|
Resol. da AR n.º 88/2009, de 15 de Setembro CONVENÇÃO SOBRE O CIBERCRIME(versão actualizada) O diploma ainda não sofreu alterações |
|
| SUMÁRIO Aprova a Convenção sobre o Cibercrime, adoptada em Budapeste em 23 de Novembro de 2001 _____________________ |
|
Secção 2
Direito processual
Título 1
Disposições comuns
| Artigo 14.º
Âmbito de aplicação das disposições processuais |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para instituir os poderes e os procedimentos previstos na presente secção, para efeitos de investigação ou de procedimento criminal específicos.
2 - Salvo disposição em contrário do artigo 21.º, cada Parte deverá aplicar os poderes e os procedimentos previstos no n.º 1 do presente artigo:
a) Às infracções penais previstas nos artigos 2.º a 11.º da presente Convenção;
b) A outras infracções penais cometidas por meio de um sistema informático; e
c) À obtenção de prova electrónica da prática de qualquer infracção penal.
3 - a) Cada Parte pode reservar-se o direito de só aplicar as medidas previstas no artigo 20.º às infracções ou categorias de infracções especificadas na reserva, desde que o conjunto dessas infracções ou categorias de infracções não seja mais reduzido que o conjunto de infracções a que aplica as medidas previstas no artigo 21.º Cada Parte deverá considerar a possibilidade de restringir a dita reserva de modo a permitir que a aplicação da medida prevista no artigo 20.º seja a mais ampla possível.
b) Sempre que por força das restrições impostas pela sua legislação vigente à data da adopção da presente Convenção não possa aplicar as medidas previstas nos artigos 20.º e 21.º às comunicações que se processam no interior de um sistema informático de um prestador de serviços, que:
i) Tenha sido implementado para um grupo fechado de utilizadores; e
ii) Nem utilize as redes de telecomunicações públicas nem esteja interligado a outro sistema informático, público ou privado;
uma Parte pode reservar-se o direito de não aplicar essas medidas às referidas comunicações. Cada Parte deverá considerar a possibilidade de restringir a dita reserva de modo a permitir a aplicação das medidas previstas nos artigos 20.º e 21.º |
| |
|
|
|
|
Artigo 15.º
Condições e garantias |
1 - Cada Parte deverá assegurar que o estabelecimento, a implementação e a aplicação dos poderes e procedimentos previstos na presente secção respeitem as condições e garantias previstas no seu direito interno, o qual deverá garantir uma protecção adequada dos direitos humanos e das liberdades, designadamente dos direitos estabelecidos em conformidade com as obrigações assumidas pela Parte em virtude da Convenção do Conselho da Europa de 1950 para a Protecção dos Direitos do Homem e das Liberdades Fundamentais e do Pacto Internacional sobre os Direitos Civis e Políticos das Nações Unidas de 1966, bem como de outros instrumentos internacionais aplicáveis em matéria de direitos humanos, e deverá incorporar o princípio da proporcionalidade.
2 - Sempre que tal se justifique, em razão da natureza do poder ou do procedimento em causa, as referidas condições e garantias deverão incluir, designadamente, um controlo judicial ou outras formas de controlo independente, os fundamentos que justificam a sua aplicação, bem como a delimitação do âmbito de aplicação e a duração do poder ou procedimento em causa.
3 - Na medida em que seja do interesse público, em particular, da boa administração da justiça, cada Parte deverá ter em consideração o impacto dos poderes e dos procedimentos previstos na presente secção nos direitos, nas responsabilidades e nos interesses legítimos de terceiros. |
| |
|
|
|
|
Título 2
Conservação expedita de dados informáticos armazenados
| Artigo 16.º
Conservação expedita de dados informáticos armazenados |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para que as suas autoridades competentes possam ordenar ou de outro modo impor a conservação expedita de dados informáticos específicos, incluindo de dados de tráfego armazenados por meio de um sistema informático, sobretudo quando existam motivos para crer que em relação a esses dados existe o sério risco de perda ou alteração.
2 - Sempre que aplicar o disposto no n.º 1 supra através de uma injunção que impõe a uma pessoa a conservação dos dados informáticos específicos armazenados que tem na sua posse ou sob o seu controlo, uma Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para obrigar essa pessoa a conservar e a proteger a integridade dos referidos dados pelo tempo que for necessário, até um prazo máximo de 90 dias, para permitir que as autoridades competentes obtenham a sua divulgação. Qualquer uma das Partes pode prever a possibilidade dessa injunção ser subsequentemente renovada.
