Segurança e Liberdade na Sociedade Global em Rede, uma perspetiva europeia

Segurança e Liberdade na Sociedade Global em Rede Prof. Manuel David Masseno

1

uma perspetiva europeia

Segurança e Liberdade

I. Um pré-entendimento: 

a aproximação mais comum à Internet e sua governação, não só de Filósofos, de Sociólogos e de Economistas, também entre os turistas, corresponde à sua consideração como um espaço, precisamente o “Ciberespaço”, 

“Uma alucinação consensual diariamente experimentada por biliões de operadores legítimos, em cada país, por crianças a quem são ensinados conceitos matemáticos... Uma representação gráfica de dados extraídos de bancos de cada computador do sistema humano. Complexidade impensável. Linhas de luz alinhadas no não-espaço da mente, clusters e constelações de dados. Como luzes da cidade, afastando-se...” – W. Gibson, Neuromancer, 1984

Segurança e Liberdade 



também em textos jurídicos, “En se connectant aux services de communication et d'information, les usagers créent une sorte d'espace commun, dit ‘cyber-espace’, qui sert à des fins légitimes, mais peut aussi donner lieu à des abus”, Decisão CDPC/103/211196, 1996, do Comité Europeu para os Problemas Criminais do Conselho da Europa (CDPC) criando um Grupo de Especialistas sobre Cibercrime, que preparou a Convenção de Budapeste, de 2011

um espaço desligado de considerações territoriais e das Soberanias, Mar e não Terra (C. Schmitt / N. Irti) 





na mesma linha dos discursos sobre a Globalização, até interligados um espaço plano e amorfo, pela eliminação das distâncias e da simultaneidade o Pluralismo Jurídico e as Inter-normatividades como decorrendo da natureza técnica das coisas

Segurança e Liberdade

Porém, a consideração da Sociedade em Rede permite-nos uma outra perspetiva, mais próxima da realidade técnica, a qual nos condiciona enquanto Code (L. Lessig) 







“A Sociedade em Rede é uma sociedade cuja estrutura social é composta por redes assentes nas tecnologias da informação e da comunicação” (M. Castells) a tónica é colocada na estrutura da rede, já não no espaço os aspetos cruciais já não correspondem ao controle da informação, mas ao acesso de cada nó aos outros nós da rede e ao controle do que circula na própria Rede as redes têm existência física e são controláveis pelos Poderes, Públicos e Privado

Segurança e Liberdade

II. Os Princípios estruturantes: a) Princípios, não normas, mas enquanto pautas de referência (R. Dworkin)







por prudência, irei deter-me apenas nos mais consolidados e proclamados pelos mais relevantes atores institucionais



e na perspetiva do balanço entre Segurança e Liberdade

origem nos Estados Unidos e agora também observados pela ICANN – Internet Corporation for Assigned Names and Numbers no Plano Global, as Nações Unidas / União Internacional das Telecomunicações, com as WSIS – Cúpulas Mundiais da Sociedade da Informação e o IGF – Fórum de Gestão da Internet

Segurança e Liberdade

a Declaração de Princípios de Genebra / Plano de Ação de Genebra, de 12 de dezembro de 2003  o Compromisso de Tunes & Agenda de Tunes para a Sociedade da Informação, de 18 de novembro de 2005  o Relatório do Grupo de Trabalho sobre Governança da Internet, Château de Bossey, de junho de 2005 

Sem esquecer 

o compromisso de manutenção do status quo com os EUA/ICANN, de 2005 

em crise, sobretudo desde a WSIS de Baku, 6 a 9 de novembro de 2012

Segurança e Liberdade 

Em termos regionais, o Conselho da Europa  a Declaração do Comité de Ministros sobre os Princípios de Governação da Internet, de 21 de setembro de 2011 



    

 

Respeito pelos Direitos do Homem, a Democracia e o Estado de Direito Governação com a participação de todos os interessados Responsabilidades dos Estados Universalidade da Internet Integridade da Internet Gestão descentralizada Princípios de arquitetura da rede Rede aberta Diversidade cultural e linguística

Segurança e Liberdade

b) os Princípios mais marcantes: 1. o Princípio da Neutralidade da Rede  inerente ao desenho da própria rede, uma aspiração a tratar todos os conteúdos, sites e plataformas por igual (T. Wu)  proibição de discriminação por parte dos operadores de redes, todos os conteúdos devem ser tratados da mesma maneira   



sem controlo dos dados pelos ISP (Provedores) a relevar de ponta a ponta garante que a Internet se mantêm uma tecnologia livre e aberta

