Simp English Español

Está aqui

Dados Administrativos
Número do Parecer: 
14/2022, de 03.07.2023
Data de Assinatura: 
03-07-2023
Tipo de Parecer: 
Informação-Parecer
Iniciativa: 
Governo
Entidade: 
Ministério da Justiça
Relator: 
Carlos Alberto Correia de Oliveira
Descritores e Conclusões
Descritores: 
PROTOCOLO ADICIONAL
CONVENÇÃO
CIBERCRIME
PROVA ELETRÓNICA
COOPERAÇÃO JUDICIÁRIA INTERNACIONAL
DADOS INFORMÁTICOS
NOMES DE DOMINIO DE INTERNET
DADOS RELATIVOS A ASSINANTES
INVESTIGAÇÃO
COOPERAÇÃO DIRETA
AUXÍLIO MÚTUO DE EMERGÊNCIA
BUSCAS INFORMÁTICAS
PESQUISAS INFORMÁTICAS
Conclusões: 

    1.ª – O Comité de Ministros do Conselho da Europa na sua 1417.ª Reunião, em 17 de novembro de 2021, adotou o Segundo Protocolo Adicional à Convenção sobre o Cibercrime (Convenção de Budapeste), relativo ao reforço da Cooperação e da Comunicação de Provas Eletrónicas.

                     2.ª – O Segundo Protocolo Adicional foi aberto à assinatura dos Estados membros em 12 de maio de 2022, tendo Portugal assinado o mesmo nessa data.

                     3.ª – O Segundo Protocolo Adicional, por um lado, i) inclui normas de cooperação internacional já referenciadas noutros tratados internacionais, adaptando-as ao contexto da Convenção de Budapeste e aos seus Estados Parte; por outro, ii) inclui previsões respeitantes a direitos humanos, garantias e salvaguardas processuais e, especialmente, a proteção de dados pessoais; e, por último, iii) inclui medidas de obtenção de prova e de cooperação internacional absolutamente inovadoras, nunca antes incluídas em qualquer tratado internacional e, em geral, inexistentes nas legislações nacionais.

                     4.ª – Sem prejuízo da referência subsequente, das normas adotadas pelo Segundo Protocolo Adicional com vista a reforçar o intercâmbio de informação e a cooperação direta entre as autoridades responsáveis pela aplicação da lei e os prestadores de serviços num contexto transfronteiras, em matéria de cibercriminalidade e de recolha de provas eletrónicas (de forma rápida e eficaz) relativas a infrações penais, não se antevê haver colisão com norma ou princípio da Constituição da República.

                     5.ª – O Segundo Protocolo Adicional não logrou encontrar uma língua única ou uniforme que fosse universalmente aceite na redação de pedidos informais de dados ou de pedidos de cooperação internacional. Todavia, fixou que serão válidos os pedidos redigidos em línguas que sejam aceitáveis pelos dois Estados Parte envolvidos no caso concreto.

                     6.ª – A flexibilidade linguística pode suscitar, porventura, um ajustamento legislativo no ordenamento jurídico nacional.

Lisboa, aos 3 de julho de 2023,

O vogal do Conselho Consultivo,

(Carlos Alberto Correia de Oliveira)

Texto Integral
Texto Integral: 

N.º 14/2022

CO/

                          Senhora Ministra da Justiça

                          Excelência:

Dignou-se Vossa Excelência pedir[1] parecer/informação ao Conselho Consultivo da Procuradoria-Geral da República, nos termos da alínea b) do artigo 44.º[2] do Estatuto do Ministério Público[3], a respeito do Segundo Protocolo Adicional à Convenção sobre o Cibercrime (Convenção de Budapeste) relativo ao reforço da Cooperação e da Comunicação de Provas Eletrónicas, recentemente adotado pelo Comité de Ministros do Conselho da Europa[4] na sua 1417.ª Reunião (em 17 de novembro de 2021), aberto à assinatura dos Estados membros em 12 de maio de 2022, tendo Portugal assinado o mesmo, nessa data. Desde então, 39 Estados[5] assinaram o Protocolo.

Importa, assim, analisar as medidas adicionais que o Segundo Protocolo Adicional (STCE n.º 224) visa introduzir à Convenção sobre o Cibercrime (STCE n.º 185)[6]

[7] e saber da existência de notória desconformidade com as normas e princípios constitucionais vigentes na ordem jurídica portuguesa.

       É hoje pacificamente aceite o primado das convenções internacionais que vinculem o Estado português, e enquanto o vincularem, sobre os atos normativos ordinários de direito interno.

       O pedido vem acompanhado de versão nas línguas inglesa e portuguesa do Segundo Protocolo Adicional à Convenção sobre o Cibercrime relativo ao reforço da Cooperação e da Comunicação de Provas Eletrónicas[8].

