10 | II Série A - Número: 025 | 30 de Outubro de 2010

tomar as medidas necessárias para assegurar que sejam puníveis como infracções penais, nos termos e condições nela definidos, o acesso ilegal aos sistemas informação, a interferência ilegal no sistema de informação e a interferência ilegal nos dados informáticos, devendo em todos os casos a intencionalidade caracterizar o acto ilícito.
Saliente-se ainda que no respectivo preâmbulo se estabelece a necessidade de evitar uma incriminação exorbitante, nomeadamente de casos insignificantes, bem como a incriminação de titulares de direitos e de pessoas autorizadas, estando consignado na parte final dos artigos 2.º, 3.º e 4.º, relativos aos diferentes tipos de infracções contemplados, a possibilidade de os Estados-membros criminalizarem apenas os «casos que não sejam de menor gravidade».
Refira-se que, nos termos do artigo 12.º desta Decisão-Quadro, a Comissão Europeia publicou, em 14 de Julho de 2008, um Relatório13 sobre a situação relativa à transposição para o direito nacional das disposições nela contidas.
Neste relatório, entre outros aspectos, a Comissão considera que a presente Decisão-Quadro foi transposta de formas muito diversas nos 20 Estados-membros avaliados, que os Estados-membros em causa consagraram a obrigação fundamental de assegurar que os actos ilegais nela especificados sejam puníveis como infracção penal, mediante sanções penais efectivas, proporcionadas e dissuasivas, constatando que há, contudo, divergências a nível da interpretação e aplicação da opção que é dada aos Estados-membros de não criminalizar determinados actos, tal como previsto na parte final desses artigos, facto que compromete seriamente o objectivo de aproximação das disposições de direito penal dos Estados-membros neste domínio.
A Comissão salienta ainda a necessidade de serem definidas medidas adicionais destinadas a encontrar respostas mais adequadas face à emergência de novos tipos de ameaças, relacionadas em especial com a ocorrência de ataques massivos simultâneos contra sistemas de informação e o aumento da utilização das chamadas botnets (software maligno) para fins criminosos.
Para colmatar esta lacuna a Comissão acaba de apresentar duas novas medidas com vista a reforçar os meios de defesa da União Europeia contra os ciberataques. Trata-se de uma proposta de directiva14 sobre as novas formas de cibercrime e de uma proposta de regulamento destinado a reforçar e modernizar a Agência Europeia para a Segurança das Redes e da Informação (ENISA).
A proposta de directiva, que vem revogar a Decisão-Quadro 2005/222/JAI e que deverá ser transposta num prazo de dois anos a contar da adopção, retoma as disposições actuais e introduz novos elementos, entre os quais a criminalização da produção, venda e utilização de dispositivos, nomeadamente programas informáticos, para cometer as infracções nela previstas ou obtenção ilegal de passwords ou códigos de acesso, a introdução da infracção da «intercepção ilegal» de sistemas informáticos como acto punível, bem como de novas circunstâncias agravantes e de penas mais elevadas15.

Enquadramento internacional: Legislação de países da União Europeia A legislação comparada é apresentada para os seguintes países da União Europeia: Espanha e França.

Espanha: A Convenção sobre Cibercrime do Conselho da Europa foi assinada pela Espanha em 23 de Novembro de 2001 e ratificada em 3 de Junho de 2010. Também o Protocolo Adicional à Convenção sobre o Cibercrime Relativo à Incriminação de Actos de Natureza Racista e Xenófoba Praticados através de Sistemas Informáticos foi ratificado na mesma data. A Convenção e o Protocolo entraram em vigor no dia 1 de Outubro de 2010.
No âmbito da protecção aos sistemas de informação, a Ley Orgánica 15/1999, de 13 Diciembre16 — Protección de datos de carácter personal — , veio dar cumprimento à Decisão-Quadro 2005/222/JAI, do Conselho, de 24 de Fevereiro de 2005, relativa a ataques contra os sistemas de informação17. 13 COM/2008/0448 final http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2008:0448:FIN:PT:PDF 14 COM/2010/571 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0517:FIN:FR:PDF (Versão portuguesa ainda não disponível) 15 Informação detalhada sobre as novas medidas disponível nos endereços http://ec.europa.eu/information_society/newsroom/cf/menu.cfm http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/10/463&format=HTML&aged=0&language=EN&guiLanguage=en 16 http://noticias.juridicas.com/base_datos/Admin/lo15-1999.html