Convenção sobre o Cibercrime
Convenção de Budapeste sobre o Cibercrime | |
---|---|
Países que ratificaram o tratado
Países que assinaram, mas ainda não o ratificaram
| |
Local de assinatura | Budapeste ( Hungria) |
Cronologia |
A Convenção sobre o Cibercrime, também conhecida como Convenção de Budapeste sobre o Cibercrime ou simplesmente Convenção de Budapeste, é um tratado internacional sobre direito penal e direito processual penal, firmado no âmbito do Conselho da Europa a fim de promover a cooperação entre os países no combate aos crimes praticados por meio da Internet e com o uso de computadores.[1] A Convenção de Budapeste é complementada por dois protocolos adicionais:[2] um sobre Xenofobia e Racismo cometidos por meio de sistemas de computador, em vigência desde 2006;[3] e um sobre cooperação aprimorada e divulgação de evidências eletrônicas, aberto para adesões desde maio de 2022.[4]
Elaboração
[editar | editar código-fonte]A Convenção foi elaborada pelo Comitê Europeu para os Problemas Criminais, com o apoio de uma comissão de especialistas, realizando debates entre 1996 e 2000. Aprovado em 2001, foi o primeiro tratado internacional sobre cibercrimes.[1]
Implementação
[editar | editar código-fonte]A Convenção e sua Minuta do Relatório Explicativo[5] foram adotados pelo Comitê de Ministros do Conselho da Europa na Sessão 109 de 08 de novembro de 2001. Foi aberta à assinatura em Budapeste, em 23 de Novembro de 2001,[6] e entrou em vigência em 01 de julho de 2004,[6] quando alcançou cinco ratificações.[1][6] Até de 2 de setembro de 2006, 15 Estados haviam assinado, ratificado ou aderido à Convenção, enquanto mais 28 Estados a assinaram, mas não a ratificaram. Em junho de 2021, contam-se 66 países nos quais o tratado está vigente,[6] além de 11 observadores, e com a estimativa de que 158 países o utilizaram como orientação para suas legislações nacionais.[7]
Além da atuação do Comitê da Convenção (T-CY), o Escritório do Programa de Cibercrime (C-PROC) do Conselho da Europa, sediado em Bucareste, na Romênia, a fim de apoiar a implementação e fortalecer a capacidade de governos de diversos países para pesquisar, apreender e confiscar produtos do crime cibernético e prevenir a lavagem de dinheiro na Internet e proteger provas eletrônicas, desenvolve projetos[8] como o Cybercrime@Octopus,[9][10] iPROCEEDS (Albânia, Bósnia e Herzegovina, Montenegro, Macedônia do Norte, Sérvia, Turquia e Kosovo),[11] CyberEast (Armênia, Azerbaijão, Bielo-Rússia, Geórgia, Moldávia e Ucrânia), CyberSouth (Vizinhança do Sul: Algeria, Jordan, Lebanon, Morocco and Tunisia)[12] e GLACY+.[13]
Adesão do Brasil
[editar | editar código-fonte]Em 11 de dezembro de 2019, conforme o item 10.3 da 1363ª Reunião de Delegados de Ministros do Conselho da Europa,[14]aprovou-se o convite, com prazo de 5 anos de validade, para que o Brasil pudesse aderir à Convenção sobre o Crime Cibernético.
