Peck News: Global Trends

Profª. Anabela Susana Gonçalves, vice-presidente da Escola de Direito da Universidade do Minho

Em março deste ano, o sócio Dr. Marcelo Crespo foi um dos palestrantes do 5º Congresso de Direito na Lusofonia, na Escola de Direito da Universidade do Minho, em Portugal. Na ocasião, o advogado participou de discussões acerca de diferentes temas com foco nos direitos fundamentais em face da tecnologia, incluindo o cadastro único de identificação de brasileiros, sociedade da vigilância, proteção das comunicações e de dados nos equipamentos digitais, a proteção das pessoas segundo o RGPD (GDPR). Aproveitando a oportunidade, convidamos neste mês para nossa seção internacional Global Trends a professora Anabela Susana de Sousa Gonçalves, que é vice-presidente da Escola de Direito da Universidade do Minho e foi coorganizadora do congresso.

1) No início de março, vocês realizaram a 5ª edição do Congresso Internacional Direito na Lusofonia. Um dos assuntos mais comentados foi a transversalidade no estudo e ensino do Direito, envolvendo principalmente a tecnologia. Como você avalia a questão atualmente em Portugal? O que poderia mudar?
Anabela: A Escola de Direito da Universidade do Minho (EDUM) acolheu, em Braga, entre os dias 22 a 24 de Março o 5º Congresso Internacional de Direito na Lusofonia. O evento contou com cerca de cem intervenções de acadêmicas, magistrados, advogados e responsáveis políticos dos diversos países lusófonos, nomeadamente o juiz conselheiro do Supremo Tribunal de Justiça de Cabo Verde, Mosso Ramos, a ministra do Superior Tribunal Militar do Brasil, Maria Elizabeth Rocha e a ministra da Justiça e dos Direitos Humanos de São Tomé e Príncipe, Ilza Amado Vaz. Houve também oradores de outras geografias, como as universidades de Oxford (Reino Unido) e Europeia de Madrid (Espanha). O Congresso Internacional de Direito na Lusofonia teve a primeira edição na UMinho, em 2014, seguindo-se edições em Angola, Portugal e Brasil, com sucesso assinalável, tendo agora regressado a Braga. Como nas edições anteriores, pretendeu-se assinar as ligações com projetos de ensino com outros países que partilham connosco um patrimônio cultural, linguístico e jurídico que é importante fator da nossa identidade lusófona.

Esta quinta edição versou sobre um tema de relevância atual e que tem colhido, progressivamente, uma maior atenção no plano da investigação jurídica – o Direito e as Novas Tecnologias. Nesta medida, foram discutidas questões relacionadas com os direitos fundamentais no mundo digital, os novos desafios que a tecnologia coloca ao Direito, a tecnologia ao serviço do Direito como meio de Justiça, e as tecnologias no âmbito da governação e da democracia. Todas estas temáticas foram analisadas na perspectiva do direito dos vários países lusófonos presentes no Congresso: Angola, Brasil, Cabo Verde, Macau, Moçambique, Portugal, São Tomé e Príncipe, Timor Leste.

Em Portugal, especificamente, as novas tecnologias têm cada vez maior atenção no âmbito da investigação jurídica. Por um lado, pelos novos desafios que a evolução tecnológica coloca ao Direito, sendo necessário a busca de novas soluções para os problemas jurídicos colocados pela sociedade digital ou a adaptação das soluções tradicionais já existentes. Por outro lado, porque as novas tecnologias são cada vez mais um meio ao serviço da Justiça, facilitando o trabalho dos operadores do Direito (juízes, advogados…), traduzindo-se numa Justiça mais célere e de melhor qualidade aos serviços dos cidadãos. Estas são razões para considerarmos essencial que a investigação jurídica se faça também no âmbito do Direito e das Novas Tecnologias.

A Escola de Direito da Universidade do Minho reconhece a importância destas matérias na sua oferta formativa, nomeadamente através do Mestrado em Direito da Informática, e na sua investigação, pois esta é uma das áreas prioritárias do seu Centro de Investigação em Justiça e Governação (cujo site pode ser consultado em www.jusgov.uminho.pt).

