Gostaria de divulgar aqui um curso que ministrarei na faculdade IDC sobre Responsabilidade Civil na Internet. Mais informações podem ser obtidas clicando na imagem.
sexta-feira, março 08, 2013
sexta-feira, fevereiro 08, 2013
Estatísticas de fraudes, proteção de dados pessoais e “pânico moral”
Reproduzo aqui meu artigo publicado no site da empresa BrownPipe Consultoria.
O CIFAS (organização sem fins lucrativos de prevenção de fraudes da Inglaterra) reportou que em 2012 houve o registro de 38.428 fraudes[1] envolvendo o acesso não autorizado a contas. De acordo com esta pesquisa, em 65% das fraudes foi necessário que os agentes tivessem que ter acesso a dados pessoais dos usuários para o cometimento dos crimes. Esta aquisição de dados pessoais envolve desde ações de hacking, engenharia social e também interceptação de correspondência e e-mails.
Os números ingleses mostram que houve um aumento de 53% das fraudes envolvendo o acesso não autorizado a contas, de 2011 para 2012. Porém estes números vistos isoladamente podem não signifcar muito. Seria necessário verificar também o crescimento do número de usuários e do número de serviços e contas (sabe-se que os usuários cadastram-se em novos serviços com uma frequência bastante grande). Além do mais, seria importante verificar a diminuição da frequência de outras atividades criminosas. Dependendo da situação, o criminoso migra de atividade, partindo para ações de menos risco ou de maior custo-benefício (aumentando assim o seu benefício marginal)[2].
Destaca-se, inicialmente, a grande diferença de números de fraudes envolvendo a Inglaterra e o Brasil. É evidente que se tratam de países diferentes, com realidades absolutamente distintas (inclusive em relação à educação e à tecnologia) e também com números de habitantes diferentes. Mesmo assim, a natureza das estatísticas - e a sensação que sua divulgação causa - deve ser destacada. A Serasa reportou recentemente a notícia de que a cada 15 segundos uma pessoa seria vítima de “tentativa de fraude” no Brasil e ainda que, de janeiro a setembro de 2012, houve 1.565.028 tentativas de fraude[3]. Infelizmente, a Serasa não reportou... (continuar lendo)
Os números ingleses mostram que houve um aumento de 53% das fraudes envolvendo o acesso não autorizado a contas, de 2011 para 2012. Porém estes números vistos isoladamente podem não signifcar muito. Seria necessário verificar também o crescimento do número de usuários e do número de serviços e contas (sabe-se que os usuários cadastram-se em novos serviços com uma frequência bastante grande). Além do mais, seria importante verificar a diminuição da frequência de outras atividades criminosas. Dependendo da situação, o criminoso migra de atividade, partindo para ações de menos risco ou de maior custo-benefício (aumentando assim o seu benefício marginal)[2].
Destaca-se, inicialmente, a grande diferença de números de fraudes envolvendo a Inglaterra e o Brasil. É evidente que se tratam de países diferentes, com realidades absolutamente distintas (inclusive em relação à educação e à tecnologia) e também com números de habitantes diferentes. Mesmo assim, a natureza das estatísticas - e a sensação que sua divulgação causa - deve ser destacada. A Serasa reportou recentemente a notícia de que a cada 15 segundos uma pessoa seria vítima de “tentativa de fraude” no Brasil e ainda que, de janeiro a setembro de 2012, houve 1.565.028 tentativas de fraude[3]. Infelizmente, a Serasa não reportou... (continuar lendo)
sábado, janeiro 26, 2013
Termos de Uso, EULAs, Windows 8 e clareza de disposições
Reproduzo aqui meu artigo publicado no site da empresa BrownPipe Consultoria.
Um dos grandes problemas com o uso de softwares e sistemas na internet,
do ponto de vista do consumidor leigo, do usuário comum é a quantidade e
a qualidade da informação que os fornecedores dão acerca dos sistemas.
Trata-se de um direito básico do consumidor, conforme o art. 6º do nosso
CDC.
Ocorre que não se trata apenas do fornecedor meramente publicar ou não as informações. Em alguns casos, o problema está na forma com que as informações são publicadas. Há situações em que é necessária uma formação jurídica para que o usuário compreenda os termos de uso de um site ou sua política de privacidade. Dessa maneira é necessário que a informação seja de qualidade, que realmente possa informar o consumidor leigo, que seja útil e adequada, que seja ostensiva, simples, completa e o principal: compreensível. Também deve informar os direitos e deveres de usuário e também os eventuais riscos aplicáveis à situação (riscos estes envolvendo, entre outras coisas, os problemas do fornecimento de informações pessoais e sensíveis).
Mais complexas ainda são as famosas EULAs (End User License Agreement) ou Licenças de Uso presentes em qualquer sofwtare. Geralmente quem elabora essas licenças de uso consegue utilizar apenas um jargão técnico absolutamente incompreensível para o usuário comum e, em função disto, totalmente inútil do ponto de vista do cumprimento do dever de informar.
Ocorre que não se trata apenas do fornecedor meramente publicar ou não as informações. Em alguns casos, o problema está na forma com que as informações são publicadas. Há situações em que é necessária uma formação jurídica para que o usuário compreenda os termos de uso de um site ou sua política de privacidade. Dessa maneira é necessário que a informação seja de qualidade, que realmente possa informar o consumidor leigo, que seja útil e adequada, que seja ostensiva, simples, completa e o principal: compreensível. Também deve informar os direitos e deveres de usuário e também os eventuais riscos aplicáveis à situação (riscos estes envolvendo, entre outras coisas, os problemas do fornecimento de informações pessoais e sensíveis).
Mais complexas ainda são as famosas EULAs (End User License Agreement) ou Licenças de Uso presentes em qualquer sofwtare. Geralmente quem elabora essas licenças de uso consegue utilizar apenas um jargão técnico absolutamente incompreensível para o usuário comum e, em função disto, totalmente inútil do ponto de vista do cumprimento do dever de informar.
(continuar lendo)
quinta-feira, dezembro 20, 2012
Derecho al olvido: Entre la protección de datos, la memoria, y la vida personal en la era digital
Reproduzo aqui um artigo bastante interessante sobre o Direito ao Esquecimento, baseado em um artigo criado pelo CELE (Centro de Estudios en Libertad de Expresión y Acceso a la Información) da Universidade de Palermo.
Las fotos bochornosas de hace diez años en las que fuimos
etiquetados, los mensajes que hemos enviado y recibido a través de
nuestras cuentas de correo, las conversaciones por chat, las búsquedas
realizadas a través de motores como Google o Yahoo!, las compras en
línea, o la información de nuestra vida privada publicada por terceros
en un portal; ¿es posible que Internet se ‘olvide' de esos datos?
El nuevo trabajo de la Iniciativa por la Libertad de Expresión en Internet del Centro de Estudios en Libertad de Expresión y Acceso a la Información
(CELE) aborda los debates en torno a la creación de un nuevo derecho al
olvido que podría devolverle al individuo el control sobre su
información y, además, liberarlo de su “pasado digital”.
Este nuevo derecho (o la expansión del derecho de ‘habeas data’)
permitiría, por ejemplo, que una empresa no tenga más en su poder
cierto dato sobre alguien, que se borren de las redes sociales
determinadas imágenes, o que un motor de búsqueda excluya de sus
resultados los rumores falsos que afectaron la reputación de una
persona.
Para los críticos de esta propuesta
[en], este olvido digital sería inconveniente en asuntos de interés
público: un funcionario que pide que se borre un vídeo donde acepta un
soborno o un médico tratando de eliminar un registro sobre una mala
práctica profesional, por mencionar algunos ejemplos.
