As Políticas da União Europeia no Cibercrime e no Ciberterrorismo, entre a Primavera e o Outono
Descrição do Produto
As Políticas da União Europeia no Cibercrime e no Ciberterrorismo Entre a Primavera e o Outono
Manuel David Masseno
1
As Políticas da UE no Cibercrime e no Ciberterrorismo
A – Na Primavera Em 28 de abril último, foi apresentada a Comunicação da Comissão ao Conselho e ao Parlamento Europeu “O Programa europeu em matéria de segurança”(COM(2015) 185 final) Em atenção ao Princípio da Subsidariedade (Art.º 5.º n.ºs 1 e 3 do Tratado da União Europeia), a Comissão Juncker propõe complementar a ação dos Estados-Membros nos domínios da Segurança que mais preocupam os Cidadãos:
o Terrorismo a Criminalidade Organizada e a Cibercriminalidade
Agora, iremos centrar-nos nas implicações do Programa em matéria de Cibersegurança e de Combate ao Cibercrime 2
As Políticas da UE no Cibercrime e no Ciberterrorismo
“O terrorismo, a criminalidade organizada e a cibercriminalidade constituem desafios para a segurança complexos e em permanente evolução, que não respeitam as fronteiras da Europa. Assim, chegou a hora de os europeus trabalharem melhor e de forma mais próxima para garantir a segurança dos cidadãos. Através desta agenda partilhada por todos os países da UE, pretendemos que as autoridades nacionais cooperem de forma mais eficaz e num espírito de confiança mútua. Os terroristas atacam os valores democráticos que nos são caros. Defenderemos firmemente os direitos fundamentais e trabalharemos para resolver as causas subjacentes à radicalização, promovendo uma genuína cultura de tolerância nas nossas sociedades.” (Frans Timmermans, 1.º Vice-Presidente da Comissão Europeia)
e 3
As Políticas da UE no Cibercrime e no Ciberterrorismo
“Sem liberdade não pode haver segurança, assim como sem segurança não pode haver liberdade. A Comissão assume um papel de iniciativa neste domínio, ao apresentar uma Agenda Europeia para a Segurança centrada nos setores em que a União Europeia poderá fazer verdadeiramente a diferença. A agenda não surge apenas em resposta aos recentes eventos trágicos. Representa, isso sim, uma renovação da nossa Estratégia de Segurança comum, num ambiente político e jurídico em evolução e no qual todos concordamos que deveremos confiar uns nos outros, por forma a conseguir coordenar eficazmente a nossa ação e trocar a informação necessária para enfrentar as novas ameaças. A agenda estabelece medidas concretas para a transformação destes princípios fundamentais em realidades práticas: um conjunto de medidas fortes, que vão desde uma ação preventiva até medidas nos domínios da proteção, da deteção e da aplicação da legislação.” (Dimitris Avramopoulos, Comissário responsável pela Migração, os Assuntos Internos e a Cidadania) 4
As Políticas da UE no Cibercrime e no Ciberterrorismo
1 – Um Ponto de Partida: garantir o “respeito absoluto pelos Direitos Fundamentais” sobretudo num Estado de Direito, as questões dos fins e dos meios devem estar sempre presentes nas políticas de segurança
id est, as ações de prevenção e de investigação criminal apenas estão legitimadas se tiverem como finalidade e decorrerem no estrito quadro dos Direitos Fundamentais, de todos, tendo por referência constante o Princípio da Proporcionalidade por outras palavras, não é concebível uma ação centrada na eliminação do inimigo, mesmo se eletrónico e “terrorista” o que decorre diretamente do Tratado da União Europeia (Art.ºs 1.º e 2.º n.º 2) 5
As Políticas da UE no Cibercrime e no Ciberterrorismo
