sexta-feira, 5 de março de 2010

A rejeição da “lei de retenção de dados” pelo Tribunal Constitucional alemão

Balança da Justiça
Há três dias houve divulgação, pela mídia internacional, sobre a decisão do Tribunal Constitucional da Alemanha que rejeitou a lei que exige das empresas de telefonia e provedores de internet a manutenção de todos os dados do cliente por seis meses.
Em outras palavras, o tribunal alemão derrubou a lei que permite às autoridades manter os dados das chamadas telefônicas e tráfego de e-mail, circunstância usada para ajudar na localização de redes criminosas ou fatos criminosos. Com a decisão, a lei de armazenamento de dados foi declarada inconstitucional, pois teria quebrado o sigilo das comunicações, gerando a possibilidade de exclusão imediata de todas informações guardadas nos termos da legislação.
A lei alemã entrou em vigor no ano de 2008 após uma decisão da União Européia visando o combate ao anti-terrorrismo, obrigando então as operadoras de telefonia e provedores de internet de resguardar dados por um período mínimo de seis meses. Aproximadamente 35.000 alemães entraram na justiça contra a Lei, um número record, segundo a imprensa alemã.
A principal motivação do tribunal foi de que não haveria seletividade na lei e que o aspecto da segurança coletiva não deveria sobrepujar o direito à privacidade, principalmente de forma indiscriminada. Compreensível? Não sei! O mesmo tribunal já havia considerado inconstitucional o uso de urnas eletrônicas, pois feriam o processo democrático (veja notíca completa a respeito neste link).
Entendo que tribunal alemão pode ter criado um precedente internacional perigoso, pois os dados/informações são cruciais para que as polícias e o juízo possam ser capazes de rastrear os crimes que envolvem uso pesado de Internet, incluindo o monitoramento de redes de terror e a pornografia infantil. Se a decisão for adotada em grande parte dos países do mundo poderá haver um prejuízo na preparação em relação à guerra cibernética. A interpretação em relação às questões de telefonia não é diferente.
Felizmente, aqui no Brasil o resguardo de dados de telefonia é feito há bastante tempo, sem limitação de tempo. A Lei 9.296/96 trata do assunto relacionado à interceptação telefônica e telemática. Já tivemos, no Rio Grande do Sul, casos de elucidação de crimes de homicídio de 10, 15 anos atrás usando os registros de telefonia para comprovar a ligação entre suspeitos e/ou vítima, além de comprovar que o suspeito estava no local do crime quando foi cometido.
Em relação à internet, não há lei brasileira exigindo o resguardo de registros (logs) da navegação dos usuários na web, ou seja, os provedores não são obrigados a registrar os acessos e a navegação dos usuários, o que dificulta e muito as investigações dos crimes praticados pela internet. Por isso, sempre referimos que a comunicação do fato e a investigação deve ser o mais célere possível. Diferente da questão da telefonia, já tivemos situações em que os provedores, mesmo com determinação judicial, não tinham dados a informar, prejudicando a identificação de autores de crimes virtuais. Diferente, nos Estados Unidos embora não haja uma obrigatoriedade explícita, vigora, ainda, o Ato Patriota, que foi criado após o "11 de Setembro", regulando na Medida II o que pode ser solicitado e deve ser informado pelos provedores. Significa que há uma preservação dos dados para, nas solicitações oficiais, repassar às autoridades.
Por isso, acho fundamental a existência de uma legislação brasileira, que não iria contra a nossa Constituição Federal, prevendo o resguardo das informações, seja de telefonia seja de internet. Já tratei sobre isso em texto conjunto com o Sandro Süffert, quando referimos sobre o art. 22 do projeto da chamada Lei Azeredo. Este artigo prevê a necessidade dos provedores de resguardarem informações por um prazo mínimo de três anos. A lei americana prevê cinco anos (é, por exemplo, o tempo em que Google, Yahoo! e Microsoft resguardam os dados)!
Fica a pergunta: o que vocês acham??

