custódia e senha

por | 7 de Novembro de 2022

Actualizado em 7 de Novembro de 2022

Uma pessoa foi presa por posse de drogas. Enquanto estava sob custódia policial, ela recusou-se a dar aos investigadores os códigos para desbloquear dois telefones que possam ter sido utilizados no tráfico de droga.

Esta pessoa, que foi processada perante um tribunal criminal, não foi condenada por se recusar a dar os códigos de desbloqueio do seu telefone; ele foi absolvido.

As senhas e convenções de encriptação permitem a protecção de dados, e a sua divulgação imposta pelas autoridades pode pôr em risco a liberdade individual e a democracia, mas também permitir a supressão do crime.

O Conselho Constitucional, sobre o QPC em que a Quadrature du Net intervém, rege que a incriminação da recusa de comunicação de uma senha não é contrária à Constituição.

O artigo 434-15-2 do Código Penal, na sua redacção resultante da lei de 3 de Junho de 2016 prevê:


"É punível com três anos de prisão e uma multa de 270.000 euros para quem tiver conhecimento do acordo secreto de decifração de um meio de criptografia susceptível de ter sido utilizado para preparar, facilitar ou cometer um crime ou delito para se recusar a entregar o referido acordo às autoridades judiciárias ou a implementá-lo, sobre a requisição dessas autoridades emitida nos termos dos Títulos II e III do Livro I do Código de Processo Penal. 

"Se a recusa for feita quando a entrega ou a implementação do acordo teria permitido evitar a prática de um crime ou infracção ou limitar os seus efeitos, a pena é aumentada para cinco anos de prisão e uma multa de 450.000 euros.
Artigo 29(1) da lei de 2004 sobre a confiança na economia digital (ooi n° 2004-575 de 21 de Junho de 2004 para a confiança na economia digital) prevê :

Criptografia significa qualquer hardware ou software concebido ou modificado para transformar dados, usando convenções secretas ou para realizar a operação inversa com ou sem convenções secretas. A principal finalidade destes meios criptográficos é garantir a segurança do armazenamento ou transmissão de dados, tornando possível assegurar a sua confidencialidade, autenticação ou controlo da sua integridade.

 
O Conselho fez uma leitura clássica do texto, ou seja, uma leitura rigorosa, em aplicação do princípio segundo o qual o direito penal deve ser interpretado estritamente, e deduziu a constitucionalidade da disposição (neste caso o parágrafo 1 do artigo, o único referido).
 
A acusação terá de se caracterizar contra o suspeito:
 
- conhecimento da senha ou acordo (a pessoa que é exigida é aquela que realmente sabe a senha, e não apenas a pessoa que é suposto saber, ou que poderia, ou deveria saber... os intermediários técnicos como empresas que confiam nas suas máquinas para gerir e aceder às senhas podem justificar a sua recusa opondo-se à ausência de qualquer corpo físico (ser humano) que tenha acesso ao acordo secreto) ;
- a probabilidade de que o dispositivo criptográfico tenha sido utilizado para fins criminosos ou delinquentes.
 
As autoridades judiciais referidas são as envolvidas na investigação preliminar ou flagrante delicto ou na investigação (Títulos II e III do Livro I do Código de Processo Penal). O pedido deve cumprir certas formalidades (notificação oficial das consequências de uma recusa).
 
Decisão 2018-696 do Conselho Constitucional de 30 de Março de 2018.
Um simples pedido de comunicação de uma senha por um investigador da polícia não parece, portanto, qualificar os factos. E a recusa em comunicar o código de bloqueio, um "PIN" (para Número de Identificação Pessoal) não é uma recusa em comunicar uma convenção de encriptação. Neste sentido, Paris 16 de Abril de 2019, n°19/09267.
 
Convencionalidade. O Tribunal de Cassação decidiu que o crime de recusa de entrega de um acordo secreto de decifração criptológica não infringe por si só o direito de permanecer em silêncio e de não se incriminar a si próprio ao abrigo do Artigo 6 da Convenção Europeia dos Direitos do Homem (Cass. crim., 10 Dez. 2019, n° 18-86.878)
 
O Tribunal de Cassação indica que a recusa em entregar o PIN pode ser equivalente à recusa em entregar o acordo de desencriptação (Crim.13 Out.2020, n°20-80150).
 
É uma questão de distinguir entre o código que permite o acesso a um terminal (computador, telefone, servidor, cartão SIM, etc.) e a chave que permite decifrar os dados ou metadados armazenados ou em circulação.
 
Em alguns casos, os PIN ou outros códigos secretos e senhas não impedem o acesso aos dados, em outros sim, a jurisprudência é, portanto, hesitante (CA Paris 16 de Abril de 2019, 18-09.267 ;  Cass. crim., 13 Oct. 2020, n° 20-80.150 ; Cass. crim., 13 Out. 2020, No. 19-85.984).
 

