N otas acerca do Direito à Privacidade na Internet: A
Perspectiva C om parativa
Carlos Alberto Rohrmann*
SU M Á R IO : I . Introdução A. O atual estágio da Internet e d o com ércio
eletrônico: proteção aos dados e à privacidade do usuário. B. M últiplas
propostas de proteção à privacidade on lin e e a legislação brasileira
perti-nente 2. Parte U m - O s Estados U n id o s e a Europa I - R evisão do D ireito
N orte-A m erican o A . D efin içã o de privacidade e da expectativa de
privaci-dade B .
A p ro p o sta de solução legislativa: o COPA, o COPPA e as demais
p ropostas de leis C. O p a p e l das entidades administrativas: DOC, FTC,
FCC e S E C
II - O M od elo Europeu e a Proposta Canadense A .
A diretiva
da União Européia p a ra proteção da privacidade online B. A Proposta
Canadense: utilização de assinaturas eletrônicas C.
O có d ig o d os
progra-m as é a lei da Internet? Criptografia e as deprogra-m ais so lu çõ e s técn icas para a
proteção da privacidade online 3. Parte D o is - Privacidade
Online
no
Bra-sil I - A n á lise da R ealidade da Internet e da P rivacidade
Online
n o Brasil
A .
R ealidade da Internet e do com ércio eletrônico no Brasil: os aspectos
técnicos e sociais B. A proteção constitucional à p riva cid a d e e a Lei 9.296/
96 C.
Projetos de lei no C on gresso B rasileiro e dem ais perspectivas ü -
U m M o d elo de L egislação para o Brasil A. Qual a m elhor solu ção: uma lei
nova ou a auto-regulam entação? B .
Sugestão de Lei de Proteção à
Pri-vacidade Online
4 . C onclusão
* Professor da Faculdade de Direito M ilton Cam pos. Bolsista d a C A P E S -B ra sília B rasil durante o Doutorado em Direito na U niversidade da Califórnia em Berkeley M aster o f Laws (UCLA). M estre em Direito Com ercial (UFMG). Bacharel em Direito (FDM C). Bacharel em C iência da Com putação (UFM G). M embro professor da C om puter Ixiw
A sso cia tio n A dvogado M eus sinceros agradecim entos aos seguintes professores P ro f Laurent M ayali, grande
incentivador deste trabalho, por sua leitura de uma versão incial deste artigo, Prof. Dr. Arthur José A lm eida Diniz, Prof. Dr. Luiz Otávio Linhares Renault, Prof. Dr. Osm ar Brina Corrêa-Lima, P ro f Dr Wille Duarte Costa. Rendo meus agradecim entos a João B osco M iquelão por sua valiosa ajuda durante o trabalho de pesquisa e redação deste artigo. Este artigo encontra-se disponível em formato “ p d f ’ no web site do Instituto Online para Direito e Inform ática, em http://w w w .hom e.earthlink.net/~lcpem s/Privacidade.pdf, julho de 2000.
Introdução
A. O atual estágio da Internet e do comércio eletrônico: proteção
aos dados e à privacidade do usuário na Internet
O desenvolvimento da Internet ao longo da década de
no-venta causou muita especulação no meio jurídico quanto à aplicação
das normas jurídicas existentes no “mundo físico” com vistas à efetiva
regulamentação da rede. Os primeiros estudos datam da primeira
meta-de da década meta-de noventa e foram dominados pela tese meta-de que a Internet
seria “ingovernável.”1 Trata-se de uma corrente doutrinária que
defen-dia a tese de que a Internet criaria uma jurisdição própria, separada. Ao
longo daquela década, outras propostas teóricas surgiram nos Estados
Unidos. Pode-se classificar as propostas de regulamentação da Internet
em quatro grandes grupos: adoção de tratados internacionais, aplicação
de leis nacionais, utilização de mecanismos meramente técnicos para o
controle da Internet e a criação da Internet como uma jurisdição à parte
(como se fora um Estado soberano). Este artigo filia-se à corrente que
entende ser o direito de cada Estado o mais adequado para regular as
relações humanas no meio virtual.
O surgimento do comércio eletrônico foi um ponto da
mai-or relevância no sentido de se exigir uma maimai-or e efetiva
regulamenta-ção da Internet. Dentre os inúmeros fatores que impulsionam o
comér-cio eletrônico, a privacidade dos usuários e dos consumidores é um
ele-mento crucial. Pesquisas apontam que, dentre as principais resistências
apresentadas pelos consumidores que não utilizam o comércio
eletrôni-I Os professores David Posl e David Johnson publicaram inúmeras obras defendendo a leoria de que a Internet faria surgir um novo direito “ descentralizado” Maiores referências: POST, David, JOHNSON, David R Law and Borders— The Rise ofL aw in Cyberspace -ISSian. I.. Rev. 1367 (\9 9 6 ), POST, David, JOHNSON, David R “ Chaos Prevailing on Every Continent” : Towards a New Theory o f Decentralized Decision-Making in Complex Systems 73 C h i-K en t I
Rev. 1055 (1998) e POST, David, JOHNSON, David R A nd How Shall the Net Be G o v e r n e d . A Meditation on the Relative Virtues o f Decentralized Emergent Law, in Coordinating The Internet Brian Kahin & James H Keller eds ,
1997 Acerca do tópico especifico da Internet como uma entidade soberana: WU, Timothy S. Cyberspace Sovereignty? - The Internet and the International System 10 Harv J.I.. A Tech. 647 (1997).
co, o temor quanto à falta de privacidade é um dos mais sérios.2
No Brasil, a Internet terminou o ano de 1999 com quatro
milhões e meio de pessoas ligadas à rede. Um total de 28% da
popula-ção brasileira tem acesso ao computador, seja em casa, ou no trabalho e,
deste total, 53% têm acesso à Internet. Das residências brasileiras, 7,4%
têm computador e acesso à Internet via linha telefônica; todavia, da
população que utiliza a Internet, 84% ainda não faziam compras pela
rede.3
Entendemos que as preocupações com as fraudes e com a
privacidade online são dois fatores que dificultam o desenvolvimento
do comércio eletrônico no Brasil e que devem ser solucionados pelo
direito brasileiro. Por privacidade online, entende-se a proteção dos
dados pessoais que são disponibilizados online. Esses dados podem ser
coletados do usuário através de perguntas realizadas por um
determina-do site, ou pior, podem ser coletadetermina-dos diretamente determina-do computadetermina-dor determina-do
usuário, sem a sua autorização (e, muitas vezes, sem o seu menor
co-nhecimento). Uma vez coletados, os dados podem ser utilizados por
empresas privadas ou mesmo pelo governo, sem o devido
conhecimen-to e auconhecimen-torização do usuário.
B. Múltiplas propostas de proteção à privacidade online e a
legisla-ção brasileira pertinente
O
Brasil não dispõe hoje de legislação específica
da privacidade online como a que este artigo trata. Todavia, não se
pode deslembrar da Lei n. 9.296, de 1996, que trata da interceptação
das comunicações telefônicas e de dados. Cuida-se de lei que protege a
2 Uma pesquisa realizada pela revista Business Week em março de 1998, aponta a privacidade das informações pessoais como o principal fator que mantém consumidores que não fazem uso do comércio eletrônico fora da Internet, confor-me: Business Week/Harris Poli: Online Insecurity Business Week, 16 de março de 1998, página 102
3 Estes dados foram retirados da sexta pesquisa IBOPE sobre a Internet A pesquisa foi parcialmente divulgada pela im prensa (dados genéricos) como, por exemplo, pelo jornal Estado de M inas em seu site na Internet (http.// www.estam inas.com .hr/apnra/20000H0182508060876071 html) visitado em 30 de março de 2000 Tivemos acesso à totalidade da pesquisa que nos foi gentilmente remetida pelo IBOPF. para fins exclusivamente acadêm icos e de pesquisa.
p riv acid ade dos dados q u and o de su a tran sm issão , m as que, to d av ia,
não reg ulam enta a coleta esp o n tân ea de d ados de c o n su m id o re s e su a
p o sterio r utilização. A ssim sendo, em face da Lei 9 .2 9 6 /9 6 , a an álise do
uso de dados pelo g overno p ara fins de in v estig ação crim in al e in s tru
-ção processual penal está fo ra do esco p o de estu d o d este artigo. O a
rti-go da referida lei4 que crim in aliz a a in tercep tação de dad o s será o b jeto
de an álise deste trabalho, na P arte 2, item IIB.
