Este blog esteve ativo até 2011 em habeasdata.org.br/
A reunião do Subgrupo de Trabalho 13 do Mercosul, que trata do comércio eletrônico, realizará reunião em Montevidéu nos dias 10 e 11/12. Esta reunião discutirá, entre outros temas, a proteção de dados pessoais, que volta à pauta como instrumento necessário à integração regional.
Por ocasião da reunião, a delegação brasileira irá expor os trabalhos que vêm sendo desenvolvidos sobre o tema nos últimos meses, com vistas a dotar o país de uma normativa adequada a respeito.
A implementação massiva de uma nova tecnologia deve ser avaliada com cautela. Atitudes precipitadas costumam cobrar seu preço, cedo ou tarde.
A cautela não parece ser o ponto forte da proposta do RIC, o novo registro único de identidade civil brasileiro. Seu impacto potencial em relação à privacidade não é considerado de forma consistente em nenhuma fase do projeto e é esse o destaque da reportagem do jornal A Gazeta do Povo sobre o tema, de leitura recomendada.
A ampla ressonância de temas como o roubo de identidade e a perda ou extravio de bancos de dados pessoais parecem criar um cenário favorável para leis federais que tratem de proteção de dados nos Estados Unidos.
O projeto de lei Personal Data Privacy and Security Act of 2009 trata precisamente destes temas, e é de se destacar o fato de que seus termos seriam aplicáveis tanto ao governo federal como aos entes privados – o que não ocorre com importantes leis federais que tratam do tema, como o próprio Privacy Act.
Atendendo a pedido do Office of the Privacy Commissioner canadense, os chips RFID que serão incluídos no novo passaporte canadense não contará com informações biométricas como as impressões digitais ou a íris.
Entre as razões do Comissariado, está o fato de que a segurança do padrão de armazenamento vem sido questionada (o padrão do chip atende às especificações da ICAO), bem como o fato de que, ao se colocar mais informações neste chip, aumenta-se proporcionalmente o risco.
Via [Toronto Sun]
O juiz Douglas Camarinha Gonzales, da 17ª Vara Federal de São Paulo, proibiu novamente a norma que obrigava veículos novos a sair de fábrica com sistema de monitoramento e antifurto instalado sem a permissão do comprador. É a segunda vez que a obrigatoriedade do sistema é derrubada por uma liminar.
Após a primeira proibição, publicada em abril deste ano, o Departamento Nacional de Trânsito (Denatran) editou nova portaria e mudou o termo “rastreador” para “localizador” e, assim, voltou a obrigar as fabricantes de veículos a instalar o equipamento com função de rastreamento e localização. (…) [G1]
Já está em vigor a Lei estadual 13.249, que institui uma lista Não-Me-Ligue em todo o Rio Grande do Sul. O projeto de lei (PL 44/2009) teve aprovação de 46 votos a 0 e é de autoria do dep. Alceu Moreira (PMDB). [via Não Sou Um Número]
O Projeto de Lei 5.498/09, que estabelecerá as novas regras a serem seguidas no pleito eleitoral de 2010, foi aprovado pela Câmara a aguarda sanção presidencial.
À parte o fato de se voltar atrás da bizarra proibição do uso da Internet nas campanhas eleitorais – em um jogo de cena que fez parecer com que o reconhecimento de um uso legítimo da liberdade da expressão soasse, mais do que como uma garantia fundamental, como uma “concessão” de nossos parlamentares, o projeto introduz algumas interessantes modificações na mecânica da auditoria do voto eletrônico.
De acordo com o art. 5º do projeto, o eleitor finalmente poderá contar com um comprovante impresso pela própria máquina de voto.
Ainda, será feita uma auditoria por amostragem, através da impressão dos votos de 2% das urnas eletrônicas de cada zona eleitoral (escolhidas por sorteio). Ao invés de representar uma volta ao passado (como declarou o Senador Osmar Dias, demonstrando desconhecer a real razão pela qual estes votos serão impressos), esta volta parcial do papel às nossas eleições representa uma oportunidade para conceder reais poderes à uma auditoria capaz de verificar a plausibilidade de manipulação do resultado final das urnas eletrônicas – dado que os votos eletrônicos não podem ser auditados senão através do software utilizado, em um procedimento muito mais técnico – e mesmo obscuro – do que a conferência de votos impressos por escrutinadores e fiscais de partidos.
