terça-feira, abril 16, 2013

Taxonomia revisada de dados das redes sociais

O texto abaixo é uma tradução autorizada do artigo "A Revised Taxonomy of Social Networking Data" de Bruce Scheneier que foi publicado, originalmente em https://www.schneier.com/blog/archives/2010/08/a_taxonomy_of_s_1.html. Agradecemos a gentileza do autor em autorizar a tradução.

Taxonomia revisada de dados das redes sociais

Por Bruce Schneier
Trad. de Guilherme Damasio Goulart e Vinícius Serafim


Ultimamente tenho lido sobre segurança do usuário e privacidade - controle, na realidade - nas redes sociais.[1] A questão é difícil e as soluções mais difíceis ainda, e eu tenho visto muita confusão até mesmo na formulação das perguntas. As redes sociais lidam com uma série de tipos de dados diferentes e é essencial separá-los.

Abaixo segue a minha taxonomia[2] dos dados de redes sociais, a qual foi apresentada pela primeira vez na reunião do Internet Governance Forum, em Novembro de 2009 e após uma revisão em Junho de 2010, em um workshop sobre o papel dos intermediários na Internet na OECD.

  • Dados de serviço são aqueles dados que você dá ao site de rede social para poder utilizá-lo. Tais dados podem incluir seu nome, sua idade e seu número de cartão de crédito.
  • Dados divulgados são aqueles que você publica nas suas próprias páginas: posts em blogs, fotografias, mensagens, comentários, etc.
  • Dados confiados são aqueles que você publica nas páginas de outras pessoas. É basicamente o mesmo do que os “dados divulgados”, porém a diferença é que você não tem controle sobre os dados após postá-los - o outro usuário [o destinatário] é que possui este controle.
Continuar lendo
Postado por às Nenhum comentário:
Marcadores: , , ,

segunda-feira, abril 08, 2013

Publicação de artigo na Revista Digital de la Red Iberoamericana de Derecho Informático


Informo, com muita alegria, que o meu artigo "Projeto de atualização do Código Civil e Comercial argentino: lições para o Brasil envolvendo o Direito da Tecnologia" foi publicado no n. 14 da Revista Digital de la Red Iberoamericana de Derecho Informático.

Faço um agradecimento especial ao advogado Guillermo M. Zamora que é Diretor da Red Iberoamericana de Derecho Informático.

A revista pode ser baixada aqui.
Postado por às Nenhum comentário:

quinta-feira, abril 04, 2013

Entrevista na Rádio TransMundial sobre crimes informáticos

Publico aqui a entrevista que foi feita comigo na Rádio TransMundial em 04 de Abril de 2013 no programa RevistaRTM. O tema foi a nova lei de crimes informáticos (popularmente chamada de lei Carolina Dieckmann) que passou a vigorar no último dia 3 de Abril.

Meus agredecimentos à jornalista Renata Burjato e à produtora Renata Theodoro.

Em função do tempo e do espaço o assunto foi tratado de maneira mais simples buscando o esclarecimento do público geral. Para uma discussão mais aprofundada e crítica sobre o tema sugiro o episódio 22 do Podcast Segurança Legal, o qual mantenho em conjunto com o prof. Vinícius Serafim. Ele estará disponível a partir do dia 08 de Abril de 2013 no site www.segurancalegal.com.


Postado por às Nenhum comentário:

sexta-feira, março 08, 2013

Curso de Extensão em Responsabilidade Civil na Internet

Gostaria de divulgar aqui um curso que ministrarei na faculdade IDC sobre Responsabilidade Civil na Internet. Mais informações podem ser obtidas clicando na imagem.


Postado por às Nenhum comentário:

sexta-feira, fevereiro 08, 2013

Estatísticas de fraudes, proteção de dados pessoais e “pânico moral”

Reproduzo aqui meu artigo publicado no site da empresa BrownPipe Consultoria.
O CIFAS (organização sem fins lucrativos de prevenção de fraudes da Inglaterra) reportou que em 2012 houve o registro de 38.428 fraudes[1] envolvendo o acesso não autorizado a contas. De acordo com esta pesquisa, em 65% das fraudes foi necessário que os agentes tivessem que ter acesso a dados pessoais dos usuários para o cometimento dos crimes. Esta aquisição de dados pessoais envolve desde ações de hacking, engenharia social e também interceptação de correspondência e e-mails.

Os números ingleses mostram que houve um aumento de 53% das fraudes envolvendo o acesso não autorizado a contas, de 2011 para 2012. Porém estes números vistos isoladamente podem não signifcar muito. Seria necessário verificar também o crescimento do número de usuários e do número de serviços e contas (sabe-se que os usuários cadastram-se em novos serviços com uma frequência bastante grande). Além do mais, seria importante verificar a diminuição da frequência de outras atividades criminosas. Dependendo da situação, o criminoso migra de atividade, partindo para ações de menos risco ou de maior custo-benefício (aumentando assim o seu benefício marginal)[2].