A adesão do Brasil foi apreciada pelo Congresso Nacional por meio do Projeto de Decreto Legislativo de Acordos, Tratados ou Atos Internacionais nº 255/2021,[15] entre junho e dezembro de 2021, dando origem à promulgação do Decreto Legislativo nº 37/2021,[16][17] publicado em 21 de dezembro de 2021.[18][19]
Em 12 de abril de 2023, na forma do art. 84, caput, inciso IV, da Constituição da República, o Presidente Lula promulgou a Convenção por meio do Decreto nº 11.491.[20]
Embora o Marco Civil da Internet (Lei nº 12.965 de 2014)[21]já trate sobre a matéria, a promulgação da convenção fortalece o compromisso internacional do Brasil e assegura a ampliação de ferramentas legais para combate dos crimes pela internet.[22]
Conteúdo
[editar | editar código-fonte]A Convenção prevê a criminalização de condutas, normas para investigação e produção de provas eletrônicas, e meios de cooperação internacional.[23] Quanto ao direito penal material, ela disciplina violações de direito autoral, fraudes relacionadas a computador, material de abuso sexual infantil, crimes de ódio e violações de segurança de redes.[23]No aspecto processual, prevê uma série de poderes e procedimentos, como a pesquisa de redes de computadores e interceptação legal.[23]E na parte de internacional, trata de extradição, assistência jurídica mútua (serve como um tratado limitado quando os países envolvidos não têm um MLAT existente)[24] e um contato permanente entre os países.[23]
Além do preâmbulo, o texto conta com 48 artigos, organizados em quatro capítulos:[23]
- Terminologia: define legalmente os conceitos de sistema informático, dados informáticos, fornecedor de serviço e dados de tráfego (Artigo 1º);
- Medidas a tomar a nível nacional:
- Seção 1 – Direito penal material, composta de quatro grupos de condutas que devem ser estabelecidas como infrações penais na legislação doméstica pelos países signatários, além de normas sobre tentativa, cumplicidade, sanções e medidas:
- Título 1 – Infrações contra a confidencialidade, integridade e disponibilidade de sistemas informáticos e dados informáticos: determina que sejam estabelecidos como infração penal o acesso ilegítimo (Artigo 2º), a interceptação ilegítima (Artigo 3º), a interferência em dados (Artigo 4º), a interferência em sistemas (Artigo 5º) e o uso abusivo de dispositivos (Artigo 6º);
- Título 2 – Infrações relacionadas com computadores: determina que sejam estabelecidos como infração penal a falsidade informática (Artigo 7º), e a burla informática (Artigo 8º);
- Título 3 – Infrações relacionadas com o conteúdo: determina que sejam estabelecidas como infração penal as infrações relacionadas com pornografia infantil (Artigo 9º);
- Título 4 – Infrações relacionadas com a violação do direito de autor e direitos conexos: determina que sejam estabelecidas como infração penal as infrações relacionadas com a violação do direito de autor e direitos conexos (Artigo 10º).
- Título 5 – Outras formas de Responsabilidade e Sanções: determina que sejam estabelecidos como infração penal a tentativa e a cumplicidade (Artigo 11º), que seja prevista a responsabilidade de pessoas coletivas (Artigo 12º), e que sejam legalmente previstas sanções aplicáveis (Artigo 13º);
- Seção 2 – Direito Processual,
- Título 1 – Disposições comuns: âmbito das disposições processuais (Artigo 14º), condições e salvaguardas (Artigo 15º);
- Título 2 – Conservação expedita de dados informáticos armazenados: conservação expedita de dados informáticos armazenados (Artigo 16º), conservação expedita e divulgação parcial de dados de tráfego (Artigo 17º);
- Título 3 – Injunção: injunção (Artigo 18º)
- Título 4 – Busca e Apreensão de dados informáticos armazenados: Busca e apreensão de dados informáticos armazenados (Artigo 19º)
- Título 5 – Recolha em tempo real de dados informáticos: Recolha em tempo real de dados relativos ao tráfego (Artigo 20º), e Intercepção de dados relativos ao conteúdo (Artigo 21º)
- Seção 3 – Direito Processual: Competência (Artigo 22º)
- Seção 1 – Direito penal material, composta de quatro grupos de condutas que devem ser estabelecidas como infrações penais na legislação doméstica pelos países signatários, além de normas sobre tentativa, cumplicidade, sanções e medidas:
- Cooperação Internacional: ;
- Seção 1 – Princípios gerais,
- Título 1 – Princípios gerais relativos à cooperação internacional: Princípios gerais relativos à cooperação internacional (Artigo 23º)
- Título 2 – Princípios relativos à extradição: Extradição (Artigo 24º)
