在巴西,能讓大眾達成共識的議題本來就不多。不過當有人想要干預網路自由時,更會有許多人站出來捍衛自己的政治立場,這也是本週Eduardo Azeredo(最近企圖透過陰謀 [1]控制巴西網路使用者的國會議員)所遭遇的情況。憲法與司法委員會延後審定他想促成的網路犯罪法案,而來自部落圈的影響力是造成這個結果的重要原因。
Se tinham como objetivo atenuar a polêmica causada pela primeira versão do projeto de lei sobre crimes virtuais, as alterações anunciadas pelo senador Eduardo Azeredo (PSDB-MG), relator do projeto, conseguiram atrair ainda mais atenção… O principal ponto de discussão do novo projeto permite que usuários contra-ataquem ameaças digitais por meio da contratação de “agente técnico ou profissional habilitado”, que será isento da punição prevista por invadir redes ou infectar sistemas por meio da chamada “defesa digital”. Além de considerar a definição do profissional vaga, já que não há regulamentação apropriada da profissão no Brasil, o presidente da ONG SaferNet, Thiago Tavares, considera o artigo “um atentado à Constuitição brasileira”. “A lei garante o sigilo de dados e permite que este seja quebrado apenas com decisão judicial durante uma investigação criminal”, afirma, citando o que chamou de “institucionalização do grampo privado” na internet brasileira. “Existe a Lei do Grampo, que determina que (o grampo) só pode ser feito pela Polícia ou pelo Ministério Público com autorização judicial. O projeto permite que profissionais façam interceptações de dados sem autorização judicial e a partir de seus próprios PCs”, exemplifica. Crimes Virtuais [2] – Mistura Digital [3]
如果一開始的目標是要降低第一版網路犯罪法案的爭議,我們可以說,由這項法案的提案者(議員Eduardo Azeredo (PSDB-MG,譯按:來自美納斯的民主社會黨議員))所宣布的修正卻引來更多的關注..該法案最具爭議性的一點在於允許使用者雇用「科技代理人或合格 的專業人士」來反擊數位威脅,但這些受雇的人員若做出入侵網絡或以病毒感染系統等行為,卻能以「數位自衛」為由,而豁免於刑罰之外。除了考量到如何定義此 類專業人士將不容易外(巴西法令並沒有明確界定此專業),非營利組織SaferNet主席Thiago Tavares更認為「這侵犯了巴西憲法」。他從巴西網路上引述他稱為「隱私權瑕疵的制度化」的內容,並肯定地表明 :「法律本身保障資料的隱私性,而只 有在法庭以調查犯罪為由做出司法決定時才能背離這個原則」。他並舉例說明 :「我們的法律中有所謂的瑕疵存在,而只有獲司法授權的警察或公共檢察官才能利 用這個瑕疵。這項法案卻將允許技術人員能在未經合法授權情況下,透過自己的個人電腦來攔截資料」。 Mistura Digital [3] – 虛擬犯罪 [2]
A senadora Ideli Salvatti (SC) confirmou logo no início da reunião da Comissão e Constituição e Justiça do Senado que o governo pedirá vista para o projeto de Eduardo Azeredo (PSDB-MG), que tipifica os crimes praticados com uso da informática, sobretudo da Internet… A senadora alega que o projeto é muito polêmico para ser votado agora. “Precisamos estabelecer regras mais claras dos crimes na Internet. Não podemos tentar resolver um problema e criar outro”, disse a senadora… Governo vai pedir a revisão de projeto de controle da web [4] – BlogVisão [5]
來自聖卡塔林納(譯按:巴西一州)的議員Ideli Salvatti坦承,從憲法與司法委員會聚集會談的那一刻起,政府就要求他們重新審視Eduardo Azeredo(來自美納斯的民主社會黨議員)提出的法案,這部法案專門針對使用資訊科學犯罪、特別是利用網路犯罪的行為。但他堅稱這項法案太具爭議,不 適合現在就投票表決是否通過。他說:「我們必須對網路犯罪有更清楚的規定,我們不能以製造另一個問題來解決問題。」 政府要求國會重新審視控制網路的法案 [4] – BlogVisão [5]。
