Processos E Leis Que Podem Ser Aplicados

[Jamis Henrique]

Olá pessoal,

A minha dúvida é básica e pode ser simplificada em:

Quais leis em nosso país estão a nos proteger enquanto fornecedores de hospedagem de sites, revenda, etc? Quais poderiam ser aplicadas no caso de sofrermos algum ataque ou algo do gênero?

Grato!

[redenflu]

Não tenho certeza, mais a nova Lei: carolina dieckmann

Parece que tem algo sobre ataques.

[Alexandre Duran]

Nenhuma lei protege as empresas, tenha certeza disso.

[RenanLTReis]

Não há uma Lei ou um Decreto que regulamente especificamente nós, como fornecedores/revendedores de hospedagem, servidores ou serviços desse tipo em geral!

 

 

O que você precisa ter em mente é o seguinte:

 

 

1) Você é fornecedor, está lidando com uma relação CONSUMERISTA! Mas o que isso quer dizer?

 

 

TUDO o que você oferece, vende ou intermedia para um usuário final, trata-se de uma relação de consumo, ou seja, há a incidência do Código de Defesa do Consumidor (CDC - Lei 8.078/90). E com eles todas as prerrogativas do próprio CDC...

 

Talvez a mais importante (e a que mais dê dor de cabeça aos fornecedores) é a INVERSÃO DO ÔNUS DE PROVA. Há uma máxima no Direito que é "quem alega, tem que provar", mas alguns casos essa máxima é "esquecida" e, quando há relação de consumo, caso o autor da demanda venha a pedir, há a inversão do ônus da prova. Com isso o fornecedor tem que provar que o que o consumidor alega não é verdade (devido a hipossuficiência do consumidor na relação) - lógico que são levados em consideração a boa-fé e é necessário que comprove um mínimo de dano ou lucro cessante.

 

 

OBS.: Então quer dizer que a minha relação com a empresa de revenda de host, NÃO é considerada Relação de Consumo? Sim! Você não é o destinatário final da revenda. Não há o que se falar de incidência de CDC, mas sim do Código Civil. (Art. 2º, CDC).

 

A boa notícia que nos últimos anos o STJ tem flexibilizado esse entendimento: http://www.stj.gov.br/portal_stj/publicacao/engine.wsp?tmp.area=398&tmp.texto=99044

 

 E como fica o MoIP, PagSeguro? Só analisando caso a caso e dependendo da Jurisprudência que o Juízo qual está instaurado a demanda, segue...

 

 

 

2) Mesmo que você tenha o Capital necessário para se transformar em um Empresário de Resp. Limitada (LTDA) seu patrimônio não está a salvo.

 

Mas porque isso? Procure saber sobre os efeitos da "DESCONSIDERAÇÃO DA PERSONALIDADE JURÍDICA" - em alguns casos o Juízo desconsidera a personalidade jurídica da LTDA e a demanda prossegue com o(s) nome(s) do(s) responsável(is).

 

 

3) Ataque é esfera criminal, e mais uma vez não há regulamentação sobre isso!

 

O que se pode procurar é o seguinte: investigar e busca a punição dos que te atacaram (em alguns estados há a Delegacia de Crimes Cibernéticos), mas isso em "nada" vai mudar pra você. A melhor solução é encontrar a falha, apurar a responsabilidade e mover uma Ação de Reparação de Danos (podendo incluir além do Material, o Moral e o lucro cessante) contra quem te atacou ou quem (empresa no caso) que "falhou" permitindo assim o ataque.

 

 

Bom, são 4h35 da madruga, escrevi só um pouco, espero ter ajudado em algo! Qualquer coisa estamos aí ;) 

[JulianoCunha]

O que sei e pesquisei foi este:

 

Excludentes da responsabilidade do provedor 

 

Informa o §3º do artigo 14 do Código de Defesa do Consumidor que o fornecedor de serviços só não será obrigado a indenizar quando o defeito for inexistente e quando a culpa for exclusivamente do consumidor ou de terceiros.