IPv4 



sem regras especiais de identificação dos pacotes toda a censura pode ser ultrapassada

Segurança e Liberdade 





IPv6  



seria necessário um grande investimento em monitoramento mas, não é sustentável, por razões técnicas…. “maiores possibilidades de controle governamental pacotes prioritários

Regulação 





os EUA – Federal Communications Commission – Policy Statement, de 5 de agosto de 2005 a UE – Declaração da Comissão Europeia sobre Neutralidade da Rede (2009/C 308/02), 20 de outubro de 2009 o Conselho da Europa – Declaração do Comité de Ministros, de 29 de setembro de 2010

Segurança e Liberdade



a EU, novamente, com a Resolução legislativa do Parlamento Europeu, de 3 de abril de 2014, sobre a proposta de Regulamento do Parlamento Europeu e do Conselho que estabelece medidas respeitantes ao mercado único europeu das comunicações eletrónicas e destinadas a criar um continente conectado enquanto, os EUA… balançam (o WSJ, de 11 de maio)



Problemas







monitoramento pelos Estados interesses comerciais na discriminação de conteúdos

2. o Princípio da Liberdade de Comunicação Transfronteiras  a Constituição da União Internacional das Telecomunicações, de 1992, Art.º 33.º

Segurança e Liberdade 









o Pacto Internacional sobre os Direitos Civis e Políticos, 1966 (Art.º 19.º) a Convenção Europeia dos Direitos do Homem e das Liberdades Fundamentais, de 1950, Art.º 10.º Carta dos Direitos Fundamentais da União Europeia, de 2000 (Art.º 11.º E ainda do Tratado sobre o Funcionamento da União Europeia, 2006, subjazendo à Livre prestação de serviços, (Art.ºs 26.º n.º 2 e 56.º)

Limites (Art.º 10.º n.º 2 da CEDH):  



os direitos de outrem… segurança nacional, ordem pública, saúde pública, moralidade pública, em uma Sociedade Democrática questões em aberto, como a da encriptação e o controle policial, nomeadamente no que se refere à proteção de dados nas comunicações eletrónicas

Segurança e Liberdade

c) a perspetiva da Segurança: Desde fevereiro de 2013, está em andamento uma Nova Estratégia sobre Cibersegurança, ao nível da União Europeia: 



uma coletiva, no dia 7 de esse mês, com três senhoras: Neelie Kroes, Vice-Presidente da Comissão Europea e Responsável pela Agenda Digital, Cecilia Malmström, Commissária para os Assuntos Internos, e Catherine Ashton, Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança e Vice-Presidente da Comissão Europeia uma Proposta de diretiva relativa às medidas destinadas a garantir um elevado nível de segurança das redes e da informação na União (COM(2013) 48 final) 12

Segurança e Liberdade 

na Estratégia da União Europeia para a cibersegurança: Um ciberespaço aberto, seguro e protegido (JOIN(2013) 1 final - 7/2/2013), constam, explicitamente, os “Princípios da Cibersegurança”: 



 



os valores fundamentais da UE aplicam-se tanto no mundo digital como no mundo físico proteger os direitos fundamentais, a liberdade de expressão, os dados pessoais e a privacidade acesso para todos (inclusão digital segura) governação multilateral, democrática e eficiente uma responsabilidade partilhada para garantir a segurança

Por outras palavras, a Segurança não considerada como um valor em si e por si, estando funcionalizada aos Valores Fundamentais do Estado de Direito 13

Segurança e Liberdade

III. As Fontes Positivas: a) A Privacidade e a Proteção de Dados Pessoais  na Sociedade em Rede, o equilíbrio conflitual entre os Poderes e as Liberdades passa pela consideração da “Autodeterminação Informacional”  daí a constitucionalização da proteção de dados, em articulação com o Sigilo das Comunicações, também Eletrónicas 



no Conselho da Europa (Art.º 8.º da Convenção Europeia dos Direitos do Homem e das Liberdades Fundamentais, de 1950) no União Europeia (Art.º 16.º do Tratado sobre o Funcionamento da União Europeia, bem como Art.ºs 8.º e 7.º da Carta dos Direitos Fundamentais da União Europeia)