Destaca-se, inicialmente, a grande diferença de números de fraudes envolvendo a Inglaterra e o Brasil. É evidente que se tratam de países diferentes, com realidades absolutamente distintas (inclusive em relação à educação e à tecnologia) e também com números de habitantes diferentes. Mesmo assim, a natureza das estatísticas - e a sensação que sua divulgação causa - deve ser destacada. A Serasa reportou recentemente a notícia de que a cada 15 segundos uma pessoa seria vítima de “tentativa de fraude” no Brasil e ainda que, de janeiro a setembro de 2012, houve 1.565.028 tentativas de fraude[3]. Infelizmente, a Serasa não reportou... (continuar lendo)
Postado por às Nenhum comentário:

sábado, janeiro 26, 2013

Termos de Uso, EULAs, Windows 8 e clareza de disposições

Reproduzo aqui meu artigo publicado no site da empresa BrownPipe Consultoria.
Um dos grandes problemas com o uso de softwares e sistemas na internet, do ponto de vista do consumidor leigo, do usuário comum é a quantidade e a qualidade da informação que os fornecedores dão acerca dos sistemas. Trata-se de um direito básico do consumidor, conforme o art. 6º do nosso CDC.

Ocorre que não se trata apenas do fornecedor meramente publicar ou não as informações. Em alguns casos, o problema está na forma com que as informações são publicadas. Há situações em que é necessária uma formação jurídica para que o usuário compreenda os termos de uso de um site ou sua política de privacidade. Dessa maneira é necessário que a informação seja de qualidade, que realmente possa informar o consumidor leigo, que seja útil e adequada, que seja ostensiva, simples, completa e o principal: compreensível. Também deve informar os direitos e deveres de usuário e também os eventuais riscos aplicáveis à situação (riscos estes envolvendo, entre outras coisas, os problemas do fornecimento de informações pessoais e sensíveis).

Mais complexas ainda são as famosas EULAs (End User License Agreement) ou Licenças de Uso presentes em qualquer sofwtare. Geralmente quem elabora essas licenças de uso consegue utilizar apenas um jargão técnico absolutamente incompreensível para o usuário comum e, em função disto, totalmente inútil do ponto de vista do cumprimento do dever de informar.

(continuar lendo)
Postado por às Nenhum comentário:

quinta-feira, dezembro 20, 2012

Derecho al olvido: Entre la protección de datos, la memoria, y la vida personal en la era digital

Reproduzo aqui um artigo bastante interessante sobre o Direito ao Esquecimento, baseado em um artigo  criado pelo CELE (Centro de Estudios en Libertad de Expresión y Acceso a la Información) da Universidade de Palermo.

Las fotos bochornosas de hace diez años en las que fuimos etiquetados, los mensajes que hemos enviado y recibido a través de nuestras cuentas de correo, las conversaciones por chat, las búsquedas realizadas a través de motores como Google o Yahoo!, las compras en línea, o la información de nuestra vida privada publicada por terceros en un portal; ¿es posible que Internet se ‘olvide' de esos datos?
El nuevo trabajo de la Iniciativa por la Libertad de Expresión en Internet del Centro de Estudios en Libertad de Expresión y Acceso a la Información (CELE) aborda los debates en torno a la creación de un nuevo derecho al olvido que podría devolverle al individuo el control sobre su información y, además, liberarlo de su “pasado digital”.
Este nuevo derecho (o la expansión del derecho de ‘habeas data’) permitiría, por ejemplo, que una empresa no tenga más en su poder cierto dato sobre alguien, que se borren de las redes sociales determinadas imágenes, o que un motor de búsqueda excluya de sus resultados los rumores falsos que afectaron la reputación de una persona.
Para los críticos de esta propuesta [en], este olvido digital sería inconveniente en asuntos de interés público: un funcionario que pide que se borre un vídeo donde acepta un soborno o un médico tratando de eliminar un registro sobre una mala práctica profesional, por mencionar algunos ejemplos.
El nuevo trabajo del CELE busca ofrecer un panorama general del tema: esboza una definición de derecho al olvido y su posible tensión con otros derechos existentes, plantea su vínculo con la protección de datos o habeas data, y referencia algunas propuestas prácticas para introducir una especie de olvido en el entorno digital.
El documento [pdf] señala:
Aunque señalamos razones por las que la discusión de derecho al olvido es importante, no pretendemos asumir la defensa de su implementación. Consideramos que, sobre todo, resulta importante entender los argumentos en juego, ubicar –especialmente- las distintas posiciones y empezar a pensar el tema desde América Latina.
Al final del trabajo, CELE recomienda, entre otras cosas, que a la hora de buscar soluciones en materia de derecho al olvido digital se contemple a todos los actores involucrados en Internet -empezando por los usuarios- y que los mecanismos a implementar se ajusten a los estándares internacionales en temas como libertad de expresión y acceso a la información.


Postado por às Nenhum comentário:
Assinar: Postagens (Atom)
Related Posts Plugin for WordPress, Blogger...