El nuevo trabajo del CELE busca ofrecer un panorama general del tema:
esboza una definición de derecho al olvido y su posible tensión con
otros derechos existentes, plantea su vínculo con la protección de datos
o habeas data, y referencia algunas propuestas prácticas para introducir una especie de olvido en el entorno digital.
El documento [pdf] señala:
Aunque señalamos razones por las que la discusión de derecho al olvido es importante, no pretendemos asumir la defensa de su implementación. Consideramos que, sobre todo, resulta importante entender los argumentos en juego, ubicar –especialmente- las distintas posiciones y empezar a pensar el tema desde América Latina.
Al final del trabajo, CELE recomienda, entre otras cosas, que a la
hora de buscar soluciones en materia de derecho al olvido digital se
contemple a todos los actores involucrados en Internet -empezando por
los usuarios- y que los mecanismos a implementar se ajusten a los
estándares internacionales en temas como libertad de expresión y acceso a
la información.
Fonte: Global Voices Español
terça-feira, dezembro 18, 2012
Defesa de Dissertação de Mestrado
Informo aos amigos que, na data de ontem 17/12/2012, defendi com sucesso minha dissertação de mestrado em Direito junto ao PPGD na UFRGS. Obtive o grau A na avaliação da banca juntamente com a recomendação de publicação do trabalho.
O título da dissertação defendida é "Segurança da informação e a proteção contra a violação de dados pessoais: A confidencialidade no Direito do Consumidor". Em breve, após alguns ajustes, pretendo publicá-la resumidamente em forma de artigo.
A banca foi composta pelos professores Drs. Cesar Viterbo Matos Santolim (este meu orientador), Fabiano Menke, Têmis Limberger e Gerson Luiz Carlos Branco. Agradeço de público as valiosas considerações da banca e também todo o apoio que recebi de meu professor orientador.
De igual forma agradeço também a algumas pessoas que foram muito importantes para a composição deste trabalho. É impossível enumerar todas, mas farei isso mesmo correndo o risco de esquecer de alguém. Meus agradecimentos ao amigo e professor Vinícius Serafim, meu irmão por escolha, que contribuiu com suas conversas, com o apoio intelectual e com suas lições de Tecnologia da Informação; ao professor Bruno Miragem que, antes mesmo de meu ingresso no PPGD da UFRGS, deu importantes conselhos; a todos os colegas de Pós-Graduação, principalmente a Fabiano Koff Coulon, João Pedro Scalzilli, Cássio Cavalli e José Rodrigo Dorneles Vieira. Agradeço especialmente ao último pelo grande apoio e pelas palavras de incentivo nas horas difíceis: fico feliz de tê-lo como amigo; ainda a Marcel Leonardi, Aila Corrent, Clemilson Dias, Guilherme Bertoni Machado, Kurt Rieck, André Fávero, André Peres e William Keffer.
O título da dissertação defendida é "Segurança da informação e a proteção contra a violação de dados pessoais: A confidencialidade no Direito do Consumidor". Em breve, após alguns ajustes, pretendo publicá-la resumidamente em forma de artigo.
A banca foi composta pelos professores Drs. Cesar Viterbo Matos Santolim (este meu orientador), Fabiano Menke, Têmis Limberger e Gerson Luiz Carlos Branco. Agradeço de público as valiosas considerações da banca e também todo o apoio que recebi de meu professor orientador.
De igual forma agradeço também a algumas pessoas que foram muito importantes para a composição deste trabalho. É impossível enumerar todas, mas farei isso mesmo correndo o risco de esquecer de alguém. Meus agradecimentos ao amigo e professor Vinícius Serafim, meu irmão por escolha, que contribuiu com suas conversas, com o apoio intelectual e com suas lições de Tecnologia da Informação; ao professor Bruno Miragem que, antes mesmo de meu ingresso no PPGD da UFRGS, deu importantes conselhos; a todos os colegas de Pós-Graduação, principalmente a Fabiano Koff Coulon, João Pedro Scalzilli, Cássio Cavalli e José Rodrigo Dorneles Vieira. Agradeço especialmente ao último pelo grande apoio e pelas palavras de incentivo nas horas difíceis: fico feliz de tê-lo como amigo; ainda a Marcel Leonardi, Aila Corrent, Clemilson Dias, Guilherme Bertoni Machado, Kurt Rieck, André Fávero, André Peres e William Keffer.
Agradeço aos meus pais pelo incentivo e pelo apoio. Agradeço à minha irmã pelo incentivo e por ter presenteado-me com obras importantes para o meu trabalho.
Agradeço, por fim, à minha esposa Tatiane, amiga e companheira, por entender minhas ausências, pelo apoio incessante e pelo imenso carinho.
Na foto, da esquerda para direita: Prof. Cesar Santolim, eu, Prof.ª Têmis Limberger, Prof. Gerson Branco e Prof. Fabiano Menke.
terça-feira, dezembro 04, 2012
Atuação da AGU assegura sigilo de dados coletados pelo IBGE no Censo 2010
Este caso é interessante por se aproximar de decisão semelhante do Tribunal Constitucional Alemão, datada de 25/03/83, que constitui a principal referência, naquele país e no mundo, no que diz respeito à proteção de dados pessoais e também de autodeterminação informativa. No caso alemão, proibiu-se o uso ampliado de dados recolhidos no censo, inclusive, com a proibição de uso dos dados por outros órgãos da administração pública.
Como se vê, a Alemanha tratou desta questão há quase 30 anos e este precendente é bastante citado em artigos e livros que tratam da disciplina de proteção de dados pessoais. Têmis Limberger e Regina Ruaro chegam a afirmar, inclusive, que esta sentença da Corte Constitucional Alemã, a Sentença da Lei do Censo "é apontada pela maioria maciça da doutrina como uma referência na proteção de dados pessoais". [LIMBERGER, Têmis; RUARO, Regina Linden. O direito de privacidade do servidor na lei de acesso à informação e sua consequência no crime de violação do sigilo funcional. Revista de Estudos Criminais, São Paulo, v. 46, jul./set. 2012, p. 196]. O MPF (autor da demanda contra o IBGE) desconsiderou a melhor doutrina sobre o assunto e também esta decisão alemã que é referência para o estudo do tema em qualquer lugar do mundo. Felizmente, neste caso, a Justiça Federal garantiu o princípio constitucional de proteção da privacidade e de dados pessoais.
A íntegra da decisão pode ser lida aqui.
Abaixo a notícia.
A íntegra da decisão pode ser lida aqui.
Abaixo a notícia.
A
Advocacia-Geral da União (AGU) conseguiu suspender, na Justiça, decisão
que obrigava o Instituto Brasileiro de Geografia e Estatística (IBGE) a
informar dados sigilosos do Censo de 2010 sobre a identificação das
famílias e endereços residenciais de crianças e adolescentes que não
possuem registros de nascimentos em Bauru (SP) e demais municípios.
A
Justiça havia acatado o pedido do Ministério Público Federal para que o
IBGE prestasse as informações sob pena de multa diária de R$ 10 mil. O
Escritório de Representação da Procuradoria-Regional Federal da 3ª
Região (ER/PRF3) em Bauru/SP e a Procuradoria Federal Especializada
junto à Fundação (PFE/IBGE) pediram a reconsideração da decisão,
contestando que a quebra do sigilo de dados do Censo configuraria ataque
à intimidade e prejudicaria as políticas públicas, que são planejadas
com base nessas informações em benefício da sociedade.
