O direito digital depende de alguns conhecimentos técnicos para ser bem aplicado no cotidiano. É fundamental compreender, também, aspectos não técnicos, mas de “negócios”. Neste sentido, é importante ressaltar que o atual cenário sócio econômico não é mais regulado e influenciado apenas pela realidade restrita a um território delimitado por fronteiras.
Estamos globalizados e a todo momento, por meio da internet, realizamos todas as tarefas do cotidiano conectados nesta rede mundial de dados. Governos, empresas, órgãos públicos, organizações, entidades, pessoas físicas, enfim, todos estamos ligados, em tempo real.
Em virtude desta nova realidade, onde a interação ocorre em tempo real, ainda que entre partes situadas em pontos opostos do globo terrestre, o Direito, em seu sentido mais amplo, precisou se adequar, não apenas localmente, mas globalmente.
Diante de toda a evolução tecnológica e digital, a ciência jurídica assumiu seu papel regulamentador, surgindo então o Direito Digital, mas não como um novo ramo do Direito, mas como uma releitura do Direito tradicionalmente conhecido, sob a ótica dos impactos e reflexos tecnológicos, conforme ensinam os Professores Coriolano Camargo e Marcelo Crespo.
O Direito Digital é um novo ramo do Direito?
É correto afirmar que o Direito Digital é uma reunião de conhecimentos interdisciplinares, que visa regulamentar o acesso ao conteúdo disponibilizado na internet, bem como todos os atos e consequências decorrentes dele, garantindo, acima de tudo, a proteção dos direitos e garantias fundamentais, além de resguardar todos os demais direitos assegurados pelo ordenamento jurídico brasileiro vigente. Para isso, o Direito Digital se relaciona com outros ramos do direito:
- Civil: direitos personalíssimos, contratos, obrigações, família, etc;
- Penal: crimes eletrônicos, corrupção, lavagem de dinheiro, falsa identidade, pornografia infantil, entre outros;
- Tributário: nota fiscal eletrônica, tributação de softwares, comércio eletrônico, entre outros;
- Comercial: propriedade intelectual, concorrência desleal, governança jurídica, etc.;
Vemos que as áreas supracitadas não são novas, apenas se readequaram à realidade tecnológica em que vivemos. Apesar disso, toda a informação digital deve ser sempre armazenada com base em cinco preceitos fundamentais, conforme nos ensina Patrícia Peck Pinheiro (2013, p.102)[i]:
- Confidencialidade: a informação só deve ser acessada por quem de direito;
- Integridade: evitar que os dados sejam apagados ou alterados sem a devida autorização do proprietário;
- Disponibilidade: as informações devem sempre estar disponíveis para acesso;
- Autenticidade: capacidade de identificar e reconhecer formalmente a identidade dos elementos de uma comunicação eletrônica ou comércio; e
- Não-repúdio (ou legalidade): características das informações que possuem valor legal dentro de um processo de comunicação.
Quais as principais normas do Direito Digital?
Para regular o uso da internet temos a Lei nº 12.965/2014, conhecida como o Marco Civil da Internet. Já para proteger dados pessoais, em 2020 passou a vigorar a Lei nº 13.709/2018, chamada de Lei Geral de Proteção de Dados. Além disso, é recomendado a empresas que queiram repassar maior credibilidade em relação à proteção de dados aos seus clientes, que obtenham certificações internacionais, como as séries de ISOs 27.000.
É necessário ter conhecimento sobre tecnologias?
A utilização de inteligência artificial também tem se mostrado indispensável para negócios que trabalham com base em análise de perfis de consumidores. Para isso, o professor George de Lucena nos ensina que a análise de Big Data é uma ferramenta imprescindível, mas que também deve ser gerida pelos mesmos princípios de compliance e governança aplicados nas empresas e instituições, podendo ser aplicada em quatro modalidades:
- Análise preditiva: é a mais usual entre as quatro, trata-se de um tipo de análise que prediz o futuro, ou seja, traz à tona possibilidades futuras por meio da observação de padrões no banco de dados analisado. Também é conhecida como data science. Com isso, temos prognósticos confiáveis e sólidos. Usando tecnologias sofisticadas de mineração de dados, além de indicadores estatísticos e históricos, esse tipo de análise antecipa tendências possibilitando correções pontuais em estratégias empresariais em curso.
