sexta-feira, dezembro 15, 2006

Web 2.0 e responsabilidade dos provedores

Quero agradecer a gentileza do Dr. Alexandre Atheniense em publicar meu artigo em seu Blog "O direito e novas tecnologias". Devo recomendar também as sugestões que ele dá sobre os cuidados para a realização de compras pela Internet.

Nos últimos meses, temos visto a explosão de sites disponibilizando serviços caracterizados como da geração Web 2.0. Esse novo conceito de Internet certamente irá revolucionar a maneira como as pessoas e empresas utilizam a rede. A Web 2.0 traz novas funcionalidades até agora pouco exploradas, e transforma a Internet em uma ferramenta muito mais poderosa e dinâmica.
A Web 2.0 se manifesta por sites que disponibilizam novas ferramentas tais como planilhas, editores de texto, agendas, CRM's, rodando no próprio browser do usuário. Em geral é utlizada a tecnologia AJAX (Asynchronous Javascript and XML). A junção dessas duas tecnologias, permite a grosso modo que essas novas aplicações Web possam responder e operar como um software instalado no próprio computador. A grande vantagem é que não há a necessidade de download e instalação de nenhum software no computador do usuário o e ainda o sistema pode ser utilizado em qualquer computador, uma vez que roda no browser e fica instalado em um servidor central. É como se pudéssemos utilizar nosso processador de texto preferido, lendo e editando nossos arquivos, sem precisar instalar nenhum programa e fazendo isso em qualquer computador que tenha acesso à Internet. São chamados também por Web Based Applications .

Temos diversos exemplos fascinantes dessa nova tecnologia. O Google, como sempre pioneiro, lançou o Google Agenda e o Google Docs & Spreadsheets (que engloba um editor de texto e planilhas).
O Aprex, um serviço brasileiro engloba uma série de aplicativos de escritório. Com ótimas funcionalidades, ele engloba agenda, contatos, apresentação empresarial personalizada, disco virtual, blog, etc. Para pequenas pequenas organizações é uma ferramenta muito útil, tendo um ótimo custo benefício, além de evitar que a empresa se envolva na administração dessas ferramentas se tivesse que disponibilizá-las por conta própria. O suporte do Aprex é rápido e eficiente.
Outra site brasileiro é o Gobits Reader, que permite a leitura e cadastro de notícias no formato RSS. Este site explora com muita competência os recursos da tecnologia AJAX. Para quem o utiliza pela primeira vez tem a impressão de estar utilizando um software que parece estar instalado no computador. Além de uma bela interface o site conta com um suporte competentíssimo e permite até a publicação de uma lista na Internet com os RSS preferidos do usuário, tudo isso gratuitamente.

No entanto, todas essas observações preliminares dessa nova tecnologia servem para alertar sobre um problema: novas situações envolvendo a responsabilidade desses novos provedores tenderão a ser mais freqüentes.
A idéia central desses novos serviços abrange a funcionalidade de tais provedores armazenarem documentos (algumas vezes confidenciais) tais como agendas (contendo dados pessoais e extremamente sensíveis), dados empresariais (cadastros de clientes, arquivos de uso da empresa guardados em disco virtual), entre outros arquivos. Se antes a própria empresa se responsabilizava pela guarda de informações e arcava com a responsabilidade pela sua perda ou mau uso, esses novos provedores adquirem, com estes novos serviços, a responsabilidade dobrada de trabalhar com estes novos dados. As empresas também devem estar cientes que podem estar entregando dados sensíveis para provedores que em certos casos não estão devidamente preparados para a função.

Em geral o acesso a tais ferramentas se dá com contratos de adesão, "assinados" pela própria Web (os chamados ClickWrap Agreements). Vemos dois objetos principais destes novos contratos: a prestação do serviço em si e a guarda dos arquivos gerados pelo usuário nesse ambiente. Tais contratos, mesmo que disponibilizando o serviço gratuitamente, submetem-se ao Código de Defesa do Consumidor, com todas as possíveis conseqüências legais disso (inversão de ônus da prova, possível caracterização de cláusulas abusivas, propaganda enganosa, dever de informação, etc). Talvez a principal conseqüência legal seja a responsabilidade objetiva desses novos provedores de serviços. Isso faz com que eles respondam, independentemente de culpa, pelos danos causados aos consumidores quando estes utilizarem seus serviços. Os tribunais brasileiros já decidiram, por exemplo, que o Orkut mesmo sendo serviço gratuito, submete-se ao CDC. Por isso dizemos que igualmente os sites da Web 2.0 também devem notar tal determinação.

Vemos, com isso, a ampliação do dever de guarda dos provedores desses novos serviços. Esse dever de guarda é estipulado pelo princípio geral da boa-fé que rege tanto nosso Código Civil quanto o Código de Defesa do Consumidor. A massificação do uso dessas ferramentas, irá gerar novas situações jurídicas. A tendência é que a Web 2.0 em breve seja utilizada por todo o Internauta, o que ocorre hoje com o serviço de e-mail. Tal circunstância ampliará o ataque de crackers em cima dessas estruturas, gerando a possível responsabilização desses provedores pela falta de dever de cuidado. Entendemos também que a necessidade da utilização da norma ISO/IEC NBR 17799 como corolário do art. 39 inc. VIII do CDC, como forma de previamente garantir a descaracterização de uma possível prestação de serviço ser considerada abusiva pela inobservância da referida norma.

Nada impede, apenas à título de argumentação, que uma empresa que adquira um desses serviços e que sofra algum dano pela sua eventual indisponibilidade, processe o provedor de serviços por lucros cessantes. Até porque, a maioria dos contratos não conta com um bom SLA estabelecendo os possíveis níveis de indisponibilidade, rapidez de serviço, etc.

Enxergamos em breve a ocorrência de novos litígios envolvendo a responsabilidade pela guarda e manipulação dos dados de clientes que utilizam aplicativos da chamada Web 2.0. Tanto os provedores desses novos serviços quanto os usuários devem ter noção das novas responsabilidades pela guarda de informações. Em breve, também enxergamos a necessidade de algum tipo de criptografia na utilização desses serviços, como mais uma arma das empresas para, de maneira preventiva, evitar a responsabilização pela violação dos dados gerados pelos usuários.

2 comentários:

  1. Anônimo12:34 AM

    Guilherme,

    Mas os servidores de email (Gmail, hotmail...etc)
    Já armazenam dados confidenciais, isso não é uma novidade da web 2.0.
    E é para isso que geralmente existe o termo de uso.
    De resto, meus parabéns pelo blog.

    Anselmo Guimarães

    ResponderExcluir
  2. Olá Anselmo

    De fato tens razão, esses provedores sempre guardaram dados confidenciais. Mas a questão não é apenas essa. O problema é cada vez mais as empresas ficam mais dependentes dessas tecnologia. Se antes os servidores referidos tinham apenas a guarda dos e-mails, agora têm que se preocupar com a custódia de planilhas, textos, bancos de dados, agendas corporativas e outras informações gerenciais que alimentam novos aplicativos. Com a Web 2.0 as informações sensíveis que antes ficavam guardadas nos servidores das empresas migram para os novos provedores de serviços. Com isso as empresas perdem um pouco do controle que tinham sobre essas informações. Daí a preocupação com a segurança nesse ambiente. Outra questão é aplicar o mesmo nível de segurança para diferentes tipos de informações.
    Por fim agradeço o seu comentário e sua visita ao blog.

    Guilherme

    ResponderExcluir

Related Posts Plugin for WordPress, Blogger...