Tag: Brasil

Publicado em por Deixe um comentário

REGULAMENTAÇÃO DA IA: LIÇÕES DA UNIÃO EUROPEIA E PERSPECTIVAS PARA O BRASIL

Em 10 de abril de 2018, vinte e quatro Estados-Membros da União Europeia assinaram um termo de cooperação durante o evento “Digital Day 2018” para tratar da inteligência artificial (IA). Em 25 de abril do mesmo ano, a Comissão Europeia emitiu uma comunicação sobre IA, sugerindo o avanço da capacidade tecnológica e industrial da União Europeia em prol da IA, a preparação para mudanças socioeconômicas decorrentes dessa tecnologia e a criação de um marco regulatório eficaz, baseado em valores democráticos e na proteção dos direitos fundamentais, para garantir o desenvolvimento ético da IA.

A Comissão Europeia solicitou que os Estados-Membros coordenassem planos estratégicos nacionais para a implementação da IA até o final de 2018. Na ocasião, foi criado o Grupo de Peritos de Alto Nível em Inteligência Artificial (AI HLEG), composto por pesquisadores, acadêmicos, representantes da indústria e da sociedade civil. Paralelamente, foi estabelecida a “Aliança Europeia para a IA” para fomentar a participação democrática, incluindo audiências públicas sobre diversos temas relacionados à IA.

Em 18 de dezembro de 2018, o AI HLEG submeteu à consulta pública o primeiro esboço das “Diretrizes Éticas para a Fiabilidade da Inteligência Artificial”. Após debates intensos, a versão final foi apresentada em 8 de abril de 2019, intitulada “Ethics Guidelines for Trustworthy AI”. Este documento delineou quatro princípios éticos fundamentais:

  1. Respeito à autodeterminação humana: A IA deve respeitar os direitos e garantias fundamentais, bem como a democracia.
  2. Prevenção de danos: Devem ser adotadas medidas robustas para evitar danos aos seres humanos.
  3. Justiça: Garantir uma distribuição equitativa dos benefícios e custos, eliminando qualquer tipo de preconceito.
  4. Transparência e clareza: Os sistemas de IA devem ser compreensíveis para os operadores humanos.

Além dos princípios, foram apresentados requisitos para a fiabilidade da IA, abrangendo supervisão humana, robustez técnica, privacidade e proteção de dados, transparência, diversidade, bem-estar social e ambiental, e prestação de contas.

Em 7 de dezembro de 2018, a União Europeia estabeleceu um plano coordenado de medidas para a implementação da IA, incentivando os Estados-Membros a elaborarem planos nacionais até meados de 2019. Posteriormente, em 19 de fevereiro de 2020, a Comissão Europeia lançou o relatório “White Paper on Artificial Intelligence: an European approach to excellence and trust”, reforçando as diretrizes éticas e destacando a necessidade de regulação da responsabilidade civil por danos causados por produtos e serviços de IA. Sugeriu-se a revisão da “Product Liability Directive” de 1985, para abordar as complexidades da IA, como a dificuldade de provar defeitos de programação em tecnologias como carros autônomos.

Na mesma data, a Comissão Europeia aprovou o plano estratégico para os dados, prevendo um aumento significativo no volume de dados na era do Big Data. Este plano destacou a cooperação internacional necessária para a aplicação de medidas regulatórias devido à circulação transfronteiriça de dados.

Nos Estados Unidos, o “Future of AI Act” de 2017 propôs diretrizes éticas para o desenvolvimento de IA, sem abordar diretamente a área da saúde. Documentos recentes, como o “Artificial Intelligence Act” europeu e o “Algorithmic Accountability Act” norte-americano, evitam discutir a terminologia de “inteligência”, preferindo referir-se a “sistemas decisionais automatizados” e reafirmando a importância de parâmetros éticos para o desenvolvimento de algoritmos.

No Brasil, várias iniciativas legislativas buscaram regulamentar a IA, mas com propostas inicialmente superficiais. Em fevereiro de 2022, foi instituída uma comissão de juristas para elaborar um substitutivo sobre IA, resultando no Projeto de Lei nº 2.338/2023. Este projeto, inspirado na abordagem europeia, estratifica soluções conforme o grau de risco de cada atividade de IA.

Desde sua apresentação, o projeto recebeu diversas emendas parlamentares e está sendo analisado pela Comissão Temporária Interna sobre Inteligência Artificial no Brasil, um fórum multissetorial que garante regulamentações abrangentes e eficazes, equilibrando inovação tecnológica e proteção de direitos fundamentais. A versão mais recente, proposta em abril de 2024, reflete uma preocupação com a parametrização ética, alinhando-se aos princípios europeus.

