Uma das negociações de mudanças que havíamos proposto para o PL do Eduardo Azeredo não foi aceito. O que, pelo menos para mim, muda completamente a maneira como devemos tratar o projeto.
O artigo 22, Inciso I da proposta de lei, que fala sobre o log de conexão diz que:
Art. 22. 0 responsável pelo provimento de acesso a rede de computadores é obrigado a:
I - manter em ambiente controlado e de segurança, pelo prazo de três anos, com o objetivo de provimento de investigaçãoo pública formalizada, os dados de endereçamento eletrônico da origem, hora, data e a referencia GMT da conexão efetuada por meio de rede de computadores e por esta gerados , e fornecê-los exclusivamente à autoridade investigatória mediante prévia requisição judicial;
Problema: Após correta especificação dos dados a serem armazenado há os termos "e por esta gerados" referindo-se a dados gerados pela conexão o que amplia largamente a possibilidade de controle sobre dados não especificados na Lei. Isto é, os dados gerados por uma conexão é um conceito bem mais amplo que os dados já mencionados na Lei (endereço de origem e data/hora/gmt da conexão), podendo abranger endereços de sites navegados e qualquer conteúdo baixado ou acessado em uma conexão. Deixar este ponto na interpretação é muito perigoso. Um provedor poderia justificar um hábito de monitorar o comportamente o usuário e justificar o seu ato através deste artigo. Nossa proposta era simplesmente remover "e por esta gerados".
Há 6 anos
Nenhum comentário:
Postar um comentário