Capa

ARede nº66 – janeiro/fevereiro de 2011

A partir dos anos 1970, diversos países começaram a criar leis específicas sobre proteção a dados. Hoje, embora existam legislações locais, todas obedecem aos mesmos princípios, de forma que os critérios de uma nação sejam aceitos em outra. Em 1995, a Comunidade Europeia (CE) editou a Diretiva 95/46/CE. Embora esse seja considerado um dos conjuntos de regulação mais avançados, está agora em processo de revisão. Dia 15 de janeiro terminou a consulta pública com o objetivo de adequar as determinações aos avanços da tecnologia, dar mais clareza às normas e reforçar os direitos dos cidadãos. Entre outras medidas, estuda-se criar regras próprias nas áreas de segurança e prevenção de crimes, além de aumentar a garantia de proteção aos dados transferidos para fora da União Europeia.

Independente da CE, cada país europeu pode ter sua regulamentação nacional. No Reino Unido, existe o Ato de Proteção de Dados de 1998, que vigora sob a supervisão de um órgão de fiscalização, o Data Protection Commissioner. As causas são julgadas pelo Tribunal de Proteção de Dados. De acordo com a lei, o processamento de dados pessoais somente é permitido se houver registro do controlador de dados no órgão supervisor. Na  Alemanha, existe o Ato Federal de Proteção de Dados, que segue os mesmos princípios, com base na Diretiva da CE.

Na Espanha, recentemente, a Agência Espanhola de Proteção de Dados (AEPD) aconselhou os cidadãos a solicitar o cancelamento de referências privadas em fóruns, blogs, redes sociais ou buscadores quando se sentirem atingidos em sua dignidade pessoal. De acordo com reportagem publicada no jornal El País, em janeiro, a agência entende que “nenhum cidadão que não goze da condição de personagem pública nem seja objeto de um fato de relevância pública tem de se conformar que seus dados pessoais circulem na rede”. O jornal cita o caso de uma mulher cujo nome aparecia ligado a um indulto ocorrido há 13 anos. Depois de pedir diretamente ao Google, sem sucesso, que seus dados pessoais fossem cancelados, a mulher procurou a AEPD. A agência acionou a empresa e ainda pediu ao Boletim Oficial do Estado, onde a informação consta oficialmente, que “arbitre as medidas necessárias com o fim de evitar a indexação dos dados da interessada (…) e impedir que sejam suscetíveis de captação pelas máquinas de busca da internet”.

Esse é apenas um dos embates da AEPD com o Google, que se recusa a acatar pedidos de retirada de informações de suas páginas. A agência já fez cerca de 90 solicitações de retirada de dados pessoais. O Google alega cerceamento do direito à informação e afirma não poder fazer a exclusão pois as informações dos resultados de busca estão alojadas em páginas de terceiros.

Nos Estados Unidos, embora a lei esteja entre as mais rigorosas – por exemplo, qualquer falha de segurança de dados deve ser reportada às autoridades competentes, mesmo que não haja ocorrência de danos – também há mudanças em curso. Uma reportagem do jornal The New York Times, em dezembro 2010, revelou que
o Departamento de Comércio dos Estados Unidos está requerendo a elaboração da “Carta de Direitos de Privacidade”, destinada a consumidores da internet, com o intuito de aumentar a transparência sobre coleta e tratamento de dados, além de estabelecer limites para o uso dos dados por empresas. O Departamento sugeriu ainda a criação de um órgão para fortalecer as políticas de privacidade nos Estados Unidos
e coordenar iniciativas com outros países. No final do ano passado foi criado, na Casa Branca, um subcomitê para privacidade e políticas de Internet.

O Facebook se rende
Uma vitória inédita foi obtida pelo Canadá, na área das redes sociais, onde a questão é vital, pois essas redes são alimentadas por dados pessoais dos usuários. A agência de proteção de dados canadense conseguiu que o Facebook se adequasse à sua exigente legislação. O Facebook mudou a sua política de privacidade, não apenas para as operações no Canadá, mas para o mundo todo. Entre outros pontos modificados em atenção às preocupações dos canadenses, o Facebook impediu que aplicações desenvolvidas por terceiros instaladas em sua plataforma tenham acesso irrestrito aos dados de uma pessoa apenas a partir de um consentimento genérico. Também foram estabelecidos instrumentos e regras claras para que os usuários possam deixar o Facebook e apagar seus dados pessoais da rede (e não somente desativar a conta, deixando intactos os dados).

A Coreia do Sul conseguiu que o Facebook se comprometesse a oferecer a opção de coleta de dados privados apenas sob o consentimento dos usuários. O órgão regulador do país exigiu ainda que a política de privacidade seja traduzida para o coreano e a divulgação de um telefone de contato para atender os usuários que tenham alguma queixa de privacidade. O Facebook também deverá comunicar os internautas caso seus dados privados sejam oferecidos a terceiros.

Na América do Sul, Argentina e Uruguai foram os dois primeiros países da América do Sul a regulamentar a proteção a dados pessoais. O terceiro deverá ser a Colômbia, onde, em dezembro do ano passado, o Proyecto de Ley Estatutária foi aprovado pela Câmara e pelo Senado. O texto agora aguarda sanção presidencial. Um projeto similar está em consulta no Peru. (A.L.)

Como se tornar Jack Griffin
O cientista maluco criado pelo escritor britânico H. G. Wells em 1897 certamente está inspirando muitos desenvolvedores de programas para a web. Ainda não inventaram a poção que Jack Griffin tomou para se tornar o Homem Invisível. Mas já existem meios de navegar na internet sem deixar pistas. Ou apagar os dados deixados na rede. Idealizado durante a Guerra Fria por um laboratório da Marinha dos Estados Unidos, o projeto TOR – www.torproject.org – é um dos precursores do gênero. Depois de abandonado pelo governo, foi resgatado pelo Electronic Frontier Foundation, organização civil em defesa dos direitos individuais.

O TOR é um conjunto de ferramentas com código aberto, em software livre, atualizado por uma rede de voluntários. Os dados transmitidos pelo sistema fazem um percurso randômico, que passa por diversos servidores voluntários. Mesmo que o pacote de dados seja interceptado, fica difícil saber quem enviou. Todas as etapas são criptografadas e os roteiros mudam com frequência, para impedir rastreamentos.

Outro truque para desaparecer da web (este, pago em euros) vem sendo feito pela espanhola Salirdeinternet.com. Criada em julho do ano passado, a empresa se apresenta como a primeira especializada em “recuperar a privacidade das pessoas na internet e eliminar a informação que cause danos, atente, difame ou de qualquer outra forma lese interesses de terceiros, sejam empresas ou particulares”.

A empresa pede dez dias para obter a eliminação das informações. O primeiro passo é entrar em contato com o site. Cobra 50 euros por link apagado. Se for preciso recorrer à agência espanhola de proteção de dados, o cliente paga mais 40 euros. Se mesmo assim a empresa não conseguir eliminar os dados da rede, devolve o dinheiro.

{jcomments on}