- Título 3 – Princípios Gerais relativos ao auxílio mútuo: princípios gerais relativos ao auxílio mútuo (Artigo 25º), Informação espontânea (Artigo 26º);
- Título 4 – Procedimentos relativos aos pedidos de auxílio mútuo na ausência de acordos internacionais aplicáveis: procedimentos relativos aos pedidos de auxílio mútuo na ausência de acordos internacionais aplicáveis (Artigo 27º), Confidencialidade e restrição de utilização (Artigo 28º)
- Seção 2 – Disposições específicas,
- Título 1 – Auxílio mútuo em matéria de medidas provisórias: Conservação expedita de dados informáticos armazenados (Artigo 29º), Divulgação expedita dos dados de tráfego conservados (Artigo 30º)
- Título 2 – Auxílio mútuo relativamente a poderes de investigação: Auxílio mútuo relativamente ao acesso a dados informáticos armazenados (Artigo 31º), Acesso transfronteiriço a dados informáticos armazenados, com consentimento ou quando são acessíveis ao público (Artigo 32º), Auxílio mútuo relativamente à recolha de dados de tráfego em tempo real (Artigo 33º), Auxílio mútuo em matéria de intercepção de dados de conteúdo (Artigo 34º)
- Título 3 – Rede 24/7: determina que seja designado um ponto de contato disponível 24 horas por dias, 7 dias na semana (Artigo 35º)
- Seção 1 – Princípios gerais,
- Disposições Finais: assinatura e entrada em vigor (Artigo 36º), adesão à Convenção (Artigo 37º), aplicação territorial (Artigo 38º), aplicação territorial (Artigo 39º), declarações (Artigo 40º), cláusula federal (Artigo 41º), reservas (Artigo 42º), estatuto e levantamento de reservas (Artigo 43º), aditamentos (Artigo 44º), resolução de litígios (Artigo 45º), consulta entre as partes (Artigo 46º), denúncias (Artigo 47º), notificação (Artigo 48º).
Protocolos Adicionais
[editar | editar código-fonte]Racismo e Xenofobia
[editar | editar código-fonte]O Protocolo Adicional à Convenção sobre o Cibercrime, referente à criminalização de atos de natureza racista e xenofóbica cometidos por meio de sistemas de computador foi assinado em Estrasburgo em 28 de janeiro de 2003 e entrou em vigência em 1º de março de 2006.[25]
Também com perspectiva de direito penal material e processual, além previsões de cooperação internacional, o Protocolo, ao longo de dezesseis artigos, organizados em quatro capítulos, dispõe sobre a criminalização da disseminação informática de conteúdo racista e xenofóbico, bem como da criminalização de ameaças e insultos motivados por racismo ou xenofobia.[25]
Evidências eletrônicas
[editar | editar código-fonte]Desde setembro de 2017, o Comitê da Convenção vem negociando a adoção do Segundo Protocolo Adicional à Convenção sobre o Cibercrime sobre cooperação aprimorada e divulgação de evidências eletrônicas.[26] Além de dezenas de reuniões de redação[27] do grupo de trabalho específico,[26] foram realizadas seis rodadas de consulta com interessados,[28] incluindo audiências públicas e a recepção de contribuições da sociedade civil, especialistas e empresas do setor. Uma segunda versão da proposta, de 21 de abril de 2021, foi aprovada pelo Comitê em 28 de maio de 2021.[27]
O texto aprovado para a proposta contém 25 artigos, organizados em quatro capítulos. São previstas ferramentas tecnológicas, formas de cooperação direta entre países e empresas provedoras de serviços estrangeiras (para informações sobre registros de nomes de domínio e informações de clientes), e entre autoridades de países distintos (para revelação acelerada de dados informáticos em situações de emergência), bem como assistência jurídica mútua emergencial, vídeo conferências e investigações conjuntas. Enumeram-se, ainda, condições e salvaguardas, especialmente para a proteção de dados pessoais, além de disposições sobre eficácia, vigência e aplicabilidade da norma no plano internacional.
Após a análise pelos órgãos pertinentes do Conselho da Europa, sua a adoção formal está prevista para coincidir com o 20º aniversário da Convenção de Budapeste, em novembro de 2021, e a abertura para assinaturas deve ocorrer no início de 2022.[27]
Críticas
[editar | editar código-fonte]A Convenção têm sido objeto de diversas críticas em relação à transposição de normas penais de direito material,[29] bem como sobre suas disposições de direito penal processual, sujeitas a abuso pelas forças de segurança pública e nacional.[30]
O controle judicial, a fundamentação de aplicação, a limitação do alcance e da duração das medidas processuais não são previstos como regra, mas apenas como medidas excepcionais, a serem incluídas como condições “quando for apropriado, tendo em conta a natureza do poder ou do procedimento” (Artigo 15, § 2º).