A aprovação do Regulamento Geral Europeu sobre IA representa um marco significativo, baseado em princípios éticos que contribuem para o debate sobre responsabilidade civil. Este esforço europeu, resultado de anos de discussões, serve de exemplo inspirador para outras nações, incluindo o Brasil, onde os trabalhos legislativos sobre IA continuam em andamento, merecendo atenção e acompanhamento cuidadoso.

Publicado em por Deixe um comentário

META PLATFORMS ENFRENTA EMPRESA NACIONAL POR DIREITOS DE NOME

A grande empresa de tecnologia antes chamada de Facebook mudou seu nome para Meta Platforms como parte de uma nova estratégia focada no metaverso. No entanto, no Brasil, essa mudança encontrou um obstáculo legal porque já existia uma empresa chamada Meta Serviços em Informática. Esta empresa brasileira usa o nome “Meta” desde 2008 e tem seu registro confirmado pelo Instituto Nacional da Propriedade Industrial (INPI).

Este impasse jurídico se desenrolou no Tribunal de Justiça do Estado de São Paulo, onde, a princípio, a decisão favoreceu a empresa brasileira, refletindo a prioridade de registro e o potencial de confusão entre as marcas para consumidores e fornecedores. A legislação brasileira, neste caso, operou dentro do princípio de que os direitos de uso de uma marca são concedidos ao primeiro a registrá-la, garantindo à Meta Serviços em Informática a proteção de sua identidade corporativa.

Contudo, a situação tomou um novo rumo quando a Meta Platforms obteve uma liminar que suspende a decisão anterior, permitindo que continue operando com o nome “Meta” no Brasil até que haja um julgamento definitivo. A defesa da Meta Platforms baseia-se na visão de que a mudança de marca é importante para sua estratégia global, refletindo uma expansão para além das redes sociais em direção a novas fronteiras digitais, como o metaverso.

Este caso destaca a interseção entre direitos de marca, estratégias de negócios globais e legislação local. Mostrando a importância de uma análise cuidadosa do panorama legal em diferentes jurisdições para empresas que operam internacionalmente. Além disso, ressalta a necessidade de equilibrar as aspirações globais com o respeito aos direitos estabelecidos por empresas e legislações nacionais.

O processo entre a Meta Platforms e a Meta Serviços em Informática permanece em aberto, com potencial para estabelecer precedentes importantes para futuras disputas de marcas em um contexto global. Enquanto isso, a decisão de permitir que a Meta Platforms continue utilizando o nome “Meta” no Brasil oferece um exemplo da dinâmica legal envolvida na operação de empresas multinacionais em mercados estrangeiros.

Esta situação reforça a necessidade de diálogo e, possivelmente, de acordos amigáveis entre as partes, visando uma resolução que respeite tanto os direitos de marca locais quanto os planos de expansão global de empresas internacionais. A resolução final deste caso será crucial não apenas para as empresas envolvidas, mas também como um estudo de caso sobre a interação entre propriedade intelectual, inovação e regulamentação no cenário digital atual.

Publicado em por Deixe um comentário

DIREITOS DE MARCA: META PLATFORMS E O REGISTRO BRASILEIRO

Em 2021, a empresa anteriormente conhecida como Facebook anunciou sua reestruturação e mudança de marca para Meta, sinalizando um foco renovado no desenvolvimento do metaverso. Entretanto, ao expandir suas operações para o Brasil, a empresa enfrentou um desafio legal devido à existência prévia de uma empresa local registrada sob o mesmo nome no Instituto Nacional da Propriedade Industrial (INPI). Esta empresa brasileira, Meta Serviços em Informática, atua na área de tecnologia desde 2008, o que lhe conferiu prioridade na disputa pela marca.

O Tribunal de Justiça do Estado de São Paulo recentemente proferiu uma decisão favorável à empresa brasileira, fundamentada no princípio de que a anterioridade do registro e a observância das leis nacionais são essenciais para a proteção de marcas em território brasileiro. Como consequência, a Meta Platforms (controladora do Facebook, Instagram e WhatsApp) foi instruída a alterar sua nomenclatura no Brasil dentro de um período de 30 dias, sob a pena de uma multa de R$ 100 mil, com potencial para aumento caso a decisão não seja cumprida.