Já antes, designadamente: na Estratégia da União Europeia para a cibersegurança: “Um ciberespaço aberto, seguro e protegido” (JOIN(2013) 1 final), de 7 de fevereiro, são enunciados os Princípios da Cibersegurança, em cujos termos valores fundamentais da UE aplicam-se tanto no mundo digital como no mundo físico e que o essencial é proteger os direitos fundamentais, a liberdade de expressão, os dados pessoais e a privacidade ou na Comunicação da Comissão, “Rumo a uma política da UE em matéria penal: assegurar o recurso ao direito penal para uma aplicação efectiva das políticas da UE” (COM(2011) 573 final, de 20 de setembro 6
As Políticas da UE no Cibercrime e no Ciberterrorismo
Sendo reafirmados os Princípios fundamentais: o direito penal deve manter-se sempre uma medida de último recurso as sanções penais são reservadas aos ilícitos especialmente graves as medidas de direito penal podem afectar os direitos fundamentais, pelo que a nova legislação deve respeitar plenamente os direitos fundamentais previstos na Carta dos Direitos Fundamentais da União Europeia e na Convenção Europeia de Proteção dos Direitos do Homem Todas as decisões quanto ao tipo de medida ou sanção penal a adoptar devem ser acompanhadas de provas fatuais claras e respeitar os princípios da subsidiariedade e da proporcionalidade 7
As Políticas da UE no Cibercrime e no Ciberterrorismo
Agora: é recolocada a tónica no respeito pelos Valores inerentes a Sociedades Abertas, nomeadamente ao Princípio do Estado de Direito e aos Direitos enunciados na Carta da União Europeia limitando as restrições aos critérios de necessidade e proporcionalidade, enunciados na própria Carta, e incluindo as devidas garantias de controle jurisdicional (Art.º 52.º n.º 1) e ainda são ainda feitas referências expressas ao Acórdão Digital Rights Ireland e Seitlinger e o. (Processos apensos C-293/12, C-594/12, 8 de abril de 2014) em cujos termos… 8
As Políticas da UE no Cibercrime e no Ciberterrorismo
“Em conformidade com o artigo 52.º, n.º 1, da Carta, quaisquer restrições ao exercício dos direitos e liberdades reconhecidos por esta devem ser previstas por lei, respeitar o conteúdo essencial desses direitos e liberdades e, na observância do princípio da proporcionalidade, essas restrições só podem ser introduzidas se forem necessárias e corresponderem efetivamente a objetivos de interesse geral reconhecidos pela União, ou à necessidade de proteção dos direitos e liberdades de terceiros.”, logo “No que respeita ao caráter necessário da conservação dos dados […], cabe observar que é verdade que a luta contra a criminalidade grave, em especial contra a criminalidade organizada e o terrorismo, assume primordial importância para garantir a segurança pública e a sua eficácia pode depender em larga medida da utilização das técnicas modernas de investigação.” e “Quanto ao direito ao respeito pela vida privada […] a proteção deste direito fundamental exige, em quaisquer circunstâncias, que as derrogações à proteção dos dados pessoais e as suas limitações devem ocorrer na estrita medida do necessário.” 9
As Políticas da UE no Cibercrime e no Ciberterrorismo
2 – Os Antecedentes Este Programa surge na sequência uma longa série de documentos com preocupações análogas, ao longo de mais de uma década: a) em termos gerais:
o “Programa de Tampere”, adotado pelo Conselho Europeu a 15 e 16 de outubro de 1999, tendo por objeto a instituição de “um espaço de liberdade, de segurança e de justiça” na União Europeia a Comunicação da Comissão “Programa de Haia: dez prioridades para os próximos cinco anos. Parceria para a renovação europeia no domínio da liberdade, da segurança e da justiça” (COM(2005) 184 final), de 10 de maio 10
As Políticas da UE no Cibercrime e no Ciberterrorismo
