|
Resol. da AR n.º 88/2009, de 15 de Setembro CONVENÇÃO SOBRE O CIBERCRIME(versão actualizada) O diploma ainda não sofreu alterações |
|
| SUMÁRIO Aprova a Convenção sobre o Cibercrime, adoptada em Budapeste em 23 de Novembro de 2001 _____________________ |
|
Resolução da Assembleia da República n.º 88/2009
Aprova a Convenção sobre o Cibercrime, adoptada em Budapeste em 23 de Novembro de 2001
A Assembleia da República resolve, nos termos da alínea i) do artigo 161.º e do n.º 5 do artigo 166.º da Constituição, o seguinte:
Artigo 1.º
Aprovação
Aprova a Convenção sobre o Cibercrime, adoptada em Budapeste em 23 de Novembro de 2001, cujo texto, na versão autenticada na língua inglesa, assim como a respectiva tradução para a língua portuguesa, se publica em anexo.
Artigo 2.º
Reserva
No momento da ratificação da Convenção sobre o Cibercrime, adoptada em Budapeste em 23 de Novembro de 2001, a República Portuguesa formula a seguinte reserva ao artigo 24.º, n.º 5:
«Portugal não concederá a extradição de pessoas:
a) Que devam ser julgadas por um tribunal de excepção ou cumprir uma pena decretada por um tribunal dessa natureza;
b) Quando se prove que são sujeitas a processo que não oferece garantias jurídicas de um procedimento penal que respeite as condições internacionalmente reconhecidas como indispensáveis à salvaguarda dos direitos do homem, ou que cumprirem a pena em condições desumanas;
c) Quando reclamadas por infracção a que corresponda pena ou medida de segurança com carácter perpétuo.
Portugal só admite a extradição por crime punível com pena privativa da liberdade superior a um ano.
Portugal não concederá a extradição de cidadãos portugueses.
Não há extradição em Portugal por crimes a que corresponda pena de morte segundo a lei do Estado requerente.
Portugal só autoriza o trânsito em território nacional de pessoa que se encontre nas condições em que a sua extradição possa ser concedida.»
Aprovada em 10 de Julho de 2009.
O Presidente da Assembleia da República, Jaime Gama.
CONVENÇÃO SOBRE O CIBERCRIME
Preâmbulo
Os Estados membros do Conselho da Europa e os outros Estados signatários:
Considerando que o objectivo do Conselho da Europa é o de criar uma união mais estreita entre os seus membros;
Reconhecendo a importância de intensificar a cooperação com os outros Estados Partes na presente Convenção;
Convictos da necessidade de prosseguir, com carácter prioritário, uma política criminal comum, com o objectivo de proteger a sociedade do cibercrime, nomeadamente através da adopção de legislação adequada e do fomento da cooperação internacional;
Conscientes das profundas mudanças provocadas pela digitalização, pela convergência e pela globalização permanente das redes informáticas;
Preocupados com o risco das redes informáticas e da informação electrónica também poderem ser utilizadas para cometer infracções penais e das provas dessas infracções poderem ser armazenadas e transmitidas através dessas redes;
Reconhecendo a necessidade de haver cooperação entre os Estados e a indústria privada no combate ao cibercrime, bem como a de proteger os interesses legítimos ligados ao uso e desenvolvimento das tecnologias de informação;
Acreditando que uma luta efectiva contra o cibercrime requer uma cooperação internacional em matéria penal mais intensa, rápida e eficaz;
Convictos de que a presente Convenção é necessária para impedir os actos praticados contra a confidencialidade, integridade e disponibilidade de sistemas informáticos, de redes e de dados informáticos, bem como a utilização fraudulenta desses sistemas, redes e dados, prevendo a criminalização desses comportamentos, tal como se encontram descritos na presente Convenção, e a criação de competências suficientes para combater eficazmente essas infracções, facilitando a detecção, a investigação e a acção penal relativamente às referidas infracções, tanto ao nível nacional como ao nível internacional, e adoptando medidas que visem uma cooperação internacional rápida e fiável;
Tendo presente a necessidade de garantir um equilíbrio adequado entre os interesses da aplicação da lei e o respeito pelos direitos fundamentais do homem consagrados na Convenção para a Protecção dos Direitos do Homem e das Liberdades Fundamentais do Conselho da Europa (1950), no Pacto Internacional sobre os Direitos Civis e Políticos das Nações Unidas (1966) e noutros tratados internacionais em matéria de direitos humanos, que reafirmam o direito à liberdade de opinião sem interferência, bem como o direito à liberdade de expressão, incluindo a liberdade de procurar, receber e transmitir, sem consideração de fronteiras, informações e ideias de todo o género e, ainda, o direito ao respeito da vida privada;