3 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para obrigar a pessoa responsável pelos dados informáticos, ou qualquer outra pessoa encarregue de os conservar, a manterem a confidencialidade da aplicação dos referidos procedimentos durante o prazo previsto no seu direito interno.
4 - Os artigos 14.º e 15.º regulamentam os poderes e procedimentos referidos no presente artigo. |
| |
|
|
|
|
Artigo 17.º
Conservação expedita e divulgação parcial de dados de tráfego |
1 - Em relação aos dados de tráfego que devem ser conservados em conformidade com o artigo 16.º, cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para:
a) Assegurar a conservação expedita dos dados de tráfego quer tenha sido um, quer tenham sido vários os prestadores de serviço envolvidos na transmissão dessa comunicação;
b) Assegurar que um volume suficiente de dados de tráfego seja de imediato transmitido à autoridade competente da Parte ou a qualquer pessoa designada por essa autoridade, para permitir que a Parte identifique os prestadores de serviços e o trajecto da comunicação.
2 - Os artigos 14.º e 15.º regulamentam os poderes e procedimentos referidos no presente artigo. |
| |
|
|
|
|
Título 3
Injunção de comunicar
| Artigo 18.º
Injunção de comunicar |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para conferir poder às suas autoridades competentes para ordenarem:
a) A uma pessoa que se encontre no seu território que disponibilize os dados informáticos específicos que estejam na sua posse ou sob o seu controlo e que estão armazenados num sistema informático ou num dispositivo de armazenamento de dados informáticos; e
b) A um prestador de serviços que preste os seus serviços no território da Parte que disponibilize os dados dos assinantes relacionados com esses serviços que estejam na sua posse ou sob o seu controlo.
2 - Os artigos 14.º e 15.º regulamentam os poderes e procedimentos referidos no presente artigo.
3 - Para efeitos do presente artigo, entende-se por «dados relativos aos assinantes» quaisquer informações que um prestador de serviços possua sobre os assinantes dos seus serviços, sob a forma de dados informáticos ou sob qualquer outra forma, distintas dos dados de tráfego ou de conteúdo e que permitam determinar:
a) O tipo de serviço de comunicação utilizado, as medidas técnicas adoptadas a esse respeito e a duração do serviço;
b) A identidade, o endereço postal ou geográfico e o número de telefone do assinante e qualquer outro número de acesso, os dados referentes à facturação e ao pagamento, disponíveis com base num contrato ou num acordo de serviços;
c) Qualquer outra informação sobre a localização do equipamento de comunicação disponível com base num contrato ou num acordo de prestação de serviços. |
| |
|
|
|
|
Título 4
Busca e apreensão de dados informáticos armazenados
| Artigo 19.º
Busca e apreensão de dados informáticos armazenados |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para habilitar as suas autoridades competentes a efectuar buscas ou de outro modo aceder:
a) A um sistema informático, ou a parte do mesmo, bem como aos dados informáticos nele armazenados; e
b) A um suporte informático de dados que permita armazenar dados informáticos;
no seu território.
2 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para assegurar que, sempre que as suas autoridades efectuem buscas ou de outro modo acedam a um determinado sistema informático ou a parte dele, em conformidade com o disposto na alínea a) do n.º 1 do presente artigo, e caso existam motivos para crer que os dados procurados estão armazenados noutro sistema informático ou em parte dele, situado no seu território, e que é possível aceder legalmente a esses dados ou que eles estão disponíveis através do primeiro sistema, as autoridades são capazes de rapidamente alargar a busca ou o acesso equivalente ao outro sistema.
3 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para habilitar as suas autoridades competentes a apreender ou de outro modo reter os dados informáticos aos quais se teve acesso nos termos do n.º 1 ou 2 do presente artigo. Essas medidas incluem o poder de:
a) Apreender ou de outro modo reter um sistema informático ou parte do mesmo, ou um suporte informático de dados;
b) Efectuar e reter uma cópia desses dados informáticos;
c) Preservar a integridade dos dados informáticos pertinentes armazenados;
d) Tornar esses dados informáticos inacessíveis ou retirá-los do sistema informático acedido.