No seu acórdão de 7 de Novembro de 2022, o Tribunal de Cassação, assembleia plenária, recurso n.º K 2183.146, declara no seu comunicado de imprensa:

A " meios de criptologia A finalidade da "encriptação" é tornar a informação incompreensível, a fim de garantir o seu armazenamento ou transmissão. A " convenção de desencriptação secreta "Isto permite que a informação encriptada seja clarificada. Quando um telemóvel está equipado com um " meios de criptologia ", o código de desbloqueio do seu ecrã inicial pode ser uma "boa prática". chave de decifração "Este código deve ser usado se a activação do código resultar na libertação de dados encriptados contidos ou acedidos pelo dispositivo. Portanto, se um telemóvel com estas características técnicas - como é o caso da maioria dos telemóveis actualmente - é provável que tenha sido utilizado na preparação ou cometimento de um crime ou infracção, o titular, que terá sido informado das consequências criminais da recusa, é obrigado a dar aos investigadores o código para desbloquear o ecrã inicial. Se ele se recusar a comunicar este código, comete a ofensa de "recusa de entrega de um acordo secreto de desencriptação ". Portanto, neste caso, a decisão do Tribunal de Recurso é anulada e é nomeado outro Tribunal de Recurso para julgar de novo o caso.

 

Supervisão do acesso aos dados armazenados pelas operadoras de telefonia

por | 29 de Março, 2022

Actualização de 6 de Agosto de 2022

Actualização de 22 de Setembro de 2022

Actualização de 6 de Janeiro de 2023

Actualização de 15 de Março de 2023

No contexto de uma investigação preliminar ou de uma investigação em flagrante delito, o Ministério Público pode solicitar a um agente da polícia judiciária a transmissão dos dados de telecomunicações de uma pessoa envolvida na investigação, incluindo o suspeito. Este recurso está previsto pelo Código de Processo Penal francês: Artigo 60-1 e Artigo 77-1-1-1.

Os dados de telecomunicações podem ser cruciais numa investigação e revelar muita informação aos investigadores. Quer se trate de dados de geolocalização ou de tráfego, a informação pode ajudar a fazer avançar uma investigação criminal.

Contudo, este sistema poderia ser severamente limitado na sequência de uma decisão do Tribunal de Justiça da União Europeia a 2 de Março de 2021. Isto segue-se a um caso na Estónia, mas poderia, no entanto, ter impacto no procedimento francês.

Gostaria de conhecer os seus direitos e deveres relativamente à retenção de dados por um operador telefónico? Pierre de Roquefeuil, advogado especializado em direito da informática em Paris, aconselhá-lo-á e assegurará que os seus interesses sejam respeitados. O advogado especializado ajudá-lo-á a identificar o procedimento correcto para a sua situação.

Em que casos pode ser utilizado o acesso aos dados armazenados pelos operadores telefónicos?

A lei francesa exige que os operadores telefónicos retenham os metadados durante um ano para que os serviços de informação e as autoridades possam ter acesso aos mesmos no contexto de uma investigação judicial.

Pierre de Roquefeuil, advogado especializado em direito digital e da comunicação em ParisA Comissão Europeia publicou um relatório sobre o acesso aos dados detidos pelos operadores telefónicos.

Os ficheiros registam todos os nossos dados de telecomunicações: a data e a hora das chamadas telefónicas, a identidade dos chamadores, mas também os dados de geolocalização. As empresas privadas guardam estes dados durante um ano para que as agências de aplicação da lei e os serviços de inteligência possam solicitar estas informações no contexto de uma investigação.

Três decretos de 20 de Outubro de 2021 determinam o quadro aplicável à retenção de dados de ligação pelos operadores de comunicações electrónicas, fornecedores de acesso à Internet e anfitriões. Eles especificam as condições de comunicação dos pedidos de autorização.

O pedido de autorização para comunicar dados de conexão e a autorização prévia para aceder aos dados deve ser feito por escrito e transmitido de forma a garantir a sua confidencialidade e a poder certificar a sua correcta recepção.

Assim, a legislação prevê que o pedido de autorização de divulgação de dados de conexão pode especificar, para cada investigação :
- O nome da pessoa suspeita ou o nome de qualquer outra pessoa para quem o acesso aos dados de conexão é necessário para a investigação. Quando apropriado, quando o nome não for conhecido, o endereço IP ou outros dados de conexão podem ser solicitados.
- Os dados de conexão ou tipos de dados de conexão solicitados para cada pessoa ou em cada caso.
- Os períodos durante os quais o acesso aos dados de conexão é solicitado.
- Os elementos factuais e legais que justificam o pedido.