Procurem no site no Senado — http://www.senado.gov.br/ [6] — os nomes dos membros da CCJ e seus e-mails. Enviem mensagens de protesto. Certos políticos brasileiros não conseguem conviver com a liberdade da rede. Se concedermos nesse aspecto, eles pedirão mais. Exageros são cometidos? Certamente. Mas existem condições técnicas de se chegar ao criminoso. A proposta é autoritária. Parte do princípio de que todo mundo é culpado. No dia em que se atribuir ao poder a prerrogativa de entrar na sua comunicação porque se suspeita que você está cometendo um crime, estaremos vivendo numa ditadura. Que o PSDB dê um puxão de orelha no seu senador trapalhão. Se essa porcaria passar, resta aos internautas a missão de não deixar em paz os senadores que a aprovarem. Chega de dirigismo! Chega de mandonismo! Chega de ter mais estado enfiando o nariz na nossa vida. Um projeto idiota na CCJ. Alô, senadores: milhões de internautas contam com vocês para dizer “não!” [7] – Reinaldo Azevedo [8] (Veja)
看看國會的網站-http://www.senado.gov.br/ [6], 找出憲法與司法委員會的成員姓名和他們的電子信箱,將抗議訊息寄到這些信箱,一些巴西政客總無法與網路自由共存,如果我們現在就屈服,他們接下來將會有更 多要求。到目前為止,網路曾發生過什麼過分的事情嗎?當然有,但我們總有找出犯罪者的科技工具。這部法案是威權下的產物,它的出發點在於預設每個人都有 罪,從你把訊息溝通權力交給一個懷疑你有罪的人那一天起,我們就活在獨裁政權下,希望民主社會黨能有人傳達訊息給那位愚蠢的議員,如果這部爛法案通過,網 路重度使用者(internauts)將多出一個任務,就是糾纏所有贊同該法案的議員。我們已經受夠專制!受夠當次級公民!也受夠國家監視我們的生活了! 正在憲法與司法委員會(CJC)審議這部白痴法案的議員您好:上百萬名網路重度使用者正依賴您能說出一聲「不!」 [7]-Reinaldo Azevedo (Veja) [8]
“Azeredo議員看待網路犯罪的方式”確實不會讓網路使用者投下贊成票,因為這部法案過於不得人心,部落客們開始調查這位特立獨行的議員何以會如此執著於這部法案,不過他們也不需要花太多時間就能找出這位議員如此堅持。
Pois então… O senadorzinho teve o financiamento de R$ 150 mil para sua campanha de 2002 da Scopus Tecnologia S.A. Pois bem. Veja o que uma pesquisa de cinco minutos descobre sobre a terceira maior financiadora da campanha de Azeredo em 2002. No documento estratégico “Building an Information Society”, de janeiro de 2003, está escrito na página 221 que: “Ao estabelecer links diretos com os provedores de Telecomunicações do Brasil (ao invés de comprar assinaturas de ISPs e distribuí-los entre os clientes do banco, embutindo os custos da assinatura na forma de tarifas mais altas), o Bradesco pôde evitar negociações com intermediários e estruturar o crescimento de uma rede de dados a um custo baixíssimo. Com sua base de usuários em crescimento, o Bradesco avançou em direção ao comércio on-line. O Scorpus é o braço eletrônico do banco e desenvolveu estrategicamente uma carteira on-line. Resumindo: onde ficam os dados de transações on-line, número de cartão de crédito, etc”. Com os intermediários fora do caminho, adivinhe para quê vai servir ao Bradesco o lobby das empresas de certificação digital, espécie de cartórios virtuais, que atestam a veracidade de informações veiculadas pela internet nessa tungada na liberdade individual das pessoas, que consta no projeto do senador Azeredo. Azeredo, apesar de ter cara de bôbo, voz de bôbo, nariz de bôbo e jeitão de bôbo, não é bôbo [9] – Prática Radical
嗯…這位小議員在2002年的競選活動中,接受Scopus科技公司的政治獻金,金額高達15萬雷亞爾(譯按:巴西幣,約7萬6 千美元), 好吧,看看我在五分鐘內找到,而關於這Azeredo2002年競選活動第三大贊助者的資料 。 在其名為「建構資訊社會」,而完成於2003年1月的策略文件中第221頁寫道:「透過直接與巴西電訊傳播提供者建立連結 (而非向網路提供商購買帳號,再配發給銀行客戶,這個過程必須以更高的服務費用來吸收網路服務成本) ,Bradesco(巴西最大的民營銀行)能夠迴避與中介者的交涉,並以極低成本架構出資訊網絡的成長。隨顧客群的擴大,Bradesco銀行便能朝網路 商務邁進。Scopus科技公司是Bradesco銀行的電子部門,並曾策略性地發展出網路錢包。總而言之,Scopus就是線上交易過程中,可以得到如 信用卡帳號等資料的單位。」既然中介者已被排除在外,猜猜Bradesco銀行會利用誰來遊說數位憑證公司(digital certification corporations ,驗證透過網路傳輸資訊之真實性的虛擬公證機構) ? Azeredo議員所提的法案內包含了這種侵犯個人自由的內容。 Azeredo雖然外表怎麼看都很蠢,其實可聰明的很 [9] – Prática Radical [10]
