Cibercrime

17-05-2022

Ciberataques: medidas restritivas 

(1) Decisão (PESC) 2022/754 do Conselho de 16 de maio de 2022 que altera a Decisão (PESC) 2019/797 relativa a medidas restritivas contra os ciberataques que constituem uma ameaça para a União ou os seus Estados-Membros [ST/8410/2022/INIT]. JO L 138 de 17.5.2022, p. 16.

(2) Decisão (PESC) 2019/797 do Conselho, de 17 de maio de 2019, relativa a medidas restritivas contra os ciberataques que constituem uma ameaça para a União ou os seus Estados-Membros [ST/7299/2019/INIT]. JO L 129I de 17.5.2019, p. 13—19. Versão consolidada atual: 19/05/2021

Artigo 1.º

1. A presente decisão aplica-se aos ciberataques com um efeito significativo, nomeadamente a tentativas de ciberataques com um efeito potencialmente significativo, que constituam uma ameaça externa para a União ou para os seus Estados-Membros.
2. Os ciberataques que constituem uma ameaça externa incluem os que:

a) tenham origem no exterior da União ou sejam realizados a partir do exterior da União;

b) façam uso de infraestruturas fora da União;

c) sejam realizados por qualquer pessoa singular ou coletiva, entidade ou organismo estabelecido ou que opere fora da União; ou

d) sejam realizados com o apoio, sob a direção ou sob o controlo de qualquer pessoa singular ou coletiva, entidade ou organismo que opere fora da União.

3. Para este efeito, consideram-se ciberataques as ações que envolvam qualquer das seguintes ações:

a) acesso aos sistemas de informação;

b) interferência nos sistemas de informação;

c) interferência nos dados; ou

d) interceção de dados, se essas ações não forem devidamente autorizadas pelo proprietário ou por outro titular dos direitos do sistema ou dos dados, ou de parte deles, ou não forem permitidas pelo direito da União ou do Estado-Membro em causa.

4. Os ciberataques que constituem uma ameaça aos Estados-Membros incluem os que afetam os sistemas de informação relacionados, nomeadamente, com:

a) infraestruturas críticas, incluindo cabos submarinos e objetos lançados no espaço extra-atmosférico, essenciais para a manutenção de funções vitais da sociedade, da saúde, da segurança e do bem-estar económico e social das pessoas;

b) serviços necessários para a manutenção de atividades sociais e/ou económicas essenciais, em especial nos setores da energia (eletricidade, petróleo e gás); dos transportes (aéreos, ferroviários, por água e rodoviários); da banca; das infraestruturas do mercado financeiro; da saúde (prestadores de cuidados de saúde, hospitais e clínicas privadas); do fornecimento e distribuição de água potável; das infraestruturas digitais; e qualquer outro setor que seja essencial para o Estado-Membro em causa;

c) funções cruciais de um Estado, em especial nos domínios da defesa, da governação e do funcionamento das instituições, nomeadamente em eleições públicas ou no processo de votação, do funcionamento das infraestruturas económicas e civis, da segurança interna e as relações externas, nomeadamente nas missões diplomáticas;

d) o armazenamento ou o tratamento de informações classificadas; ou

e) equipas da administração pública de resposta a emergências.

5. Os ciberataques que constituem uma ameaça à União incluem os perpetrados contra as suas instituições, órgãos, organismos e agências, as suas delegações em países terceiros ou organizações internacionais, as suas operações e missões da política comum de segurança e defesa (PCSD) e os seus representantes especiais.

6. Sempre que for considerado necessário para atingir os objetivos da PESC nas disposições pertinentes do artigo 21.º do Tratado da União Europeia, podem ser aplicadas medidas restritivas nos termos da presente decisão em resposta aos ciberataques com um efeito significativo contra Estados terceiros ou organizações internacionais.