De acordo
com os procuradores federais, caso as pessoas recenseadas não contassem
mais com a garantia de que as informações prestadas ao IBGE seriam
utilizadas apenas para estudos estatísticos, perderiam a confiança no
órgão. Destacaram que por esse motivo deixariam de repassar dados que
poderiam gerar questionamentos pelas autoridades públicas, como a
negligência no registro civil dos filhos, impedindo o desempenho das
atividades e da missão institucional do Instituto.
Segundo as
unidades da AGU se as famílias perdessem a confiança no sigilo dos
dados, as análises estatísticas deixariam de retratar o problema,
dificultando também a elaboração de estratégias públicas para o seu
enfrentamento.
Decisão
Acolhendo os argumentos de defesa
das unidades da AGU, a 1ª Vara Federal da 8ª Subseção Judiciária de
Bauru/SP julgou extinto o pedido do MPF, determinando a manutenção do
sigilo dos dados do Censo. "Não tendo as famílias confiança no sigilo
dos dados, as análises estatísticas deixarão de retratar o problema,
dificultando a elaboração de estratégias públicas para seu
enfrentamento", destacou um trecho da decisão.
Ref.: Ação Civil Pública processada sob o nº 0005687-25.2012.403.6108 - 1ª Vara Federal da 8ª Subseção de Bauru.
Fonte: Leane Ribeiro - Site da AGU
segunda-feira, dezembro 03, 2012
Operação Porto Seguro descobre indícios de vazamento de informações sigilosas no Ministério da Cultura
A operação Porto Seguro da Polícia Federal está demonstrando que os desmandos no primeiro escalão do governo federal atingiram também outros órgãos. Descobriu-se que há indícios de vazamento de informações no Ministério da Cultura. O fato foi confirmado pelo próprio ministro Aloizio Mercadante.
Os indícios apontam que teria havido vazamento de informações sigilosas em favor de algumas faculdades que não tiveram seus nomes divulgados. Estas informações estariam vinculadas ao processo de autorização e avaliação de cursos. O ministro tentou amenizar o problema afirmando que o servidor envolvido teria "função pouco relevante no que diz respeito a autorizar cursos". A polícia investiga ainda se houve fraudes na emissão de diplomas pelas faculdades envolvidas.
Independente da função deste servidor ser ou não relevante o fato concreto é o vazamento de informações confidenciais no âmbito daquele ministério. A situação assemelha-se aos casos ocorridos no Rio Grande do Sul com o sistema de segurança pública Consultas Integradas. Neste último caso, houve até mesmo condenações de servidores que teriam facilitado e permitido o acesso não autorizado ao referido sistema.
Quando um ministro de Estado tenta abrandar a importância de um vazamento de informações sigilosas feito por um funcionário público, nota-se que além da própria defesa política do órgão, há também uma tentativa de diminuir a seriedade deste crime. Ao desqualificar este tipo de delito a mensagem passada é que isto seria algo de menor importância, um erro pequeno diante da "função pouco relevante" do funcionário. Parece que o vazamento perde a importância uma vez que o funcionário não teria funções de autorizar cursos.
Nota-se aqui um desafio para o Direito e para a Segurança da Informação. De nada adiante os órgãos públicos federais serem tão avançados no último campo, principalmente com políticas de segurança bem elaboradas, se na prática, funcionários públicos deliberadamente fornecem informações sigilosas em troca de vantagens. É incorreto, no entanto, culpar apenas o poder público. A própria iniciativa privada, aqui representada por algumas universidades, não veem problemas em cooptar e corromper funcionários em troca de vantagens ilícitas. Portanto, se há funcionários que se deixam corromper, há, por outro lado, alguém que aceita corromper.
De maneira geral é possível ver, na iniciativa privada, negócios que afrontam diretamente a ética. Funcionários de empresas que exigem vantagens para escolher este ou aquele fornecedor de serviços são um destes exemplos que ocorrem, inclusive, com a área de TI.
segunda-feira, novembro 26, 2012
Indenização de R$ 7.000 pela não entrega de produto comprada em loja virtual
Em comparação com outros ordenamentos jurídicos - o americano, por exemplo - o brasileiro possui uma tradição de conceder baixas indenizações em casos de danos morais. Se por um lado tem-se a vedação do enriquecimento sem causa, por outro há a tímida utilização da indenização punitiva (por alguns chamada incorretamente de dano punitivo, esta baseada na doutrina americana dos punitive damages). Há poucos anos atrás, inclusive, a jurisprudência nem reconhecia a possibilidade da utilização da indenização punitiva.
A questão é econômica e as empresas fazem uma análise de custo benefício: se desrespeitar reiteradamente a ordem jurídica for mais barato do que arcar com indenizações, certamente a empresa escolherá esta opção. Da mesma forma, deve ser levado em conta o porte econômico do violador de direitos. Caso trate-se de empresa de grande porte esta situação deve ser observada mais até do que a regra do enriquecimento sem causa, sob pena da indenização não atender ao aspecto punitivo-pedagógico. Quando isto não é observado há um claro desprestígio do poder judiciário e um verdadeiro incentivo para que a empresa continue a desrespeitar o direito.
No entanto, a jurisprudência vem, pouco a pouco, aumentando os valores das indenizações. Neste sentido, em uma situação de não entrega de compras efetuadas em loja virtual, o TJ-RS estipulou uma indenização de R$ 7.000,00 a título de danos morais. É claro que deve ser observado o caso concreto: a loja virtual Magazine Luiza além de não entregar o produto continuou realizando os descontos no cartão de crédito mesmo após aviso do consumidor. A loja, depois de 22 meses da compra, não realizou a entrega do bem adquirido e tampouco suspendeu os descontos no cartão o que certamente contribuiu para a referida indenização.
A questão é econômica e as empresas fazem uma análise de custo benefício: se desrespeitar reiteradamente a ordem jurídica for mais barato do que arcar com indenizações, certamente a empresa escolherá esta opção. Da mesma forma, deve ser levado em conta o porte econômico do violador de direitos. Caso trate-se de empresa de grande porte esta situação deve ser observada mais até do que a regra do enriquecimento sem causa, sob pena da indenização não atender ao aspecto punitivo-pedagógico. Quando isto não é observado há um claro desprestígio do poder judiciário e um verdadeiro incentivo para que a empresa continue a desrespeitar o direito.
No entanto, a jurisprudência vem, pouco a pouco, aumentando os valores das indenizações. Neste sentido, em uma situação de não entrega de compras efetuadas em loja virtual, o TJ-RS estipulou uma indenização de R$ 7.000,00 a título de danos morais. É claro que deve ser observado o caso concreto: a loja virtual Magazine Luiza além de não entregar o produto continuou realizando os descontos no cartão de crédito mesmo após aviso do consumidor. A loja, depois de 22 meses da compra, não realizou a entrega do bem adquirido e tampouco suspendeu os descontos no cartão o que certamente contribuiu para a referida indenização.
A íntegra da decisão pode ser acessada aqui.
sexta-feira, novembro 23, 2012
Em louvor ao Teatro da Segurança
Realizei, junto com Vinícius Serafim, a tradução deste artigo que é de autoria de Bruce Schneier.
O texto aborda um importante aspecto da segurança da informação: a questão da sensação de segurança. Neste contexto o “Teatro da Segurança” - visto como uma expressão simbólica e figurativa - é representado por aquelas medidas tomadas para fazer com que as pessoas sintam-se mais seguras. Ocorre que nem sempre a sensação de segurança está alinhada com a realidade da segurança e este desalinhamento pode causar problemas e até mesmo abalar a confiança das pessoas nos serviços e, consequentemente, nas empresas. Ademais, podem existir situações em que as empresas preocupam-se mais com a sensação de segurança do que com a realidade dela, investindo, assim, mais no “Teatro da Segurança” do que na segurança propriamente dita.