Essa situação ilustra a complexidade da gestão de marcas em um ambiente global, onde a presença de leis locais específicas pode influenciar significativamente as operações de empresas internacionais. Ainda que a Meta Platforms tenha a opção de recorrer da decisão, as perspectivas de uma mudança no veredicto parecem limitadas dada a solidez da posição legal da empresa brasileira.

Uma possível solução para a Meta Platforms pode ser buscar um acordo amigável com a Meta Serviços em Informática, potencialmente oferecendo compensações para adquirir o direito ao uso do nome no Brasil. Este caso destaca a importância da realização de uma pesquisa de marca detalhada e da consideração das leis de propriedade intelectual locais antes de empreender iniciativas de rebranding, especialmente para empresas que operam globalmente.

Publicado em por Deixe um comentário

PORSCHE MACAN A COMBUSTÃO DESPEDE-SE NA EUROPA POR CAUSA DA SEGURANÇA CIBERNÉTICA

A Porsche enfrenta um desafio na União Europeia, onde regulamentações de segurança cibernética estão forçando a descontinuação do Macan a combustão. Embora a montadora planeje estender o ciclo de vida do SUV com motores tradicionais, a Europa impõe novos requisitos de cibersegurança que o modelo não atende. Mesmo com atualizações em 2019 e 2021, o Macan original, lançado em 2014, não se alinha às exigências, tornando uma adaptação financeiramente inviável.

Um porta-voz da Porsche revelou que o Macan a combustão encerrará as vendas em 2024 devido à necessidade de ajustes técnicos nas unidades de controle e mudanças nos processos de desenvolvimento para atender às novas diretrizes de segurança cibernética da União Europeia. Essas regulamentações visam proteger as plataformas dos veículos contra possíveis ameaças de hackers.

Outros modelos do Grupo Volkswagen, como o e-Up, Audi TT e Audi R8, também foram impactados, com anúncios de seus respectivos fins. Apesar do adeus do Macan na Europa, a Porsche continuará a comercializar o SUV em outros mercados, como o Brasil, pelo menos até 2026. A produção do modelo persistirá em Leipzig, Alemanha, onde seu sucessor elétrico também será fabricado. Este cenário marca um momento singular na indústria automotiva, onde a evolução das regulamentações de segurança cibernética dita o futuro de veículos consagrados.

Publicado em por Deixe um comentário

ENFRENTANDO A CRESCENTE ONDA DE RANSOMWARE EM 2023

Em 2023, o cenário global de segurança cibernética enfrentou desafios crescentes, especialmente no que diz respeito a ransomware, uma ameaça em evolução que continua a causar grandes danos. O Brasil, particularmente, emergiu como um dos principais alvos desses ataques, ocupando a quarta posição mundial, conforme relatório divulgado na primeira metade do ano. Apenas os Estados Unidos, o Reino Unido e a Espanha superaram o Brasil em incidência desses ataques. A rápida transição digital da economia brasileira, muitas vezes não acompanhada de uma adequada implementação de práticas de segurança digital, aumentou a vulnerabilidade das empresas brasileiras a esses ataques.

Tradicionalmente, os ataques de ransomware envolviam a criptografia de dados e a exigência de pagamento para sua liberação. Contudo, para manter sua eficácia, os criminosos cibernéticos inovaram com táticas como a “dupla extorsão”, que combina a criptografia de dados com a ameaça de vazamento ou venda de informações roubadas na dark web. Em 2020, observou-se a emergência da “tripla extorsão”, elevando a chantagem a um novo nível ao envolver informações confidenciais de clientes e outras partes relacionadas à vítima.

Recentemente, uma nova abordagem foi adicionada ao arsenal dos cibercriminosos: ataques de ransomware sem criptografia. Essa técnica coloca as vítimas sob pressão psicológica, ameaçando a divulgação pública ou o leilão de dados confidenciais, sem passar pelo processo de criptografia. Tais ataques são caracterizados por demandas de resgate mais rápidas, ameaças significativas à reputação das empresas e o risco de multas regulatórias em caso de violações de dados.

O grupo cibercriminoso BianLian é um exemplo notável dessa mudança de tática. Conhecido por atacar infraestruturas críticas nos EUA e na Austrália, o BianLian passou da dupla para a extorsão baseada em exfiltração. Um de seus alvos recentes foi a organização Save the Children, com alegações de terem roubado 6,8 TB de dados sensíveis.