Estes decretos demonstram a importância dos dados de conexão no contexto dos processos judiciais. O procurador público pode, no contexto de uma investigação, solicitar todos os dados de conexão que lhe digam respeito. Estes dados podem permitir que os investigadores obtenham informações chave numa investigação.

De facto, no contexto da prevenção do terrorismo, a utilização de metadados é indispensável. Os dados de localização de indivíduos suspeitos, bem como as escutas telefónicas, podem fornecer aos investigadores informações chave. Esta informação pode ser utilizada para evitar que os indivíduos actuem. Para fins de prevenção de segurança nacional, a utilização de tais informações é permitida pelo Código de Segurança Interna francês.

Roquefeuil Avocats oferece-lhe uma visão da legislação francesa sobre o acesso a metadados. O advogado especialista explica as consequências da decisão do Tribunal de Justiça Europeu.

Quais são as consequências da decisão do Tribunal de Justiça Europeu?

O Tribunal de Justiça da União Europeia (TJUE) declarou ilegal a prática da retenção "generalizada e indiferenciada" de dados de conexão. Desde estas declarações, a retenção deste dispositivo em França permanece incerta.

De facto, no processo prejudicial CJUE C-793/19 SpaceNet, o Advogado-Geral declarou que o direito europeu "impede a legislação nacional que exige que os fornecedores de serviços de comunicações electrónicas publicamente disponíveis retenham, de forma preventiva, geral e indiferenciada, dados de tráfego e dados de localização dos utilizadores finais desses serviços para outros fins que não a protecção da segurança nacional contra uma ameaça grave real e previsível".

O Advogado Geral também declarou que a legislação é ilegal quando "não sujeita o acesso das autoridades competentes aos dados de tráfego e localização retidos à revisão prévia por um tribunal ou órgão administrativo independente".

Portanto, o Conselho Constitucional recordou que a conservação generalizada de todos os dados de conexão é contrária à Constituição.

Por exemplo, o Tribunal de Justiça da União Europeia foi solicitado por um tribunal espanhol no contexto da investigação de um caso. O caso dizia respeito a um assalto em que o telemóvel da vítima foi roubado. O juiz que investigava o caso tinha recusado solicitar a transmissão dos números de telefone activados pelo dispositivo roubado, considerando que a infracção não era suficientemente grave para justificar o acesso aos dados pessoais. O Tribunal de Recurso, portanto, remeteu a questão para o Tribunal de Justiça da União Europeia. Este respondeu que o artigo 15º da Directiva, lido à luz dos artigos 7º e 8º da Carta dos Direitos Fundamentais da União Europeia, "deve ser interpretado no sentido de que o acesso das autoridades públicas aos dados destinados a identificar os titulares de cartões SIM activados com um telemóvel roubado, tais como o apelido, O primeiro nome e, quando apropriado, o endereço desses titulares implica uma interferência com os direitos fundamentais destes últimos, consagrados nesses artigos da Carta, o que não é tão grave que tal acesso deva ser limitado, no que diz respeito à prevenção, investigação, detecção e repressão de infracções penais, à luta contra a criminalidade grave".

Portanto, o acesso aos dados pessoais armazenados pelos operadores telefónicos não pode ser justificado por infracções de baixo nível que violem gravemente o direito à privacidade.

No entanto, o Tribunal de Justiça da União Europeia especifica que cabe a cada nação aplicar a sua lei nacional, especificando que cabe ao tribunal penal ignorar os dados recolhidos de uma forma que não esteja em conformidade com a lei da União, se as pessoas processadas não estiverem em condições de comentar eficazmente as informações e provas. Isto porque as informações e provas provêm de uma área para além do conhecimento dos juízes e é provável que tenham uma influência significativa na avaliação dos factos.

De facto, o Tribunal de Justiça da União Europeia reconhece que a retenção de metadados pode ser útil para efeitos de prevenção de uma ameaça grave à segurança nacional. Contudo, ele insiste no respeito de três condições: a limitação do dispositivo no tempo, a possibilidade de justificar a apreensão desta alavanca por uma ameaça grave, real, actual ou previsível à segurança nacional. Finalmente, a utilização de metadados deve ser feita sob o controlo efectivo de um tribunal ou de uma autoridade administrativa independente.

Como resultado, é autorizado o tratamento automatizado de dados de localização para a prevenção do terrorismo, previsto no Código de Segurança Interna. Este último deve permitir filtrar todos os dados, a fim de trazer à tona apenas os dados que permitem a busca e identificação da pessoa.

Em contraste, quando não existe uma ameaça grave à segurança nacional, a retenção de dados para fins preventivos deve ser direccionada. Por exemplo, as escutas telefónicas só são permitidas para investigações sobre o crime organizado ou terrorismo. São possíveis para crimes e delitos puníveis com mais de dois anos de prisão. Os dados de geolocalização só podem ser utilizados pelos serviços de inteligência ou agências de aplicação da lei para infracções puníveis com mais de cinco anos de prisão, ou com três anos de prisão em caso de danos pessoais.