O artigo foi originalmente publicado no ano de 2007 e sua tradução foi autorizada pelo autor. Você pode acessar a tradução aqui.
segunda-feira, novembro 05, 2012
Decisão do STJ sobre abuso de direito da Microsoft em caso de contrafação
O
recente juldado do STJ, publicado no dia 30/10/2012, traz a questão do
abuso de direito das empresas titulares de direitos autorais de software
quando propõem, de maneira desarrazoada, medidas cautelares de vistoria a
fim de identificar possíveis casos de contrafação de software.
Nesta situação, a empresa atingida ajuizou ação indenizatória contra a Microsoft em função deste abuso de direito. O fundamento legal é encontrado no art. 187 do CC em conjunto com o §5º do art. 14 da lei 9609/98:
§ 5º Será responsabilizado por perdas e danos aquele que requerer e promover as medidas previstas neste e nos arts. 12 e 13, agindo de má-fé ou por espírito de emulação, capricho ou erro grosseiro, nos termos dos arts. 16, 17 e 18 do Código de Processo Civil.
Embora a ementa fale em abuso de direito, o relator afirma ter havido erro grosseiro no exercício de direito. Este erro grosseiro é exteriorizado pelo excesso manifesto no exercício do direito. Destaque-se que não importa se houve dolo ou não para a constituição do abuso de direito. Na situação, houve o entendimento de que, como a empresa atingida nem utilizava os softwares da Microsoft, a atuação desta não foi pautada pela diligência - ou boa-fé - esperada em tais situações.
A condenação, neste caso, ficou mantida em R$ 100.000,00.
Deve ser ressaltado, por fim, o voto-vista da ministra Nancy Andrigui, que assim dispõe:
"Realmente, o direito do titular de zelar pelos seus direitos autorais deve ser exercido com ponderação e austeridade, jamais movido por capricho, comodismo, revanchismo, suspeitas infundadas ou qualquer outro motivo torpe, que não encontre suporte nas premissas legais e constitucionais de proteção da propriedade imaterial."
Nesta situação, a empresa atingida ajuizou ação indenizatória contra a Microsoft em função deste abuso de direito. O fundamento legal é encontrado no art. 187 do CC em conjunto com o §5º do art. 14 da lei 9609/98:
§ 5º Será responsabilizado por perdas e danos aquele que requerer e promover as medidas previstas neste e nos arts. 12 e 13, agindo de má-fé ou por espírito de emulação, capricho ou erro grosseiro, nos termos dos arts. 16, 17 e 18 do Código de Processo Civil.
Embora a ementa fale em abuso de direito, o relator afirma ter havido erro grosseiro no exercício de direito. Este erro grosseiro é exteriorizado pelo excesso manifesto no exercício do direito. Destaque-se que não importa se houve dolo ou não para a constituição do abuso de direito. Na situação, houve o entendimento de que, como a empresa atingida nem utilizava os softwares da Microsoft, a atuação desta não foi pautada pela diligência - ou boa-fé - esperada em tais situações.
A condenação, neste caso, ficou mantida em R$ 100.000,00.
Deve ser ressaltado, por fim, o voto-vista da ministra Nancy Andrigui, que assim dispõe:
"Realmente, o direito do titular de zelar pelos seus direitos autorais deve ser exercido com ponderação e austeridade, jamais movido por capricho, comodismo, revanchismo, suspeitas infundadas ou qualquer outro motivo torpe, que não encontre suporte nas premissas legais e constitucionais de proteção da propriedade imaterial."
A íntegra da decisão pode ser baixada aqui.
quarta-feira, outubro 24, 2012
Decisão do TJ-RS que decidiu pela não responsabilidade da empresa por ato ilícito de funcionário, durante o trabalho, praticado na Internet
Em um julgado bastante interessante, o Tribunal de Justiça do Rio Grande do Sul decidiu que uma empresa não é responsável pelo ato do funcionário que cria um perfil falso e pejorativo na Internet durante o trabalho.
Mesmo estando no trabalho e usando o computador da empresa, foi decidido que a responsabilidade pelo ato dos funcionários "só pode ser reconhecida se estes se encontravam no exercício do trabalho ou em razão dele."
A doutrina já aponta, há décadas, que há a necessidade da relação do ato ilícito do preposto com suas atividades. Se o ato ilícito for praticado em atividade absolutamente distinta da desenvolvida pelo preposto na empresa, não se fala em responsabilidade do empregador, mesmo diante da estipulação da responsabilidade objetiva do art. 933 do CC.
Mesmo estando no trabalho e usando o computador da empresa, foi decidido que a responsabilidade pelo ato dos funcionários "só pode ser reconhecida se estes se encontravam no exercício do trabalho ou em razão dele."
A doutrina já aponta, há décadas, que há a necessidade da relação do ato ilícito do preposto com suas atividades. Se o ato ilícito for praticado em atividade absolutamente distinta da desenvolvida pelo preposto na empresa, não se fala em responsabilidade do empregador, mesmo diante da estipulação da responsabilidade objetiva do art. 933 do CC.
Mesmo não tendo sido citado pela decisão, tomo a liberdade de trazer a importante lição do mestre Alvino Lima em obra específica sobre o tema (LIMA, Alvino. A responsabilidade civil pelo fato de outrem. Rio de Janeiro: Forense, 1973, p. 56):
"...não se verificará a condição examinada se o ato do preposto não tem relação alguma com as funções que lhe são conferidas ou se esta função não lhe foi designada".
Entendo como correta, neste ponto, a decisão. Baseia-se na chamada "teoria da normalidade do trabalho".
Por sua vez, discordo com a decisão no que diz respeito ao fato de afirmar que "não existe nenhuma norma que determine que os assinantes de conexões à internet mantenham controle sobre todo o tráfego de dados transmitidos."
Na verdade, mesmo sem uma norma específica, podemos chegar à necessidade de um controle de acesso por parte das empresas se considerarmos os deveres advindos da boa-fé objetiva. A consideração da boa-fé objetiva e os deveres anexos provenientes dela - de proteção, cuidado, cooperação, etc, -, ao meu ver, fazem nascer na empresa o dever de identificar os que usam sua infraestrutura de Internet. Se a empresa não identificar qual funcionário foi o autor de determinada ação, inclusive, pode ser responsabilizada pela omissão na identificação. Em situações análogas, envolvendo lan houses, este dever foi reconhecido havendo, inclusive, em São Paulo, lei específica regulando a identificabilidade destes ambientes. Pensar de forma contrária seria permitir o anonimato daqueles que acessam a Internet nas empresas. O empresário precisa controlar o uso de Internet realizado sob sua estrutura computacional.
De qualquer forma, a decisão é importante para afastar tendências que tentam pregar uma responsabilidade quase que integral dos empregadores pelo ato dos funcionários, no que se refere ao uso da Internet no ambiente de trabalho.
O acórdão pode ser baixado aqui.
quarta-feira, outubro 03, 2012
Palestra na AGU - A Responsabilidade Civil na Internet
Convido a todos para a palestra que ministrarei na Advocacia Geral da
União aqui em Porto Alegre. Trata-se do Fórum de Atualidades Jurídicas
realizado pela instituição.
A data é 10 de Outubro de 2012 das 14:00 às 17:00. A AGU fica na Av. Mostardeiro, 483. Também haverá uma palestra do Dr. Ricardo Lupion Garcia intitulada "A boa-fé Objetiva nos Contratos Empresariais".
As inscrições são gratuitas e devem ser realizadas pelo email escoladaagu.rs@agu.gov.br, informando o Nome Completo e CPF.
