|
Resol. da AR n.º 88/2009, de 15 de Setembro CONVENÇÃO SOBRE O CIBERCRIME(versão actualizada) O diploma ainda não sofreu alterações |
|
| SUMÁRIO Aprova a Convenção sobre o Cibercrime, adoptada em Budapeste em 23 de Novembro de 2001 _____________________ |
|
Título 5
Outras formas de responsabilidade e sanções
| Artigo 11.º
Tentativa, auxílio ou instigação |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para classificar como infracções penais, nos termos do seu direito interno, o auxílio ou a instigação à prática de qualquer uma das infracções previstas nos artigos 2.º a 10.º da presente Convenção, quando praticados intencionalmente tendo em vista a prática dessa infracção.
2 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para classificar como infracção penal, nos termos do seu direito interno, a tentativa deliberada de praticar qualquer uma das infracções previstas nos artigos 3.º a 5.º , 7.º, 8.º e nas alíneas a) e c) do n.º 1 do artigo 9.º da presente Convenção.
3 - Cada Parte pode reservar-se o direito de não aplicar, no todo ou em parte, o disposto no n.º 2 do presente artigo. |
| |
|
|
|
|
Artigo 12.º
Responsabilidade das pessoas colectivas |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para garantir que as pessoas colectivas possam ser consideradas responsáveis pelas infracções penais previstas na presente Convenção, cometidas em seu benefício por qualquer pessoa singular, agindo individualmente ou enquanto membro de um órgão da pessoa colectiva, que nelas ocupem uma posição de liderança, com base:
a) Nos poderes de representação conferidos pela pessoa colectiva;
b) Na autoridade para tomar decisões em nome da pessoa colectiva;
c) Na autoridade para exercer o controlo no seio da pessoa colectiva.
2 - Para além dos casos já previstos no n.º 1 do presente artigo, cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para garantir que uma pessoa colectiva possa ser considerada responsável sempre que a falta de vigilância ou controlo por parte de uma pessoa singular referida no n.º 1 possibilite a prática de uma das infracções previstas na presente Convenção em benefício da referida pessoa colectiva por uma pessoa singular que aja sob a sua autoridade.
3 - De acordo com os princípios jurídicos da Parte, a responsabilidade de uma pessoa colectiva pode ser penal, civil ou administrativa.
4 - Essa responsabilidade não exclui a responsabilidade criminal das pessoas singulares que tenham cometido a infracção. |
| |
|
|
|
|
Artigo 13.º
Sanções e medidas |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para assegurar que as infracções penais estabelecidas nos termos dos artigos 2.º a 11.º sejam puníveis com sanções eficazes, proporcionais e dissuasivas, incluindo com penas privativas de liberdade.
2 - Cada Parte deverá assegurar que as pessoas colectivas consideradas responsáveis nos termos do artigo 12.º sejam objecto de sanções ou medidas, de natureza penal e não penal, eficazes, proporcionais e dissuasivas, incluindo sanções pecuniárias. |
| |
|
|
|
|
Secção 2
Direito processual
Título 1
Disposições comuns
| Artigo 14.º
Âmbito de aplicação das disposições processuais |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para instituir os poderes e os procedimentos previstos na presente secção, para efeitos de investigação ou de procedimento criminal específicos.
2 - Salvo disposição em contrário do artigo 21.º, cada Parte deverá aplicar os poderes e os procedimentos previstos no n.º 1 do presente artigo:
a) Às infracções penais previstas nos artigos 2.º a 11.º da presente Convenção;
b) A outras infracções penais cometidas por meio de um sistema informático; e
c) À obtenção de prova electrónica da prática de qualquer infracção penal.
3 - a) Cada Parte pode reservar-se o direito de só aplicar as medidas previstas no artigo 20.º às infracções ou categorias de infracções especificadas na reserva, desde que o conjunto dessas infracções ou categorias de infracções não seja mais reduzido que o conjunto de infracções a que aplica as medidas previstas no artigo 21.º Cada Parte deverá considerar a possibilidade de restringir a dita reserva de modo a permitir que a aplicação da medida prevista no artigo 20.º seja a mais ampla possível.