a Comunicação da Comissão “Elaboração de um conceito estratégico para combater a criminalidade organizada” (SEC (2005) 724), de 2 de junho o “Programa de Estocolmo”, do Conselho Europeu, “Uma Europa aberta e segura que sirva e proteja os cidadãos” (2010/C 115/01), de 4 de maio Comunicação da Comissão, “Rumo a uma política da UE em matéria penal: assegurar o recurso ao direito penal para uma aplicação efectiva das políticas da UE”, (COM(2011) 573 final), de 20 de setembro, já referida a Comunicação da Comissão “Como conseguir uma Europa aberta e segura” (COM(2014) 154 final), de 11 de março bem como, a Comunicação da Comissão “Luta contra a criminalidade na era digital: criação de um Centro Europeu da Cibercriminalidade” (COM(2012) 0140 final), de 28 de março 11
As Políticas da UE no Cibercrime e no Ciberterrorismo
b) e quanto ao Terrorismo:
a Comunicação da Comissão “Prevenção, estado de preparação e capacidade de resposta aos atentados terroristas” (COM (2004) 698 final, de 20 de outubro a Comunicação da Comissão “Estado de preparação e gestão das consequências na luta contra o terrorismo” (COM (2004) 701 final, também de 20 de outubro a Comunicação da Comissão “Proteção das infraestruturas críticas na luta contra o terrorismo” (COM(2004) 702 final, ainda de 20 de outubro
que deu lugar ao Livro Verde relativo a um Programa europeu de proteção das infraestruturas críticas (COM (2005) 576 final, de 17 de novembro 12
As Políticas da UE no Cibercrime e no Ciberterrorismo
e ao Plano de ação e Comunicação da Comissão sobre “A proteção das infraestruturas críticas da informação” (COM(2009) 149, de 30 de março
seguida da “Estratégia Antiterrorista da União Europeia” (16089/04), do Conselho Europeu, de 30 de novembro de 2005, incluindo a designação dum Coordenador da Luta Antiterrorista (G. de Kerchove)
seguida da Decisão 2007/124/CE, do Conselho, de 12 de fevereiro de 2007, que cria, para o período de 2007 a 2013, no âmbito do “Programa Geral sobre Segurança e Proteção das Liberdades”, o programa específico “Prevenção, preparação e gestão das consequências em matéria de terrorismo e outros riscos relacionados com a segurança” e ainda da “Revisão da Estratégia contra o Financiamento do Terrorismo” (11778/1/08 REV 1), do Conselho Europeu, de 17 de julho de 2008 13
As Políticas da UE no Cibercrime e no Ciberterrorismo
c) e ainda em termos de Fontes de Direito:
por força do Tratado de Lisboa, de 13 de dezembro de 2007 / TFUE - Tratado sobre o Funcionamento da União Europeia:
“1. O Parlamento Europeu e o Conselho, por meio de diretivas adoptadas de acordo com o processo legislativo ordinário, podem estabelecer regras mínimas relativas à definição das infrações penais e das sanções em domínios de criminalidade particularmente grave com dimensão transfronteiriça que resulte da natureza ou das incidências dessas infrações, ou ainda da especial necessidade de as combater, assente em bases comuns. 2. São os seguintes os domínios de criminalidade em causa: terrorismo, tráfico de seres humanos e exploração sexual de mulheres e crianças, tráfico de droga e de armas branqueamento de capitais, corrupção, contrafação de meios de pagamento, criminalidade informática e criminalidade organizada.” (Art.º 83º) 14
As Políticas da UE no Cibercrime e no Ciberterrorismo
o que permitiu a adoção:
da Diretiva 2011/92/UE do Parlamento Europeu e do Conselho, de 13 de dezembro de 2011, relativa à luta contra o abuso sexual e a exploração sexual de crianças e a pornografia infantil, e que substitui a Decisão-Quadro 2004/68/JAI do Conselho
e,sobretudo, da Diretiva 2013/40/UE do Parlamento Europeu e do Conselho, de 12 de agosto de 2013, relativa aos ataques contra os sistemas de informação, e que revoga a Decisão-Quadro 2005/222/JAI, do Conselho, procurou dar resposta às botnets terroristas
antes, apenas fora possível aprovar Decisões-Quadro (previstas pelo Art.º 34º, n.º 2, alínea b), e baseadas nos Artigos 29º, 30º, n.º 1, alínea a) e 31º, n.º 1, alínea e) do Tratado da União Europeia (no texto anterior ao Tratado de Lisboa), por unanimidade, ao estarmos no âmbito do “3.º Pilar” da União, o da Cooperação policial e judiciária em matéria penal 15
