BLOCO - BLOg dos COordenadores ou BLOg COmunitário da ComUnidade WirelessBRASIL

----- Original Message -----
From: Helio Rosa
To: Celld-group@yahoogrupos.com.br ; wirelessbr@yahoogrupos.com.br
Sent: Tuesday, December 23, 2008 6:55 PM
Subject: Provável polêmica: "PL Magno Malta" sobre "obrigações dos provedores" + Íntegra do texto

Olá, ComUnidade WirelessBRASIL!

Leituras de "Festas"... :-)

01.

Iniciamos no dia 26 de novembro o estudo detalhado do "Projeto de Lei sobre Crimes Cibernéticos", também conhecido como "Substitutivo do senador Azeredo".
Avançamos muito na compreensão dos artigos 22 e 285-A e 285-B.
Numa próxima mensagem vamos focalizar o art. 154-A.

Mas estamos também acompanhando a os trabalhos da "CPI da Pedofilia" com reflexos na nossa área principal de atuação: TI e Telecom.

Novos dispositivos legais entram em vigor ou tramitação, relacionados à crimes na web e do interesse dos "provedores de acesso".
Tudo que aprendemos até aqui será utilizado na avaliação destas novas iniciativas do Congresso.

Estão todos convidados a debater estes temas com base nos textos destes dispositivos.
Nesta fase, não temos interesse em considerações genéricas desvinculadas nos textos legais pois só fazem desviar a atenção do foco do estudo.
Esta considerações serão muito válidas após o estudo, quando tivermos uma boa perspectiva dos textos e poderemos então avaliar outras implicações.

02.
A CPI da Pedofilia, entre outros, produziu estes resultados:
a.
- Lei recente que alterou o Estatuto das Crianças e dos Adolescentes (Lei n° 11.829, DE 25 de novembro de 2008);

- Termo de Mútua Cooperação entre "prestadoras de serviço de telecom, de provimento de acesso à internet e de serviços de conteúdo e interativos na internet".

Até esta data consta que:
- Brasil Telecom, Oi/Telemar e TIM assinaram o Termo.
- participaram dos trabalhos mas não assinaram o Termo: Vivo, Claro, IG, NET, Telefônica, Terra e UOL, da Associação Brasileira de Provedores de Internet (Abranet) e da Associação Brasileira de Concessionárias de Serviço Telefônico Fixo Comutado (Abrafix)
A íntegra do Termo está publicada em nosso BLOCO aqui com trascrição de várias notícias.

c.
- PLS - Projeto de Lei do Senado sobre obrigações do provedores e que "disciplina a forma, os prazos e os meios de preservação e transferência de dados informáticos mantidos por fornecedores de serviço a autoridades públicas, para fins de investigação de crimes praticados contra crianças e adolescentes, e dá outras providências" (Senador Magno Malta).
A íntegra do texto está transcrita mais abaixo com uma "Justificativa" assinada pelo senador Malta.

03.
O citado "Termo de Cooperação Mútua", como o próprio nome esclarece, não é uma Lei e seus deveres e obrigações estão restritos aos signatários.
Mas, com certeza, afetam os clientes das entidades que participam do "Acordo".

Mas o "PL Magno Malta", se transformado em Lei, atingirá toda a sociedade.

Salvo melhor juízo, pela importância e pela repercussão, urge a criação, no Congresso, de uma "entidade interna" que coordene todos estes esforços legislativos sobre o uso da internet, se possível, com a participação da sociedade civil.

04.
Graças à boa vontade e cortesia do José Henrique Portugal, assessor do senador Azeredo, ganhamos fôlego e estímulo para estudar o "PL dos Crimes Cibernéticos" e... já ficamos mal acostumados... :-)

E agora queremos também estudar, nos mínimos detalhes, os textos do "Termo de Mútua Cooperação" e do "PL Magno Malta".
Pois é, o "exercício da cidadania" dá trabalho" mas fiscalizar é preciso... :-)

Esperamos que, no prosseguimento, tenhamos oportunidade também de estabelecer um relacionamento especial, de alto nível, com o gabinete do senador Magno Malta. :-)

Novamente agradecemos ao José Henrique Portugal o envio destes documentos.
Aqui está o texto da mensagem de remessa:

----- Original Message -----
From: Jose Henrique Santos Portugal
To: Helio Rosa ....
Sent: Thursday, December 18, 2008 10:50 AM
Subject: CPI PEDOFILIA - Termo de Cooperação entre operadoras de telecomunicações e o Ministério Público e Projeto de Lei do Senado sobre obrigações dos provedores contra a Pedofilia

Caros Deputados e debatedores dos projetos de lei sobre o cibercrime.