A data é 10 de Outubro de 2012 das 14:00 às 17:00. A AGU fica na Av. Mostardeiro, 483. Também haverá uma palestra do Dr. Ricardo Lupion Garcia intitulada "A boa-fé Objetiva nos Contratos Empresariais".
As inscrições são gratuitas e devem ser realizadas pelo email escoladaagu.rs@agu.gov.br, informando o Nome Completo e CPF.
Artigo: O impacto das novas tecnologias nos direitos humanos e fundamentais: o acesso à internet e a liberdade da expressão
Tenho a satisfação de compartilhar com os leitores o artigo, com o título acima, de minha autoria.
O referido artigo foi publicado no n. 1, v. 1 da Revista REDESG - Direitos Emergentes na Sociedade Global da Universidade Federal de Santa Maria.
O PDF do artigo pode ser baixado diretamente aqui.
Para quem quiser acessar o site da revista endereço é http://cascavel.ufsm.br/revistas/ojs-2.2.2/index.php/REDESG/index
quarta-feira, setembro 26, 2012
Íntegra da decisão que multa google em um milhão de reais pela não retirada de vídeo eleitoral do Youtube
Publico aqui a íntegra da decisão que multa o Google em R$ 1.000.000,00 pela não retirada de um vídeo considerado ofensivo ao candidato Edgar Bueno na cidade de Cascavel.
O assunto é de grande repercussão tanto nas redes sociais como na imprensa. Espero, com a publicação da decisão, contribuir para a especialização do debate.
Os endereços
foram omitidos para evitar a propagação indevida dos vídeos, respeitando assim a decisão judicial.
Sentença em 22/09/2012 -
RP Nº 24304 DR. VALMIR ZAIAS COSECHEN
TRIBUNAL REGIONAL
ELEITORAL DO PARANÁ
184ª. ZONA ELEITORAL DE
CASCAVEL
Autos nº
243-04.2012.6.16.0184
REPRESENTANTE: COLIGAÇÃO
MINHA VIDA É CASCAVEL
REPRESENTADO: GOOGLE
BRASIL INTERNET LTDA,
VISTOS, etc.
Noticia a Representante
propaganda irregular pela internet nos sítios mencionados, feitos
anonimamente e com expressões ofensivas à honra do candidato à
Prefeito EDGAR BUENO: 01 vídeos divulgados no youtube, fls 12, no
seguinte endereços:
- conta com o nome de
FILHO DE UMA PUTA, no seguinte endereço:
xxxxxxxxxxxx
onde se editou um vídeo,
com seguinte endereço:
xxxxxxxxxxxx
cujo texto e áudio,
contém expressões ofensivas como “lugar de corrupto é na
cadeia”, “licitação fraudulenta e direcionada”, “pra
canalhas como Edgar Bueno...”, “Lugar de corrupto bandido e
ladrão é na cadeia.”
Liminar deferida às fls
12, para excluir a conta anônima acima referida, no prazo de 12
horas, sob pena de multa de R$5.000,00 a R$30.000,00, artigo 23 da
Resolução TSE 23.370, bem como para que preste informações sobre
os dados cadastrais do usuário da referida conta, no prazo de 05
dias.
Notificação da Google
em 14.09.2012, fls 14 e 15.
A Google protocolou
petição em 15.09.2012, com várias alegações de mérito e
informando que não deu cumprimento à ordem judicial: “(I) é
impossível a remoção do vídeo, por tratar-se de conteúdo
protegido pelos princípios da liberdade de expressão e livre
manifestação do pensamento, bem como pelo fato de que, não se
trata de propaganda eleitoral negativa, mas simples matéria
informativa; (II) não há possibilidade de efetuar o monitoramento
prévio do conteúdo; (III) é impossível o fornecimento de dados
pessoais do usuário, sendo o IP dado suficiente para identificação
do mesmo; (IV) Impossibilidade de concessão da medida liminar, pela
inexistência de requisitos – irreversibilidade da medida; (V) que
não pode fornecer IP sem ordem judicial, pois estes dados implicam
na identificação do usuário, o que significa que demandam ordem
judicial para fornecimento.”
Às fls 43 foi
determinada a realização de Ata Notarial para comprovação da
existência, permanência e conteúdo dos vídeos. Realizada e
juntada às fls 84 e 85, em 18.09.2012, do que foi dado vistas às
partes e ao Ministério Público, que reiteraram o contido nos autos.
Em r. Parecer, fls 39 a
41, a Dra Promotora de Justiça, pugna pela procedência,
confirmando-se a liminar concedida, com fixação de multa diária
pelo descumprimento da ordem judicial; pela improcedência quanto ao
pedido para que a Reclamada se abstenha de veicular vídeos que
violem ou ofendam a honra do Representante.
DECIDO
O artigo 21 da Resolução
TSE 23.370 (art. 57-D caput da Lei 9.504/97) permite a livre
manifestação do pensamento por meio da rede mundial de
computadores, vedado o anonimato.
Por outra via o artigo
13, inciso IX da referida Resolução menciona entre as propagandas
vedadas, a que “caluniar, difamar ou injuriar qualquer pessoa...”,
fatos que podem caracterizar crime eleitoral, na forma do artigos
324, 325 e 326 do Código Eleitoral.
Assim sendo, tratando-se
de propaganda irregular, compete ao Juiz Eleitoral determinar sua
exclusão, artigo 40-B e artigo 41, §§ 1º. e 2º., da Lei
9.504/97, artigo 76, § 1º. da Resolução TSE 23.370, daí o
cabimento da medida liminar, a despeito de afirmar o contrário a
Reclamada.
Quanto a alegação da
Google de que não se trata de propaganda eleitoral negativa ou
extemporânea. Não se trata de propaganda extemporânea, realmente.
Mas trata-se de propaganda vedada, conforme supracitado, por fatos
que podem caracterizar crime eleitoral, nos termos dos artigos 324 a
326 do Código Eleitoral, portanto vedadas pela legislação
eleitoral.
Quanto a liberdade de
expressão, ela não é absoluta, como pretende a representada
Google, pois encontra limites, em especial na legislação eleitoral
supracitada, que veda o anonimato, bem como as propagandas
inverídicas, injuriosas, difamatórias e caluniosas.
Quanto a impossibilidade
da Google impedir que os usuários insiram novos vídeos no site
youtube, é fato verdadeiro, tanto que a legislação eleitoral
somente pune o mantenedor ou provedor da internet, depois que
notificado da irregularidade, não retirar a propaganda irregular, no
prazo determinado pela Justiça Eleitoral, como ocorreu no presente
caso, artigo 23 da Resolução TSE 23.370 e artigo 57-F, caput da Lei
9.504/97.
Quanto a alegação de
que “somente pode fornecer dados mediante ordem judicial”, é o
caso presente, portanto deveria ter cumprido.
Assentadas essas
premissas, demonstrando-se o equívoco nas afirmações da
representada Google, resta a análise do conteúdo dos vídeos para
verificar se contém as expressões desonrosas ao candidato da
coligação representante, que a representada afirma inexistir.
1º. Vídeo – XXXXXXX
Verificada a existência
e permanência do vídeo, em 18 de setembro de 2012, conforme ata
notarial juntada às fls 84 e 85, vídeo postado junto ao website
“Youtube”, pelo usuário registrado sob o nome de “filho de uma
puta”, em 05 de setembro de 2012, e intitulado “Edgar bueno
cadeia”, cf. Ata Notarial, fls 84, seguindo-se o texto.
Analisando o conteúdo,
consta “Áudio e texto: O grande avanço na educação de Cascavel,
foi a distribuição de 50 mil kits de uniformes escolares em dois
anos. – Texto: Licitação fraudulenta e direcionada. Nenhuma
empresa de Cascavel pode participar da licitação, pois a prefeitura
exigiu um capital social mínimo de R$232.470,00 das concorrentes.