2) Como você considera o desenvolvimento do Direito Digital na Europa? Vê diferenças em relação ao que conhece da área no Brasil?
Anabela: 
Nas modernas sociedades globais, a informação e os dados pessoais passaram a ser bens que circulam facilmente, que são objecto de tratamento, de processamento e, consequentemente, que geram riqueza e oportunidades de negócio, ainda que por vezes através de práticas lesivas dos direitos dos titulares daqueles dados. A digitalização nas sociedades modernas deu origem a oportunidades de negócio, em que a utilização e circulação de dados pessoais, tornaram-se factores geradores de riqueza. O Direito Digital na União Europeia é uma das áreas jurídicas com maior desenvolvimento nas últimas décadas, porque toca em duas questões essenciais: a proteção dos direitos fundamentais; e o desenvolvimento econômico do mercado interno (com uma concorrência sã e leal) e a proteção dos consumidores.

Um dos objetivos da União Europeia é a proteção e a promoção dos direitos fundamentais, tendo a proteção de dados merecido uma atenção especial nas últimas décadas com a adoção de um quadro legal geral para a proteção de dados. Assim foi, inicialmente, através da Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento dos dados pessoais e à livre circulação desses dados e, mais recentemente, através do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Além disso, os consumidores preocupam-se com a proteção da sua privacidade e a perda de confiança que penaliza de forma comprovada as empresas que não protegem devidamente os consumidores, gerando prejuízos para as mesmas. A cedência de dados pessoais pela rede social Facebook à Cambridge Analytics é um exemplo de quebra de confiança que tem levado os utilizadores daquela rede social da renunciar à utilização da mesma, por esta não proteger adequadamente os seus dados pessoais. As empresas que atuam na União Europeia estão vinculadas a um conjunto de exigências legais que visa proteger a privacidade dos consumidores e que, por isso, são mais apelativas para os consumidores e, consequentemente, mais competitivas.

Por isso, podemos afirmar que a União Europeia, numa perspectiva comparativa tem um dos padrões mais elevados de proteção de dados, como é exemplo o direito ao esquecimento que foi afirmado pelo Tribunal de Justiça da União Europeia no caso Google Spain e que hoje está previsto expressamente no Regulamento sobre Proteção de Dados Pessoais. Outro exemplo é o recente anúncio de Mark Zuckerberg no sentido de que as definições de privacidade do Facebook em todo o mundo seguirão os padrões europeus de proteção de dados.

3) A obtenção e a utilização de provas digitais ainda é um recurso de difícil acesso tanto para as vítimas e como para as autoridades. Como você avalia esse processo?
Anabela: Em termos concisos, a prova digital pode ser definida como qualquer tipo de informação com valor probatório armazenada ou transmitida em sistemas informáticos sob a forma binária, e que possa ser valorada em processo judicial. Todavia, para que a prova digital possa ser validamente obtida e utilizada em processo penal torna-se imprescindível tomar em linha de conta as suas específicas características que, em muitos casos, se pode revelar de natureza especialmente complexa.

Assim, é preciso ter em atenção que, maioritariamente, a prova digital é pela sua própria natureza efémera ou temporária e, em casos limites, não terá a durabilidade suficiente para a sua “cristalização” em dispositivos informáticos. A par disto, a prova digital revela-se muitas vezes instável, onde o investigador forense digital pode deparar-se com uma prova que aparece, num primeiro momento, com dadas características e, posteriormente, fruto da sua mutabilidade, a mesma se alterar e modificar, parcial ou totalmente. Uma outra característica presente na prova digital é a sua aparente imaterialidade, ou seja, não é susceptível de apreensão material, mas apenas a apreensão de dados informáticos. Neste aspecto, a identificação da prova digital implica o uso de determinadas técnicas e conhecimentos científicos que, ao não estarem presentes, não só não permitirão captar tal tipo de prova, como levarão à sua perda ou alteração, visto que o investigador pensa que a mesma não está presente e, muitas vezes, introduz-lhe alterações significativas e invalidantes da sua força probatória em juízo. Característica quase sempre presente, e talvez a mais marcante da prova digital, é que a mesma é frágil e alterável. Mesmo com o desenvolvimento de meios que permitem “garantir” a autenticidade, integridade e disponibilidade das informações e documentos digitais, tais como a criptografia e outros mecanismos (v.g. a assinatura digital), um dos maiores desafios da prova digital é verificar se a mesma foi ou não comprometida.