Pois então que Azeredo vem com uma interessante idéia: “Esperamos, assim, que o artigo 21 do Substitutivo estimule a celebração de convênios, entre aqueles que tornam possível o acesso à rede de computadores e as organizações detentoras de informações para permitir a verificação dos dados imutáveis como nome, número de documento legalmente emitido, conforme a boa prática existente entre organizações de proteção ao crédito, as instituições financeiras, órgãos públicos e outros.” De acordo com Azeredo, só aqueles que não tem ficha suja no SPC poderão mandar e-mails e aqueles que esqueceram de pagar a conta da TV a Cabo não poderão utilizar o Live Messenger. Ou então, os clientes do Bradesco [11] teriam acesso mais rápido à Internet. SOS… Same Old Shit [12] – Não Sou Um Número [13]
所以Azeredo有了這麼一個有趣想法: 在目前信用保護組織、金融機構、公共機構以及其他組織間存在著良好互動的情況下,我們希望替代法案的第21 條能讓網路服務提供者與保留用戶資訊以驗證個人資料的公司之間達成皆大歡喜的共識 。根據Azeredo的說法,只有沒在使用信用保護相關服務時才能寄出電子信件,而忘了繳有線電視費用的人將無法使用MSN的即時通訊,又或許, Bradesco銀行的顧客將能優先得到比較好的連線速率。 SOS…老掉牙的招數(Same Old Shit) [12] – Não Sou Um Número [13]
對於Azeredo所提法案會對網路使用者造成的邪惡後果,已經使許多部落格激起迴響。現今大家逐漸產生共識,即法律應朝預防犯罪方向制定。
Em reportagem publicada na UOL, o coordenador do Centro de Tecnologia e Sociedade da FGV-RJ, Ronaldo Lemos, classificou o impacto do projeto nesta nova versão como “devastador”, já que “o empresário do setor ficará desestimulado a tentar criar alguma coisa nova, por receio de violar a lei e de ter que arcar, não só com responsabilidades civis, mas também com sanções criminais e penais”. Isso, ainda segundo Lemos, “causará estagnação no mercado de Internet e de tecnologia no país”. Projeto Insistente [14] – Tribuna Nacional [14]
UOL(譯按:Universo Online,巴西最大入口網站,也是全球最大的葡萄牙文內容提供者,更多可見Wikipedia的介紹 [15])發表報告指出,FGV科技與社會中心主席Ronaldo Lemos指陳該法案新版本的影響是「具毀滅性的」,「企業將因害怕觸犯法律而不敢創新,因為它們不只要面對輿論的指控,還要處理司法裁決。」Lemos表示,「這個影響將導致網路與科技市場發展停滯不前。」 Projeto Insistente [14] – Tribuna Nacional [14]
O caminho natural para se regulamentar a rede, seguido pela maioria dos países desenvolvidos, é primeiramente estabelecer o marco regulatório civil, que define claramente as regras de responsabilidade com relação a usuários, empresas e demais instituições acessando a rede e somente então definir a regulamentação criminal da rede. A razão para isso é a questão da inovação. Para inovar, um país precisa ter regras civis claras, que permitam segurança e previsibilidade nas iniciativas feitas na rede (como investimentos, empresas, arquivos, bancos de dados, serviços etc.). As regras penais devem ser criadas a partir da experiência das regras civis. O Projeto Azeredo e seus custos para o Brasil [16] – Linux e Cia [17]
