Enfim, uma lei de proteção de dados brasileira!

Foi sancionada ontem a Lei Geral de Proteção de Dados, instrumento que vai ajudar a regular a interceptação, uso, armazenamento e compartilhamento de dados pessoais no Brasil. A lei já era esperada há muito tempo porque os dados hoje são uma moeda cada vez mais importante na economia global. Não tem a ver só com dinheiro. Tem a ver com privacidade, transparência, liberdade e autonomia dos usuários e cidadãos. Todos precisam de segurança jurídica em meio à vida conectada!

O Brasil estava atrasado nesse caso. Mais de 120 países já tinham regras para o setor.

É uma vitória da sociedade, mas o texto sancionado ontem por Michel Temer teve vetos importantes, e o maior deles é com relação à criação de uma autoridade nacional para fiscalizar o setor. Temer ignorou especialistas, empresas de tecnologia, órgãos de defesa do consumidor, ativistas e até mesmo o Comitê Gestor da Internet, que pediam que o texto aprovado na Câmara e Senado fosse sancionado sem vetos.

A lei foi publicada hoje no Diário Oficial da União. Veja aqui.

Para entender os vetos, veja aqui e aqui.

O Instituto de Defesa do Consumidor (Idec) já tem uma avaliação do impacto dos vetos e manifestou preocupação.

O que acontece agora?

  1. A sociedade precisa batalhar pela criação de uma autoridade de dados. Sem ela, a lei é frouxa, manca, caolha… O Poder Executivo pode mandar um projeto de lei ou uma medida provisória para a Câmara. A segunda alternativa é mais rápida, principalmente em ano eleitoral.
  2. A lei passa a vigorar daqui a um ano e meio, em 2020.
  3. A lei complementa o Marco Civil da Internet no que se refere a dados pessoais. Empresas, governos e cidadãos vão precisar se adequar às novas normas. Isso é bom para o usuário, principalmente, que estava totalmente descoberto legalmente nesse assunto.

Brasil precisa de uma agência de proteção de dados

Pesquiso privacidade há poucos anos, mas um dos instrumentos que mais me impressionaram quando conheci a Espanha era a sua Agência de Proteção de Dados (AEPD). Além de zelar pelos direitos dos cidadãos espanhóis na área, este organismo tem importância educativa. Um exemplo pode ser visto na televisão com anúncios que orientam os usuários a como agir depois da aprovação das regras de privacidade na União Europeia, em maio passado.

Recentemente, o Congresso brasileiro aprovou um texto que vai se tornar a nossa lei de proteção de dados. Para virar lei, precisa ser sancionado pela presidência da República. O prazo é 14 de agosto próximo, mas um dos impasses é justamente a criação de uma agência semelhante no país. Temer precisa assinar o texto, sem vetos, sem modificações. O Brasil precisa de mais segurança jurídica nessa área. Todos serão beneficiados com ela: empresas que desejam atuar no mercado brasileiro; empreendedores que querem inovar; usuários que precisam de proteção para seus dados pessoais…

Privacidade e Segurança Online, um curso

O Instituto de Tecnologia e Sociedade (ITSRio) está com inscrições abertas para um curso online e gratuito sobre privacidade e segurança online. São 4 aulas de uma hora e meia cada, que serão oferecidas entre 21 e 30 de agosto. Para saber mais dos professores e dos conteúdos do curso e para se inscrever, vá por aqui.

Senado aprova lei de proteção de dados; falta a sanção…

Numa conjunção astral poucas vezes repetidas, setores quase sempre antagônicos se uniram para pressionar os senadores brasileiros para aprovar o texto da lei geral de proteção de dados pessoais. E não é que deu certo? Na tarde do último dia 10 de julho, o Senado apertou o botão Enter do que pode se tornar o marco legal para que empresas, governos e pessoas se ajustem em termos de recolhimento, processamento, comercialização e uso de dados pessoais. O texto já havia sido aprovado na Câmara no finalzinho de maio graças a uma boa costura do relator, Orlando Silva (PCdoB).

Então, já temos lei, certo? Errado.

