.

2. COMITÊ gestor da Internet no Brasil. Disponível em: <http://www.cg.org.br/consultas>. Acesso em: 03 set. 2003.

3. ESPANHA. Ley 34/2002, de 11 de julio de 2002, de servicios de la sociedad de la información y de comercio electrónico. Disponível em: <http//www.setsi.mcyt.es/legisla/
internet/ley 34_02
>. Acesso em: 20 ago. 2003.

4. LUCENA NETO, C. Função social da privacidade. Disponível em: <http://www.datavenia.net/artigos/
claudio_lucena_neto.htm
>. Acesso em: 18 ago. 2003.

5. PROJETO de lei. Disponível em: <http://www.camara.gov.br/sileg/Prop>. Acesso em: 03 set. 2003.

6. REINALDO FILHO, D. A repercussão dos atentados de 11 de setembro sobre a liberdade de expressão na Internet. Disponível em <http://www.conjur.uol.com.br/textos/13292>. Acesso em: 18 ago. 2003.