Os seus dados de ligação foram utilizados numa investigação e gostaria de ser aconselhado? Pierre de Roquefeuil, advogado especializado em direito digital e da comunicação em ParisNós podemos aconselhá-lo e fazer valer os seus interesses. O advogado especializado irá ajudá-lo a identificar o procedimento certo para a sua situação.

Quem guarda o quê? Os operadores mantêm os metadados, e transferem-nos para as autoridades, sob que condições? Que metadados?

Entre a jurisprudência nacional e comunitária, as regras ainda parecem flutuar, mas em benefício do GAFAM, que tenta assegurar que a confidencialidade devida aos seus assinantes prevaleça, e ao mesmo tempo uma concepção americana da liberdade de expressão que consiste em admitir todas as calúnias, anónimas ou não.

Para uma opinião pública que ainda gosta de apedrejamento, desafiando os objectivos mais elementares da reabilitação social.

Senhas e custódia

Prisão policial e direito ao silêncio

Opiniões negativas e depreciativas

O novo regulamento da Internet em preparação: DSA - DMA

O projecto de regulamento da e-privacidade

 

Actualização de 6 de Agosto de 2022

Tribunal de Cass.

Cass. crim., 12 de Julho de 2022, n° 21-83.710, 
Cass. crim., 12 de Julho de 2022, n° 21-83.820,
Cass. crim., 12 de Julho de 2022, n° 20-86.652, 
Cass. crim., 12 de Julho de 2022, n° 21-84.096, 

 

Direito da UE Dados de tráfego e localização Endereços iP Identidade Civil  
Sérias ameaças à segurança nacional Retenção por ordem das autoridades com possibilidade de revisão judicial Retenção por ordem das autoridades com possibilidade de revisão judicial Retenção por ordem das autoridades com possibilidade de revisão judicial  
Crimes graves

Retenção de certos dados em injunção limitada

Retenção rápida e mais extensiva de certos dados em injunção limitada, em controlo prévio,  (jurisp cass. = em qualquer caso, contestável perante um juiz independente em caso de reclamação)

 Conservação com injunção limitada Conservação  
Outros Sem conservação Sem conservação Conservação  

 

CJEU

CJEU 20 de Setembro de 2022, C793/19, C794/19

CJEU, 2 de Março de 2021, Processo C-746/18, H.K./Prokuratuur

6 Out. 2020, La Quadrature du net [Assoc.], Processo C-511/18, C-512/18 e C-520/18,
5 Abr 2022, Comissária da Garda Síochána, Processo C-140/20,
 2 de Outubro de 2018, Processo C-207/16

Textos em questão:
Artigo L. 34-1, III, e III bis do Código dos Correios e das Comunicações Electrónicas

A Lei de 30 de Julho de 2021 - 2021-998 (art.17) que altera o LCEN, art.6 II, (lei n° 2004-575 de 21 de Junho de 2004) e L34-1 code des postes et communications électroniques
Artigos 60-1, 60-1-1, 77-1-1 e 77-1-2, artigos 99-3 e 99-4, do Código de Processo Penal

Três decretos de 20 de Outubro de 2021

Decreto n.º 2021-1362 de 20 de Outubro de 2021 sobre a conservação de dados que permitem a identificação de qualquer pessoa que tenha contribuído para a criação de conteúdos colocados online, tomado em aplicação do artigo 6.º II da Lei n.º 2004-575 de 21 de Junho de 2004 para a confiança na economia digital, substituindo (revogado) o Decreto n.º 2011-219 de 25 de Fevereiro de 2011 sobre a conservação e comunicação de dados que permitem a identificação de qualquer pessoa que tenha contribuído para a criação de conteúdos colocados online

Directiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva "Privacidade e Comunicações Electrónicas")

Cons. const.

20 de Maio de 2022, No. 2022-993 QPC

Conselho de Estado

CE, 21 Abr. 2021, n° 394922, 397844, 397851, 393099, 424717 e 424718 (Rede de Dados Francesa)

CA Paris

18 Fev. 2022, no. 20/13824, limitaria a comunicação de dados de identificação a assuntos criminais, confirmando a ordem sumária do artigo 145 do Código de Processo Civil e do artigo 6 da LCEN
27 de Abril de 2022

TJ - TGI Paris

30 de Janeiro de 2013
5 de Abril de 2022

 

Comente:

Num julgamento de 2 de Março de 2021 (CJEU, 2 de Março de 2021, Processo C-746/18, H.K./Prokuratuur), o TJUE declarou que o acesso aos dados de conexão só pode ser concedido :

- se estes dados foram retidos de acordo com os requisitos da lei europeia;
- se teve lugar para o propósito que justificou a retenção ou um propósito mais sério, excepto para uma retenção rápida;
- se for limitado ao que é necessário;
- no caso de dados de tráfego e localização, se se limitar a procedimentos destinados a combater crimes graves, e ;
- se estiver sujeita a revisão prévia por um tribunal ou órgão administrativo independente.