- Análise prescritiva: o objetivo é mostrar ao gestor quais serão as possíveis consequências de cada ação tomada na empresa. Dessa forma, esse tipo de análise auxilia na escolha da estratégia mais adequada aos objetivos predeterminados, o que permite potencializar os resultados.
- Análise descritiva: o foco está no presente, então a análise fornece ao gestor uma compreensão completa e em tempo real dos acontecimentos. Seu objetivo é visualizar determinados cenários econômicos para que, com base em dados, as melhores decisões sejam tomadas e as ações sejam postas em prática. Um exemplo do uso da análise descritiva seria na concessão de crédito, que é feita com base na observação da pessoa física ou jurídica no momento em que solicita um financiamento ou empréstimo. A análise permite uma avaliação dos riscos e da taxa de juros adequada para cada caso.
- Análise diagnóstica: pode fornecer um relatório que revela os detalhes de cada desdobramento de ações que levaram a um determinado problema em processo. A partir disso, você pode alterar estratégias não funcionais e reforçar aquelas que estão sendo eficazes. É importante ter sempre em mente que, apesar de numerosos, os dados não dizem nada quando não é feita uma análise de acordo com padrões estruturados, capazes de extrair deles indicadores usuais.
Estes são apenas alguns dos vários exemplos de ferramentas e legislações que devem ser conhecidas e aplicadas pelos profissionais de Direito Digital.
O que é essencial conhecer sobre a Internet?
Temos também uma infinidade de ferramentas de segurança para diferentes finalidades:
Proteção de dados em trânsito:
- SSL/TLS, SSH e IPSec: Protocolos que, por meio de criptografia, fornecem confidencialidade e integridade entre as comunicações entre um cliente e um servidor.
- VPN: Termo usado para se referir à construção de uma rede privada utilizando redes públicas (por exemplo, a Internet) como infraestrutura. Em geral utilizam criptografia e outros mecanismos de segurança para proteger os dados em trânsito. Existem serviços na Internet que dizer fornecer uma VPN, mas que apenas fornecem serviços de proxy que “ocultam” o IP de origem – a maior parte destes serviços não cifra o conteúdo em trânsito.
- PGP: Programa que implementa operações de criptografia, como cifrar e decifrar conteúdos e assinatura digital. Normalmente utilizado em conjunto com programas de e-mail.
Registro de eventos: São os registros de atividades gerados por programas e serviços de um computador. A partir da análise destas informações é possível:
- detectar problemas de hardware ou nos programas e serviços instalados no computador;
- detectar um ataque;
- detectar o uso indevido do computador, como um usuário tentando acessar arquivos de outros usuários, ou alterar arquivos do sistema.
Proteção contra comprometimentos:
- Firewall: usado para dividir e controlar o acesso entre redes de computadores.
- Antimalware: procura detectar e, então, anular ou remover os códigos maliciosos de um computador. Os programas antivírus, antispyware, antirootkit e antitrojan são exemplos de ferramentas antimalware.
- Filtro antispam: permite separar os e-mails conforme regras pré-definidas. Pode ser implementado com base em análise de conteúdo ou de origem das mensagens.
Detecção de atividades maliciosas:
- IDS: programa, ou um conjunto de programas, cuja função é detectar atividades maliciosas ou anômalas geralmente implementado com base na análise de logs ou de tráfego de rede, em busca de padrões de ataque pré-definidos.
- Fluxos de rede (Flows): sumarização de tráfego de rede, armazena IPs, portas e volume de tráfego, permite identificar anomalias e perfil de uso da rede, em segurança usado para identificar:
- ataques de negação de serviço;
- identificar computadores comprometidos.
Conhecimento jurídico é suficiente?
Em suma, é correto afirmar que o profissional de Direito Digital não pode se restringir a conhecimentos clássicos do Direito, ele deve estar sempre tecnologicamente atualizado e reconhecer as ferramentas ideais para necessidades específicas da realidade digital, que está em constante evolução e modificação. Parceiros confiáveis que possam fornecer serviço especializado para demandas técnicas específicas também serão um diferencial de grande ajuda aos clientes.
[i] PINHEIRO, Patrícia Peck. Direito Digital. 4 ed. São Paulo: Saraiva, 2010.
Érika Theilacker Heckert
OAB/SC 55257-B