Para combater essas ameaças, as empresas estão adotando o modelo de segurança Zero Trust, que se baseia no princípio de “nunca confiar, sempre verificar”. Com quase 90% do tráfego da internet sendo criptografado, é crucial proteger aplicações e dados com soluções robustas de criptografia. Além disso, a orquestração da defesa em ambientes multinuvem, utilizando recursos de inteligência artificial (IA) e aprendizado de máquina (ML), tornou-se essencial para garantir a segurança sem comprometer a experiência do usuário e interromper cadeias de ataques de ransomware.

Publicado em por Deixe um comentário

LGPD NO BRASIL: TRANSFORMAÇÃO NA SEGURANÇA E PRIVACIDADE DE DADOS

A Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada no Brasil em 2018 e efetivada em 2020, marcou uma transformação significativa no panorama regulatório do país, com foco em segurança e privacidade das informações pessoais. Essa legislação visa assegurar a proteção de dados como nome, identidade, CPF, contato telefônico, localização, entre outros, que muitas vezes são compartilhados sem o pleno conhecimento dos indivíduos. Segundo a Autoridade Nacional de Proteção de Dados (ANPD), foram registrados 636 incidentes de segurança nos últimos anos, variando desde o uso indevido de informações pessoais até invasões em sistemas de dados, resultando em exposição e furto de credenciais.

Em um relatório elaborado pela Axur sobre Atividade Criminosa Online no Brasil em 2022, constatou-se que cerca de 4,11 bilhões de credenciais foram expostas, um crescimento de 340% em relação a 2021. Além disso, o Brasil se destacou, pelo segundo ano seguido, como líder mundial em vazamento de dados.

A transparência no manuseio de dados pessoais é um dos alicerces da LGPD. No setor financeiro, isso implica que as empresas devem comunicar de forma clara e objetiva o método de coleta, armazenamento e uso das informações dos clientes. Outro fator crucial é o reforço na segurança da informação, especialmente no setor financeiro, onde dados sensíveis dos clientes circulam frequentemente. Assim, a implementação de estratégias de segurança robustas se torna essencial.

As instituições financeiras têm intensificado seus sistemas de proteção, adotando tecnologias de ponta para assegurar a confidencialidade e integridade das informações. É importante ressaltar que a preservação de informações pessoais é primordial em um contexto onde a tecnologia é central nas interações sociais, e que a transparência e a segurança da informação fortalecem a relação de confiança entre instituições financeiras e clientes.

Para se adaptar à LGPD, as instituições têm utilizado tecnologias para prevenir incidentes de segurança e responder prontamente a violações. Mecanismos de detecção antecipada, planos de resposta a incidentes e comunicação transparente em caso de violações são agora práticas comuns. Essas ferramentas permitem compreender o processamento de dados, colaborar na identificação e categorização, e priorizar áreas de maior risco, possibilitando a adoção de medidas de segurança mais adequadas.

A LGPD impulsionou práticas de auditoria e governança de dados mais robustas nas instituições financeiras. A necessidade de processos transparentes para gerenciar dados incentivou a criação de procedimentos internos mais eficazes, assegurando a conformidade e uma resposta ágil em casos de incidentes. É fundamental que as diretrizes institucionais para coleta e compartilhamento de dados sejam abrangentes, visando proteger a segurança dos usuários.

Publicado em por Deixe um comentário

DIREITOS E REGULAMENTAÇÃO DIGITAL: O IMPACTO DO MARCO CIVIL DA INTERNET NA SOCIEDADE BRASILEIRA

O Marco Civil da Internet no Brasil, sancionado em 2014, é uma legislação que visa regulamentar o uso da internet no país. Seu principal objetivo é estabelecer direitos, deveres e garantias no ambiente digital, tornando a internet um espaço seguro e democrático para a população. A proteção de dados pessoais e a segurança online tornaram-se questões essenciais, dada a crescente ocorrência de ataques cibernéticos e vazamento de informações, como exemplificado pelo ataque ao Tribunal de Justiça do Rio Grande do Sul em 2021.

A Lei Geral de Proteção de Dados é frequentemente invocada para assegurar o tratamento adequado dos dados pessoais, mas o Marco Civil da Internet também desempenha um papel importante nessas situações. A legislação, que contém 32 artigos, foi elaborada com a participação direta da sociedade, que contribuiu com comentários e sugestões por meio de fóruns e blogs.