Não se trata propriamente de uma volta total das eleições ao voto cartáceo (como aliás ocorreu em países como na Irlanda e outros países), porém há a possibilidade que se esteja dando um sólido passo rumo à uma maior transparência e ao abandono do mito da infalibilidade e superioridade absoluta da máquina de votação.
No que interessa à identificação biométrica dos eleitores e a eventuais garantias de proteção de seus dados pessoais, não houve nenhum avanço.
Aos poucos, diversos estados seguem o exemplo de São Paulo e tomam suas próprias medidas para inibir o marketing telefônico, no que hoje já pode se caracterizar como uma tendência nacional.
Após São Paulo criar a sua lista de “não me ligue” em abril deste ano, os estados do Paraná, Mato Grosso do Sul e Rio Grande do Sul já seguiram o exemplo, enquanto projetos de lei no mesmo sentido foram propostos em diversos outros estados, inclusive o Rio de Janeiro.
Em comum, as leis aprovadas criam uma lista de números telefônicos inscritos pelos respectivos titulares, números estes que não podem ser utilizados para fins de telemarketing, salvo exceções. A sanção para o descumprimento da lei é de multa. As listas são mantidas pelo PROCON de cada estado e a inscrição é gratuita.
A regulação do telemarketing no Brasil forma-se pelas bordas para então constituir-se em uma tendência nacional. Criadas ao molde do Do-not-call registry norte-americano, mantido pela FTC, esta tendência é um marcante exemplo da demanda pela regulamentação de uma atividade diretamente ligada à proteção de dados que, no entanto, não pode se basear em uma normativa federal pela sua absoluta inexistência – mais uma lacuna deixada pela ausência de normas gerais regulando a proteção de dados em nosso país.
A regulação em nível estadual de uma atividade de âmbito nacional – o marketing direto – proporciona insegurança e dificuldades de implementação pela existência de vários marcos legislativos diversos dentro da zona de abrangência da atividade. Assim, maior a dificuldade tanto da indústria se adaptar a esta regulamentação fragmentada, ao mesmo tempo que cresce o potencial de desrespeito à lei pelas dificuldades técnicas e respectivos custos de sua implementação. Por louváveis que sejam as iniciativas estaduais, é também o momento de estabelecer uma política federal a respeito.
A convergência entre tecnologias utilizadas para monitoramento, geo-posicionamento e armazenamento remoto de informações através do cloud computing apresentou como cosequência inevitável uma nova espécie de gadget que vem sendo chamado de life recorder – aparelhos portáteis capazes de registrar todos os sons, movimentos e imagens ao redor de seu portador, permitindo um registro completo das ações de uma pessoa. Ou, como bem definiu o site TechCrunch : Imagine a small device that you wear on a necklace that takes photos every few seconds of whatever is around you, and records sound all day long.
A convergência entre tecnologias utilizadas para monitoramento, geo-posicionamento e armazenamento remoto de informações através do cloud computing apresentou uma consequência inevitável: uma nova espécie de gadget que vem sendo chamado de life recorder – aparelhos portáteis capazes de registrar todos os sons, movimentos e imagens ao redor de seu portador, permitindo o registro completo das ações de uma pessoa. Ou, como bem definiu o site TechCrunch:
Imagine a small device that you wear on a necklace that takes photos every few seconds of whatever is around you, and records sound all day long. It has GPS and the ability to wirelessly upload the data to the cloud, where everything is date/time and geo stamped and the sound files are automatically transcribed and indexed. Photos of people, of course, would be automatically identified and tagged as well.
Projeto SenseCam (Microsoft)
“O promotor de Defesa do Consumidor do Ministério Público do DF, Guilherme Fernandes Neto, afirmou hoje, em audiência pública na Câmara, que as regras atuais sobre propaganda comercial por meio de mensagens (torpedos) para celulares não protege os clientes. A possibilidade de optar por não receber as mensagens, segundo ele, não funciona na prática, pois não há sanção contra as empresas que usam o recurso.” [via Agência Câmara]
A ausência de uma regulamentação genérica sobre proteção de dados pessoais empurra, mais uma vez, para uma discussão setorializada e marcada por um pragmatismo de urgência um tema que teria muito a ganhar caso submetido a regras gerais, claras e facilmente aplicáveis – i.e., regras gerais sobre proteção de dados aplicáveis em todos os setores.