A RESPONSABILIDADE DO PROVEDOR DE APLICAÇÃO PELO ARMAZENAMENTO E FORNECIMENTO DA PORTA DE ORIGEM DO ENDEREÇO IP, SOB A ÓTICA DO MARCO CIVIL DA INTERNET

O presente artigo de iniciação científica tem por objetivo analisar em que medida o não fornecimento e armazenamento dos dados referentes à porta de origem dos registros de IP pelos provedores de aplicação violaria o disposto no Marco Civil da Internet. Buscou-se examinar se os provedores de aplicação são responsáveis pela guarda de dados adicionais ao endereço IP, que possibilitem a identificação inequívoca dos indivíduos na rede, mesmo após a inserção de políticas de compartilhamento. Para tanto, foi necessário recorrer ao método de pesquisa bibliográfica, a partir da revisão de literatura de textos jurídicos e não jurídicos. Analisando-se as disposições do Marco Civil da Internet, a recente Lei Geral de Proteção de Dados Pessoais e os entendimentos jurisprudenciais fixados sobre o tema, bem como o diagnóstico técnico proposto pela Agência Nacional de Telecomunicações. Assim, partindo de todo este aporte teórico chegamos a conclusão, em uma análise sistemática do Marco Civil da Internet, que os provedores de aplicação deveriam preservar as portas de acesso, juntamente aos provedores de conexão, com o propósito de garantir a privacidade dos usuários, por não permitir o controle total dos dados de navegação pelo provedor de conexão, e a identificação inequívoca dos indivíduos que se conectam à rede. Porém, responsabilizar os provedores de aplicação baseado em um cenário ideal pode colocar em risco a segurança jurídica, bem como tornar inacessível a internet para provedores de pequeno porte, sem condições de arcar com o ônus de tal armazenamento. Dessa forma, propõe-se uma resposta proporcional, a contemplar os aspectos técnicos, jurídicos e econômicos, caminhando por novas possibilidades

The politics of internet privacy regulation in a globalised world: an examination of regulatory agencies' autonomy, politicisation, and lobbying strategies

The rapid proliferation of new information technologies has not only made internet privacy one of the most pressing issues of the contemporary area, it has also triggered new regulatory challenges because of their cross-border character. This PhD thesis examines the politics of internet privacy regulation at the global level. Existing research has largely investigated the extent to which there is no international privacy regime, when and why data protection regulations in the European Union affect member state laws and trade relations, and how interest groups shape data protection regulations in the EU. Little scholarly attention, however, has been accorded to the decision-making processes and policies produced beyond the legislative arena. Non-legislative and technical modes of policy-making are yet becoming more prominent in global politics. This research focuses on global data protection and internet privacy rules determined by leading, but little-known, internet regulatory agencies, in particular: the Internet Corporation for Assigned Names and Numbers, World Wide Web Consortium, Internet Engineering Task Force, and Institute of Electrical and Electronics Engineers. It investigates three distinct but interconnected questions regarding regulatory agencies' autonomy, politicisation, and interest groups' lobbying strategies. Each of the three questions corresponds to one substantive chapter and makes distinct contributions, using separate theoretical frameworks, methods, and analyses. Taken together, the chapters provide important theoretical arguments and empirical evidence on the making of internet privacy regulation, with a special emphasis on the role of corporate interests

O Regulamento Geral de Proteção de Dados e a Pseudonimização de Logs

O novo Regulamento Geral de Proteção de Dados (RGPD) impõe que sejam utilizados vários níveis de proteção para garantir que os dados pessoais cumpram os requisitos de segurança da informação. Uma das técnicas recomendadas pelo RGPD para proteger dados pessoais é a Pseudonimização, que consiste em substituir, num documento, nomes reais por nomes fictícios (pseudónimos). Apesar de grande parte dos dados pessoais estarem contidos em documentos e bases de dados, ao nível da administração de sistemas é possível encontrar informações pessoais (endereços IP, e-mails e nomes de utilizador) nos ficheiros de registo recolhidos (logs), entre outros fins, para demonstrar a conformidade com o princípio da responsabilidade, imposto pelo regulamento. Numa primeira parte, este trabalho consiste no estudo dos processos de registo dos sistemas mais comuns e na caracterização da informação que é necessário pseudonimizar, de modo a que estes registos fiquem em conformidade com as diretivas impostas pelo RGPD. Em seguida, são apresentadas e analisadas algumas estratégias de pseudonimização possíveis, sendo avaliadas as respetivas vantagens e desvantagens de cada uma. Finalmente, são implementadas e testadas algumas soluções concretas de pseudonimização da informação contida nos ficheiros de registo dos sistemas e apresentadas as respetivas conclusões