Tendo igualmente presente o direito à protecção de dados pessoais, tal como definido na Convenção do Conselho da Europa para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal de 1981;
Considerando a Convenção das Nações Unidas sobre os Direitos da Criança de 1989, e a Convenção da Organização Internacional do Trabalho sobre as Piores Formas de Trabalho Infantil de 1999;
Tendo em conta as Convenções do Conselho da Europa sobre cooperação em matéria penal, bem como outros tratados semelhantes entre os Estados membros do Conselho da Europa e outros Estados, e sublinhando que a presente Convenção tem por finalidade complementar as referidas Convenções de modo a tornar mais eficazes as investigações e as acções penais relativas a infracções relacionadas com sistemas e dados informáticos, bem como permitir a recolha de provas electrónicas de uma infracção penal;
Saudando as iniciativas recentes para melhorar o entendimento e a cooperação internacionais no combate ao cibercrime, nomeadamente as acções empreendidas pelas Nações Unidas, pela OCDE, pela União Europeia e pelo G8;
Recordando as Recomendações do Comité de Ministros n.º R (85) 10 relativa à aplicação prática da Convenção Europeia de Auxílio Judiciário Mútuo em matéria penal no tocante às cartas rogatórias para intercepção de telecomunicações, n.º R (88) 2 sobre as medidas destinadas a combater a pirataria no domínio dos direitos de autor e direitos conexos, n.º R (87) 15 que regulamenta a utilização de dados pessoais no sector da polícia, n.º R (95) 4 sobre a protecção de dados de carácter pessoal no sector das telecomunicações, designadamente os serviços telefónicos, e n.º R (89) 9 sobre a criminalidade informática que estabelece directrizes para os legisladores nacionais respeitantes à definição de certos crimes informáticos, e ainda a n.º R (95) 13 relativa a problemas da lei processual penal ligados às tecnologias da informação;
Tendo em conta a Resolução n.º 1 adoptada pelos Ministros europeus da Justiça na sua 21.ª Conferência (Praga, 10 e 11 de Junho de 1997), que recomenda ao Comité de Ministros o apoio ao trabalho desenvolvido pelo Comité Europeu para os Problemas Criminais (CDPC) no domínio do cibercrime, a fim de aproximar as legislações penais nacionais e de permitir a utilização de meios eficazes para investigar esses crimes, bem como a Resolução n.º 3 adoptada na 23.ª Conferência dos Ministros europeus da Justiça (Londres, 8 e 9 de Junho de 2000), que encoraja as partes intervenientes nas negociações a prosseguirem os seus esforços para encontrar soluções adequadas que permitam ao maior número possível de Estados tornarem-se partes da Convenção, e reconhece a necessidade de haver um sistema de cooperação internacional rápido e eficaz que tenha devidamente em conta as exigências específicas da luta contra o cibercrime;
Tendo, igualmente, em consideração o Plano de Acção que foi adoptado pelos Chefes de Estado e de Governo do Conselho da Europa na sua Segunda Cimeira (Estrasburgo, 10 e 11 de Outubro de 1997) para, com base nas normas e nos valores do Conselho da Europa, encontrar respostas comuns face ao desenvolvimento das novas tecnologias de informação;
acordam no seguinte: | Capítulo I
Terminologia
| Artigo 1.º
Definições |
Para efeitos da presente Convenção, entende-se por:
a) «Sistema informático» um equipamento ou conjunto de equipamentos interligados ou relacionados entre si que asseguram, isoladamente ou em conjunto, pela execução de um programa, o tratamento automatizado de dados;
b) «Dados informáticos» qualquer representação de factos, informações ou conceitos numa forma adequada para o processamento informático, incluindo um programa que permita a um sistema informático executar uma função;
c) «Prestador de serviços»:
i) Qualquer entidade pública ou privada que faculte aos utilizadores dos seus serviços a possibilidade de comunicarem por meio de um sistema informático;
ii) Qualquer outra entidade que processe ou armazene dados informáticos em nome desse serviço de comunicações ou dos seus utilizadores;
d) «Dados de tráfego», quaisquer dados informáticos relativos a uma comunicação efectuada por meio de um sistema informático, que foram gerados por um sistema informático enquanto elemento da cadeia de comunicação, e indicam a origem, o destino, o trajecto, a hora, a data, o tamanho e a duração da comunicação, ou o tipo de serviço subjacente. |