O presente trab alh o rea liza um estu d o co m p a ra tiv o d a le g
islação referente à pro teção da p riv a c id ad e o n lin e c o m v ista s à e la b o ra
ção de um a p ro p o sta de le g islaç ã o ad eq u a d a à re alid a d e técn ica , e c o n ô
-m ica e cultural do B rasil. N a p ri-m e ira parte, o artig o a n a lisa as p ro p o
s-tas legislativas, a d m in istra tiv a s e té cn ic a s nos E stad o s U n id o s, E u ro p a
e C anadá. A p arte d o is c u id a do B rasil: u m a re tro sp e c tiv a d a realid ad e
da Internet no B rasil e u m a p ro p o sta de lei que trata do te m a em estudo.
E ste artigo co n clu i que é possív el ap ren d e r d a e x p eriên cia
estran g eira (no caso, d a p ro p o sta eu ro p éia ) q u a n d o da elab o ração de
u m a lei que p reen c h a a la c u n a o ra e x iste n te no B rasil no cam po da
p riv ac id ad e online. O u tra c o n clu são é que, p o r se tra ta r d e um a m b ie n
-te in -tern acio n al, é desejáv el a u n ifo rm iza ç ão d o s p rin c íp io s de p riv a c
i-dade online.
P
a r t e
U
m
- O s E
s t a d o s
U
n id o s
e
a
E
u r o p a
I - R
e v i s ã o d oD
i r e i t oN
o r t e- A
m e r i c a n oA. Definição de privacidade e da expectativa de privacidade
A In tern et te rm in o u a d é ca d a de n o v en ta co m o um d o s m a
i-o res fen ô m e n i-o s da c h a m a d a “ n i-o v a e c i-o n i-o m ia '’ ni-os E stadi-os U n id i-o s5 e a
p riv ac id ad e n a rede é te m a in tim a m en te ligado ao d e sen v o lv im e n to do
c o m ércio eletrô n ico n aq u ele país. A d o u trin a n o rte-am eric an a é ric a no
q u e ta n g e ao te m a em an álise. D uran te m ais de cinco anos, p ro fesso re s
d e b a teram o te m a e in ú m e ras p ro p o stas acad êm icas foram a p re se n ta
-d a s.6
5 Q u an d o d a re d a ç ã o d e s te artig o , h av ia u m a en o rm e d ú v id a q u an to ao fu tu ro d a “ n o v a e c o n o m ia” . O ín d ice N A S D A Q d e s p e n c a ra , c a in d o m a is d e 9 % n o d ia 14 d e abril d e 2 0 0 0 , e a c u m u lan d o p e rd a s d e m a is d e 2 5 % no an o . S e o N A S D A Q c o n tin u ar c a in d o a o ritm o que v e m ap rese n tan d o , ta lv e z o te m a d iscu tid o n o p resen te a rtig o fique p reclu so 6 C o n fo rm e A G R F , P h ilip E ., R O T E N B E R G , M arc T ech n o lo g y a n d P riva cy: T h e N e w L a n d sc a p e. M IT P ress, 1997;
A T K IN S , B ru ce T. T ra d in g S e c re ts in th e In fo rm atio n A ge: C a n T ra d e S e c re t L a w S u rv iv e th e In te rn e t? 1 9 9 6 U. III. L.
Rev. 1151, 1996; B R O D E R , E le n a N (N e t)w o rk e rs ’ R ig h ts T h e N L R A and E m p lo y e e E le c tro n ic C o m m u n ic a tio n s 105 Yale L J . 1 6 3 9 ,1996; C A R T E R , P atricia I H ealth In form ation P riv acy : C an C o n g re ss P ro tec t C o n fid e n tia l M ed ical
In fo rm a tio n in th e “ In fo rm a tiô n A g e ” ? 2 5 Wm. M itc h e ll L. Rev. 2 2 3 , 1999; C L A R K E , R o g er In fo rm atio n P riv a c y on the In te rn e t 4 8 T ele c o m m u n ica tio n J o u r n a l o f A u s tr a lia 2, M aio /Ju n h o 1998 (A u strá lia ); D E C E W , Ju d ith W. P u r s u it
o f P riv a c y : Law, E thics, a n d th e R ise o f T ech n o lo g y C o rn ell U n iv ersity P ress, 1997; D R E Y E R , A n th o n y W h en th e
P o stm an B ee p s T w ice: T h e A d m issib ility o f E lectro n ic M ail U n d er th e B u sin e ss R e c o rd s E x c ep tio n o f th e F ed eral R u les o f E v id e n ce 6 4 F o rd h a m L. R e v 2 2 8 5 , 1996; E F F R O S S , W alter A. P iracy, P riv ac y , a n d P riv a tiz a tio n : F ictio n al and L egal A p p ro a c h e s to th e E lctro n ic F u tu re o f C ash . 4 6 A m . U. L. Rev. 96 1 , 1997; FR F.IW A L D , S u sa n . U n certa in P riv acy : C o m m u n ica tio n A ttrib u te s A fter th e D igital T e lep h o n y A ct. 6 9 S. C a l L. Rev. 94 9 , 1996; G A N T T , L a rry O N att II A n A ffront to H u m an D ignity: E le ctro n ic M ail M o n ito rin g in th e P riv a te S e c to r 8 H arv. J. Im w a n d Tec. 3 4 5 ,
1995; G A R F IN K E L , S im so n P r e tty G o o d P riv a c y. O ’R eilly an d A sso c ia te s, 1995; G U R A K , L au ra P e rs u a s io n a n d
P r iv a c y in C yb e rsp a ce: T he O n lin e P ro te sts O v e r L o tu s M a r k e tp la c e a n d th e C lip p e r C h ip . Y ale U n iv e rsity P re ss,
1997; H A S H , P aul E ., IB R A H IM , C h ristin a M E -M ail, E lectro n ic M o n ito rin g , an d E m p lo y ee P riv a c y 3 7 S. Tex. L.
Rev. 8 9 3 , 1996; K A N G , J e rry In fo rm atio n P riv ac y in C y b e rs p a c e T ra n sac tio n s 5 0 S ta n fo rd L. Rev. 1193, 1998 (o
P ro fe s so r Je rry K ang te m a m p la e x p e riê n c ia n a área, p o r te r tra b a lh a d o d ire ta m e n te co m o te m a p a ra o g o v e rn o d o s E sta d o s U n id o s A tu a lm en te o P ro fe sso r K an g le cio n a na F a cu ld a d e d e D ireito d a U n iv e rsid a d e d a C alifó rn ia em L os A n g ele s); M E L L , P a tric ia S e e k in g S h ad e in the L and o f P e rp e tu a l Sunlight: P riv ac y a s P ro p e rty in th e E lectro n ic W ild ern e ss 11 H ig h Tech. L a w J . I , 1996; R A C K E T T , C h ristin a A. T e le m e d ic in e T o d ay an d T o m o rro w : W h y “ V irtu -a l” P riv -a c y Is N o t E n o u g h 2 5 F o r d h -a m U rb. L J . 16 7 , 1 9 9 7 ; R O T H F E D E R , Jeffrey . P r iv -a c y f o r S -a le : H o w
C o m p u te riza tio n H a s M a d e E v e ry o n e 's P r iv a te L ife a n O p e n S e c re t S im o n a n d S c h u ster, 1992; S C H W A R T Z , Paul
M , R E ID E N B E R G , J o el R D a ta P r iv a c y Lc m : A S tu d y o f U .S. D a ta P ro te ctio n . M ic h ie P u b lish in g , 1996; S K A T O F F -
G E F , M ich e lle. C h an g in g T e ch n o lo g ies a n d th e E x p e cta tio n o f P riv ac y : A M o d e m D ilem m a. 2 8 Loy. LJ. C h i L J . 189, 1996; W E L L B E R Y , B a rb a ra S. O n -L in e L iability: P riv acy P ro te c tio n on the In fo rm atio n S u p erh ig h w ay . 11 St. J o h n 's
O direito à privacidade é assunto d a m aior relevância p ara o
público am ericano e pode ser definido com o o “direito de ser deixado a
sós” , ou o “direito de perm anecer anônim o.”7 P ode-se identificar as raízes
do direito à privacidade na Q uarta E m enda à C onstituição norte-am erica-
na8 que cuida de buscas para fins crim inais, em b o ra a p ró p ria S uprem a
C orte norte-am ericana já tenha afirm ado que a referida E m enda não trata
exclusivam ente de um direito absoluto à privacidade.9 A proteção à p riv
a-cidade nos Estados U nidos depende d a expectativa de privaa-cidade que a
pessoa tem em um determ inado m om ento. A ssim , por exem plo, quando a