Um outro elemento importante a ter em consideração na prova digital é que a mesma se pode encontrar dispersa por uma vasta área espacial ou geográfica, ao longo de diversos sistemas informáticos espalhados pelo mundo. Com efeito, contrariamente à criminalidade do mundo analógico (em ambiente físico), a prova que ocorre em ambiente eletrônico-digital assume, por natureza, um caráter não concentrado, difuso ou disperso pelos vários elementos integrantes de um sistema informático, podendo, inclusivamente, facilmente ser transferida de um lugar para outro, sem conexão entre sistemas, ou até livremente disponível em parte e codificada noutra parte, assim aumentando os níveis de dificuldade dos diversos modos da sua recolha. Outra característica da prova digital reside, muitas das vezes, na indefinição da autoria, pois, em determinados casos, não há maneira de se definir a identidade real da criação de um arquivo eletrônico, já que o mesmo pode ter sido alterado quanto à sua origem ou criação. Por último, a prova digital assume também um carácter naturalmente dinâmico com os sistema informático onde está inserida, pelo que se torna necessário analisar temporalmente, distintos espaços de tempo, “recortado” o que mais convém à luz do crime que se procura investigar. Sem esquecer ainda em relação ao tempo, que as datas e horas de um dado eletrônico podem ser facilmente alterados com recurso a alguns comandos.

Tendo por base as características elencadas da prova digital, torna-se evidente que o processo de obtenção e utilização deste tipo de prova é de difícil acesso e pode ser facilmente posto em causa, pelo que se torna essencial no seu tratamento a intervenção de peritos informáticos reconhecidos e observados alguns princípios (Norma ISO/IEC FDIS 27037:2012):
– Aplicação de métodos: a prova digital deve ser recolhida do modo menos intrusivo possível, procurando preservar a originalidade da prova, recorrendo tanto quanto possível a cópias de backups;
– Processo auditável: os procedimentos e documentação produzidos devem ser validados e verificados pelas boas práticas profissionais, devem ser registados os passos dados e os resultados obtidos;
– Processo repetível: os métodos e procedimentos utilizados devem ser repetíveis, verificáveis e discutíveis ao nível da compreensão pelos especialistas na matéria, que por essa via lhes podem dar credibilidade;
– Processo defensável: as ferramentas utilizadas devem ser referidas no relatório do processo e estas devem ter sido validadas e comprovadas para o fim utilizado.

4) Qual a expectativa para a entrada em vigor da GDPR? Está sendo visto como um avanço na região?
Anabela: O novo regulamento de proteção de dados será aplicável na União Europeia a partir de 25 de maio de 2018. Este regulamento segue-se à Diretiva sobre Proteção de Dados existente anteriormente e traduz-se n um conjunto de normas de proteção de dados único e uniforme para todas as empresas que operam no território da União Europeia.

Para os cidadãos, o regime do novo regulamento implica uma maior proteção e maior controlo sobre os seus dados pessoais, com possibilidade de acesso e correção dos dados pessoais, um direito ao esquecimento explícito, um direito de oposição ao tratamento de dados e o direito de ser informado sempre que a segurança dos dados seja violada. Para as empresas, implica certeza e segurança jurídica, melhorando a confiança no mercado digital, a promoção da inovação em serviços de dados sustentáveis, promovendo-se, em última análise, a confiança dos consumidores e o crescimento econômico. Para os países da União Europeia, em geral, o novo Regulamento significa uma economia europeia mais competitiva, conseguindo-se o equilíbrio com uma proteção reforçada dos direitos fundamentais. Logo, nestas três vertentes – dos cidadãos, das empresas e dos Estados-Membros – podemos concluir que as expectativas em relação à aplicação do regime jurídico do novo Regulamento, e do seu impacto, são elevadas e são encaradas de forma muito positiva.

Contato: www.dh-cii.eu/en/researchers/153-anabela-goncalves

`