A nova economia, dependente das novas tecnologias da informao,
traz consigo novos desafios e ameaas. Quais as respostas dos nossos Juristas, tribunais, compndios e legislao?
Encomendar 101 Perguntas e Respostas do Direito da Internet e da Informtica
Autores: Ana Margarida Marques, Mafalda Anjos e Snia Queirz Vaz N Pginas: 352 ISBN: 972-8426-50-X Depsito legal: 179.034/02 Preo (papel): 22,20 Euros Preo (digital):11,10 Euros Data da 1 Edio: Abril/2002
Encomendar Guia Jurdico da Internet em Portugal
Autores: Paula Rainha e Snia Queirz Vaz N Pginas: 424 ISBN: 972-8426-35-6 Depsito legal: 162.701/01 Preo (papel): 4.450$00/22,20 Euros Preo (digital): 2.225$00/11,10 Euros Data da 1 Edio: Maro/2001
Encomendar As Leis do Comrcio Electrnico
Autor: Manuel Lopes Rocha, Miguel Pupo Correia, Marta Felino Rodrigues, Miguel Almeida Andrade, Henrique Jos Carreiro N Pginas: 336 ISBN: 972-8426-25-9 Dep. Legal: 147.881/00 Preo (papel): 2.950$00/14,71Euros Preo (digital): 1.475$00/7,36 Euros Data da 1 Edio: Maro/2000 Dimenses: 15*23cm
Encomendar Direito da Informtica nos Tribunais Portugueses
Autor: Manuel Lopes Rocha N Pginas: 212 ISBN: 972842609-7 Dep. Legal: 131.444/99 Preo (papel): 2.450$00/12,22 Euros Preo (digital): 1.225$00/6,11 Euros Data da 1 Edio: Maro/99 Pgina Web 1 de 2 25-06-2003 http://www.centroatl.pt/titulos/direito/index-lixo.html
3
PEDRO VERDELHO, ROGRIO BRAVO e MANUEL LOPES ROCHA COM A COLABORAO DE PAULA VEIGA
LEIS DO CIBERCRIME
VOL. I
Portugal/2003
Reservados todos os direitos por Centro Atlntico, Lda. Qualquer reproduo, incluindo fotocpia, s pode ser feita com autorizao expressa dos editores da obra.
Leis do Cibercrime - vol. I
Coleco: Direito das Novas Tecnologias Autores: Pedro Verdelho, Rogrio Bravo e Manuel Lopes Rocha com a colaborao de Paula Veiga
Direco grfica: Centro Atlntico Reviso final: Centro Atlntico Capa: Paulo Buchinho
Centro Atlntico, Lda., 2003 Av. Dr. Carlos Bacelar, 968 - Escr. 1 - A 4764-901 V. N. Famalico Rua da Misericrdia, 76 - 1200-273 Lisboa Portugal Tel. 808 20 22 21
geral@centroatlantico.pt www.centroatlantico.pt
Design e Paginao: Centro Atlntico
Impresso e acabamento: Rolo & Filhos 1 edio: Julho de 2003 ISBN: 972-8426-69-0 Depsito legal: 197.992/03
Marcas registadas: todos os termos mencionados neste livro conhecidos como sendo marcas registadas de produtos e servios, foram apropriadamente capitalizados. A utilizao de um termo neste livro no deve ser encarada como afectando a validade de alguma marca regis- tada de produto ou servio. O Editor e os Autores no se responsabilizam por possveis danos morais ou fsicos causa- dos pelas instrues contidas no livro nem por endereos Internet que no correspondam s Home-Pages pretendidas. Apesar de terem sido tomadas todas as precaues, podem ter existido falhas humanas ou tcnicas na transcrio da legislao ou nas suas referncias. Por essas, ou por quaisquer outras falhas eventualmente existentes neste livro, quer o Editor quer os Autores, no assumem qualquer responsabilidade.
APRESENTAO
Publica-se a traduo para portugus da Conveno sobre Cibercrime do Conselho da Europa. Este instrumento de direito internacional foi aceite por Portugal, que participou na sua elaborao e o assinou. No foi ainda ratifi- cado pelo direito interno nem foram ainda acolhidas na legislao nacional as suas imposies. Faz-se a sua publicao integral. Ao texto, so feitos dois comentrios: um deles, prvio, sistmico e aborda a Conveno na sua globalidade; o outro fragmentrio e dirige-se a concretos aspectos do texto. Alm disso, publica-se o Relatrio Explicativo da Conveno. um texto extenso e exaustivo, apresentado como relatrio final do grupo de trabalho que pro- cedeu elaborao material do articulado da Conveno. Nele so feitas consideraes e dadas explicaes sobre as opes do texto e sobre a inter- pretao que os seus autores fazem das respectivas frmulas. Trata-se pois de um importante instrumento de interpretao, quer da Conveno, quer da eventual lei nacional a que aquela vier a dar origem. Publica-se tambm o vigente texto da Lei da Criminalidade Informtica, de 1991. ainda hoje a estrutural ferramenta legal de combate ao cibercrime. Tambm a ela feito um comentrio. Por ltimo, publicado o texto e o relatrio explicativo da Proposta de Deciso Quadro apresentada pela Comisso da Unio Europeia ao Conse- lho, relativa a ataques contra os sistemas de informao, a 19 de Abril de 2002 (publicada no JOCE n C 203E/109, de 27 de Agosto de 2002). No se trata de um texto com fora legal, porque uma proposta legislativa. Na data em que se encerra esta publicao decorrem as discusses sobre o articulado do projecto de deciso, no seio do Conselho. No existe ainda uma verso final do projecto de deciso a adoptar. Sabe-se j que desta discusso ir resultar um texto normativo profundamente alterado, com referncia proposta. No obstante, pelo marco histrico que esta proposta constitui e por ser a gnese de algo que ir surgir, optou-se pela publicao. Para um segundo volume se deixa a publicao dos diplomas legais que ho-de surgir, de transposio para a lei portuguesa dos instrumentos inter- nacionais aos quais Portugal est vinculado.