Vamos abrir nova frente de discussão com a tramitação deste PLS aprovado na CPI da Pedofilia.

Recomeçaremos em 2 de fevereiro mas estou à disposição.
E Boas Festas, um ótimo 2009!!!
Abraços
José Henrique Portugal
Assessor Técnico
Gabinete do Senador Eduardo Azeredo
Anexo II - Térreo - Ala Afonso Arinos - Gabinete 5
Brasília - DF - CEP - 70165-900
55 61 3311 2323 55 61 8111 4386 55 31 3282 7752 55 31 9981 2848

05.
No final desta mensagem relacionamos os "posts" anteriores sobre estes temas.

Boa leitura!
Boas Festas!
Ótimo 2009!
Um abraço cordial
Helio Rosa

PROJETO DE LEI DO SENADO Nº , DE 2008

Disciplina a forma, os prazos e os meios de preservação e transferência de dados informáticos mantidos por fornecedores de serviço a autoridades públicas, para fins de investigação de crimes praticados contra crianças e adolescentes, e dá outras providências.

JUSTIFICAÇÃO

Os trabalhos da Comissão Parlamentar de Inquérito (CPI) – Pedofilia, do Senado Federal, têm revelado à sociedade a extensão e a natureza dos crimes sexuais cometidos contra crianças e adolescentes. Em especial, evidencia-se o crescente uso de serviços de Internet para disseminação de conteúdo de pornografia infantil. Nesse contexto, o trabalho das autoridades de combate ao crime passa a depender cada vez mais dos dados relativos às comunicações eletrônicas realizadas por esses criminosos.

Por essa razão, torna-se necessária a atuação deste Parlamento para assegurar o acesso a essas informações de forma rápida e segura, a fim de permitir o adequado desenvolvimento das atividades de investigação criminal. Não obstante, é necessário ter em mente que tais questões devem ser tratadas com as devidas cautelas, a fim de que não haja desrespeito aos valores constitucionalmente protegidos da intimidade, da vida privada e do sigilo das comunicações. Tais valores, entretanto, devem ser sopesados com a prioridade absoluta que a Lei Maior concede à proteção de crianças e adolescentes, ao declarar, em seu art. 227, ser dever da família, da sociedade e do Estado garantir-lhes o direito à vida, à saúde, à alimentação, à educação, ao lazer, à profissionalização, à cultura, à dignidade, ao respeito, à liberdade e à convivência familiar e comunitária, além de protegê-los de toda e qualquer forma de negligência, discriminação, exploração, violência, crueldade e opressão.

Sob a inspiração desses valores, a CPI – Pedofilia conclamou as autoridades de combate ao crime e representantes dos setores de telecomunicações e de serviços de Internet a estabelecerem um marco normativo que busca disciplinar a guarda e a transferência de dados de comunicações telemáticas para fins de investigação criminal ou instrução processual penal. Após exaustivas reuniões, em que foram consideradas tanto as necessidades das autoridades como as possibilidades e limites dos prestadores de serviço, foi possível chegar ao presente texto, que resulta de um amplo e satisfatório acordo.

Consoante a natureza das atividades desenvolvidas pela CPI, a proposição tem alcance limitado aos crimes cometidos contra crianças e adolescentes, o que não impossibilita sua eventual extensão a outras hipóteses, mediante inovação legislativa posterior. Em outra vertente, o projeto busca ser abrangente quanto à aplicação da lei brasileira em casos que envolvam fornecimento de serviços por empresas estrangeiras. Nesse mister, explicita que se sujeita à legislação e à jurisdição nacionais não apenas o fornecimento de serviços derivado de conexão originada no território brasileiro, mas também o prestado por fornecedor que, mesmo sediado em outro país, tenha filial ou representação no Brasil. Tais esclarecimentos se mostram relevantes na proposição, tendo em vista que as comunicações por meio da Internet soem envolver, em um ou vários de seus elementos, fornecedores de serviços estrangeiros.

