3.4.

Ao-chave 2: Estabelecer condies contratuais seguras e justas

As condies tradicionais de subcontratao no domnio da informtica eram normalmente negociadas e diziam respeito ao armazenamento de dados, aos recursos computacionais e aos servios, sendo definidas e descritas em pormenor e antecipadamente. Em contrapartida, os contratos de servios de computao em nuvem criam essencialmente um quadro em que o utilizador tem acesso a recursos informticos infinitamente redimensionveis e flexveis de acordo com as suas necessidades. No entanto, atualmente, a maior flexibilidade dos servios de computao em nuvem em comparao com a subcontratao tradicional frequentemente contrabalanada por uma maior incerteza sentida pelo cliente pelo facto de os contratos com os fornecedores de servios em nuvem no serem suficientemente especficos e equilibrados. A complexidade e a incerteza do quadro jurdico para os fornecedores de servios em nuvem levam a que estes utilizem frequentemente contratos ou acordos complexos sobre o nvel do servio que incluem extensas clusulas de exonerao de responsabilidade[23]. A utilizao de contratos-tipo do tipo pegar ou largar pode ser econmica para o fornecedor de servios, mas frequentemente indesejvel para o utilizador, inclusive o consumidor final. Tais contratos podem igualmente definir, sem possibilidade de escolha, o direito aplicvel ou inviabilizar a recuperao dos dados. Mesmo as empresas de maior dimenso tm pouco poder de negociao e, frequentemente, os contratos no preveem a responsabilidade pela integridade dos dados, pela confidencialidade ou pela continuidade do servio[24]. No que respeita aos utilizadores profissionais, a definio de condies-tipo para a computao em nuvem a integrar nos acordos sobre o nvel do servio foi uma das questes mais importantes suscitadas durante o processo de consulta. Os acordos sobre o nvel do servio determinam a relao entre o fornecedor de servios em nuvem e os utilizadores profissionais, pelo que, no essencial, constituem a base de confiana de que os utilizadores dos servios em nuvem podem dispor no que toca capacidade do fornecedor para fornecer os servios. No que respeita aos consumidores e s pequenas empresas, a proposta de regulamento relativo a um direito europeu comum da compra e venda[25], apresentada pela Comisso, sendo uma ao no mbito da Agenda Digital destinada a criar confiana nas tecnologias digitais, d resposta a muitos dos obstculos resultantes da divergncia entre as regras nacionais relativas compra e venda, oferecendo s partes nos contratos um conjunto uniforme de regras. A proposta inclui regras adaptadas oferta de contedos digitais que abrangem alguns aspetos da computao em nuvem[26]. Para as questes no abrangidas pelo direito europeu comum da compra e venda, necessrio realizar um trabalho complementar especfico para que outras questes contratuais relevantes no mbito dos servios de computao em nuvem possam tambm ser abrangidas, recorrendo a um instrumento facultativo do mesmo tipo. Esse trabalho complementar deve abranger questes como a conservao dos dados aps o termo do contrato, a integridade e a divulgao dos dados, a sua localizao e transferncia, a responsabilidade direta e indireta, a propriedade dos dados, as alteraes introduzidas nos servios pelos fornecedores de servios em nuvem e a subcontratao.

