[FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?

Aristeu Gil Alves Jr aristeu.jr em gmail.com
Quarta Novembro 8 11:42:38 BRST 2006


E discutirmos abertamente ao invés de aceitar o FUD instaurado por geral.
Por favor, citem texto da lei, não da midia em pânico (intencional ou não).

Eu li, pude identificar alguns trechos.

Entendi o seguinte: a parte envolvida no provimento da comunicação com
o usuário final será obrigada a recolher a identidade de forma a
deixá-la corretamente cadastrada (sem fraude ou comprometimento da
privacidade).

Estou procurando referencia a algumas declarações referentes ao
cadastro quando da interatividade, e, PASMEM(!!!) não achei. Mais comentários
 abaixo.

Tenho a cópia do projeto de lei em questão. Passei para formato texto
e tem 70k. Vou mandar e aguardar a liberação do moderador.

Não à FUD!!
--
Aristeu Gil Alves Jr

"
Art. 339-C. Para os efeitos penais considera-se:
I – dispositivo de comunicação: o computador, o computador de mão, o
telefone celular, o processador de dados, os meios de armazenamento de
dados eletrônicos ou digitais ou similares, os meios de captura de
dados, ou qualquer outro meio capaz de processar, armazenar, capturar
ou transmitir dados utilizando-se de tecnologias magnéticas, óticas ou
qualquer outra tecnologia eletrônica ou digital ou similar;
II – sistema informatizado: o equipamento ativo da rede de comunicação
de dados com ou sem fio, a rede de telefonia fixa ou móvel, a rede de
televisão, a base de dados, o programa de computador ou qualquer outro
sistema capaz de processar, capturar, armazenar ou transmitir dados
eletrônica ou digitalmente ou de forma equivalente;
III – rede de computadores: os meios físicos e lógicos através dos
quais é possível trocar dados e informações, compartilhar recursos,
entre máquinas, representada pelo conjunto de computadores,
dispositivos de comunicação e sistemas informatizados, que obedecem de
comum acordo a um conjunto de regras, parâmetros, códigos, formatos e
outras informações agrupadas em protocolos, em nível topológico local,
regional, nacional ou mundial, este nível conhecido como internet, ou
quanto ao proprietário, privado ou público;
IV – identificação de usuário: os dados de identificador de acesso,
senha ou similar, nome completo, data de nascimento e endereço
completo e outros dados que sejam requeridos no momento do
cadastramento de um novo usuário de rede de computadores, dispositivo
de comunicação ou sistema informatizado;
V – autenticação de usuário: procedimentos de verificação e
conferência da identificação do usuário, quando este tem acesso a rede
de computadores, dispositivo de comunicação ou sistema informatizado,
realizado por quem torna disponível o acesso pelo usuário;
VI – provedor: o prestador de serviços de acesso à rede de
computadores e o prestador de serviços relacionados a esse acesso;
VII – dados de conexões realizadas: aqueles dados aptos à
identificação do usuário, os endereços eletrônicos de origem das
conexões, a data, o horário de início e término e a referência GMT dos
horários, relativos à cada conexão realizada pelos equipamentos de uma
rede de computadores.
"
-----------------------------------------------------------------------------------
Aqui abro um parenteses. Estão (midia) tratando todos como provedor (o
genérico acima), enquanto quem tem que registrar usuário é o provedor
de ACESSO a redes de computadores, e não o provedor de SERVIÇO
relacionado a esse acesso. Aqui estaria acontecendo o FUD?

Há um outro projeto que fala disso, do Deucidio Amaral,  que não está
nem em questão nessa matéria, que envolve servidores de email.

---------------------------------------------------------------------------------
"Art. 20. Todo aquele que acessar uma rede de computadores, local,
regional, nacional ou mundial, deverá identificar-se e cadastrar-se
naquele provedor que torna disponível este acesso.

Parágrafo único. Os atuais usuários terão prazo de cento e vinte dias,
após a entrada em vigor desta Lei, para providenciarem ou revisarem
sua identificação e cadastro junto ao provedor que torna disponível o
acesso.

Art. 21. Todo provedor de acesso a uma rede de computadores sob sua
responsabilidade somente admitirá como usuário pessoa natural,
dispositivo de comunicação ou sistema informatizado que for
autenticado por meio hábil e legal à verificação positiva da
identificação de usuário, ficando facultado o uso de tecnologia que
garanta a autenticidade e integridade dos dados e informações digitais
ou o uso de outras entidades de dados de identificação de usuário já
existentes que tenham sido constitutidas de maneira presencial, de
forma a prover a autenticidade das conexões, a integridade dos dados e
informações e a segurança das comunicações e transações na rede de
computadores, dispositivo de comunicação e sistema informatizado.

Parágrafo único. A identificação do usuário de rede de computadores
poderá ser definida nos termos de regulamento, sendo obrigatórios para
a pessoa natural os dados de identificador de acesso, senha ou
similar, nome completo, data de nascimento, um número de documento
hábil e legal de identidade e endereço completo, sendo obrigatória
para o provedor de acesso a uma rede de computadores, para o
dispositivo de comunicação e para o sistema informatizado a indicação
de uma pessoa natural responsável.

Art. 22. Todo provedor de acesso a uma rede de computadores é obrigado a:

I – manter em ambiente controlado e de alta segurança os dados de
conexões realizadas por seus equipamentos, aptos à identificação do
usuário e endereços eletrônicos de origem das conexões, data, horário
de início e término e referência GMT, da conexão, pelo prazo de três
anos, para prover os elementos essenciais para fazer prova da
autenticidade da autoria das conexões na rede de computadores;

II – tornar disponíveis à autoridade competente os dados e informações
elencados no inciso I no curso de auditoria técnica a que forem
submetidos;

III – fornecer, quando solicitado pela autoridade competente no curso
de investigação, os dados de conexões realizadas e os dados de
identificação de usuário;

IV – informar, de maneira sigilosa, à autoridade competente à qual
está jurisdicionado, fato do qual tenha tomado conhecimento e que
contenha indícios de conduta delituosa na rede de computadores sob sua
responsabilidade;

V – informar ao usuário, quando da requisição da sua identificação e
autenticação, que aquela conexão obedece às leis brasileiras e que
toda comunicação ali realizada será de exclusiva responsabilidade do
usuário, perante as leis brasileiras, para prover os elementos
essenciais para fazer prova da autenticidade da autoria das conexões
na rede de computadores;

VI – alertar aos seus usuários, em campanhas periódicas, quanto ao uso
criminoso de rede de computadores, dispositivo de comunicação e
sistema informatizado;

VII – divulgar aos seus usuários, em local destacado, as boas práticas
de segurança no uso de rede de computadores, dispositivo de
comunicação e sistema informatizado.

Parágrafo único. Os dados de conexões realizadas em rede de
computadores, as condições de alta segurança de sua guarda, a
auditoria à qual serão submetidas, a autoridade competente responsável
pela auditoria e o texto a ser informado aos usuários de rede de
computadores, serão definidos nos termos de regulamento em prazo não
superior a noventa dias a partir da data de publicação desta lei,
sendo obrigatórios aqueles dados de conexão realizadas definidos neste
artigo.
"




-- 
Aristeu Gil Alves Jr


Mais detalhes sobre a lista de discussão freebsd