Para o tratamento do tema, tendo por base os trabalhos de investigação já realizados no âmbito da CPI, considerou-se que o processo de investigação de um ilícito praticado com uso da Internet passa por três momentos básicos.
Primeiramente, tem-se a identificação de um conteúdo que revele ou constitua a prática de um crime.
Em seguida, as autoridades partem em busca do endereço de Protocolo Internet (endereço IP) que originou ou que teve acesso àquele conteúdo.
O procedimento é então fechado com a obtenção dos dados cadastrais do usuário a quem aquele endereço foi atribuído no momento em que o conteúdo foi criado ou acessado.

O percurso ora descrito envolve duas categorias de prestadores de serviços de Internet.
O fornecedor de serviços interativos ou de conteúdo é utilizado pelo criminoso para armazenar, transmitir ou compartilhar o material ilícito.
Para poder acessá-lo, contudo, é necessário estar conectado à Internet, o que só é possível mediante a contratação de um fornecedor de serviços de conexão.

Tendo em vista as diferenças na natureza da atividade desempenhada por essas duas categorias, além de sensíveis disparidades de porte empresarial, o projeto cuida de estabelecer tratamento diferenciado entre elas.

A primeira distinção é observada quando se trata da preservação dos dados de conexão e cadastrais dos usuários.
O armazenamento dessas informações por prazo razoável é de suma importância para a condução das investigações, tendo em vista que sua indisponibilidade pode comprometer a identificação de culpados.
Por essa razão, os fornecedores de serviços de conexão estão obrigados a preservar esses dados, em ambiente controlado, pelo prazo de três anos.
Já para os fornecedores de serviços interativos ou de conteúdo, o período foi reduzido para seis meses.

Essas informações podem, todavia, mostrar-se inócuas caso não seja possível identificar a que usuário ou prestador de serviço foi atribuído o endereço IP utilizado na comunicação objeto de investigação.
Lamentavelmente, a experiência da CPI – Pedofilia mostra que, em muitos casos, as entidades que atribuem endereços IP e mesmo os fornecedores de serviços não mantêm cadastro de seus usuários e clientes.
Para evitar que tais situações possam comprometer trabalhos de investigação, o projeto cria a obrigação de que sejam exigidos dados mínimos de identificação de todo destinatário de um endereço IP.

Outro ponto relevante na investigação criminal é a presteza no fornecimento das informações solicitadas aos prestadores de serviços.
Por essa razão, o projeto estabelece prazos máximos para a resposta a esses requerimentos, fixados de acordo com prioridades que levam em consideração a existência de risco à vida de criança ou adolescente.

Dentro dessas prioridades, esclarece a proposição, as solicitações deverão ser atendidas em ordem cronológica. Além disso, o projeto também contempla hipóteses excepcionais em que deverá haver flexibilidade na exigência de cumprimento desses prazos, como os casos de acúmulo de elevado número de solicitações simultâneas e de elevação repentina da quantidade de solicitações, entre outros.

Outro ponto importante para dar maior agilidade às transferências de dados às autoridades solicitantes consiste na diminuição da burocracia envolvida, desde que respeitados os valores fundamentais da intimidade, da vida privada e do sigilo das comunicações.

Diante dessas considerações, o projeto determina que os dados de conexão e cadastrais dos usuários sejam fornecidos mediante requisição da autoridade, dispensada autorização judicial prévia.

Já quanto aos dados de conteúdo, mostra-se inafastável, por razões constitucionais, o prévio recurso ao Judiciário.

Sempre com o objetivo de maximizar a proteção dos valores considerados no projeto, busca-se introduzir medidas inovadoras no ordenamento jurídico brasileiro.
A primeira delas é a obrigação, especialmente dos fornecedores de serviços interativos ou de conteúdo, de notificarem as autoridades de todo crime cometido contra criança ou adolescente de que venham a ter conhecimento em virtude de sua atividade.
A medida é ainda acompanhada da exigência de preservação das provas pelo prazo de até cento e oitenta dias.

Outra inovação relevante é a preservação imediata de dados armazenados, atualmente prevista no art. 16 da Convenção de Budapeste contra o Cybercrime do Conselho da Europa.
Trata-se da possibilidade de a autoridade policial ou o membro do Ministério Público requisitar, a um fornecedor de serviço, a preservação de dados armazenados em seus servidores relativos a um usuário ou a um grupo de usuários, pelo prazo de noventa dias, renovável por igual período.
A transferência desse conteúdo à autoridade solicitante, nos termos do projeto, só poderá ser feita mediante autorização judicial.