b) Sempre que por força das restrições impostas pela sua legislação vigente à data da adopção da presente Convenção não possa aplicar as medidas previstas nos artigos 20.º e 21.º às comunicações que se processam no interior de um sistema informático de um prestador de serviços, que:
i) Tenha sido implementado para um grupo fechado de utilizadores; e
ii) Nem utilize as redes de telecomunicações públicas nem esteja interligado a outro sistema informático, público ou privado;
uma Parte pode reservar-se o direito de não aplicar essas medidas às referidas comunicações. Cada Parte deverá considerar a possibilidade de restringir a dita reserva de modo a permitir a aplicação das medidas previstas nos artigos 20.º e 21.º |
| |
|
|
|
|
Artigo 15.º
Condições e garantias |
1 - Cada Parte deverá assegurar que o estabelecimento, a implementação e a aplicação dos poderes e procedimentos previstos na presente secção respeitem as condições e garantias previstas no seu direito interno, o qual deverá garantir uma protecção adequada dos direitos humanos e das liberdades, designadamente dos direitos estabelecidos em conformidade com as obrigações assumidas pela Parte em virtude da Convenção do Conselho da Europa de 1950 para a Protecção dos Direitos do Homem e das Liberdades Fundamentais e do Pacto Internacional sobre os Direitos Civis e Políticos das Nações Unidas de 1966, bem como de outros instrumentos internacionais aplicáveis em matéria de direitos humanos, e deverá incorporar o princípio da proporcionalidade.
2 - Sempre que tal se justifique, em razão da natureza do poder ou do procedimento em causa, as referidas condições e garantias deverão incluir, designadamente, um controlo judicial ou outras formas de controlo independente, os fundamentos que justificam a sua aplicação, bem como a delimitação do âmbito de aplicação e a duração do poder ou procedimento em causa.
3 - Na medida em que seja do interesse público, em particular, da boa administração da justiça, cada Parte deverá ter em consideração o impacto dos poderes e dos procedimentos previstos na presente secção nos direitos, nas responsabilidades e nos interesses legítimos de terceiros. |
| |
|
|
|
|
Título 2
Conservação expedita de dados informáticos armazenados
| Artigo 16.º
Conservação expedita de dados informáticos armazenados |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para que as suas autoridades competentes possam ordenar ou de outro modo impor a conservação expedita de dados informáticos específicos, incluindo de dados de tráfego armazenados por meio de um sistema informático, sobretudo quando existam motivos para crer que em relação a esses dados existe o sério risco de perda ou alteração.
2 - Sempre que aplicar o disposto no n.º 1 supra através de uma injunção que impõe a uma pessoa a conservação dos dados informáticos específicos armazenados que tem na sua posse ou sob o seu controlo, uma Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para obrigar essa pessoa a conservar e a proteger a integridade dos referidos dados pelo tempo que for necessário, até um prazo máximo de 90 dias, para permitir que as autoridades competentes obtenham a sua divulgação. Qualquer uma das Partes pode prever a possibilidade dessa injunção ser subsequentemente renovada.
3 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para obrigar a pessoa responsável pelos dados informáticos, ou qualquer outra pessoa encarregue de os conservar, a manterem a confidencialidade da aplicação dos referidos procedimentos durante o prazo previsto no seu direito interno.
4 - Os artigos 14.º e 15.º regulamentam os poderes e procedimentos referidos no presente artigo. |
| |
|
|
|
|
Artigo 17.º
Conservação expedita e divulgação parcial de dados de tráfego |
1 - Em relação aos dados de tráfego que devem ser conservados em conformidade com o artigo 16.º, cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para:
a) Assegurar a conservação expedita dos dados de tráfego quer tenha sido um, quer tenham sido vários os prestadores de serviço envolvidos na transmissão dessa comunicação;
b) Assegurar que um volume suficiente de dados de tráfego seja de imediato transmitido à autoridade competente da Parte ou a qualquer pessoa designada por essa autoridade, para permitir que a Parte identifique os prestadores de serviços e o trajecto da comunicação.
2 - Os artigos 14.º e 15.º regulamentam os poderes e procedimentos referidos no presente artigo. |
| |
|
|
|
|
Título 3
Injunção de comunicar
| Artigo 18.º
Injunção de comunicar |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para conferir poder às suas autoridades competentes para ordenarem:
a) A uma pessoa que se encontre no seu território que disponibilize os dados informáticos específicos que estejam na sua posse ou sob o seu controlo e que estão armazenados num sistema informático ou num dispositivo de armazenamento de dados informáticos; e
b) A um prestador de serviços que preste os seus serviços no território da Parte que disponibilize os dados dos assinantes relacionados com esses serviços que estejam na sua posse ou sob o seu controlo.
2 - Os artigos 14.º e 15.º regulamentam os poderes e procedimentos referidos no presente artigo.
3 - Para efeitos do presente artigo, entende-se por «dados relativos aos assinantes» quaisquer informações que um prestador de serviços possua sobre os assinantes dos seus serviços, sob a forma de dados informáticos ou sob qualquer outra forma, distintas dos dados de tráfego ou de conteúdo e que permitam determinar:
a) O tipo de serviço de comunicação utilizado, as medidas técnicas adoptadas a esse respeito e a duração do serviço;
b) A identidade, o endereço postal ou geográfico e o número de telefone do assinante e qualquer outro número de acesso, os dados referentes à facturação e ao pagamento, disponíveis com base num contrato ou num acordo de serviços;
c) Qualquer outra informação sobre a localização do equipamento de comunicação disponível com base num contrato ou num acordo de prestação de serviços. |
| |
|
|
|
|
Título 4
Busca e apreensão de dados informáticos armazenados
| Artigo 19.º
Busca e apreensão de dados informáticos armazenados |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para habilitar as suas autoridades competentes a efectuar buscas ou de outro modo aceder:
a) A um sistema informático, ou a parte do mesmo, bem como aos dados informáticos nele armazenados; e
b) A um suporte informático de dados que permita armazenar dados informáticos;
no seu território.