pessoa encontra-se em sua casa, a sua expectativa de privacidade é alta, ao
passo que, quando se encontra no carro, essa expectativa é m enor. O corre
que a sociedade am ericana, baseada n a doutrina do individualism o, tem
um a grande expectativa de privacidade. B asicam ente, o entendim ento é
que, se um a pessoa está na rua e não está fazendo nada suspeito, ela não é
obrigada a identificar-se. O uso da Internet nos Estados U nidos reflete,
claram ente, com o o consum idor norteam ericano alim enta essa grande ex
-pectativa de proteção à priv acidade.10
A S u p rem a C o rte en ten d eu , ainda, em 1973, q u e o direito à
p riv ac id ad e abrang e o d ireito de a p e sso a fa ze r e sco lh a s sig n ifica tiv as
para su a v id a sem a in terferên cia de te rceiro s (in c lu siv e o d ireito de a
m u lh er d e cid ir se vai faze r ab o rto o u n ã o ).11 C o m o c o ro lá rio d essa
7 U m a im p o rtan te c o n fe rê n c ia on lin e so b re o te m a q u e co n to u co m a p a rtic ip a ç ã o d e D an ie l W eitzn e r, d e n tre o u tro s, foi
re a liz a d a p elo M IT e a in d a se e n c o n tra d isp o n ív el n a In te rn et, tra ta -s e d e M IT, A n o n y m ity : S h o u ld th e L c s A n o n y m o u s
R e m a ile r h e S h u t D o w n ? ( h ttp /Vwww lcs m it e d u /a n n iv /sp e a k e rs /p re s e n ta tio n ? id = 0 4 1 3 9 9 - 1 5 ). p á g in a v is ita d a em 14
d e abril d e 20 0 0
8 Q u a rta E m enda: “T h e rig h t o f the p eo p le to b e s e c u re in th e ir p e rso n s, h o u ses, p a p e rs , a n d effe c ts, a g a in st u n rea so n a b le s e a rc h e s a n d s eiz u re s, sh all not be v io late d , a n d n o W a rran ts sh all issu e, bu t u p o n p ro b a b le c a u se , su p p o rte d by O a th o r a ffirm atio n , and p articu la rly d escrib in g the p la c e to b e se a rc h e d , a n d th e p e rs o n s o r th in g s to b e s e iz e d ”
9 ( h a r le s K a tz v. U n ite d S ta tes, 389 U S 3 47, 88 S .C t 5 0 7 : “ F ou rth A m e n d m e n t p ro te c ts in d iv id u al p riv a cy a g a in st
c e rta in k in d s o f g o v ern m en tal in tru sio n , bu t its p ro te c tio n s g o fu rth e r, a n d o fte n h a v e n o th in g to d o w ith p riv a c y at all ” 10 U m a v e z q u e o a m e rica n o sai à ru a sem te m e r q u e a p o licia p erg u n te se e s tá le v an d o co n s ig o o seu d o cu m e n to de
id e n tid a d e , p re su m e se q u e ele tam b ém s a ia com u m e sc u d o p s ic o ló g ico d e p riv a c id a d e N ão s e p reo cu p a , p o r e x e m -p lo , e m e s ta r v e stid o d e s s a ou d a q u e la fo rm a (ao c o n trá rio d e n ó s m in eiro s, se m -p re tão -p re o c u -p a d o s com a c h a m a d a “ ro u p a d e m i s s a ' d o s d o m in g o s) a o s a ir d o se u âm b ito p riv a d o p ara o p ú b lico E sse c o m p o rtam en to e s tá m u ito p resen te n a Internet. O am eric a n o p o d e fa z e r co m p ra s nas lo ja s v irtu ais, sem sa ir d e c a sa , u s a n d o se u p ijam a O b v ia -m e n te, a e x p e c ta tiv a d e p riv a cid a d e é c a d a v e z -m aior: p o d e -s e c o -m p ra r u-m c a rro e -m c a s a , à n o ite , a n te s d e ir d o r-m ir 11 R o e v. W ade, 4 1 0 U .S. 113, 93 S.C t. 705: R ight o f p e rso n al p riv a cy o r a g u ara n tee o f c e rtain a re a s o r zo n e s o f p riv a c y
d o e s ex ist u n d e r C o n stitu tio n , and o n ly p erso n a l rig h ts th a t can be d ee m ed fu n d am en ta l o r im p licit in the c o n c e p t o f o rd e re d lib e rty are in c lu d ed in th is g u a ran te e o f p erso n al p riv a c y ; th e rig h t h as so m e e x te n sio n to a c tiv itie s relatin g to m a rriag e E sse c a so re co n h e ce u a leg a lid ad e d o a b o rto n o s E s ta d o s U nidos: “ C o n stitu tio n a l rig h t o f p riv a c y is b ro ad en o u g h to e n c o m p a ss w o m a n ’s d ec isio n w h e th e r o r no t to te rm in a te h er p re g n a n c y ”
d ecisã o , a p esso a te m o d ireito de d ecid ir o flu x o a ser to m ad o p o r seus
d ad o s p e s s o a is 12 (e, co n se q ü en tem en te , p o r su as in fo rm a ç õ e s 13). E e x a
-ta m en te neste m o m e n to que a Internet c o m e ç a a tra z e r p ro b lem as: co m o
im p e d ir q u e dad o s sejam c o letad o s sem a au to rização do u su á rio ou,
ain d a, co m o e v itar o ab u so d a boa-fé do u su ário , que d esco rtin a os seus
d ad o s em um d eterm in a d o n eg ó cio virtual (no seu cadastro co m o c lie n
-te o n lin e, p o r e x em p lo ), n a ilu são de q u e eles não serão u sad o s pelo
d o n o do site em a p licaç õ es fu tu ras não re la cio n a d a s com aq u ela d
eter-m in a d a o p eração c o eter-m e rcia l?
B. A proposta de solução legislativa: o COPA, COPPA e as
demais propostas de leis
A p rim eira m an ifestação le g islativ a nos E stados U n id o s que
p ro teg e u a p riv a c id a d e o n lin e p reo cu p o u -se com a co leta de d ad o s de
cria n ç a s que, in o c en te m en te , n aveg am p e la rede. T rata-se do C h ild
O n lin e P ro tectio n A c t '4 (C O PA ) que d ete rm in a que dad o s co letad o s
p o r site s do co m ércio eletrô n ic o de m aterial d an o so para m en o re s não
po d em ser d iv u lg ad o s p ara te rc e iro s.15 U m a v ez que o C O PA tratav a,
b asica m en te, de ev itar o acesso de m en o res de 17 an o s a co n teú d o in d e
-cen te n a rede, e tal d isp o sição legal aca b a v a po r im p ed ir o acesso de
12 C o n fo rm e m a g istério d o P r o f K A N G , o b ra citad a, su p ra , n o ta 3: “ Finally, th e th ird c lu ste r o f p riv a cy c o n c e rn s the flow o f p erso n al inform ation. M o re precisely, inform ation p riv acy co n c ern s an in d iv id u al's control o v er the p ro cessin g — i.e., th e acq u isitio n , d isclo su re , an d u se — o f p erso n al inform ation In this third c lu ster, th e p arad ig m atic p riv a c y violation d o es n o t o c c u r, for in sta n c e, w h en th e sta te p la c e s an u n due b u rd en on so m e sig n ific an t d ec isio n R ath er, th is stra n d o f p riv a cy is in v a d e d w h e n , fo r ex a m p le, s o m e o n e o b ta in s s e n s itiv e m e d ical d a ta b y riflin g th ro u g h co n fid e n tial files w ith o u t p e rm is sio n ."
13 H m u ito in te re s s a n te re s s a lta r q u e a q u estã o aqui em fo co tem im p lic a çõ es m u ltifa ce ta d as, a b ra n g e n d o a té m esm o a p riv a c id a d e g en é tica . T ra ta -s e d e tem a q u e fo g e ao e sc o p o d e s te artig o m as que é o b je to d e im p o rta n te s p e sq u isa s no c a m p o ju ríd ic o : G R E E L Y , H en ry T. et al R e sp ec tin g G e n etic P riv ac y 4 0 J u r im e tr ic s 1 53 , W in ter 2 0 0 0 .