Denuncias acusam que as camisetas foram adquiridas por 240% a mais
que em outros casos. No lote dos tênis, a diferença foi absurda se
comparado com o valor pago em Bragança Paulista-SP, na mesma época
que adquiriu o mesmo modelo de tênis por R$28,76, enquanto que em
Cascavel cada par custou R$47,00. – Áudio e vídeo: Agora, grande
novidade do Edgar é a distribuição gratuita de netbooks como este
para os alunos do 3º. (terceiro) ao 5º. (quinto) ano e para todos
os professores. – Texto: O que faltou dizer foi que a entrega
desses equipamentos foi suspensa pela Justiça sob acusação de
falta de planejamento na execução do programa. – Texto: Prefeito
Edgar Bueno 12. Se você conhece, desconfie! Pra canalhas como Edgar
Bueno, perder qualquer eleição não basta para que a justiça seja
feita, porque lugar de corrupto, bandido e ladrão é na cadeia.
Produção Liga da Justiça. Estamos de olho” (grifo meu).
Portanto, não há
dúvidas de que o texto contém expressões injuriosas, difamatórias
e caluniosas, agravado pelo fato do autor estar escondido sob o manto
do anonimato.
Assim, quando se utiliza
de um pseudônimo, está escondendo-se atrás do anonimato,
dificultando eventual direito de resposta e responsabilização, daí
por que não é aceitável. O fato de poder identificar o anônimo,
após investigação, não lhe retira a característica de anonimato.
Em conclusão,
verifica-se que o vídeo é de conteúdo eleitoral e contém
propaganda eleitoral vedada pela Justiça Eleitoral, seja porque faz
juízo de valor sobre candidato, escondido sob o manto do anonimato,
o que é vedado, seja porque contém expressões injuriosas,
difamatórias ou caluniosas, somado ao anonimato, o que constitui
crime eleitoral, tudo conforme artigo 13, inciso IX e artigo 21 da
Resolução TSE 23.370 e artigo 57-D da Lei 9.504/97, c/c artigos
324, 325 e 326 do Código Eleitoral.
Das Penalidades
aplicáveis à GOOGLE
A Google é responsável
pelo Youtube, não realizou a retirada dos vídeos no prazo fixado
pela Justiça Eleitoral, respondendo pela infração na forma do
artigo 57-F, caput da Lei 9.504/97 e artigo 23 da Resolução TSE
23.370. Assim, considerada a reiterada renitência da mesma ao
descumprimento Judicial, considerado a gravidade do fato e o porte
empresarial da mesma, fixo-lhe a cominação máxima prevista na
legislação supracidada, qual seja, R$30.000,00.
Pena Cominatória
Responde ainda a Google
pela pena cominatória, pois tratando-se de obrigação de fazer, é
perfeitamente aplicável a pena cominatória, na forma do artigo 461,
§ 3º. do CPC, com intuito único de constranger ao cumprimento do
comando judicial.
O valor da pena
cominatória deverá ser aplicado, “considerando o grande porte da
empresa reclamada, considerando a importância e a urgência da
medida, para o equilíbrio e a lisura eleitoral, marco máximo da
Democracia Brasileira, bem como a gravidade do ato de desobediência
Judicial.”, conforme consignado nos Autos 216-21.2012.6.16.0184,
deste Juízo.
Assim, fixo à Google a
pena cominatória de R$1.000.000,00 (hum milhão de reais) por dia de
atraso no cumprimento da determinação judicial, fixando-lhe o prazo
de quarenta e oito horas para cumprimento.
Embora a Reclamada ache
exagerada a multa diária, fixada nos autos 216-21, citados, ela se
mostrou ainda assim, insuficiente para forçar o cumprimento da ordem
judicial, pois até a data de 18 de setembro de 2012, data da
lavratura da Ata Notarial, ela ainda não havia excluído os vídeos,
como aqui não fez, o que mostra que a pena pecuniária não é
exagerada, nem suficiente.
A conduta da Reclamada é
extremamente grave, pois demonstra haver uma postura uniforme e
reiterada no descumprimento das ordens Judiciais, tanto que já
existem três processos desta natureza neste Juízo da 184ª. Zona
Eleitoral: autos no.s 216-21, autos no.s 243-04 e autos no.s 232-72,
todos descumpridos. Há notícias de que já ouve descumprimento em
outros Juízos, ensejando inclusive a decretação de prisão por
desobediência.
Assim, há que responder
a Reclamada Google pela pena cominatória fixada, de R$1.000.000,00
(hum milhão de reais), por dia, até que comprove nesta Justiça
Eleitoral o cumprimento da ordem aqui determinada, limitando-se ao
valor máximo de R$30.000.000,00 (trinta milhões de reais).
Será ainda, remetido
cópias ao Ministério Público Federal, para se apurar crime de
desobediência e comunicado à ANATEL, para providências
administrativas cabíveis quanto ao reiterado descumprimento de ordem
judicial e não submissão de empresa estrangeira à Lei e à ordem
nacional.
ISTO POSTO,
JULGO PROCEDENTE A
REPRESENTAÇÃO, confirmando a liminar deferida para determinar que a
Reclamada Empresa Google Brasil Internet Ltda promova a retirada de
veiculação, no prazo de 12 horas, contados da notificação, do
vídeo especificado no seguinte endereço: XXXXXXX
Bem como para que a mesma
preste informações sobre os dados cadastrais dos usuários
responsáveis pela inserção do referido vídeo e conta inscrita com
o nome de “FILHO DE UMA PUTA”, no seguinte endereço:
XXXXX
no prazo de 10 (dez)
dias, contados da notificação inicial.
A Google não cumpriu a
determinação judicial, tendo sido notificado da liminar em 14 de
setembro de 2012, com prazo de 12 horas, constando ainda o vídeo na
data da Ata Notarial, 18.09.2012, fls 84 razão pela qual aplico-lhe
a pena prevista no artigo 57-F, caput da Lei 9.504/97 e artigo 23 da
Resolução TSE 23.370, nos termos da fundamentação, em R$30.000,00
(trinta mil reais).
Aplico-lhe,
cumulativamente, na forma do artigo 461, § 3º. do CPC, a pena
cominatória no valor de R$1.000.000,00 (hum milhão de reais), por
dia de atraso no descumprimento da ordem judicial, contados do prazo
de 48 horas após a notificação da presente decisão, até que a
Reclamada Google, comprove nos autos a retirada dos vídeos
mencionados, limitando-se ao valor máximo de R$30.000.000,00 (trinta
milhões de reais).
Após o trânsito em
julgado, extraia-se cópia da inicial, das petições da Google e das
decisões proferidas por este Juízo, remetendo-se ao Ministério
Público Federal, para se apurar a responsabilidade por crime de
desobediência.
Após o trânsito em
julgado, remeta-se Ofício e Cópia à ANATEL, para providências
administrativas cabíveis contra a GOOGLE (Youtube), quanto ao
reiterado descumprimento de ordem judicial e não submissão de
empresa estrangeira à Lei e à ordem nacional.
Publique-se. Registre-se.
Intimem-se. Ciente ao Ministério Público.
Cascavel, 22 de setembro
de 2012.