       Cumpre apresentar a informação/parecer.

I

Considerações preliminares

1. É óbvia a afirmação de que as tecnologias da informação e da comunicação evoluem constantemente e têm repercussões diretas em todos os setores da sociedade moderna. A integração de sistemas de telecomunicação e de informação, permitindo, independentemente da distância, o armazenamento e a transmissão de todos os tipos de dados, significa que se assiste ao abrir de um novo vasto leque de novas possibilidades. Através de vias e redes de informação qualquer pessoa poderá, virtualmente, aceder a qualquer serviço de informação eletrónico, não obstante a sua localização em qualquer parte do mundo. Naturalmente que a humanidade beneficia de muitos dos resultados positivos deste processo constante. Porém, também se depara com muitos desafios decorrentes do mesmo. Em particular, assim acontece com a justiça penal, no que respeita à investigação de crimes e à obtenção de prova eletrónica.

É cada dia mais frequente e necessária a obtenção de prova de crimes alojada em computadores na chamada “nuvem”, porventura fisicamente localizados no estrangeiro, ou em local desconhecido, ou em localizações múltiplas ou variáveis.

Neste cenário, as ferramentas e canais tradicionais de cooperação judiciária internacional (assistência mútua) têm uma eficácia muito limitada, pela extrema volatilidade da prova eletrónica e pela facilidade com que a mesma se altera ou deteriora. Enquanto a cibercriminalidade e outros crimes que originam provas eletrónicas nos sistemas informáticos prosperam, e enquanto as provas relacionadas com estes crimes são cada vez mais armazenadas em servidores situados em jurisdições estrangeiras, múltiplas, móveis ou desconhecidas, ou seja, na “nuvem”, as competências das autoridades de aplicação da lei continuam a estar limitadas por fronteiras territoriais.

Esta dificuldade de ação não é apenas de natureza técnica: é também jurídica, por exemplo, na consideração de questões relacionadas com a territorialidade e a competência jurisdicional, quer de natureza substantiva, quer de natureza processual. Determinar o regime legal que, em concreto, se aplica a factos ocorridos online pode ser um difícil exercício, do mesmo modo que pode não ter fácil solução a questão de determinar a lei processual que deve aplicar-se à obtenção de prova eletrónica da prática desses factos.

2. Não obstante, os Estados têm o dever de proteger os cidadãos da prática de crimes e a obrigação de criar mecanismos que permitam responsabilizar os respetivos agentes, pelos ilícitos que cometerem. A este respeito, é clara a doutrina do Tribunal Europeu dos Direitos Humanos, desde a prolação do acórdão K.U. vs Finlândia[9]. Nesta decisão, o Tribunal deixou claro que a introdução de legislação que permita às autoridades investigar crimes ocorridos online é uma obrigação positiva dos Estados.

Talvez por esta razão, alguns Estados introduziram já normas, de direito interno, autorizando as suas autoridades judiciárias e policiais a aceder, em certas condições, por via informática, a prova (dados informáticos) armazenada fora das suas fronteiras. É o caso, entre vários outros países, de Portugal que, por via do n.º 5 do artigo 15.º[10] da Lei do Cibercrime[11], permite a extensão de buscas informáticas (as chamadas pesquisas informáticas), a sistemas remotos, independentemente da respetiva localização – portanto, mesmo que tais sistemas não estejam fisicamente localizados em território nacional.

II

O Segundo Protocolo Adicional à Convenção do Cibercrime

1. Foi este o contexto em que se redigiu o Segundo Protocolo Adicional. A redação material do texto foi solicitada a um grupo de trabalho constituído no seio do Comité T-CY do Conselho da Europa, o Comité dos Estados-Parte da Convenção de Budapeste[12]. Portugal, Estado-Parte da Convenção é membro deste Comité (exercendo presentemente a Presidência do mesmo), tendo participado no grupo de trabalho que redigiu o texto do Protocolo.

É relevante referir que, formalmente, a União Europeia representou todos os seus Estados-Membros nas negociações[13]. Após as mesmas, o Conselho da União Europeia decidiu autorizar os Estados-Membros a assinar[14] e, posteriormente, a ratificar[15], no interesse da União Europeia, o Segundo Protocolo Adicional, fixando ainda as reservas e declarações, notificações ou comunicações que os mesmos deverão formular.

