Propriedade industrial e intelectual

Sendo que a Internet é um novo meio, extremamente potente e ao alcance de todos, de divulgar criações intelectuais, científicas e artísticas e com forte potencial comercial é, ao mesmo tempo, um campo atraente para comportamentos desleais e até criminosos, no sentido de conseguir um aproveitamento indevido em prol de terceiros.

Utilizar a Internet para chegar, de forma fácil, a um conjunto alargado de consumidores levanta questões várias quanto à posse de determinados conteúdos e mesmo de ideias de negócio. É por isso importante a existência de leis que regulamentem o direito de posse de conteúdos publicados. Nesse sentido, existem três grandes classes de propriedade industrial e intelectual que irão aqui ser abordadas: marcas, patentes e direitos de autor.

As leis respeitantes às marcas têm, como principal objectivo, a protecção de empresas que efectuam investimentos com a intenção de desenvolverem o seu nome ou marca(s) e a protecção dos consumidores contra confusões que possam ser promovidas por terceiros, no sentido de baralhar o mercado.

vii _{Ver: http://www.gipiproject.org/principles/} viii _{Ver: http://www.isoc.org/}

Gestão da Informação

Segurança e Confiança no Comércio Electrónico ₆₇

As patentes permitem que alguém que tenha sido o autor de determinada invenção ou ideia possa usufruir do seu monopólio por determinado período. No sentido de prevenir que indivíduos possam beneficiar de forma livre do fruto da capacidade inventiva de outros, a sociedade estabelece o direito exclusivo, mas limitado, de explorar as invenções aos seus autores originais, salvaguardando sempre o incentivo para futuras inovações. Como o regime de patentes tende a variar um pouco de país para país existem acordos internacionais que têm o intuito primário de assegurar que as patentes domésticas não usufruam de tratamento especial.

Em Portugal, existe o “Código da Propriedade Industrial” (D.L.16/95 de 24 de Janeiro), que regulamenta a propriedade industrial. Estes direitos são atribuídos pelo Instituto Nacional da Propriedade Industrial (INPI). Tanto as marcas como as patentes e outras modalidades de propriedade industrial estão previstas no referido diploma, bem como a forma de registo e direitos a que fica abrangido o proprietário de determinado bem.

Os direitos de autor têm como fim a protecção de conteúdos originais contra a cópia por terceiros que não o seu autor. Incluem o direito de publicação, reprodução, apresentação em público, comunicação do trabalho ao público através das telecomunicações e de tradução. Aplica-se a todos os trabalhos originais de literatura (texto), música e imagens (incluindo vídeo), que são as formas básicas de conteúdos existentes na Internet. Estes direitos estão consagrados na Constituição da República Portuguesa, no artigo 42º. Existe, também, o “Código do Direito de Autor e Direitos Conexos” (D.L. 63/85 de 14 de Março, sucessivamente alterado). Ao contrário do que acontece com a propriedade industrial, os direitos de autor adquirem-se com a mera publicação dos trabalhos. Existe, contudo, a possibilidade deste tipo de trabalhos poder ser registado. Os registos são feitos na Inspecção Geral das Actividades Culturais (IGAC).

Para além da legislação portuguesa, existem também diversas directivas comunitárias e outros acordos internacionais que protegem os direitos de autor e que podem ser consultados mais em detalhe no sítio da World Intellectual Propertyix _{(WIPO). A título de exemplo, são aqui referidos} alguns documentos:

• Protecção jurídica dos programas de computador – Directiva do Conselho Europeu 91/250/CE de 14 de Maio de 1991;

• Convenção Universal sobre os Direitos de Autor, de 1979 e • Tratado OMPI sobre direitos de autor, de 1996.

5.2. Privacidade

A protecção da privacidade é um elemento crítico para a confiança dos utilizadores e consumidores em ambientes on line e uma condição necessária para o desejado desenvolvimento do comércio electrónico.

