Projeto de lei que obriga o CPF na conta de email

[JoviNetBR]

Prezados, com base nessa votação https://www12.senado.leg.br/ecidadania/visualizacaoideia?id=179856 alguém acha viável um projeto de lei que altera o Marco Civil da Internet com o seguinte texto abaixo? 

Citar

PROJETO DE LEI Nº. DE 2019

Altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet), que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil, para dispor sobre o cadastramento dos usuários de provedores de aplicações de internet.

O CONGRESSO NACIONAL decreta: Art. 1º Esta Lei altera a Lei nº 12.965, de 23 de abril de 2014, para dispor sobre o cadastramento de novas contas de e-mails por todos os provedores de conexão à internet e de aplicações de internet que operam no País. Art. 2º A Lei nº 12.965, de 23 de abril de 2014, passa a vigorar acrescida do seguinte art. 15 § 5º: “Art. 15 §5º. O provedor de conexão à internet e de aplicações de internet que forneça acesso a Correio Eletrônico, exigirá, para o cadastramento de novo usuário de Correio Eletrônico, o número de registro no Cadastro de Pessoa Física (CPF) ou o número de registro no Cadastro Nacional de Pessoa Jurídica (CNPJ), ambos administrados pela Receita Federal.” Art. 3º Os provedores de aplicações de internet disporão de 180 dias contados a partir da entrada em vigor desta Lei para recadastrar seus atuais usuários, exigindo o número de registro no Cadastro de Pessoa Física (CPF) ou no Cadastro Nacional de Pessoa Jurídica (CNPJ), conforme o caso. Art. 4º Transcorridos os 180 dias os eventuais Correios Eletrônicos não cadastrados com seu respectivo CPF ou CNPJ, não mais enviarão ou receberão mensagem eletrônica. Art. 5º Esta Lei entra em vigor após decorridos cento e oitenta dias da data de sua publicação. JUSTIFICAÇÃO Na atualidade, o correio eletrônico, popularmente chamado de e-mail, é parte integrante da vida cotidiana dos cidadãos, seja para criar acessos em softwares essências para a vida civil, como bancos, escolas e hospitais e seus aplicativos, seja para troca de mensagens de trabalho ou mesmo para acesso às redes sociais. É previsto que todo cidadão, em algum momento da sua vida, criará um e-mail para algum ato civil. 2 Até mesmo para pagamentos via PIX, meio de envio de dinheiro instantâneo criado pelo Banco Central, o e-mail pode ser utilizado. Desta forma, é extremamente perigoso o uso de e-mails por golpistas visto o tamanho do risco que essa prática pode vir a causar. Algumas das práticas que já vem sendo utilizadas por golpistas para fraudar cidadãos são: 

E-mails utilizados para golpes conhecidos como golpes do PIX. Não é incomum vermos atualmente e-mails sendo criados por pessoas com informações que não possibilitam a identificação de quem o criou. Simplesmente, para que com este e-mail sejam criados softwares ou páginas de web, com o único objetivo de enganar pessoas e conseguir, assim, vantagens financeiras causando prejuízos financeiros não só para o particular, mas para toda a economia.

E-mails utilizados para SPAM. Outro problema muito comum é a criação de e-mails que são utilizados para envio de SPAM, mensagem enviada pelo remetente sem o consentimento do destinatário. Em geral, o objetivo do SPAM é fazer propaganda de produtos e serviços, mas também aplicar golpes, disseminar boatos e espalhar softwares maliciosos.

E-mails utilizados para invasão de softwares e de contas para roubo de dados. Também há a prática de uso de e-mails para invasão de softwares utilizados por terceiros.

E-mails utilizados para espalhar fake news. A utilização de perfis falsos na internet, notadamente em aplicações como as das redes sociais, é a principal estratégia de usuários mal intencionados para espalhar desinformação pela rede, favorecendo a proliferação de notícias fraudulentas, as chamadas fake news. Independente da utilização dos e-mails, a ausência de legislação específica capaz de coibir a criação de perfis falsos é apontada por especialistas como fator de estímulo para prática desses crimes. Então, para facilitar a identificação e a responsabilização de titulares de perfis falsos apresentamos a proposta em tela que obriga os provedores de aplicações de internet, como o Facebook, o Instagram, o YouTube, o Telegram, o Twitter e o WhatsApp, a exigir dos novos usuários, no ato do cadastramento, a inserção de seu número de registro junto à Receita Federal. Esta iniciativa determina ainda que esses mesmos provedores devem recadastrar, no prazo máximo de 180 dias, todos os atuais usuários, contemplando a nova exigência de registro, e para as contas de e-mail não recadastradas bloquear o envio e o recebimento de mensagens.

 

[Felipe Alarcon]

29 minutos atrás, JoviNetBR disse:

Prezados, com base nessa votação https://www12.senado.leg.br/ecidadania/visualizacaoideia?id=179856 alguém acha viável um projeto de lei que altera o Marco Civil da Internet com o seguinte texto abaixo? 