4 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para habilitar as suas autoridades competentes a impor a qualquer pessoa que conheça o funcionamento do sistema informático ou as medidas aplicadas para proteger os dados informáticos nele contidos, que forneça de forma ponderada todas as informações necessárias para permitir a aplicação das medidas previstas no n.º 1 e 2 do presente artigo.
5 - Os artigos 14.º e 15.º regulamentam os poderes e procedimentos referidos no presente artigo. |
| |
|
|
|
|
Título 5
Recolha, em tempo real, de dados informáticos
| Artigo 20.º
Recolha, em tempo real, de dados de tráfego |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para habilitar as suas autoridades competentes a:
a) Recolher ou registar, através da aplicação dos meios técnicos existentes no seu território; e
b) Obrigar um prestador de serviços, no âmbito da sua capacidade técnica, a:
i) Recolher ou registar, através da aplicação dos meios técnicos existentes no seu território; ou
ii) Cooperar com as autoridades competentes e a dar-lhes assistência na recolha ou no registo;
em tempo real, dos dados de tráfego associados a comunicações específicas transmitidas no seu território através de um sistema informático.
2 - Quando uma Parte, por força dos princípios estabelecidos no seu direito interno, não puder adoptar as medidas enunciadas na alínea a) do n.º 1 do presente artigo, pode, em alternativa, adoptar as medidas legislativas e outras que se revelem necessárias para assegurar a recolha ou o registo, em tempo real, dos dados de tráfego associados a comunicações específicas transmitidas no seu território através da aplicação de meios técnicos existentes nesse território.
3 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para obrigar um prestador de serviços a manter a confidencialidade do exercício de um dos poderes previstos no presente artigo, bem como de qualquer informação a esse respeito.
4 - Os artigos 14.º e 15.º regulamentam os poderes e procedimentos referidos no presente artigo. |
| |
|
|
|
|
Artigo 21.º
Intercepção de dados de conteúdo |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para habilitar as suas autoridades competentes, relativamente a um conjunto de infracções graves a definir no âmbito do seu direito interno, a:
a) Recolher ou registar, através da aplicação dos meios técnicos existentes no seu território;
b) Obrigar um prestador de serviços, no âmbito da sua capacidade técnica, a:
i) Recolher ou registar, através da aplicação dos meios técnicos existentes no seu território; ou a
ii) Cooperar com as autoridades competentes e a dar-lhes assistência na recolha ou no registo;
em tempo real, dos dados de conteúdo de comunicações específicas feitas no seu território, transmitidas através de um sistema informático.
2 - Quando uma Parte, por força dos princípios estabelecidos no seu direito interno, não puder adoptar as medidas enunciadas na alínea a) do n.º 1 do presente artigo, pode, em alternativa, adoptar as medidas legislativas e outras que se revelem necessárias para assegurar a recolha ou o registo, em tempo real, dos dados de conteúdo de comunicações específicas feitas no seu território, transmitidas através de um sistema informático nesse território.
3 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para obrigar um prestador de serviços a manter a confidencialidade do exercício de um dos poderes previstos no presente artigo, bem como de qualquer informação a esse respeito.
4 - Os artigos 14.º e 15.º regulamentam os poderes e procedimentos referidos no presente artigo. |
| |
|
|
|
|
Secção 3
Jurisdição
| Artigo 22.º
Jurisdição |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para estabelecer a sua competência relativamente à prática de qualquer infracção penal prevista nos artigos 2.º a 11.º da presente Convenção, sempre que a infracção seja cometida:
a) No seu território; ou
b) A bordo de um navio arvorando o pavilhão dessa Parte;
c) A bordo de uma aeronave registada nos termos das leis dessa Parte;
d) Por um dos seus nacionais, se a infracção for punível nos termos do direito penal vigente no local onde foi praticada, ou se for cometida em local que não se encontra sob a jurisdição territorial de qualquer Estado.
2 - Cada Parte pode reservar-se o direito de não aplicar, ou de apenas aplicar em casos e condições específicas, as regras de competência jurisdicional definidas nas alíneas b) a d) do n.º 1 do presente artigo ou qualquer parte dessas alíneas.