2. No plano sistemático, o Segundo Protocolo Adicional é integrado por 25 artigos, enunciados sob 4 capítulos:

I. “Disposições comuns” (artigos 1.º a 4.º);

II. “Medidas de Cooperação Reforçada” (artigos 5.º a 12.º);

III. “Condições e Salvaguardas” (artigos 13.º e 14.º); e

IV. “Disposições Finais” (artigos 15.º a 25.º).

O segundo capítulo reparte-se por 5 seções:

1. “Princípios gerais aplicáveis ao capítulo II” (artigo 5.º);

2. “Procedimentos para reforçar a cooperação direta com prestadores e entidades no território de outras Partes” (artigos 6.º e 7.º);

3. “Procedimentos que reforçam a cooperação internacional entre autoridades para efeitos da comunicação de dados armazenados” (artigos 8.º e 9.º);

4. “Procedimentos relativos ao auxílio mútuo de emergência” (artigoº 10.º); e,

5. “Procedimentos relativos à cooperação internacional na ausência de acordos internacionais aplicáveis” (artigos 11.º e 12.º).

       Em termos gerais e sumários, pode dizer-se que o Segundo Protocolo Adicional à Convenção de Budapeste contém três tipos distintos de disposições: por um lado, i) inclui normas de cooperação internacional já referenciadas noutros tratados internacionais, adaptando-as ao contexto da Convenção de Budapeste e aos seus Estados Parte; por outro, ii) inclui previsões respeitantes a direitos humanos, garantias e salvaguardas processuais e, especialmente, a proteção de dados pessoais; e, por último, o protocolo iii) inclui medidas de obtenção de prova e de cooperação internacional absolutamente inovadoras, nunca antes incluídas em qualquer tratado internacional e, em geral, inexistentes nas legislações nacionais.

2.1. O primeiro grupo de normas não merece particular preocupação: inclui os artigos 11.º (que prevê a “Videoconferência”) e 12.º (que descreve as “Equipas de Investigação Conjunta e Investigações Conjuntas”). Trata-se de figuras já conhecidas do direito português e europeu. Estão desenhadas nestes artigos de forma compatível com os diversos instrumentos de cooperação em vigor na União Europeia e em Portugal.

Para evitar a sobreposição com normas de outros instrumentos internacionais, aquele grupo de normas apenas são aplicáveis quando não exista um tratado ou acordo de assistência mútua com base em legislação uniforme ou recíproca em vigor entre as Partes requerente e requerida (n.º 5 do artigo 5.º do Protocolo).

A disposição quanto à videoconferência acompanha disposições similares noutros instrumentos internacionais, com respeito a outros tipos de criminalidade ou generalistas. Em geral, permite a tomada de declarações, por meio de videoconferência, a testemunhas e outros intervenientes processuais (como por exemplo vítimas, peritos ou até mesmo suspeitos).

A norma referente às equipas de investigação conjunta é igualmente a réplica, muito detalhada, de outros instrumentos internacionais, respeitantes a outros tipos de criminalidade. Neste caso, a disposição está especificamente redigida para contemplar as investigações e os julgamentos relacionados com o cibercrime e com a obtenção de prova eletrónica.

2.2. O mesmo sucede com o segundo grupo de normas, que inclui o artigo 13.º (“Condições e Salvaguardas”) e o artigo 14.º (“Proteção dos Dados Pessoais”).

No primeiro deles, remete-se genericamente para o artigo 15.º da Convenção de Budapeste, já em vigor em Portugal[16].

No segundo, transpõem-se as exigências europeias no campo da proteção de dados pessoais[17]. Esta norma teve o acordo das competentes instâncias da União Europeia (designadamente o Parlamento Europeu, que reconheceu a respetiva conformidade com o direito da União).

2.3. Portanto, apenas merecerá mais particular análise o terceiro conjunto de normas, que inclui os artigos seguintes:

Artigo 6.º - “Pedido de informações de registo de nomes de domínio”;

Artigo 7.º - “Comunicação de dados relativos aos assinantes”;

Artigo 8.º - “Execução das injunções de outra Parte para a transmissão expedita de informações relativas aos assinantes e dados de tráfego”;

Artigo 9.º - “Comunicação expedita de dados informáticos armazenados em caso de emergência”; e

Artigo 10.º - “Auxílio mútuo de emergência”.

       Como se disse, todos estes artigos incluem medidas de obtenção de prova e de cooperação internacional inéditas, que não estão previstas na lei portuguesa nem em qualquer outro tratado internacional.

III

Novos modelos de Cooperação Internacional

A) Pedido de informações de registo de nomes de domínio e Comunicação de dados relativos aos assinantes.