VALMIR ZAIAS COSECHEN
Juíza Eleitoral
quarta-feira, setembro 12, 2012
Escola expulsa aluna em função desta simular o consumo de drogas em rede social
Em decisão bastante curiosa do Tribunal de Justiça do RS, foi decidido que uma escola possui o direito de expulsar uma aluna que posta foto em rede social (Orkut) fingindo consumir drogas. A foto foi publicada em um fórum no site Orkut onde aparecia também o nome e o emblema da instituição. Os desembargadores entenderam que a medida foi proporcional e adequada à situação. Além do mais, os referidos "danos" suportados pela aluna, em função de sua expulsão, foram consequências de sua própria atitude, o que afastaria a responsabilidade objetiva atraída pela relação de consumo.
Esta situação mostra a desconsideração, pelas pessoas, das consequências advindas do que é publicado voluntariamente na Internet. Não se trata apenas de uma questão relacionada com juventude, fase em que as pessoas, em geral, são mais inconsequentes. Trata-se sim de um comportamento generalizado, praticado por muitas pessoas que utilizam a Internet. Tem-se a falsa impressão de que na Internet tudo é possível e que as consequências não ultrapassam o écran.
Ao mesmo tempo, quando lemos a decisão, é possível verificar que tratou-se uma brincadeira. Apesar de simular o consumo de drogas - o que configura um crime inclusive - há que se destacar que brincadeiras desta natureza são comuns. Igualmente, a mera brincadeira particular entre os colegas, em minha opinião, não teria o condão de motivar a expulsão. O que deve ser observado, por sua vez, é que brincadeiras particulares de um grupo, quando publicadas na Internet, por estarem fora de seu contexto original, podem motivar uma interpretação absolutamente equivocada de seus propósitos. Note-se que o ato passou do particular-privado para o público, quando foi voluntariamente publicado na Internet. Talvez a escola, com isso, quis passar o exemplo de que não tolera o consumo de drogas em seu ambiente. Isto é positivo e legítimo! Além do mais, o consumo de drogas não seria compatível com os valores da instituição. O que deve ser ponderado, no entanto, é que uma brincadeira deve ser encarada como tal. Não nos esqueçamos que há, inclusive, movimentos no país que defendem a legalização de algumas drogas. E a manifestação favorável a determinada droga - neste caso a maconha - antes de se tratar de apologia, ato hostil, ou um desrespeito aos valores da instituição, ao contrário, configura clara manifestação da liberdade de expressão, tanto que o próprio ex-presidente Fernando Henrique Cardoso defende a legalização.
Esta situação mostra a desconsideração, pelas pessoas, das consequências advindas do que é publicado voluntariamente na Internet. Não se trata apenas de uma questão relacionada com juventude, fase em que as pessoas, em geral, são mais inconsequentes. Trata-se sim de um comportamento generalizado, praticado por muitas pessoas que utilizam a Internet. Tem-se a falsa impressão de que na Internet tudo é possível e que as consequências não ultrapassam o écran.
Ao mesmo tempo, quando lemos a decisão, é possível verificar que tratou-se uma brincadeira. Apesar de simular o consumo de drogas - o que configura um crime inclusive - há que se destacar que brincadeiras desta natureza são comuns. Igualmente, a mera brincadeira particular entre os colegas, em minha opinião, não teria o condão de motivar a expulsão. O que deve ser observado, por sua vez, é que brincadeiras particulares de um grupo, quando publicadas na Internet, por estarem fora de seu contexto original, podem motivar uma interpretação absolutamente equivocada de seus propósitos. Note-se que o ato passou do particular-privado para o público, quando foi voluntariamente publicado na Internet. Talvez a escola, com isso, quis passar o exemplo de que não tolera o consumo de drogas em seu ambiente. Isto é positivo e legítimo! Além do mais, o consumo de drogas não seria compatível com os valores da instituição. O que deve ser ponderado, no entanto, é que uma brincadeira deve ser encarada como tal. Não nos esqueçamos que há, inclusive, movimentos no país que defendem a legalização de algumas drogas. E a manifestação favorável a determinada droga - neste caso a maconha - antes de se tratar de apologia, ato hostil, ou um desrespeito aos valores da instituição, ao contrário, configura clara manifestação da liberdade de expressão, tanto que o próprio ex-presidente Fernando Henrique Cardoso defende a legalização.
Mesmo que se trate, também, da proteção dos valores da instituição, a mera brincadeira, de início, não pode ser entendida como o consumo de drogas em si - este sim, verdadeiro ato de indisciplina. O problema, como se viu, ocorreu quando se realizou a vinculação da simulação do consumo de drogas com a imagem da instituição, mesmo que o ato não tenha sido praticado nas dependências da escola. Houve a associação da brincadeira com a imagem da instituição.
O assunto é complexo. Tanto que, em primeira instância, a escola foi condenada a indenizar a aluna em R$ 10.000,00, sendo a decisão revertida em segunda instância. Outras alunas, que participaram da foto, também ajuizaram ações mas não obtiveram sentença procedente em primeiro grau.
Os usuários da rede precisam estar atentos de que nem tudo o que é feito no ambiente particular pode - ou deve - ser publicado nas redes sociais. A mudança de contexto pode ser muito prejudicial aos autores dos conteúdos. Mesmo assim, em primeira análise, fico com a sensação de um certo exagero na expulsão de uma aluna em função de uma brincadeira - por alguns entendida como de mau gosto, é verdade.
O assunto é complexo. Tanto que, em primeira instância, a escola foi condenada a indenizar a aluna em R$ 10.000,00, sendo a decisão revertida em segunda instância. Outras alunas, que participaram da foto, também ajuizaram ações mas não obtiveram sentença procedente em primeiro grau.
Os usuários da rede precisam estar atentos de que nem tudo o que é feito no ambiente particular pode - ou deve - ser publicado nas redes sociais. A mudança de contexto pode ser muito prejudicial aos autores dos conteúdos. Mesmo assim, em primeira análise, fico com a sensação de um certo exagero na expulsão de uma aluna em função de uma brincadeira - por alguns entendida como de mau gosto, é verdade.
A íntegra da decisão pode ser lida aqui. Mesmo que o processo não esteja protegido por segredo de justiça, omiti o nome das partes para preservar suas identidades e reputações.
terça-feira, setembro 04, 2012
Podcast Segurança Legal - Mat Honan Hack
No nono episódio do podcast Segurança Legal falamos sobre o caso do jornalista americano Mat Hanon. Ele é um jornalista especializado na área de Tecnologia da Informação e trabalha na revista Wired. Por meio de um ataque de engenharia social, um cracker conseguiu coletar uma série de informações disponibilizadas na Internet sobre o jornalista e com isso teve acesso a várias de suas contas de serviços na Internet. Após ter acesso ao serviço ICloud, o cracker deletou todas as informações do seu telefone, IPad e desktop que estavam vinculadas a este serviço. Além do mais, também teve acesso ao e-mail pessoal e conta do twitter do jornalista.
Falamos acerca dos detalhes desta invasão, dos problemas relativos aos mecanismos de autenticação e também do uso indiscriminado de informações pessoais como autenticadores de serviços.
O podcast conta com a participação de Guilherme Damasio Goulart,
mestrando em Direito pela UFRGS, consultor em Segurança da Informação,
professor universitário e advogado e também de Vinícius Serafim, Mestre em Ciência da Computação pela UFRGS, consultor em Segurança da Informação e professor universitário.
O mp3 do podcast além de poder ser ouvido no player acima, pode ser baixado diretamente aqui.
ShowNotes:
- How Apple and Amazon Security Flaws Led to My Epic Hacking
- Mat Honan: How I Resurrected My Digital Life After an Epic Hacking
- Ferramenta de backup on-line CrashPlan
- Embora não tenhamos comentado esta questão no podcast, seguem os endereços do Google e do Twitter para apoio em caso de invasão de contas:
quarta-feira, agosto 15, 2012
Podcast Segurança Legal - Certificação Digital parte II - Problemas Gerais
No oitavo episódio do podcast Segurança Legal damos continuidade à discussão referente à Certificação Digital. No episódio anterior foram abordados os aspectos gerais sobre o assunto. Já neste episódio conversamos sobre os problemas relativos a utilização desta tecnologia. Falamos não apenas de questões técnicas mas também das questões humanas acerca do uso de certificados digitais.
