Resol. da AR n.º 88/2009, de 15 de Setembro CONVENÇÃO SOBRE O CIBERCRIME(versão actualizada) O diploma ainda não sofreu alterações |
|
SUMÁRIO Aprova a Convenção sobre o Cibercrime, adoptada em Budapeste em 23 de Novembro de 2001 _____________________ |
|
Artigo 13.º Sanções e medidas |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para assegurar que as infracções penais estabelecidas nos termos dos artigos 2.º a 11.º sejam puníveis com sanções eficazes, proporcionais e dissuasivas, incluindo com penas privativas de liberdade.
2 - Cada Parte deverá assegurar que as pessoas colectivas consideradas responsáveis nos termos do artigo 12.º sejam objecto de sanções ou medidas, de natureza penal e não penal, eficazes, proporcionais e dissuasivas, incluindo sanções pecuniárias. |
|
|
|
|
|
Secção 2
Direito processual
Título 1
Disposições comuns
| Artigo 14.º Âmbito de aplicação das disposições processuais |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para instituir os poderes e os procedimentos previstos na presente secção, para efeitos de investigação ou de procedimento criminal específicos.
2 - Salvo disposição em contrário do artigo 21.º, cada Parte deverá aplicar os poderes e os procedimentos previstos no n.º 1 do presente artigo:
a) Às infracções penais previstas nos artigos 2.º a 11.º da presente Convenção;
b) A outras infracções penais cometidas por meio de um sistema informático; e
c) À obtenção de prova electrónica da prática de qualquer infracção penal.
3 - a) Cada Parte pode reservar-se o direito de só aplicar as medidas previstas no artigo 20.º às infracções ou categorias de infracções especificadas na reserva, desde que o conjunto dessas infracções ou categorias de infracções não seja mais reduzido que o conjunto de infracções a que aplica as medidas previstas no artigo 21.º Cada Parte deverá considerar a possibilidade de restringir a dita reserva de modo a permitir que a aplicação da medida prevista no artigo 20.º seja a mais ampla possível.
b) Sempre que por força das restrições impostas pela sua legislação vigente à data da adopção da presente Convenção não possa aplicar as medidas previstas nos artigos 20.º e 21.º às comunicações que se processam no interior de um sistema informático de um prestador de serviços, que:
i) Tenha sido implementado para um grupo fechado de utilizadores; e
ii) Nem utilize as redes de telecomunicações públicas nem esteja interligado a outro sistema informático, público ou privado;
uma Parte pode reservar-se o direito de não aplicar essas medidas às referidas comunicações. Cada Parte deverá considerar a possibilidade de restringir a dita reserva de modo a permitir a aplicação das medidas previstas nos artigos 20.º e 21.º |
|
|
|
|
|
Artigo 15.º Condições e garantias |
1 - Cada Parte deverá assegurar que o estabelecimento, a implementação e a aplicação dos poderes e procedimentos previstos na presente secção respeitem as condições e garantias previstas no seu direito interno, o qual deverá garantir uma protecção adequada dos direitos humanos e das liberdades, designadamente dos direitos estabelecidos em conformidade com as obrigações assumidas pela Parte em virtude da Convenção do Conselho da Europa de 1950 para a Protecção dos Direitos do Homem e das Liberdades Fundamentais e do Pacto Internacional sobre os Direitos Civis e Políticos das Nações Unidas de 1966, bem como de outros instrumentos internacionais aplicáveis em matéria de direitos humanos, e deverá incorporar o princípio da proporcionalidade.
2 - Sempre que tal se justifique, em razão da natureza do poder ou do procedimento em causa, as referidas condições e garantias deverão incluir, designadamente, um controlo judicial ou outras formas de controlo independente, os fundamentos que justificam a sua aplicação, bem como a delimitação do âmbito de aplicação e a duração do poder ou procedimento em causa.
3 - Na medida em que seja do interesse público, em particular, da boa administração da justiça, cada Parte deverá ter em consideração o impacto dos poderes e dos procedimentos previstos na presente secção nos direitos, nas responsabilidades e nos interesses legítimos de terceiros. |
|
|
|
|
|
Título 2
Conservação expedita de dados informáticos armazenados
| Artigo 16.º Conservação expedita de dados informáticos armazenados |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para que as suas autoridades competentes possam ordenar ou de outro modo impor a conservação expedita de dados informáticos específicos, incluindo de dados de tráfego armazenados por meio de um sistema informático, sobretudo quando existam motivos para crer que em relação a esses dados existe o sério risco de perda ou alteração.
2 - Sempre que aplicar o disposto no n.º 1 supra através de uma injunção que impõe a uma pessoa a conservação dos dados informáticos específicos armazenados que tem na sua posse ou sob o seu controlo, uma Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para obrigar essa pessoa a conservar e a proteger a integridade dos referidos dados pelo tempo que for necessário, até um prazo máximo de 90 dias, para permitir que as autoridades competentes obtenham a sua divulgação. Qualquer uma das Partes pode prever a possibilidade dessa injunção ser subsequentemente renovada.