O Tribunal de Cassação decidiu que os artigos 60-1, 60-1-1, 77-1-1 e 77-1-2 são contrários ao direito da União na medida em que não prevêem a revisão prévia por um tribunal ou órgão administrativo independente.

Artigo L. 34-1, III bis, do Code des postes et des communications électroniques :

"Os dados retidos pelos operadores nos termos deste artigo podem ser sujeitos a uma ordem de conservação rápida pelas autoridades que, nos termos da lei, tenham acesso aos dados relativos às comunicações electrónicas para efeitos de prevenção e repressão da criminalidade, delinquência grave e outras infracções graves às regras com as quais são responsáveis por assegurar o seu cumprimento, a fim de aceder a esses dados".

 

 

 

Actualizado a 22 de Setembro de 2022

Artigo 60-1-2 do Código de Processo Penal :

Criação LOI n°2022-299 de 2 de Março de 2022 - art. 12

Sob pena de nulidade, as requisições relativas a dados técnicos que permitam identificar a fonte da ligação ou as relativas ao equipamento terminal utilizado mencionado no 3° do Artigo L. 34-1 do Código dos Correios e Comunicações Electrónicas ou aos dados de tráfego e localização mencionados no III do mesmo Artigo L. 34-1 só são possíveis, se as necessidades do procedimento o exigirem, nos seguintes casos :

1° O processo refere-se a um crime ou contravenção punível com pelo menos três anos de prisão;

2° O processo refere-se a uma infracção punível com pelo menos um ano de prisão cometida através da utilização de uma rede de comunicações electrónicas e o único objectivo destas requisições é o de identificar o infractor;

3° Estas requisições dizem respeito ao equipamento terminal da vítima e são feitas a pedido da vítima no caso de uma infracção punível com pena de prisão;

4° Estas requisições destinam-se a encontrar uma pessoa que desapareceu no contexto dos procedimentos previstos nos artigos 74-1 ou 80-4 do presente Código ou são efectuadas no contexto do procedimento previsto no artigo 706-106-4.

=> A supressão do anonimato é em princípio proibida, em particular no que diz respeito a infracções civis sem qualificação criminal ou infracções menores (tipicamente difamação não discriminatória e insultos contra indivíduos), o que vai contra os requisitos do direito a um julgamento justo ao abrigo da CEDH. Isto é contrário aos requisitos do direito a um julgamento justo ao abrigo da CEDH, pelo que ainda são de esperar mais progressos na jurisprudência.

Os textos (artigos L34-1 e R10-13 do Código dos Correios e Comunicações Electrónicas francês, L34-1 da lei de reforma de 30 de Julho de 2022) só permitir a recolha da identidade civil e dados fornecidos no momento da contratação (apenas pelo Ministério Público?) "para efeitos de processo penal".

O fornecimento de identidade civil e dados contratuais (inicialmente fornecidos pelo utilizador) por um operador ou anfitrião pode não ser suficiente para localizar o autor de uma infracção; os chamados dados técnicos sobre a localização e identificação das máquinas e software utilizados são mais frequentemente indispensáveis para a identificação precisa do autor da infracção e as circunstâncias da mesma.

Foram sugeridas várias vias para desafiar esta abordagem actual do legislador:

  • desafiando a aplicabilidade da Directiva "Directiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva relativa à privacidade e às comunicações electrónicas; a Directiva que está na base da reforma, mas que não se destina a reger a expressão pública, apenas as comunicações privadas;
  • contestando a constitucionalidade da lei de 30 de Julho de 2022 por violação do direito a um julgamento justo;

 

 

 

 

Actualização de 6 de Janeiro de 2023:

Uma notável ordem sumária do tribunal judicial de Paris de 21 de Dezembro de 2022 (Tribunal judiciaire de Paris (ref.), 21 de Dezembro de 2022, n° 22/55886, Noctis Event e M. X. c/ Wikimedia Foundation Inc.) emitida contra a Wikimedia reconhece o direito de acesso à identidade civil do autor do conteúdo malicioso, aos seus dados de contacto, ao seu nome e morada, e ao seu número de telefone. mas excluindo os seus dados de ligação - , num contexto de invasão de privacidade, difamação e cyberstalking (não são invocados delitos de imprensa), o que pode justificar acções civis e criminais.