14 T ra ta -s e d o 4 7 U .S .C . 2 3 1 , q u e en tro u em v ig o r em 2 9 d e n o v em b ro d e 1998 E sta lei foi a p ro v a d a p e lo C o n g resso N o rte -A m e ric a n o co m o r e s p o s ta à d ec isã o d a S u p rem a C o rte q u e ju lg o u in c o n stitu c io n al o C o m m u n ic a tio n s D e c e n c y
A c t d e 1996 q u e te n ta v a v a rre r a in d e cên cia p a ra fo ra d a In te rn et
15 C o n fo rm e a s e ç ã o 231 d o C O PA “ (d ) P riv acy P ro tectio n R eq u irem en ts — (1) D isclo su re o f in fo rm atio n lim ited — A p e rso n m a k in g a c o m m u n ic atio n d e sc rib e d in s u b se c tio n (a)— (A ) shall no t d is c lo se a n y in fo rm atio n c o lle c te d for the p u rp o s e s o f restrictin g a c c e s s to su ch co m m u n ic atio n s to in d iv id u als 17 y e a rs o f ag e o r o ld e r w ith o u t the p rio r w ritten o r e le c tro n ic c o n se n t o f— (i) th e in d iv id u al co n c e rn e d , if th e in d iv id u al is an a d u lt; o r (ii) th e in d iv id u a l’s p a re n t o r g u ard ian , i f th e in d iv id u al is u n d e r 17 y e a rs o f a g e ”
adultos a material de conteúdo pornográfico, uma lim inar foi concedida
reconhecendo a inconstitucionalidade dessa barreira ju ríd ica.16
Dentro do COPA encontra-se o Children s Online Privacy
Protection Act o f 1998 (COPPA)17. Basicamente o COPPA torna ilegal
a coleta de dados de menores de 13 anos sem a devida autorização do
pai (ou do maior responsável).18
T em o s, a in d a , n o s E s ta d o s U n id o s , o E le c tr o n ic
C o m m u n ic a tio n s P r iv a c y A c t de 1986 (E C P A )19 q u e p ro íb e a
interceptação e divulgação de dados arm azenados durante com
unica-ção de dados. Trata-se de lei análoga à nossa lei brasileira de número
9.296 de 1996.
Em face da iniciativa européia que será objeto de análise
deste artigo, os Estados Unidos estão também à busca de um estatuto
legal protetivo dos dados pessoais na rede. Alguns projetos de lei tram
i-tam no Congresso dos Estados U nidos20, destacando-se, dentre eles, o
Online Privacy Protection A ct2' que tom a ilegal para um operador de
web site coletar dados pessoais sem observar determ inados preceitos,
dentre os quais: apresentar notícia de que dados serão coletados; colher,
de form a simples e sem m aiores complicações, a aprovação do usuário
quanto à coleta de seus dados; m anutenção de procedim entos que
prote-jam a integridade e o sigilo dos dados coletados.22 Pode-se concluir
16 Trata-se d a decisão interlocutória proferida em I o de fevereiro de 1999, na açào A C LU v Reno, civil action num ber
98-5591, in th e U nited States district co u rt f o r th e Eastern D istrict o f Pennsylvania.
17 “C hildren’s O nline Privacy Protection A ct o f 1998” : H R 4328 - Omnibus A ppropriations Bill - Title XTII— C hildren’s Online Privacy Protection, seção 1301, diponivel online em < http://w w w gseis ucla.edu/iclp/coppa htm> visitado em 21 de abril de 2000
18 Id , seção 1303
19 C odificado com o 18 U .S.C . §§ 2510-2522
20 Os projetos de lei podem ser pesquisados e encontrados o nline em <http://thom as.loc. ffov/cpi-bin/query> visitado em 14 de abril de 2000, dentre os projetos pertinentes ao tema, pode-se elencar o seguinte grupo com o relevante O nline
P rivacy Protection A c t o f 1999 (apresentado no Senado)[S.809 IS]; Electronic P rivacy Bill o f R ights A c t o f 1999
(apresentado na Câmara)[H R 3321 IH]; Electronic Rights f o r the 21st C entury A c t (apresentado no Senado)[S.854 IS];
Secure O nline C om m unication Enforcem ent A ct o f 2000 (apresentado na C âm ara)[H R 3770 IH]; Secure O nline C om m unication Enforcem ent A ct o f 2000 (apresentado no Senado)[S 2063.IS] e o C ollections o f Inform ation Antipiracy A c t (apresentado na C âm ara)[H R 354.RH]
2 1 Trata-se do O nline P rivacy Protection A c t o f 2000 (A presentado na Câm ara)[ H R 3560 IH]
22 Conforme a seção 2 do O nline Privacy Protection Act:
SEC. 2. REGULATION O F UNFAIR A ND D EC EPTIV E ACTS A ND PRACTICES IN C O N N EC T IO N W ITH TH E C O LLE C TIO N , USE A N D D ISC LO SU R E OF PER SO N A L INFORM ATION
que essas m edidas são im portantes e devem ser observadas quando da
nossa elaboração de um proposta de regulam entação para o Brasil.
C. O papel das entidades administrativas: DOC, FTC, FCC
eSEC
,
Enquanto um a lei não regulam enta de forma mais clara a
proteção à privacidade dos usuários da Internet nos Estados Unidos,
algum as entidades adm inistrativas estão desem penhando tal papel.
Dentre elas, destacam -se a Federal Trade C om ission (FTC), Securities
Exchange Com ission23 (SEC), a
Federal Comunnications Commission
(FCC) e o D epartamento de Comércio (DOC). Destas quatro, sem
dú-vida, a FTC, não só por ser a mais ativa, mas também por ser a que lida
diretam ente com a proteção do consum idor nos Estados Unidos, é a que
merece especial atenção deste trabalho.
Um princípio básico - notícia - orienta a atuação da FTC
na proteção da privacidade online, ou seja, o usuário deve ser
ampla(a) A cts P ro h ib ited
-( 1) IN G E N E R A L - It is unlawful for an operator o f a Web site or online service to collect, use or disclose personal information in a m anner that violates the regulations prescribed under subsection (b).
(2) D IS C L O S U R E - N otw ithstanding paragraph (1), neither an operator o f a Web site or online service nor the op erato r’s agent shall be held to be liable under this Act for any disclosure made in good faith and following reasonable procedures in responding to a request under subsection (b)( 1XB) by an individual for disclosure o f personal information pertaining to such individual.
(b) R
egulations-(1) IN G E N E R A L - Not later than 1 year after the date o f the enactm ent o f this Act, the C omm ission shall prom ulgate under section 553 o f title 5, U nited States Code, regulations that—
(A ) require the operator o f any Web site or online service—
(i) to provide notice on its Web site, in a clear and conspicuous manner, o f the identity o f the operator, what personal inform ation is collected by the operator, how the operator uses such inform ation, and w hat information may be shared with other com panies; and
(ii) to provide a meaningful and sim ple online process for individuals to consent to or limit the disclosure o f personal inform ation for purposes unrelated to those for which such information w as obtained or described in the notice under clause (i);
(B ) require the operator to provide, upon request o f an individual under this subparagraph who has provided personal inform ation to that Web site or online service, upon proper identification—
(i) a description o f the specific types o f personal information collected by that operator that w as sold or transferred to an external com pany; and
(ii) notw ithstanding any other provision o f law, a means that is reasonable under the circum stances for the individual to obtain the personal inform ation described in paragraph (i) from such individual, and
(C ) require the operator o f such Web site or online service to establish and maintain reasonable procedures to protect the confidentiality, security, and integrity o f personal information it collects (. . .)
23 M a io re s re fe rê n c ia s e s p e c ific a s s ã o e s c o n tra d a s online em < h ttp ://w w w .se c .g o v /e n fo rc e /in tre la -h tn i> , v isita d a em 02
mente informado pelo site acerca de quais dados seus serão coletados.
A atuação da FTC tomou-se mais agressiva a partir de junho de 1998,
quando a FTC publicou um relatório sobre a privacidade online para o
Congresso Norte-Americano.24 Segundo esse documento, 92% dos web
sites coletam dados pessoais e 86% deles não deixam claro que estão
coletando tais dados.25 Mantendo a política segundo a qual o
consumi-dor estaria sendo lesado quando web sites coletassem dados sem sua
autorização, o FTC ajuizou, em 1999, sua primeira ação referente à
pri-vacidade na Internet. O provedor norte-americano, Geo-Cities, era o
réu na ação e as partes chegaram a um acordo em que o provedor-réu
comprometia-se a publicar, claramente, em suas páginas na Internet,
quais informações pessoais seriam coletadas e para que propósitos.26
Ainda em 1999, o Departamento de Comércio dos Estados
U nidos publicou o docum ento International Safe H arbor Privacy
Principies, apresentando um conjunto de sete princípios como sendo
aqueles que deviam ser observados quando da proteção internacional
da privacidade online. São eles: notícia (de que o site vai coletar
da-dos); escolha (o usuário é quem decide se vai ou não permitir a coleta de
dados); transferência autorizada (o web site que coleta os dados só pode
repassá-los a terceiros com a devida autorização do usuário); segurança
(precauções razoáveis para prevenir a perda de dados de terceiros);
inte-gridade (evitar que os dados sejam adulterados); acesso (o usuário deve
ter pleno acesso aos seus dados) e o estabelecimento de mecanismos
que permitam a efetiva fiscalização e o cumprimento dos seis princípios
24 FEDERAL TRADE COMM ISSION, Privacy Online: A Report to Congress, junho de 1998, documento elaborado por M artha K Landesberg, Toby Milgrom Levin, Caroline G Curtin e Ori Lev Posteriormente, a FTC ainda publicou o C h ild re n Is O n lin e P riv a cy P ro te c tio n R u le , d isp o n ív e l o n lin e em < h ttp ://w w w .ftc .g o v /o s/1 9 9 9 /9 9 0 7 / childprivacvfirn htm>
