Debates Parlamentares - Diário 110, p. 44 (2018-05-09)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 110

III. Enquadramento legal e doutrinário e antecedentes

 Enquadramento legal nacional e antecedentes

A iniciativa, que vem transpor a Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de

julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da

informação em toda a União.

A utilização da informática está prevista, desde 1976, no artigo 35.º da Constituição da República Portuguesa

(CRP) que estabelece a proibição de uso da informática para tratamento de dados de cariz privado, e.g.

convicções políticas, religiosas, tendo, com a revisão de 1982, sido adicionadas as convicções filosóficas, a

filiação partidária ou sindical e, com a revisão constitucional de 1997, a origem étnica.9

A estrutura de segurança do ciberespaço é composta pelo Conselho Superior de Segurança do Ciberespaço

(CSSC), pelo Centro Nacional de Cibersegurança (CNCS), investido da qualidade de Autoridade Nacional de

Cibersegurança, e pela equipa de resposta a incidentes de segurança informática nacional – o CERT.PT – a

funcionar no Centro Nacional de Cibersegurança. Prevê-se que o CSSC tenha um papel ativo na definição,

acompanhamento e revisão da Estratégia Nacional de Segurança do Ciberespaço e que o CNCS funcione como

coordenador operacional e de autoridade nacional em matéria de cibersegurança.

O CSSC foi constituído como um grupo de projeto pela Resolução do Conselho de Ministros n.º 115/2017,

de 24 de agosto, que é agora revogada pela presente proposta de lei. O Despacho n.º 1195/2018,de 20 de

dezembro de 2017, publicado no Diário da República (DR) II Série, n.º 24, de 2 de fevereiro de 2018, aprova o

seu regulamento interno.

A aprovação da Estratégia Nacional de Segurança do Ciberespaço (ENSC), pela Resolução do Conselho de

Ministros n.º 36/2015, de 12 de junho, foi motivada pela «necessidade de proteger as áreas que materializam a

soberania nacional, assegurando a autonomia política e estratégica do país, bem como o crescente número de

incidentes e ataques maliciosos,» o que impõe «que a segurança do ciberespaço seja considerada uma

prioridade nacional». A Estratégia estabelece os «objetivos e as linhas de ação com vista a uma eficaz gestão

de crises, a uma coordenação da resposta operacional a ciberataques, a um desenvolvimento das sinergias

nacionais e a uma intensificação da cooperação nacional, europeia e internacional (…)». Os seus objetivos

estratégicos consistem na promoção de uma utilização consciente, livre, segura e eficiente do ciberespaço; na

proteção dos direitos fundamentais, da liberdade de expressão, dos dados pessoais e da privacidade dos

cidadãos; no fortalecimento e garantia da segurança do ciberespaço, das infraestruturas críticas e dos serviços

vitais nacionais; e, na afirmação do ciberespaço como domínio de desenvolvimento económico e de inovação.

A sua implementação assenta nos seguintes seis eixos de intervenção: a estrutura de segurança do ciberespaço

(Eixo 1); o combate ao cibercrime (Eixo 2); a proteção do ciberespaço e das infraestruturas (Eixo 3); a educação,

sensibilização e prevenção (Eixo 4); a investigação e desenvolvimento (Eixo 5); e, a cooperação (Eixo 6).

Conforme previsto na própria Resolução que a criou, a Estratégia deverá ser revista no decurso do presente

ano.

O funcionamento do Conselho Nacional de Cibersegurança foi instituído, no âmbito do Gabinete Nacional de

Segurança, pelo Decreto-Lei n.º 69/2014, de 9 de maio10, que procedeu à segunda alteração do Decreto-Lei n.º

3/2012, de 16 de janeiro11 («Aprova a orgânica do Gabinete Nacional de Segurança»). As competências do

CNCS encontram-se previstas no artigo 2.º-A deste diploma. Na qualidade de coordenador operacional compete

ao CNCS a articulação e estreita cooperação com as entidades nacionais responsáveis pela ciberdefesa,

cibercrime, ciberterrorismo e ciberespionagem.

Importa, assim, destacar ao nível da ciberdefesa, a Orientação Política para a Ciberdefesa, aprovada pelo

Despacho n.º 13 692/2013, de 11 de outubro, publicado no DR, II Série, n.º 208, de 28 de outubro de 2013.

No âmbito do cibercrime e combate ao terrorismo, registe-se a Lei do Cibercrime aprovada pela Lei n.º

109/2009, de 15 de setembro, a Estratégia Nacional de Combate ao Terrorismo, aprovada pela Resolução do

9 O artigo 35.º foi alterado em 1982, pelo artigo 27.º da Lei Constitucional n.º 1/82, de 30 de setembro, em 1989, pelo artigo 20.º da Lei Constitucional n.º 1/89, de 8 de julho, e em 1997 pelo artigo 18.º da Lei Constitucional n.º 1/97, de 20 de setembro. As diversas versões do artigo 35.º podem ser consultadas aqui. 10 Recomenda-se a leitura do Preâmbulo do Decreto-Lei n.º 69/2014, no qual se descreve os antecedentes do Centro Nacional de Cibersegurança. 11 Alterado pelos Decretos-Leis n.º 162/2013, de 4 de dezembro, n.º 69/2014, de 9 de maio, e n.º 136/2017, de 6 de novembro. Versão consolidada retirada do portal do DRE.