Para garantir a eficácia das disposições ora consideradas, faz-se mister a estipulação de cláusulas sancionatórias.
Com esse intuito, o projeto faz nova distinção entre os fornecedores que exercem atividades reguladas como prestadores de serviços de telecomunicações e os demais.
No primeiro caso, há referência explícita à aplicação das sanções e regras de procedimentos previstas na Lei nº 9.472, de 16 de julho de 1997, sem prejuízo da competência legal e constitucional do Ministério Público.
Já aqueles fornecedores que exercem atividades não sujeitas à regulação estatal serão fiscalizados diretamente pelo Ministério Público, nos termos das disposições especiais previstas no projeto e das regras gerais da Lei nº 7.347, de 24 de julho de 1985 (Lei de Ação Civil Pública).

No decorrer das discussões de que resultou esse projeto, evidenciou-se que as obrigações nele previstas demandam investimentos e despesas adicionais por parte dos fornecedores de serviços.

Com a finalidade de contornar essa dificuldade, o projeto busca compensação financeira, na forma de ressarcimento dos gastos efetivamente realizados, nos recursos arrecadados pelo Fundo de Fiscalização das Telecomunicações (FISTEL), disciplinado pela Lei nº 5.070, de 7 de julho de 1966.

Suas principais fontes de receita são as taxas de fiscalização de instalação (TFI) e de funcionamento (TFF) de estações de telecomunicações.

Trata-se de Fundo largamente superavitário, tendo em vista que a sua arrecadação, em 2007, chegou a R$ 2,7 bilhões, que em muito superam as despesas liquidadas pela Agência Nacional de Telecomunicações (ANATEL), no mesmo exercício, de cerca de R$ 100 milhões, segundo o portal Transparência Pública.

Em outra vertente, a proposição reconhece a necessidade de que determinadas questões, por sua especificidade, venham a ser disciplinadas por meio de regulamento.
É o caso dos padrões e formatos para as solicitações de dados e suas respectivas respostas.
É necessário que sejam estabelecidos padrões uniformes para a requisição e o fornecimento dessas informações, não apenas para dar maior agilidade às investigações, mas também para evitar a ocorrência de erros em sua interpretação.
Ademais, para maior celeridade, convém que essas comunicações ocorram por via eletrônica, o que requer a adoção de medidas de certificação e segurança a serem também esmiuçadas em decreto.

Por derradeiro, as discussões em torno do presente projeto também revelaram a necessidade de se conceder prazo razoável para que os fornecedores de serviço envolvidos possam realizar os investimentos necessários e adaptar suas rotinas e estruturas gerenciais para o devido cumprimento das obrigações ora consideradas. Por essa razão, estabelece-se, na cláusula de vigência, que a norma entrará em vigor na data de sua publicação, mas só produzirá efeitos, posteriormente, em relação às obrigações que exijam adequações de maior porte.

Fruto do consenso e do acordo, a proposição que ora apresentamos a esta Casa busca tornar a Internet um lugar seguro para todos, especialmente crianças e adolescentes.
Nesse sentido, preocupa-se, de um lado, com as demandas da investigação criminal e, de outro, com a proteção da intimidade e da vida privada das pessoas e, ainda, com a viabilidade dos modelos de negócios estabelecidos licitamente na Internet.
No rol de seus objetivos, no entanto, sobressai, nos termos do art. 227 da Constituição, a absoluta prioridade para a proteção da infância e da juventude.
Fortes nessas razões, submetemos o projeto ao exame de nossos nobre Pares, certos de sua aprovação.

SENADO FEDERAL
QUARTA SECRETARIA DA MESA DIRETORA
Senador Magno Malta

PROJETO DE LEI DO SENADO Nº , DE 2008
Disciplina a forma, os prazos e os meios de preservação e transferência de dados informáticos mantidos por fornecedores de serviço a autoridades públicas, para fins de investigação de crimes praticados contra crianças e adolescentes, e dá outras providências.
O CONGRESSO NACIONAL decreta:

Do Objeto e Definições
Art. 1º
Esta Lei disciplina a forma, os prazos e os meios de preservação e transferência de dados informáticos mantidos por fornecedores de serviço a autoridades públicas, para fins de investigação de crimes praticados contra crianças e adolescentes.
Parágrafo único. O fornecimento dos serviços de que trata esta Lei fica sujeito à legislação e à jurisdição brasileiras, ainda que o fornecedor esteja sediado fora do território nacional, quando:
I – a comunicação tiver origem no País;
II – o fornecedor possuir filial, sucursal, agência, subsidiária ou mandatário em território nacional.