3 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para obrigar a pessoa responsável pelos dados informáticos, ou qualquer outra pessoa encarregue de os conservar, a manterem a confidencialidade da aplicação dos referidos procedimentos durante o prazo previsto no seu direito interno.
4 - Os artigos 14.º e 15.º regulamentam os poderes e procedimentos referidos no presente artigo. |
|
|
|
|
|
Artigo 17.º Conservação expedita e divulgação parcial de dados de tráfego |
1 - Em relação aos dados de tráfego que devem ser conservados em conformidade com o artigo 16.º, cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para:
a) Assegurar a conservação expedita dos dados de tráfego quer tenha sido um, quer tenham sido vários os prestadores de serviço envolvidos na transmissão dessa comunicação;
b) Assegurar que um volume suficiente de dados de tráfego seja de imediato transmitido à autoridade competente da Parte ou a qualquer pessoa designada por essa autoridade, para permitir que a Parte identifique os prestadores de serviços e o trajecto da comunicação.
2 - Os artigos 14.º e 15.º regulamentam os poderes e procedimentos referidos no presente artigo. |
|
|
|
|
|
Título 3
Injunção de comunicar
| Artigo 18.º Injunção de comunicar |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para conferir poder às suas autoridades competentes para ordenarem:
a) A uma pessoa que se encontre no seu território que disponibilize os dados informáticos específicos que estejam na sua posse ou sob o seu controlo e que estão armazenados num sistema informático ou num dispositivo de armazenamento de dados informáticos; e
b) A um prestador de serviços que preste os seus serviços no território da Parte que disponibilize os dados dos assinantes relacionados com esses serviços que estejam na sua posse ou sob o seu controlo.
2 - Os artigos 14.º e 15.º regulamentam os poderes e procedimentos referidos no presente artigo.
3 - Para efeitos do presente artigo, entende-se por «dados relativos aos assinantes» quaisquer informações que um prestador de serviços possua sobre os assinantes dos seus serviços, sob a forma de dados informáticos ou sob qualquer outra forma, distintas dos dados de tráfego ou de conteúdo e que permitam determinar:
a) O tipo de serviço de comunicação utilizado, as medidas técnicas adoptadas a esse respeito e a duração do serviço;
b) A identidade, o endereço postal ou geográfico e o número de telefone do assinante e qualquer outro número de acesso, os dados referentes à facturação e ao pagamento, disponíveis com base num contrato ou num acordo de serviços;
c) Qualquer outra informação sobre a localização do equipamento de comunicação disponível com base num contrato ou num acordo de prestação de serviços. |
|
|
|
|
|
Título 4
Busca e apreensão de dados informáticos armazenados
| Artigo 19.º Busca e apreensão de dados informáticos armazenados |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para habilitar as suas autoridades competentes a efectuar buscas ou de outro modo aceder:
a) A um sistema informático, ou a parte do mesmo, bem como aos dados informáticos nele armazenados; e
b) A um suporte informático de dados que permita armazenar dados informáticos;
no seu território.
2 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para assegurar que, sempre que as suas autoridades efectuem buscas ou de outro modo acedam a um determinado sistema informático ou a parte dele, em conformidade com o disposto na alínea a) do n.º 1 do presente artigo, e caso existam motivos para crer que os dados procurados estão armazenados noutro sistema informático ou em parte dele, situado no seu território, e que é possível aceder legalmente a esses dados ou que eles estão disponíveis através do primeiro sistema, as autoridades são capazes de rapidamente alargar a busca ou o acesso equivalente ao outro sistema.
3 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para habilitar as suas autoridades competentes a apreender ou de outro modo reter os dados informáticos aos quais se teve acesso nos termos do n.º 1 ou 2 do presente artigo. Essas medidas incluem o poder de:
a) Apreender ou de outro modo reter um sistema informático ou parte do mesmo, ou um suporte informático de dados;
b) Efectuar e reter uma cópia desses dados informáticos;
c) Preservar a integridade dos dados informáticos pertinentes armazenados;
d) Tornar esses dados informáticos inacessíveis ou retirá-los do sistema informático acedido.
4 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para habilitar as suas autoridades competentes a impor a qualquer pessoa que conheça o funcionamento do sistema informático ou as medidas aplicadas para proteger os dados informáticos nele contidos, que forneça de forma ponderada todas as informações necessárias para permitir a aplicação das medidas previstas no n.º 1 e 2 do presente artigo.
5 - Os artigos 14.º e 15.º regulamentam os poderes e procedimentos referidos no presente artigo. |
|
|
|
|
|
Título 5
Recolha, em tempo real, de dados informáticos
| Artigo 20.º Recolha, em tempo real, de dados de tráfego |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para habilitar as suas autoridades competentes a:
a) Recolher ou registar, através da aplicação dos meios técnicos existentes no seu território; e
b) Obrigar um prestador de serviços, no âmbito da sua capacidade técnica, a:
i) Recolher ou registar, através da aplicação dos meios técnicos existentes no seu território; ou
ii) Cooperar com as autoridades competentes e a dar-lhes assistência na recolha ou no registo;
em tempo real, dos dados de tráfego associados a comunicações específicas transmitidas no seu território através de um sistema informático.
