Numa sociedade com uma elevada procura por conectividade digital "em movimento", existe uma necessidade crescente de que os serviços de WiFi público sejam amplamente disponibilizados. As empresas estão compreensivelmente interessadas em satisfazer essa procura; no entanto, existem várias áreas essenciais de conformidade legal das quais os fornecedores de Wi-Fi devem estar cientes antes de oferecerem tais serviços ao público.
a) Regulamentos de Retenção de Dados (Diretiva CE) de 2009
Estes Regulamentos foram promulgados para implementar uma Diretiva da UE no Reino Unido, que visa auxiliar na prevenção e deteção de criminalidade organizada e terrorismo, obrigando os fornecedores de serviços de comunicações a reter determinados dados de comunicações, incluindo dados de utilizadores da Internet. Os Regulamentos impõem obrigações aos "fornecedores de comunicações públicas" de reter determinados dados de utilizadores gerados ou processados no Reino Unido durante 12 meses a partir da data da comunicação em causa. A definição de "fornecedor de comunicações públicas" parece incluir os fornecedores de Wi-Fi público; no entanto, os Regulamentos apenas se aplicarão a estes se um fornecedor receber uma notificação por escrito do Secretário de Estado. Note-se que o Secretário de Estado deve notificar todos os fornecedores, a menos que os dados em questão já sejam retidos no Reino Unido ao abrigo destes Regulamentos por outro fornecedor.
b) Obrigações de Proteção de Dados
Para além das potenciais obrigações de retenção de dados ao abrigo dos Regulamentos, os fornecedores de Wi-Fi público devem estar cientes das suas obrigações ao abrigo da Lei de Proteção de Dados de 1998 (DPA 1998), que serão acionadas sempre que processarem dados pessoais de indivíduos. A DPA 1998 rege toda a utilização de dados pessoais, incluindo o seu mero armazenamento e transmissão. A DPA 1998 pode exigir que um fornecedor de Wi-Fi se registe no Information Commissioner's Office (o organismo de fiscalização) e cumpra uma série de outras obrigações, que incluem a obrigação de adotar medidas técnicas e organizacionais adequadas para proteger a segurança de todos os dados pessoais que processa. Isto impõe uma camada adicional de obrigações (e custos) aos fornecedores de Wi-Fi público caso retenham dados pessoais, tais como dados sobre utilizadores individuais. Uma violação grave da DPA 1998 pode resultar numa coima de até 500.000 £.
c) Lei da Economia Digital de 2010 (DEA): Infração de Direitos de Autor Online
A DEA, entre outras coisas, introduz alterações na Lei das Comunicações de 2003 que impõem obrigações iniciais aos "Fornecedores de Serviços de Internet" (ISPs) com o objetivo de combater a infração de direitos de autor online. Estas obrigações incluem notificar os utilizadores sobre a receção de um relatório de infração de direitos de autor relacionado com a sua conta e fornecer listas anónimas de infrações de direitos de autor aos respetivos titulares. Inicialmente, existia a preocupação de que os fornecedores de Wi-Fi público também estivessem sujeitos a estas obrigações.
Em junho de 2012, a Ofcom publicou um projeto de código revisto para fundamentar as obrigações iniciais dos ISPs introduzidas pela DEA. Numa declaração intercalar, a Ofcom deixou claro que os fornecedores de Wi-Fi ficariam inicialmente fora do âmbito do código, que se aplicaria apenas a ISPs com mais de 400.000 subscritores no Reino Unido. A base para tal decisão foi que os custos de participação para os fornecedores de Wi-Fi seriam desproporcionalmente elevados em comparação com os resultados esperados. A Ofcom declarou, no entanto, que considerará alargar a cobertura do código se o considerar necessário ao rever o âmbito do mesmo no futuro. Isto é, portanto, algo a que os fornecedores de Wi-Fi público devem estar atentos.
Ao disponibilizarem a sua ligação à Internet a utilizadores públicos, os fornecedores de Wi-Fi têm pouco ou nenhum controlo sobre o que esses utilizadores acedem, o que os expõe a potenciais responsabilidades caso material seja descarregado ilegalmente por utilizadores públicos através da sua ligação. Para tentar minimizar essa responsabilidade, aconselha-se que os fornecedores demonstrem claramente que tomaram medidas para tentar prevenir a infração de direitos de autor, garantindo que os utilizadores se devem registar para utilizar o seu serviço e impondo termos e condições de utilização claros aos utilizadores.
Conclusão: Um Caminho a Seguir?
Embora o Governo esteja empenhado em não sobrecarregar os fornecedores de Wi-Fi público com obrigações regulamentares, tendo em conta o benefício significativo que a expansão destes serviços de comunicações pode trazer à economia, isto é necessariamente equilibrado pela necessidade de regular esta indústria de forma a proteger a privacidade dos dados, auxiliar no combate à criminalidade organizada e reduzir a infração online de direitos de propriedade intelectual. À medida que a disponibilidade de Wi-Fi público aumenta, também aumenta a ameaça a estes interesses, tornando provável que a regulamentação continue a aumentar.
Um blogue convidado por Emily Turner, Associada da Squire Patton Boggs
