Buenos Aires sedia Seminário sobre proteção de dados pessoais

201004200148.jpg

Nos dias 21 e 22 de abril realizar-se-á em Buenos Aires o Séptimo Seminario Nacional e Internacional La Protección de Datos Personales: una herramienta para el desarrollo económico.

Promovido anualmente pela Dirección Nacional de Protección de Datos Personales, a autoridade de proteção de dados argentina, o seminário deste ano terá sua tônica no papel da proteção de dados para o desenvolvimento econômico.

No dia 22, Danilo Doneda, que mantém este site, realizará sua apresentação sobre o tema “La Protección de los Datos Personales y la Visión Económica Latinoamericana”.

Maiores inscrições e a inscrição para o evento podem ser feitas no site da DNPDP.  

Localização e bloqueio compulsórios para automóveis liberados pela Justica Federal

A instalação compulsória de equipamento capaz de localizar e bloquear os automóveis brasileiros foi liberada por decisão da 7ª Vara Cível Federal de São Paulo, dando efeito à Resolução 245/2007 do Conselho Nacional de Trânsito (Contran) e da Portaria 253/2009 do Denatran.

A liberação se deu com a revogação de liminar concedida ao Ministério Público Federal de São Paulo, que suspendia a aplicação da portaria.

O sistema, originalmente, monitoraria os deslocamentos de cada veículo mesmo sem o consentimento de seu proprietário. Na sua última versão, segundo a mencionada Portaria 253/2009, esta função depende do consentimento escrito do usuário.

As funções de localização e bloqueio, porém, serão compulsórias para todos os automóveis brasileiros. Trata-se de um dispositivo de segurança compulsório, cujos custos serão repassados aos usuários sem que estes tenham decidido pela sua instalação.

Mesmo com a desativação da função de monitoramento por padrão, o equipamento continua capaz de localizar cada automóvel e a possibilidade desta informação acabar sendo utilizada é um problema de segurança e gerenciamento da informação, matéria que não foi mencionada de forma específica na documentação referente à implementação do sistema.

Ref.: Ação Civil Pública n.º 0007033-40.2009.403.6100 – 7ª Vara Civil Federal de São Paulo

Introdução sorrateira do software de rastreamento da Phorm por provedores brasileiros não passa despercebida

O acordo realizado pela empresa norte-americana Phorm com diversos provedores de acesso brasileiros (Oi,UOL. Ig, Estadão e Terra), tratado em post anterior, começa a dar mostras de que não passará despercebido e que a reputação no mínimo duvidosa de que a empresa goza no exterior pode acompanhá-la na sua vinda ao Brasil.

O colunista Elio Gaspari, em texto publicado hoje (31/03/2010) e intitulado “A trapaça do rastreador Oi na Velox” [acesso pago], enfatiza a forma como uma ferramenta de rastreamento, que pode apresentar problemas para a privacidade dos usuários, é ativada automaticamente pela Oi para os seus clientes, que não recebem informações suficientes sobre suas características. Aliás, as informações fornecidas ao consumidor apresentam um habitual tom ufanista sobre suas vantagens. Segue trecho:

A Oi trapaceia na maneira como oferece o “Navegador”. O sujeito liga a máquina, aciona o Velox e vê uma tela que lhe apresenta a “facilidade” (em relação a quê?). A lisura recomendaria que a empresa mencionasse, de saída, a função rastreadora do “Navegador”.

Até aí, manipulam a comunicação. No lance seguinte, recorrem a uma pegadinha para capturar clientes. Quando a tela do “Navegador” aparece, o mimo é oferecido com o aviso de que ele “já está ativo”. A tela do “Navegador” permite que o consumidor desative a ferramenta, mas não é assim que se faz. Uma pessoa não pode ser obrigada a desativar algo que não solicitou.