 

Acredito duas coisas precisam ter atenção caso seja aprovado
 

1. A possibilidade de um usuário ter quantidade de e-mails ilimitados como que já é atualmente (Não limitar quantidade de e-mail por CPF).
2. A iniciação de um novo mercado negro através dessa lei, com toda certeza, isso vai dar mais um portifólio para ações ilegais, onde que pessoas vão vender e-mail em CPF de laranja e lucrar em cima disso, prejudicando as vezes o desinformado.
3. Política de privacidade mais rigorosa, contendo informações de CPF precisaria de uma atenção maior na segurança, evitando vazamento
4. Como isso se aplicaria a hospedagens por exemplo cPanel, ou que usem o esquema IMAP (se não me engano) para criação de novos e-mails e hospedagens deles, facilmente poderia ter um esquema clandestino para criação de e-mails sem CPF.

Também é de se pensar, como que isso vai proteger alguém? Com ou sem CPF vai ter gente caindo nesses esquemas, logo mais iriam descobrir uma forma de burlar o rastreamento de e-mail por CPF com dados falsos, são coisas no dia de hoje que já são comum, apenas seria uma dor de cabeça temporária para quem aplica esses golpes, até descobrir como burlar e voltar novamente (senão pior como já é hoje o rastreamento dessas contas)

Concluindo
Educar as pessoas como evitar de cair nesses golpes é a forma mais sensata de combater esse tipo de golpe, visto que, em sua maioria, quem cai nesses golpes são pessoas já de idade avançada.

[rubensk]

4 horas atrás, JoviNetBR disse:

Prezados, com base nessa votação https://www12.senado.leg.br/ecidadania/visualizacaoideia?id=179856 alguém acha viável um projeto de lei que altera o Marco Civil da Internet com o seguinte texto abaixo? 

 

Eu conto ou vocês contam da eficácia de pedir CPF de cadastro como ferramenta anti-fraude ? 

Então fora toda a questão de que faltou combinar isso com o resto do mundo, o efeito disso não é o imaginado. 

 

[JoviNetBR]

Obrigado @Felipe Alarcon e @rubensk eu questionei um dos participantes do projeto sobre a participação de pessoas com qualificação de DEVOps, Infra de hosting, etc por que eu entendo que de largada é tecnicamente inviável. Me disseram que em 11/01 vai ter uma reunião na OAB central onde vários advogados e tecnologos vão discutir sobre o tema. Mas eu de cara senti falta de pessoas do setor mesmo, de mais alto nível do que eu atuo, para que isso siga, pra mim esta faltando competência na discussão. Sem julgar quem esta participando, nem sei qual a qualificação das pessoas... mas de longe a ideia me parece equivocada. 

[Felipe Alarcon]

28 minutos atrás, JoviNetBR disse:

Obrigado @Felipe Alarcon e @rubensk eu questionei um dos participantes do projeto sobre a participação de pessoas com qualificação de DEVOps, Infra de hosting, etc por que eu entendo que de largada é tecnicamente inviável. Me disseram que em 11/01 vai ter uma reunião na OAB central onde vários advogados e tecnologos vão discutir sobre o tema. Mas eu de cara senti falta de pessoas do setor mesmo, de mais alto nível do que eu atuo, para que isso siga, pra mim esta faltando competência na discussão. Sem julgar quem esta participando, nem sei qual a qualificação das pessoas... mas de longe a ideia me parece equivocada. 

Eu entendo eles pelo sentindo, não faz sentido chamar programadores para saberem se é viável ou não fazer isso, eles vão argumentar sobre esse projeto de lei, se for aprovado, não importa se não é viável, vão ter que fazer os provedores se tornarem viável, diversas leis acontecem assim pelo mundo, não incluindo apenas o Brasil.

Acredito que eles vão apenas debater a lei e depois chamarão os responsáveis para debater a implementação no sistema de produção

[JoviNetBR]

39 minutos atrás, Felipe Alarcon disse:

Eu entendo eles pelo sentindo, não faz sentido chamar programadores para saberem se é viável ou não fazer isso, eles vão argumentar sobre esse projeto de lei, se for aprovado, não importa se não é viável, vão ter que fazer os provedores se tornarem viável, diversas leis acontecem assim pelo mundo, não incluindo apenas o Brasil.

Acredito que eles vão apenas debater a lei e depois chamarão os responsáveis para debater a implementação no sistema de produção

Mas a "viabilidade técnica" precisa ser discutida com especialistas, não se vota a construção de uma ponte ligando Brasil à África e depois exige dos engenheiros que seja feita... pode não ter viabilidade econômica, técnica, etc... não acho que seja bem assim. 

Fora isso, mesmo que tecnicamente fosse viável, ainda teria de entender o impacto econômico... por exemplo, não dá para cobrar da cPanel que implemente isso para o público Brasileiro em 180 dias... não vai acontecer... e no dia 181, eu por exemplo, estaria ilegal e acho cPanel estratégico para mim. 

Logo, o impacto disso beneficiária a quem? A Locaweb?

Derruba os pequenos uma ação "simples" dessa se não for bem discutida com pessoas do setor. 

Pelo menos eu penso que sim. 

[rubensk]

Tudo que versa sobre a Internet, e não sobre a Intranet Brasil, precisa de apoio de tecnologistas e especialistas em governança na discussão. Não que não possamos ter nada específico para o Brasil... tanto temos, que existe o Marco Civil da Internet. Mas algumas simplesmente não tem como funcionar sem que se integrem à realidade global. 

E no caso dessa idéia especificamente, notem que eu questionei mais a eficácia - mesmo que adotada - do que a questão de interoperabilidade. Vocês sabem bem que para registrar um domínio .br é necessário um CPF/CNPJ e ele precisa estar válido na Receita, mas de experiência isso não impede registro por quem queira se esconder.