NDICE
APRESENTAO 5
I. CONVENO SOBRE CIBERCRIME 9 I. 1 CONVENO SOBRE CIBERCRIME DO CONSELHO DA EUROPA COMENTRIO 10 I.2 CONVENO SOBRE O CIBERCRIME 24 I.3 RELATRIO EXPLICATIVO 102
II. LEI DA CRIMINALIDADE INFORMTICA 235 II.1. LEI DA CRIMINALIDADE INFORMTICA - LEI N. 109/91 DE 17 DE AGOSTO 236 II.2 COMENTRIO LEI DA CRIMINALIDADE INFORMTICA 246
III. DECISO-QUADRO DO CONSELHO RELATIVA A ATAQUES CONTRA OS SISTEMAS DE INFORMAO (PROPOSTA APRESENTADA PELA COMISSO) 289 III.1. EXPOSIO DE MOTIVOS 290 III.2. PROPOSTA 2002/0086 (CNS) PROPOSTA DE DECISO-QUADRO DO CONSELHO RELATIVA A ATAQUES CONTRA OS SISTEMAS DE INFORMAO 315
I.
CONVENO
SOBRE
CIBERCRIME
10 LEIS DO CIBERCRIME VOL. I CENTRO ATLNTICO
I.1. A Conveno sobre Cibercrime do Conselho da Europa - COMENTRIO
1. A Conveno A Conveno sobre Cibercrime do Conselho da Europa o primeiro traba- lho internacional de fundo sobre crime no ciberespao. Foi elaborado por um comit de peritos nacionais, congregados no Conselho da Europa e consiste num documento de direito internacional pblico. Embora tenha na sua origem, sobretudo, pases membros do Conselho da Europa, tem voca- o universal. Na sua elaborao participaram vrios outros pases (Estados Unidos da Amrica, Canad, Japo e frica do Sul) e pretende-se que venha a ser aceite pela generalidade dos pases do globo. Sendo o primeiro tratado internacional sobre criminalidade contra sistemas de computadores, redes ou dados, pretende harmonizar as vrias legislaes nacionais sobre a matria, propiciar e facilitar a cooperao internacional e facilitar as investigaes de natureza criminal. Para o efeito, esta conveno incide sobre direito penal material (definindo crimes contra a confidencialidade, integridade e disponibilidade dos siste- mas de computadores, crimes referentes aos contedos e crimes cometidos por via da informtica) mas inclui tambm medidas processuais e de coope- rao judiciria internacional. A sua verso definitiva foi aberta assinatura a 23 de Novembro de 2001, tendo Portugal assinado.
2. Repercusso na legislao portuguesa 2.1. Direito Penal Material A Conveno do Cibercrime assume concepes e solues que j antes haviam sido expressas na resoluo n 9(89) do Conselho da Europa, que foi traduzida para portugus pela Lei n 109/91, de 17 de Agosto. Vai, porm, mais alm. A lei portuguesa da criminalidade informtica (Lei n 109/91, de 17 de Agosto) prev definies cfr. Artigo 2. Porm, algumas da definies I. CONVENO SOBRE CIBERCRIME 11
11 consagradas na Conveno do Cibercrime no esto ali previstas. Assim acontece com as expresses dados informticos, fornecedor de servio e dados de trfego. Quanto ao conceito de dados de trfego (traffic data) e ao conceito de fornecedor de servio (service provider) so novos, especficos do ambiente Internet, at agora no previstos na legisla- o criminal portuguesa. O conceito de dados informticos (computer data) uma verso mais alargada e adaptada ao ambiente Internet do j existente conceito de programa informtico (conceito que, alis, est expressamente includo no novo conceito de computer data). Quanto parte da Conveno concernente lei penal material (Captulo II, Seco 1), na globalidade, os tipos de crime esto j previstos na legislao portuguesa. Mas existem novos tipos de crime. Por outro lado, os crimes j existentes podero carecer de alguns ajustamentos. Quanto ao crime de acesso ilegal (previsto no Artigo 2 da Conveno), est j previsto na lei portuguesa (Artigo 7 da Lei n 109/91). O mesmo acontece com o crime de intercepo ilegal (previsto no Artigo 3 da Conveno), consagrado no Artigo 8 da Lei n 109/91. Podero, porm, suscitar-se dvidas quanto compatibilidade entre os dois textos porque a Conveno refere a intercep- o de non-public transmissions of computer data e a lei portuguesa comunicaes de dados de interior de um sistema ou rede informticos. No que respeita ao crime de dano informtico (data interference, previsto no Artigo 4 da Conveno), est previsto no Artigo 5 da Lei n 109/91. Esta disposio da lei portuguesa inclui, porm, elementos adicionais, que restringem o tipo de crime, dando dele um enfoque mais limitado que o da Conveno. Designadamente assim acontece quando se prev no Artigo 5 da Lei n 109/91 que o crime ser cometido com a inteno de causar prejuzo ou obter benefcio, enquanto na Conveno apenas se prev que os actos sejam committed intentionally. Por outro lado, na Conveno est prevista, como actuao ilcita, a alteration of computer data, expresso que no est consagrada na lei portuguesa. O mesmo acontece no que res- peita ao crime de sabotagem informtica, previsto no Artigo 5 da Conven- o e no Artigo 6 da Lei n 109/91. Isto , h tambm expresses previstas no projecto que no se prevm na lei portuguesa. o caso de transmitting, damaging e deterioring. Quanto ao demais, o tipo de crime previsto no Artigo 6 da Lei n 109/91 mais alargado que o previsto no projecto de Conveno, uma vez que abrange qualquer tentativa de perturbao e no s, como na Conveno, the serious hindering. 12 LEIS DO CIBERCRIME VOL. I CENTRO ATLNTICO
J o crime de misuse of devices (previsto no Artigo 6 da Conveno) inovador. No est previsto na legislao portuguesa. Existe, porm, a pos- sibilidade de formular parcial reserva sua aplicao (cfr. o n 3 do Artigo 6), o que foi consagrado por influncia do Japo. Se no for formulada reserva, o legislador nacional dever introduzir este novo crime na legisla- o nacional. O crime de falsidade informtica, previsto no Artigo 7 da Conveno, est formulado de forma algo diferente do seu correspondente na lei portuguesa (Artigo 4 da Lei n 109/91), sem que, todavia, se afigure haver divergn- cias de fundo entre ambos. As realidades factuais cobertas por ambas as normas tendencialmente coincidem. O mesmo se passa no que respeita burla informtica, prevista no Artigo 8 da Conveno e no Artigo 221 do Cdigo Penal. Uma das grandes divergncias com a lei nacional respeita incriminao de factos respeitantes a pornografia infantil (Artigo 9 da Conveno). Por um lado, este instrumento de direito internacional consagra os 18 anos como a idade de referncia quando se fala de um menor, embora possa fazer-se descer este limite aos 16 anos (n 4 do Artigo 9 da Conveno). O que est em causa