O juiz recorda as condições do procedimento sumário:

O Artigo 145 do Código de Processo Civil prevê que se houver uma razão legítima para preservar ou estabelecer antes de qualquer julgamento a prova dos factos dos quais pode depender a solução de um litígio, podem ser ordenadas medidas de inquérito legalmente admissíveis a pedido de qualquer parte interessada, mediante requerimento ou em processo sumário.

O tribunal interino de medidas provisórias, apreendido ao abrigo do Artigo 145, tem poder soberano para avaliar se o requerente tem uma razão legítima e não tem de considerar se existe uma emergência. Deve verificar se a acção judicial alegada pelo requerente não está obviamente condenada ao fracasso.

As medidas de investigação que são limitadas no tempo e na finalidade e proporcionais ao objectivo perseguido são legalmente admissíveis. Cabe ao tribunal verificar se a medida ordenada é necessária para o exercício do direito à prova e proporcional aos interesses conflituosos envolvidos.

O juiz especifica oportunamente, como se em resposta aos artigos L34-1 e R10-13 do código dos correios e comunicações electrónicas, L34-1 resultante da reforma da lei de 30 de Julho de 2022:

O simples facto de o promotor público ter a oportunidade de processar, como sustenta a Wikimedia Foundation Inc., não é suficiente para tornar ilegal a medida de investigação solicitada, que visa identificar o autor destes actos.

> A "razão legítima" necessária para justificar um pedido de pré-julgamento para julgamento sumário, em particular com o objectivo de estabelecer provas, não pode ser prejudicada por um prognóstico das decisões do procurador sobre futuros processos judiciais, como o juiz nos lembra.

 

 

 

Actualização de 15 de Março de 2023:

 Transmissão para o Tribunal de cassação de um CPP relacionado com o Artigo 60-1-2 do Código de Processo Penal 

Tribunal de Recurso de Versalhes / 14 Dez. 2022, pourvoi n°22-90.019 / 6 Dez. 2022. Apelação no. 22-90.018

(Difamação de um indivíduo - processo penal)

O juiz de instrução recorda que as novas disposições dos artigos 60-1 e 60-1-2 do Código de Processo Penal (Code de la Cour de l'État) não são aplicáveis ao caso do procedimentos não permitem que sejam feitas requisições dados técnicos de ligação autores anónimos de conteúdo difamatório, tendo em conta a natureza dos factos denunciados e o pena (uma simples multa criminal).

A Câmara de Investigação remeteu para o Tribunal de Cassação a questão prioritária da constitucionalidade levantada pela parte civil, declarando que estas disposições A nova lei torna impossível às vítimas da difamação o acesso à busca da verdade. a identidade dos responsáveis pelas infracções cometidas e a um juiz para obter uma indemnização por danos que possam ser significativos em termos de prejuízo para a honra e moral das pessoas em causa, com repercussões na sua vida e situação pessoal, uma vez que só a obtenção dos dados de conexão técnica pode uma identificação indiscutível dos responsáveis. 

Nas suas decisões de 14 de Março de 2023, Recurso n.º 22-90.018 e Recurso n.º 22-90.019, o Tribunal de Cassação não remeteu a questão para o Conselho Constitucional, declarando que 

quando o único objectivo das requisições é identificar o autor da infracção, o Artigo 60-1-2 do Código de Processo Penal limita a possibilidade de solicitar os dados técnicos que permitam identificar a fonte da ligação ou os relativos ao equipamento terminal utilizado, mencionados no 3° do II bis do Artigo L. 34-1 do Código dos Correios e Comunicações Electrónicas, aos procedimentos relativos a uma infracção punível com pena de prisão de pelo menos um ano, cometida através de uma rede de comunicações electrónicas. Estas disposições foram introduzidas pelo legislador a fim de reforçar as garantias que cumprem os requisitos constitucionais, dado o carácter invasivo da privacidade de tais medidas, tendo em conta a gravidade da infracção a ser investigada e as circunstâncias em que foi cometida (Cons. const., 3 de Dezembro de 2021, decisão n.º 2021-952 QPC) 

> O legislador considera que a sua comunicação constitui uma grave intrusão na vida privada ("interferência com o direito à privacidade") e deve, portanto, ser limitada. O acesso aos dados de identidade civil recolhidos pelos operadores permanece disponível (tais como nome, morada, endereço de e-mail).

