9 | II Série A - Número: 025 | 30 de Outubro de 2010

Partido Social Democrata e do Deputado não inscrito José Paulo Carvalho, com os votos contra do Grupo Parlamentar do Bloco de Esquerda e da Deputada Não inscrita Luísa Mesquita e, por fim, com a abstenção dos Grupos Parlamentares do Partido Comunista Português, do Partido Ecologista Os Verdes e do Partido Popular.
De acordo com a exposição de motivos da proposta de lei n.º 289/X (4.ª), a lei em vigor — Lei n.º 109/91, de 17 de Agosto — encontrava-se adequada à realidade que se destinava a regular na data em que entrou em vigor, mas, pelo decurso de quase duas décadas, tornou-se num regime deficitário.
A iniciativa apresentada propunha ainda proceder à transposição para a ordem jurídica interna da DecisãoQuadro n.º 2005/222/JAI, do Conselho, de 24 de Fevereiro5, relativa a ataques contra sistemas de informação.
Na verdade, e segundo o preâmbulo da referida Decisão-Quadro, o seu objectivo era o de reforçar a cooperação entre as autoridades judiciárias e outras autoridades competentes, nomeadamente as autoridades policiais e outros serviços especializados responsáveis pela aplicação da lei nos Estados-membros, mediante uma aproximação das suas disposições de direito penal em matéria dos ataques contra os sistemas de informação.
Esta iniciativa legislativa propunha-se também condensar num só diploma legal todas as normas respeitantes à criminalidade informática, em detrimento da opção pela alteração das diversas fontes legislativas existentes e aplicáveis ao assunto, a saber a Lei da Criminalidade Informática (Lei n.º 109/91, de 17 de Agosto), Código Penal, Código de Processo Penal e Lei da Cooperação Judiciária Internacional (Lei n.º 144/99, de 31 de Agosto, com as suas diversas modificações).
De salientar ainda que, em 23 de Novembro de 2001, Portugal assinou a Convenção sobre Cibercrime do Conselho da Europa6. A Convenção, que é o primeiro e mais importante trabalho internacional de fundo sobre crime no ciberespaço, foi objecto de aprovação, para ratificação, pela Resolução da Assembleia da República n.º 88/2009, de 15 de Setembro7. Mais tarde, foi também aprovado para ratificação o Protocolo Adicional à Convenção sobre o Cibercrime Relativo à Incriminação de Actos de Natureza Racista e Xenófoba Praticados através de Sistemas Informáticos, adoptado em Estrasburgo, a 28 de Janeiro de 2003, pela Resolução da Assembleia da República n.º 91/2009, de 15 de Setembro8.
A Convenção sobre Cibercrime do Conselho da Europa foi ratificada pelo Decreto do Presidente da República n.º 91/2009, de 15 de Setembro9, enquanto o Protocolo Adicional à Convenção sobre o Cibercrime foi ratificado pelo Decreto do Presidente da República n.º 94/2009, de 15 de Setembro10.
A iniciativa agora apresentada propõe alterar os artigos 4.º, 5.º e 6.º da Lei n.º 109/2009, de 15 de Setembro, com o objectivo de salvaguardar o ensino e a investigação científica, designadamente retirando as referências na lei à produção ou distribuição de programas ou dados informáticos que possam ser utilizados para o estudo, a investigação, a auditoria de segurança de sistemas informáticos.

Enquadramento do tema no plano europeu: União Europeia A Lei n.º 109/2009, de 15 de Setembro, transpõe para a ordem jurídica interna a Decisão-Quadro 2005/222/JAI11, do Conselho, de 24 de Fevereiro de 2005, relativa a ataques contra os sistemas de informação, que se insere no contexto da estratégia de luta da União Europeia contra a cibercriminalidade12.
Esta decisão-quadro visa a aproximação das disposições de direito penal dos Estados-membros em matéria de ataques contra os sistemas de informação, com o objectivo de assegurar o reforço da cooperação policial e judiciária no que diz respeito às infracções penais associadas a este tipo de ataques, e contribuir para a luta da União Europeia contra a criminalidade organizada e o terrorismo.
Neste sentido, com vista à adopção de uma abordagem comum relativamente à criminalização destes comportamentos, a presente decisão-quadro prevê, entre outras disposições, que os Estados-membros devem 5http://eurlex.europa.eu/smartapi/cgi/sga_doc?smartapi!celexapi!prod!CELEXnumdoc≶=PT&numdoc=32005F0222&model=guichett 6http://www.coe.int/t/dg1/legalcooperation/economiccrime/cybercrime/Documents/Convention%20and%20protocol/ETS_185_Portugese.pdf 7 http://dre.pt/pdf1s/2009/09/17900/0635406378.pdf 8 http://dre.pt/pdf1s/2009/09/17900/0641506421.pdf 9 http://dre.pt/pdf1s/2009/09/17900/0631806318.pdf 10 http://dre.pt/pdf1s/2009/09/17900/0631906319.pdf 11 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2005:069:0067:0071:PT:PDF 12Para informação detalhada sobre a estratégia da União Europeia em matéria de cibercriminalidade consultar a respectiva página da Comissão Europeia no endereço http://ec.europa.eu/home-affairs/doc_centre/crime/crime_cybercrime_en.htm