no a definio da idade de livre determinao sexual de menores, questo que escapa ao mbito da Conveno. Trata-se da idade a partir do qual admissvel ou no censurvel pela lei -, explorar, numa perspectiva pornogrfica, imagens de pessoas numa conduta sexual expl- cita. A lei portuguesa prev Artigo 172 do Cdigo Penal -, a punio criminal de explorao de imagens sexuais quanto a menores de 14 anos. A fasquia dos 18 anos, idade bastante abrangente, j considerada nas discus- ses sobre a matria em outros fora internacionais maxime a ONU. No obstante, esta previso vir a criar, a Portugal, a obrigao de alterar a sua legislao penal. Com efeito, esta Conveno que o Estado Portugus j assinou passar a obrigar Portugal a considerar e punir como crime os actos que traduzem pornografia em relao a menores de 18 anos. Porm, apesar desta necessidade de alterao legislativa, no se afigura haver contradio essencial desta posio com o conjunto do sistema legal portugus. De facto, na lei portuguesa de proteco de menores so consideradas pessoas que tenham at 18 anos. Ou seja, para efeitos de proteco de menores a idade considerada pela lei justamente aquela que se consagra nesta Con- veno. Da que, destinando-se o conjunto destas normas referentes por- nografia infantil a satisfazer os interesses de proteco das crianas, no se I. CONVENO SOBRE CIBERCRIME 13
13 afigura que este marco seja inaceitvel, parecendo at que, mau grado exi- gir uma alterao legislao penal, vai de encontro ao esprito da legisla- o portuguesa. Mais complexa a questo da criminalizao da mera posse de pornografia infantil. De facto, na Conveno prev-se como crime a mera posse de material pornogrfico infantil num sistema de computadores (alnea e) do n 1 do Artigo 9). Este pormenor no est abrangido pelo Cdigo Penal Portugus - Artigo 172, aps a alterao da Lei n 65/98, de 2 de Setem- bro. A tendncia mais recente das instncias internacionais vai no sentido da criminalizao da mera posse de material pedfilo. A Conveno vai mais longe, atingindo no s as situaes em que as imagens em causa representem efectivamente crianas como tambm as representaes fict- cias de crianas (por exemplo, as imagens de crianas completamente cria- das em computador ou as imagens de adultos a representar crianas). A criminalizao da mera posse de material pedfilo visa, por um lado, satis- fazer interesses prticos, de prova de factos em investigao. Ou seja, visa permitir punir quem tenha material pedfilo, suspeitando-se, sem prova suficiente, que o destina difuso. Permite pois s autoridades policiais e judicirias prosseguir e accionar criminalmente pessoas de quem se sus- peita ser difusor de material pornogrfico pedfilo, pela via da mera posse. Por outro lado, a punio da mera posse pretende ser uma forma de dissua- dir o eventual interesse pela difuso deste tipo de material. Ora, se no caso da punio da mera posse de imagens de crianas pode ainda ver-se uma forma, embora no directa, de proteco dos interesses dessas crianas, no caso da mera posse de imagens virtuais ou de falsas crianas essa razo no existe. Todavia, a previso do n 4 do Artigo 9 permite a formulao de reserva aplicao, entre outras, da punio de todas as situaes de mera posse e da punio do procuring de material pornogrfico. A este propsito h que referir que a Nona Alterao ao Cdigo Penal (Lei n 99/2001, de 25 de Agosto) criminalizou a posse de material pedfilo, mas apenas se essa posse tem como determinao o propsito de os exibir ou ceder (alnea e) do n 3 do Artigo 172). Isto , a alterao do Cdigo Penal, realizada j depois de estar concludo o texto da Conveno do Cibercrime, consagrou uma soluo mais restrita (menos incriminadora) 14 LEIS DO CIBERCRIME VOL. I CENTRO ATLNTICO
que a prevista na Conveno. Ou seja, nesta matria resta a Portugal alterar mais uma vez o Cdigo Penal (que neste aspecto j foi alterado em 1995, 1998 e 2001), passando a punir a mera posse de material pornogrfico infantil ou, em alternativa, formular reserva aplicao de parte deste Artigo 9 do projecto de Conveno. A este propsito refira-se ainda que a Unio Europeia tem adoptado posies no sentido de criminalizar a mera posse de material pornogrfico infantil (veja-se, por exemplo, a deciso do Conselho da Unio Europeia sobre pornografia na Internet, adoptada em 29 de Maio de 2000). No que respeita ao direito de autor e direitos conexos, nos termos do Artigo 10 da Conveno, no se afigura haver alteraes a efectuar legislao nacional. De facto, a Conveno apenas obriga os Estados contratantes a incriminar violaes de direito de autor e conexos, quando cometidos por via de um sistema de computadores, de forma idntica j prevista na lei nacional, em respeito por tratados internacionais. Esto, designadamente, em causa o Acordo de Paris de 24 de Julho de 1971, a Conveno de Berna sobre Proteco de Trabalhos Literrios e Artsticos, o Acordo sobre Aspectos Comerciais dos Direitos da Propriedade Intelectual, o Tratado WIPO sobre Copyright, a Conveno Internacional para a Proteco dos Intrpretes, Produtores de Fonogramas e Organismos de Radiodifuso (Conveno de Roma) e o Tratado WIPO sobre Interpretaes e Fonogra- mas. Todavia, consagrou-se na Conveno uma restrio aplicabilidade destes tratados no ambiente digital. De facto, optou-se por limitar a aplica- bilidade de sanes criminais a situaes em que a violao do direito de autor fosse grave, o que foi traduzido pela expresso on a commercial scale. Optou-se tambm por excluir a punio da violao de direitos morais e a punio de violaes no intencionais de direito de autor. O Artigo 11 da Conveno prev a obrigao de os Estados incriminarem actos de cumplicidade na prtica de todos os crimes previstos e a obrigao de incriminarem a tentativa no que respeita a alguns dos crimes (excluem- -se os crimes de acesso ilegal, misuse of devices e os crimes relacionados com o direito de autor e conexos). No que respeita ao direito portugus, a punio da cumplicidade resultaria j da aplicao do Artigo 27 do Cdigo Penal. Por sua vez, quanto tentativa, ela j expressamente punida para os crimes de intercepo ilegtima (Artigo 8, n2) e dano informtico (Artigo 5, n 2), ambos previstos na Lei n 109/91. Quanto sabotagem informtica e falsidade informtica, previstos na mesma lei, a tentativa I. CONVENO SOBRE CIBERCRIME 15