Cabe ao provedor provar que o defeito não existe no serviço prestado ou que a culpa é do consumidor ou exclusivamente de terceiro.

 

Também li pela web que esta questão de Inversão de ônus não está sendo seguida pelos juízes e que o consumidor tem sim que apresentar um mínimo de prova sobre a reclamação.

 

E, sobre Backups? Alguém ai tem algum artigo do código que responsabilize a hospedagem por não ter?

[ESerra]

Também li pela web que esta questão de Inversão de ônus não está sendo seguida pelos juízes e que o consumidor tem sim que apresentar um mínimo de prova sobre a reclamação.

 

Cuidado com o que você lê por ai... inversão do ônus da prova é previsto no CDC, não tem como não ser seguida pelos juízes, está lá, simples assim. Se o juiz negar cabe um recurso a instância superior. Veja que no caso específico da hospedagem é complicado para o cliente prova que o servidor estava com um problema qualquer (exemplo hipotético), neste caso é até mais óbvio que a empresa prove que não havia problema algum no serviço naquela data especificada pelo cliente.

[joaopaulo]

Quanto ao backup, querendo ou não você tem que ter.

 

Imagine que nesse exato momento seu servidor está fritando no DC e o HD queima. Okay, você vira para seus clientes e diz: "o HD queimou, danem-se se não fizeram backup, pois não temos." Imagine que seu cliente é uma empresa que estava rodando uma campanha publicitária de grande porte, e teve um impacto gigantesco pela sua falta de backup.

 

A primeira alegação que ela vai fazer na justiça e vai ganhar sem dúvidas é: a responsabilidade pela continuidade do serviço, bem como dos aspectos e recursos tecnológicos necessários para a existência do mesmo, tanto quanto de sua especialidade técnica e sobre as condições do fornecimento do serviço, incidem sobre à contratada (sua empresa) a responsabilidade de manter os dados em local seguro e a providência da restauração dos mesmos em tempo razoável em caso de panes, dentro do SLA garantido no contrato, pois não pode residir sobre a contratante a responsabilidade técnica,visto que é de obrigação da contratada fornecer os serviços em caráter contínuo, onde a mesma assume o compromisso do zelo da extensão patrimonial da contratada..

 

Simples assim.

 

Claro que você não é obrigado a manter backup desde o ano passado, mas ao menos dos dois últimos dias você deveria pensar seriamente em manter.

[JulianoCunha]

Ok, mas se fosse realmente tão simples assim, empresas como Locaweb, HostGator e etc, já teriam falido, pois nos termos deles informam bem claro que o backup é uma cortesia e que a empresa não é responsável pelo dados e sim o cliente.

 

Estas empresas seriam tão burras de colocar algo assim em seus termos de uso sabendo que estaria ferindo o CDC?

 

E, no reclameaqui, são centenas reclamando que perderam seus sites do nada.

 

Eu acho que a coisa não é tão simples assim não. E nem é causa ganha como você diz, ainda mais no Brasil.

 

Acredito que o cliente até pode tentar sim na justiça, mas que o rolo vai longe vai e, depende muito de cada caso.

 

Quanto ao backup, querendo ou não você tem que ter.

 

Imagine que nesse exato momento seu servidor está fritando no DC e o HD queima. Okay, você vira para seus clientes e diz: "o HD queimou, danem-se se não fizeram backup, pois não temos." Imagine que seu cliente é uma empresa que estava rodando uma campanha publicitária de grande porte, e teve um impacto gigantesco pela sua falta de backup.

 

A primeira alegação que ela vai fazer na justiça e vai ganhar sem dúvidas é: a responsabilidade pela continuidade do serviço, bem como dos aspectos e recursos tecnológicos necessários para a existência do mesmo, tanto quanto de sua especialidade técnica e sobre as condições do fornecimento do serviço, incidem sobre à contratada (sua empresa) a responsabilidade de manter os dados em local seguro e a providência da restauração dos mesmos em tempo razoável em caso de panes, dentro do SLA garantido no contrato, pois não pode residir sobre a contratante a responsabilidade técnica,visto que é de obrigação da contratada fornecer os serviços em caráter contínuo, onde a mesma assume o compromisso do zelo da extensão patrimonial da contratada..

