Compliance no Direito Digital - Vol.3 - Ed. 2021

12. Serviços Prestados na Internet – Obrigações e Responsabilidades de Segurança

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autores:

FLÁVIA LEFÈVRE GUIMARÃES

Advogada especializada em direito do consumidor, telecomunicações e direitos digitais. Mestre em Processo Civil pela Pontifícia Universidade Católica de São Paulo. É integrante da Coalizão Direitos na Rede, do Intervozes – Coletivo Brasil de Comunicação Social, consultora associada do Instituto NUPEF – Núcleo de Pesquisas, Estudos e Formação e membro do Conselho Consultivo do Centro de Estudos da Mídia Alternativa Barão de Itararé. Foi representante das entidades de defesa do consumidor no Conselho Consultivo da ANATEL de fevereiro de 2006 a fevereiro de 2009 e representante do 3º Setor no Comitê Gestor da Internet no Brasil de maio de 2014 a maio de 2020.

RAQUEL LIMA SARAIVA

Advogada. Consultora jurídica. Doutoranda e Mestre em Ciência da Computação pelo Centro de Informática da UFPE. Ex-Presidenta da Comissão de Direito da Tecnologia e da Informação da OAB/PE. Integrante do grupo Direito, Tecnologia e Efetivação da Tutela Jurisdicional da Faculdade de Direito da UFPE, sob a orientação do Prof. Alexandre Freire Pimentel. Presidenta e Fundadora do IP.rec – Instituto de Pesquisa em Direito e Tecnologia do Recife.

Introdução

Vivemos na era do Capitalismo Informacional, numa dinâmica acelerada do que Manuel Castells denominou de Sociedade da Informação (CASTELLS, 2017, p. 209 a 210), que se desenvolve especialmente na Internet, num processo de disputa acirrada entre gigantes econômicos pela atenção dos usuários das redes e consumidores de produtos e serviços digitais.

O reconhecimento da relevância que os serviços prestados na Internet têm hoje e diante da preponderância que grupos econômicos globais têm sobre as tecnologias digitais e sobre os principais mercados, torna imprescindível aprofundarmos as reflexões a respeito dos regimes jurídicos que incidem sobre eles, especialmente em virtude de que na base da prestação desses serviços pelos diversos tipos de plataforma está o big data – uma “nova lógica de acumulação, profundamente intencional e com importantes consequências” (ZUBOFF, 2018, p. 18), com a utilização massiva de dados pessoais dos consumidores e usuários por meio de operações complexas, que fogem dos padrões das relações contratuais que até bem pouco tempo se configuravam entre fornecedores e consumidores de um modo geral.

Especialmente em virtude do caráter transfronteiriço da Internet e do fato de que as empresas que dominam os mercados de serviços prestados por plataformas tecnológicas no Brasil são principalmente estrangeiras, é fundamental identificar até que ponto nossa jurisdição se aplica, de modo a deixar claros direitos e obrigações dos envolvidos nessas relações jurídicas derivadas da troca de serviços por informações e dados pessoais, orientadas pela utilização de algoritmos e inteligência artificial com potencial de dano de grandes proporções, não só individualmente, mas também de forma abrangente e difusa.

Assim, e considerando os atuais e intensos debates no âmbito dos fóruns de governança da Internet, nos Poderes Legislativos e Judiciário, a respeito das obrigações e responsabilidades dessas empresas, escolhemos abordar o tema pelo aspecto da segurança dos serviços prestados na Internet e de seus desdobramentos; inclusive por conta da perspectiva do desenvolvimento das tecnologias voltadas para a Internet das Coisas, que implicará o crescimento exponencial de invasão nas esferas da intimidade e privacidade, o que demandará clareza e objetividade quanto aos direitos individuais e coletivos atingidos por esses novos negócios.