Com o advento da Internet, a privacidade dos cidadãos é um factor cada vez mais importante e cada vez mais difícil de ser conseguido. Com os instrumentos presentes na sociedade da

Gestão da Informação Segurança e Confiança no Comércio Electrónico

68

informação, cada vez mais são recolhidos dados pessoais de consumo e de outras práticas que as pessoas mantêm (Frosch-Wilke, 2001). Existem empresas e instituições em praticamente todos os sectores de actividade que recolhem informação útil aos seus fins, para conseguirem uma melhor planificação e com isso um mais rápido desenvolvimento.

Nesta perspectiva, o direito teria que encontrar formas de proteger os direitos fundamentais dos indivíduos, sem contudo obstruir o desenvolvimento de formas de tratamento de informação que, se bem utilizadas, serão benéficas para todos. Aqui, levanta-se o problema da transnacionalidade da Internet, uma vez que certos conflitos podem advir do facto de a legislação existente em diferentes países poder colidir em termos dos direitos de privacidade dos cidadãos, pois estes relacionam-se num âmbito global, sem limites fronteiriços (OECDd, 2003).

Em termos de privacidade na Web, existem dois aspectos fundamentais:

• Privacidade dos consumidores – o direito dos cidadãos controlarem a sua informação pessoal gerada e recolhida na interacção comercial.

• Privacidade pessoal contra o governo – os cidadãos têm o direito de protecção dos seus dados pessoais e da sua privacidade contra intromissões pouco razoáveis do governo, como sejam buscas domiciliárias ou intercepção de comunicações.

A protecção da privacidade dos consumidores, segundo as orientações da OCDE, bem como dos EUA e da União Europeia, é baseada nos seguintes princípios:

1. Notificação e consentimento – antes de prosseguir com a recolha de dados, a entidade que faz essa recolha deve notificar a pessoa alvo acerca da informação que será recolhida e os fins a que se destina e esperar pelo consentimento para recolha e uso.

2. Limitação da recolha – os dados devem ser recolhidos para fins específicos, explícitos e legítimos e ser adequados, relevantes e não excessivos em relação aos fins a que se destinam.

3. Limitação do uso - os dados devem ser utilizados somente para os fins para os quais foram recolhidos e não devem ser usados ou disponibilizados para qualquer outro não compatível com esses.

4. Limitação temporal da guarda dos dados – os dados devem ser mantidos de forma a que seja possível a sua identificação e somente durante o tempo necessário aos fins especificados.

5. Correcção e actualização - a entidade que recolheu a informação e que a guarda está obrigada a mantê-la correcta e actualizada. Devem ser tomadas medidas para garantir que qualquer informação incorrecta ou incompleta seja apagada.

6. Acesso – o titular dos dados deve ter acesso aos seus dados, no sentido de verificar a sua exactidão e a forma como estão a ser utilizados.

7. Segurança – as entidades que guardam dados referentes a outras entidades devem tomar providências para proteger a sua confidencialidade.

Em Portugal, a entidade responsável por controlar e fiscalizar o processamento de dados pessoais é a Comissão Nacional de Protecção de Dados Pessoais (CNPD). Esta entidade rege-se pela “Lei

Gestão da Informação

Segurança e Confiança no Comércio Electrónico ₆₉

de Protecção dos Dados Pessoais”x_{, a qual é em tudo semelhante, quanto aos seus princípios de} actuação, à da OCDE, referida anteriormente.

O direito à privacidade é internacionalmente reconhecido como um direito humano. Apesar disso, a maioria dos governos reclama a autoridade de invadir a privacidade dos cidadãos, através de mecanismos como a intercepção de comunicações e transmissões de dados, acesso a dados armazenados em bases de dados diversas e acesso a bases de dados próprias de cada indivíduo. Estas formas de acesso a comunicações e bases de dados devem ser minuciosamente definidas por entidades de controlo independentes, segundo critérios específicos. Por exemplo, a intercepção de comunicações só deve acontecer após a permissão superior de alguém com poder para o fazer (um juiz) e de acordo com limites impostos, que se relacionem com o fim para a qual essa intercepção foi autorizada.