Em relação à entrada da Phorm no mercado brasileiro, pode ser possível tirar algumas conclusões preliminares do gráfico da sua cotação em bolsa (LSE) nos últimos dois meses, pelo qual no dia 26/03, dia do anúncio do acordo com os provedores brasileiros,a cotação das ações da Phorm atingiu um pico que, quase que imediatamente, reverteu:

201003311628.jpg

[Yahoo!Finance]

A atuação da Phorm no mercado britânico foi alvo de severas críticas, testemunhadas por sites como:

http://www.badphorm.co.uk/

https://www.dephormation.org.uk/

Ou nas notas de Sir Tim Berners Lee

Bem como noticiado pela BBC.

Brasil torna-se porto seguro para tecnologia que, no exterior, é considerada de alto risco para a privacidade.

A empresa Phorm anunciou hoje que entrará no mercado brasileiro de publicidade online, tendo acordos já estabelecidos com provedores de serviços como Estadão, IG, OI, Terra e UOL [Reuters].

O que é a Phorm? A empresa norte-americana inicialmente denominava-se 121Media e ficou conhecida por oferecer produtos caracterizados como spyware, que recolhiam hábitos de navegação dos seus usuários e dificultavam sua própria remoção. Em 2007, após mudar o próprio nome para Phorm, concentrou-se na área de publicidade on-line. Seu produto, denominado Webwise, procurava determinar os hábitos de navegação de um usuário na Internet para a exibição de publicidade dirigida.

Qual o problema com a Phorm? O fato deste produto ser concebido como um sistema de opt-out, isto é, que seria ativado mesmo sem o consentimento da pessoa que navegasse na Internet, levantou várias dúvidas sobre sua legalidade na Inglaterra, onde seria inicialmente oferecido. Mesmo a eventual opção em sair do sistema (opt-out) pelo seu usuário não parecia ser eficaz.

Após severas ressalvas da autoridade de proteção de dados britânica, a Comissão Européia, através de sua comissária de tutela das comunicações, solicitou que o governo britânico tomasse providências contra os danos causados  à privacidade dos consumidores pelo produto da Phorm. As grandes empresas britânicas que utilizariam estes serviços (entre elas BT (British Telecom) e Virgin Media), acabaram por não levar adiante a intenção de trabalhar com a Phorm, que não mais oferece seus serviços em território britânico.

A Phorm e o Brasil. Em busca de mercados que recebam mais calorosamente seus produtos, a Phorm começou a atuar na Coréia do Sul e anunciou a parceria com os provedores brasileiros para oferecer ser produto Navegador (originalmente denominado Web Discover), que também exibe publicidade dirigida aos seus usuários através do monitoramento de seus hábitos de navegação, utilizando-se de técnicas de DPI (Deep Packet Inspection).

Até o momento (26/03/2010), nenhum anúncio oficial parece ter sido feito pelos provedores brasileiros mencionados pela Phorm, o que impossibilita que se estabeleça com precisão qual o grau de risco presente na tecnologia que será de fato implementada (se o for). De toda forma, pode-se facilmente perceber que a pouca atenção dada ao tema da privacidade e proteção de dados por nosso ordenamento vem dando seus frutos: desta vez, uma empresa com um histórico e linha de produtos dificilmente proponíveis em países que, de fato, tutelaram a privacidade de seus cidadãos, observa uma oportunidade de negócios no Brasil, país cuja legislação encontra-se claramente defasada nesta área e é capaz de expor os brasileiros a práticas que, em economias desenvolvidas, estão proscritas.

O site TheRegister, já devidamente escorado, refere-se desta forma às operações brasileiras da Phorm:

Brazil has long been a destination of choice for those who hit trouble in Britain, and Phorm is no different. Confirming rumours that have been circulating for several months, Phorm said it has signed deals to profile with five of the country’s ISPs.

Resta, agora, verificar de que forma o mercado brasileiro irá absorver o produto, inicialmente a partir das declarações dos provedores parceiros da Phorm.