25 Id., páginas 23 e 24.
26 Conforme o acordo publicado em: 40. Geocities, Docket No. C -3849 (final consent Feb. 12, 1999): “ GeoCities, one o f the most popular sites on the World Wide Web, agreed to settle Federal Trade Commission charges that it misrepresented the purposes for which it was collecting personal identifying information from children and adults, in the first FTC case involving Internet privacy Under the settlement, GeoCities has agreed to post on its site a clear and prominent Privacy Notice, telling consumers what information is being collected and for what purpose, to whom it will be disclosed, and how consumers can access and remove the information To ensure parental control, GeoCities also will have to obtain parental consent before collecting information from children 12 and under ” Disponível em <http:// www,ft£ ,gov/opa/1998/9808/geocitie htm> e < http://www ftc gov/opa/1999/9902/petaDD4 99.htm>. visitados em 15 de março de 2000
pelos diversos sites.21
É interessante ressaltar que a União Européia aceitou os sete
princípios acima como compatíveis com sua “Diretiva de Privacidade
de Dados” a ser estudada por este artigo a seguir.28 Nota-se uma
con-vergência de princípios na comunidade internacional que podem ser
observados pelo Brasil quando da elaboração de sua legislação.
II - O M o d elo E u ro p eu e a P ro p o sta C a n a d en se
A. A diretiva da União Européia para proteção da privacidade
online
Apesar de a Europa não apresentar o mesmo volume de
uti-lização da Internet encontrado nos Estados Unidos29, é inegável que a
União Européia teve a melhor iniciativa referente à proteção da
privaci-dade na Internet, tanto que forçou os Estados Unidos a agirem no
senti-do de compatibilizarem a sua posição legal com ela. Embora os sete
princípios básicos já tenham sido apresentados no item anterior,
quan-do da análise quan-do International Safe Harbor Privacy Principies, é
inte-ressante analisar o documento europeu, dada não só a sua importância
histórica, como também a sua aplicabilidade prática quando, por
exem-27 Trata-se do International Safe Harbor Privacy Principies, publicado pelo D epartment o f Commerce dos Estados Unidos. H á uma versão disponível no Internet em: <http://www.ita.doc.gov/ecom/shprin.html>. visitada em 25 de outubro de 1999.
28 Conforme INTERNET LAW. EC Approves U.S. Safe H arbor Principles as Consistent with E U Data Privacy Rule:
“The European Commission gave forma! approval March 29 to a set o f U.S. ‘Safe Harbor Principles as an adequate, if not equivalent, form o f personal data protection that meets the requirements o f Directive 95/46/EC, the European U n io n 's D ata P ro tec tio n D ire c tiv e .” D isponível o n lin e em < h ttp //in te rn e tla w p f.co m /su b sc rib ers/h tm l/ Recent.asp?target=NEW S0430>. visitado em 14 de abril de 2000,
29 No dia 12 de abril de 2000, o primeiro ministro bntânico Tony Blair lançou um programa visando tornar a Inglaterra o centro do comércio eletrônico mundial É difícil saber se ele terá sucesso pois, até aquele dia, o Vale do Silício, ao sul de São Francisco na Califórnia, continuava sendo o líder mundial em concentração de empresas de informática e de com ércio eletrônico.
plo, um determinado site brasileiro atua voltado para os clientes
eletrô-nicos europeus.
A extensa diretiva européia “95/46/EC”30, datada de 24 de
outubro de 1998, começa com uma definição clara: o direito à
privaci-dade relativo ao processamento de dados pessoais é um direito
funda-mental da pessoa natural que deve ser protegido pelos Estados
euro-peus.31 Duas outras importantes definições dizem respeito aos
concei-tos de “dados pessoais” e “processamento de dados pessoais”,
respecti-vamente definidos pela diretiva européia: “dados pessoais significam
qualquer informação relacionada a uma pessoa natural identificada ou
identificável” e “processamento de dados pessoais significa qualquer
operação ou conjunto de operações que são realizados, utilizando dados
pessoais” .32
Uma diferença importante entre os modelos europeu e am
e-ricano reside na proibição encontrada na diretiva européia no tocante ao
processamento de dados que revelam origens étnicas ou raciais,
opini-ões políticas, convicçopini-ões religiosas ou filosóficas, vida sexual ou saúde
das pessoas.33 A diretiva somente permite tal processamento quando há
o consentimento específico, e no caso de o Estado europeu não proibir
consentimentos para aquele tipo especial de processamento de dados
(como ocorre, por exemplo, na Alemanha, que proíbe manifestações
políticas referentes ao nazism o).34
30 E u ro p e an U nion and th e C o u n cil o f th e E u ro p e an U n io n D irec tiv e 9 5 /4 6 /E C , d isp o n ív e l on lin e em < h ttp :// in iem etlaw p f com /su b scnb ers/h tm l/R ecen t asp ?ta n >et=N EW S0430>. visitada em 15 d e ab n l de 2000
31 Id., capítulo I, artigo I o - O bjetivo d a D iretiva: “ /« a ccordance with this D irective, M em b e r Sta te s sh a ll p ro te c t the
fu n d a m e n ta l rights a n d freed o m s o f natu ra l perso n s, a n d in p a rtic u la r th eir rig h t to p r iv a c y w ith respect to the p ro c essin g o f p e rso n a l d a ta "
32 Id., capítulo I, artigo 2, letra (a): “ A rticle 2 - D efinitions - Fo r the purposes o f this D irective (a) ‘personal d ata shall mean any inform ation relating to an identified or identifiable natural person ( ‘data s u b je c t'), (b) pro cessin g o f personal d a ta ’( ‘processin g ’) shall m ean any operation o r set o f o p erations which is perform ed upon personal d ata (...)” 33 Id., seção III, artigo 8° (1): “S E C T IO N H I - S P E C IA L C A TE G O R IE S O F P R O C E S S IN G - A rticle 8 - The p ro cessin g
o f sp e cia l ca tegories o f da ta I. M em b er States sh a ll pro h ib it the p ro c essin g o f p e rso n a l d a ta revealing ra c ia l o r ethnic origin, p o litic a l opinions, religious o r p h ilo so p h ic a l beliefs, tra de-union m em bership, a n d th e p ro c essin g o f da ta c o n cern in g health o r sex life. ”
34 Id., seção III, artigo 8° (2): “ 2. P aragraph I sh a ll no t ap p ly where: (a) the da ta su b je c t h a s g iven h is explicit con sen t
to the p r o c essin g o f th o se data, except where the law s o f the M em b er State p ro v id e th a t the p ro h ib itio n referred to in p a ra g ra p h I m a y n o t b e lifte d by the d ata su b ject's g ivin g h is consent; o r (...)”
Esta últim a característica do modelo europeu dificilmente
seria validada nos Estados Unidos, dada a Primeira Emenda à
Consti-tuição Norte-Am ericana35 que garante a liberdade de expressão e que
tem sido interpretada pela Suprema Corte como norma que confere
ele-vado grau de proteção ao discurso de cunho político.36 Neste tema, o
Brasil alinha-se com o pensamento europeu, uma vez que temos
legisla-ção restritiva da expressão tanto referente à discriminalegisla-ção racial quanto
no tocante ao discurso político de cunho nazista, criminalizado pela Lei
9.459 de 13 de maio de 1997 (e que é plenamente aplicável à veiculação
de símbolos nazistas em páginas da Internet).37 Não há, pois,
impedi-mento jurídico para o Brasil adotar tal modelo quando da elaboração de
sua legislação referente à privacidade
online.
B.
A
Proposta Canadense: utilização de assinaturas eletrônicas
M erece breve referência a proposta canadense de aliar a
so-lução técnica à proposta jurídica com vista à efetiva proteção da
priva-cidade
online.
Trata-se do projeto de lei
Bill C-54
de f de outubro de
1998, originalmente apresentado no parlamento canadense. Essa
pro-posta foi apresentada novamente em 1999, agora sob o título de
The
Information Protection and Electronic Documents Act.38
Além desse
projeto de lei contemplar as proteções que refletem os princípios como
notícia, pleno conhecimento e autorização por parte dos usuários, a
ini-ciativa vai além e incentiva o uso de assinaturas eletrônicas39 em
tran-sações que envolvem o governo canadense.
35 C onstituição dos Estados U nidos da Am erica, Prim eira Emenda: Congress shall make no law respecting an estaMishment
o f rehgion, or pw hibiling lhe free exercise lhereof; or abridging lhe freedom ofspeech, or o f lhe press, or lhe righl o f lhe people peaceahly lo assemhle, and to pelilion lhe Govemmenl fo r a redress o f grievances.