根據多數已開發國家的作法,規範網絡的最適當過程應須先建立民事的規範框架,清楚定義網絡使用者、公司以及其他機構之間關係的責 任,接著才能定義出管制犯罪的框架,這麼做的原因就在於創新,為了創新,國家需要有清楚的民事規範,保障網絡創立元素(如投資、公司、數位典藏、資料庫、 電子服務等)的安全與優先性,管制罪犯的規定應該從實行市民規範的經驗中萃取、制定。 O Projeto Azeredo e seus custos para o Brasil [16] – Linux e Cia [17]
Um outro ponto do projeto do senador Azeredo que devesse gerar polêmica, mas que fica prejudicado pela linguagem legal e legislativa em que se dá, é a criação de um artigo no Código Penal que passasse a equiparar dados digitais a “coisas” -. artifício utilizado para dar efeito legal à suposição de que um determinado bem imaterial seja considerado como um bem material, como acontece na legislação dos direitos autorais. O que equivaleria a transformar, por exemplo, o ato de baixar dados da internet (filmes, músicas, etc.) em crime. Um retrocesso, justamente em tempo que as gravadoras estudam fórmulas para resolver este problema de outras formas. Projeto Insistente [14] – Tribuna Nacional [14]
Azeredo提出的條款還有另一部份具爭議性,但是因為它使用的法律語言太過模糊而不容易判定,這部份在刑法法典中加入了關於數位資料與“一般東西“將 具有同等價值地位的新定義。這個做法將以類似智慧財產法的方式,假設所有非物質商品應被視為物質性商品。如此一來,從網路下載資料(影片與音樂)等行為將 會變成犯罪行為。這是一種退步,尤其是在這個唱片公司都已經開始找尋其他辦法來解決這個問題的階段。 Projeto Insistente [14] – Tribuna Nacional [14]
Por fim, o incentivo à “privatização da vigilância” é reforçado pelo artigo 22 do projeot de lei, que determina que “não constitui violação do dever de segilo a comunicação, às autoridades competentes, de prática de ilícitos penais, abrangendo o fornecimento de informações de acesso, hospedagem e dados de identificação de usuário, quando constatada qualquer conduta crimininosa”. Na prática, tal artigo simplesmente elimina o sigilo e a inviolabilidade que resguardam as comunicações no Brasil. Um dispositivo como esse permitiria, por exemplo, que as comunicações eletrônicas realizadas por adolescentes em todo o paíse fossem devassadas, na medida em que se constatasse que esses adolescentes estariam trocando música pela internet (atividade que pode configurar o ilícito penal previsto no código 184 do código penal, que criminaliza a violação de direito autoral). Essa e outras práticas são objeto de intensos debates legislativos em todo mundo, muitos deles buscando a reforma da lei. Enquanto essa reforma não acontece, não é possível ignorar o fato de que efetivamente centenas de milhares de pessoas poderão ter suas comunicações eletrônicas devassadas em razão do projeto de lei do Senador Azeredo. O Projeto Azeredo e seus custos para o Brasil [16] – Linux e Cia [17]
該法案第22條最後將會促成「私有企業或個人透過自身力量來進行戒備」(vigilance privatization),因為第22條文定義,「當任何犯罪行動被察覺時,向合法當局傳達不法行為資訊並不構成侵犯私人權利的要件,這些不法行為資 訊包括關於如何行使非法手段、不法行為所使用的伺服器或足以清楚指認出使用者的資料。」實際一點來說,這條法令直接地剝奪了原來保護巴西人彼此溝通的隱私 權與其所代表的價值。舉例說明,這種作法將讓全國青少年之間的電子溝通內容遭監視,而如果發現有交換受版權保護的音樂檔案之行為-根據刑法第184條,這 種侵權將構成犯罪。這類的行為一直以來都是全球爭論最猛烈的法律議題,而許多人透過修定法律來解決。然而在法律未能修正完成前, 我們還是不能忽視Azeredo議員提出的法案將使得成千上萬人的電子通訊內容遭到監視。 Azeredo的法案及其對巴西的影響 [16] – Linux e Cia [17]
[18]
他正利用小騾子(e-Mule,譯按:一種P2P軟體)下載音樂檔案,咱們破門而入逮捕這位小竊賊吧。
當該法案誇張到認定網站在未經授權情況下使用cookie會被視為犯罪的地步,部落客很自然地可以發覺,就連Azeredo的個人網站也都不符合Azeredo提出的標準,這是怎樣?他知道他自己在講什麼嗎?