Embora a atual legislao da UE proteja os utilizadores de servios em nuvem, os consumidores, muitas vezes, desconhecem os seus direitos nesta matria, nomeadamente e em especial o direito aplicvel e a jurisdio competente em matria civil e comercial, designadamente quando se trata de questes ligadas ao direito dos contratos[27]. Na consulta[28], considerou-se que a criao de condies contratuaistipo seria desejvel para resolver estes problemas. Os utilizadores da indstria e os fornecedores preconizaram o estabelecimento de acordos de autorregulao ou a normalizao. Para os contratos com consumidores e pequenas empresas, poder ser necessrio estabelecer condies contratuais-tipo europeias, com base num instrumento facultativo do direito dos contratos, para que sejam estabelecidos contratos de servios em nuvem transparentes e justos. A identificao e a difuso das melhores prticas no que respeita aos termos do contrato-tipo, ao aumentarem a confiana dos potenciais clientes, iro acelerar a adeso computao em nuvem. A adoo de medidas adequadas respeitantes s condies contratuais pode tambm ser til na rea crucial da proteo dos dados. Como acima indicado, o regulamento proposto relativo proteo dos dados pessoais garantir um elevado nvel de proteo das pessoas, assegurando a continuidade dessa proteo quando da transferncia de dados para fora da UE e do EEE, nomeadamente atravs de clusulas contratuais-tipo para as transferncias internacionais de dados e do estabelecimento das condies necessrias para a adoo de regras vinculativas para empresas, favorveis nuvem. Estas alteraes asseguraro que as regras de proteo de dados da UE tm em conta as realidades geogrfica e tcnica da computao em nuvem. At ao final de 2013, a Comisso ir: Definir, com os interessados, condies-tipo para os acordos sobre o nvel dos servios de computao em nuvem a incluir nos contratos celebrados entre os fornecedores de servios em nuvem e os utilizadores profissionais de servios em nuvem, tendo em conta o acervo da UE em evoluo neste domnio. Em consonncia com a comunicao da Comisso relativa a um direito europeu comum da compra e venda[29], propor aos consumidores e s pequenas empresas condies contratuais-tipo europeias para as questes abrangidas pela proposta relativa a um direito europeu comum da compra e venda. O objetivo normalizar as condies contratuais essenciais, de modo a que estas correspondam s melhores prticas, no mbito dos servios em nuvem, em aspetos relacionados com o fornecimento de contedos digitais. Encarregar um grupo de peritos criado para o efeito, que inclua representantes do setor, de identificar, at ao final de 2013, condies contratuais seguras e justas para os consumidores e as pequenas empresas e, com base num instrumento facultativo do mesmo tipo, para as questes ligadas nuvem no abrangidas pelo direito europeu comum da compra e venda. Facilitar a participao da Europa no crescimento da computao em nuvem escala mundial revendo as clusulas contratuais-tipo aplicveis transferncia de dados pessoais para pases terceiros e adaptando-as, na medida do necessrio, aos servios em nuvem e exortando as autoridades nacionais responsveis pela proteo de dados a

aprovar regras vinculativas para empresas aplicveis aos fornecedores de servios em nuvem[30]. Trabalhar com o setor na definio de um cdigo de conduta para os fornecedores de servios de computao em nuvem, com vista a uma aplicao uniforme das regras de proteo de dados, que poder ser apresentado ao grupo de trabalho do artigo 29. para aprovao, de modo a garantir a segurana jurdica e a coerncia entre o referido cdigo e a legislao da UE.

3. Formas de Nuvem Deste modo, como afirma Taurion (2009) a Computao em Nuvem traz uma releitura de termos como rede, computao, internet, conectividade, acessibilidade e racionalizao, ancoradas na proposta da virtualizao e terceirizao, que pode apresentar-se de trs formas: SaaS (Software as a Service - Software como Servio): Permite ter acesso aos mais diversos tipos de aplicativos, que vo desde simples planilhas de clculo at aplicativos comerciais ou edio de imagens. O Google Docs, por exemplo, oferece toda a linha de aplicativos chamados offices gratuitamente e tudo que o usurio precisa estar conectado a internet e ter um browser (navegador), que neste caso, atua como um emulador para estes aplicativos. IaaS (Infraestructure as a Service Infra-estrutura como Servio): Consiste em abrigar mquinas em gigantescos Data Centers, tornando dispensvel para o usurio o investimento e manuteno com esse tipo de infra-estrutura, pois nesta modalidade, as os servidores so terceirizados. PaaS (Plataform as a Service - Plataforma como Servio): Possibilita as companhias e empresas usufrurem do poder de processamento e armazenamento da computao nas nuvens conforme suas demandas de modo personalizado para atender suas necessidades. 4. Avaliao dos Riscos da Computao em Nuvem A Cloud Computing chega como mais uma revoluo e como tal requer o rompimento de paradigmas. Neste sentido, h vantagens significativas no tocante ao uso racional de hardware e software, que passam de produtos a servios e deste modo, podem ser consumidos e cobrados de forma cada vez mais personalizada e adaptada realidade das organizaes, podendo influir diretamente na qualidade dos servios e tambm no preo para o consumidor final. Ainda que este no tenha nenhuma noo de que isso acontece e como acontece. Mas, como tudo que novo, h ainda muitas questes a serem exploradas. Cuidados a serem tomados antes de optar por uma nova tecnologia. Juarez (2010) traz o modelo usado para avaliar a confiabilidade e segurana de redes em Cloud Computing na Figura 1.

