Pauta em discussão

Prazo encerrado

A duração máxima do “tempo adicional” de preservação dos dados

Discussão criada por José Antonio Milagre em 29/01/15

Tema: Guarda de Registros

Os arts. 13 e 15 do Marco Civil da Internet estabelecem obrigações para os provedores de acesso e de aplicações na guarda e no fornecimento de registros de conexão e de acesso a aplicações. 1 (um) ano e 6 (seis) meses, respectivamente. No entanto, não é claro ao especificar a partir de quando conta-se os prazos acima mencionados. Tal divergência pode levar provedores a guardar dados por mais tempo ou mesmo apagarem dados antes do tempo. Seria interessante prever em regulamento que conta-se “a partir do evento que gerou o registro” ou disposição similar a ser refletida. Ainda, nos termos dos § 2o do art. 13 e § 2o do art. 15 tem-se que a autoridade policial ou administrativa ou o Ministério Público poderão requerer cautelarmente a qualquer provedor que os registros de internet sejam guardados, inclusive por prazo superior ao legalmente estabelecido.

“Período Superior” ou “Prazo Superior”?

É preciso estabelecer um período máximo, pois do contrário, como está na Lei 12.965/2014, a policia poderia pedir a guarda de registros do usuário por anos, décadas, sem qualquer proibitivo. Não estabelecer um período máximo ou especificar o que seja “Prazo Superior” pode representar o logging contínuo das atividades do usuário da Internet, o que viola termos e princípios do próprio Marco Civil

Discussão sobre a pauta

  1. Opinião
    Cabe ao Juiz determinar o prazo máximo. Simples. Inclusive os registros tem limite máximo de 5 anos… não é mesmo?
    2 discordaram

    • Opinião
      O pedido é feito diretamente à operadora. O pedido seria algo como:

      Solicito registros de conexão e identificação civil do usuário do IP nnn.nnn.nnn.nnn no dia tal.

      O relatório é criado e guardado até que a ordem judicial o libere. Caso o prazo de um ano expire o relatório já extraído permanecerá enquanto os outros registros serão eliminados.

    • Opinião
      Concordo com o post original, é necessário estipular um limite superior. Davi, onde consta que o limite máximo seja de 5 anos?
  2. Opinião
    Qual é motivo de guardar dados de acesso? Um procedimento de total ineficiência prática. Mas uma arranjo ideológico de controle do controle do controle.
    1 concordou
    1 discordou

    • Opinião
      Jarbas, a ideia é possivelmente identificar responsáveis por eventuais delitos cometidos na rede.
      2 concordaram

    • Opinião
      Jarbas, entendo que com a guarda dos dados se possa fazer a investigação de alguns casos de crimes na internet. Se a guarda desses dados o trabalho de investigação seria praticamente impossível. O interessante seria que em todas as hipóteses de acesso a esses dados fosse exigida ordem judicial, como prevê o Art.10, §1º. A parte preocupante está no Artigo10 §3º “O disposto no caput não impede o acesso aos dados cadastrais que informem qualificação pessoal, filiação e endereço, na forma da lei, pelas autoridades administrativas que detenham competência legal para a sua requisição.” esse dispositivo desconsidera a necessidade de ordem judicial para alguns casos, o que na minha opinião fere o princípio expresso no próprio texto do Marco civil da internet em seu Art. 3º, II “proteção da privacidade.”.
      2 concordaram

    • Opinião
      Esse controle sempre foi feito, desde a tempo da Internet “discada” quando se vendia planos de “10 horas de acesso” e cobrava-se pelas “horas adicionais” de conexão. Chama-se bilhetagem, como na telefonia, e antes do Marco Civil da Internet não havia limite para o tempo de armazenamento dessa informação.
      A guarda dos logs de acesso é importante para o provedor de conexão porque provam que o consumidor usufruiu do serviço.
  3. Opinião
    Creio que o ideal do prazo, no caso de crime, seria o período prescricional do delito investigado. E na esfera cível, o prazo de decadência do direito de ação.
  4. Opinião
    1. Entendemos pelo artigo 3º que a guarda cautelar dos registros de conexão sob pedido de autoridade administrativa ou policial não poderá exceder 60 dias, sendo que um período maior só poderá ser estabelecido por um juiz.

    2. A guarda cautelar deve ser específica, no curso de uma investigação

    3. Caso a ordem judicial autorize a manutenção da guarda, ela também deverá ter prazo determinado e proporcional à finalidade específica.

    4. Entendemos que o juiz pode demorar mais que 60 dias para decidir sobre o acesso aos registros, mas ele só decide em relação aos 60 dias cautelares – não mais que isso.

    5. Sugerimos a adoção de um formulário padrão para o pedido de guarda cautelar com informações sobre solicitante, órgão, finalidade, justificativa legal, data de início

    6. Com o devido cuidado com os dados pessoais, deve ser haver a publicação periódica de relatórios sobre a guarda cautelar com informações mínimas sobre quem fez solicitação, órgão, com qual finalidade, se acesso a informações foi concedido, período de guarda total sobre o mesmo indivíduo etc.

    2 concordaram

    • Veridiana Alimonti (Intervozes)
      Opinião
      Ponto essencial do comentário da Laura (acima) é que a autorização judicial para acesso aos registros de conexão e de acesso a aplicações guardados cautelarmente só pode incidir sobre o armazenamento realizado até o momento da solicitação de acesso pela autoridade competente (máximo de 60 dias a partir do pedido de guarda cautelar). Caso contrário, a demora na autorização judicial poderá alargar sobremaneira a guarda cautelar, o que não se coaduna com o espírito da lei.

      Ainda, complementando o comentário acima da Laura, é importante que haja um instrumento formal de solicitação desses dados, uma espécie de formulário, que inclua, entre outros campos:

      – Identificação da autoridade policial ou administrativa que está fazendo a solicitação de guarda cautelar (também como forma de verificar sua legitimidade para fazer a solicitação de guarda cautelar);
      – Identificação do investigado;
      – Identificação do procedimento investigatório (inquérito civil ou criminal, por exemplo);
      – Data da solicitação;
      – Finalidade da investigação e do pedido de guarda cautelar, para os provedores de aplicações não submetidos à obrigação prévia do art. 15, caput;
      – Finalidade da investigação e do pedido de guarda cautelar superior ao tempo previsto em lei, para os provedores de aplicações não submetidos à obrigação prévia do art. 15, caput.

      Nas solicitações de guarda cautelar, a regra deve ser a notificação ao usuário sobre a ocorrência desse pedido. Pode haver exceções a essa regra quanto a lei determinar sigilo ou quando houver justificativa que demonstre que a falta de sigilo compromete a investigação.

      1 concordou

  5. Opinião
    De fato concordar com a guarda de logs é abrir precedentes para um Déjà vu do filme Minority Report, que venham os precogs.

    Tenho total ciência que estas colocações não cabem nesta consulta, mas, como é um espaço aberto para reflexões, recomendo que tomem pra si a responsabilidade de buscar união na sociedade pra detonar os artigos de guarda prévia de dados, seja ele qual for.

    Argumentar que possa estar fazendo tempestade em copo d’água é abrir uma brecha para que o vigilantismo avance e os modelos de negócios de dados pessoais no mercado negro continuem a proliferar, até porque tais dados não tem rastreabilidade, oque deve ser tratado ou pensado no APL de dados pessoais.