| |
|
|
|
|
Capítulo II
Medidas a adoptar a nível nacional
Secção 1
Direito penal material
Título 1
Infracções contra a confidencialidade, integridade e disponibilidade de dados e sistemas informáticos
| Artigo 2.º
Acesso ilícito |
| Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para classificar como infracção penal nos termos do seu direito interno, quando praticado intencionalmente, o acesso ilícito a um sistema informático no seu todo ou a parte dele. Para que se verifique a infracção penal, qualquer uma das Partes pode exigir que ela seja cometida por meio da violação das medidas de segurança com intenção de obter dados informáticos ou com qualquer outra intenção, ou ainda que esteja relacionada com um sistema informático conectado a outro sistema informático. |
| |
|
|
|
|
Artigo 3.º
Intercepção ilícita |
| Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para classificar como infracção penal nos termos do seu direito interno, quando praticada intencionalmente, a intercepção não autorizada, através de meios técnicos, de transmissões não públicas de dados informáticos, para, de ou dentro de um sistema informático, incluindo as radiações electromagnéticas emitidas por um sistema informático que transporte esses dados informáticos. Para que se verifique a infracção penal, qualquer uma das Partes pode exigir que ela seja cometida por meio da violação das medidas de segurança com intenção de obter dados informáticos ou com qualquer outra intenção, ou ainda que esteja relacionada com um sistema informático conectado a outro sistema informático. |
| |
|
|
|
|
Artigo 4.º
Dano provocado nos dados |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para classificar como infracções penais nos termos do seu direito interno, quando praticados intencionalmente, a danificação, o apagamento, a deterioração, a alteração ou supressão não autorizados de dados informáticos.
2 - Qualquer uma das Partes pode reservar-se o direito de exigir que o comportamento descrito no n.º 1 do presente artigo tenha de ter acarretado danos graves. |
| |
|
|
|
|
Artigo 5.º
Sabotagem informática |
| Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para classificar como infracção penal nos termos do seu direito interno, quando praticada intencionalmente, a perturbação grave, não autorizada, do funcionamento de um sistema informático mediante inserção, transmissão, danificação, eliminação, deterioração, alteração ou supressão de dados informáticos. |
| |
|
|
|
|
Artigo 6.º
Utilização indevida de dispositivos |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para classificar como infracções penais nos termos do seu direito interno, quando praticadas intencional e ilicitamente:
a) A produção, venda, aquisição para efeitos de utilização, importação, distribuição, ou outras formas de disponibilização de:
i) Um dispositivo, incluindo um programa informático, concebido ou adaptado antes de mais para permitir a prática de uma das infracções previstas nos artigos 2.º a 5.º supra;
ii) Uma palavra passe, um código de acesso ou dados similares que permitem aceder, no todo ou em parte, a um sistema informático, com a intenção de os utilizar;
para cometer qualquer uma das infracções previstas nos artigos 2.º a 5.º supra; e
b) A posse de um dos elementos referidos na alínea a), i) ou ii), desde que utilizados com a intenção de cometer qualquer uma das infracções previstas nos artigos 2.º a 5.º Qualquer uma das Partes pode exigir que para existir responsabilidade criminal nos termos do seu direito interno tenha de se verificar um determinado número desses elementos.
2 - O presente artigo não pode ser interpretado no sentido de determinar que existe responsabilidade criminal nos casos em que a finalidade da produção, venda, obtenção para utilização, importação, distribuição ou outras formas de disponibilização referidas no n.º 1 do presente artigo não é a prática de uma das infracções previstas nos artigos 2.º a 5.º da presente Convenção, mas antes a realização de testes autorizados ou a protecção de um sistema informático.
3 - Cada Parte pode reservar-se o direito de não aplicar o n.º 1 do presente artigo, desde que essa reserva não diga respeito à venda, distribuição ou qualquer outra forma de disponibilização dos elementos referidos no n.º 1, alínea a), ii), do presente artigo. |
| |
|
|
|
|
|