Uma de suas principais metas era encerrar o estigma de “terra sem lei” associado à internet, uma vez que, anteriormente, não havia regulamentação específica para o meio digital, restringindo-se ao artigo 5 da Constituição Federal. O Marco Civil da Internet regula diversos aspectos, incluindo:

  1. Direito ao acesso à internet.
  2. Proteção da privacidade.
  3. Liberdade de expressão online.
  4. Preservação e garantia da neutralidade da rede.
  5. Preservação da estabilidade, funcionalidade e segurança da rede.
  6. Deveres dos provedores de internet.
  7. Liberdade de modelos empresariais promovidos na internet.
  8. Proteção dos dados pessoais dos usuários.

O STJ elaborou jurisprudência sobre o Marco Civil da Internet, resumida da seguinte forma:

  1. Os provedores de pesquisa são considerados uma categoria de provedores de conteúdo de acordo com o Marco Civil da Internet.
  2. Sites de intermediação, como os de e-commerce, também podem ser enquadrados como provedores de conteúdo.
  3. Empresas de serviços de aplicação na internet devem cumprir as leis brasileiras, independentemente de possuírem filiais no país ou armazenarem dados em nuvem.
  4. Provedores de internet devem manter registros de patrocínio de links por seis meses após o término do patrocínio.
  5. Utilizar a marca de um concorrente como palavra-chave em links patrocinados pode ser considerado concorrência desleal.
  6. O uso indevido de nomes comerciais e marcas registradas como palavra-chave em anúncios patrocinados pode resultar em compensação por danos morais.
  7. A responsabilidade limitada dos provedores de pesquisa não se aplica ao mercado de links patrocinados.
  8. A responsabilidade dos provedores de aplicação por conteúdo de terceiros é subjetiva, tornando-se solidária em casos de recusa ou atraso na remoção de material ofensivo após notificação judicial.
  9. A motivação do conteúdo disseminado indevidamente é irrelevante para a aplicação do artigo 19 do Marco Civil da Internet.

Essa jurisprudência do STJ esclarece a aplicação do Marco Civil da Internet em diferentes contextos e casos, ajudando a moldar o cenário legal para a utilização da internet no Brasil.

Publicado em por Deixe um comentário

PNED E LGPD: A REVOLUÇÃO SILENCIOSA NA EDUCAÇÃO E PROTEÇÃO DE DADOS NO BRASIL

Em meio à revolução tecnológica que nos envolve, o Brasil deu um passo audacioso com a Política Nacional de Educação Digital (PNED) em 2023. Visando impulsionar o acesso e o uso de ferramentas digitais, principalmente entre os mais vulneráveis, a PNED emerge como uma resposta à crescente demanda por inclusão digital e competências tecnológicas no cenário atual.

A PNED reconhece a necessidade de promover não apenas conectividade, mas capacitação, conscientização e uma verdadeira revolução no modo como abordamos a tecnologia na educação.

No entanto, à medida que mergulhamos no universo digital, surge um questionamento crucial: Como garantir a privacidade e os direitos individuais no vasto mar da informação? É aqui que a Lei Geral de Proteção de Dados Pessoais (LGPD) entra em jogo.

A LGPD, desde sua promulgação em 2018, serve como um farol para os cidadãos navegarem com confiança na web. Ao focar no conceito de autodeterminação informativa, a lei concede a cada indivíduo o poder sobre seus próprios dados. No entanto, para que essa lei seja verdadeiramente eficaz, é necessário que os cidadãos estejam cientes de seus direitos e saibam como exercê-los.

O cruzamento entre a PNED e a LGPD é, portanto, inevitável. Ao equipar os brasileiros com habilidades digitais, a PNED também tem a responsabilidade de iluminar o caminho para uma navegação consciente e segura, respeitando a privacidade de cada indivíduo.

No entanto, a implementação bem-sucedida da PNED requer mais do que meramente dotar escolas e cidadãos com ferramentas. A real transformação ocorrerá quando compreendermos que a inclusão digital é um direito humano que, por sua vez, abre portas para a realização de outros direitos fundamentais.

É importante que, à medida que avançamos em direção a essa nova era digital, não deixemos ninguém para trás. A acessibilidade deve ser a norma, e não a exceção. Cada brasileiro, independentemente de sua situação socioeconômica, deficiência ou idade, deve ter a capacidade de navegar, aprender e prosperar no mundo digital.

Por fim, é vital que as entidades responsáveis pelo tratamento de dados, sejam elas públicas ou privadas, adotem práticas de privacidade centradas no usuário. Com uma abordagem de design voltada para a acessibilidade e privacidade, podemos garantir que o Brasil não apenas entre na era digital, mas também lidere o caminho para uma sociedade mais informada, consciente e autônoma.