Art. 2º
Para os fins desta Lei, adotam-se as seguintes definições:

I – Fornecedor de serviço:
a) de telecomunicações: qualquer entidade pública ou privada que disponibilize a infra-estrutura necessária para conexão do cliente ao provedor de acesso;
b) de acesso: qualquer entidade, pública ou privada, que faculte aos usuários dos seus serviços a possibilidade de conexão à Internet mediante atribuição de endereço IP;
c) de conteúdo ou interativo: qualquer entidade que processe ou armazene dados informáticos registrados, inseridos, excluídos ou alterados, de forma ativa, por usuários.

II – Dados:
a) de conexão: informações referentes à hora, à data, ao início, ao término, à duração, ao endereço de Protocolo Internet (IP) utilizado e o terminal de origem da conexão;
b) cadastrais do usuário: informações referentes ao nome e endereço do assinante ou usuário registrado ou autenticado para a conexão a quem um endereço de IP, identificação de usuário ou código de acesso tenha sido atribuído no momento da conexão;
c) relativos ao conteúdo da comunicação: arquivos de áudio, vídeo, imagens, textos e outras informações de qualquer natureza.

III – Atribuição de Endereço IP: alocação, distribuição, cessão, compartilhamento ou fornecimento de endereço ou faixa de endereços IP, realizada por entidade pública ou privada ou por fornecedor de serviço a outro fornecedor de serviço ou a usuário, pessoa física ou jurídica.

Das Obrigações dos Fornecedores de Serviço

Art. 3º
Os fornecedores de serviço deverão manter em ambiente controlado os dados cadastrais dos usuários e os de conexão, pelo prazo:

I – de três anos, para os fornecedores de serviço de telecomunicações e de acesso;

II – de seis meses, para os fornecedores de serviço de conteúdo ou interativo.

§ 1º Os fornecedores de serviço armazenarão os dados tecnicamente relacionados a sua atividade.

§ 2º A empresa que oferecer, simultaneamente, os serviços de telecomunicações, de acesso e de conteúdo ou interatividade ficará sujeita aos prazos a que se referem os incisos I e II deste artigo, conforme a atividade.

Art. 4º
A atribuição de endereços IP fica condicionada ao prévio cadastro do destinatário junto ao atribuidor.

Parágrafo único. O cadastro a que se refere o caput deste artigo deverá conter, no mínimo:

I – nome, firma ou denominação;

II – número válido de inscrição no Cadastro de Pessoas Físicas (CPF) ou no Cadastro Nacional da Pessoa Jurídica (CNPJ);

III – outros dados que permitam a identificação do código de acesso de origem da conexão, na forma do regulamento.

Art. 5º
Os fornecedores de serviço deverão manter estrutura de atendimento das solicitações a que se referem os arts. 7º e 8º desta Lei em funcionamento ininterrupto.

§ 1º A regra do caput deste artigo não se aplica aos fornecedores de serviço que se enquadrem na definição de microempresa ou empresa de pequeno porte prevista no art. 3º da Lei Complementar nº 123, de 14 de dezembro de 2006.

§ 2º Os fornecedores de serviço, inclusive os mencionados no § 1º deste artigo, deverão atender às solicitações referidas nos arts. 7º e 8º em até:

I – duas horas, quando houver risco iminente à vida;

II – doze horas, quando houver risco à vida;

III – três dias, nos demais casos.

§ 3º Os prazos a que se referem os incisos I e II do § 2º deste artigo poderão ser dilatados até o dobro, e o do inciso III do mesmo dispositivo, até o triplo, nas seguintes hipóteses, na forma do regulamento:

I – volume elevado de dados objeto da solicitação;

II – volume elevado de solicitações simultâneas;

III – elevação imprevista e extraordinária do volume geral de solicitações recebidas;

IV – antigüidade do dado solicitado;

V – casos fortuitos ou de força maior.

§ 4º Os fornecedores de serviço deverão atender às solicitações segundo a sua ordem cronológica, respeitada a ordem de prioridade estabelecida no § 2º deste artigo.