15 punvel por a respectiva pena mxima ser superior a 3 anos de priso Artigo 23 do Cdigo Penal. Tambm em funo do limite mximo da pena, o mesmo acontece com os ilcitos respeitantes pornografia infantil previstos na lei portuguesa e a burla informtica (no caso do crime de burla informtica no qualificada, previsto no n 1 do Artigo 221 do Cdigo Penal, cuja pena mxima de 3 anos, a tentativa punvel por existir dis- posio expressa cfr o n 3 do mesmo artigo). No que respeita responsabilizao criminal de pessoas colectivas, a mesma est prevista no Artigo 12 da Conveno. Esta responsabilidade ocorre se forem praticados actos por representantes legtimos de pessoas colectivas, em sua representao e benefcio. Mas ocorre tambm se, por omisso de superviso ou controlo da parte de um legal representante da pessoa colectiva, algum sob a sua autoridade pratica um acto ilcito em seu benefcio. Na falta de um quadro geral que defina genericamente a incrimi- nao de pessoas colectivas (cfr. a contrario, o Artigo 11 do Cdigo Penal), no se afigura que a forma como aqui se prev esta responsabiliza- o choque com o esprito das situaes em que ela existe, no direito portu- gus. Alis, a responsabilizao de pessoas colectivas est j prevista quanto chamada criminalidade informtica, no Artigo 10 da Lei n 109/91.
2.2. Direito Processual Uma das previses mais importantes da Conveno a que consta do Artigo 14, que consagra o mbito de aplicao das medidas processuais. Prev-se a aplicao da Conveno aos crimes que ela define, mas esto previstas duas extenses extremamente significativas: por um lado, prev- -se que sejam aplicadas a qualquer outro tipo de crime cometido por via de um sistema de computadores; por outro, prev-se que sejam aplicveis obteno de prova em forma electrnica, se respeitante a ilcitos criminais. Porm, quanto a estas duas extenses, o projecto prev que os Estados pos- sam formular reservas. No se afigura haver incompatibilidade desta previso com a legislao nacional, no se afigurando necessria a formulao de qualquer reserva. Tanto mais que o prprio texto da Conveno que prev que a aplicao das disposies processuais dever observar as condies e salvaguardas dos direitos nacionais e dos instrumentos internacionais na rea dos direitos 16 LEIS DO CIBERCRIME VOL. I CENTRO ATLNTICO
humanos, bem como a regra da proporcionalidade da medida natureza e circunstncias da infraco. Nos Artigos 16 e 17 da Conveno esto previstas a preservao expedita de dados armazenados num computador e a preservao expedita e revela- o de dados de trfego. A previso destas duas medidas processuais separada. Tal separao motivada pelo diferente enfoque de ambas. Ambas so medidas expeditas, impostas pela velocidade da circulao da informao no ambiente digital. O seu carcter expedito faz diminuir as garantias dos visados pela investigao em causa. Por isso, se quanto aos meros dados de trfego est tambm prevista a sua revelao expedita, o mesmo no acontece quanto aos outros dados (o contedo da comunicao ou dados j armazenados). Ambas as medidas so inovadoras. Por outro lado, ambas so essenciais para o sucesso de eventuais investigaes crimi- nais no domnio digital. A rapidez na preservao de dados normalmente imprescindvel a qualquer investigao, uma vez que se assim no for, pela sua natureza, os dados perder-se-o. razovel, neste contexto, quanto aos dados propriamente ditos, apenas impor, como se faz na Conveno, a sua preservao, at ser obtida pelas vias normais a formalidade legalmente exigida para a sua obteno material ou revelao (ordem judicial, ou outra). O mesmo j no vale para os dados de trfego. De facto, os dados de trfego permitem reconstruir o percurso de determinada comunicao. Nessa comunicao pode ter utilizado mais que um servidor Internet. Por isso, importante que o servidor preserve e revele, de forma expedita, qual ou quais os outros operadores utilizados no percurso da comunicao em causa, permitindo assim, de forma expedita a preservao e revelao de informao por outros operadores, em tempo til. Afigura-se assim til o acolhimento pela legislao nacional desta distoro s regras gerais em matria de sigilo de telecomunicaes. igualmente inovadora a previso do Artigo 18 da Conveno, segundo a qual cada Estado signatrio dever adoptar as medidas legislativas necess- rias criao de um mecanismo de injuno (production order na verso inglesa e injonction de production na verso francesa) destinada a cidados e a servidores de Internet, pela qual as competentes autoridades ordenam que aquelas pessoas singulares e colectivas forneam dados armazenados num computador sob a sua responsabilidade ou forneam dados de subs- critores do servio Internet. Esta figura da injuno existe j, embora com contornos e finalidades diferentes, no processo civil portugus, sendo des- I. CONVENO SOBRE CIBERCRIME 17
17 conhecida no processo penal. A sua eventual introduo, com este perfil, no parece levantar problemas essenciais. importante sublinhar que o texto da Conveno prev que a injuno de submeter dados seja referente a dados especficos. Ou seja, de forma expressa prev-se que os dados em relao aos quais pode ser emitida uma injuno devero ser previamente determinados. Esta limitao tem em vista impedir situaes de abuso policial. De facto, no mundo real, numa busca e apreenso de objectos ou documentos as entidades policiais ou judiciais apenas tomam conhecimento de objectos e documentos que pos- sam estar relacionados com o caso em investigao. Ora, ao permitir-se, sem reservas, dar ordens de submisso de dados informticos (que, por certo, no podem aperceber-se antes de serem processados), estaria a per- mitir-se o acesso indiscriminado a toda e qualquer informao. aquilo a que na gria policial se apelida de fishing expedition ou de data mining. A matria da busca e apreenso de dados armazenados num computador est prevista no Artigo 19 da Conveno. A essncia da medida processual em causa coincide, no ambiente do ciberespao, com as formas de busca e apreenso, desenhadas no processo penal portugus. Porm, a forma como a busca e a apreenso esto descritas no Cdigo de Processo