segunda-feira, dezembro 08, 2014

Jurisprudência - Marco Civil da Internet

O MCI não fixa a necessidade de fornecimento da URL para a retirada de conteúdo

Trago aqui um dos primeiros julgados envolvendo o pedido de retirada de conteúdo do Facebook e que utilizou o MCI. Em primeira instância foi ordenada a retirada do conteúdo sendo que o Facebook recorreu, com agravo de instrumento, argumentando que não foram indicadas as URL´s específicas. Ocorre que a interpretação do Tribunal foi no sentido de que o art. 19, §1º do MCI não exige a apresentação da URL. Ele indica apenas que a ordem judicial que define a retirada do conteúdo deve ser clara e específica. Assim, a "clareza" da indicação do conteúdo não passa necessariamente pelo fornecimento da URL podendo servir, até mesmo, prints das telas que demonstram o conteúdo.
Foram citados precedentes do STJ (REsp 1306157/SP) e do TJSP (AC/TJSP - 0115461-65.2010.8.26.0100) no mesmo sentido.

terça-feira, novembro 25, 2014

Publicação de artigo sobre BYOD

Acabei de receber a grata notícia de que meu artigo "Limites do BYOD: entre o poder do empregador e a proteção dos direitos da personalidade do empregado" foi publicado na Revista de Direito do Trabalho (RDT) n. 159.
Com esse texto desfaço alguns mitos sobre o uso do BYOD e aponto algumas questões importantes acerca de sua (in)compatibilidade com o direito brasileiro bem como seus riscos para as empresas e funcionários.

Segue o resumo do artigo
Este artigo verifica  se a prática  do BYOD  nas  empresas, com  o consequente   monitoramento   dos   equipamentos   de   propriedade   dos empregados,   está   alinhada   com   a   proteção   adequada   de   seus   direitos   da personalidade,   principalmente,   a   privacidade   e   a   intimidade.   Ademais, verifica­-se também quem é o responsável por arcar com os custos relativos aos equipamentos utilizados. Como conclusão, sustenta­-se que o BYOD, se utilizado de acordo com a ordem jurídica brasileira, parece trazer mais riscos do que benefícios às empresas.


 

quarta-feira, outubro 08, 2014

Jurisprudência - Marco Civil da Internet

Publico aqui uma jurisprudência que já considerou o Marco Civil da Internet aplicando-o. Trata-se da necessidade da ordem judicial, em situação de solicitação de retirada de conteúdo, conter a "identificação clara e específica do conteúdo apontado como infringente, que permita a localização inequívoca do material.".

A decisão atacada ordenava a "a exclusão, em toda e qualquer página disponibilizada, principalmente as indicadas às fls. 117/118 [dos autos de origem], de informação ou foto que vincula o autor, no prazo de 5 dias, sob pena de multa diária ", fixada em R$ 5.000,00 (cinco mil reais) até o limite de R$ 100.000,00 (cem mil reais)". O serviço envolvido foi o Blogger do Google. O problema, portanto, é que uma decisão ampla demais que ordene a retirada de "toda e qualquer página disponibilizada" contraria o MCI. Todavia, na decisão atacada, havia a indicação precisa de outras páginas que deveriam ser removidas do serviço e, quanto a estas, não houve reparo.

Interessante notar, por fim,  que o enunciado 554 da VI Jornada de Direito Civil que também aborda a matéria, passa a ficar em desacordo com o MCI. Diz o referido enunciado: "Independe de indicação do local específico da informação a ordem judicial para que o provedor de hospedagem bloqueie determinado conteúdo ofensivo na internet."



terça-feira, setembro 16, 2014

Entrevista à Rádio Justiça do STF

Recentemente dei uma entrevista à Radio Justiça do STF falando sobre o vazamento de fotos íntimas de atrizes de Hollywood. O audio da entrevista pode ser ouvido abaixo.

sexta-feira, julho 11, 2014

Decisão que ordenou a retirada do vídeo do Canal do Otário do Youtube

Recentemente um vídeo do Canal do Otario foi retirado do Youtube à pedido dos Correios. O vídeo era uma crítica do canal acerca dos serviços prestados por esta empresa. Para a retirada do vídeo do Youtube, os Correios usaram o argumento de proteção da marca, baseando-se na lei 9.279/96.

Para quem se interessa pelo assunto, segue a íntegra do agravo de instrumento.