8 comentários:

Anônimo disse...

De onde você tirou esse "ao contrário dos Estados Unidos"? Lá não há qualquer regulamentação a respeito de retenção de dados, exatamente como aqui. Cada empresa tem sua própria política, dentro de sua responsabilidade social, e é julgada pelo mercado.

Blog do Emerson disse...

Ao "anônimo", que para mim pode ser um desinformado, sugiro a leitura sobre o Ato Patriota. Faça uma pesquisa e se inteire a respeito. Veja: http://pessoas.hsw.uol.com.br/patriot-act.htm.

Ou seja, se pela Medida II do Ato Patriota se permite a solicitação imeidata de dados aos provedores sinal que eles devem guardar as informações. Não se trata de guardar o conteúdo, mas os logs de acesso e conteúdo.

Abraço.

Blog do Emerson disse...

Prezado "Anônimo": o post foi retificado com a menção ao Ato Patriota e para não causar outras interpretações.
Da próxima identifique-se!

Raphael Simões Andrade disse...

Emerson,

É muito complicado analisar o direito comparado. O certo é que o Tribunal Constitucional da Alemanha ao rejeitar a lei que exige das empresas de telefonia e provedores de internet a manutenção de todos os dados do cliente por seis meses, deve ter apreciado a questão da abrangência destes dados. Se for objetivo da lei só o registro dos acessos, como no caso de solicitar a lista de ligações efetuadas por um telefone, como ocorre no Brasil, não haveria uma invasão da privacidade ou intimidade.

Caso a lei européia vise coletar todos os dados e informações contidas nas transmissões, como o faz a maligna Lei Patriota dos EUA que é uma verdadeira violação de direitos fundamentais, tenho que foi acertada a decisão do Tribunal Constitucional da Alemanha.

Atenciosamente,

Raphael S. Andrade

Raphael Simões Andrade disse...

Por sinal veja os artigos sobre o vazamento do manual da Microsoft, destinado à polícia, que explica como obter dados de usuários de seus serviços.

G1: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1506253-6174,00.html
Brazil Forensics Blog: http://forensics.luizrabelo.com.br/2010/03/guia-de-espionagem-da-microsoft-vaza-na.html

(...)


Um manual da Microsoft destinado à polícia norte-americana vazou na internet nesta quarta-feira (24). O documento descreve os serviços de internet prestados pela Microsoft, quais informações são retidas sobre os usuários e como o agente policial pode obter esses dados. Logo depois de ser publicado no site “Cryptome.org”, a Microsoft decidiu tentar tirá-lo da rede com uma notificação de infração de direito autoral. O site chegou a ficar completamente off-line, mas na quinta-feira (25) a Microsoft desistiu da ação e o site voltou a ficar acessível.

O manual, agora disponível no site “Cryptome” descreve os serviços on-line oferecidos pela Microsoft, como Hotmail, Messenger, Spaces e até o serviço de games XBOX Live. No documento de 22 páginas constam várias capturas de tela ilustrando os serviços e também a tela da interface usada para obter as informações de registro (inclusive endereço IP) dos usuários.

Permitir acesso aos dados dos usuários é obrigação legal dos prestadores de serviço nos Estados Unidos desde 1994, quando foi criada a lei conhecida como CALEA.

(...)

Blog do Emerson disse...

Raphael,

Pretendo escrever sobre isso, pois não concordo que seja um "manual de espionagem". Aguarde!

Raphael Simões Andrade disse...

Emerson,


Seria bom mesmo, os jornais usam inadequadamente as palavras, se é destinado ao trabalho de autoridades na persecução criminal, não pode ser chamado de espionagem!

Raphael.

Rodrigo Veleda disse...

Viva o Bundesverfassungsgericht! Isto mostra que aquele tribunal defende os direitos de seus cidadãos a poderem usar a Internet sem ter medo de serem monitorados pelo governo.