3 - Cada Parte deverá adoptar as medidas legislativas que se revelem necessárias para estabelecer a sua jurisdição sobre as infracções referidas no n.º 1 do artigo 24.º da presente Convenção, sempre que o presumível autor da infracção se encontre no seu território e não seja extraditado para outra Parte apenas com base na sua nacionalidade, após um pedido de extradição.
4 - A presente Convenção não exclui nenhuma jurisdição penal exercida por uma Parte em conformidade com o seu direito interno.
5 - Sempre que várias Partes reivindiquem a jurisdição sobre uma presumível infracção prevista na presente Convenção, as Partes interessadas deverão, se for caso disso, consultar-se para decidir qual é a jurisdição mais adequada para efeitos de exercício da acção penal. |
| |
|
|
|
|
Capítulo III
Cooperação internacional
Secção 1
Princípios gerais
Título 1
Princípios gerais relativos à cooperação internacional
| Artigo 23.º
Princípios gerais relativos à cooperação internacional |
| As Partes deverão cooperar o mais possível entre si para efeitos de investigação ou de procedimento relativos a infracções penais relacionadas com sistemas e dados informáticos, ou para recolha de provas sob a forma electrónica de uma infracção penal, em conformidade com o disposto no presente capítulo, em aplicação dos instrumentos internacionais pertinentes sobre cooperação internacional em matéria penal, de acordos celebrados com base em legislação uniforme ou recíproca e dos respectivos Direitos internos. |
| |
|
|
|
|
Título 2
Princípios relativos à extradição
| Artigo 24.º
Extradição |
1 - a) O presente artigo aplica-se à extradição entre as Partes para as infracções penais previstas nos artigos 2.º a 11.º da presente Convenção, desde que sejam puníveis, nos termos da legislação das duas Partes interessadas, com uma pena privativa de liberdade de duração máxima não inferior a um ano ou com uma pena mais grave.
b) Nos casos em que seja aplicável uma pena mínima diferente, nos termos de um acordo celebrado com base em legislação uniforme ou recíproca ou de um tratado de extradição aplicável entre duas ou mais Partes, incluindo a Convenção Europeia de Extradição (STE n.º 24), dever-se-á aplicar a pena mínima prevista nesse tratado ou acordo.
2 - As infracções penais descritas no n.º 1 do presente artigo deverão ser consideradas como estando incluídas em qualquer tratado de extradição existente entre as Partes como infracções passíveis de extradição. As Partes comprometem-se a incluir essas infracções em qualquer tratado de extradição que venha a ser celebrado entre elas como infracções passíveis de extradição.
3 - Sempre que uma Parte receber um pedido de extradição proveniente de outra Parte com a qual não celebrou nenhum tratado de extradição e fizer depender a extradição da existência de um tratado, pode considerar a presente Convenção como constituindo a base legal para a extradição relativamente às infracções penais previstas no n.º 1 do presente artigo.
4 - As Partes que não façam depender a extradição da existência de um tratado deverão reconhecer entre si as infracções penais referidas no n.º 1 do presente artigo como infracções passíveis de extradição.
5 - A extradição fica sujeita às condições previstas na lei da Parte requerida ou nos tratados de extradição aplicáveis, incluindo os motivos pelos quais a Parte requerida pode recusar a extradição.
6 - Se a extradição por uma das infracções penais previstas no n.º 1 do presente artigo for recusada apenas com base na nacionalidade da pessoa procurada ou porque a Parte requerida considera ter competência relativamente a essa infracção, a Parte requerida deverá, a pedido da Parte requerente, apresentar o caso às suas autoridades competentes para fins de procedimento criminal e informar oportunamente a Parte requerente do resultado definitivo. Essas autoridades deverão tomar a sua decisão e conduzir as investigações e o procedimento nas mesmas condições que para qualquer outra infracção de natureza idêntica, nos termos da lei dessa Parte.
7 - a) Na falta de tratado, cada Parte deverá, no momento da assinatura ou do depósito do seu instrumento de ratificação, aceitação, aprovação ou adesão, comunicar ao Secretário-Geral do Conselho da Europa o nome e a morada de cada autoridade responsável pela elaboração ou recepção dos pedidos de extradição ou de detenção provisória.
b) O Secretário-Geral do Conselho da Europa deverá criar e manter actualizado um registo das autoridades assim designadas pelas Partes. Cada Parte deverá assegurar que os dados constantes do registo estão sempre correctos. |
| |
|
|
|
|
|