11
Painel: Segurança e privacidade sob a ótica do marco civil e da proteção de dados Um olhar tecnológico do Mercado Anchises Moraes RSA, CSA Brasil

Painel: Segurança e privacidade sob a ótica do marco civil e da … · 2017-09-26 · •Definiu “um marco” para guarda de logs e como deve ser feito •Responsabilidades mais

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Painel: Segurança e privacidade sob a ótica do marco civil e da … · 2017-09-26 · •Definiu “um marco” para guarda de logs e como deve ser feito •Responsabilidades mais

Painel: Segurança e privacidade sob a ótica do marco civil e da proteção de dados

Um olhar tecnológico do Mercado

Anchises Moraes

RSA, CSA Brasil

Page 2: Painel: Segurança e privacidade sob a ótica do marco civil e da … · 2017-09-26 · •Definiu “um marco” para guarda de logs e como deve ser feito •Responsabilidades mais

• Lei nº 12.965 de 23 de Abril de 2014

• Decreto nº 8.771de 11 de Maio de 2016

Quem é o Marco Civil da Internet?

Page 3: Painel: Segurança e privacidade sob a ótica do marco civil e da … · 2017-09-26 · •Definiu “um marco” para guarda de logs e como deve ser feito •Responsabilidades mais

Marco Civil in a Nutshell

Page 4: Painel: Segurança e privacidade sob a ótica do marco civil e da … · 2017-09-26 · •Definiu “um marco” para guarda de logs e como deve ser feito •Responsabilidades mais

Marco Civil in a Nutshell

Page 5: Painel: Segurança e privacidade sob a ótica do marco civil e da … · 2017-09-26 · •Definiu “um marco” para guarda de logs e como deve ser feito •Responsabilidades mais

Resultado...

Page 6: Painel: Segurança e privacidade sob a ótica do marco civil e da … · 2017-09-26 · •Definiu “um marco” para guarda de logs e como deve ser feito •Responsabilidades mais

Vantagens

• Iniciou a discussão sobre proteção de dados

Principais pontos

Page 7: Painel: Segurança e privacidade sob a ótica do marco civil e da … · 2017-09-26 · •Definiu “um marco” para guarda de logs e como deve ser feito •Responsabilidades mais

Vantagens

• Iniciou a discussão sobre proteção de dados

• Definiu “um marco” para guarda de logs e como deve ser feito

Principais pontos

Marco Civil, Art. 15§ 3º: Em qualquer hipótese, a disponibilização ao requerente dos registros de que trata este artigo deverá ser precedida de autorização judicial (...).

Marco Civil, Art. 19§ 1º: A ordem judicial de que trata o caput deverá conter, sob pena de nulidade, identificação clara e específica do conteúdo apontado como infringente, que permita a localização inequívoca do material.

Decreto nº 8.771, Art 11, §3º: (...) vedados pedidos coletivos que sejam genéricos ou inespecíficos.

Page 8: Painel: Segurança e privacidade sob a ótica do marco civil e da … · 2017-09-26 · •Definiu “um marco” para guarda de logs e como deve ser feito •Responsabilidades mais

Vantagens

• Iniciou a discussão sobre proteção de dados

• Definiu “um marco” para guarda de logs e como deve ser feito

• Responsabilidades mais claras para provedores de aplicação

Principais pontos

Marco Civil, Art. 18: Com o intuito de assegurar a liberdade de expressão e impedir a censura, o provedor de aplicações de internet somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para, no âmbito e nos limites técnicos do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente, ressalvadas as disposições legais em contrário.

Page 9: Painel: Segurança e privacidade sob a ótica do marco civil e da … · 2017-09-26 · •Definiu “um marco” para guarda de logs e como deve ser feito •Responsabilidades mais

Polêmicas

• Neutralidade da rede

Principais pontos

Page 10: Painel: Segurança e privacidade sob a ótica do marco civil e da … · 2017-09-26 · •Definiu “um marco” para guarda de logs e como deve ser feito •Responsabilidades mais

Polêmicas

• Neutralidade da rede

• Guarda de logs “fraca”

Principais pontos

Decreto nº 8.771, Art 11, §1º: O provedor que não coletar dados cadastrais deverá informar tal fato à autoridade solicitante, ficando desobrigado de fornecer tais dados.

Decreto nº 8.771, Art 13, §2º: (...) os provedores de conexão e aplicações devem reter a menor quantidade possível de dados pessoais, (...), os quais deverão ser excluídos:II - se encerrado o prazo determinado por obrigação legal

Page 11: Painel: Segurança e privacidade sob a ótica do marco civil e da … · 2017-09-26 · •Definiu “um marco” para guarda de logs e como deve ser feito •Responsabilidades mais

[email protected]@RSAFraud @CSAbr@BSidesSP @GaroaHC@anchisesbr

Anchises Moraes