[GTER] Marco civil da internet

Felipe Trevisan fetrevisan at gmail.com
Mon Feb 29 15:47:02 -03 2016 

Fernando, é melhor não usar mesmo a analogia, pois em se tratando deste
assuntos, a lista de analogias possíveis são tão grandes quanto a própria
questão que estamos discutindo.

Em resumo, se eu, sendo o provedor, o responsável do Hotel ou qualquer
outro intermediário, não fiz nada de errado, quero mais é me livrar logo do
problema. Se o juízo me questiona se sei quem era, eu digo logo a
informação que tenho guardada, pois isto está previsto no ordenamento da
Lei, e é o que fora combinado entre o PROVEDOR e o HOTEL, e entre o HOTEL e
o USUÁRIO. Está claro para todos.

Agindo desta forma, estou dentro da Lei, me livrei de ter que responder por
uma responsabilidade que não é minha, protegi os demais clientes da rede
bem como o hote/provedor/etc. Zero dor de cabeça. Fazendo isso não quero
nem saber o rumo do processo, quero apenas ter a tranquilidade de saber que
estou isento de responsabilidade.

Diante disso para que eu vou ficar colocando obstaculo e me criando um
problema.



Eu ainda tenho dúvidas se existe (ou existirá) alguma situação onde
teríamos que assumir a briga junto com o usuário como tem feito Facebook,
Google, e Apple neste ultimo caso contra o FBI.

Mas nas situações "normais" em que tive contato até então, os pedidos
sempre foram claros, querendo saber o responsável por UM IP específico, com
data e hora determinadas.





2016-02-29 13:40 GMT-03:00 Fernando Frediani <fhfrediani at gmail.com>:

> Ola Felipe.
>
> A lógica é boa, mas discordo que seja assim na prática até o final.
>
> A parte da investigação é bem assim como você descreveu, mas a parte de
> responsabilização não é. Saber que o "ato" veio do IP alocado ao Hotel como
> indicado pelo provedor XPTO faz parte da investigação.
> Para responsabilizar alguém é preciso identificá-lo e provar que foi ele,
> não apenas dizer "Você é responsável, se vire."
>
> Se a Polícia acredita que aquele ato foi cometido pelo contratante da
> conexão ou por alguém "sob ciência" do contratante, ela terá que provar no
> inquérito. Óbvio que se o contratante da conexão possui registros para
> facilitar sua defesa melhor, por isso disse que era salutar (eu faria), mas
> obrigado por Lei ele não é.
>
> Vamos recorrer à velha analogia:
> - Se um crime de homicídio (olha o drama) acontece dentro do
> estabelecimento de alguém. A Polícia vem investigar e desconfia que quem
> cometeu o crime foi o próprio dono do estabelecimento. Cabe a Policia
> provar que foi ele.
> Se o dono possuir um sistema de câmeras isso vai ajudar e muito a provar
> sua inocência, mas ele não é obrigado por Lei a ter o sistema de CFTV
> instalado.
>
> Respeito as opiniões contrárias e de fato o temo é bastante controverso,
> mas pessoalmente eu vejo de maneira bem pragmática que se a Lei não obriga
> explicitamente (como no caso dos Sistemas Autônomos), não é obrigatório.
>
> Fernando
>
> 2016-02-29 13:11 GMT-03:00 Felipe Trevisan <fetrevisan at gmail.com>:
>
> > A Regra é clara, apesar da lei não ser simples.
> >
> > Como todo o crime, o responsável precisa ser identificado.
> >
> > A policia abre um inquérito para apurar um crime ou "crime" e levanta o
> IP
> > utilizado e horário. Os próximos passos, invariavelmente, são:
> >
> > 1 - Vai consultar o WhoIS.
> > 2 - IP pertence ao ASN XPTO.
> > 3 - Ela manda notificação para o ASN XPTO - Estamos investigando um IP
> > alocado a você. Indique quem o utilizava nesta data e hora, do contrário
> o
> > responsável é você.
> >
> > 4 - O ASN indica que o IP era usado pelo Hotel. Fim da responsabilidade
> do
> > ASN.
> >
> > 5 - Policia estende a notificação para o Hotel. - Estamos investigando um
> > IP alocado a você. Indique quem o utilizava nesta data e hora, do
> contrário
> > o responsável é você.
> >
> > 6 A - Hotel apontou o hóspede - Fim da  responsabilidade do Hotel -
> Começo
> > da dor de cabeça para o HÓSPEDE.
> > 6 B - O Hotel não apontou o hóspede  - Responsabilidade do Hotel. Começo
> da
> > dor de cabeça para o HOTEL.
> >
> > FIM DE HISTÓRIA!!!
> >
> >
> > Se querem ir discutir com a Polícia e o juízo que o Marco Civil isso, ou
> > que o CPC aquilo, ou que a Polícia não pode simplesmente assumir que
> você é
> > o criminoso só porque não conseguiu identificar o verdadeiro criminoso,
>> > é com cada um, e com os riscos que cada um esteja disposto a assumir,
> com a
> > verba de cada um para sustentar uma briga na justiça e por aí vai.
> >
> > Essa discussão sem fim sobre Marco Civil, não muda a realidade acima.
> >
> >
> >
> >
> > 2016-02-29 12:51 GMT-03:00 Fernando Frediani <fhfrediani at gmail.com>:
> >
> > > Ola Marco Antonio,
> > >
> > > O hotel é um Sistema Autônomo ? Se não meu ponto de vista é de que não
> > há a
> > > obrigatoriedade na lei para essa guarda de logs, apesar de bastante
> > salutar
> > > e facilitadoras na hora de um questionamento.
> > >
> > > Isso foi inclusive tema de discussão neste lista a algum tempo atrás
> por
> > > conta de um projeto de Lei (de alteração do Marco Civil) de um Deputado
> > que
> > > deseja estender esta obrigação também aos não são Sistemas Autônomos.
> > >
> > > Fernando
> > >
> > >
> > > 2016-02-29 10:45 GMT-03:00 Marco Antônio Oliveira <
> > marco at swanhoteis.com.br
> > > >:
> > >
> > > > Bom dia, sei que o assunto ja foi muito discutido no grupo, mas
> > gostaria
> > > > da opinião de vocês sobre o meu entendimento.
> > > >
> > > >
> > > > Sou gerente de TI de uma rede de hotéis, possuímos um hotspot que
> faz o
> > > > que pede a lei. Porém, recentemente me foi solicitado que criasse uma
> > > senha
> > > > padrão para todo e qualquer usuário que estivesse visitando um de
> > nossos
> > > > hotéis, ou com hospede, ou no restaurante ou ainda em algum evento.
> > Minha
> > > > resposta, baseado na subseção I, Artigo 13 (redação abaixo), onde no
> > meu
> > > > entender diz que tenho que ter guardado em local seguro, todos os
> > > registros
> > > > de conexão de todos os usuários. Sendo que se eu possuir um usuário e
> > > senha
> > > > comum a todos os visitantes, visto que os hospedes possuem senha
> > > exclusiva,
> > > > não terei como atender a esta determinação. O que acham estou
> correto?
> > > >
> > > >
> > > > Transcrevo o artigo em questão
> > > >
> > > >
> > > > " Art. 13. Na provisão de conexão à internet, cabe ao administrador
> de
> > > > sistema autônomo respectivo o dever de manter os registros de
> conexão,
> > > sob
> > > > sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um)
> > ano,
> > > > nos termos do regulamento.
> > > > § 1 o A responsabilidade pela manutenção dos registros de conexão não
> > > > poderá ser transferida a terceiros.
> > > > § 2 o A autoridade policial ou administrativa ou o Ministério Público
> > > > poderá requerer cautelarmente que os registros de conexão sejam
> > guardados
> > > > por prazo superior ao previsto no caput .
> > > > § 3 o Na hipótese do § 2 o , a autoridade requerente terá o prazo de
> 60
> > > > (sessenta) dias, contados a partir do requerimento, para ingressar
> com
> > o
> > > > pedido de autorização judicial de acesso aos registros previstos no
> > > caput .
> > > > § 4 o O provedor responsável pela guarda dos registros deverá manter
> > > > sigilo em relação ao requerimento previsto no § 2 o , que perderá sua
> > > > eficácia caso o pedido de autorização judicial seja indeferido ou não
> > > tenha
> > > > sido protocolado no prazo previsto no § 3 o .
> > > > § 5 o Em qualquer hipótese, a disponibilização ao requerente dos
> > > registros
> > > > de que trata este artigo deverá ser precedida de autorização
> judicial,
> > > > conforme disposto na Seção IV deste Capítulo.
> > > > § 6 o Na aplicação de sanções pelo descumprimento ao disposto neste
> > > > artigo, serão considerados a natureza e a gravidade da infração, os
> > danos
> > > > dela resultantes, eventual vantagem auferida pelo infrator, as
> > > > circunstâncias agravantes, os antecedentes do infrator e a
> > reincidência."
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > Atenciosamente;
> > > >
> > > > Marco Antônio de Oliveira
> > > > Tecnologia da Informação
> > > > (51) 8400 9458
> > > >
> > > > (51) 3238 6385
> > > > Skype: ti.swanhotels
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list