Penal no se enquadra nas realidades do ciberespao. Tem pois o legislador que adaptar o processo penal realidade virtual. Alm disso, no n 2 do Artigo 19 da Conveno prev-se algo no previsto no direito portugus, embora no proibido nem contrariado. Prev-se a que quando no decurso de busca a um sistema de computadores se note que os dados que se procuram estaro guardados noutro sistema de computadores, as entidades competentes, de forma expedita, estendero a busca (ou o acesso similar a que se proceda) ao outro sistema. uma inovao que importa consagrar na lei nacional, uma vez que as buscas, tal como elas esto desenhadas no sistema processual penal, em regra, no podem ser determinadas pelas entidades que na prtica as executam ( exigida, como regra, a autorizao da autoridade judiciria Ministrio Pblico ou Juiz -, sendo como regra, as buscas executadas por entidades policiais). Especificamente quanto a apreenses, prev-se que os Estados devam legislar no sentido de prever a mera apreenso de dados, a elaborao ou reteno de uma cpia desses dados, a manuteno da integridade de dados informticos relevantes guardados num sistema de computadores e a impo- 18 LEIS DO CIBERCRIME VOL. I CENTRO ATLNTICO
sio de impedimento de acesso ou remoo de dados de um determinado computador. Com excepo da mera apreenso de dados no seu suporte, que em nada se distingue de uma mera apreenso, todas estas medidas (incluindo a apreenso de dados separadamente do seu suporte) so medi- das especficas do espao virtual. No so por isso enquadrveis nos con- ceitos actuais da lei processual. A lei portuguesa ter pois que ser ajustada a estas novas realidades. Uma ltima nota, quanto competncia territorial. Apenas est prevista pela Conveno uma inovao face ao que j resulta dos Artigos 4 e 5 do Cdigo Penal. Com efeito, prev-se a obrigao de os Estados signatrios se declararem competentes para prosseguirem criminalmente, independen- temente do local da prtica dos factos, os seus cidados nacionais se a infraco for punvel no local onde foi cometida ou no for da competncia de nenhum Estado (na Antrtida, por exemplo). Esta soluo no est con- sagrada na lei portuguesa. Porm, no parece que esta norma colida com qualquer princpio do ordenamento jurdico nacional, que j prev, para certos crimes (cfr. Artigo 5, n 1, alnea a) do Cdigo Penal), a competn- cia universal da lei portuguesa.
2.3. Cooperao Internacional As regras referentes cooperao internacional esto previstas no Captulo III da Conveno. O Artigo 23 prev regras gerais, de natureza programtica, para a coopera- o internacional. Sublinha o mbito material de aplicao da conveno e a remisso para outros instrumentos internacionais. A extradio est prevista no Artigo 24. No geral, no so criadas regras novas ou regras que contrariem o que j resulta de anteriores instrumentos internacionais aos quais Portugal esteja vinculado. fixado o limite mnimo de um ano de priso, para que seja admissvel a extradio, sendo paralelamente exigida a dupla incriminao. Porm, a par daqueles limites, o texto prev a possibilidade de haver extradio para crimes de pena infe- rior em caso de existir um tratado bilateral entre os dois estados envolvidos e nesse tratado se prever um limite inferior. Ainda a este propsito, a Con- veno prev a possibilidade de recusa de extradio em caso de o crime em causa ser considerado um crime poltico ou relacionado com um crime I. CONVENO SOBRE CIBERCRIME 19
19 poltico e ainda quando esteja em causa a soberania, a segurana, a ordem pblica ou outros interesses essenciais do Estado requerido. Alm disso, est expressamente consagrado que a extradio ser submetida s condi- es previstas na lei do pas requerido e nos tratados internacionais even- tualmente aplicveis. A Conveno inclui um pormenorizado articulado o Artigo 27 -, a pro- psito das disposies gerais referentes assistncia mtua. Porm, estas disposies apenas respeitam a situaes em que os Estados no estejam vinculados por acordos internacionais. So assim aplicveis a uma pequena fatia dos potenciais signatrios. Ainda na rea dos princpios gerais em matria de assistncia mtua, prev o Artigo 26 a possibilidade de um Estado, no decurso de investigaes internas, concluir que dever reencaminhar certas informaes a um outro Estado, parte nesta Conveno. Assim acontecer se essas informaes se lhe afigurarem teis ou necessrias ao incio ou ao desenvolvimento de uma investigao de um crime enquadrado na Conveno. O n 2 do artigo prev que essa remessa de informao seja condicionada observncia de certas condies, designadamente de confidencialidade. No se afigura haver qualquer contradio desta previso com o ordenamento jurdico portugus. O Artigo 29 da Conveno prev regras respeitantes preservao expe- dita de dados armazenados num computador. um regime paralelo ao que est previsto para o nvel interno, mas com especificidades. Prev-se que um Estado solicite a outro a preservao expedita de dados, desde que manifeste a inteno de vir a fazer-lhe um pedido formal de assistncia para realizao de uma busca, apreenso ou diligncia similar. Nesse caso, o Estado requerido dever tomar todas as medidas necessrias preservao daqueles dados, com respeito pela sua prpria lei nacional. Como nota importante, refira-se que este artigo prev, no n 3, que no ser necessrio observar o requisito da dupla incriminao, como condio da preservao dos dados. Claro est que esta dispensa do requisito de dupla incriminao apenas se reporta a crimes no previstos na Conveno isto , a crimes cometidos por meio de um computador ou a crimes cuja prova esteja registada num computador (aos quais os meios processuais so aplicveis). Quanto aos crimes previstos na Conveno, existir em princpio, dupla incriminao. 20 LEIS DO CIBERCRIME VOL. I CENTRO ATLNTICO
