General
Aspectos legais da computação em nuvem são pensados no Serpro
A computação em nuvem será um divisor de águas na história da Tecnologia da Informação, de acordo com diferentes especialistas e pesquisadores. Para o sócio-diretor da consultoria TGT Consult, Ronei Silva, o conceito de nuvem estimulará uma ruptura na forma como as áreas de TI se organizam. Atento a essas mudanças, o Serpro já levanta reflexões no tocante aos aspectos legais dos serviços em nuvem. Leia abaixo a entrevista com o advogado Ulysses Machado, analista da Cjdip/Cojur, sobre os posicionamentos da empresa.
A partir de que legislação o Serpro, como empresa pública de TI, está se preparando para oferecer serviços em nuvem a seus clientes?
O Serpro não está se preparando para prestar esse tipo de serviços a partir de legislação especifica. A prestação de serviços em nuvem não traz, em sua natureza, algum aspecto específico que dependa de prescrições legais ou de construções jurídicas próprias. Trata-se de uma modalidade de serviços que depende da estruturação técnica dos recursos disponíveis na organização-fornecedora e que propicia a simplificação na organização-cliente. O Serpro está se preparando, sim, para prestar diversos serviços nessa linha, em princípio para entes da Administração Pública.
Qualquer empresa pode disponibilizar no mercado, pelo princípio dispositivo do nosso ordenamento cível, um serviço que consiste em garantir ao signatário o processamento de seus aplicativos e de sua base de dados em um sítio remoto, por ele acessado, com garantia de baixo custo, na medida em que esse usuário precisará de apenas uma máquina de configuração mediana com acesso à internet, para lançar mão desses serviços.
Neste contexto, como o Serpro prestará serviços de computação em nuvem?
O que o Serpro fará, ao prestar serviços em nuvem, será garantir o melhor em termos de qualidade, segurança e expertise a quem quer que se torne seu cliente, na área pública ou privada. Serviços públicos (seja em nuvem, seja em modo tradicional) têm atributos próprios com os quais o Serpro está bem acostumado. Tais atributos são aqueles relacionados (i) à “continuidade”; (ii) ao sigilo peculiar de informações, sejam elas tributárias, bancárias ou comerciais; (iii) ao tipo de consequência decorrente de violação, como peculato, inserção de dados falsos, modificação não-autorizada etc.
Mas o gestor de qualquer serviço de TI deve ter como preocupação a proteção aos atributos da informação, que são “integridade”, “disponibilidade”, “confidencialidade” e aos seus consectários naturais (“autoria”, “irrefutabilidade”, “auditabilidade”). O Serpro tem experiência única nessa área, inclusive em matéria de certificação digital, de resposta a ataques e de forense computacional, disciplinas que constituem ferramentas corporativas de certeza e de segurança técnico-jurídica.
Questões de segurança, privacidade e acesso aos dados em nuvem podem ser garantias detalhadas em contrato?
Sim, perfeitamente. Podem ser garantias detalhadas em contrato, a par das garantias legais, ou seja, daquelas garantias que, independentemente do que se diga em contrato, devem ser observadas em atenção ao princípio da responsabilidade objetiva. Hoje, se um empregado do Serpro, no exercício de suas atribuições, gera um dano a terceiros, o lesado pode propor ação de reparação de danos diretamente contra o Serpro, independentemente de haver culpa do agente, pois a empresa é objetivamente responsável pela conduta de seus prepostos. Isso não precisa estar escrito em nenhum contrato.
Quando um fornecedor oferece garantia a seus clientes, acrescenta algo àquilo que já está, de algum modo, garantido na Lei, seja no Código Civil, seja no Código do Consumidor.
O que muda juridicamente ou contratualmente para que auditorias sejam possíveis quando dados são hospedados em nuvem? Será possível rastrear as movimentações em cima dos dados para atender eventuais demandas de investigações?
Não há, para a prestação de serviços em Nuvem, alterações jurídicas no tocante à auditabilidade dos dados. Essa possibilidade existiria ainda que inexistissem regras jurídicas (legais ou contratuais). É da natureza da Tecnologia da Informação e dos protocolos utilizados tanto na internet quanto nos sistemas corporativos, a rastreabilidade e a possibilidade (não “certeza”) de identificação do agente ou do conjunto de agentes, quando da investigação de algum sinistro.
***
A Computação em Nuvem é o tema central do III Congresso Internacional Software Livre e Governo Eletrônico - Consegi 2010, que acontece de 18 a 20 de agosto, na Escola de Administração Fazendária (Esaf), em Brasília. O evento reunirá especialistas para debater o conceito e a importância dessa tecnologia, contando com um painel sobre aspectos legais da Computação em Nuvem, no dia 18 às 14h. Uma das palestrantes é a advogada Camilla do Vale Jimene, do escritório Opice Blum Advogados Associados, atuante na área do Direito Eletrônico com ênfase no uso da internet, das novas tecnologias e suas vertentes.
Comunicação Social do Serpro - Rio de Janeiro, 28 de julho de 2010