 

Simples assim.

 

Claro que você não é obrigado a manter backup desde o ano passado, mas ao menos dos dois últimos dias você deveria pensar seriamente em manter.

[Marcos Alberto]

A Questão da responsabilidade dos backups me despertou curiosidades, até que ponto a empresa tem responsabilidade sobre tais arquivos?.

 

Digamos na situação.

 

A Empresa tem varios dedicados, e por algum motivo ou erro o datacenter remove tudo ou mesmo da algum problema no HD impossibilitando qualquer tipo de backup.

 

Até que ponto a empresa pode ser responsabilizada por tal fato.?

 

quem tiver conhecimento para esclarecer ficaremos muito grato.

[joaopaulo]

Ok, mas se fosse realmente tão simples assim, empresas como Locaweb, HostGator e etc, já teriam falido, pois nos termos deles informam bem claro que o backup é uma cortesia e que a empresa não é responsável pelo dados e sim o cliente.

 

Estas empresas seriam tão burras de colocar algo assim em seus termos de uso sabendo que estaria ferindo o CDC?

 

E, no reclameaqui, são centenas reclamando que perderam seus sites do nada.

 

Eu acho que a coisa não é tão simples assim não. E nem é causa ganha como você diz, ainda mais no Brasil.

 

Acredito que o cliente até pode tentar sim na justiça, mas que o rolo vai longe vai e, depende muito de cada caso.

 

Aí que está, ela se torna uma cláusula limitante do direitos do cliente, que poderá recorrer judicialmente anulando os efeitos da mesma. 

 

Um juiz entende isso: se um serviço deve ser feito por quem tem qualificação técnica para tal, não há porque retirar a responsabilidade da qualificação e pô-la sobre o consumidor. Além de que se o serviço for interrompido acima do SLA garantido, indiferente do backup ou não, ele causa lucro cessante, o que por si só já dá a causa ganha para o consumidor, pelo rompimento contratual. No caso a perca de backup poderia ainda ser usada como agravante.

 

Com certeza há centenas reclamando, mas que de fato moveram ações são muito poucos. Por isso não temos ainda uma súmula a esse respeito, mas na engenharia já há. Antigamente era comum engenheiros delegarem a responsabilidade do registro da obra (ART) ao contratante para se livrarem da responsabilidade técnica, uma vez que era mais fácil esperar o prédio cair e alterar as plantas para fornecer a justiça e dizer que o cliente mudou-a. Hoje já mudou e todos os CREAs mudaram também, a ART só pode ser registrada pelo engenheiro mediante acesso direto ao sistema de emissão das mesmas.

 

O caso também poderia ser comparado ainda, em caso de raios, as elétricas tem que indenizar os equipamentos elétricos queimados, visto que a responsabilidade técnica por controlar sobrecarga é da empresa, não podendo ela obrigar o consumidor a investir em sistemas de aterramento e outros para evitar esse tipo de acontecimento. Outrossim, ela só foge dessa obrigação quando a empresa em questão possui transformador próprios, aí o contrato de energia é diferente e a responsabilidade técnica fica do lado do cliente.

 

Para a justiça o que mais importa é: "Quem tem a qualificação técnica para evitar o ocorrido"? Esse será o responsável pelo ocorrido.

 

O inverso também pode ser verdadeiro quando: o próprio cliente causar transtornos ao fornecedor, exemplo: um cliente cria uma aplicação não segura que esta gerando transtornos a todo servidor,como um formulário de contato que está vulnerável a spam, queimando assim os IPs. A empresa pode processar o dito cliente e ser ressarcida pelos prejuízos advindos disso.