Artigo 2.º

Para efeitos da presente decisão, entende-se por:

a) «Sistemas de informação», um dispositivo ou grupo de dispositivos interligados ou associados, dos quais um ou mais executam, através de um programa, o tratamento automático de dados digitais, bem como de dados digitais armazenados, tratados, extraídos ou transmitidos por esse dispositivo ou grupo de dispositivos, tendo em vista o seu funcionamento, utilização, proteção e manutenção;

b) «Interferência no sistema de informação», o impedimento ou interrupção do funcionamento de um sistema de informação introduzindo dados digitais, transmitindo, danificando, apagando, deteriorando, alterando ou suprimindo esses dados, ou tornando-os inacessíveis;

c) «Interferência nos dados», a eliminação, danificação, deterioração, alteração ou supressão de dados digitais de um sistema de informação, ou o impedimento do acesso a esses dados. Esta definição inclui igualmente o furto de dados, de fundos, de recursos económicos ou de propriedade intelectual.

d) «Interceção de dados», a interceção, através de meios técnicos, das transmissões não públicas de dados digitais para, a partir de ou no interior de um sistema de informação, incluindo as emissões eletromagnéticas de um sistema de informação que transmita esses dados digitais;

Artigo 3.º

Os fatores que determinam se um ciberataque tem um efeito significativo, tal como referido no artigo 1.º, n.º 1, incluem qualquer um dos seguintes elementos:

a) o âmbito, a dimensão, o impacto ou a gravidade da perturbação causada, nomeadamente sobre as atividades económicas e societais, os serviços essenciais, as funções cruciais do Estado, a ordem pública ou a segurança pública;

b) o número de pessoas singulares ou coletivas, entidades ou organismos afetados;

c) o número de Estados-Membros afetados;

d) a escala das perdas económicas causadas, por exemplo, com a apropriação, em grande escala, de fundos, recursos económicos ou propriedade intelectual;

e) os benefícios económicos obtidos pelo infrator para si próprio ou para terceiros;

f) a quantidade ou a natureza dos dados furtados ou a dimensão das violações de dados; ou

g) a natureza dos dados comercialmente sensíveis a que se teve acesso.

Artigo 4.º

1. Os Estados-Membros tomam as medidas necessárias para prevenir a entrada nos seus territórios, ou o trânsito através deles:

a) das pessoas singulares que são responsáveis por ciberataques ou tentativas de ciberataques;

b) das pessoas singulares que prestem assistência financeira, técnica ou material ou estejam de qualquer outro modo envolvidas em ciberataques ou tentativas de ciberataques, nomeadamente planeando tais ataques, preparando-os, participando neles, dirigindo-os, prestando assistência na sua execução ou incentivando-os [ou tornando-os possíveis, por ação ou omissão];

c) das pessoas singulares associadas às pessoas abrangidas pelas alíneas a) e b), cujos nomes figuram na lista reproduzida em anexo.

2. O n.º 1 não obriga os Estados-Membros a recusarem a entrada dos seus próprios nacionais no seu território.

3. O n.º 1 não prejudica os casos em que um Estado-Membro esteja sujeito a uma obrigação de direito internacional, a saber:

a) enquanto país anfitrião de uma organização intergovernamental internacional;

b) enquanto país anfitrião de uma conferência internacional organizada pelas Nações Unidas ou sob os auspícios desta;

c) nos termos de um acordo multilateral que confira privilégios e imunidades; ou

d) nos termos do Tratado de Latrão, de 1929, celebrado entre a Santa Sé (Estado da Cidade do Vaticano) e a Itália.

4. Considera-se que o n.º 3 se aplica também nos casos em que um Estado-Membro seja o país anfitrião da Organização para a Segurança e a Cooperação na Europa (OSCE).

5. O Conselho deve ser devidamente informado em todos os casos em que um Estado-Membro conceda uma isenção ao abrigo do n.º 3 ou 4.

