A Computer Law Association - organização mundial de profissionais do direito das tecnologias da informação - realizou este ano a sua conferência anual em Lisboa. Este evento, dedicado ao tema "Questões jurídicas globais sobre comércio electrónico", decorreu ontem e hoje na Fundação Luso-Americana, tendo sido organizado pelo Centro Atlântico.


Entre o conjunto de aspectos que foram abordados na conferência, que reuniu dezenas de juristas internacionais, destacam-se os novos tipos de contratos, as estratégias de segurança de dados, as diferentes legislações nacionais e os desafios colocados à propriedade intelectual. O TeK foi espectador atento de algumas das apresentações, das quais destaca as ideias fundamentais.



A segurança das transacções comerciais na Internet foi o tema da apresentação da advogada inglesa Kiran Sandford, da firma Taylor Joynson Garrett, que abordou de uma forma genérica quais as medidas que as empresas podem tomar preventivamente para evitar o roubo de informação financeira e quais as soluções legais para o que considera ser "um importante problema para o seu negócio".


Esta jurista alerta para as crescentes ameaças dos ataques informáticos e à perda de reputação gerada pela difusão de notícias sobre a vulnerabilidade da segurança da empresa. Refere ainda que a segurança é uma exigência de várias legislações específicas, incluindo a da União Europeia e do Reino Unido, onde a protecção de dados é considerada essencial.


Entre as possíveis ameaças às empresas, Sandford referiu os hackers, os vírus informáticos, o cibercrime - salientando que este não se restringe apenas ao roubo de números de cartões de crédito -, os ataques de denial of service e o roubo de identidade - apresentar-se como outra pessoa para fins mal-intencionados.


Mas os elementos no interior da organização ou que foram recentemente despedidos constituem também uma das principais ameaças à segurança, uma vez que é frequente disponibilizar às pessoas o acesso a mais informação do que é necessário, como foi o caso usado como exemplo, que ocorreu na Cisco em Dezembro de 2000, quando funcionários transferiram quase 100 mil acções da empresa para as suas contas pessoais.


Para Sandford, a protecção legal não permite resolver completamente as falhas de segurança, pois apenas pode ser utilizada após a descoberta do problema, para além de ser muitas vezes impossível identificar os autores do acto criminoso e de muitos golpes serem praticados num outro país que não o da sede da empresa. Esse problema só pode ser resolvido com a cooperação internacional entre as autoridades.


Para ultrapassar o facto de na Internet a segurança nunca pode ser absoluta, devido à própria arquitectura aberta do meio, a jurista propõe que as empresas tomem medidas de precaução, verificando desde o início os potenciais riscos de segurança e estabelecendo soluções para cada um. Outras opções passam por estabelecer um acesso limitado interno e externo aos dados, implementar um sistema de palavras-chave quer para os funcionários, quer para parceiros e clientes, criar níveis de segurança e adoptar medidas para protejer e controlar a informação transferida para fora organização.


Um dos problemas de segurança mais prementes da actualidade é a protecção de bases da dados. Este foi o tema debatido por Paul Barton, outro jurista inglês da firma Field, Fisher e Waterhouse, que analisou os príncipios essenciais da directiva 96/9 da União Europeia sobre este assunto. Segundo esta, uma base de dados consiste numa "colecção de obras, dados e outros materiais independentes organizados de uma forma sistemática ou metódica e capazes de serem individualmente acessíveis por meios electrónicos ou outros".


Neste texto legal insere-se o direito Sui Generis que proteje as empresas e cidadãos da União Europeia contra a extracção ou reutilização não-autorizada de informações contidas nas suas bases de dados, durante um prazo de 15 anos, que é renovável no caso de a base de dados for significativamente actualizada. Barton também referiu que a directiva abrange a protecção dos direitos de autor e a criatividade intelectual deste na selecção ou organização do conteúdo da base de dados. O prazo desta ressalva legal abrange a vida do autor e os 70 anos a seguir à sua morte.


Relacionada com a protecção das bases de dados esteve ainda a apresentação de Alex Blumrosen, da sociedade francesa Bernard-Hertz-Béjot intitulada Privacidade na Internet e Intranets. Blumrosen afirma que existem duas abordagens jurídicas face a esta questão: a americana, que parte do princípio de que as pessoas não têm o direito individual aos seus dados pessoais, sendo assumido que este tipo de informação é para "gerar dinheiro", e a europeia, que estabelece o direito proprietário nos dados pessoais e a sua privacidade.


Mas para este advogado francês, com a globalização, a América tem sido obrigada cada vez mais a aproximar-se da abordagem europeia. Blumrosen referiu em seguida os três princípios que têm vindo a ser instituídos com vista à defesa da privacidade. O primeiro indica que no caso de ser recolhida através da Web informação pessoal, as empresas têm que explicar às pessoas quais os usos que pretendem fazer desses dados. Esse princípio está geralmente sistematizado na política de privacidade do site.


Outro dos princípios é a obrigação de existir direito individual de opt-in - a empresa só pode utilizar os dados pessoais do utilizar se este aprovar expressamente - ou opt-out - a possibilidade de o utilizador não permitir a utilização da sua informação para determinados fins. Por fim, a companhia tem que garantir uma segurança adequada dos dados, permitindo simultaneamente que o utilizador aceda, rectifique e acrescente as informações.


Este advogado explicou a forma que esta nova àrea jurídica da privacidade online terá um grande peso nos Estados Unidos, sendo que o impacto dos atentados de 11 de Setembro vão conduzir provavelmente a uma maior cooperação entre os EUA e a Europa.


Outro dos temas debatidos nesta conferência foi a verificação e certificação digital, nomeadamente, através das assinaturas digitais que constituem um método de validação das transacções electrónicas, permitindo a autenticação e identificação de pessoas e dados. As duas abordagens, em termos legais - uma mais neutral e tecnologicamente genérica e outra que define especificações muito restritas das tecnologias -,estiveram em discussão.


A conferência debruçou-se ainda sobre a nova tecnologia de gestão de direitos digitais - digital rights management (DRM) - que confere segurança aos proprietários de conteúdos, quando estes são distribuídos online e que se baseiam em métodos como marcas de àgua digitais e metadados - dados que identificam os ficheiros áudio e vídeo. Esta foi a solução escolhida pelas editoras discográficas e estúdios de cinema para atacarem os novos serviços Peer-to-Peer como o Napster, o Bearshare e o Kazaa. Os juristas realçaram porém que existem ainda obstáculos legais e tecnológicos que limitam a adopção generalizada do software DRM.


Notícias Relacionadas:

2001-06-01 - Fórum sobre direitos da Internet decorre em França

2000-06-07 - Colóquio debate Direito de Autor e Internet
Entrevista: A Internet é uma enorme máquina de cópia