As Políticas da UE no Cibercrime e no Ciberterrorismo
ou pretender que o fundamento na harmonização do Mercado Interno (Art.º 95.º do Tratado da Comunidade Europeia, também no texto anterior ao Tratado de Lisboa) seria o adequado, como ocorreu com a Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva 2002/58/CE
o que, num primeiro momento, o Tribunal de Justiça da UE até aceitou (Acórdão de 10 de fevereiro de 2009, Irlanda c. Parlamento e Conselho, Processo C-301/06) depois, foi anulada pelo Acórdão Digital Rights Ireland, cit. 16
As Políticas da UE no Cibercrime e no Ciberterrorismo
3 – Os Conteúdos a) as orientações transversais:
o reforço da responsabilidade, da transparência e do controle democráticos, agora com competência codecisional do Parlamento Europeu em matéria penal, por força do Tratado de Lisboa a afirmação da necessidade de uma cooperação global, das Instituições e Agências da EU, dos Estados-Membros e das Autotidades Nacionais uma melhor utilização e aplicação dos instrumentos legislativos existentes uma abordagem inter-setorial e inter-agências das questões e a conjugação das dimensões interna e externa da segurança, pelo diálogo com países e organizações 17
As Políticas da UE no Cibercrime e no Ciberterrorismo
b) as ações, no que se refere ao Cibercrime e ao Ciberterrorismo:
fomentar a utilização da Rede Segura de Partilha de Informação (SIENA), da Europol concluir o processo legislativo correspondente ao Regulamento Geral sobre Proteção de Dados Pessoais até final de 2015 promover a Segurança e a Privacidade desde a conceção das aplicações acompanhar a evolução das disciplinas nacionais em matéria de conservação de dados do tráfego (em consequência do Acórdão Digital Rights Ireland) aperfeiçoar o Sistema Europeu de Informação sobre os Registos Criminais (ECRIS), nele incluindo as condenações de residentes em países terceiros, e lançar um projeto piloto de Sistema Europeu de Registo Criminal (EPRIS), possibilitando o acesso transfronteiras das polícias, em tempo real 18
As Políticas da UE no Cibercrime e no Ciberterrorismo
c) as prioridades, sempre no que se refere Cibercrime e ao Ciberterrorismo:
Lutar contra o Terrorismo e prevenir a radicalização política e religiosa dar resposta ao alarme social decorrente dos atentados de Copenhaga, Paris e Bruxelas focando e reforçando a atuação da Europol na matéria e criando em Centro Europeu de Luta contra o Terrorismo e uma Unidade de Identificação de Conteúdos na Internet (EU IRU), no seu seio lançar, ainda em 2015, um Fórum Europeu com o Setor da Informática, para envolver este com as Forças de Segurança e a Sociedade Civil reforçar a proteção das Infraestruturas Críticas 19
As Políticas da UE no Cibercrime e no Ciberterrorismo
Combater o Cibercrime
tornou-se uma das principais ameaças contra os direitos fundamentais dos cidadãos e a competitividade das empresas europeias, podendo por em causa o Mercado Único Digital promover a rápida transposição da Diretiva 2013/40/UE do Parlamento Europeu e do Conselho, de 12 de agosto de 2013, relativa aos ataques contra os sistemas de informação obter a ratificação, por todos os Estados-Membros da Convenção do Conselho da Europa sobre o Cibercrime, adotada em Budapeste, a 23 de novembro de 2001 [ainda faltam a Grécia e a Suécia...] conseguir uma rápida adoção da Proposta de Diretiva relativa às medidas destinadas a garantir um elevado nível de segurança das redes e da informação na União (COM(2013) 48 final), de 7 de fevereiro, com acordo em 7 de dezembro último 20
As Políticas da UE no Cibercrime e no Ciberterrorismo
B – No Outono Com os ataques de 13 de novembro, deste ano, em Paris, a atitude mudou, e os Poderes Europeus procuraram responder ao medo…