ATUALIZAÇÃO (29/03): Dos provedores mencionados, o IG manifestou-se publicamente sobre o acordo com a Phorm, através de noticia publicada em seu site IG Tecnologia, confirmando que o Navegador entrará em fase de testes na cidade do Rio de Janeiro até, ainda em 2010, estar disponível no resto do Brasil.

O texto da “notícia” trata do Navegador como uma ferramenta cujas características beiram a paranormalidade:

O Navegador pode ser definido como um sistema de busca instantâneo de conteúdos, capaz de realizar as pesquisas sem que o internauta precise digitar os comandos num campo específico. Basta navegar.

Como é de praxe, somente as suas supostas vantagens são apregoadas, sem qualquer ressalva quanto aos potenciais riscos de sua utilização e ao fato desta mesma tecnologia estar virtualmente proscrita em outros países. A nota, que é claramente um release redigido por uma assessoria de imprensa, jamais poderia se pretender como uma “notícia”, tal como o portal IG o veicula. A linguagem publicitária é clara em trechos como o seguinte, que somente poderiam ser veiculados com a ressalva de tratar-se de mensagem publicitária ou de opinião:

Ou seja, o Navegador pode fazer que os anúncios e ofertas que surgem diante das pessoas também se pareçam mais com seus desejos de compra. Ganham os anunciantes, ganham os internautas. É um passo eficaz no campo da segmentação.

Executivos da Google condenados na Itália: a punição exemplar de um concorrente incômodo?

google_giz

imagem: gizmodo.com

A notícia de que três altos executivos da Google Inc. acabam de ser condenados criminalmente por um tribunal italiano por conta da exibição no site YouTube de um vídeo no qual um portador da síndrome de Down era submetido a atrocidades está girando o mundo e causando a justificada perplexidade.

As razões desta perplexidade podem ser identificadas no comunicado oficial da empresa. O vídeo permaneceu no ar por algumas horas até ser denunciado e retirado do ar. A empresa colaborou nas investigações que levaram à identificação e condenação daqueles que perpetraram os atos contra a vítima. A capacidade de reação da empresa, portanto, não parece ser o problema. A condenação se deu, porém, pelo fato da empresa não ter evitado que o vídeo fosse levado ao ar.

Não é possível, no entanto, realizar a verificação prévia – ou seja, a censura – de todo o conteúdo carregado em um site como o YouTube sem prejudicar gravemente a sua escala ou então recorrer a mecanismos de filtragem e censura tipicamente “chineses“. Além disto, a verificação prévia de conteúdo conflita com o princípio segundo o qual a responsabilidade pelo dito é, a princípio, de quem o produz e divulga, e não do meio utilizado para a divulgação.

A decisão, ainda que não tenha sido publicada na íntegra e mereça cuidadosa análise posterior, já vem recebendo seu esperado quinhão de críticas [1], [2] que, naturalmente, atingem o país como um todo.

O que pode não ser tão claro é que a decisão se enquadra em um clima de animosidade contra a empresa e, de forma geral, contra várias redes sociais, animosidade esta cuja origem não é meramente a “defesa do cidadão contra interesses corporativos”, conforme argumenta de forma no mínimo ingênua um magistrado milanês que tratou do caso.

As “velhas mídias” na Itália – principalmente a televisão – são as primeiras que temem as empresas que possam pulverizar a sua influência e audiência. Estas mídias estão na base de diversas ações que, versando sobre privacidade, propriedade intelectual ou outros argumentos, procuram colocar em xeque novos modelos de negócios em suas áreas e, assim, bloquear a concorrência. A questao merece, portanto, uma detida análise sobre o ponto de vista da defesa da concorrência e também da liberdadede informação.