Existem três organizações internacionais que desenvolveram projectos de regulamentação que estabelecem princípios básicos para a protecção da privacidade dos consumidores. Essas organizações são aqui referidas com o intuito de permitir um maior aprofundamento deste tema, através da consulta dos documentos referenciados:

• Organização para a Cooperação e Desenvolvimento Económico – Orientações para a protecção da privacidade e fluxos de dados pessoais transfronteiriços.

www.oecd.org/EN/document/0,,EN-document-0-nodirectorate-no-24-10255-0,00.html [acedido em 30-06-2003]

• União Europeia – Directiva para a protecção de dados.

http://europa.eu.int/eur-lex/en/lif/dat/1995/en_395L0046.html [acedido em 30-06-2003] • Internet Policy

http://www.internetpolicy.net/privacy/

5.3. Ciber Crime

A segurança dos computadores e dos sistemas de comunicação contra o ciber crime reveste-se de uma importância fundamental. As empresas e a sociedade dependem, num grau elevado, da eficiência e segurança das tecnologias de informação modernas. O ciber crime pode afectar as empresas de telecomunicações, os bancos, os indivíduos e até as autoridades legais.

Um dos maiores obstáculos a uma efectiva luta contra o ciber crime é a falta de conhecimento e de consciência em relação às suas consequências. A vulnerabilidade da actual sociedade da informação, do ponto de vista do crime informático, ainda não está completamente esclarecida e interiorizada. Por exemplo, há casos em que a produção total de determinada empresa depende do funcionamento de sistemas de processamento de dados ou do armazenamento por parte de muitas

Gestão da Informação Segurança e Confiança no Comércio Electrónico

70

empresas de informação sensível e é absolutamente determinante para a sua competitividade, sem que haja uma clara consciência e conhecimento das vulnerabilidades que possuem.

Os esforços no sentido de criar regulamentações que melhorem as relações entre países e entre sistemas operacionais, no intuito de combater o crime informático e promover um ambiente de legalidade, é hoje crucial. Um trabalho conjunto entre governos, indústrias e autoridades de protecção de dados é essencial, pois só assim se pode negociar um equilíbrio que beneficie as diversas partes envolvidas, criando um ambiente de legalidade, sem contudo limitar a inovação e, principalmente, sem colocar em causa as liberdades individuais dos cidadãosxi_.

Em 1995, o Conselho da Europa lançou um conjunto de recomendações para os estados membros no sentido de fomentar a cooperação em termos judiciários e processuais na área do crime informático, na tentativa de regulamentar a forma de efectuar meios de prova nas relações electrónicas entre os estados. Em Abril de 2000 realizou uma convenção sobre o ciber crimexii_. Estes documentos têm sido alvo de duras críticas por parte de organizações de defesa dos direitos humanos, civis e políticos, que consideram que estas regulamentações aumentam o poder de intromissão política e governamental na vida dos cidadãos, colocando em risco direitos pessoais de privacidade e de liberdade de expressão, consagrados na Declaração Universal dos Direitos do Homem. Daqui se pode comprovar a dificuldade existente na regulamentação deste tema, uma vez que a necessária capacidade de intromissão legal no acesso à informação pode colidir com direitos consagrados dos cidadãos.

A convenção referida anteriormente pretende cobrir quatro grandes classes de crimes informáticos (Abbate, 2001, pág. 71):

1) Crimes relacionados com confidencialidade, integridade e acessibilidade de dados computorizados e sistemas:

a) Acesso ilegal; b) Intercepção ilegal

c) Interferências com dados; d) Interferência com sistemas;

e) Utilização indevida de equipamentos; 2) Crimes relacionados com Computadores:

a) Falsidade; b) Fraude;

3) Crimes relacionados com Conteúdos: a) Pornografia Infantil;

4) Crimes relacionados com Direitos de Autor e Direitos Conexos.

xi _{Este tema está aprofundado em:}

http://europa.eu.int/information_society/topics/ebusiness/ecommerce/8epolicy_elaw/law_ecommerce/legal/1cybercrime/i ndex_en.htm

Gestão da Informação

Segurança e Confiança no Comércio Electrónico ₇₁