Art. 6º
Os fornecedores de serviços deverão comunicar à autoridade policial e ao Ministério Público, em até quarenta e oito horas, contadas da identificação do conteúdo ou comportamento ilícito, a prática de crime contra criança ou adolescente de que tenham conhecimento em razão de sua atividade, preservando as evidências que ensejaram a comunicação por até cento e oitenta dias, assegurada a proteção ao sigilo dos dados telemáticos.

Parágrafo único. Os fornecedores de serviços, quando notificados pela autoridade policial ou por membro do Ministério Público, deverão desabilitar o acesso ao conteúdo ilícito de que trata o caput deste artigo.

Do Acesso e Transferência de Dados

Art. 7º
Em qualquer fase da investigação criminal ou instrução processual penal envolvendo delitos contra crianças e adolescentes, deverão os fornecedores de serviços transferir à autoridade policial ou ao órgão do Ministério Público, mediante requisição de que conste o número do inquérito policial ou procedimento:

I – os dados cadastrais e de conexão, independentemente de autorização judicial;

II – os dados relativos ao conteúdo, mediante prévia autorização judicial.

§ 1º A requisição de dados de que trata este artigo deverá ser devidamente fundamentada e estar estritamente relacionada com o objeto da investigação ou ação penal, sob pena de responsabilidade administrativa do agente público.

§ 2º É vedado ao fornecedor de serviço dar ciência da transferência de que trata este artigo aos usuários envolvidos ou a terceiros.

§ 3º Os dados relativos a conteúdos disponíveis na Internet e acessíveis a qualquer usuário serão transferidos, na forma do caput deste artigo, independentemente de autorização judicial.

Art. 8º
Para fins de investigação criminal envolvendo delitos contra crianças e adolescentes, a autoridade policial ou o membro do Ministério Público poderá, independentemente de autorização judicial, solicitar ao fornecedor de serviço de conteúdo ou interativo a imediata preservação dos dados relativos ao conteúdo da comunicação, armazenados em seus servidores, referente a determinado usuário ou usuários.

§ 1º A transferência dos dados preservados à autoridade solicitante somente será feita mediante autorização judicial.

§ 2º A preservação de dados a que se refere o caput deste artigo obedecerá às seguintes regras:

I – realização somente mediante solicitação escrita, que deverá:
a) ser precedida de instauração de procedimento formal de investigação;
b) indicar de forma detalhada e individualizada os dados a serem preservados, vedada a sua incidência sobre comunicações processadas em tempo real e dados futuros.

II – conservação dos dados, pelo fornecedor de serviço até a intimação da decisão judicial a que se refere o § 1º deste artigo, ou pelo prazo máximo de noventa dias, prorrogável uma única vez, por igual período.

§ 3º A interceptação de comunicações processadas em tempo real e a preservação de dados futuros somente será feita mediante prévia decisão judicial, nos termos da legislação em vigor.

Art. 9º
As solicitações de que tratam os arts. 6º e 7º desta Lei deverão ser encaminhadas de acordo com o padrão e as medidas de certificação estabelecidos no regulamento a que se refere o art. 14 desta Lei.

Das Infrações Administrativas

Art. 10.
O descumprimento do disposto nos arts. 3º, 4º, 5º, caput e § 2º, e 7º desta Lei sujeita o fornecedor de serviço que exerça atividade regulada às sanções administrativas e regras de imponibilidade previstas nos arts. 173 a 182 da Lei nº 9.472, de 16 de julho de 1997.

Parágrafo único. A competência do órgão ou entidade regulador do setor não exclui a competência do Ministério Público para a apuração de eventual violação desta Lei por parte de fornecedores de serviço que exerçam atividade regulada, observado o disposto nos arts. 11, §§ 1º e 2º, e 12, no que couber.

Art. 11.
O Ministério Público, de ofício ou mediante representação, poderá instaurar inquérito civil público para apuração de eventual descumprimento do disposto nos arts. 3º, 4º, 5º, caput e § 2º, e 7º desta Lei por parte dos fornecedores de serviço que exerçam atividade não regulada.

§ 1º Constatado o descumprimento ou violação das obrigações estabelecidas nos dispositivos mencionados no caput deste artigo, o Ministério Público poderá:

I – propor a celebração de termo de ajustamento de conduta, que terá eficácia de título executivo extrajudicial, fixando prazo razoável para adequação às exigências desta Lei, sob pena de incidência de multa por descumprimento dos termos ajustados;

II – ajuizar, de imediato, ação civil pública.