O texto contém exageros, como bem notou o UOL ao identificar que o próprio site do Sen. Eduardo Azeredo contraria algumas normas penais propostas [19]. UOL: Senador, o senhor reconhece que o projeto de lei reconhece como crime a gravação de cookies no computador dos internautas sem autorização? Eduardo Azeredo: Isso cabe aos juízes decidirem caso a caso, e criar jurisprudência. Na minha opinião pessoal, o cookie se enquadra na lei sim, ele está previsto nesses artigos. Um ataque a democracia brasileira [20] – Navegantes Blog [21]
當UOL發現Azeredo議員的網站並沒符合他提出的規定要件,UOL發出一段聲明,內容包含誇大成份:議員,你知道該法案將 未經授權情況下置入cookie到網路用戶的行為認定為犯罪行為嗎?Azeredo回答:法官正逐案審視,並建立起關於本議題的法律體系,我個人認為, cookie的確是受到法律規範,是的,法案條文中是這樣說的。 Um ataque a democracia brasileira [20] – Navegantes Blog [21]
Há duas possibilidades: (1) Azeredo está tentando passar esse projeto sem saber do que está falando, por isso não se deu o trabalho de adequar sua página a um projeto de Lei que tem tentado emplacar há anos. (2) Azeredo sabe muito bem o que está fazendo, mas como o faz apenas para agradar aos seus patrocinadores, não se preocupou em adequar sua página a um projeto de Lei que tem tentado emplacar há anos. Escolha conforme suas convicções a respeito do senador. De qualquer modo, parece que isso encerra a discussão sobre mais esse projeto inútil proposto por um parlamentar brasileiro. Fim da discussão [22] – Martelada [23]
有兩種可能性:(1)Azeredo在根本不知道自己在說什麼的情況下,就想試著通過這個法案,所以他也沒有想到要擔心是否需要 調整自己的網站來因應他多年來試著通過的法案。(2)Azeredo很清楚他在做什麼,但他只想透過這個法案來取悅他的贊助者,所以也不擔心是否必須調整 自己的網站來因應他多年來試著通過的法案。可以用你對這個議員的看法選擇一個答案,無論如何,從這件事就可以看出來,繼續爭論這個沒用的法案是沒有意義 的。 辯論結束 [22] – Martelada [23]
如果說有人支持這項法案,那應該就只有那些「科技代理或合格的專業人士」,無論他們是誰,都將因此擁有權力搜尋、攻擊、並摧毀讓這位議員苦惱的數位 威脅。順帶一提,在這個例子上,我們應該修正巴西「一致性」的特色,因為我們找到一個捍衛該法案的部落客,我們猜他應該就是所謂的「科技代理」。
Mas o senador Eduardo Azeredo, do PSDB mineiro, já tem a fórmula pronta para tirar a web brazuca desse atraso: basta liberar os profissionais de segurança de TI para agir como vigilantes no ataque a hackers e transformar todos os provedores de acesso em informantes compulsórios da polícia. Tudo sem pedir qualquer ordem judicial, é claro. Afinal, quem vai querer lidar com essa chateação que é a Justiça? Se é fraude em banco do crime organizado ou P2P de um adolescente, não importa: delação obrigatória, por lei. O projeto do senador está para ser votado no Congresso. Se for aprovado, muita gente de TI vai ganhar uma estrela de xerife. Esqueça a Internet, Senador [24] – Uhull.com.br [25]