O podcast conta com a participação de Guilherme Damasio Goulart,
mestrando em Direito pela UFRGS, consultor em Segurança da Informação,
professor universitário e advogado, além da participação de Vinícius Serafim, Mestre em Ciência da Computação pela UFRGS, consultor em Segurança da Informação e professor universitário.
O mp3 do podcast além de poder ser ouvido no player acima, pode ser baixado diretamente aqui.
Errata
- Foi mencionado incorretamente o nome de um autor. O correto é "Ross Anderson" e não "Anderson Ross". Este autor é professor da Universidade de Cambridge e estuda aspectos de Segurança da Informação, contribuindo principalmente para a Análise Econômica da Segurança da Informação. Indicamos o site do autor onde há uma série de artigos de sua autoria . Indicamos também o livro "Security Engineering" de sua autoria.
quarta-feira, julho 18, 2012
Podcast Segurança Legal - Certificação Digital
No episódio de número 7 tratamos sobre o assunto "Certificação Digital". Abordamos o assunto de forma um pouco mais leve e simples do que o tradicional, sem um apego exagerado ao tecnicismo (embora o assunto seja complexo). Falamos sobre criptografia simétrica e assimétrica, certificados digitais, ICP-Brasil e alguns aspectos jurídicos .
Dividimos o assunto em duas partes: nesse episódio tratamos apenas sobre aspectos gerais. Já no próximo episódio (de número 8) trataremos sobre as questões críticas e problemas relacionados ao assunto.
Dividimos o assunto em duas partes: nesse episódio tratamos apenas sobre aspectos gerais. Já no próximo episódio (de número 8) trataremos sobre as questões críticas e problemas relacionados ao assunto.
O podcast conta com a participação de Guilherme Damasio Goulart,
mestrando em Direito pela UFRGS, consultor em Segurança da Informação,
professor universitário e advogado, além da participação de Vinícius Serafim, Mestre em Ciência da Computação pela UFRGS, consultor em Segurança da Informação e professor universitário.
O mp3 do podcast além de poder ser ouvido no player acima, pode ser baixado diretamente aqui.
Shownotes
- Site do ITI - Instituto Nacional de Tecnologia da Informação
- Documento demonstrativo da estrutura completa da ICP-Brasil
sexta-feira, julho 06, 2012
Resolução das Nações Unidas para a promoção, proteção e gozo dos direitos humanos na Internet.
Grande dia para a proteção dos direitos humanos na Internet.
Em 29 de Junho de 2012 a Assembleia Geral das Nações Unidas, pelo conselho de direitos humanos, aprovou uma resolução para a promoção, proteção e gozo dos direitos humanos na Internet (Human Rights Council Resolution on Human Rights on the Internet - A/HRC/20/L.13), com a adoção no dia de hoje.
O principal ponto da resolução é o reconhecimento da proteção "on-line" dos mesmo direitos já protegidos "off-line". Em um momento de grandes discussões sobre os papeis dos governos, empresas e outras organizações na proteção dos direitos humanos na Web, a resolução deve ser festejada. Representa um grande avanço!
Em 29 de Junho de 2012 a Assembleia Geral das Nações Unidas, pelo conselho de direitos humanos, aprovou uma resolução para a promoção, proteção e gozo dos direitos humanos na Internet (Human Rights Council Resolution on Human Rights on the Internet - A/HRC/20/L.13), com a adoção no dia de hoje.
O principal ponto da resolução é o reconhecimento da proteção "on-line" dos mesmo direitos já protegidos "off-line". Em um momento de grandes discussões sobre os papeis dos governos, empresas e outras organizações na proteção dos direitos humanos na Web, a resolução deve ser festejada. Representa um grande avanço!
Novo relatório apresenta recomendações para governos, empresas e outros sobre como proteger a liberdade de expressão e privacidade On-line
Governos, empresas e outros envolvidos podem colaborar na proteção de direitos como a liberdade de expressão e privacidade on-line, de acordo com os autores do relatório “Digital Freedoms in International Law: Practical Steps to Protect Human Rights Online” lançado no dia 14 de Junho de 2012. O relatório, que tem como autores o Dr. Ian Brown e o Professor Douew Korkk, examina os desafios que os governos e as empresas de tecnologia possuem em equilibrar a liberdade de expressão e a privacidade com a aplicação da lei e as responsabilidades em segurança nacional.
"Nós esperamos que esse relatório ajude os governos e as empresas a protegerem os direitos humanos e a segurança on-line das pessoas, especialmente em países onde a internet ocupa um papel chave no debate político e no ativismo", disse o Dr. Brown.
O relatório baseia-se em uma extensiva pesquisa conduzida pelos co-autores Dr. Brown e o Professor Korff, incluindo consultas a múltiplas partes interessadas realizadas em Londres, Washington e Nova Delhi.
"O novo ambiente global-digital impõe desafios na aplicação dos direitos humanos tradicionais para estados, empresas e ONGs" disse o Professor Korff. "Em nosso relatório, nós tentamos identificar quais são esses desafios e formular recomendações preliminares sobre como resolvê-los. Nós esperamos que isso leve a um amplo debate alcançando todos os envolvidos."
"A GNI [Global Network Initiative] encomendou esse relatório a fim de se engajar em alguns das mais difíceis e complicadas questões sobre como proteger a liberdade de expressão e privacidade", disse a Diretora Executiva do GNI, Susan Morgan. "Nós esperamos que o relatório provoque um diálogo e um debate que, ao longo do tempo, leve a passos práticos que façam uma diferença positiva em como os governos, empresas e outros envolvidos abordem essas questões."
Para fazer download do documento, clique aqui.
"Nós esperamos que esse relatório ajude os governos e as empresas a protegerem os direitos humanos e a segurança on-line das pessoas, especialmente em países onde a internet ocupa um papel chave no debate político e no ativismo", disse o Dr. Brown.
O relatório baseia-se em uma extensiva pesquisa conduzida pelos co-autores Dr. Brown e o Professor Korff, incluindo consultas a múltiplas partes interessadas realizadas em Londres, Washington e Nova Delhi.
"O novo ambiente global-digital impõe desafios na aplicação dos direitos humanos tradicionais para estados, empresas e ONGs" disse o Professor Korff. "Em nosso relatório, nós tentamos identificar quais são esses desafios e formular recomendações preliminares sobre como resolvê-los. Nós esperamos que isso leve a um amplo debate alcançando todos os envolvidos."
"A GNI [Global Network Initiative] encomendou esse relatório a fim de se engajar em alguns das mais difíceis e complicadas questões sobre como proteger a liberdade de expressão e privacidade", disse a Diretora Executiva do GNI, Susan Morgan. "Nós esperamos que o relatório provoque um diálogo e um debate que, ao longo do tempo, leve a passos práticos que façam uma diferença positiva em como os governos, empresas e outros envolvidos abordem essas questões."
Para fazer download do documento, clique aqui.
A GNI é um grupo de empresas, organizações da sociedade civil (incluindo sociedades de direitos humanos e de liberadede de empresa), investidores e acadêmicos que criaram uma abordagem colaborativa para promover a liberdade de expressão e privacidade no setor das TIC. Mais informações podem ser obtidas em sua página: http://globalnetworkinitiative.org/
Fonte: GNI
Assinar:
Postagens (Atom)