II SÉRIE-A — NÚMERO 110 44 III. Enquadramento legal e doutrinário e antecedentes  Enquadramento legal nacional e antecedentesA iniciativa, que vem transpor a Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União. A utilização da informática está prevista, desde 1976, no artigo 35.º da Constituição da República Portuguesa (CRP) que estabelece a proibição de uso da informática para tratamento de dados de cariz privado, e.g.convicções políticas, religiosas, tendo, com a revisão de 1982, sido adicionadas as convicções filosóficas, a filiação partidária ou sindical e, com a revisão constitucional de 1997, a origem étnica.9 A estrutura de segurança do ciberespaço é composta pelo Conselho Superior de Segurança do Ciberespaço (CSSC), pelo Centro Nacional de Cibersegurança (CNCS), investido da qualidade de Autoridade Nacional de Cibersegurança, e pela equipa de resposta a incidentes de segurança informática nacional – o CERT.PT – a funcionar no Centro Nacional de Cibersegurança. Prevê-se que o CSSC tenha um papel ativo na definição, acompanhamento e revisão da Estratégia Nacional de Segurança do Ciberespaço e que o CNCS funcione como coordenador operacional e de autoridade nacional em matéria de cibersegurança. O CSSC foi constituído como um grupo de projeto pela Resolução do Conselho de Ministros n.º 115/2017, de 24 de agosto, que é agora revogada pela presente proposta de lei. O Despacho n.º 1195/2018,de 20 de dezembro de 2017, publicado no Diário da República (DR) II Série, n.º 24, de 2 de fevereiro de 2018, aprova o seu regulamento interno. A aprovação da Estratégia Nacional de Segurança do Ciberespaço (ENSC), pela Resolução do Conselho de Ministros n.º 36/2015, de 12 de junho, foi motivada pela «necessidade de proteger as áreas que materializam a soberania nacional, assegurando a autonomia política e estratégica do país, bem como o crescente número de incidentes e ataques maliciosos,» o que impõe «que a segurança do ciberespaço seja considerada uma prioridade nacional». A Estratégia estabelece os «objetivos e as linhas de ação com vista a uma eficaz gestão de crises, a uma coordenação da resposta operacional a ciberataques, a um desenvolvimento das sinergias nacionais e a uma intensificação da cooperação nacional, europeia e internacional (…)». Os seus objetivos estratégicos consistem na promoção de uma utilização consciente, livre, segura e eficiente do ciberespaço; na proteção dos direitos fundamentais, da liberdade de expressão, dos dados pessoais e da privacidade dos cidadãos; no fortalecimento e garantia da segurança do ciberespaço, das infraestruturas críticas e dos serviços vitais nacionais; e, na afirmação do ciberespaço como domínio de desenvolvimento económico e de inovação. A sua implementação assenta nos seguintes seis eixos de intervenção: a estrutura de segurança do ciberespaço (Eixo 1); o combate ao cibercrime (Eixo 2); a proteção do ciberespaço e das infraestruturas (Eixo 3); a educação, sensibilização e prevenção (Eixo 4); a investigação e desenvolvimento (Eixo 5); e, a cooperação (Eixo 6). Conforme previsto na própria Resolução que a criou, a Estratégia deverá ser revista no decurso do presente ano. O funcionamento do Conselho Nacional de Cibersegurança foi instituído, no âmbito do Gabinete Nacional de Segurança, pelo Decreto-Lei n.º 69/2014, de 9 de maio10, que procedeu à segunda alteração do Decreto-Lei n.º 3/2012, de 16 de janeiro11 («Aprova a orgânica do Gabinete Nacional de Segurança»). As competências do CNCS encontram-se previstas no artigo 2.º-A deste diploma. Na qualidade de coordenador operacional compete ao CNCS a articulação e estreita cooperação com as entidades nacionais responsáveis pela ciberdefesa, cibercrime, ciberterrorismo e ciberespionagem. Importa, assim, destacar ao nível da ciberdefesa, a Orientação Política para a Ciberdefesa, aprovada pelo Despacho n.º 13 692/2013, de 11 de outubro, publicado no DR, II Série, n.º 208, de 28 de outubro de 2013. No âmbito do cibercrime e combate ao terrorismo, registe-se a Lei do Cibercrime aprovada pela Lei n.º 109/2009, de 15 de setembro, a Estratégia Nacional de Combate ao Terrorismo, aprovada pela Resolução do 9 O artigo 35.º foi alterado em 1982, pelo artigo 27.º da Lei Constitucional n.º 1/82, de 30 de setembro, em 1989, pelo artigo 20.º da Lei Constitucional n.º 1/89, de 8 de julho, e em 1997 pelo artigo 18.º da Lei Constitucional n.º 1/97, de 20 de setembro. As diversas versões do artigo 35.º podem ser consultadas aqui. 10 Recomenda-se a leitura do Preâmbulo do Decreto-Lei n.º 69/2014, no qual se descreve os antecedentes do Centro Nacional de Cibersegurança. 11 Alterado pelos Decretos-Leis n.º 162/2013, de 4 de dezembro, n.º 69/2014, de 9 de maio, e n.º 136/2017, de 6 de novembro. Versão consolidada retirada do portal do DRE.

Descarregar páginas