       1. Quanto às medidas descritas nos artigos 6.º (“Pedido de informações de registo de nomes de domínio”) e 7.º (“Comunicação de dados relativos aos assinantes”), consubstanciam solicitações expedidas por uma autoridade judiciária nacional, diretamente, para uma entidade privada noutro país, Estado-Parte da Convenção. Trata-se, pois, de formas de obtenção de informação (prova eletrónica) em que se prescinde dos mecanismos tradicionais da cooperação internacional: a autoridade judiciária emite uma ordem solicitando informação, que remete para um operador de outro país, da mesma forma que faria se o destinatário desse pedido fosse um operador nacional. Nos termos do Protocolo, tal ordem deverá ser respondida de acordo com o respetivo direito interno.

1.1. Em concreto, no artigo 6.º descreve-se o pedido de informações de registo de nomes de domínio. Portanto, regulamenta-se o específico procedimento a utilizar, quando uma autoridade nacional pretenda endereçar uma solicitação de dados de registo de nomes de domínio, diretamente, a uma entidade que preste serviços de registo de nomes de domínio noutro país (que seja Parte do Protocolo, claro). Trata-se pois de um procedimento de “cooperação” direta.

Os dados em causa (respeitantes ao registo de domínios) são normalmente indispensáveis em muitas investigações criminais, constituindo mesmo o primeiro passo das mesmas, em muitas delas. Além disso, é importante sublinhar que o tipo de informação em causa era facilmente encontrável na Internet, em fontes abertas, até maio de 2018, data da entrada em vigor do Regulamento Geral de Proteção de Dados[18]. Por opção política dos operadores e, sobretudo, da Internet Corporation for Assigned Names a n d Numbers (ICANN), a informação sobre os donos ou responsáveis pelos domínios Internet passou a ser tratada como dado pessoal, razão pela qual deixou de ser disponibilizada em fonte aberta.

Portanto, a introdução de uma norma legal que, salvaguardando as regras de proteção de dados, permita o acesso a elementos probatórios consensualmente aceites como essenciais em investigações criminais, é bem-vinda na ordem jurídica nacional. Por outro lado, a sua introdução em nada contraria o direito português.

1.2. Por sua vez, o artigo 7.º (“Comunicação de dados relativos aos assinantes”) regula uma outra forma de “cooperação” direta entre as autoridades de justiça criminal de um Estado e prestadores de serviços de outro Estado, que seja Parte no Protocolo. Esta forma de comunicação direta visa a obtenção, em investigação criminal, de dados relativos aos assinantes, ou clientes, dos fornecedores de serviços.

Sublinha-se que se trata de uma medida processual decretada num Estado, mas dirigida a um fornecedor de serviço noutro Estado, sendo a remessa da ordem feita diretamente a este último. Naturalmente que se limita esta medida a investigações criminais (portanto, não pode ser usada em nenhum outro âmbito). Por outro lado, esta possibilidade de acesso direto apenas pode ser utilizada para solicitação e obtenção de informações básicas respeitantes aos clientes ou assinantes do serviço providenciado pelo servidor (portanto, não pode utilizar-se, por exemplo, para obter dados de conteúdo de comunicações).

Importa recordar que este tipo de procedimento já se utiliza, no quadro legal atual: o artigo 14.º da Lei do Cibercrime permite já às autoridades portuguesas que dirijam este tipo de pedidos a entidades fornecedoras de serviço, sejam nacionais ou estrangeiras. Além disso, ao nível do direito internacional, este procedimento tem respaldo no artigo 18.º da Convenção de Budapeste.

Em termos práticos este procedimento é muito relevante, uma vez que é amplamente utilizado pelas autoridades judiciárias portuguesas na obtenção de dados em posse dos grandes fornecedores de serviços online, designadamente, da Google, da Microsoft ou da Facebook/Meta. Durante o ano de 2021, último do qual foram publicadas estatísticas englobantes[19], as autoridades portuguesas remeteram ao conjunto destas três entidades 4751 pedidos de informação. Trata-se de uma prática globalizada, em uso em muitos outros países, designadamente, entre os Estados-Parte da Convenção de Budapeste. Todavia, embora esta prática esteja alicerçada num quadro legal, o mesmo é imperfeito: nem a lei nacional, nem a Convenção de Budapeste preveem um mecanismo que permita impor coercivamente este mecanismo, caso o fornecedor de serviços não responda à autoridade de justiça criminal.

O objetivo do artigo 7.º do Segundo Protocolo Adicional é precisamente o de responder a este problema. É, pois, de apoiar o seu recebimento no quadro normativo interno, cuja eficácia ficará reforçada com a sua introdução.

Além disso, a introdução no direito português das normas do artigo 7.º do Protocolo irá corrigir a assimetria desta medida. Na verdade, no contexto vigente, a medida apenas pode ser dirigida a fornecedores de serviço com sede nos Estados Unidos da América, uma vez que o direito deste país é correntemente o único que a permite. Os direitos de todos os restantes Estados-Parte da Convenção de Budapeste permitem às respetivas autoridades que enderecem pedidos a fornecedores estrangeiros, mas, em geral, não permitem aos fornecedores de serviço nacionais que, do seu lado, respondam a pedidos de autoridades de outros países.