Ainda, ela exige, por exemplo, que os países prevejam em lei a possibilidade de guarda (ou “recolha”) de metadados durante a comunicação pelos próprios prestadores de serviço (Artigo 20), bem como a interceptação de conteúdo de comunicações (Artigo 21), em ambos os casos de forma totalmente secreta (§ 3º).
Ainda em fase de aprovação, o Segundo Protocolo Adicional é alvo de críticas pela EFF, para quem a previsão de "acesso da aplicação da lei aos dados do usuário sem fortes proteções de privacidade é um golpe para os direitos humanos globais na era digital".[31] A organização também afirma que "o processo de redação do novo Protocolo careceu de um envolvimento sólido com a sociedade civil"[31], destaca a ausência de "supervisão judicial como um limite mínimo para o acesso transfronteiriço",[31] e aponta que o texto "torna a maioria de suas salvaguardas opcionais e geralmente enfraquece a privacidade e a liberdade de expressão".[31]
Aponta-se que a ausência de maiores exigências pode permitir que a assistência jurídica mútua emergencial seja utilizada como meio para contornar o devido processo legal do MLAT.[24]
Referências
- ↑ a b c Council of Europe. «Details of Treaty Nº 185 - Convention on Cybercrime». Council Of Europe Treaty Office (em inglês). Consultado em 7 de agosto de 2021
- ↑ Council of Europe. «Budapest Convention and related standards» [Convenção de Budapeste e padrões relacionados]. Cybercrime (em inglês). Council of Europe Portal. Consultado em 8 de agosto de 2021
- ↑ «First Additional Protocol - Cybercrime - www.coe.int». Cybercrime (em inglês). Consultado em 13 de abril de 2023
- ↑ «econd Additional Protocol to the Convention on Cybercrime on enhanced co-operation and disclosure of electronic evidence (CETS No. 224)». Treaty Office (em inglês). Consultado em 13 de abril de 2023
- ↑ Council of Europe. «Minuta do Relatório Explicativo da Convenção sobre o Cibercrime» (PDF). Council of Europe - Action Against Economic Crime - The Convention on Cybercrime (ETS) 185. Consultado em 7 de agosto de 2021
- ↑ a b c d Council of Europe. «Chart of signatures and ratifications of Treaty 185 ("Lista de assinaturas e ratificações do Tratado 185")». Treaty Office (em inglês). Consultado em 7 de agosto de 2021
- ↑ Council of Europe. «The global state of cybercrime legislation: Update as at 30 June 2021!». Cybercrime (em inglês). Consultado em 8 de agosto de 2021
- ↑ Council of Europe. «Worldwide Capacity Building» [Capacitação Mundial]. Cybercrime (em inglês). Council of Europe Portal. Consultado em 8 de agosto de 2021
- ↑ «Octopus Project». Cybercrime (em inglês). Consultado em 8 de agosto de 2021
- ↑ «The Council of Europe's new global Octopus Project has begun!». Cybercrime (em inglês). Consultado em 8 de agosto de 2021
- ↑ «iPROCEEDS -2 Targeting crime proceeds on the internet and securing electronic evidence in South East Europe and Turkey». Cybercrime (em inglês). Consultado em 8 de agosto de 2021
- ↑ «CyberSouth». Cybercrime (em inglês). Consultado em 8 de agosto de 2021
- ↑ «Global Action on Cybercrime Extended (GLACY)+». Cybercrime (em inglês). Consultado em 8 de agosto de 2021
- ↑ Conselho da Europa (11 de dezembro de 2019). «1363rd meeting, 11 December 2019». Council of Europe Portal
- ↑ «Projeto de Decreto Legislativo de Acordos, tratados ou atos internacionais Nº 255/2021 - Matérias Bicamerais - Congresso Nacional». www.congressonacional.leg.br. Consultado em 23 de agosto de 2022
- ↑ «Congresso ratifica acordo internacional sobre crimes cibernéticos». Senado Federal. Consultado em 23 de agosto de 2022
- ↑ «Promulgado decreto legislativo que aprova acordo internacional sobre crime cibernético - Notícias». Portal da Câmara dos Deputados. Consultado em 23 de agosto de 2022