Segurança e Liberdade

Consequentemente… o acesso, pelos Poderes Públicos, inclusive judiciários, aos dados surge como uma das questões mais controversas na regulação da Sociedade em Rede, em especial aos “dados de tráfego” (“registros de conexão”), agora também sob a “nova ameaça” da Big Data…  sendo certo que a investigação criminal e a obtenção de prova em sede de Cibercrime, e de Ciberterrorismo, necessitam de um tal acesso  por outras palavras ainda, é este um ponto nevrálgico na ponderação entre a eficácia da investigação criminal e a salvaguarda das Liberdades Fundamentais, que não poderá conduzir à prevalência da primeira, pelo menos em um Estado de Direito 

15

Segurança e Liberdade

Esta matéria se insere em um micro-sistema: 

centrado no Direito da União Europeia, mas tendo o do Conselho de Europa como pano de fundo: 



o Conselho da Europa é uma organização intergovernamental, fundada em 5 de maio de 1949, contando com 47 Estados-membros, que tem como finalidades principais a defesa dos Direitos Humanos e a promoção da Democracia, Política e Social, além da salvaguarda do Património, natural e cultural, da Europa

já que “Do direito da União fazem parte, enquanto princípios gerais, os direitos fundamentais tal como os garante a Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais e tal como resultam das tradições constitucionais comuns aos Estados-Membros” (Art.º 6.º do TUE) 16

Segurança e Liberdade 

para o nosso propósito, são nucleares a Convenção para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, de 4 de novembro de 1950, e o Tribunal Europeu dos Direitos do Homem, em funcionamento desde 1954

na Convenção Europeia dos Direitos do Homem 

o Direito ao respeito pela vida privada e familiar (Art.º 8.º / Art.º 12.º da Declaração Universal dos Direitos do Homem), em cujos termos:  “1. Qualquer pessoa tem direito ao respeito da sua vida privada e familiar, do seu domicílio e da sua correspondência. 17

Segurança e Liberdade

2. Não pode haver ingerência da autoridade pública no exercício deste direito senão quando esta ingerência estiver prevista na lei e constituir uma providência que, numa sociedade democrática, seja necessária para a segurança nacional, para a segurança pública, para o bem- estar económico do país, a defesa da ordem e a prevenção das infrações penais, a proteção da saúde ou da moral, ou a proteção dos direitos e das liberdades de terceiros.” 

na Jurisprudência, mais recente, do Tribunal Europeu dos Direitos do Homem: 



o Acórdão de 3 de julho de 2007, Processo 62617/00, Copland c. Reino Unido o Acórdão de 4 de dezembro de 2008, Processos 30562/04 & 30566/04, S. e Marper c. Reino Unido 18

Segurança e Liberdade

na Convenção do Conselho da Europa para a Proteção dos Indivíduos face ao Tratamento Automático de Dados Pessoais - Convenção 108, de 28 de janeiro de 1981 

“O objetivo desta Convenção é garantir, no território de cada uma das partes e para cada indivíduo o respeito dos seus direitos e liberdades fundamentais, particularmente do direito à intimidade da vida privada.” (Art. 1º)



Princípios de tratamento dos dados (Art.º 5.º)  lealdade e  proporcionalidade estrita Segurança dos dados (Art.º 7.º)



19

Segurança e Liberdade

E o Direito da União Europeia a base constitucional: 

no Tratado sobre o Funcionamento da União Europeia  “1. Todas as pessoas têm direito à proteção dos dados de carácter pessoal que lhes digam respeito. 2. O Parlamento Europeu e o Conselho, deliberando de acordo com o processo legislativo ordinário, estabelecem as normas relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições, órgãos e organismos da União, bem como pelos Estados-Membros no exercício de atividades relativas à aplicação do direito da União, e à livre circulação desses dados. A observância dessas normas fica sujeita ao controlo de autoridades independentes.” (Art.º 16.º) 20

Segurança e Liberdade 

e na Carta dos Direitos Fundamentais da União Europeia  “1. Todas as pessoas têm direito à proteção dos dados de carácter pessoal que lhes digam respeito. 2. Esses dados devem ser objeto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei. Todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respetiva retificação. 3. O cumprimento destas regras fica sujeito a fiscalização por parte de uma autoridade independente.” (Art.º 8.º) 

sublinhando que “A União reconhece os direitos, as liberdades e os princípios enunciados na Carta dos Direitos Fundamentais da União Europeia, de 7 de Dezembro de 2000, com as adaptações que lhe foram introduzidas em 12 de dezembro de 2007, em Estrasburgo, e que tem o mesmo valor jurídico que os Tratados.” (Art.º 6.º do TUE) 21