Trata-se de uma medida de cooperao internacional nova. Como outras, resulta da especificidade do ambiente digital. Por outro lado, a forma emer- gente que reveste a necessidade de preservar, de forma expedita, os dados, justifica a adaptao das regras. Acresce que a medida em causa apenas de preservao de dados, por razes cautelares, sem implicar a sua revela- o. Quanto revelao, tem outras regras, mais estreitas, sobretudo se no respeitar a dados de trfego. Por isso, poder haver preservao de dados sem que depois haja condies para a sua divulgao ao Estado requerente. Porm, esta situao poder ser prefervel no preservao expedita de dados por haver dvidas (porventura ulteriormente ultrapassadas) sobre a verificao ou no de dupla incriminao. De certa forma, este texto signi- fica uma evoluo na forma como se considera o princpio da dupla incri- minao. Porm, esta dispensa do requisito da dupla incriminao no vale, com a mesma amplitude, para a revelao desses dados. Por esse motivo, prev-se que, caso os Estados exijam a verificao da dupla incriminao, possam fazer reserva no que respeita prpria preservao de dados. Afigura-se ser interessante esta inovao, que o legislador nacional ter que operar. O artigo 30 da Conveno prev a revelao de dados de trfego. So dados em relao aos quais, no contexto da Conveno, a cooperao inter- nacional facilitada. No so criadas regras especiais para a sua revelao expedita, como alis acontece ao nvel interno. Valem, alis, quanto a ela, as razes da preservao de dados ao nvel domstico. Por sua vez, o Artigo 31 define regras gerais de pedido de assistncia internacional para obteno de dados armazenados num computador. No cria regras especiais, remetendo para os instrumentos internacionais exis- tentes. Quanto ao Artigo 32, prev uma forma de obteno de prova no estran- geiro sem recurso cooperao internacional. Trata-se de, no decurso de uma investigao, obter de um computador localizado no estrangeiro, dados de livre acesso ou cujo acesso tenha sido autorizado pela pessoa com legi- timidade para autorizar tal acesso. Esta forma de obteno de prova no est prevista no processo penal portugus, mas tambm no proibida Artigo 125 do Cdigo de Processo Penal. Estruturalmente, trata-se da recolha de prova em locais de acesso pblico ou de acesso autorizado pelo legtimo titular. I. CONVENO SOBRE CIBERCRIME 21
21 Resulta ainda da Conveno uma obrigao especfica no mbito da coope- rao internacional, que a da criao de um ponto de contacto permanen- temente disponvel (a chamada rede 24/7), que possa prestar a congneres estrangeiros aconselhamento tcnico, proceder conservao expedita de dados e recolha de outras provas e informaes, bem como localizar sus- peitos. Nenhuma instituio portuguesa tem disponvel qualquer contacto deste tipo no mbito da cooperao internacional, mas no se v qualquer obstculo legal sua criao, desde que devidamente articulado com as autoridades judicirias.
3. O Protocolo adicional relativo incriminao de actos de natureza racista ou xenfoba cometidos atravs de sistemas informticos. Na conveno do Cibercrime no foi inserida nenhuma norma incrimi- nando a difuso de material de contedo racista, embora esta nova incrimi- nao tenha sido debatida no comit redactor. Veio a ser abandonada por no haver consenso na sua insero, j que para algumas das ordens jurdi- cas nacionais dos Estados contratantes a sua previso iria eventualmente colidir com o direito de liberdade de expresso. Houve porm evolues, registadas noutros fora internacionais, designa- damente em conferncias no mbito do Conselho da Europa e das Naes Unidas de luta contra o racismo. Aps a assinatura da Conveno do Cibercrime foi constitudo um novo comit, destinado elaborao de um protocolo adicional Conveno. Do respectivo trabalho resultou uma proposta de protocolo adicional que tem por finalidade incriminar actos de natureza racista ou xenfoba, cometida atravs de sistemas informticos. Liminarmente, h que considerar que este protocolo denota uma clara inteno de obter consenso. Ou seja, as solues consagradas so minima- listas, de modo a que possam aderir a este protocolo um grande nmero de Estados, sem que haja coliso com os princpios das respectivas ordens jurdicas. A frmula encontrada foi definir um elenco alargado de crimes, mas prevendo-se para a maior parte deles a possibilidade de formular reser- vas. Prev-se assim a incriminao da difuso e outras formas de colocao disposio do pblico de material racista e xenfobo em sistemas inform- 22 LEIS DO CIBERCRIME VOL. I CENTRO ATLNTICO
ticos. Porm, a este propsito, prev-se a possibilidade de formular reserva e no incriminar esta difuso se a mesma no implicar violncia e estive- rem previstas outras sanes no penais. Alm disso, prev-se mesmo a possibilidade de reserva total, se esta incriminao colidir com princpios nacionais consagrados a propsito da liberdade de expresso. Este crime completamente inovador na ordem jurdica portuguesa, embora no se afigure contrariar os princpios estruturantes do ordena- mento jurdico portugus. Recorde-se que na Constituio da Repblica se consagra o princpio da igualdade de todos os cidados independentemente da sua raa, cor, religio ou credo poltico. Outro dos crimes previstos o da ameaa com motivao racista ou xen- foba. Traduz-se em proferir ameaa de prtica de crime grave contra ou- trem, atravs de um sistema informtico. Esta ameaa pode ser dirigida a um indivduo concreto, em funo da sua raa, da sua cor, da sua ascendn- cia ou origem nacional ou tnica, ou ainda da sua religio na medida em que isso sirva de pretexto a um dos outros elementos. Mas pode tambm ser dirigida a um grupo de pessoas com estas caractersticas. Este o nico dos crimes previstos que no admite a formulao de qualquer reserva. Este crime no est expressamente consagrado na ordem jurdica nacional. Porm, no parece que seja necessrio alter-la para ir ao seu encontro. O crime de ameaa, tal como ele previsto pelo Artigo 153 do Cdigo Penal, parece cobrir este tipo de situaes. Na lei portuguesa no est prevista a motivao da ameaa. Por outro lado, no projecto de Protocolo so conside- rados crimes graves, sendo no Cdigo Penal Portugus considerados crimes contra a vida, a integridade fsica, a liberdade pessoal, a liberdade e autodeterminao sexual ou bens patrimoniais de valor elevado e ainda crimes com pena de priso superior a trs anos. Por ltimo, h que consi- derar que o crime de ameaa, no Cdigo Penal, exige um elemento do tipo no previsto expressamente no projecto de Protocolo, o qual o de a actua- o em causa provocar medo ou inquietao ou prejudicar a liberdade de determinao. Prev-se ainda como crime, no projecto de Protocolo, o insulto com moti- vao racista ou xenfoba, feito por via de um sistema informtico. Est prevista a possibilidade de formular reserva integral a este artigo ou, em alternativa, de exigir como elemento do tipo de crime o de a pessoa visada ser exposta a dio ou ao ridculo. I. CONVENO SOBRE CIBERCRIME 23