B) Execução das injunções de outra Parte

Os mecanismos previstos nos dois artigos que se referiram acima têm estrita natureza processual penal e traduzem medidas probatórias (processuais) internas. São decisões domésticas, executadas a partir do território nacional, sem que as autoridades atuem fora do mesmo.

Assim não sucede com as medidas processuais descritas no artigo 8.º (“Execução das injunções de outra Parte para a transmissão expedita de informações relativas aos assinantes e dados de tráfego”) do Segundo Protocolo Adicional, que corporiza um mecanismo de cooperação internacional, embora se afaste do modelo clássico de assistência jurídica mútua, que procura flexibilizar.

O Segundo Protocolo Adicional prevê a possibilidade de um Estado-Parte se reservar o direito a não aplicar o artigo 7.º, isto é, a “cooperação” direta de uma autoridade com um operador de outro Estado, tendo em vista a obtenção de dados relativos aos assinantes (n.º 9 do artigo 7.º). Para fazer face às dificuldades que tal reserva possa causar na cooperação entre Estados, o Protocolo incluiu o artigo 8.º (“Execução das injunções de outra Parte para a transmissão expedita de informações relativas aos assinantes e dados de tráfego”).

A “execução das injunções de outra Parte para a transmissão expedita de informações relativas aos assinantes e dados de tráfego” é um procedimento alternativo à “cooperação” direta. Pode recorrer-se a ele quando não é possível fazer uso do mecanismo do artigo 7.º (“comunicação de dados relativos aos assinantes”), por exemplo, por o direito interno não o aceitar.

Matricialmente, trata-se de um mecanismo de cooperação internacional, embora matizado com elementos da chamada “cooperação” direta. Embora seja espoletado por um pedido formal de um Estado a outro Estado, a execução desse pedido não segue as regras clássicas da cooperação internacional. Ao invés de o pedido de cooperação dar origem a um procedimento interno, burocratizado, caso se recorra a este mecanismo híbrido, o pedido dá origem a uma injunção que meramente tem em vista executar um pedido externo.

Trata-se de uma medida de obtenção de prova desenhada na esteira da Decisão Europeia de Investigação[20], embora menos incisiva, uma vez que, ao contrário daquela, requer sempre a intervenção de uma autoridade intermediária nacional do Estado que recebe o pedido.

É, pois, uma inovação processual, totalmente compatível com os princípios constitucionais e processuais de Portugal. Aliás, é até mais modesta que a já existente e em vigor Decisão Europeia de Investigação. Porém, traz consigo a mais-valia de se estender para fora da Europa, a todos os países do mundo que são Estados-Parte da Convenção de Budapeste.

C) Medidas em caso de emergência

1. No quadro normativo vigente, um dos problemas mais complexos de solucionar é o da obtenção de informações, de forma urgente, em investigações em situações de emergência. Os modelos processuais penais e de cooperação internacional não preveem modalidades de acesso, por vezes com necessidade de ação imediata ou instantânea, a informação noutros países.

É ao encontro desta dificuldade que o Protocolo introduz no direito internacional (e propõe a introdução nos direitos internos), de duas normas que permitem obter informação em situações de emergência.

2. A emergência é definida pela alínea c) do n.º 2 do artigo 3.º do Protocolo, como «uma situação em que existe um risco significativo e iminente para a vida ou a segurança de uma pessoa singular». Trata-se, portanto, de uma situação imposta por exigências da vida real, e não resultante de uma urgência processual ou procedimental.

Para este tipo de casos o Segundo Protocolo Adicional prevê dois mecanismos alternativos: por um lado, um mecanismo da chamada “cooperação” direta (no artigo 9.º “Comunicação expedita de dados informáticos armazenados em caso de emergência”); por outro, uma forma muito expedita de pedido de auxílio judiciário mútuo (no artigo 10.º “Auxílio mútuo de emergência”).

3. Aquilo que se prevê no artigo 9.º do Protocolo é uma modalidade célere e informalizada de obtenção de dados alojados no estrangeiro. A celeridade é-lhe conferida pela possibilidade de utilizar, neste pedido, os pontos de contacto 24/7[21] e pela definição de que a assistência conferida é imediata.

Por seu lado, no artigo 10.º prevê-se uma possibilidade alternativa de obtenção da mesma informação, pelos mesmos motivos, mas, neste caso, por via um pedido de assistência judiciária mútua, o qual deve seguir uma forma expedita.