Segurança e Liberdade

Com um micro-sistema centrado na Diretiva 95/46/CE, do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados 

a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas e tínhamos…



a Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006 relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações 22

Segurança e Liberdade 





o Regulamento (CE) n.º 45/2001, do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados a Decisão-Quadro 2008/977/JAI, do Conselho, de 27 de novembro de 2008, relativa à proteção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal a Decisão da Comissão, de 26 de julho de 2000, nos termos da Diretiva 95/46/CE do Parlamento Europeu e do Conselho e relativa ao nível de proteção assegurado pelos princípios de "porto seguro" e pelas respetivas questões mais frequentes (FAQ) emitidos pelo Department of Commerce dos Estados Unidos da América 23

Segurança e Liberdade

A Jurisprudência, mais recente, fundada no Princípio da Proporcionalidade: Controle por parte dos Poderes Públicos:  o Acórdão de 8 de abril de 2014, Digital Rights Ireland e Seitlinger e o. Processo C-293/12 (Processos apensos C-293/12, C-594/12)

Controle por entidades privadas:  o Acórdão de 13 de maio de 2014, Google Spain (Processo C-131/12) e também: 

o Acórdão de 24 de novembro de 2011, Scarlet Extended (Processo C70/10) e o Acórdão de 16 de fevereiro de 2012, Netlog (Processo C-130/10)

Segurança e Liberdade

A Reforma em curso: Porém, o microssistema, assente na Diretiva de 1995, gastou-se, sobretudo porque o Mundo se tornou uma Sociedade em Rede: Universalização do acesso à Internet  Multiplicação dos operadores  Globalização económica e cultural  Peso crescente das Redes Sociais  Computação em nuvem  Internet das coisas  ... 

Segurança e Liberdade 

Daí as Propostas da Comissão Europeia, apresentadas em 25 de janeiro de 2012:  a Proposta de Regulamento do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (regulamento geral sobre a proteção de dados) e 

a Proposta de Diretiva do Parlamento Europeo e do Conselho relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou de execução de sanções penais, e à livre circulação desses dados

Segurança e Liberdade

b) Outras Fontes 

no que se refere aos critérios e programas de Segurança de Redes e Sistemas Informáticos: 



Diretiva 2008/114/CE do Conselho de 8 de Dezembro de 2008 relativa à identificação e designação das infraestruturas críticas europeias e à avaliação da necessidade de melhorar a sua proteção Diretiva 2002/21/CE do Parlamento Europeu e do Conselho de 7 de Março de 2002 relativa a um quadro regulamentar comum para as redes e serviços de comunicações eletrónicas (diretiva-quadro) 



sobretudo depois da Diretiva 2009/140/CE do Parlamento Europeu e do Conselho de 25 de Novembro de 2009 (diretiva-regulação)

E a Proposta de Diretiva referida supra

Segurança e Liberdade 

no domínio da criminalização dos ataques a Redes e Sistemas Informáticos: 

a Convenção do Conselho da Europa sobre o Cibercrime, adotada em Budapeste, a 23 de novembro de 2001, nomeadamente com a previsão dos tipos correspondentes aos seguintes atos:  o acesso ilícito (Art.º 2º)  a interceção ilícita (Art.º 3º)  o dano provocado nos dados (Art. 4º)  a sabotagem informática (Art.º 5º) e ainda  a utilização indevida de dispositivos (Art. 6º)

Segurança e Liberdade

E, finalmente 

a Diretiva 2013/40/UE do Parlamento Europeu e do Conselho, de 12 de agosto de 2013, relativa aos ataques contra os sistemas de informação, e que revoga a Decisão-Quadro 2005/222/JAI  o acesso ilegal a sistemas de informação (Art.º 3.º)  a interferência ilegal no sistema (Art.º 4.º)  a interferência ilegal nos dados (Art.º 5.º)  a interceção ilegal (Art.º 6.º)  a produção, venda, aquisição para utilização, importação, distribuição ou outra forma de disponibiliza os dispositivos/instrumentos utilizados para cometer as infrações (Art. 7º)