36 C o n fo n n e várias d ecisões da Suprem a C orte dos E stados U nidos, dentre elas: Terminiello v. City o f Chicago, 337 U.S. 1, 69 S.C t. 894 (1949).
37 A Lei 9 .4 59/97 deu a seguinte red ação ao artigo 20 d a Lei 7.716 de 1989:
Art. 20. Praticar, induzir ou incitar a discrim inação ou preconceito de raça, cor, etnia, religião ou pro ced ên cia nacional. Pena: reclusão d e um a três anos e multa.
§ I o Fabricar, com ercializar, distrib u ir ou veicular sím bolos, em blem as, ornam entos, d istintivos ou pro p ag an d a que utilizem a cruz su ástica ou g am ada, p ara fins de divulgação do nazismo.
Pena: reclusão d e dois a cinco anos e m ulta
38 O p ro jeto d e lei foi ap resen tad o em 1999 com o Bill C-6
39 Por assin atu ras eletrônicas, neste projeto de lei especificam ente, enten d e-se tanto o uso d e senhas que identificam o usuário, com o o de assinaturas digitais que fazem uso de recursos de criptografia assim étrica forte Para m aiores referên cias quanto às assinaturas digitais R O H R M A N N , C arlos. O D ireito Com ercial Virtual - A A ssin atu ra Digital, Revista da hdeuldade de Direito Milton Campos, Vol. 4, 1997.
O uso de assinaturas eletrônicas corresponde ao emprego de
um a ferram enta técnica (um programa de computador, um software)
que ajuda a manter a integridade dos dados quando de seu tráfego pela
rede.40 O único ponto polêmico do projeto (e que não deve ser copiado
pelo modelo brasileiro) é uma proposta de em enda que busca perm itir
às agências governamentais acessar os dados pessoais quando da
neces-sidade de se obter informação referente a pessoas (para fins ju
ridica-mente determinados) sem a obrigatoriedade de mandados judiciais.41
O ponto mais interessante desse projeto é o que faz
referên-cia à solução técnica. Em outras palavras, parte da solução reside em
um programa de computador, em um “código.” Há um a corrente
dou-trinária crescente nos Estados Unidos advogando a proposta de que o
código é a lei da Internet. Em outras palavras, neste caso, não haveria
como legalmente manter o direito à privacidade na rede sem o controle
direto do código (dos programas) usado para im plem entar a Internet.42
Essa proposta doutrinária incorre em grave erro ao confundir o
instru-mento computacional (o program a de com putador) com o direito. Dado
o crescimento dessa corrente doutrinária equivocada dentro do estudo
do Direito da Internet nos Estados Unidos, dedicamos um capítulo à sua
análise.
40 Conforme - N ew s From Around the World The Bereau o f N ational A ffairs W orld Internet Law Report Vol 1, Fascículo 3, Novembro de 1999, página 3 “ Legislation on Personal Privacy R eintroduced in C anada - The legislation also calls for the use o f electronic signatures and electronic docum ents in federal governm ent transactions and the delivery o f governm ent services ”
41 Id : The privacy legislation has been the subject o f considerable controversy, particularly over an am endm ent proposed by Industry M inister M anley to exempt law enforcem ent agencies from a requirem ent to seek a w arrant to obtain personal information ”
42 O professor Larry Lessig, da Universidade de Harvard, é o principal expoente desta corrente A utor de vários artigos publicados ao longo da década de 90 acerca do tema, Lessig defende a teoria que o governo deverá ter controle sobre o código dos program as para fazer valer o direito no meio virtual
C. O código dos programas c a lei da Internet? Criptografia e as
demais soluções técnicas para a proteção da privacidade
online
A corrente doutrinária responsável pela super valorização
do código como lei da Internet pode ser encontrada na recente obra Code
a n d Other Laws ofC yb ersp a ce,4i que reúne argum entos de vários
arti-gos anteriormente publicados pelo professor Lessig.44 Outros
professo-res nortamericanos tam bém endossam a teoria, em bora de form a m
e-nos intensa, apregoando que o código é a lei45 da Internet em certos
casos com o, por exem plo, quando da utilização de program as de
filtragem46 de conteúdo pelos pais para evitar que os filhos tenham acesso
à pornografia online,47 No exemplo analisado a seguir, segundo a
corren-te acim a elencada, o program a de filtragem seria a “lei da Incorren-ternet”,
para o filho, quando do seu acesso à rede.48
O
m otivo de nossa discordância reside na defi
“Law”, ou “direito”, ou “lei no sentido am plo.” Entendem os que o
di-reito tem algumas propriedades fundamentais que o código, como
fer-43 LESSIG, Lawrence C o d e a n d O th er I.aws o f C yberspace. N ew York, Basic B ooks, 1999.
44 D entre tais artigos de autoria do professor Larry Lessig, podem os citar Zoning Speech on the Internet: A Legal and Technical M odel, 98 M ich. L. Rev. 395 M ichigan Law Review November, 1999; T h e Limits in O pen C ode: R egulatory Standards and the Future o f the N et, 14 B erkeley Tech. L.J. 759 B erkeley Technology Law Jo u rn a l S p rin g 1999, K eynote A ddress Commons and C ode, 9 Fordham Intell. Prop. M edia A Lint L.J. 405 h'ordham In tellectu a l Property,
M edia a n d Entertainm ent La*' Jo u rn a l Winter Sym posium 1999, Open C ode and O pen Societies. Values o f Internet
G overnance, 74 C hi.-K ent L. Rev. 1405 C hicago-K ent Law R eview 1999, W hat Things Regulate Speech: C D A 2 .0 vs. Filtering, 38 Jurim etrics J 6 29 Ju rim etrics Jo u rn a l Summer, 1998; C onstitution and C ode, 2 7 Cum b. L. Rev. 1
C u m b erla n d Law R eview 1996-1997: Reading the C onstitution in C yberspace, 45 E m o ry L.J. 8 69 E m o ry Law Journal Sum m er 1996; Intellectual Property and C ode, 11 St. Jo h n 's J. Legal ('om m ent. 635 Saint J o h n ’s Jo u rn a l o f Legal C om m entary Sum m er 1996, The Zones o f C yberspace, 48 Stan. L. Rev. 1403 S ta n fo rd Law R eview May, 1996.
45 Aqui ficam os com um problem a de tradução A língua inglesa faz uso do termo “ L aw ” para “ D ireito” Todavia, há m om entos nos quais “ law ” pode ser traduzido com o “ lei”, sem prejuízo do termo “statute”, usado nos Estados Unidos para “lei” .
46 O s program as de filtragem da rede fazem uso de classificações dos w eb sites de forma a bloquear o acesso a certos sites com o os de conteúdo indecente Um bom exem plo dessa fam íiia de program as é o Cyberpatrol. M aiores referências são encontradas online em <http://w w w .cvberpatrol.com /dvn hm .htm >. visitado em 21 de abril de 2000.
47 D entre eles, pode-se citar o p rofessor Stuart Biegel com sua obra a ser publicada em 2001: B eyo n d O u r C o n tro l7
C onfronting the Lim its o f O u r Legal System in the A g e o f C yberspace, C hapter 7, M IT Press (forthcom ing - 2000/
2001
).
48 Este exem plo foi trazido pelo professor Stuart Biegel para justificar a sua tese de que, em certos casos, o código é a lei da Internet O s artigos do professor Biegel podem ser encontrados online em sua página m antida na U niversidade da C alifórnia em Los A ngeles - U C L A < http://w w w .pseis ucla.edu/iclp/hp htm l>. visitada em 21 de abril de 2000.
ram enta, não tem. O direito é aplicável de form a universal, ao passo
que o código só é aplicado àqueles que optam por sua utilização (em
nosso exem plo, pelo pai que resolveu com prar um program a de b lo
-queio aos sites indecentes). O direito, por seu turno, é aplicado pelo
poder público de oficio ou m ediante provocação. N este exem plo, não
há com o o pai pedir ao poder público que aplique sanções à filha por
eventual a não-utilização do program a de filtragem .49 Finalm ente, o
direito é redigido com vista ao bem público, característica que não se
encontra no código, escrito para beneficiar o fabricante do program a e
não a população em geral (m esm o porque alguns pais hão de achar o
program a de filtragem desaconselhável, por entenderem que “nenhum a
leitura deve ser dirigida, ou censurada” ).