 

O projecto de Regulamento de Privacidade e-Privacidade, comunicações electrónicas e privacidade

por | 1 de Março, 2017

Actualizado a 23 Set. 2022

Entretanto, a Directiva 2002/58 continua a inspirar a jurisprudência, incluindo o levantamento do anonimato na Internet com o objectivo de rastrear os autores de declarações ilegais publicadas na InternetNo entanto, a directiva diz respeito às comunicações entre indivíduos (correspondência privada) e não à escrita de declarações públicas online (CJEU, gde. ch., 6 Out. 2020, aff. C-511/18, C-512/18 e C-520/18) 

***

O projecto de Regulamento ePrivacidade proposto pelo Parlamento Europeu e pelo Conselho sobre
10 de Janeiro de 2017, tem como objectivo responder às preocupações dos cidadãos europeus  sobre a protecção dos seus dados
armazenados nos seus smartphones, tablets e computadores portáteis,
etc., reforçando as regras sobre comunicações
e de prospecção comercial.
 
 

Numa nota de informação, a Comissão Europeia lança oficialmente o
processo legislativo sobre a proposta de regulamento. A Comissão irá
Solicita ao Parlamento Europeu e ao Conselho que façam rápidos progressos no
trabalhar nas suas propostas e assegurar a sua adopção até 25 de Maio de 2018
o mais tardar (data a partir da qual, além disso, o regulamento geral da UE
No. 2016/679 de 27 de Abril de 2016 sobre protecção de dados entrará em vigor em
aplicação).
 
Será uma actualização das disposições da Directiva ePrivacidade 2002/58/CE
de 12 de Julho de 2002 (revista em 25 de Novembro de 2009 pela Directiva 2009/136/CE).
 
Por conseguinte, as disposições desta antiga directiva levarão
Este regulamento dar-lhes-á um novo impulso à vida, tornando-os directamente
aplicável, desta vez a todos os Estados Membros e sem qualquer período de transposição,
combatendo assim as desigualdades e diferenças
de apreciação na área da protecção de dados pessoais. Além disso,
este regulamento irá complementar o Regulamento Regulamento Geral de Protecção de Dados n°2016/679 de 27 de Abril de 2016 que deverá entrar em vigor em 25 de Maio de 2018.

A antiga directiva ePrivacidade 2002/58/CE de 12 de Julho de 2002 já tinha sido transposta para o direito francês de 2004 a 2012 de várias maneiras diferentes em
Através de 11 textos, o novo regulamento terá assim o mérito de servir como um único texto de referência sobre o assunto e directamente aplicável:
 

Lei n° 2004-575 de 21 de Junho de 2004 para a confiança na economia digital
   Lei n° 2004-669 de 9 de Julho de 2004 sobre comunicações electrónicas e telecomunicações
serviços de comunicação audiovisual
   Lei n° 2004-801 de 6 de Agosto de 2004 sobre a protecção de pessoas singulares em
no que diz respeito ao tratamento de dados pessoais e à alteração da Lei n
78-17 de 6 de Janeiro de 1978, relativo ao tratamento de dados, ficheiros e liberdades
   Decreto No. 2005-862 de 26 de Julho de 2005 sobre as condições de estabelecimento e
operação de rede e prestação de serviços de comunicações
electrónico

Decreto n.º 2009-834 de 7 de Julho de 2009 criação de um departamento com competência nacional
chamada "Agence nationale de la sécurité des systèmes d'information

Lei n° 2011-302 de 22 de Março de 2011 adaptando várias disposições do
legislação comunitária em matéria de saúde, laboral e social.
de comunicações electrónicas
  Lei n° 2011-901 de 28 de Julho de 2011 para melhorar o funcionamento das casas
de pessoas deficientes e várias disposições relacionadas com a protecção dos direitos das pessoas deficientes.
à política relativa à deficiência

Número de encomenda 2011-1012 de 24 de Agosto de 2011 sobre comunicações electrónicas
     Decreto n° 2012-436 de 30 de Março de 2012 a transposição do novo quadro regulamentar
Comunicações Electrónicas Europeias
   Decreto n° 2012-488 de 13 de Abril de 2012 modificando as obrigações dos operadores de
comunicações electrónicas, de acordo com o novo quadro regulamentar
Europeu
 

No regulamento em preparação, estão previstos três componentes :
 
  • 1er
    componente     : escuta, intercepção, análise e armazenamento
    SMS, e-mail ou chamadas de voz serão proibidos, a menos que
    consentimento do utilizador: isto dirá respeito ao conteúdo do
    comunicação, mas também dados sobre o local, hora e data de
    destinatário. (Isto também se aplicará a aplicações como o WhatsApp,
    facebook, Skype, Gmail, etc).
  • 2ème
    componente     : o
    transparência no uso de cookies. O objectivo é fornecer
    utilizadores um ambiente digital menos 'invadido' por
    banners de cookies que são exibidos em todas as páginas visitadas. A este respeito,
    o utilizador terá a opção de aceitar ou recusar cookies e
    deve ser capaz de o fazer mais
    sistematicamente através da configuração das definições de navegação (relativas a
    os chamados "cookies de terceiros", que são essencialmente destinados a
    comunicar dados a terceiros para fins comerciais, navegadores
    deve ser capaz de permitir o seu bloqueio por defeito)

Nota o
cookie é o equivalente a um pequeno ficheiro de texto armazenado no
terminal de um utilizador da Internet. Eles apareceram pela primeira vez nos anos 90 e permitem
desenvolvedores de sites para armazenar dados de usuários a fim de
para facilitar a navegação e para permitir certas funcionalidades. O
Os cookies sempre foram mais ou menos controversos porque contêm
informação pessoal que pode ser potencialmente utilizada por terceiros
terceiros.

