General
Consegi debaterá implicações jurídicas da computação em nuvem
O desenvolvimento contínuo e a intensa utilização dos meios eletrônicos pela sociedade geram implicações jurídicas, que muitas vezes constituem uma zona cinzenta entre o Direito e a tecnologia. É nesse contexto que também se encontra a computação em nuvem, que representa um caminho sem volta no mundo dos negócios de TI, mas ainda em maturação em diferentes aspectos, como nas suas implicações jurídicas.
Sobre a aplicação do Direito nos negócios em nuvem e alguns casos polêmicos, a reportagem do Consegi conversou com a advogada do escritório Opice Blum Advogados Associados, Camilla Jimene. Atuante na área do Direito Eletrônico com ênfase no uso da internet, das novas tecnologias e suas vertentes, Camilla Jimene integra uma mesa do Congresso sobre os aspectos legais da computação em nuvem. Confira algumas reflexões sobre o tema na entrevista abaixo.
Quais são as questões jurídicas que mais levantam dúvidas, envolvendo Computação em Nuvem?
A grande preocupação jurídica sobre a computação em nuvem é qual a legislação, de qual país, vai incidir sobre o local onde estão os servidores, onde os dados estão armazenados. Isso é importante porque, atualmente, quando são investigados ilícitos eletrônicos - que podem ser desde uma pornografia infantil, uma invasão de um sistema, até uma concorrência desleal - utilizamos como meio de identificação e de prova os logs, que são registros eletrônicos gerados por um determinado acesso a um sistema informático e telemático. Por exemplo, para rastrear quem postou uma foto de pornografia infantil, eu preciso quebrar o sigilo desse endereço IP, de onde partiu a mensagem, para saber quem utilizou aquele protocolo da internet e, a partir daí, buscar uma responsabilidade e condenação.
A grande questão da computação em nuvem é que hoje esses registros eletrônicos vão estar em servidores espalhados pelo mundo. Então, qual seria a legislação aplicável em uma situação em que um ato de concorrência desleal é praticado aqui no Brasil, com os dados alocados num servidor nos Estados Unidos e com acesso gerado de um computador na China? A grande questão é saber quais são a legislação e o país competente para processar e julgar aquele crime.
A segunda preocupação é sobre a segurança da informação desses dados, pois muitos deles envolvem questões de privacidade. E aí, quem poderia ter acesso a essas informações? Quais são as regras de segurança desse provedor onde hospedo meu conteúdo em algum lugar do mundo? Que garantia eu tenho que os dados hospedados lá estão seguros, sob o ponto de vista da confidencialidade e da integridade, que esses dados não vão ser manipulados ou alterados?
Apesar da computação em nuvem ser uma técnica já bastante usada, por que ainda há impasses a respeito das soluções pela Justiça?
Os problemas vão surgindo conforme a tecnologia vai se desenvolvendo e o Direito não acompanha legislativamente essas questões. Hoje a gente não tem uma lei no Brasil que fale sobre o crime de invasão de um sistema, que é algo muito mais simples do que a responsabilidade sobre um servidor que faz cloud computing. Por exemplo, a Google patenteou um servidor que ficará num navio, no meio do oceano, sendo que as ondas vão gerar a energia e a água, a refrigeração dos servidores. Nesse caso, se eu precisar de um dado armazenado nesse servidor no meio do oceano, como a gente deve proceder?
Hoje conseguimos contornar isso aqui no Brasil porque boa parte das grandes empresas provedoras de serviços de internet tem uma filial no país. Então, se uma empresa arca com os benefícios da atividade no Brasil, entende-se que ela tem que arcar com o ônus dessa atividade também aqui no Brasil. Mas o problema é quando essas empresas não tem sede aqui. Até existem algumas estratégias processuais, como mandar uma carta rogatória, mas hoje ainda é um pouco demorado, e quando investigamos um ilícito eletrônico tudo é muito rápido, então é importante que as medidas também sejam adotadas de forma rápida.
Diante desse novo contexto para o Direito, existem práticas que se tornaram padrões?
Nós já temos algumas ideias jurídicas consagradas que podem funcionar. Por exemplo, nossa regra penal diz que o lugar competente para processar e julgar o crime é onde o crime criou resultado. Então, se o crime criou resultado aqui no Brasil, a legislação brasileira é a que se aplica, mas como obteremos esses dados que estão armazenados em um servidor fora do País?
Hoje nos já temos decisões, inclusive no Brasil sendo jurisprudência pacífica, que o Google deve responder aqui no Brasil. Em princípio, com os primeiros casos brasileiros discutidos contra o Google, havia uma tese que o servidor deles estava no Vale do Silício na Califórnia e, portanto, seria lá o local competente pra processar e julgar esse crime. Mas a jurisprudência brasileira já entendeu que essa tese está errada, que a empresa tem que responder no Brasil, porque já tem filial aqui.
Você acha que a médio ou longo prazo algo vai mudar nas legislações para irem ao encontro dessas mudanças nos serviços de tecnologia?
Sim. Agora no Brasil se discute muito o marco regulatório civil da internet e estão discutindo algumas responsabilidades desses provedores de serviço de internet. A discussão ainda é bastante inicial. Se discute por quanto tempo uma empresa tem que guardar logs que permitam a identificação de seus usuários e quais formas de proteger melhor a privacidade das pessoas. Mas ainda são discussões e a ideia é que se torne um projeto de lei.
A grande questão é que a tecnologia tem um tempo para ser desenvolvida, para amadurecer, para ser usada em grande escala, mas esse tempo é muito curto. E o Direito já precisa de um tempo maior, já que ele precisa esperar os problemas acontecerem para pensar em como resolvê-los.
Diante dos riscos e dúvidas inerentes aos serviços em computação em nuvem, os contratos estão sendo adaptados?
Existem algumas regras contratuais que vem sendo utilizadas pelas empresas, no que pesa não termos legislação específica para o assunto. Podemos dizer que toda a legislação que temos é aplicada a essas questões, porque estamos falando em meios de praticar atos jurídicos e, como são só meios, nós podemos aplicar as regras do Código Civil, do Código Penal, entre outros. Então, nesse sentido, usualmente as empresas estão adotando regras relacionadas especificamente à segurança da informação, já que essa vem sendo a principal preocupação em relação à Computação em Nuvem.
***
A computação em nuvem é o tema central do III Congresso Internacional Software Livre e Governo Eletrônico (Consegi 2010), que acontece de 18 a 20 de agosto, na Escola de Administração Fazendária (Esaf), em Brasília. O evento reunirá especialistas para debater o conceito e a importância dessa tecnologia, contando com um painel sobre aspectos legais da computação em nuvem, no dia 18 às 14h, com a participação da advogada Camilla Jimene.
Comunicação Social do Serpro - Rio de Janeiro, 5 de agosto de 2010