6. Os Estados-Membros podem conceder isenções das medidas impostas nos termos do n.º 1 caso a viagem se justifique por razões humanitárias urgentes ou para efeitos de participação em reuniões intergovernamentais e reuniões promovidas ou organizadas pela União, ou organizadas por um Estado-Membro que exerça a presidência da OSCE, em que se desenvolva um diálogo político que promova diretamente os objetivos políticos das medidas restritivas, incluindo a segurança e a estabilidade no ciberespaço.

7. Os Estados-Membros podem também conceder isenções às medidas impostas nos termos do n.º 1, caso a entrada ou o trânsito se justifiquem para efeitos de processo judicial.

8. Os Estados-Membros que desejem conceder as isenções previstas no n.º 6 ou 7 informam o Conselho por escrito. Considera-se concedida a isenção se um ou mais membros do Conselho não levantarem objeções por escrito no prazo de dois dias úteis a contar da receção da notificação da isenção proposta. Caso um ou mais membros do Conselho levantem objeções, o Conselho, deliberando por maioria qualificada, pode decidir conceder a isenção proposta.

9. Caso, nos termos do n.º 3, 4, 6, 7 ou 8, um Estado-Membro autorize a entrada ou o trânsito no seu território de pessoas incluídas na lista do anexo, a autorização fica estritamente limitada à finalidade para que foi concedida e às pessoas a que diga diretamente respeito.

Artigo 5.º

1. São congelados todos os fundos e recursos económicos que sejam propriedade, estejam na posse ou se encontrem à disposição ou sob controlo:

a) das pessoas singulares ou coletivas, entidades ou organismos que são responsáveis por ciberataques ou tentativa de ciberataques;

b) das pessoas singulares ou coletivas, entidades ou organismos que prestem apoio financeiro, técnico ou material ou estejam de qualquer outro modo envolvidos em ciberataques ou em tentativas de ciberataques, nomeadamente planeando tais ataques, preparando-os, participando neles, dirigindo-os, prestando assistência na execução ou incentivando-os [ou tornando-os possíveis, por ação ou omissão];

c) das pessoas singulares ou coletivas, entidades ou organismos associados às pessoas singulares ou coletivas, entidades ou organismos abrangidos pelas alíneas a) e b), cujos nomes figuram na lista reproduzida em anexo.

2. É proibido colocar, direta ou indiretamente, fundos ou recursos económicos à disposição das pessoas singulares ou coletivas, entidades ou organismos incluídos na lista do anexo, ou disponibilizá-los em seu benefício.

3. Em derrogação do disposto nos n.ºs 1 e 2, as autoridades competentes de um Estado-Membro podem autorizar o desbloqueamento de determinados fundos ou recursos económicos congelados ou a disponibilização de determinados fundos ou recursos económicos, nas condições que considerem adequadas, após terem determinado que os fundos ou recursos económicos em causa:

a) são necessários para satisfazer as necessidades básicas das pessoas singulares ou coletivas, entidades ou organismos incluídos na lista do anexo e dos familiares dependentes das pessoas singulares em causa, incluindo os pagamentos de géneros alimentícios, rendas ou empréstimos hipotecários, medicamentos e tratamentos médicos, impostos, apólices de seguro e serviços públicos;

b) se destinam exclusivamente ao pagamento de honorários profissionais razoáveis ou ao reembolso de despesas associadas à prestação de serviços jurídicos;

c) se destinam exclusivamente ao pagamento de encargos ou taxas de serviço correspondentes à manutenção ou gestão normal de fundos ou recursos económicos congelados;

d) são necessários para cobrir despesas extraordinárias, desde que a autoridade competente pertinente tenha comunicado às autoridades competentes dos outros Estados-Membros e à Comissão, pelo menos duas semanas antes da concessão da autorização, os motivos por que considera que deve ser concedida uma autorização específica; ou

e) Devem ser creditados ou debitados numa conta de uma missão diplomática ou consular ou de uma organização internacional que goze de imunidades de acordo com o direito internacional, desde que esses pagamentos se destinem a ser utilizados para fins oficiais da missão diplomática ou consular ou da organização internacional.