A primeira modalidade corresponde já a uma prática internacional, facilitada por um significativo número de fornecedores de serviço online baseados nos Estados Unidos. Esta prática, todavia, não tinha, antes do Protocolo, correspondência em qualquer quadro normativo internacional. A segunda modalidade pretende ir ao encontro daqueles sistemas jurídicos (como, por exemplo, a generalidade dos sistemas jurídicos dos Estados Membros da União Europeia), que não contempla tal possibilidade.

O artigo 9.º do Protocolo prevê, assim, a possibilidade de as autoridades de justiça criminal de um Estado solicitarem informações a um fornecedor de serviços noutro Estado, de forma expedita, sem qualquer pedido de auxílio mútuo formal. Esta possibilidade pode ser desencadeada em situações de emergência, tais como as definidas no artigo 3.º do Protocolo.

Caso seja necessário obter este tipo de informação em emergência, mas, por exemplo, em virtude da natureza da informação em causa, seja necessário recorrer a vias formais de cooperação, o artigo 10.º prevê uma forma específica de auxílio mútuo. Para estes casos, esta norma prevê a utilização de um procedimento acelerado. Será, por exemplo, o caso da necessidade de obtenção de dados de conteúdo que, na generalidade das jurisdições exige intervenção judicial. Neste tipo de situações não será, em geral, viável o recurso a procedimentos informais, mas já será possível recorrer a este procedimento expedito de cooperação judiciária internacional.

Nenhuma destas normas colide ou contraria normas positivas do direito português. Pelo contrário, vai ao encontro da idiossincrasia constitucional.

IV

Língua

1. Fica ainda uma nota, a propósito do artigo 4.º (“Língua”) do Segundo Protocolo Adicional.

É princípio geral dos procedimentos judiciários portugueses o da utilização da língua portuguesa[22]. Em particular, no processo penal, é obrigatória a utilização do português, quer em atos escritos, quer em atos orais, sob pena de nulidade (n.º 1 do artigo 92.º, do Código de Processo Penal[23]). Além disso, se intervier no processo pessoa que não conhecer ou não dominar a língua portuguesa, é obrigatoriamente nomeado intérprete (n.º 2 do mesmo artigo). Por último, caso o arguido seja desconhecedor da língua portuguesa (alínea d) do n.º 1 do artigo 64.º, do Código de Processo Penal), é sempre obrigatória a assistência de um defensor.

Este princípio geral é constantemente desafiado quando existe necessidade de utilizar, como prova, num concreto processo, documentação escrita em língua estrangeira. E é também desafiado quando se solicitam, por vias informalizadas, dados a entidades no estrangeiro. O desafio surge no momento da remessa do pedido (que terá pouca eficácia se for redigido em português) e no momento do recebimento da informação solicitada (que muito pouco provavelmente virá em português).

2. O Segundo Protocolo Adicional à Convenção de Budapeste não logrou encontrar uma língua única ou uniforme que fosse universalmente aceite na redação de pedidos informais de dados ou de pedidos de cooperação internacional. Todavia, fixou que serão válidos os pedidos redigidos em línguas que sejam aceitáveis pelos dois Estados Parte envolvidos no caso concreto.

Sendo certo que esta norma é muito aberta, não fixando uma regra objetiva que possa utilizar-se no concreto, também é certo que é muito flexível e deixa em aberto uma enorme possibilidade de entendimento entre as Partes do Protocolo.

É sabido que a língua é um dos grandes obstáculos práticos, no momento da solicitação de auxílio judiciário numa investigação penal, uma vez que na generalidade os pedidos têm que ser remetidos no idioma do Estado requerido. Esta nova disposição permite que se apresente um pedido de auxílio em qualquer outro idioma (por exemplo, inglês), se tal for aceitável para o Estado requerido. Esta norma fomenta, portanto, a flexibilidade, permitindo aos Estados comunicar de modo mais eficaz.

Embora porventura suponha um ajustamento legislativo, nada, nesta previsão contraria o ordenamento jurídico nacional.

V

Conclusões

Em face do exposto, apresentam-se as seguintes conclusões:

                     1.ª – O Comité de Ministros do Conselho da Europa na sua 1417.ª Reunião, em 17 de novembro de 2021, adotou o Segundo Protocolo Adicional à Convenção sobre o Cibercrime (Convenção de Budapeste), relativo ao reforço da Cooperação e da Comunicação de Provas Eletrónicas.

                     2.ª – O Segundo Protocolo Adicional foi aberto à assinatura dos Estados membros em 12 de maio de 2022, tendo Portugal assinado o mesmo nessa data.