Não é à toa que o Projeto de Lei do Senado 281/2012 1 , mesmo bem anterior à edição da Lei Geral de Proteçâo de Dados Pessoais 13.709/2018 ( LGPD), já se propunha a atualizar a Lei 8.078/1990 – o Código de Defesa do Consumidor ( CDC)–, estabelecendo que as normas e os negócios jurídicos devam ser interpretados e integrados da maneira mais favorável ao consumidor no campo do comércio eletrônico, visando a fortalecer a sua confiança e assegurar tutela efetiva, preservar a segurança nas transações, a proteção da autodeterminação e da privacidade dos dados pessoais, trazendo, ainda, dispositivos para tipificar como infração penal o ato de veicular, hospedar, exibir, licenciar, alienar, utilizar, compartilhar, doar ou, de qualquer forma, ceder ou transferir dados, informações ou identificadores pessoais, sem a expressa autorização de seu titular e consentimento informado.

Dada, então, a tensão estabelecida por conta de que os consumidores, titulares dos dados pessoais, atuam como meros espectadores nos processos dessa economia da atenção com o uso de técnicas algorítmicas voltadas para o enquadramento emocional e modulação de comportamentos (CASSINO, 2018, p. 17 a 19), com pronunciado potencial de danos, orientamos nossas reflexões com foco no aspecto da segurança.

Especialmente sobre a teoria da qualidade (MARQUES, 1993, p. 147), que emerge do Código de Defesa do Consumidor – Lei 8.078/1990, na medida em que é sobre ela que se sustenta a bifurcação em qualidade-adequação e qualidade-segurança, segundo o que razoavelmente se pode esperar dos produtos e serviços (BENJAMIN, 2003). Inclusive porque, tanto o Marco Civil da Internet (MCI) quanto a LGPD, ao tratarem dos princípios, fundamentos, da disciplina do uso da Internet e de direitos dos usuários e titulares dos dados pessoais, remetem de forma expressa para o CDC.

Tomamos, então, a segurança entendida como “qualidade ou estado de estar seguro” ou “estar livre de perigo”; condição ou estado do que está livre de danos ou riscos” (MICHAELIS, 2015). É claro, que quando se fala de segurança da informação, as coisas não são preto no branco, e o contexto importa mais que a tecnologia, conforme ensina Bruce Schneier (2000). Atingir um nível apropriado de segurança para uma organização requer, portanto, um sistema multifacetado.

Segundo Whitman e Mattord (2012, p. 8), uma organização bem-sucedida deve pensar nas seguintes camadas de segurança para a proteção da sua operação, que estão aderentes às disposições do CDC:

•Segurança física, com a finalidade de proteger itens físicos, objetos ou áreas de acesso não autorizado e usos diversos;

•Segurança pessoal, a fim de proteger os indivíduos ou o grupo de indivíduos que compõem a operação;

•Segurança de operações, para proteger os detalhes de uma operação específica ou de uma série de atividades;

•Segurança de comunicações, como mídia, tecnologia e conteúdo;

•Segurança de rede, para proteger componentes de rede, conexões e conteúdo;

•Segurança de informação, para proteger confidencialidade, integridade e disponibilidade de fontes de informação, no processo de guarda, processamento ou transmissão. É alcançada pela aplicação de políticas, educação, treinamento e conscientização e tecnologia.

Percebe-se, portanto, que, para se atingir a segurança da informação, é preciso a implementação de um conjunto de procedimentos que não se resume apenas à tecnologia implementada, mas também à preparação das pessoas para a implementação da tecnologia, bem como a educação e a conscientização do papel de cada um no processo.

O Comitê de Sistemas Nacionais de Segurança dos EUA, o CNSS, define segurança da informação como a proteção da informação e seus elementos críticos, incluindo os sistemas e o hardware que usa, armazena e transmite essa informação. No Brasil, o Decreto nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, informa, no art. 2º, que a segurança da informação, para os fins do decreto, inclui a segurança cibernética, a defesa cibernética, a segurança física e a proteção de dados organizacionais e as ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.

Estas quatro últimas características citadas no decreto, disponibilidade, integridade, confidencialidade e autenticidade, são reconhecidas pela literatura especializada como as características críticas da informação, cujo valor é diretamente atrelado a elas. São, além de características, objetivos da segurança da informação, segundo a norma da Associação Brasileira de Normas Técnicas, a NBR ISSO/IEC 27002:2013, que afirma ainda que “adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas” (ABNT, 2013).

Pode-se afirmar, com isso, que “a segurança da …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
25 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1250395779/12-servicos-prestados-na-internet-obrigacoes-e-responsabilidades-de-seguranca-compliance-no-direito-digital-vol3-ed-2021