O Estado-Membro em causa informa os restantes Estados-Membros e a Comissão sobre as autorizações concedidas nos termos do presente número.

4. Em derrogação do n.º 1, as autoridades competentes dos Estados-Membros podem autorizar o desbloqueamento de determinados fundos ou recursos económicos congelados, se estiverem preenchidas as seguintes condições:

a) os fundos ou recursos económicos são objeto de uma decisão arbitral proferida antes da data em que a pessoa singular ou coletiva, entidade ou organismo a que se refere o n.º 1 foram incluídos na lista do anexo, ou de uma decisão judicial ou administrativa proferida na União ou de uma decisão judicial executória no Estado-Membro em causa, anterior ou posterior a essa data;

b) os fundos ou recursos económicos serão exclusivamente utilizados para satisfazer créditos garantidos por tal decisão ou por ela reconhecidos como válidos, nos limites fixados pelas disposições legislativas e regulamentares que regem os direitos dos titulares desses créditos;

c) o beneficiário da decisão não é uma das pessoas singulares ou coletivas, entidades ou organismos incluídos na lista do anexo; e

d) o reconhecimento da decisão não é contrário à ordem pública no Estado-Membro em causa.

O Estado-Membro em causa informa os restantes Estados-Membros e a Comissão sobre as autorizações concedidas nos termos do presente número.

5. O n.º 1 não impede que as pessoas singulares ou coletivas, entidades ou organismos incluídos na lista constante do anexo efetuem pagamentos devidos por força de contratos celebrados antes da data em que nela foram incluídos, desde que o Estado-Membro em causa tenha determinado que o pagamento não é recebido, direta ou indiretamente, por uma das pessoas singulares ou coletivas, entidades ou organismos referidos no n.º 1.

6. O n.º 2 não é aplicável ao crédito em contas congeladas de:

a) juros ou outros rendimentos dessas contas;

b) pagamentos devidos nos termos de contratos ou acordos celebrados ou de obrigações contraídas antes da data em que essas contas ficaram sujeitas às medidas previstas nos n.ºs 1 e 2; ou

c) pagamentos devidos por força de decisões judiciais, administrativas ou arbitrais proferidas na União ou executórias no Estado-Membro em causa; desde que os referidos juros, outros rendimentos e pagamentos continuem sujeitos às medidas previstas no n.º 1.

Artigo 6.º

1. O Conselho, deliberando por unanimidade sob proposta de um Estado-Membro ou do alto representante da União para os Negócios Estrangeiros e a Política de Segurança, elabora a lista constante do anexo e altera-a.

2. O Conselho comunica a decisão referida no n.º 1, incluindo os motivos que fundamentam a sua inclusão na lista, à pessoa singular ou coletiva, entidade ou organismo em causa, quer diretamente, se o seu endereço for conhecido, quer através da publicação de um aviso, dando-lhe a oportunidade de apresentar as suas observações.

3. Caso sejam apresentadas observações ou novos elementos de prova substanciais, o Conselho reaprecia a decisão referida no n.º 1 e informa do facto a pessoa singular ou coletiva, entidade ou organismo em causa.

Artigo 7.º

1. O anexo contém os motivos para a inclusão na lista das pessoas singulares e coletivas, entidades e organismos referidos nos artigos 4.º e 5.º.

2. O anexo contém, sempre que estejam disponíveis, as informações necessárias para identificar as pessoas singulares ou coletivas, as entidades e os organismos em causa. Essas informações podem compreender, no que se refere às pessoas singulares, o nome e os pseudónimos, a data e o local de nascimento, a nacionalidade, os números do passaporte e do bilhete de identidade, o sexo, o endereço, se for conhecido, e as funções ou a profissão exercidas. Tratando-se de pessoas coletivas, entidades ou organismos, essas informações podem incluir o nome, o local e a data de registo, o número de registo e o local da atividade.