Figura 1. Quadro de questes para anlise da confiabilidade em Cloud Computing.

Figura 2. Resultados obtidos. A Figura 2 mostra que a Computao em Nuvem bem aceita quanto aos custos e compartilhamento de recursos, mas nem tanto sobre a ptica dos recursos oferecidos e principalmente de armazenamento dos dados. Isso acontece porque as empresas so as precursoras da utilizao da nova tecnologia e por isso a relao custo benefcio fator determinante de avaliao. Ainda assim, h outros riscos que tambm requerem ateno, como: 4.1. Segurana dos dados Desde sua criao, a rede mundial de computadores sempre teve como um de seus maiores desafios a confiana e a segurana das informaes de seus usurios. A muito custo, a internet ganhou credibilidade e s depois disso conseguiu transformar-se em algo realmente til. Ainda assim, esta utilidade disposio do bem e do mal, requer cuidados especiais. Com a Cloud, a prpria rede passou a ter novos significados e atribuies. J no estamos falando apenas em garantir segurana no trfego de dados e informaes, mas tambm na hospedagem, tratamento, processamento e armazenamento destes. O que antes era preocupao das empresas manterem seus servidores a salvo de acessos indevidos e assim garantir a segurana das prprias informaes e de seus clientes, na nuvem, isso passa a ser responsabilidade de terceiros [TAURION, 2009]. 4.2. A lei No Brasil o ramo do Direito ainda ensaia leis e procedimentos quanto preservao das informaes. Rover (2009) afirma que o Direito da Quarta Gerao, como chamado o Direito que trata do acesso informao, ainda d respostas tmidas em relao autoridade da informao.

O Cdigo de Defesa do Consumidor prev, segundo Rover (2009), que o consumidor deve ser comunicado toda vez que seus dados forem armazenados em um banco de dados ou mesmo se forem alterados, ficando a empresa ou instituio, obrigada a garantir o sigilo destas informaes, salvo sob expressa permisso do consumidor de que estas informaes possam ser cedidas ou divulgadas a terceiros. A evidente fragilidade jurdica com que se trata a informao representa um risco em potencial no manuseio destas, fazendo que a Computao em Nuvem seja ainda um vo muito arriscado para as empresas. 4.3. A vulnerabilidade a acessos no-autorizados Os acessos no-autorizados sejam de hackers, crackers e afins ou ainda de sistemas robs que percorrem o ciberespao tambm no novidade, mas na Nuvem isso vem a ter uma dimenso muito maior, j que a proposta da simplicidade e conectividade fica disposio do bem e do mal. claro que fora da nuvem todos so sujeitos a este tipo de ataque, mas ele muito mais visvel e fcil de rastrear estando numa base de dados local, do que em um Data Center em outro pas, por exemplo [GIZMODO, 2009].