2 - Quando uma Parte, por força dos princípios estabelecidos no seu direito interno, não puder adoptar as medidas enunciadas na alínea a) do n.º 1 do presente artigo, pode, em alternativa, adoptar as medidas legislativas e outras que se revelem necessárias para assegurar a recolha ou o registo, em tempo real, dos dados de tráfego associados a comunicações específicas transmitidas no seu território através da aplicação de meios técnicos existentes nesse território.
3 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para obrigar um prestador de serviços a manter a confidencialidade do exercício de um dos poderes previstos no presente artigo, bem como de qualquer informação a esse respeito.
4 - Os artigos 14.º e 15.º regulamentam os poderes e procedimentos referidos no presente artigo. |
|
|
|
|
|
Artigo 21.º Intercepção de dados de conteúdo |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para habilitar as suas autoridades competentes, relativamente a um conjunto de infracções graves a definir no âmbito do seu direito interno, a:
a) Recolher ou registar, através da aplicação dos meios técnicos existentes no seu território;
b) Obrigar um prestador de serviços, no âmbito da sua capacidade técnica, a:
i) Recolher ou registar, através da aplicação dos meios técnicos existentes no seu território; ou a
ii) Cooperar com as autoridades competentes e a dar-lhes assistência na recolha ou no registo;
em tempo real, dos dados de conteúdo de comunicações específicas feitas no seu território, transmitidas através de um sistema informático.
2 - Quando uma Parte, por força dos princípios estabelecidos no seu direito interno, não puder adoptar as medidas enunciadas na alínea a) do n.º 1 do presente artigo, pode, em alternativa, adoptar as medidas legislativas e outras que se revelem necessárias para assegurar a recolha ou o registo, em tempo real, dos dados de conteúdo de comunicações específicas feitas no seu território, transmitidas através de um sistema informático nesse território.
3 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para obrigar um prestador de serviços a manter a confidencialidade do exercício de um dos poderes previstos no presente artigo, bem como de qualquer informação a esse respeito.
4 - Os artigos 14.º e 15.º regulamentam os poderes e procedimentos referidos no presente artigo. |
|
|
|
|
|
Secção 3
Jurisdição
| Artigo 22.º Jurisdição |
1 - Cada Parte deverá adoptar as medidas legislativas e outras que se revelem necessárias para estabelecer a sua competência relativamente à prática de qualquer infracção penal prevista nos artigos 2.º a 11.º da presente Convenção, sempre que a infracção seja cometida:
a) No seu território; ou
b) A bordo de um navio arvorando o pavilhão dessa Parte;
c) A bordo de uma aeronave registada nos termos das leis dessa Parte;
d) Por um dos seus nacionais, se a infracção for punível nos termos do direito penal vigente no local onde foi praticada, ou se for cometida em local que não se encontra sob a jurisdição territorial de qualquer Estado.
2 - Cada Parte pode reservar-se o direito de não aplicar, ou de apenas aplicar em casos e condições específicas, as regras de competência jurisdicional definidas nas alíneas b) a d) do n.º 1 do presente artigo ou qualquer parte dessas alíneas.
3 - Cada Parte deverá adoptar as medidas legislativas que se revelem necessárias para estabelecer a sua jurisdição sobre as infracções referidas no n.º 1 do artigo 24.º da presente Convenção, sempre que o presumível autor da infracção se encontre no seu território e não seja extraditado para outra Parte apenas com base na sua nacionalidade, após um pedido de extradição.
4 - A presente Convenção não exclui nenhuma jurisdição penal exercida por uma Parte em conformidade com o seu direito interno.
5 - Sempre que várias Partes reivindiquem a jurisdição sobre uma presumível infracção prevista na presente Convenção, as Partes interessadas deverão, se for caso disso, consultar-se para decidir qual é a jurisdição mais adequada para efeitos de exercício da acção penal. |
|
|
|
|
|
Capítulo III
Cooperação internacional
Secção 1
Princípios gerais
Título 1
Princípios gerais relativos à cooperação internacional
| Artigo 23.º Princípios gerais relativos à cooperação internacional |
As Partes deverão cooperar o mais possível entre si para efeitos de investigação ou de procedimento relativos a infracções penais relacionadas com sistemas e dados informáticos, ou para recolha de provas sob a forma electrónica de uma infracção penal, em conformidade com o disposto no presente capítulo, em aplicação dos instrumentos internacionais pertinentes sobre cooperação internacional em matéria penal, de acordos celebrados com base em legislação uniforme ou recíproca e dos respectivos Direitos internos. |
|
|
|
|
|