2 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para assegurar que, sempre que as suas autoridades efectuem buscas ou de outro modo acedam a um determinado sistema informático ou a parte dele, em conformidade com o disposto na alínea a) do n.º 1 do presente artigo, e caso existam motivos para crer que os dados procurados estão armazenados noutro sistema informático ou em parte dele, situado no seu território, e que é possível aceder legalmente a esses dados ou que eles estão disponíveis através do primeiro sistema, as autoridades são capazes de rapidamente alargar a busca ou o acesso equivalente ao outro sistema.
3 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para habilitar as suas autoridades competentes a apreender ou de outro modo reter os dados informáticos aos quais se teve acesso nos termos do n.º 1 ou 2 do presente artigo. Essas medidas incluem o poder de:
a) Apreender ou de outro modo reter um sistema informático ou parte do mesmo, ou um suporte informático de dados;
b) Efectuar e reter uma cópia desses dados informáticos;
c) Preservar a integridade dos dados informáticos pertinentes armazenados;
d) Tornar esses dados informáticos inacessíveis ou retirá-los do sistema informático acedido.
4 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para habilitar as suas autoridades competentes a impor a qualquer pessoa que conheça o funcionamento do sistema informático ou as medidas aplicadas para proteger os dados informáticos nele contidos, que forneça de forma ponderada todas as informações necessárias para permitir a aplicação das medidas previstas no n.º 1 e 2 do presente artigo.
5 - Os artigos 14.º e 15.º regulamentam os poderes e procedimentos referidos no presente artigo. |
| |
|
|
|
|
Título 5
Recolha, em tempo real, de dados informáticos
| Artigo 20.º
Recolha, em tempo real, de dados de tráfego |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para habilitar as suas autoridades competentes a:
a) Recolher ou registar, através da aplicação dos meios técnicos existentes no seu território; e
b) Obrigar um prestador de serviços, no âmbito da sua capacidade técnica, a:
i) Recolher ou registar, através da aplicação dos meios técnicos existentes no seu território; ou
ii) Cooperar com as autoridades competentes e a dar-lhes assistência na recolha ou no registo;
em tempo real, dos dados de tráfego associados a comunicações específicas transmitidas no seu território através de um sistema informático.
2 - Quando uma Parte, por força dos princípios estabelecidos no seu direito interno, não puder adoptar as medidas enunciadas na alínea a) do n.º 1 do presente artigo, pode, em alternativa, adoptar as medidas legislativas e outras que se revelem necessárias para assegurar a recolha ou o registo, em tempo real, dos dados de tráfego associados a comunicações específicas transmitidas no seu território através da aplicação de meios técnicos existentes nesse território.
3 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para obrigar um prestador de serviços a manter a confidencialidade do exercício de um dos poderes previstos no presente artigo, bem como de qualquer informação a esse respeito.
4 - Os artigos 14.º e 15.º regulamentam os poderes e procedimentos referidos no presente artigo. |
| |
|
|
|
|
Artigo 21.º
Intercepção de dados de conteúdo |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para habilitar as suas autoridades competentes, relativamente a um conjunto de infracções graves a definir no âmbito do seu direito interno, a:
a) Recolher ou registar, através da aplicação dos meios técnicos existentes no seu território;
b) Obrigar um prestador de serviços, no âmbito da sua capacidade técnica, a:
i) Recolher ou registar, através da aplicação dos meios técnicos existentes no seu território; ou a
ii) Cooperar com as autoridades competentes e a dar-lhes assistência na recolha ou no registo;
em tempo real, dos dados de conteúdo de comunicações específicas feitas no seu território, transmitidas através de um sistema informático.
2 - Quando uma Parte, por força dos princípios estabelecidos no seu direito interno, não puder adoptar as medidas enunciadas na alínea a) do n.º 1 do presente artigo, pode, em alternativa, adoptar as medidas legislativas e outras que se revelem necessárias para assegurar a recolha ou o registo, em tempo real, dos dados de conteúdo de comunicações específicas feitas no seu território, transmitidas através de um sistema informático nesse território.
3 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para obrigar um prestador de serviços a manter a confidencialidade do exercício de um dos poderes previstos no presente artigo, bem como de qualquer informação a esse respeito.
4 - Os artigos 14.º e 15.º regulamentam os poderes e procedimentos referidos no presente artigo. |
| |
|
|
|
|
|