來自美納斯(Minas Gerais)的民主社會黨議員Eduardo Azeredo這個現成的法案想必能將巴西網路帶離過往的迷惑這項法案將引領我們走向資訊科技(IT)的解放,資安專家將能扮演防捍駭客的網路巡狩,而網 路提供商(ISPs)將有義務擔任警方的報馬仔,尤其這整個過程甚至不用經過任何司法命令授權。畢竟沒人想和司法這種無聊的東西打交道。要是遇上了有組織 的銀行詐欺案、或青少年的p2p交換檔案,沒關係,依法強制告發就成了。該議員所提的法案即將付諸表決,如果通過,許多IT人員都會開始戴上那星型的警 徽,在網路上晃吧。(譯按:本段落為反諷語氣)
Antes de fazer qualquer análise sobre o assunto, convém que o interessado leia o projeto, o relatório (o projeto está na Comissão de Constituição e Justiça do Senado) e entenda algumas características da legislação brasileira… O assunto polêmico do momento é o termo “defesa digital”. Do jeito que parece pelos comentários que andam fazendo, isso transformaria a Internet brasileira em um faroeste sem lei. Não é bem assim. O objetivo lá é, por exemplo, evitar que você seja preso por manipular um vírus ao criar uma assinatura para seu IDS, por exemplo. Lá está muito claro, “sem risco para terceiros”. Nos parágrafos que citam que não há crime quando a ação é executada em defesa digital sempre há a expressão “excetuado o desvio de finalidade ou o excesso”… Se há problemas, vamos tentar melhorar. Mas acho que o país já está cheio de gritaria e palpites sem fundamento. Aos críticos mais ferrenhos, por favor, leiam o projeto e os comentários do relatório. Vão ver que não há nenhum gigantesco absurdo lá. Novamente, PLS sobre crimes cibernéticos [26] – Augusto Paes de Barros – CISSP [27]
分析這個議題之前,我認為那些有興趣的人要讀法案、報告(目前正在憲法與司法委員會)、並了解巴西法律的某些特性,此刻具爭議性 的議題是「數位自衛」的概念,順帶一提,從評論中可發現人們似乎認為巴西網路將因而變成法外之地,不過實際上並不是這樣。舉例來說,其目的是在於避免你在 進行為入侵偵測系統設立簽章而運用病毒之際觸法。如果法案真的有問題,就讓我們試著讓它更好,但我認為國內充斥著胡扯與無稽之談,我建議那些酸味十足的批 評者應該讀讀那部法案後,再做出評論,你會發現其中並沒有太過荒謬的事情。 另一部關於網路犯罪的法案 [26] – Augusto Paes de Barros – CISSP [27]
當許多巴西人’歡慶開放帶來的好處 [28]時, 習於在受制環境運作的權力正試著在網路這個新世界表達他們的意見。很明顯的後面這群人並還沒準備好面對這個可以公開辯論的環境,因此急切地想透過他們還能 掌控的傳統政治手段來達成目的。但是這種策略在遇到網路相關的議題時還有用嗎?網路的管理是否需要一種新而更有深度的方式來進行政策的決定?巴西今年十一 月將主辦網路管理論壇(Internet Governance Forum, IGF) [29],到那個時候之前,這個議題想必會被一再提出討論,但這是另外一篇文章…
Ou seja: um projeto de lei polêmico, que restringe liberdades individuais, que abre espaço para *justiceiros virtuais*, que pede que os provedores mantenham por três anos os registros de acesso de seus clientes, entrou assim sem mais nem menos na pauta de votações, sem dar espaço para a sociedade discutir se tal lei é válida ou não. Assim sendo é hora de, de novo, a sociedade pressionar para que não se aprove essa lei. Como? Através de blogs, emails, enfim, levantar a poeira. Pilgeróvski [30] in Assim Não Dá! [31] – Alfarrábio [32]
讓我們瞧瞧:一部意圖限制個人自由、對「虛擬傭兵」(virtual mercenaries)開啟大門、且備受爭議的法案,在未經社會廣泛討論的情況下,即將在國會表決,這部法案還要求網路業者得記錄使用者資料長達三年, 所以,現在是以部落格、電子信件發揮影響力的時候了。 [2] [33]的Pilgeróvski [30] – Alfarrábio [32]
- 作者:Jose Murilo Junior [34]
- 校對:julys [35]