2 orientações a ter em conta
conta :


Directiva 2002/58 relativa à privacidade: contém regras sobre
o uso de cookies. O artigo 5 §3 exige que o armazenamento de dados
(tais como cookies) no computador do utilizador só pode ser
feito se: o utilizador for informado de como os dados são utilizados
é dada ao utilizador a possibilidade de recusar esta operação de
armazenamento. Contudo, este artigo também declara que o armazenamento de dados para
razões técnicas está isento desta lei. De acordo com o Parecer n.º 2/2010 do G29 de
2010, esta directiva continua muito mal implementada: a maioria dos sites são
está limitado a um simples "banner" informando sobre o uso de
"sem dar informações sobre os usos, sem dar informações sobre o
diferenciar entre cookies "técnicos" e "comerciais
Não é uma questão de "rastreamento", nem é uma questão de oferecer uma escolha real ao utilizador.


A Directiva 2009/136/CE de 25 de Novembro de 2009 reforça, portanto, as obrigações
antes da colocação de cookies no computador do utilizador, desde que
que este último tenha dado o seu acordo após ter recebido informações claras e
completo. No entanto, apesar da vontade do legislador europeu em contrário, não
o navegador ainda não permite a separação dos cookies técnicos e
opcional.
 
 
  • 3ème
    componente     : a proibição das comunicações electrónicas
    não solicitado, independentemente do meio utilizado (e-mail, SMS, chamadas, etc.).
    telefone, etc.). A menos que o utilizador tenha dado o seu consentimento prévio. Assim, para
    o envio de spam, o utilizador da Internet pode dar o seu consentimento, marcando
    uma caixa e receber ofertas     comercial
    da empresa. Da mesma forma, o consumidor que registou activamente o seu
    A pessoa que consta da lista vermelha não deve receber quaisquer chamadas telefónicas com o objectivo de
    comercial.
Este 3ème instalação de flap de
questões de relevância para a França: de facto, o envio de spam é
já regulamentado pelo direito francês do consumo, bem como a implementação do
restrições telefónicas (Plataforma ") bloctel.gouv.fr "A nova lei, que foi adoptada a 17 de Março de 2014 (lei n.º 2014-344)
sobre assuntos de consumo). Os SMS e as mensagens de voz não são afectados, mas
dependem de outro procedimento (o 33 700).
 
Os principais alvos deste texto,
são os actores da publicidade direccionada e
os GAFAs. De facto, a nova proposta da Comissão pretende incluir
o âmbito de aplicação a todos os operadores de serviços de telecomunicações.
telecomunicações: tais como Facebook (Facebook Messenger), WhatsApp, Google
Espera, etc.
 
Para alguns observadores, este
A proposta não vai suficientemente longe em termos de protecção de dados.
 
Como Lukasz Olejnik explica,
Investigador britânico com um doutoramento
INRIA, especializado em questões de segurança e privacidade,
a proposta da comissão não não
tendo em conta os desenvolvimentos técnicos que aguardam os navegadores e
está finalmente satisfeito por validar o status quo: " Por exemplo, esta nova actualização da Directiva não tem em conta
não ter em conta o facto de que os navegadores terão em breve
características muito mais poderosas, tais como o acesso aos dados dos sensores
ou o emparelhamento entre o navegador e o dispositivo do utilizador, através de
Bluetooth. ".
Isto permitirá aos navegadores captar dados através do
dispositivos ligados, incluindo a recolha de cookies.
 
Assim, este novo regulamento
parece estar simplesmente a renovar algumas das fundações já adquiridas em 2009 ou com
a nova Directiva que entrará em vigor em 2018, sem realmente trazer qualquer
progresso.

Ver também: https://roquefeuil.avocat.fr/reglementation-des-cookies/

Os Estados
anunciam que só tomarão uma posição sobre este regulamento a partir do final de Abril de 2017.
Em 9 de Fevereiro de 2017, o G29 declarou que irá publicar o seu parecer sobre o Regulamento". talvez em Abril, provavelmente antes
verão [Nota do editor: 2017].". 

MR

 

 
 
 
pt_PTPortuguese
pt_PTPortuguese fr_FRFrench en_GBEnglish de_DE_formalGerman es_ESSpanish it_ITItalian