§ 2º Na ação civil pública a que se refere o inciso II do § 1º deste artigo, o Ministério Público poderá requerer, sem prejuízo de outras previstas na legislação em vigor, a imposição das seguintes medidas, com vistas a assegurar o fiel cumprimento desta Lei:

I – imposição de multa cominatória diária;

II – suspensão temporária das atividades do fornecedor de serviços;

III – suspensão definitiva das atividades do fornecedor de serviços.

Art. 12.
Na aplicação das penalidades a que se referem os arts. 9º e 10, observar-se-ão:

I – o porte da empresa;

II – a natureza e a gravidade da infração, bem como os danos dela resultantes;

III – a reiteração da conduta.

Parágrafo único.
Não será aplicada penalidade em caso fortuito ou de força maior.

Da Apuração de Infrações Administrativas

Art. 13.
No procedimento de apuração de infrações às normas desta Lei iniciado por auto de infração elaborado por servidor público efetivo com competência fiscalizadora ou por inquérito civil conduzido pelo Ministério Público, será assegurado o exercício do contraditório e da ampla defesa.

§ 1º
Aos fornecedores de serviços que exerçam atividade regulada aplicar-se-ão, nos termos do regulamento do órgão ou entidade regulador, os prazos, defesas e recursos cabíveis e, subsidiariamente, o disposto na Lei nº 9.784, de 29 de janeiro de 1999.

§ 2º
Aos fornecedores de serviços que exerçam atividade não regulada aplicar-se-á o disposto na Lei nº 7.347, de 24 de julho de 1985, sem prejuízo do disposto nesta Lei.

Das Disposições Objeto de Regulamento

Art. 14.
O Poder Executivo estabelecerá, na forma do regulamento:

I – o padrão e o formato para solicitação de dados aos fornecedores de serviço por parte das autoridades policiais, do Ministério Público e do Poder Judiciário;

II – o padrão e o formato para resposta às solicitações das autoridades policiais, do Ministério Público e do Poder Judiciário, por parte dos fornecedores de serviço;

III – a utilização de certificado digital ou outro mecanismo que torne segura a transferência de dados.

IV – a forma de ressarcimento dos custos e despesas referidos no art. 15 desta Lei.

Das Disposições Gerais e Finais

Art. 15.
Os arts. 1º e 3º da Lei nº 5.070, de 7 de julho de 1966, passam a vigorar com a seguinte redação:
“Art. 1º Fica criado um fundo de natureza contábil, denominado ‘Fundo de Fiscalização das Telecomunicações (FISTEL)”, destinado a prover recursos para:

I – cobrir despesas feitas pelo Governo Federal na execução da fiscalização de serviços de telecomunicações, desenvolver os meios e aperfeiçoar a técnica necessária a essa execução;

II – garantir a preservação e transferência, na forma da lei, de dados telemáticos gerados mediante conexão via Internet, mantidos por prestadoras de serviços telecomunicações ou provedores de acesso, conteúdo ou interatividade, a autoridades públicas para fins de investigação criminal envolvendo delitos contra crianças e adolescentes. (NR)”
.....................................................................................................

Art. 3°
Além das transferências para o Tesouro Nacional e para o fundo de universalização das telecomunicações, os recursos do Fistel serão aplicados:

I – pela Agência Nacional de Telecomunicações:

a) na instalação, custeio, manutenção e aperfeiçoamento da fiscalização dos serviços de telecomunicações existentes no País;

b) na aquisição de material especializado necessário aos serviços de fiscalização;

c) na fiscalização da elaboração e execução de planos e projetos referentes às telecomunicações;

d) no atendimento de outras despesas correntes e de capital por ela realizadas no exercício de sua competência.

II – no ressarcimento de despesas com aquisição, implantação, operação e custeio de novos equipamentos no âmbito de projetos que visem exclusivamente à preservação e transferência, na forma da lei, de dados telemáticos gerados mediante conexão via Internet, mantidos por prestadoras de serviços de telecomunicações ou provedores de acesso, conteúdo ou interatividade, a autoridades públicas para fins de investigação criminal envolvendo delitos contra crianças e adolescentes (NR)”.

Art. 16.
Esta Lei entra em vigor na data de sua publicação, produzindo efeitos:

I – após decorrido um ano da publicação, em relação ao disposto no art. 5º;

II – após decorridos trinta dias da publicação, em relação ao disposto nos arts. 3º, 4º, 6º e 7º;

III – a partir da data da publicação, em relação aos demais dispositivos.