Artigo 8.º

Não é satisfeito qualquer pedido relacionado com contratos ou transações cuja execução tenha sido afetada, direta ou indiretamente, total ou parcialmente, pelas medidas impostas ao abrigo da presente decisão, incluindo pedidos de indemnização ou qualquer outro pedido desse tipo, tais como um pedido de compensação ou um pedido ao abrigo de uma garantia, em especial um pedido de prorrogação ou de pagamento de uma garantia ou contragarantia, nomeadamente financeira, independentemente da forma que assuma, se for apresentado por:

a) pessoas singulares ou coletivas, entidades ou organismos designados incluídos na lista do anexo;

b) pessoas singulares ou coletivas, entidades ou organismos que atuem por intermédio ou em nome das pessoas singulares ou coletivas, entidades ou organismos referidos na alínea a).

Artigo 9.º

Para que o impacto das medidas estabelecidas na presente decisão seja o maior possível, a União incentiva os Estados terceiros a adotarem medidas restritivas semelhantes às previstas na presente decisão.

Artigo 10.º

A presente decisão é aplicável até 18 de maio de 2022 e fica sujeita a reapreciação permanente. É prorrogada ou alterada, consoante necessário, se o Conselho considerar que os seus objetivos não foram atingidos.

Artigo 11.º

A presente decisão entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

ANEXO

Lista de pessoas singulares e coletivas, entidades e organismos referidos nos artigos 4.º e 5.º

11-05-2022

Cibercrime: cooperação e comunicação de provas eletrónicas | Conselho da Europa

Cooperação judiciária em matéria penal
Normas mínimas aplicáveis aos direitos processuais
Privacidade
Proteção de dados 
Regras comuns

Convenção de Budapeste sobre o Cibercrime, de 23-11-2001 (CETS n.º 185)
Segundo Protocolo Adicional à Convenção sobre o Cibercrime relativo ao reforço da cooperação e da comunicação de provas eletrónicas adotado pelo Comité de Ministros do Conselho da Europa em 17-11-2021 e deverá ser aberto à assinatura a 12-05-2022
TFUE: artigo 3.º, n.º 2

(1) Decisão (UE) 2022/722 do Conselho, de 5 de abril de 2022, que autoriza os Estados-Membros a assinar no interesse da União Europeia o Segundo Protocolo Adicional à Convenção sobre o Cibercrime relativo ao reforço da cooperação e da comunicação de provas eletrónicas [ST/6427/2022/INIT]. JO L 134 de 11.5.2022, p. 15-20. 

O texto do Protocolo será publicado juntamente com a decisão que autoriza a sua ratificação.

ANEXO

O presente anexo estabelece as reservas, declarações, notificações, comunicações e indicações a que se refere o artigo 2.º.

1.   Reservas

Nos termos do artigo 19.º, n.º 1, do Protocolo, uma Parte pode declarar que formula uma ou mais reservas em relação a alguns artigos do Protocolo.

Nos termos do artigo 7.º, n.º 9.a, do Protocolo, uma Parte pode reservar-se o direito de não aplicar o artigo 7.º (Comunicação de dados relativos aos assinantes). Os Estados-Membros abstêm-se de fazer tal reserva.

Nos termos do artigo 7.º, n.º 9.b, do Protocolo, uma Parte pode, nas condições aí fixadas, reservar-se o direito de não aplicar o artigo 7.º a determinados tipos de números de acesso. Os Estados-Membros podem fazer uma tal reserva, mas apenas em relação a números de acesso diferentes dos necessários para fins exclusivos de identificação do utilizador.

