26 de abr de 2014

Marco Civil da Internet e o provedor a rádio


Sem explicações do que se trata para o usuário final, este relatório foca na função norteadora do mesmo para provedores de acesso, principalmente no cenário de provedores a rádio que utilizam estruturas pequenas e acomodam principalmente em áreas metropolitanas e aglomerados residenciais/industriais/comerciais o foco principal de seu negócio.

Partindo de um ponto de vista técnico/comercial, não se estabelece nenhum ponto jurídico ao assunto, nem trata de levantar questionamentos ao mesmo, apenas apresentar tecnologias e formatos de negócios que são usualmente comuns aos provedores de acesso e sua adequação à lei.

Para tanto pode ser que se use nomes de empresas e/ou nomes de produtos e serviços vendidos no mercado, mas não estabelece qualquer relação com os mesmos, sendo somente para exemplificar a técnica ou formado comumente existente.

Nas próximas páginas trato de enumerar cada item que se faz necessário para a adequação do formato para que a vigência da lei não se torne um risco eminente ao seu negócio de prover internet a rádio. Note que para isto levo em conta opinião técnica pessoal dos ambientes de trabalho em que convivo, sendo que haverá discrepâncias em outros ambientes sendo necessário uma análise de caso obrigatória. Não tome minha opinião pessoal como definitiva. A sua consulta com consultoria técnica e jurídica especializada no assunto se torna obrigatória para prover a correta interpretação da lei. Não sou advogado. Nem dono da verdade ;)

O texto oficial do Marco Civil da Internet possui a seguinte referência:

LEI 12.965/2014 (LEI ORDINÁRIA) 23/04/2014
Ementa:
ESTABELECE PRINCÍPIOS, GARANTIAS, DIREITOS E DEVERES PARA O USO DA INTERNET NO BRASIL. Vigência
Situação:
NÃO CONSTA REVOGAÇÃO EXPRESSA
Chefe de Governo:
DILMA ROUSSEFF
Origem:
LEGISLATIVO
Fonte:
D.O.U. DE 24/04/2014, P. 1
Link:
texto integral
Referenda:
MINISTÉRIO DA JUSTIÇA - MJ; MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO - MP; MINISTÉRIO DAS COMUNICAÇÕES - MC; MINISTÉRIO DA CIÊNCIA, TECNOLOGIA E INOVAÇÃO - MCTI
Alteração:


Correlação:


Interpretação:
Veto:
Assunto:
CRIAÇÃO, MARCO REGULATORIO, (INTERNET), DIRETRIZES E BASES, GARANTIA, DIREITOS, DEVERES, NEUTRALIDADE, ESSENCIALIDADE, ACESSO, CIDADANIA, INVIOLABILIDADE, VIDA, PARTICULAR, SIGILO, FLUXO, COMUNICAÇÕES, SERVIÇO, CONTINUAÇÃO, QUALIDADE, CONEXÃO, EXPLICITAÇÃO, CONTRATO, CLAUSULA, COLETA, UTILIZAÇÃO, DADOS. PROIBIÇÃO, DISCRIMINAÇÃO, ANALISE, CONTEUDO, GUARDA, PROVISÃO, CONEXÃO, REGISTRO, ACESSO, APLICAÇÃO, (INTERNET). FIXAÇÃO, PRIORIDADE, SERVIÇO, EMERGENCIA, CRITERIOS, APLICAÇÃO, LEI BRASILEIRA, PENALIDADE ADMINISTRATIVA. OBRIGAÇÃO, INFORMAÇÃO, USUARIO, ADMINISTRAÇÃO, TRAFEGO, DADOS, SEGURANÇA. OBRIGAÇÃO, GUARDA, PRAZO, REGISTRO, DADOS, CONEXÃO, SIGILO, IDENTIFICAÇÃO, USUARIO, ORDEM JUDICIAL, ACESSO, CADASTRO, AUTORIDADE ADMINISTRATIVA. INEXISTENCIA, RESPONSABILIDADE CIVIL, PROVEDOR, (INTERNET), CONTEUDO, TERCEIROS, EXCEÇÃO, AUSENCIA, PROVIDENCIA, ORDEM JUDICIAL, IMAGEM VISUAL, PORNOGRAFIA, SOLICITAÇÃO, PARTICIPANTE, INTERESSADO. DIRETRIZES E BASES, ATUAÇÃO, UNIÃO FEDERAL, ESTADOS, (DF), MUNICIPIOS, DESENVOLVIMENTO, (INTERNET).
Classificação de Direito:
(INTERNET), MARCO REGULATORIO.
Observação:




Art. 18. O provedor de conexão à internet não será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros.
O que isto quer dizer: Que você deve ser um provedor. Ou seja, entre em contato com a ANATEL e solicite seu SCM ou você não será um provedor e poderá ser responsabilizado civilmente.

Art. 14. Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de internet.
O que isto quer dizer: Desligue o cache, proxy, logs de acesso e tudo mais que é possível monitorar/registrar o que o cliente acessou.

Art. 13. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.

O que isto quer dizer: Que deve ter sistemas como o MK-AUTH em funcionamento na sua rede, sob sua gerência, propriedade e manutenção. Não delegue em hipótese alguma este controle a 3os. Tenha pessoal com conhecimento suficientes para manter este sistema em funcionamento com autenticação PPPoE, sistema de backup, firewall ativados para estes servidores, redundância e o que mais você achar necessário para manter isto em funcionamento.

Art. 9o O responsável pela transmissão, comutação ou roteamento tem o dever de tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação.
O que isto quer dizer: Desligue qualquer regra de P2P, regra de redirecionamento de porta, limitação ou acesso, regra de consulta de DNS, limitação de velocidade de acesso ou até mesmo QOS. Existirá problemas com clientes com planos de baixa velocidade pois o próprio cliente se matará utilizando toda a banda para P2P e ficando sem acesso a sites, mas infelizmente até o momento é a minha interpretação e o que vejo é que o provedor de acesso deve instruir o cliente como utilizar racionalmente a internet.

Art. 5o,, VI - registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados;

O que isto quer dizer: Desligue o NAT e SOLICITE SEU ASN URGENTEMENTE! Você deve fornecer IPs válidos para os clientes, ao menos nas antenas deles, o qual será registrado por sistemas tipo MK-AUTH. O NIC.BR está restringindo em muito as solicitações de IPV4, mas poucos equipamentos wireless suportam IPV6. Ou seja, ou você paga R$2.200 por ano para ter um ASn ou terá que trocar toda a sua infraestrutura para suportar IPV6 em alguns meses.

Estes são alguns itens básicos para iniciar o processo de adequação de provedores a rádio. Existe outros itens como não permitir que pessoas não autorizadas monitorem/conectem na rede, e para isto exige-se uma segurança mínima na rede como: Desligar bridges, trocando por roteamento, implementar PPPoE nos equipamentos ou outro método de criptografia (WPA2 ao menos, com chave segura), colocar uma página com informações sobre procedimentos e indicar o uso de antivirus e sistemas de controle pelos pais (isto o próprio provedor pode prover mas deve indicar outros para o cliente e deve ser de livre escolha dele qual usar ou se usar ou não).

Também deve consultar uma assessoria jurídica para encaminhar ao cliente explicativos ou até mesmo reformulação de contrato contendo os itens específicos da lei.

Note que isto é somente um esboço e estou sempre disposto discutir isto com você.

Também presto consultoria/assessoria em todas as áreas técnicas acima descritas e muitas outras. Mande um comentário abaixo que respondo o quanto antes.

Boa sorte e bons negócios a todos


Postar um comentário