Declaração Conjunta dos Chefes de Estado e de Governo e dos Presidentes das Instituições da UE, de 14 de novembro: “Enfrentaremos juntos esta ameaça, com todos os meios necessário e com uma determinação impiediosa. [Tendo em atenção que] A França é uma grande e forte nação. Os seus valores de Liberdade, Igualdade e Fraternidade inspiraram e inspiram a União Europeia.” enquanto, em 17 de novembro, a Comissão Europeia emitiu um Comunicado sobre O Programa europeu em matéria de segurança – Ponto da situação… 21
As Políticas da UE no Cibercrime e no Ciberterrorismo
no que se refere ao Cibercrime e ao Ciberterrorismo: reforço da RSR – Rede de Sensibilização para a Radicalização e sua articulação com a EU UIC – Unidade de Identificação de Conteúdos na Internet da Europol também para remover conteúdos relacionados com a promoção do Terrorismo, tal como já possibilita a Diretiva Comércio (Diretiva 2000/31/CE, de 8 de Junho de 2000, Art.º 3.º n.º 4), embora como pouco sucesso… questionar a continuidade de técnicas de encriptação, sem possibilidade de controle judicial
aumentar os meios ao dispor do EC3 – Centro Europeu de Cibercriminalidade, sobretudo no que respeita ao acesso a meios de prova e efetivar o ECTC – Centro Europeu Antiterrorista, também no seio da Europol 22
As Políticas da UE no Cibercrime e no Ciberterrorismo
propor uma Diretiva destinada a harmonizar os crimes relacionados com a formação [assim como com o treino e a facilitação das viagens] de terroristas, (dando seguimento à Decisão (UE) 2015/1914, do Conselho, de 18 de setembro de 2015, relativa à assinatura, em nome da União Europeia, do Protocolo Adicional à Convenção do Conselho da Europa para a Prevenção do Terrorismo, adotada em Varsóvia, a 16 de maio de 2005) adotar medidas orientadas a controlar, e congelar, os fluxos financeiros relacionados com o Terrorismo (com base no Art.º 75.º do TFUE) e ainda realizar um Fórum da Internet da UE, enquanto ponto de encontro entre os Poderes Públicos, da EU e dos Estados Membros, com as Empresas da Internet, que se realizou a 3 de dezembro 23
As Políticas da UE no Cibercrime e no Ciberterrorismo
neste foi sensível a mudança de tom: “Os terroristas estão a abusar da Internet para espalhar a sua propaganda venenosa: o que tem de mudar. A parceria voluntária que lançamos hoje com as empresas da Internet chega no momento certo para enfrentar este problema. Queremos resultados rapidamente. Esta é uma nova maneira de combater este abuso extremista da Internet e facultará uma plataforma para o conhecimento especializado ser partilhado, para conclusões operacionais rápidas serem desenvolvidas, enquanto vozes autorizadas contestarão as narrativas extremistas.” (Dimitris Avramopoulos, Comissário responsável pela Migração, os Assuntos Internos e a Cidadania)
24
As Políticas da UE no Cibercrime e no Ciberterrorismo
e “Crescem as provas de que o incitamento ao ódio online conduz à violência offline. Temos de tomar a iniciativa e trabalhar para limitar e erradicar este fenómeno. Porém, combater os discursos de ódio online é um exercício delicado que requer que definamos claramente onde termina a liberdade de expressão e começam s discursos de ódio. A Liberdade de Expressão é um do Direitos do Homem, mas este direito não protege o discurso ilegal de ódio, incitando à violência e à raiva” (Věra Jourová, Comissária para a Justiça, a Defesa dos Direitos dos Consumidores e a Igualdade de Género) e como fica a monitorização dos conteúdos por privados, a qual é ilícita, de acordo com a Jurisprudência constante do TJUE [v.g., com os Acórdãos Google Spain, (Processo C-131/12) de 2014, Scarlet Extended (Processo C-70/10), de 2011, e Netlog (Processo C-130/10), de 2012]? 25
Lihat lebih banyak...
Comentários
