Publicação
Relatório cibersegurança em Portugal: Ética & Direito
| Resumo: | O objetivo deste Relatório é analisar os principais problemas éticos e jurídicos associados à (in)segurança no ciberespaço e as soluções que têm vindo a ser adotadas a nível internacional e nacional para resolver ou minorar estes problemas. A análise é dividida em três capítulos, incidindo sucessivamente sobre os desafios ético-morais, a genealogia legal e a aplicação prática do quadro normativo. O primeiro capítulo faz o mapeamento das questões éticas suscitadas pela cibersegurança, a partir da observação da omnipresença da tecnologia na vida social e dos riscos daí decorrentes para os direitos fundamentais, a democracia e o Estado de Direito. É dedicada especial atenção ao papel eticamente ambíguo desempenhado pelos hackers e aos especiais deveres éticos que impendem sobre os profissionais de cibersegurança, ainda que não se descure que também os Estados, as empresas, as organizações e os cidadãos comuns têm o dever de atuar de forma responsável no ciberespaço. O segundo capítulo – Genealogia Legal – analisa a evolução do Direito internacional, europeu e nacional da cibersegurança, começando por apresentar um panorama geral dos desenvolvimentos normativos ocorridos a partir da década de 1990, no plano interno e ao nível da União Europeia e demais organizações internacionais que Portugal integra. Segue-se a identificação das agências e organismos responsáveis por matérias de cibersegurança, na União Europeia e em Portugal, e um conjunto de análises setoriais sobre áreas relevantes para a discussão do Direito da cibersegurança – infraestruturas críticas e serviços essenciais, cibercrime e prova digital, proteção de dados pessoais, comunicações eletrónicas, comércio eletrónico, pagamentos eletrónicos e identificação eletrónica, propriedade intelectual e transição digital da Administração Pública. O terceiro capítulo – Aplicação do Quadro Normativo – incide sobre o modo como os instrumentos legislativos de Direito da União Europeia e de Direito português têm vindo a ser aplicados pelos tribunais e pelas autoridades administrativas com poderes de fiscalização e sanção, centrando-se nas questões da cibercriminalidade, da prova digital e da proteção de dados. Analisa a jurisprudência relevante do Tribunal de Justiça da União Europeia e algumas pronúncias recentes de tribunais portugueses a respeito da conformidade da lei portuguesa com o Direito da União Europeia e da articulação da Lei do Cibercrime com o Código de Processo Penal. Analisa também as deliberações tomadas pela Comissão Nacional de Proteção de Dados desde 2018. Tendo como referência o ano de 2019, ainda que com pontuais comparações com anos anteriores, faz-se a apresentação de dados relativos ao número e tipo de cibercrimes registados pelas autoridades, ao número e tipo de incidentes de segurança registados pela Equipa de Resposta a Incidentes de Segurança Informática Nacional e pela Autoridade Nacional de Comunicações, e ao número de operadores de serviços essenciais identificados pelo Centro Nacional de Cibersegurança. |
|---|---|
| Autores principais: | Jerónimo, Patrícia |
| Outros Autores: | Andrade, Francisco Carneiro Pacheco; Fonseca, Isabel Celeste M.; Silva, Joana Maria Madeira de Aguiar e; Abreu, Joana Rita Sousa Covelo; Venâncio, Pedro Dias; Freitas, Pedro Miguel |
| Assunto: | Cibersegurança Ética Direito |
| Ano: | 2020 |
| País: | Portugal |
| Tipo de documento: | relatório de investigação |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade do Minho |
| Idioma: | português |
| Origem: | RepositóriUM - Universidade do Minho |
| Resumo: | O objetivo deste Relatório é analisar os principais problemas éticos e jurídicos associados à (in)segurança no ciberespaço e as soluções que têm vindo a ser adotadas a nível internacional e nacional para resolver ou minorar estes problemas. A análise é dividida em três capítulos, incidindo sucessivamente sobre os desafios ético-morais, a genealogia legal e a aplicação prática do quadro normativo. O primeiro capítulo faz o mapeamento das questões éticas suscitadas pela cibersegurança, a partir da observação da omnipresença da tecnologia na vida social e dos riscos daí decorrentes para os direitos fundamentais, a democracia e o Estado de Direito. É dedicada especial atenção ao papel eticamente ambíguo desempenhado pelos hackers e aos especiais deveres éticos que impendem sobre os profissionais de cibersegurança, ainda que não se descure que também os Estados, as empresas, as organizações e os cidadãos comuns têm o dever de atuar de forma responsável no ciberespaço. O segundo capítulo – Genealogia Legal – analisa a evolução do Direito internacional, europeu e nacional da cibersegurança, começando por apresentar um panorama geral dos desenvolvimentos normativos ocorridos a partir da década de 1990, no plano interno e ao nível da União Europeia e demais organizações internacionais que Portugal integra. Segue-se a identificação das agências e organismos responsáveis por matérias de cibersegurança, na União Europeia e em Portugal, e um conjunto de análises setoriais sobre áreas relevantes para a discussão do Direito da cibersegurança – infraestruturas críticas e serviços essenciais, cibercrime e prova digital, proteção de dados pessoais, comunicações eletrónicas, comércio eletrónico, pagamentos eletrónicos e identificação eletrónica, propriedade intelectual e transição digital da Administração Pública. O terceiro capítulo – Aplicação do Quadro Normativo – incide sobre o modo como os instrumentos legislativos de Direito da União Europeia e de Direito português têm vindo a ser aplicados pelos tribunais e pelas autoridades administrativas com poderes de fiscalização e sanção, centrando-se nas questões da cibercriminalidade, da prova digital e da proteção de dados. Analisa a jurisprudência relevante do Tribunal de Justiça da União Europeia e algumas pronúncias recentes de tribunais portugueses a respeito da conformidade da lei portuguesa com o Direito da União Europeia e da articulação da Lei do Cibercrime com o Código de Processo Penal. Analisa também as deliberações tomadas pela Comissão Nacional de Proteção de Dados desde 2018. Tendo como referência o ano de 2019, ainda que com pontuais comparações com anos anteriores, faz-se a apresentação de dados relativos ao número e tipo de cibercrimes registados pelas autoridades, ao número e tipo de incidentes de segurança registados pela Equipa de Resposta a Incidentes de Segurança Informática Nacional e pela Autoridade Nacional de Comunicações, e ao número de operadores de serviços essenciais identificados pelo Centro Nacional de Cibersegurança. |
|---|