Nos termos do artigo 8.º, n.º 13, do Protocolo, uma Parte pode reservar-se o direito de não aplicar o artigo 8.o (Execução das injunções de outra Parte para a transmissão expedita de informações relativas aos assinantes e dados de tráfego) aos dados de tráfego. Os Estados-Membros são incentivados a abster-se de fazer tal reserva.

Nos casos em que o artigo 19.º, n.º 1, constitua uma base para outras reservas, os Estados-Membros são autorizados a ponderar e a formular tais reservas.

2.   Declarações

Nos termos do artigo 19.º, n.º 2, do Protocolo, uma Parte pode fazer as declarações identificadas em determinados artigos do Protocolo.

Nos termos do artigo 7.º, n.º 2.b, do Protocolo, uma Parte pode, no que diz respeito às injunções emitidas a prestadores de serviços no seu território, fazer a seguinte declaração:

Os Estados-Membros fazem, no que diz respeito às injunções emitidas a prestadores de serviços no seu território, a declaração referida no segundo parágrafo da presente secção.

Nos termos do artigo 9.º (Comunicação expedita de dados informáticos armazenados em caso de emergência), n.º 1.b, do Protocolo, uma Parte pode declarar que não irá executar pedidos ao abrigo do n.º 1.a desse artigo cuja finalidade seja apenas a divulgação de dados relativos aos assinantes. Os Estados-Membros são encorajados a abster-se de fazer uma tal declaração.

Nos casos em que o artigo 19.º, n.º 2, constitua uma base para outras declarações, os Estados-Membros são autorizados a ponderar e a fazer tais declarações.

3.   Declarações, notificações ou comunicações

Nos termos do artigo 19.º, n.º 3, do Protocolo, uma Parte pode fazer quaisquer declarações, notificações ou comunicações identificadas em determinados artigos do Protocolo, em conformidade com os termos aí especificados.

Nos termos do artigo 7.º, n.º 5.a, do Protocolo, uma Parte pode notificar o secretário-geral do Conselho da Europa de que, quando é emitida uma injunção nos termos do n.º 1 desse artigo a um prestador de serviços no seu território, essa Parte exige, em todos os casos ou em determinadas circunstâncias, a notificação simultânea da injunção, as informações suplementares e um resumo dos factos relacionados com a investigação ou o procedimento. Consequentemente, os Estados-Membros notificam o secretário-geral do Conselho da Europa do seguinte:

Em conformidade com o artigo 7.º, n.º 5.e, do Protocolo, os Estados-Membros designam uma única autoridade competente para receber as notificações feitas nos termos do artigo 7.º, n.º 5.a, do Protocolo, e realizar as ações descritas no artigo 7.º, n.ºs 5.b, 5.c e 5.d, do Protocolo, e, no momento em que a notificação ao secretário-geral do Conselho da Europa prevista no artigo 7.º, n.º 5.a, do Protocolo, for efetuada pela primeira vez, comunicam-lhe os dados de contacto dessa autoridade.

Nos termos do artigo 8.º, n.º 4, do Protocolo, uma Parte pode declarar que são necessárias informações de apoio adicionais para dar cumprimento às injunções previstas no n.o 1 desse artigo. Consequentemente, os Estados-Membros fazem a seguinte declaração:

Em conformidade com o artigo 8.º, n.ºs 10.a e 10.b, do Protocolo, os Estados-Membros comunicam e mantêm atualizados os dados de contacto das autoridades designadas para emitir uma injunção ao abrigo do artigo 8.º, e os das autoridades designadas para receber uma injunção nos termos do artigo 8.o, respetivamente. Os Estados-Membros que participam na cooperação reforçada instituída pelo Regulamento (UE) 2017/1939 do Conselho, que dá execução a uma cooperação reforçada para a instituição da Procuradoria Europeia, incluem a Procuradoria Europeia, nos limites do exercício das suas competências, tal como previstas nos artigos 22.º, 23.º e 25.º desse regulamento , entre as autoridades cujos dados de contacto são comunicados nos termos do artigo 8.º, n.ºs 10.a e 10.b, do Protocolo, e fazem-no de forma coordenada.