Trazendo a análise para o cam po da privacidade, os autores
retro-m encionados defendem a utilização, por exem plo, de program as
de criptografia com o solução para garantir a privacidade online. N este
caso, continuam os autores, a “ lei da privacidade da Internet” seria o
software de criptografia.50 Insistim os que não há nada de ju ríd ico no
uso da criptografia para proteger a privacidade, sendo ela apenas um a
ferram enta técnica da com putação, auxiliando o direito. C onfundir o
program a de co m p u tad o r u sado no m undo o nline com o direito da
Internet seria tão errado com o confundir a p o lícia com a lei...51
49 O s program as de filtragem podem ser d esativ ad o s p o r usuários m ais qualificados O u m ais, eles podem ainda ser ignorados pelo sistem a atrav és da utilização d e recu rso s co m putacionais m ais ava n çad o s. Para quem tiver curiosidade em com o desativar tais program as de filtragem , nós sugerim os: H o w to disable C y b e r P uí rol, < http://w w w peacefire orü/ b y p ass/C v b er Patrol/>. página visitada em 21 de novem bro de 1999
50 M aiores referências na nota 39, supra, e em páginas da Internet voltadas para a m atéria, tais com õ R SA, < http :// www..rs3 .com> , visitada em 21 de abril de 2 0 0 0 ; E lectronic Privacy Inform ation C enter, C ryp to g ra p h y a n d L ib erty
1999: A n In te rn a tio n a l S u rv e y o f E n cryp tio n Policy, < h ttp ://w w w epic o rp /re p o rts/crv p to 1999 htm l>. visitada em 20
de novem bro d e 1999; e, ainda, o artigo do pro fesso r d a F acu ld ad e de D ireito d a U niversidade de M iam i, M ichael Froom kin: F R O O M K IN , A. M ichael It C am e From Planet C lipper: T he B attle O v e r C y p to g rap h ic K ey 'E sc ro w
1996 V. Chi. L. F orum 15 (1996), < http://w w w .law .m iam i ed u /~ fro o m k in /artic les/p lan et Clipper htm > . visitada em
07 de o utubro d e 1999
51 Pode-se notar que a co n fu são é perigosa. A char que o código dos program as é a lei só p o d e d eco rrer d o fato d e haver uma falta de no ção da co n ceituação d e “d ire ito ” p o r p arte dos p rofessores am erica n o s que defendem tal teoria As conseqüências seriam desastrosas: se o código fosse a lei, para que precisaríam os do legislador? B astaria cham ar o p rogram ador d e plantão para “ m elhor” reg u lam en tar o m undo o n lin e, algo com o co lo car um policial em frente a ca d a ca sa p ara evitar disputas en tre vizinhos, sob a argum entação de q u e o policial é o m ais c a p acitad o p o r se r o q ue mais conhece o “ có d ig o ” da segurança pública.
Parte Dois - Privacidade Online no Brasil
I - Análise da Realidade da Internet e da Privacidade Online no
Brasil
A. Realidade da Internet e do comércio eletrônico no Brasil:
os aspectos técnicos e sociais
Durante os prim eiros meses do ano 2000, as empresas ligadas
à Internet experimentaram grandes alterações de valor em todo o mundo,
dada a enorm e flutuação das ações das em presas relacionadas à cham ada
“nova econom ia” e ao comércio eletrônico baseado no Silicon Valley.52 A
despeito de tal volatilidade, o comércio eletrônico ainda era responsável por
importantes e valiosas aberturas de capital de empresas nas bolsas de
valo-res internacionais. N o Brasil, os números da Internet e do comércio
eletrô-nico (como tivemos oportunidade de ver na Introdução deste artigo) ainda
são modestos se com parados aos dos Estados Unidos.53 Temos 7,4% dos
domicílios brasileiros com acesso à Internet via linhas telefônicas.54 E m
bo-ra ainda tímido55, as pesquisas apontam um enorm e potencial de
cresci-mento do comércio eletrônico no Brasil.56
52 U m a ex celen te fonte de notícias so b re o que o co rre no co raç ão d a n ova econom ia é o S a n J o s e M ercu ry , disponível
o nline em < h ttp ://w w w l sjm ercury.com />, v isitad o em 02 de abril de 2000.
53 Ver nota de rodapé núm ero 3, su p ra 5 4 ld.
55 A rtigo p u b licad o p elo jo rn a l O G L O B O , o n lin e < http://w w w .oglobo com br> d á co n ta de um a esta tística d a o rd em de
37 0 m ilhões d e d ólares d e m o v im entação do e-com m erce no Brasil em 2000: “ Visa: e-co m m erce no B rasil m o vim en-tará U S$ 370 m ilhões em 2000 (Jacq u elin e B reitinger) - U m estudo en co m en d ad o p ela V isa ao B o sto n C on su ltin g G roup m o stra que, este ano, as v en d as na Internet b rasileira po d erão ch eg ar a U S$ 370 m ilhões, c o n tra os U S$ 130 m ilhões o b tid o s em 1999.”
56 R ecente artigo publicado p ela C N N d á co n ta de um crescim ento considerável do com ércio eletrô n ico no B rasil nos p ró x im o s an o s: C N N , B r a s il va i lid e r a r v e n d a s o n -lin e n a A m é r ic a L a tin a em 20 0 4 , d iz p e s q u is a , < h ttp :// cn n e m p o rtu g u es.co m /2 0 0 0 /e c o n o m ia/0 4 /2 l/b rasilo n lin e reu t/in d e x .h tm l> , visitad o em 22 de abril d e 2000: “ O co-m ércio eletrô n ico alcan ça rá 6 ,9 bilhões de d ó lares eco-m 2004, coco-m a reg ião d a A co-m érica d o N o rte re sp o n d e n d o pela m etade d e todas as v endas on-line, e o B rasil com o m aior núm ero de tran saçõ es feitas na A m érica L atina, segundo inform e d a em presa de p e sq u isa F o rrester R esearch. A em p resa d e p esq u isa p rev ê que a s v en d a s on-line no Brasil aum entem 165 po r cen to en tre 2003 e 20 0 4 .”
Do ponto de vista técnico, as limitações ainda estão
presen-tes. O Brasil tem poucas linhas de acesso à Internet via cabo e o acesso
por telefone padece de alguns problemas. De um lado, temos, em certas
localidades, centrais com linhas telefônicas ainda antigas e que não
per-mitem grandes velocidades de comunicação de dados; do outro, o custo
da ligação local no Brasil é relativamente alto. Nos Estados Unidos, os
usuários residenciais não pagam impulsos telefônicos em ligações
lo-cais; assim, ficar ligado à Internet 1 minuto ou 10 (ou mais) horas57
seguidas custa exatamente o mesmo (no tocante à ligação telefônica,
alguns provedores de acesso podem cobrar por hora conectada).
Outro ponto da maior importância, no campo social, é a fa-
cilitação de acesso das crianças brasileiras à rede. Precisamos criar
incentivos governamentais para que o maior número de escolas
públi-cas ofereçam acesso à Internet para que a maior parte possível da
popu-lação ganhe familiaridade com essa notável ferramenta de pesquisa.58
Trata-se de medidas que já foram tomadas nos Estados Unidos e que se
mostraram de grande eficácia. Por outro lado, um fenômeno que
come-ça a se alastrar pelo Brasil e que pode ser responsável por um
considerá-vel incremento do acesso dos brasileiros à Internet é o “acesso gratuito” .
Trata-se de provedores de acesso que não cobram de seus usuários, à
espera de um aumento do número de pessoas que estão a visitar todos os
dias um determinado web-site, o que, obviamente, aumenta o valor do
provedor para fins de propaganda (publicidade) ou links para outras
páginas da rede (e ajuda a incrementar o volume do comércio eletrônico
no Brasil).59
57 C om o no m eu caso, durante vários m om entos da redação deste artigo
58 O p rojeto d e lei núm ero 0 0 7 94/2000, de autoria do deputado Paes Landim, “ sugere ao p o d e r executivo, por intermédio do M inistério das C om unicações, a instituição de incentivos para dissem inação d a In ternet” E m enta disponível em: <http://hom e earthlink net/~-lcgem s/Proietos2 htm >. visitado em 27 de abril de 2000
59 C onform e artigo publicado p e lo jo m a l “ O E stad o d e S ão P aulo”, on lin e, < h ttp ://w w w .estad ao c o m .b r> . visitado cm 28 de fevereiro de 2000: “ Internet cresce com a cesso grátis: A com unidade de in tem autas no Brasil j á cresceu entre 5% e 15% em d ecorrência d o a cesso gratuito, segundo dad o s do International D ata C o rp o ratio n (ID C ), um dos m aiores institutos de pesquisa do ram o O gerente de Pesquisa do ID C Brasil, G erd Souza, esclareceu que e s sa estim ativa foi feita com base na expansão de com putadores conectad o s à rede no País C om binando esses dois fatores - Internet grátis e m ais PC s - o IDC decidiu rever as projeções para o com ércio eletrônico no País este ano Segundo S ouza, o com ércio e letrônico b rasileiro vai m ovim entar US$ 43 0 m ilhões este ano - 13% m ais do que os U S$ 380 m ilhões inicialm ente previstos.”