- ↑ Nacional, Imprensa. «DECRETO LEGISLATIVO - DOU - Imprensa Nacional». www.in.gov.br. Consultado em 23 de agosto de 2022
- ↑ «Legislação Federal - Senado Federal». legis.senado.leg.br. Consultado em 23 de agosto de 2022
- ↑ Nacional, Imprensa. «DECRETO Nº 11.491, DE 12 DE ABRIL DE 2023 - DOU - Imprensa Nacional». www.in.gov.br. Consultado em 13 de abril de 2023
- ↑ BRASIL. «L12965 (Marco Civil da Internet)». www.planalto.gov.br. Consultado em 13 de abril de 2023
- ↑ «Decreto promulga Convenção sobre o Crime Cibernético, de Budapeste». Consultor Jurídico. Consultado em 13 de abril de 2023
- ↑ a b c d e Council of Europe (21 de novembro de 2001). «Convenção sobre o cibercrime [tradução não oficial em português de Portugal para "The Convention on Cybercrime"] (ETS) 185». Council of Europe - Action Against Economic Crime. Consultado em 7 de agosto de 2021
- ↑ a b Daskal, Jennifer; Kennedy-Mayo, Debrae (2 de julho de 2020). «Budapest Convention: What is it and How is it Being Updated?». Cross-Border Data Forum (em inglês). Consultado em 8 de agosto de 2021
- ↑ a b «Details of Treaty Nº 189 - Additional Protocol to the Convention on Cybercrime, concerning the criminalisation of acts of a racist and xenophobic nature committed through computer systems». Council of Europe Treaty Office (em inglês). Consultado em 7 de agosto de 2021
- ↑ a b Council of Europe. «Protocol negotiations» [Negociações do protocolo]. Cybercrime (em inglês). Council of Europe Portal. Consultado em 7 de agosto de 2021
- ↑ a b c Council of Europe (31 de maio de 2021). «E-evidence Protocol approved by Cybercrime Convention Committee» [Protocolo de evidências eletrônicas aprovado pelo Comitê de Convenção de Crime Cibernético]. Cybercrime. Strasbourg: Council of Europe Portal. Consultado em 7 de agosto de 2021
- ↑ «Protocol Consultations». Cybercrime (em inglês). Consultado em 8 de agosto de 2021
- ↑ O'Brien, Danny (3 de agosto de 2006). «The World's Worst Internet Laws Sneaking Through the Senate». Electronic Frontier Foundation (em inglês). Consultado em 8 de agosto de 2021
- ↑ McCullagh, Declan. «Senate ratifies controversial cybercrime treaty». CNET (em inglês). Consultado em 8 de agosto de 2021
- ↑ a b c d Israel, Katitza Rodriguez and Tamir (8 de junho de 2021). «Global Law Enforcement Convention Weakens Privacy & Human Rights». Electronic Frontier Foundation. Consultado em 8 de agosto de 2021
Ligações externas
[editar | editar código-fonte]- Documentos
- Cibercrime
- Tratados do Conselho da Europa
- Tratados assinados em 2001
- Tratados que entraram em vigor em 2004
- Tratados sobre telecomunicações
- Tratados da Albânia
- Tratados da Alemanha
- Tratados da Arménia
- Tratados da Austrália
- Tratados da Áustria
- Tratados do Azerbaijão
- Tratados da Bélgica
- Tratados da Bósnia e Herzegovina
- Tratados da Bulgária
- Tratados de Chipre
- Tratados da Croácia
- Tratados da Dinamarca
- Tratados da Eslováquia
- Tratados da Eslovénia
- Tratados da Espanha
- Tratados dos Estados Unidos
- Tratados da Estônia
- Tratados da Finlândia
- Tratados da França
- Tratados da Geórgia
- Tratados da Hungria
- Tratados da Islândia
- Tratados da Itália
- Tratados do Japão
- Tratados da Letônia
- Tratados da Lituânia
- Tratados de Luxemburgo
- Tratados de Malta
- Tratados da Maurícia
- Tratados da Moldávia
- Tratados de Montenegro
- Tratados da Noruega
- Tratados dos Países Baixos
- Tratados do Panamá
- Tratados de Portugal
- Tratados do Reino Unido
- Tratados da Chéquia
- Tratados da República Dominicana
- Tratados da Macedónia do Norte
- Tratados da Roménia
- Tratados da Sérvia
- Tratados da Suíça
- Tratados da Turquia
- Tratados da Ucrânia
- 2001 na Hungria
- Engenharia de cibersegurança