Consequentemente, os Estados-Membros fazem a seguinte declaração:

Em conformidade com o artigo 14.º, n.º 7.c, do Protocolo, os Estados-Membros comunicam ao secretário-geral do Conselho da Europa a autoridade ou autoridades a notificar, nos termos do artigo 14.º, n.º 7.b, do Protocolo, para efeitos do capítulo II, secção 2, do Protocolo, de um incidente de segurança.

Em conformidade com o artigo 14.º, n.º 10.b, do Protocolo, os Estados-Membros comunicam ao secretário-geral do Conselho da Europa a autoridade ou autoridades competentes para conceder uma autorização para efeitos do capítulo II, secção 2, do Protocolo, em relação à transferência ulterior de dados recebidos ao abrigo do Protocolo para outro Estado ou organização internacional.

Nos casos em que o artigo 19.º, n.º 3, do Protocolo, constitua uma base para outras declarações, notificações ou comunicações, os Estados-Membros são autorizados a ponderar e a fazer as suas próprias declarações, notificações e comunicações.

4.   Outras indicações

Os Estados-Membros que participam na cooperação reforçada instituída pelo Regulamento (UE) 2017/1939 asseguram à Procuradoria Europeia a possibilidade de, no exercício das suas competências, tal como previstas nos artigos 22.o, 23.o e 25.o desse regulamento, solicitar cooperação ao abrigo do Protocolo da mesma forma que os procuradores nacionais desses Estados-Membros.

No que diz respeito à aplicação do artigo 7.o, em especial no que se refere a determinados tipos de números de acesso, os Estados-Membros podem submeter uma injunção, nos termos desse artigo, à apreciação de um procurador ou de outra autoridade judiciária quando a sua autoridade competente receba uma notificação simultânea da injunção antes da divulgação das informações solicitadas pelo prestador.

Em conformidade com o artigo 14.o, n.o 11.c, do Protocolo, os Estados-Membros asseguram que, quando transferem dados para efeitos do Protocolo, a Parte recetora seja informada de que o seu regime jurídico interno exige que a pessoa cujos dados são fornecidos seja informada pessoalmente dessa transferência.

No que diz respeito às transferências internacionais com base no Acordo entre os Estados Unidos da América e a União Europeia sobre a proteção dos dados pessoais no âmbito da prevenção, investigação, deteção e repressão de infrações penais (2) («Acordo-Quadro»), os Estados-Membros comunicam, para efeitos do artigo 14.o, n.o 1.b, do Protocolo, às autoridades competentes dos Estados Unidos que o Acordo-Quadro se aplica às transferências recíprocas de dados pessoais efetuadas ao abrigo do Protocolo entre as autoridades competentes. No entanto, os Estados-Membros têm em conta que o Acordo-Quadro deve ser complementado por salvaguardas adicionais que integrem os requisitos próprios da transferência de provas eletrónicas diretamente pelos prestadores de serviços, e não entre autoridades, tal como previsto no Protocolo. Consequentemente, os Estados-Membros transmitem a seguinte comunicação às autoridades competentes dos Estados Unidos:

Os Estados-Membros asseguram que podem aplicar o artigo 14.º, n.º 1.c, do Protocolo, apenas se a Comissão Europeia tiver adotado em relação ao país terceiro em causa uma decisão de adequação nos termos do artigo 45.o do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho ou do artigo 36.º da Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho que abranja as transferências de dados respetivas, ou com base num outro acordo que estabeleça garantias adequadas em matéria de proteção de dados nos termos do artigo 46.º, n.º 2, alínea a), do Regulamento (UE) 2016/679 ou do artigo 37.º, n.º 1, alínea a), da Diretiva (UE) 2016/680.

