Coletânea de Legislação sobre Cibercrime e Prova Digital

A presente publicação surge com o primeiro e principal objectivo de estabelecer um ponto de situação actualizado e consolidado sobre o quadro jurídico vigente em matéria de cibercrime e prova digital. A selecção dos elementos aqui compilados foi orientada por critérios de pertinência teórica e relevância prática que visam dar a conhecer aos interessados nestas áreas alguns dos elementos imprescindíveis para o desenvolvimento do estudo e da prática do direito penal e processual penal no âmbito informático.
Para além de proporcionar uma visão desejavelmente panorâmica e compreensiva sobre o quadro normativo vigente neste campo, a presente publicação visa ainda responder a uma lacuna há muito sentida pelo organizador e que se procura agora ultrapassar facultando finalmente aos práticos do Direito acesso fácil, imediato e sistematizado ao quadro jurídico essencial aplicável em meio forense, e que assumirá especial interesse e acuidade, em particular, no contexto de realização de diligências processuais de natureza intrusiva.

ÍNDICE

Fontes nacionais
I. Diplomas gerais
1. Lei do Cibercrime (Lei n.º 109/2009, de 15 de setembro)
2. Código de Processo Penal (disposições relevantes)

II. Disposições processuais
a) Segredo de advogado e de jornalista
1. Lei n.º 145/2015, de 9 de setembro – Estatuto da Ordem dos Advogados (disposições relevantes)
2. Lei n.º 1/99, de 1 de janeiro – Estatuto do Jornalista (disposição relevante)
b) Dados de tráfego e de localização
1. Lei n.º 32/2008, de 17 de julho – Regime da conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas
2. Lei n.º 41/2004, de 18 de agosto – Regime da proteção de dados pessoais e privacidade nas telecomunicações (disposições relevantes)
3. Portaria n.º 469/2009, de 6 de maio – Estabelece as condições técnicas e de segurança do tratamento de dados de tráfego
c) Meios de obtenção de prova e perda alargada
1. Lei n.º 101/2001, de 25 de agosto – Regime jurídico das ações encobertas para fins de prevenção e investigação criminal
2. Lei n.º 5/2002, de 11 de janeiro – Estabelece medidas de combate à criminalidade organizada e económico-financeira
d) Deveres de prestadores intermediários de serviços
1. Decreto-Lei n.º 7/2004, de 7 de janeiro – Regime do comércio eletrónico no mercado interno e tratamento de dados pessoais
e) Cooperação judiciária internacional
1. Lei n.º 144/99, de 31 de agosto – Lei da cooperação judiciária internacional em matéria penal (disposições relevantes)
2. Lei n.º 88/2017, de 21 de agosto – Decisão Europeia de Investigação
em Matéria Penal

III. Disposições penais
1. Código Penal
a) Violência doméstica – Artigo 152.º
b) Crimes contra a autodeterminação sexual
c) Crimes contra a reserva da vida privada
d) Burla informática e nas comunicações – Artigo 221.º
e) Branqueamento – Artigo 368.º-A
2. Lei da Proteção de Dados Pessoais (Lei n.º 58/2019, de 8 de agosto)
3. Código do Direito de Autor e dos Direitos Conexos
4. Regime Geral das Infrações Tributárias

IV. Cibersegurança
1. Lei n.º 46/2018, de 13 de agosto – Regime jurídico da segurança do ciberespaço
V. Notas práticas do Gabinete de Cibercrime
1. Nota prática n.º 1/2012 – O endereço IP e a identificação do seu utilizador
2. Nota prática n.º 3/2014 – Pedidos de informações a fornecedores de serviços Internet dos Estados Unidos da América – pedidos à Google, à Facebook e à Microsoft – pedidos de cooperação internacional para os EUA
3. Nota prática n.º 4/2014 – Pedidos de informação à Google, à Facebook e à Microsoft
4. Nota prática n.º 8/2016 – Pedido de dados a operadores de comunicações
5. Nota prática n.º 14/2019 – Pedidos de informação à Google
6. Nota prática n.º 18/2020 – Pedidos de informações à Microsoft
7. Nota prática n.º 19/2020 – Pedidos de informações à Microsoft

FONTES INTERNACIONAIS
1. Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho de 6 de julho de 2016 relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União
2. Diretiva 2013/40/UE do Parlamento Europeu e do Conselho, de 12 de agosto de 2013, relativa a ataques contra os sistemas de informação e que substitui a Decisão-Quadro 2005/222/JAI do Conselho
3. Diretiva 2006/24/CE, de 15 de março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Directiva 2002/58/CE
4. Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (disposições relevantes)
5. Jurisprudência relevante (sumários)
a) Acórdão Digital Rights Ireland Ltd contra Minister for Communications, Marine and Natural Resources e o. e Kärntner Landesregierung
b) Acórdão Tele2 Sverige AB contra Post-och telestyrelsen e Secretary of State for the Home Department contra Tom Watson e o
c) Acórdão Privacy International contra Secretary of State for Foreign and Commonwealth Affairs e o
6. Convenção sobre o Cibercrime
7. Protocolo Adicional à Convenção sobre o Cibercrime Relativo à Incriminação de Atos de Natureza Racista e Xenófoba Praticados através de Sistemas Informáticos
8. Relatório explicativo da Convenção sobre o Cibercrime