23 No se afigura ser necessria qualquer adaptao da lei nacional para satis- fazer esta incriminao, face formulao abrangente dos crimes de difa- mao e de injria, previstos nos Artigo 180 e 181 do Cdigo Penal, que incriminam palavras ou imputao de actos ofensivos da honra ou consi- derao. Por outro lado, est j expressamente prevista, no Artigo 240 do Cdigo Penal, a difamao ou injria contra pessoa em razo da sua raa, em reu- nio pblica ou atravs da comunicao social com inteno de encorajar ou incitar discriminao racial. O ltimo dos crimes previstos mais complexo e traduz-se na negao, minimizao grosseira, aprovao ou justificao de genocdio ou de cri- mes contra a humanidade. No fundo, impe a incriminao daqueles que fazem a apologia de certas ideologias atravs da negao de realidades histricas generalizadamente aceites. Este crime prev a formulao de reserva, seja integral, seja condio de a aco em causa incitar ao dio, discriminao ou violncia. Com este crime pretende evitar-se que se reescreva a histria ou se defen- dam determinadas ideologias atravs da negao de factos histricos. certo que, em Portugal, a Constituio da Repblica, prev a proibio da apologia de certo tipo de ideologias. Porm, nem por isso a esta proibio dada relevncia criminal. Ou seja, face ordem jurdica nacional este crime ser, a ser adoptado, um caso isolado e, qui, injustificado de extenso do direito criminal. Como ltima nota, refira-se que o projecto de Protocolo prev a definio de material racista ou xenfobo, a qual no existe no direito portugus. dito ser material racista ou xenfobo todo o material escrito, imagem ou outra representao de ideias ou de teorias que preconizem ou encorajem a raiva, discriminao ou violncia contra uma pessoa ou grupo de pessoas em funo da sua raa, da sua cor, a sua ascendncia ou origem nacional ou tnica, ou ainda da sua religio na medida em que isso sirva de pretexto a um dos outros elementos. 24 LEIS DO CIBERCRIME VOL. I CENTRO ATLNTICO
I.2. Conveno sobre o Cibercrime
Budapeste, 23.XI.2001
Prembulo Os Estados membros do Conselho da Europa e os seguintes Estados signa- trios, Considerando que o objectivo do Conselho da Europa realizar uma unio mais estreita entre os seus membros; Reconhecendo a importncia de intensificar a cooperao com os outros Estados Partes da presente Conveno; Convictos da necessidade de prosseguir, com carcter prioritrio, uma pol- tica criminal comum, com o objectivo de proteger a sociedade contra a criminalidade no ciberespao, designadamente, atravs da adopo de legislao adequada e da melhoria da cooperao internacional; Conscientes das profundas mudanas provocadas pela digitalizao, pela convergncia e pela globalizao permanente das redes informticas; Preocupados com o risco de que as redes informticas e a informao elec- trnica, sejam igualmente utilizadas para cometer infraces criminais e de que as provas dessas infraces sejam armazenadas e transmitidas atravs dessas redes; Reconhecendo a necessidade de uma cooperao entre os Estados e a indstria privada no combate cibercriminalidade, bem como a necessi- dade de proteger os interesses legtimos ligados ao uso e desenvolvimento das tecnologias da informao; Acreditando que uma luta efectiva contra a cibercriminalidade requer uma cooperao internacional em matria penal acrescida, rpida e eficaz; Convictos de que a presente Conveno necessria para impedir os actos praticados contra a confidencialidade, integridade e disponibilidade de sistemas informticos, de redes e dados informticos, bem como a utiliza- o fraudulenta de desses sistemas, redes e dados, assegurando a incrimina- o desses comportamentos tal como descritos na presente Conveno, e da I. CONVENO SOBRE CIBERCRIME 25
25 adopo de poderes suficientes para combater eficazmente essas infraces, facilitando a deteco, a investigao e o procedimento criminal relativa- mente s referidas infraces, tanto ao nvel nacional como internacional, e estabelecendo disposies materiais com vista a uma cooperao interna- cional rpida e fivel; Tendo presente a necessidade de garantir um equilbrio adequado entre os interesses da aplicao da lei e o respeito pelos direitos fundamentais do ser humano, tal como garantidos pela Conveno para a Proteco dos Direitos do Homem e das Liberdades Fundamentais do Conselho da Europa de 1950, pelo Pacto Internacional sobre os Direitos Civis e Polticos das Naes Unidas de 1966, bem como por outros tratados internacionais apli- cveis em matria de direitos do Homem, que reafirmam o direito liber- dade de opinio sem qualquer ingerncia, o direito liberdade de expres- so, incluindo a liberdade de procurar, de receber e transmitir informaes e ideias de qualquer natureza sem consideraes de fronteiras e, ainda, o direito ao respeito pela vida privada; Tendo igualmente presente o direito proteco de dados pessoais, tal como conferido, por exemplo, pela Conveno do Conselho da Europa de 1981, para a Proteco das Pessoas relativamente ao Tratamento Automati- zado de Dados de Carcter Pessoal; Considerando a Conveno das Naes Unidas sobre os Direitos da Criana de 1989, e a Conveno da Organizao Internacional do Trabalho sobre as Piores Formas do Trabalho Infantil de 1999; Tendo em conta as convenes existentes do Conselho da Europa sobre a cooperao em matria penal, bem como outros tratados similares celebra- dos entre os Estados membros do Conselho da Europa e outros Estados, e sublinhando que a presente Conveno tem por finalidade complementar as referidas convenes, de modo a tornar mais eficazes as investigaes e as aces penais relativas a infraces penais relacionadas com sistemas e dados informticos, bem como permitir a recolha de provas em forma elec- trnica de uma infraco penal; Saudando os recentes desenvolvimentos destinados a aprofundar o enten- dimento e cooperao internacionais no combate criminalidade no ciber- espao, nomeadamente, as aces empreendidas pelas Naes Unidas, pela OCDE, pela Unio Europeia e pelo G8; 26 LEIS DO CIBERCRIME VOL. I CENTRO ATLNTICO