(2.1) Convenção sobre o Cibercrime, de 23 de novembro de 2001, aprovada pela Resolução da Assembleia da República n.º 88/2009, de 15 de setembro

► Protocolo Adicional à Convenção sobre o Cibercrime Relativo à Incriminação de Actos de Natureza Racista e Xenófoba Praticados através de Sistemas Informáticos, adotado em Estrasburgo a 28/01/2003 (aprovado pela Resolução da Assembleia da República n.º 91/2009, de 15 de setembro.

► Aviso n.º 97/2013, de 29 de outubro que torna público que a República Portuguesa depositou o seu instrumento de ratificação à Convenção.

► Texto em Português: http://dre.pt/pdf1sdip/2009/09/17900/0635406378.pdf

PORTAL DO MINISTÉRIO PÚBLICO

(2.2) «Details of Treaty No.185 / COE

Title: Convention on Cybercrime (ETS No. 185) | Reference: ETS No. 185 - Budapest, 23.XI.2001

Opening of the treaty: Budapest 23/11/2001 - Treaty open for signature by the member States and the non-member States which have participated in its elaboration and for accession by other non-member States
Entry in force 01/07/2004 (5 Ratifications including at least 3 member States of the Council of Europe)

Summary: The Convention is the first international treaty on crimes committed via the Internet and other computer networks, dealing particularly with infringements of copyright, computer-related fraud, child pornography and violations of network security. It also contains a series of powers and procedures such as the search of computer networks and interception.

Its main objective, set out in the preamble, is to pursue a common criminal policy aimed at the protection of society against cybercrime, especially by adopting appropriate legislation and fostering international co-operation.

Protocols

• Additional Protocol to the Convention on Cybercrime, concerning the criminalisation of acts of a racist and xenophobic nature committed through computer systems (ETS No. 189).
• Second Additional Protocol to the Convention on Cybercrime on enhanced co-operation and disclosure of electronic evidence as it was adopted by the Committee of Ministers on 17 November 2021 and its Explanatory Report. 

PORTAL DO CONSELHO DA EUROPA

(3.1) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (Texto relevante para efeitos do EEE). JO L 119 de 4.5.2016, p. 1-88. Última versão consolidada (04-05-2016): 02016R0679 — PT — 04.05.2016 — 000.002 — 1/78.

(3.2) Retificação do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016). JO L 127 de 23.5.2018, p. 2-5.

(3.3) Retificação do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) («Jornal Oficial da União Europeia» L 119 de 4 de maio de 2016). JO L 74 de 4.3.2021, p. 35.

(4) Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho. JO L 119 de 4.5.2016, p. 89-131. Versão consolidada atual: 04/05/2016

(5) Regulamento (UE) 2017/1939 do Conselho, de 12 de outubro de 2017, que dá execução a uma cooperação reforçada para a instituição da Procuradoria Europeia. JO L 283 de 31.10.2017, p. 1-71. Versão consolidada atual: 10/01/2021

(6) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (Texto relevante para efeitos do EEE) [PE/31/2018/REV/1]. JO L 295 de 21.11.2018, p. 39-98.

(7.1) Resumo do parecer da Autoridade Europeia para a Proteção de Dados sobre as duas propostas de decisões do Conselho que autorizam os Estados-Membros a assinar e ratificar, no interesse da União Europeia, o Segundo Protocolo Adicional à Convenção sobre o Cibercrime relativo ao reforço da cooperação e da divulgação de provas eletrónicas (O texto integral do presente parecer encontra-se disponível em inglês, francês e alemão no sítio web da AEPD em www.edps.europa.eu) (2022/C 182/04). JO C 182 de 4.5.2022, p. 15-19.

(7.2) 20 January 2022 | EDPS Opinion 1/2022 on the two Proposals for Council Decisions authorising Member States to sign and to ratify, in the interest of the European Union, the Second Additional Protocol to the Convention on Cybercrime on enhanced co - operation and disclosure of electronic evidence [PDF - 9.78 MB - 33 p.].