General
Encruzilhadas jurídicas na rota das nuvens
Se um navio levasse para o meio do oceano um datacenter, como um impasse entre cliente e provedor de serviços seria resolvido na Justiça, longe das fronteiras dos países e sem uma legislação estipulada? Encruzilhadas como essas já acontecem hoje com a computação em nuvem e com o desenvolvimento de tecnologias que ultrapassam a capacidade de resposta do Direito.
Esse navio não é mais um caso hipotético e foi um dos exemplos citados pela advogada Camilla Jimene, que participou da mesa “Aspectos Legais da Computação em Nuvem” no III Consegi. A Google já patenteou um datacenter dentro de um navio em um projeto de TI Verde, em que a refrigeração será feita pela água do mar e a energia fornecida pelas ondas.
Incertezas nas nuvens
Entre as preocupações que envolvem os novos contratos de computação em nuvem, a advogada listou três pontos principais. O primeiro seria a competência territorial, que se refere ao entendimento de qual o país tem a capacidade de processar e julgar o crime em jogo. Pelo Código Penal Brasileiro, entende-se que o julgamento do ilícito deve ser feito pelo país onde ocorreram os fatos e deu-se o prejuízo, e não no local onde fica a empresa que fez a nuvem.
“Em um processo, podemos solicitar dados por uma Carta Rogatória, que é uma ordem judicial para o exterior. Porém, a velocidade disso que é mais complexa. A Convenção de Budapeste estabelece uma colaboração entre os países para a entrega de logs (registros eletrônicos), mas o Brasil não é um signatário deste acordo”, comentou Camilla.
A segunda questão polêmica envolvendo computação em nuvem se refere à segurança da informação que fica armazenada em um servidor desconhecido previamente. O terceiro ponto que causa dúvidas é busca apreensão de dados em caso de investigações. “Antes, a polícia levava o computador do suspeito e hoje os dados que são importantes. Os juízes entendem que basta uma cópia do HD do servidor onde os dados estavam armazenados”, explicou Camilla.
Precauções nos negócios
Para quem pretende contratar serviços em nuvem, Camilla Jimene apresentou práticas que podem deixar o negócio mais seguro. O contratante deve verificar se o país em que está a empresa de computação em nuvem reúne: regulamentação sobre a privacidade e segurança dos dados, regras sobre criptografia, prazo de armazenamento de logs e jurisprudência que assegure os direitos do cliente. “A Europa já tem uma Agência de Proteção de Dados e os estados de Nevada e Massachussets têm regras sobre a segurança do conteúdo”, detalhou a advogada.
Leia uma entrevista sobre o tema na íntegra com a advogada, no portal Serpro.gov.
Notícias Consegi
Confira a cobertura completa do III Congresso Internacional Software Livre e Governo Eletrônico (Consegi 2010). Acesse www.consegi.gov.br/comunicacao.
Comunicação Social do Serpro - Brasília, 19 de agosto de 2010