AGRAVO DE INSTRUMENTO Nº 0026427-58.2013.4.03.0000/SP


2013.03.00.026427-5/SP
RELATORA : Desembargadora Federal CONSUELO YOSHIDA
AGRAVANTE : Empresa Brasileira de Correios e Telegrafos ECT
ADVOGADO : SP135372 MAURY IZIDORO
AGRAVADO : GOOGLE BRASIL INTERNET LTDA
ADVOGADO : SP091311 EDUARDO LUIZ BROCK
ORIGEM : JUIZO FEDERAL DA 19 VARA SAO PAULO Sec Jud SP
No. ORIG. : 00181205120134036100 19 Vr SAO PAULO/SP
DECISÃO
DEFIRO PARCIALMENTE o efeito suspensivo pleiteado (CPC, art. 537, III), nos termos que seguem.
A agravante interpôs o presente agravo de instrumento, com pedido de efeito suspensivo ativo, rectius, antecipação da tutela recursal, contra a r. decisão de fls. 27/32 dos autos originários (fls. 48/53 destes autos) que, em sede de ação ordinária, indeferiu o pedido de tutela antecipada, que visa compelir a agravada a retirar imediatamente vídeo ofensivo a sua imagem institucional junto a seus canais de veiculação, e caso assim já tenha sido feito, fique impossibilitada de reincluí-lo, seja de forma espelhada, fragmentada ou invertida, sob pena de multa diária de R$ 100.000,00 (cem mil reais).
Pretende a agravante a reforma da r. decisão agravada, alegando, em síntese, que, em 01/10/2013, tomou conhecimento de veiculação de vídeo ofensivo a sua imagem institucional, vídeo este disponibilizado a partir do dia 28/09/2013 nos sítios eletrônicos WWW.canaldootario.com.be e WWW.youtube.com.br, no qual faz diversas alusões aos seus serviços, marcas e ao corpo do comando; que a demanda não se controverte quanto à liberdade de imprensa, mais sim que seu exercício deverá sofrer limitações impostas pela lei, dentre as quais, sobreleva-se o respeito pela honra e a responsabilidade pela divulgação de informações de caráter ofensivo ou degradante; que pela análise do vídeo juntado aos autos, constam diversas declarações inverídicas e ofensivas em desfavor da ECT, com caráter exclusivamente difamatório, com o único intuito de macular a imagem da ECT perante à sociedade; que o autor dos vídeos extrapolou a sua liberdade de expressão ao apresentar as logomarcas da agravante de forma perjorativa, com a alteração dos signos originais para a inclusão de palavras passíveis de denegrir a sua imagem; que basta que o ilícito espelhe em conduta proibida por lei, não havendo que se falar em culpa ou dano; que a pessoa jurídica será submetida a proteção de sua honra objetiva, pois goza de uma reputação, passível de ficar abalada por atos que afetam o seu bom nome no mundo civil ou comercial onde atua; que os danos causados à diminuição do conceito público, que goza a ECT, poderão afetar além do seu bom nome no mundo civil ou comercial, causar-lhe prejuízos de ordem patrimonial, tendo em vista que ao denegrir a imagem da ECT poderá trazer uma perda efetiva de clientela; que a liberdade de imprensa não é ilimitada, devendo observar a honra e boa imagem, não se prestando como meio de denegrir ou macular a honra alheia; que a Lei nº 9.279/96 regula direitos e obrigações relativos à propriedade industrial, sendo que dentre eles se destaca a proteção aos sinais registráveis como marca.
Assiste parcial razão à agravante.
Segundo sustenta a agravante, no vídeo anexado aos presentes autos constam diversas declarações inverídicas, ofensivas e atentatórias em seu desfavor, com caráter difamatório, incluindo a utilização de suas marcas nacionalmente conhecidas, com satirizações que visam apenas denegrir a sua imagem perante a opinião pública.
Da análise do vídeo trazido à colação pela agravante depreende-se que, embora o mesmo possua evidente conteúdo jocoso, com linguagem de mau gosto empregada em alguns momentos da sua exibição, seu conteúdo demonstra a insatisfação com os serviços prestados pela agravante, hipótese que caracteriza o mero exercício do direito de crítica, que decorre da liberdade de pensamento garantida pelo Texto Maior.
Nesse aspecto, dispõe o art. 220 da Constituição Federal :

Art. 220. A manifestação do pensamento, a criação, a expressão e a informação, sob qualquer forma, processo ou veículo não sofrerão qualquer restrição, observado o disposto nesta Constituição.
§ 1º Nenhuma lei conterá dispositivo que possa constituir embaraço á plena liberdade de informação jornalística em qualquer veículo de comunicação social, observado o disposto no art. 5º, IV, V, X, XIII e XIV.
§ 2º É vedada toda e qualquer censura de natureza política, ideológica e artística.

A respeito do tema, leciona ALEXANDRE DE MORAES (Direito Constitucional, Ed. Atlas, 16ª Ed.; 2004, p. 74) :

A manifestação do pensamento é livre e garantida em nível constitucional, não aludindo a censura prévia em diversões e espetáculos públicos. Os abusos porventura ocorridos no exercício indevido da manifestação do pensamento são passíveis de exame e apreciação pelo Poder Judiciário com a conseqüente responsabilidade civil e penal de seus autores, decorrentes inclusive de publicações injuriosas na imprensa, que deve exercer vigilância e controle da matéria que divulga. Atualmente, como ressalta Pinto Ferreira, "o Estado democrático defende o conteúdo essencial da manifestação da liberdade que é assegurado tanto sob o aspecto positivo, ou seja, proteção da exteriorização da opinião, como sob o aspecto negativo, referente à proibição de censura".

Contudo, o mesmo não pode ser dito em relação ao uso da marca da agravante.
De fato, o vídeo alvo da controvérsia possui inegável uso indevido da marca, apresentando evidente conotação negativa dirigida contra a marca CORREIOS, o que não é permitido diante da proteção que se deve atribuir às marcas, que são sinais indicadores da origem e proveniência dos produtos e serviços.
Como é sabido, a marca tem sua proteção assegurada pela Lei nº 9.279/96, conforme se extrai do disposto no artigo 130, ora transcrito :

Art. 130. Ao titular da marca ou ao depositante é ainda assegurado o direito de :
I - ceder seu registro ou pedido de registro;
II - licenciar seu uso;
III - zelar pela sua integridade material ou reputação.

Assim sendo, deve a agravada promover a imediata supressão das partes do vídeo em que são veiculadas indevidamente as logomarcas de propriedade da agravante, no prazo de 24 (vinte e quatro) horas, sob pena de multa diária de R$ 10.000.00 (dez mil reais).
Em face do exposto, DEFIRO PARCIALMENTE o efeito suspensivo pleiteado (CPC, art. 527, III), para determinar à agravada que promova a imediata supressão das partes do vídeo em que são veiculadas indevidamente as logomarcas de propriedade da agravante, no prazo de 24 (vinte e quatro) horas, sob pena de multa diária de R$ 10.000.00 (dez mil reais).
Intime-se a agravada, nos termos do art. 527, V, do CPC, para que responda, no prazo legal, instruindo-se adequadamente o recurso.
Comunique-se ao MM. Juízo a quo, dispensando-o de prestar informações, nos termos do art. 527, IV, do mesmo Código.
Intimem-se.

São Paulo, 21 de novembro de 2013.
Consuelo Yoshida
Desembargadora Federal


segunda-feira, junho 16, 2014

Curso de extensão "Direito, Tecnologia e Crimes Digitais"

O Cesuca oferecerá, a partir de 11 Julho de 2014, o curso de extensão  Direito, Tecnologia e Crimes Digitais. Participo como coordenador e também ministrando a disciplina de "Introdução ao direito da tecnologia". Junto comigo estão a Profa. Ângela Kretschmann (com a disciplina propriedade intelectual e novas tecnologias), o Prof. Emerson Wendt (com a disciplina Inteligência policial e investigação de delitos digitais) e o Prof. Rafael Soto (com a disciplina Direito Penal Eletrônico).

Mais informações sobre carga horária, valores e datas podem ser obtidos diretamente no site da instituição, por meio deste link

sexta-feira, fevereiro 07, 2014

Resposta oficial da Receita Federal sobre o alegado vazamento de dados pelo grupo Anonymous

Em função do recente caso envolvendo um alegado vazamento de dados da Receita Federal, que teria sido realizado pelo grupo Anonymous, efetuei um pedido de acesso à informação sobre a situação. Reproduzo aqui a pergunta e a resposta oficial da instituição negando o vazamento. Destaco também que essa situação foi tema do podcast Segurança Legal no seu ep. 43.


Pergunta:

A imprensa especializada informou recentemente (no início do ano de 2014) um incidente envolvendo a receita federal. A notícia dá conta de que o grupo anonymous obteve acesso a 200GB de dados da receita federal (ver notícia em http://mariano.delegadodepolicia.com/grupo-anonymous-obtem-acesso-a-15-milhoes-de-dados-da-receita-federal-e-disponibilizam-site-para-pesquisa-de-c-p-fs/).

Essa consulta tem o objetivo de obter as seguintes informações sobre este caso:
1 - A receita soube do ocorrido antes ou depois de divulgado da imprensa?
2 - Quais as informações que a receita tem sobre a natureza do incidente? Tecnicamente, como esses crackers conseguiram acesso a esses dados?
3 - Quais as informações que a receita pretende dar aos contribuintes acerca do incidente?

Nestes termos,
Peço deferimento

Resposta oficial da instituição obtida em 06/01/2014

Acerca dos questionamentos feitos temos a dizer que:

1- Como neste caso não houve incidente de invasão das nossas bases de dados, as quais são monitoradas 24h por dia, por uma estrutura de GRA (Grupo de Resposta à Ataques), não poderíamos ter tomado conhecimento de um fato inexistente, tecnicamente falando. Nesse sentido, ficamos a par desta noticia por meio dos veículos de comunicação que divulgaram a mesma.
2- O que podemos afirmar é que os dados disponibilizados, no site relacionado na notícia, não correspondem aos da base de dados da RFB. Foram feitos testes pela RFB, no curto tempo em que o referido site ficou no ar, e neste intervalo pudemos detectar diversas inconsistências, tais como: endereços errados, endereços desatualizados, informações que nunca estiveram nas bases da RFB, etc. Não podemos afirmar em qual fonte o grupo, citado na noticia, obteve esses dados, mas é fato notório que redes de lojas de comércio varejistas, de prestação de serviços e até concessionárias de serviço público possuem bases cadastrais com dados fornecidos voluntariamente pelos cidadãos brasileiros.
3- Não houve incidente porque não houve invasão de dados de bases da RFB. A RFB já se comunicou com os veículos que divulgaram essa notícia, visando esclarecer aos mesmos a falta de veracidade da informação veiculada. Nesse sentido, foram tomadas cautelas para que esta polêmica não fosse novamente alimentada na imprensa, já que o maior laurel para este tipo de hacker é exatamente a publicidade e a notoriedade.
Disponha dos serviços desta Unidade, sempre que julgar necessário.


sexta-feira, janeiro 24, 2014

Íntegra da decisão condenando o Google por publicar foto de menor no Street View

Repasso aqui a recente sentença que condenou o Google por publicar no StreetView uma imagem, tirada na cidade de Recife, em que uma menor aparecia trocando de roupa. A imagem foi produzida por meio dos carros do StreetView e retratou a menor dentro de sua residência. A condenação foi alta (R$ 25.000,00) e levou em consideração o fato de a atingida ser menor de idade e das imagens terem sido visualizadas por seus colegas de escola.

É interessante notar também que a decisão pernambucana cita outro caso paulista semelhante (que pode ser lido aqui). Tratou-se de uma apelação em que o Google foi condenado por disponibilizar no Google Maps o nome, endereço e imagem da residência do autor. Nesta situação a indenização por danos morais (que foi de R$ 5.000,00) foi definida com base no fato de que a publicação de nome, endereço residencial, telefone e foto da residência seria suficiente "para causar no autor temor pela segurança e de seus familiares, a ponto de resvalar na paz de espírito dos mesmos".

Até onde sei (obtendo também uma confirmação com o Renato Ópice Blum via Twitter) a decisão pernambucana seria a primeira a condenar especificamente o Google Street View no país.

Caso alguém conheça outro julgado tratando sobre o mesmo assunto, peço a gentileza de comunicar para que eu possa atualizar o post.

sexta-feira, janeiro 10, 2014

Resposta do Banco do Brasil ao incidente de Dezembro de 2013

É fato público que o Banco do Brasil, em Dezembro de 2013, teve um incidente de segurança que permitia que correntistas acessassem outras contas que não as suas. O assunto teve repercussão na mídia especializada (ver aqui) em função de sua seriedade sendo o incidente reconhecido no próprio Twitter da instituição.
Objetivando obter mais informações sobre o ocorrido, realizei um pedido de acesso à informação solicitando mais detalhes do caso. Publico aqui a pergunta feita e a resposta oficial dada pelo banco.
É importante ressaltar que no episódio 41 do Podcast Segurança Legal - do qual eu participo - foi realizada uma análise crítica e pormenorizada da situação. Portanto, para saber os detalhes do caso, acesse o link do episódio 41 do podcast.



Pedido de informação n. 99901.002034/2013-75 feito ao Banco do Brasil em 13/12/2013

No dia 09/12/2013 alguns correntistas do BB verificaram que os aplicativos mobile do banco estavam permitindo o acesso a outras contas QUE NÃO AS DO CORRENTISTA LOGADO. A situação foi relatada inclusive no próprio Twitter da instituição.
Assim, meu pedido consiste em obter as seguintes informações:
1 - Como o banco tomou conhecimento da falha de segurança?
2 - Qual foi, pormenorizadamente, a falha técnica que permitiu que o incidente ocorresse?
3 - Quantas contas foram indevidamente acessadas?
4 - Internamente, de quem foi a responsabilidade pelo erro que permitiu que a falha ocorresse?
5 - Qual foram as medidas tomadas pela equipe de segurança para corrigir a situação?
6 - Quais foram as medidas tomadas pela equipe de segurança para que problema semelhante não volte a ocorrer no futuro?


Resposta do Banco do Brasil enviada dia 06/01/2014

Prezado Sr. Guilherme
Encaminhamos-lhe resposta da Diretoria de Tecnologia ao seu pedido de informação: 
        
"Sr Guilherme,

 1.     O Banco do Brasil identificou falhas no aplicativo BB Mobile Banking para as plataformas IPhone e Android. O problema foi detectado por meio do sistema interno de monitoramento do BB, às 20:40 do dia 09.12.2013

 2.     O problema surgiu nos processos periódicos de atualização de versões dos aplicativos.  Houve, sobretudo, intermitência e inconsistência de dados cadastrais.

 3.     O incidente afetou usuários do BB Mobile Banking que estavam online no período de 19h52 até por volta das 20h40 do dia 09.12.2013.

 4.      Os sistemas de segurança do Banco do Brasil permaneceram ativos, e não houve comprometimento de dados ou risco no caso de transações bancárias para os clientes que utilizam o BB Mobile Banking.

 5.     Tao logo identificado o problema os acessos ao canal mobile foram interrompidos e implantou-se a versão anterior do aplicativo. O canal voltou a ficar disponível, com estabilidade, a partir das 23h45 do dia 09.12.2013.

 6.     O Banco do Brasil, por meio da Diretoria de Tecnologia, monitora permanentemente os sistemas e aplicativos disponibilizados aos clientes, com objetivo de oferecer alto grau de disponibilidade e segurança dos serviços. Em relação ao incidente em questão, foram reforçados os processos de testes (unitários, de sistemas e de integração) de forma a inibir a ocorrência de problema de natureza semelhante.

Em relação ao pedido de detalhamento das falhas ocorridas nos aplicativos, infomamos que o Serviço de informações ao Cidadão do Banco do Brasil - SICBB é fundamentado legalmente na Lei de Acesso à Informação - LAI (Lei 12.527/2011) e no Decreto 7.724/2012, que a regulamenta. Consta dos dispositivos mencionados que as sociedades de economia mista subordinam-se ao dever de prestar informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37, e no § 2º do art. 216 da Constituição Federal.

Nada obstante ser correto que, na condição de entidades integrantes da Administração Indireta, as sociedades de economia mista sujeitam-se ao princípio da publicidade, tal imposição CESSA quando for incompatível com os interesses das sociedades que executam o seu objeto social por meio do regime de concorrência previsto no art. 173 da Constituição Federal.

Neste sentido, a Lei 12.527/2011, em seu artigo 22:
O disposto nesta Lei não exclui as demais hipóteses legais de sigilo e de segredo de justiça, nem as hipóteses de segredo industrial decorrentes da exploração direta de atividade econômica pelo Estado ou por pessoa física ou entidade privada que tenha qualquer vínculo com o poder público.

No mesmo sentido, o Decreto 7.724/2012, dispõe em seu artigo 6º, I:

Art 6º O acesso à informação disciplinado neste Decreto não se aplica:

I - às hipóteses de sigilo previstas na legislação, como fiscal, bancário, de operações e serviços no mercado de capitais, comercial, profissional, industrial e segredo de justiça.

Diante disso informamos que o detalhamento solicitado é internamente classificado, quanto ao critério de disponibilidade, como Restrito - nível atribuído às informações que:

   - Garantem a obtenção de vantagem competitiva;
   - Contêm estratégias operacionais que, se divulgadas, sujeitam o Banco a riscos.

Att,
L. C. A.
Gerente de Divisão"

Recurso
=======
Conforme a Lei 12527/11 em seu artigo Art. 15, no caso de indeferimento de acesso a informações ou às razões da negativa do acesso, poderá o interessado interpor recurso contra a decisão no prazo de 10 (dez) dias a contar da sua ciência.

Parágrafo único. O recurso será dirigido à autoridade hierarquicamente superior à que exarou a decisão impugnada, que deverá se manifestar no prazo de 5 (cinco) dias.

Neste caso, o recurso será encaminhado ao Gerente Executivo da Diretoria de Tecnologia.

Atenciosamente,
Serviço de Informação ao Cidadão do Banco do Brasil – SICBB 
Related Posts Plugin for WordPress, Blogger...