O texto vai para a sanção presidencial e há disputas intestinos que trazem ao menos duas dúvidas: Michel Temer vai assinar o texto completo (sem vetar nada)? Teremos mesmo um órgão que vai funcionar como autoridade na área?

Na newsletter do The Intercept Brasil, a editora Tatiana Dias conta que o tema é tratado como prioridade para a segurança institucional da presidência da república. Sim, o mesmo setor que dirige (an?) a Abin. No UOL, Cristina De Lucca, que acompanha os passos do projeto de perto, chama a atenção para os movimentos de bastidores. Miriam Aquino, no TeleSíntese, diz que a Casa Civil faz reuniãozinha na semana que vem sobre o tema.

Quem se preocupa com privacidade não pode relaxar ainda…

 

Câmara aprova proteção de dados pessoais; bola está com o Senado

O plenário da Câmara Federal aprovou ontem à noite – 29/05 – projeto de lei de proteção de dados pessoais. Havia uma corrida entre Câmara e Senado para ver quem votaria primeiro, já que tramitavam projetos distintos liderados por PC do B e PSDB. Cruzou o disco final o deputado federal Orlando Silva, que fez a melhor e mais eficiente costura entre as partes na Câmara. (Os detalhes sobre isso são melhor narrados pela jornalista Cristina de Lucca)

O projeto segue agora para o Senado para nova deliberação.

Mas não há como negar: temos uma boa notícia na área, pois um passo decisivo na regulamentação do tema foi dado no país!

Usa o PGP? Cuidado!

Uma das ferramentas mais celebradas entre ativistas e jornalistas quando se trata de garantia de anonimato e privacidade é o Pretty Good Privacy, o PGP. Ele garante criptografia de ponta a ponta, funcionando à base de chaves individuais públicas, o que só permitia aos destinatários decodificar as mensagens recebidas. Acontece que descobriram uma falha no PGP e a própria comunidade hacker está avisando: evite usar porque estamos buscando consertar as coisas por aqui.

Enquanto isso, a saída é usar serviços como o Signal, por exemplo.

Esta história bem explicadinho está aqui na matéria de Judith Matloff para a Columbia Journalism Review.

3 notícias péssimas para o usuário da internet

Nos Estados Unidos, o órgão que regula o setor de comunicações quer acabar com a neutralidade de rede, o que pode significar que a internet vai ficar cada vez mais comercial, e que ela vai priorizar os interesses de quem paga mais. Alerta vermelho!

Ainda por lá, a Amazon vai fornecer uma nuvem “secreta” para agências de espionagem. A um preço módico de 600 milhões de dólares, ou quase 2 bilhões de reais. Com isso, quem espiona terá serviços adicionais de armazenagem dos dados que ele rouba do usuário. Danou-se!

No Brasil, as empresas de telefonia e de provimento de serviços querem ficar com a maior parte das cadeiras do Comitê Gestor de Internet. Se isso acontecer, a sociedade vai ficar ainda mais nas mãos pegajosas dessa odiosa indústria. Alerta!

Internet sob ataque: uma websérie

A TV Drone e o coletivo Actantes lançaram neste mês XPloit: internet sob ataque, uma websérie em seis capítulos que explica as principais disputas atuais na rede brasileira e mundial. Com didatismo, programetes de até 15 minutos e depoimentos de muita gente inteligente e importante nos rumos da web, XPloit precisa ser assistida e discutida.

O capítulo 1 discute como os conflitos na internet colocam a democracia em risco. No segundo, aborda as perseguições aos ativistas e movimentos sociais. No terceiro capítulo, o tema é a própria estrutura da internet e como ela reproduz as lógicas do colonialismo. Na quarta parte da websérie, estão em foco as estratégias de coleta de dados e vigilantismo, o que também é mais profundamente tratado no quinto capítulo. O vídeo final trata de resistência dos usuários diante das ações intrusivas, antidemocráticas, punitivas e privativas das liberdades e direitos individuais.

Vale muito a pena ver!

Para curtir a iniciativa no Facebook, clique aqui.