                     3.ª – O Segundo Protocolo Adicional, por um lado, i) inclui normas de cooperação internacional já referenciadas noutros tratados internacionais, adaptando-as ao contexto da Convenção de Budapeste e aos seus Estados Parte; por outro, ii) inclui previsões respeitantes a direitos humanos, garantias e salvaguardas processuais e, especialmente, a proteção de dados pessoais; e, por último, iii) inclui medidas de obtenção de prova e de cooperação internacional absolutamente inovadoras, nunca antes incluídas em qualquer tratado internacional e, em geral, inexistentes nas legislações nacionais.

                     4.ª – Sem prejuízo da referência subsequente, das normas adotadas pelo Segundo Protocolo Adicional com vista a reforçar o intercâmbio de informação e a cooperação direta entre as autoridades responsáveis pela aplicação da lei e os prestadores de serviços num contexto transfronteiras, em matéria de cibercriminalidade e de recolha de provas eletrónicas (de forma rápida e eficaz) relativas a infrações penais, não se antevê haver colisão com norma ou princípio da Constituição da República.

                     5.ª – O Segundo Protocolo Adicional não logrou encontrar uma língua única ou uniforme que fosse universalmente aceite na redação de pedidos informais de dados ou de pedidos de cooperação internacional. Todavia, fixou que serão válidos os pedidos redigidos em línguas que sejam aceitáveis pelos dois Estados Parte envolvidos no caso concreto.

                     6.ª – A flexibilidade linguística pode suscitar, porventura, um ajustamento legislativo no ordenamento jurídico nacional.

Lisboa, aos 3 de julho de 2023,

O vogal do Conselho Consultivo,

(Carlos Alberto Correia de Oliveira)

 

[1] Ofício n.º 4860/2022, de 10 de agosto de 2022 (P.º 3585/2016 A – 5.º).

[2] Apresenta a seguinte redação: «Compete ao Conselho Consultivo da Procuradoria-Geral da República: (…) b) Pronunciar-se, a pedido do Governo, acerca da formulação e conteúdo jurídico de projetos de diplomas legislativos, assim como das convenções internacionais a que Portugal pondere vincular-se».

[3] Aprovado pela Lei 68/2019, de 27 de agosto, alterado pela Lei n.º 2/2020, de 31 de março.

[4] Portugal aderiu ao Conselho da Europa em 22 de setembro de 1976. Atualmente dele fazem parte 46 Estados-membros, bem como 6 outros Estados com estatuto de observadores, cuja lista se encontra acessível em https://www.coe.int/pt/web/about-us/our-member-states.

[5] A lista atualizada de Estados que assinaram pode ser consultada em https://www.coe.int/en/web/cybercrime/second-additional-protocol.

[6] Aberta à assinatura em Budapeste, em 23 de novembro de 2001. Foi aprovada por Portugal com uma reserva (ao n.º 5 do artigo 24.º), pela Resolução da Assembleia da República n.º 88/2009, de 15 de setembro de 2009, e ratificada, com a reserva aprovada, com o Decreto do Presidente da República n.º 91/2009, de 15 de setembro de 2009 (cfr. Diário da República, Série I, n.º 179, de 15 de setembro de 2009). Portugal formulou a seguinte reserva: «Portugal não concederá a extradição de pessoas: a) Que devam ser julgadas por um tribunal de excepção ou cumprir uma pena decretada por um tribunal dessa natureza; b) Quando se prove que são sujeitas a processo que não oferece garantias jurídicas de um procedimento penal que respeite as condições internacionalmente reconhecidas como indispensáveis à salvaguarda dos direitos do homem, ou que cumprirem a pena em condições desumanas; c) Quando reclamadas por infracção a que corresponda pena ou medida de segurança com carácter perpétuo. Portugal só admite a extradição por crime punível com pena privativa da liberdade superior a um ano. Portugal não concederá a extradição de cidadãos portugueses. Não há extradição em Portugal por crimes a que corresponda pena de morte segundo a lei do Estado requerente. Portugal só autoriza o trânsito em território nacional de pessoa que se encontre nas condições em que a sua extradição possa ser concedida.»

[7] Em 2003, a Convenção foi complementada com o Primeiro Protocolo Adicional à Convenção sobre o Cibercrime relativo à Criminalização de Atos de Natureza Racista e Xenófoba praticados através de Sistemas Informáticos (STCE n.º 189), adoptado em Estrasburgo, em 28 de janeiro de 2003. Foi aprovado por Portugal pela Resolução da Assembleia da República n.º 91/2009, de 15 de setembro de 2009, e ratificado com o Decreto do Presidente da República n.º 94/2009, de 15 de setembro de 2009 (cfr. Diário da República, Série I, n.º 179, de 15 de setembro de 2009).