Privacidade e direito sobre os dados

Para um indivduo encarar o fato de que seus dados esto todos guardados em computadores de outras pessoas estranho e leva naturalmente a certa desconfiana. Atualmente existe o medo de certas empresas em colocar seus dados em servidores situados em outra regio onde o governo local possa por algum motivo requerer acesso a essas informaes

Crackers Ameaam o futura da computao em nuvem

Os ataques sofridos pelo Gmail e a Playstation Network ameaam diminuir a velocidade da grande tendncia do mundo da computao: a computao na nuvem. Aps os ataques, a tendncia que grandes empresas busquem melhores solues de segurana para estimular o mercado a utilizar a computao nas nuvens com confiana. A tecnologia desenvolve armazenamento de dados e software em servidores para acesso via internet. O sistema tem forte apelo do mercado empresarial, cujas dimenses so maiores do que o mercado varejista. A segurana uma questo importante dentro do mundo da computao. Se hackers invadem contas de empresas como a Sony e promovem ataques contra as instituies de destaques, entre as quais a Lockheed Martin, do setor de defesa, e a Google, como confiar nessa tecnologia que talvez peque nesse aspecto? As especulaes indicam que esses ataques tiveram origem na China. As preocupaes que permeiam o campo da segurana do cloud computing pode retardar o crescimento deste mercado. A previso de que este ano, ela deva atingir US$ 3,2 bilhes somente na sia, segundo informou uma pesquisa do IDC.

Casos Globo vs. Google A Justia brasileira concedeu uma liminar que obriga o Google a retirar dos seus resultados de buscas sites que retransmitam, sem autorizao, a programao da Rede Globo em tempo real. A multa por descumprimento de R$ 5 mil por dia. Segundo o advogado Renato Opice-Blum, especialista em direito digital, embora no seja responsvel pelo contedo de terceiros que apresenta em seus resultados, o Google, uma vez notificado judicialmente, deve retirar o link para material protegido por direito autoral. Procurado pela Dinheiro, a empresa americana disse que ainda no foi notificada e que no comenta casos especficos. A ao acontece num momento em que cresce o nmero de processos contra o portal de buscas em todo o mundo.

O ltimo da nuvem O Brasil o Pas que menos colabora com a computao em nuvem. A avaliao da Business Software Alliance (BSA), entidade que representa gigantes do setor de tecnologia, como Microsoft e Apple. A associao realizou um estudo com 24 naes para identificar polticas que colocam em risco o futuro do cloud computing. O Brasil marcou apenas 35,1 pontos de 100 possveis, ficando na ltima posio. China e ndia tambm no tiveram bom desempenho. Polticas frouxas de combate aos crimes virtuais contriburam para a m colocao. Leis

Lei colombiana de proteo de dados pessoais aprovada pelo Congresso.

Publicado em 27 de dezembro de 2010 por Danilo Doneda

No dia 16 de dezembro de 2010 foi aprovado conjuntamente pelo Senado e Cmara da Colmbia um projeto de lei que trata de proteo de dados pessoais. O projeto, cuja proposio foi liderada pelo Ministrio do Interior e da Justia e denomina-se Proyecto de ley estatutaria nmero 184 de 2010 senado, 046 de 2010 cmara Por la cual se dictan disposiciones generales para la proteccin de datos personales, procura assegurar o respeito aos direitos constitucionais relacionados proteo de dados pessoais. Aps esta aprovao, o projeto segue para reviso pela Corte Constitucional colombiana e para sano presidencial. A se aprovado o projeto, a Colmbia ser o terceiro pas sul-americano a contar com uma lei compreensiva sobre proteo de dados pessoais, ao lado de Argentina e Uruguai. A iminncia desta aprovao, juntamente com a aprovao de um projeto de lei no Peru e o debate pblico no Brasil sobre proteo de dados pessoais, atesta o momento favorvel a consolidao de um perfil normativo comum sobre proteo de dados na Amrica do Sul.

http://www.ebah.com.br/content/ABAAABf28AL/computacao-nas-nuvens-2013-pesquisabibliografica-sobre-os-riscos-voar-tao-alto

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0529:FIN:PT:HTML

http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=33548&sid=97#.UZK zMcrURfw

http://www.ibdi.org.br/site/artigos.php?id=251

http://culturadigital.br/dadospessoais/

http://www.istoedinheiro.com.br/blogs-ecolunas/coluna/10_DINHEIRO+E+TECNOLOGIA/?month=2&year=2012

http://culturadigital.br/dadospessoais/lei-colombiana-de-protecao-de-dados-pessoaisaprovada-pelo-congresso/