Recordando as Recomendaes do Comit de Ministros N. R (85) 10 rela- tiva aplicao prtica da Conveno Europeia sobre Auxlio Judicirio Mtuo em Matria Penal quanto s cartas rogatrias para a intercepo de telecomunicaes, N. R (88) 2 sobre as medidas destinadas a combater a pirataria no domnio do direito de autor e dos direitos conexos, N. R (87) 15 que regula a utilizao de dados de carcter pessoal no sector da polcia, N. R (95) 4 relativa proteco dos dados de carcter pessoal no sector das telecomunicaes, tendo em conta, designadamente os servios telef- nicos e a N. R (89) 9 sobre a criminalidade informtica que estabelece directrizes para os legisladores nacionais respeitantes definio de certos crimes informticos e, ainda, a N. R (95) 13 relativa a problemas proces- suais penais relacionados com as tecnologias da informao; Tendo em conta a Resoluo n. 1 adoptada pelos Ministros Europeus da Justia na sua 21 Conferncia (Praga, 10 e 11 de Junho de 1997), que recomenda ao Comit de Ministros para apoiar o trabalho desenvolvido pelo Comit Europeu para os Problemas Criminais (CDPC) sobre a ciber- criminalidade a fim de aproximar as legislaes penais nacionais e de per- mitir a utilizao de meios de investigao eficazes em matria de crimes informticos, bem como a Resoluo n. 3, adoptada na 23 Conferncia dos Ministros Europeus da Justia (Londres, 8 e 9 de Junho de 2000), que incentiva as partes intervenientes nas negociaes a prosseguirem os seus esforos para encontrar solues apropriadas que permitam o maior nmero possvel de Estados a tornarem-se Partes da Conveno e reconhece a necessidade de dispor de um mecanismo rpido e eficaz de cooperao internacional, que tenha devidamente em conta as exigncias especficas da luta contra a cibercriminalidade; Tendo igualmente em conta o Plano de Aco adoptado pelos Chefes de Estado e de Governo do Conselho da Europa, por ocasio da sua Segunda Cimeira (Estrasburgo, 10 e 11 de Outubro de 1997), para procurar respostas comuns face ao desenvolvimento das novas tecnologias da informao, com base nas normas e princpios do Conselho da Europa; Acordaram no seguinte:
I. CONVENO SOBRE CIBERCRIME 27
27 Captulo I Terminologia Artigo 1 - Definies Para os fins da presente Conveno: a) Sistema informtico significa qualquer dispositivo isolado ou grupo de dispositivos relacionados ou interligados, em que um ou mais de entre eles, desenvolve, em execuo de um programa, o tratamento automati- zado dos dados; b) Dados informticos significa qualquer representao de factos, de informaes ou de conceitos sob uma forma susceptvel de processa- mento num sistema de computadores, incluindo um programa, apto a fazer um sistema informtico executar uma funo; c) Fornecedor de servio significa: (i) Qualquer entidade pblica ou privada que faculte aos utilizado- res dos seus servios a possibilidade de comunicar por meio de um sistema informtico e (ii) Qualquer outra entidade que processe ou armazene dados infor- mticos em nome do referido servio de comunicao ou dos utilizadores desse servio. d) Dados de trfego significa todos os dados informticos relacionados com uma comunicao efectuada por meio de um sistema informtico, gerados por este sistema como elemento de uma cadeia de comunicao, indicando a origem da comunicao, o destino, o trajecto, a hora, a data, o tamanho, a durao ou o tipo do servio subjacente.
COMENTRIO Como primeiro destaque, a assuno do termo cibercrime para definir de forma genrica uma panplia de crimes praticados com recurso a novas tecnologias, como as de informao e de comunica- o. Aqui, nada de novo: caem naquele conceito crimes novos a par de crimes antigos praticados de formas novas; a tradicional distino entre criminalidade informtica e criminalidade praticada com recurso a meios informticos e por via desta separao, a dupla ver- 28 LEIS DO CIBERCRIME VOL. I CENTRO ATLNTICO
tente das tecnologias de informao elas prprias quer como meio de execuo quer como alvo do crime. Como segundo ponto a destacar, a eleio da necessidade de proteger a sociedade do cibercrime como prioridade da poltica criminal euro- peia, acentuando desta forma o carcter eminentemente repressivo da Conveno. Com maior ou menor intensidade, esta linha orientadora poder repercutir-se a prazo, na poltica criminal portuguesa e no ordenamento jurdico interno, para alm da prpria Conveno. Depois, h ainda a aluso a vrias Recomendaes, entre as quais, a Recomendao N. R(89)9, (j vertida na legislao nacional pela Lei 109/91, de 17 de Agosto), praticamente tida como uma das fontes da Conveno, apresentando-a como o passo seguinte, quase como o next step, a evoluo natural e necessria de vria legislao de cariz europeu (comunitrio). Em relao ao ordenamento jurdico portugus, no parece ser assim. Por um lado, a Conveno, enquanto originada na vontade poltica do espao europeu, extravasa os parceiros europeus ao englobar na sua feitura outros pases, como os Estados Unidos da Amrica do Norte e o Canad, onde o sistema jurdico diferente do europeu, claro, com excepo do Reino Unido. Por outro lado e no tocante ao legislador portugus, este no adoptou a referida Recomendao R(89)9 na sua totalidade, tendo ficado apenas pela lista mnima daquela Recomendao, no nos parecendo ser agora a Conveno que supera ou que preenche o espao daquela lista opcional de crimes. Finalmente, a prpria Conveno parece assentar num aparente pressuposto de que j foi atingida harmoniza- o legislativa mnima mas efectiva entre os Estados proponentes, nomeadamente em reas como a da proteco de dados pessoais, da assistncia judiciria mtua e da dos meios de obteno da prova, relevando a meno expressa a um esforo concertado entre a ONU, o G8 e a prpria Unio Europeia nos seus considerandos. O que no est escrito mas que daqui se depreende implicitamente, que politicamente se reconhece que no estado legislativo anterior Conveno, o custo das falhas do aparelho repressivo nos vrios ordenamentos jurdicos era insuportvel. E porqu? Porque funda- mentalmente a cibercriminalidade um fenmeno criminal de