[8] Não existe ainda uma tradução oficial do Protocolo para português, mas, por iniciativa da União Europeia, foi publicada uma versão portuguesa do mesmo no Jornal Oficial da União Europeia, L 63/28 (PT), de 28 de fevereiro de 2023, acessível em https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=uriserv/prct.3AOJ.L_.2023.063.01.0028.01.POR&toc=OJ/prct.3AL/prct.3A2023/prct.3A063/prct.3ATOC.

[9] Acessível em http://humanrightshouse.org/Articles/11059.html.

[10] Com a seguinte redação «5 – Quando, no decurso de pesquisa [de dados informáticos], surgirem razões para crer que os dados procurados se encontram noutro sistema informático, ou numa parte diferente do sistema pesquisado, mas que tais dados são legitimamente acessíveis a partir do sistema inicial, a pesquisa pode ser estendida, mediante autorização ou ordem de autoridade competente, nos termos dos n.ºs 1 e 2». Por sua vez, dispõem estes: «1 – Quando, no decurso de uma pesquisa informática ou de outro acesso legítimo a um sistema informático, forem encontrados dados ou documentos informáticos necessários à produção de prova, tendo em vista a descoberta da verdade, a autoridade judiciária competente autoriza ou ordena por despacho a apreensão dos mesmos» e «2 – O despacho previsto no número anterior tem um prazo de validade máximo de 30 dias, sob pena de nulidade».

[11] A Lei do Cibercrime foi aprovada pela Lei n.º 109/2009, de 15 de setembro, que transpôs para a ordem jurídica interna a Decisão Quadro n.º 2005/222/JAI, do Conselho de 24 de fevereiro, relativa a ataques contra sistemas de informação, e adaptou o direito interno à Convenção sobre o Cibercrime. A redação inicial foi alterada pela Lei n.º 79/2021, de 24 de novembro.

[12] Criado ao abrigo do artigo 46.º da Convenção do Cibercrime.

[13] Recomendação da Comissão e Decisão do Conselho relativa à autorização da Comissão a negociar, em nome da União, o Segundo Protocolo Adicional à Convenção do Conselho da Europa sobre o Cibercrime (STCE-185), acessíveis em https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=CELEX:52019PC0071&from=en.

[14] Por via da Decisão (UE) 2022/722 do Conselho, de 5 de abril de 2022, publicada no Jornal Oficial da União Europeia, L 134/15 (PT), de 11 de maio de 2022, acessível em https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX/prct.3A32022D0722.

[15] Por via da Decisão (UE) 2023/436 do Conselho, de 14 de fevereiro de 2023, publicada no Jornal Oficial da União Europeia, L 63/48 (PT), de 28 de fevereiro de 2023, acessível em https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX:32023D0436.

[16] A Convenção iniciou a vigência em Portugal a 1 de julho de 2010.

[17] Resumo do Parecer da Autoridade Europeia para a Proteção de Dados, de 20 de janeiro de 2022 (2022/C 182/04), sobre as duas propostas de decisões do Conselho que autorizam os Estados-Membros a assinar e ratificar, no interesse da União Europeia, o Segundo Protocolo Adicional à Convenção sobre o Cibercrime relativo ao reforço da cooperação e da divulgação de provas eletrónicas, publicado no JOUE (PT) C 182/15, de 4 de maio de 2022.

[18] Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

[19] Vejam-se os relatórios Facebook em https://transparency.facebook.com/government-data-requests/country/PT, os relatórios Google em https://transparencyreport.google.com/ e os relatórios Microsoft em https://www.microsoft.com/en-us/corporate-responsibility/law-enforcement-requests-report.

[20] A Lei n.º 88/2017, de 21 de agosto, aprovou o regime jurídico da emissão, transmissão, reconhecimento e execução de decisões europeias de investigação em matéria penal, transpondo a Diretiva 2014/41/UE, do Parlamento Europeu e do Conselho, de 3 de abril de 2014.

[21] Rede criada pelo artigo 35.º da Convenção sobre o Cibercrime.

[22] Consagrado, com vocação geral, no n.º 1 do artigo 133.º do Código de Processo Civil, concretizando a orientação constitucional definida no n.º 3 da Constituição da República, de que a língua oficial da República é o Português.

[23] Aprovado pelo Decreto-Lei n.º 78/87, de 27 de fevereiro, na redação atual dada pela Lei n.º 13/2022, de 1 de agosto.

Anotações
Legislação: 
Lei cibercrime art 14 art15. Regulamento geral de Proteção de dados. 
 
Referências Complementares: 
AC. TEDH KU vs FiNLANDIA
CONVENÇÃO BUDAPESTE
 
Divulgação
Data: 
03-07-2023
5 + 4 =
Por favor indique a resposta à questão apresentada para descarregar o pdf