Vale a citação a seguir e o convite a ler uma excelente primeira análise de Vittorio Zambardino sobre o ocorrido e seu contexto:

Si può dire in due modi, con linguaggio da mass mediologi: Il problema di questi mesi è la ricerca di un varco per fermare la disgregazione dell’audience televisiva generalista ad opera dei social network, utilizzando anche il sogno censorio di una restaurazione dello status precedente dei media, quello nel quale gli utenti non parlano. Consumano.

E si può dire con linguaggio politico: che la politica e gli apparati giudiziari cercano i modi per ricondurre dentro l’esistente la novità di internet, che è novità umana e sociale prima che tecnologica e non ce la fa ad “entrare” in quelle norme preesistenti, come il dentifricio spremuto fuori non rientra nel tubetto.

Novo artigo sobre identificação e vigilância no Brasil

Está disponível gratuitamente o artigo “Empowerment or repression? Opening up questions of identification and surveillance in Brazil through a case of ‘identity fraud’”, de David Murakami Wood e Rodrigo Firmino, publicado na revista Identity in the Information Society .

No artigo, é analisado um caso real de roubo de identidade (ou, como se costuma denominar no Brasil, “clonagem” de documentos), que leva à constatação de que no país a identificação é percebida não meramente como uma forma de controle e intromissão sobre assuntos privados (como em muitos países), mas também como um mecanismo de inclusão e mesmo de cidadania, que devem ser levados em consideração ao se tratar das peculiaridades dos estudos e das políticas públicas sobre o tema no país.

Redes sociais e privacidade em The Economist

A revista The Economist  publica esta semana caderno especial sobre redes sociais. Um dos destaques é o papel da privacidade em sua proposta: a revista identifica a existência de uma tensão entre a necessidade de oferecer aos seus usuários maior controle sobre a exposição de seus dados e o fato de que a eventual diminuição do tráfego de informações pessoais, causada por tais controles, diminuiria a possibilidade de lucro com a utilização de tais informações.

Esta tensão é o pano de fundo das discussões que envolvem a privacidade nas redes sociais desde o seu início. Neste sentido, conforme Marc Zuckerberg, CEO da Facebook, algumas das suas mais recentes iniciativas do site em tornar compulsória a exposição a terceiros de certos dados pessoais que antes poderiam ser reservados seria uma mera “adaptação” das suas políticas de privacidade às novas “regras sociais”, induzidas pelas próprias redes sociais. Não convencidos pelo discurso que evoca tais novas “regras sociais”, diversas entidades estão agindo contra o unilateralismo destas recentes decisões.

Anonimato na Internet segundo Schneier

Interessaníssimo texto de Bruce Schneier sobre o anonimato na Internet, que aliás é um dos grandes temas do processo legislativo referente ao Marco Civil da Internet no Brasil.

O artigo foi originalmente publicado em Information Security . Segue um excerto:

Attempts to banish anonymity from the Internet won’t affect those savvy enough to bypass it, would cost billions, and would have only a negligible effect on security. What such attempts would do is affect the average user’s access to free speech, including those who use the Internet’s anonymity to survive: dissidents in Iran, China, and elsewhere.

Dia da proteção de dados pessoais II

No dia da proteção de dados, vale conhecer a Declaração de Madri sobre proteção de dados pessoais.

Ainda: a Google Inc. lançou, em seu blog, seus privacy principles. Estes princípios são:

  • Use information to provide our users with valuable products and services.
  • Develop products that reflect strong privacy standards and practices.
  • Make the collection of personal information transparent.
  • Give users meaningful choices to protect their privacy.
  • Be a responsible steward of the information we hold.

Um vídeo foi usado para ilustrá-los:

28 de janeiro – Dia da proteção de dados pessoais

Hoje, 28 de janeiro, é o dia da proteção de dados – ou privacy day, ou data protection day – a terminologia varia. No Brasil, a data não é celebrada oficialmente, valendo porém a lembrança e o recado.

Hoje, o Parlamento Europeu escolherá o vencedor de uma competição de vídeos que têm como a privacidade como tema. O vencedor de 2009 é o vídeo a seguir: