[União Europeia] Tribunal de Justiça considera ilegal leis nacionais de retenção massiva de dados de comunicação

via Semanário InternetLab

No dia 06.10.2020, o Tribunal de Justiça da União Europeia (CJEU) decidiu que Reino Unido, França e Bélgica devem respeitar a legislação da União Europeia na coleta e retenção de dados de telecomunicação. De acordo com a decisão da corte europeia, as leis nacionais que exigem que as aplicações de serviços de telecomunicações retenham e transmitam indiscriminadamente dados de tráfego e dados de geolocalização com o objetivo de combate ao crime ou de proteção à segurança nacional violam a legislação da União Europeia e, portanto, são ilegais. No entanto, a corte permitiu que o Estado-Membro, em caso de “ameaça grave à segurança nacional que se revele genuína e presente ou previsível”, poderá derrogar a obrigação de garantir a confidencialidade dos dados relativos às comunicações e requerer, por meio de medidas legislativas, a retenção geral e indiscriminada de dados de telecomunicações “por período limitado e estritamente necessário”, que pode ser estendido se a ameaça persistir. Nos casos de combate à criminalidade grave e a graves ameaças à segurança pública, o Estado-Membro pode prever, também, a coleta e retenção seletiva dos dados de comunicação. De acordo com a decisão, a coleta e retenção massiva de dados deve ser acompanhada de salvaguardas eficazes e ser revista pelo poder judiciário ou por autoridades administrativas independentes. A decisão foi proferida no âmbito dos processos C-623/17 (referente ao caso britânico), movido pela organização Privacy InternationalC-511/18 e C-512/18 (relativo ao caso francês); e C-520/18 (sobre a Bélgica), movidos pela La Quadrature du Net. De acordo com a Privacy International, a coleta em massa de dados viola direitos fundamentais como a privacidade, proteção de dados e liberdade de expressão, garantidos nos artigo 7, 8 e 11 da Carta de Direitos Fundamentais da União Europeia. A La Quadrature du Net avaliou a decisão como uma “derrota vitoriosa”, pois embora a França não possa mais impor a obrigação de retenção em massa de metadados, as exceções previstas pela Corte “reduzem a eficácia do direito à privacidade e inevitavelmente levarão a abusos”.

[Reino Unido] Investigação não encontra ilegalidades da Cambridge Analytica em campanhas políticas

via Semanário InternetLab

No dia 06.10.2020, Elizabeth Denham, chede da autoridade britânica de proteção de dados, divulgou a conclusão da investigação da ICO (Information Commissioner’s Office) sobre o uso de dados pessoais em campanhas políticas. Em 28.10.2018, a agência havia multado o Facebook em 500 mil libras por vazamentos de dados ligados à Cambridge Analytica. Desde então investigações vinham sendo conduzidas pelo órgão para identificar ilegalidades na atuação da empresa de consultoria. Em carta enviada pela autoridade ao Parlamento Inglês, Denham afirma que foram analisados 42 laptops e computadores, 700 TB de dados, 31 servidores, mais de 300.000 documentos e uma ampla gama de materiais físicos e armazenados na nuvem. No entanto, após três anos de investigação, não foram encontradas evidências de ilegalidades. A investigação também concluiu que os dados não foram utilizados para influenciar o resultado do Referendo do Brexit. Segundo Denham, a “investigação foi concluída, mas nosso trabalho nesta área não termina aqui”. A Comissária informou que em breve publicará um relatório das auditorias realizadas pelo ICO aos partidos políticos, bem como fará atualizações nas orientações sobre campanhas políticas ainda esse ano.

Proposta quer instalar sistema monitoramento em escolas da educação básica

via Semanário InternetLab

No dia 07.10.2020, foi apresentado pelo deputado Deuzinho Filho (Republicanos/CE) o Projeto de Lei nº 4.858/2020, que estabelece um “sistema permanente de vigilância eletrônica” nas escolas públicas e privadas de educação básica. Segundo a redação do PL, o monitoramento deve ser realizado em salas de aulas, bibliotecas, parques e demais espaços comuns das escolas, vedando o monitoramento em banheiros de uso individual ou coletivo. O projeto também prevê a possibilidade de acesso às imagens para verificação de qualquer ilícito ou ocorrência de danos pessoais por qualquer responsável que tenha seu filho matriculado na escola em questão. De acordo com o deputado, em sua justificativa, “os espaços urbanos, incluindo as escolas, têm revelado um cenário insustentável de insegurança e medo, onde são praticados diferentes tipos de violência”, de forma que a presença de câmeras nestes ambientes inibiriam ações que fogem da lei.

[Educação] Proposta quer estabelecer diretrizes para tratamento de dados pessoais nas ferramentas de ensino à distância

Via Semanário InternetLab

No dia 23.09.2020, o deputado Danilo Cabral (PSB/PE) apresentou na Câmara dos Deputados o Projeto de Lei nº 4695/2020, que altera a Lei 9.394/2020, para estabelecer diretrizes para o tratamento de dados pessoais em plataformas tecnológicas de ensino à distância. O projeto acrescenta na lei que estabelece diretrizes e bases da educação nacional um dispositivo prevendo que plataformas de ensino à distância deverão observar os requisitos de tratamento de dados pessoais da Lei Geral de Proteção de Dados (LGPD). O texto determina ainda que as plataformas de ensino à distância devem garantir, sempre que possível, o uso da tecnologia sem o fornecimento e compartilhamento de dados pessoais e a não coleta e disponibilização de dados sensíveis. Além disso, as plataformas também devem garantir que a coleta de dados de pais, alunos e profissionais da educação só será feita mediante consentimento e que os dados serão armazenados em território nacional, só podendo ser usado para treinamento de sistemas de inteligência artificial mediante expresso consentimento do titular.

[AccessNow] ONG divulga recomendações sobre privacidade e proteção de dados na luta contra a COVID-19

Via Semanário InternetLab

No dia 31.03.2020, a organização Access Now lançou um relatório com recomendações de privacidade e proteção de dados para que os governos enfrentem a COVID-19 de uma maneira que respeite os direitos humanos. As recomendações do documento sobre privacidade e proteção de dados na luta contra o coronavírus se concentram em três categorias de medidas que as autoridades avançaram em todo o mundo: (i) coleta e uso de dados de saúde; (ii) rastreamento e geolocalização; e (iii) parcerias público-privadas. Segundo a líder global em proteção de dados da Access Now, Estelle Massé, a questão não é se os governos podem usar dados e tecnologia para ajudar a combater o vírus, mas como, recomendações centradas em direitos humanos ajudarão os tomadores de decisão nesse processo.

[EUA] Chefe da polícia de Detroit admite taxa de erro de 96% em software de reconhecimento facial

Via Semanário InternetLab.

No dia 29.06.2020, o chefe da polícia de Detroit, James Craig, admitiu que a tecnologia de reconhecimento facial identifica suspeitos incorretamente 96% das vezes, conforme reportado pelo site Vice. O chefe da polícia de Detroit afirmou que se fosse usado exclusivamente o software de reconhecimento facial, “não seria possível resolver os casos 95-97% das vezes”. O pronunciamento foi realizado após a ACLU, a American Civil Liberties Union, apresentar uma reclamação contra o Departamento Policial de Detroit por terem prendido Robert Williams, com base em uma previsão errada feita por um algoritmo de reconhecimento facial. James Craig, o chefe do departamento de polícia, defendeu que nenhuma prisão deve ocorrer exclusivamente com base nos softwares de reconhecimento facial e afirmou, ainda, que a prisão de Williams não foi baseada apenas no algoritmo. Craig, no entanto, disse que quer continuar a usar o reconhecimento facial, pois afirma que a tecnologia pode ajudar os investigadores, ainda que não leve a prisões.

[Dinamarca] Agência de proteção de dados investiga TikTok

Via Semanário InternetLab.

No dia 30.06.2020, a Agência de Proteção de Dados da Dinamarca abriu um processo de investigação contra o TikTok para averiguar se o aplicativo está cumprindo as regras estabelecidas no Regulamento Geral de Proteção de Dados (RGPD). De acordo com a supervisora dinamarquesa de proteção de dados, Cristiana Angela Gulisano, o TikTok é muito popular entre crianças e, conforme estipulado pela legislação europeia, as crianças têm uma proteção especial de suas informações. Assim, afirma a supervisora, “analisamos a extensão do processamento de dados pessoais que acontece no aplicativo e qual é a base legal para o processamento. Além disso, estamos investigando vários aspectos de segurança do TikTok”.

[Acesso a Dados] STJ entende que empresas de tecnologia que não fornecerem dados à Justiça podem ter valores bloqueados e nome inscrito em dívida ativa

Via Semanário InternetLab.

Em decisão divulgada pelo site do Superior Tribunal de Justiça (STJ) no dia 01.07.2020, a Terceira Seção, por maioria, firmou entendimento de que, no âmbito de investigações na esfera penal, o magistrado pode estabelecer multa diária caso empresas de tecnologia se recusem a fornecer informações necessárias para a apuração e, se as multas não forem pagas, é possível o bloqueio de valores e até mesmo a inscrição da empresa na dívida ativa da União. Em investigação de crimes de pedofilia, o STJ manteve decisão que multou rede social pela demora de seis meses para fornecer dados essenciais. O relator original do recurso, ministro Rogerio Schietti Cruz, entendeu que apenas a multa pode ser aplicada, sob pena de violação ao devido processo legal. Contudo, prevaleceu na Terceira Turma o entendimento do ministro Ribeiro Dantas, segundo o qual, além da multa, são admissíveis o bloqueio de valores e a inscrição do débito da dívida ativa como formas de convencimento da necessidade de cumprimento da ordem judicial. Ribeiro Dantas ressaltou que a discussão do caso não envolve a criptografia de ponta a ponta, matéria que está sendo debatida no Supremo Tribunal Federal (STF)– [Aprofunde-se aqui e aqui]. O número do processo não foi divulgado pois está sob segredo de justiça.

[Investigações] Câmara realiza seminário para discutir anteprojeto sobre proteção de dados e segurança pública

Via Semanário InternetLab.

Será realizado pela Câmara dos Deputados, nos dias 6, 8 e 10.07.2020, um seminário online internacional que ouvirá especialistas para a elaboração de um anteprojeto de lei sobre proteção de dados pessoais para fins de segurança pública, defesa nacional e atividades de investigação de infrações penais. O seminário é realizado pela comissão de juristas criada pela Câmara para elaboração do anteprojeto, e poderá ser acompanhado pelo canal do YouTube da Câmara. O colegiado terá, após a data do seminário, 120 dias (prorrogáveis) para elaborar o anteprojeto. A Lei Geral de Proteção de Dados Pessoais determina que o tratamento de dados pessoais para fins de segurança pública, defesa nacional e atividades de investigação seja disciplinado por lei específica.

[MCI] Projeto propõe regras sobre segurança e privacidade do usuário em aplicativos de troca de mensagens

Via Semanário InternetLab

No dia 16.06.2020,  a Deputada Dayane Pimentel (PSL/BA) apresentou à Câmara dos Deputados o Projeto de Lei nº 3343/2020, que dispõe sobre a responsabilidade de provedores de aplicativo de troca de mensagens quanto à segurança de acesso e a privacidade das informações trocadas por seus usuários.  O projeto visa acrescentar dois parágrafos ao artigo 11 do Marco Civil da Internet, os quais exigem que os provedores de aplicações de internet destinadas à comunicação pessoal e ao intercâmbio de mensagens entre usuários ou grupos de usuários, individualmente identificados, ofereçam recursos de segurança para impedir ou coibir a clonagem da conta do usuário, garantindo o sigilo das mensagens ou comunicações realizadas e impedindo seu armazenamento não autorizado. Além disso, de acordo com o projeto, as configurações e procedimentos de segurança deixados a cargo dos usuários deverão ser de fácil acesso e informados de modo claro.