B. A proteção constitucional à privacidade e a Lei 9.296/96
A questão da privacidade dos dados foi objeto da primeira
re-gulamentação aplicável à Internet em 1996, através da Lei 9.296 que
regu-lamenta o inciso XII, parte final, do art. 5o da Constituição Federal.60
O artigo 10 da lei em análise crim inaliza a “interceptação
de comunicações telefônicas, de informática ou telemática, ou a quebra
de segredo da justiça, sem autorização judicial ou com objetivos não
autorizados em lei.”61 Nota-se que tal artigo dificilmente se aplica à
c o le ta de dad o s d ire ta m e n te do u s u á rio , u m a v ez que não há
“ interceptação” de comunicação e uma analogia neste sentido seria
inad-missível, por se tratar de analogia “in mala partem”.
I
C. Projetos de lei no Congresso Brasileiro e demais
perspec-tivas
Os inúmeros projetos de lei que tram itam no Congresso
Nacional referentes à Internet cobrem matérias relativas ao comércio
eletrônico62, repressão à pornografia na Internet e criação de incentivos
ao desenvolvimento da rede no Brasil.63 Em relação aos projetos de leis
especificamente voltados para a privacidade online, boa parte dos
pro-jetos foram arquivados em face da Lei 9.296/96.
6 0 C on stitu ição da R epública, artigo 5o inciso XII - “ é inviolável o sigilo da co rresp o n d ên cia e das com u n icaçõ es teleg rá-ficas, de d a d o s e das co m u nicações telefônicas, salvo, no últim o caso, por ordem ju d icial, nas hip ó teses e na fo rm a que a lei e stab elecer para fins de investigação crim inal ou instrução processual penal ”
61 A rtigo 10 da Lei 9296/96: “ Art 10 C onstitui crim e realizar in tercep tação de co m u nicações telefôn icas, de inform ática ou telem ática, ou qu ebrar seg red o da Justiça, sem autorização ju d icial ou com objetiv o s não a u to rizad o s em lei. Pena: reclusão, de dois a q uatro anos, e m ulta.”
6 2 D entre os projetos d e lei referentes ao com ércio eletrônico, tem os: P L 1483/99, de autoria do d ep u tad o D r H élio , que “ institui a fatura eletrônica e a assinatura digital nas transações de com ércio eletrô n ico ” e o PL 1589/99, d e a u to ria do d epu tad o Luciano Pizzatto que “ disp õ e so bre o com ércio eletrônico, a validade ju ríd ic a do d o cum ento eletrô n ico e a a ssin atu ra digital ” Tem os, ainda, o “ Projeto d e R egulam entação do C om ércio E letrônico” , entregue p e la O A B -S P a o d e p u ta d o M ic h e l T e m e r, d is p o n ív e l n o w e b s i l e d a O A B - S P < h t tp : // w w w . o a b s p . o r g / b r / m ain3 a s p 9pg=3 2& ppv=a& id noticias= 3 3 5 >. visitado em 13 d e m aio d e 2000
R evisla da Faculdade de Direito da Universidade Federal de Minas Gerais
Uma vez que o próprio comércio eletrônico ainda não conta
com lei regulamentadora no Brasil, é possível que, quando da edição de
normas referentes à assinatura digital e aos demais temas referentes ao
comércio eletrônico, a matéria “privacidade dos dados” seja novamente
colocada em foco pelo legislador brasileiro.
Em face da ausência de legislação específica que trate, por
exemplo, dos crimes cometidos por uso de computador, é ainda difícil a
repressão jurídica às praticas computacionais nocivas aos usuários e à
privacidade quando do uso da Internet (tais como a coleta indevida de
dados, sem que os mesmos sejam apagados da memória do computador
dos quais foram retirados).64 Somos da posição de que a coleta indevida
(sem a autorização inequívoca) de dados através da Internet deva ser
tipificada no Brasil.65
r
E importante notar as primeiras manifestações no Brasil
contrárias à presença de sites que propagam o “ódio” pela Internet
(tam-bém conhecidos como hate sites). Os chamados “hate sites” são
nor-malmente patrocinados por grupos norte-americanos66 anti-semitas67,
anti-latinos, anti-negros, dentre outros, grupos que também se auto-iden-
tifícam como “grupos de supremacia branca”. Neste caso, a Internet
oferece facilidades a tais iniciativas, em face da possibilidade de se
manter um certo anonimato na rede.68
63 O Senado Federal disponibiliza online uma ferramenta de pesquisa dos projetos de lei em tramitação: < http // w w w senado gov br/sicon mate htm>. visitado em 04 de janeiro de 2000. Há uma relação de projetos referentes ao Direito da Informática em: < http://home.earthlink n e tM c g e m s />
6 4 Pratica que não poderia ser tipificada com o crime de dano, uma vez que a integridade física do computador não é afetada Neste exemplo, admite-se que não há a prática de estelionato relacionada com a coleta e utilização dos dados 65 Um dos mais importantes projetos de lei que tramitam no Congresso Brasileiro, e referentes a crimes com etidos na área
de informática é o PL 0 0 0 8 4 , de 1999, de autoria do deputado Luiz Piauhylino. Outras informações acerca de sua tramitação são encontradas diretamente no sistema de informações do Senado Federal, nota 63, supra.
6 6 N ão só norte-americanos, há também inúmeros grupos neo-nazistas no Brasil publicando mensagens na rede. 6 7 O que é crime no Brasil, V. nota 37, supra.
6 8 M erece destaque a preocupação do deputado Marcos Rolim que, recentemente, anunciou a sua determinação no sen-tido de patrocinar uma proposta de lei que possa ajudar a coibir a “propagação do odio” pela Internet, no Brasil: Deputados Atentos ao Rascismo na Internet - Marcos Rolim (PT-RS) propõe o fim de anonimato na criação de e-mails e páginas na rede Estado de São Paulo. Publicado na Internet, em 11 de abril de 2000: “ O presidente da C om issão de Direitos Humanos da Câmara, deputado Marcos Rolim (PT-RS), propôs a criação de um grupo informal de cerca de 10 deputados para elaborar um anteprojeto de lei prevendo a regulamentação do uso da rede mundial de computadores no País, de modo a coibir a proliferação desse tipo de sites A principal idéia defendida por Rolim e por Samuels é o fim do anonimato na criação de e-mails e páginas na Internet ”
Carlos Alberto Rohrmann
II - Um Modelo de Legislação para o Brasil
A. Qual a melhor solução: uma lei nova ou a
auto-regula-mentação?
Neste momento, mais uma vez, voltamos à questão da
utili-zação do código como lei da Internet. A despeito dos defensores da
teoria supra citada, não acreditamos que a auto-regulamentação seja a
mais indicada para a efetiva proteção da privacidade na Internet.
Aque-les que defendem a auto-regulamentação argumentam que os próprios
programas de computador podem ser utilizados pelos usuários para a
efetiva proteção da privacidade online. Os motivos de nossa discordância
são singelos. Primeiro, os usuários da Internet, em sua maioria, optam
pela configuração-padrão dos programas de computador e,
dificilmen-te, vão ter grandes preocupações em adquirir software específico de
proteção de dados. Segundo, muitas vezes, o usuário é levado a
descortinar os seus dados diretamente quando da utilização de um certo
site que formula as perguntas independentemente de esse usuário estar
usando um programa de proteção dos seus dados pessoais. Terceiro, os
programas de proteção de dados poderiam ser evitados por programas
de coleta de dados especialmente desenvolvidos para a finalidade de
uma coleta de dados sem autorização, com nenhuma proteção jurídica
ao titular dos dados.
Hoje, no Brasil, é grande a necessidade de novas leis
regulamentadoras das relações humanas que ocorrem em meio virtual.
Como já tivemos a oportunidade de ver, não só na área da privacidade
online, como em outros aspectos do comércio eletrônico, o Brasil ainda
carece de uma legislação específica.69
6 9 N ão se pode deslembrar, aqui, da Lei número 9 .8 0 0 /9 9 que trata da utilização da Internet para o envio de petições ao Poder Judiciário Trata-se de uma iniciativa louvável e que deveria ser acompanhada de outras leis importantes que dêem suporte a uma segura utilização da Internet para fins públicos e privados (com o, por exem plo, a regulamenta-ção da assinatura digital e dos ^cartórios virtuais ). Maiores referências. CORRHA-I.IMA, Osmar Brina. Lei N. 9.800, de 1999 Belo Horizonte, outubro de 1999, publicação disponível online em <ht tp: //w w w .h om e earthlink net/ ~-lcpems/Lei9800BR.htm >. visitada em 22 de outubro de 1999.
