134 / 2023 27/04/2023
Decreto Federal nº 11.491/2023 - Promulgação da Convenção sobre o Crime Cibernético
No dia 12 de abril de 2023, foi publicado no Diário Oficial da União o Decreto n° 11.491, com a promulgação da Convenção sobre o Crime Cibernético, também conhecida por Convenção de Budapeste, cidade onde o tratado internacional foi aberto para assinatura no dia 23 de novembro de 2001.
Constituído no âmbito do Conselho da Europa, o tratado está em vigor no plano internacional desde 01 de julho de 2004 e conta, atualmente, com 68 países signatários.[1]
Com a Convenção, o Brasil se compromete a legislar ou complementar leis penais vigentes relacionadas aos crimes cibernéticos e crimes contra bens jurídicos diversos que se utilizam da informática enquanto instrumento para sua execução, a exemplo dos crimes contra a honra nas redes sociais, do armazenamento de imagens de pornografia infantil e da violação a direitos autorais on-line.
Além disso, o tratado dispõe sobre poderes e procedimentos para investigação e produção de provas eletrônicas e meios de cooperação internacional.
O ingresso do Brasil à Convenção de Budapeste é de suma importância para a uniformização do combate transnacional aos crimes cibernéticos, destacando-se as seguintes diretrizes previstas em seu texto:
1) a responsabilização criminal e a tipificação de condutas;
Disciplina a tipificação de condutas que atentam contra a confidencialidade, integridade e disponibilidade de sistemas informáticos e dados informáticos, bem como infrações relacionadas com a pornografia infantil e a violação de direitos autorais.
Caberá ao Poder Legislativo realizar a devida reforma e adaptação para adequar a legislação vigente aos termos da Convenção, como nos casos de “violação de dados”[2] e da “interferência em sistema”[3].
Há previsão, ainda, de que os países-membros deverão adotar medidas legislativas para assegurar que a pessoa jurídica seja responsabilizada civil, penal ou administrativamente pelos crimes previstos na Convenção cometidos em seu benefício, por ação ou omissão, de pessoa física em posição de direção.
2) a implementação de normas para investigação e produção de provas eletrônicas
No aspecto processual, o tratado prevê uma série de poderes e procedimentos no intuito de proporcionar um acesso mais ágil a provas eletrônicas sob jurisdição estrangeira, incluindo a adoção de mecanismos para se coletar, em tempo real, dados relativos ao tráfego e ao conteúdo de comunicações transmitidas através de um sistema informático.
3) e o aprimoramento dos meios de cooperação internacional.
O tratado dispõe sobre extradição, assistência e cooperação jurídica mútua, a fim de viabilizar de forma mais ágil o acesso, a busca, a guarda, a preservação e a apreensão de dados localizados no território dos países-membros referentes a uma infração penal.
Nesse aspecto, o art. 35 da Convenção determina que os países-membros estabeleçam uma rede de contato permanente (24 horas por dia, 7 dias por semana), com o propósito de facilitar e agilizar a cooperação internacional. Portanto, a Convenção de Budapeste é mais um importante instrumento para a resolução e repressão dos crimes cibernéticos e outros ilícitos que necessitem da obtenção de evidências digitais, além de outras normas penais e processuais penais já existentes. A íntegra do texto promulgado está disponível no link: https://www.planalto.gov.br/ccivil_03/_Ato2023-2026/2023/Decreto/D11491.htm
Atenciosamente,
Assessoria Jurídica FecomercioSP
[1] Relação completa dos países signatários disponível em: https://www.coe.int/en/web/cybercrime/parties-observers# [2] Artigo 4 - Violação de dados. 1. Cada Parte adotará medidas legislativas e outras providências necessárias para tipificar como crimes, em sua legislação interna, a danificação, a eliminação, a deterioração, a alteração ou a supressão dolosas e não autorizadas de dados de computador. 2. Qualquer Parte pode reservar-se o direito de exigir que da conduta descrita no parágrafo 1 resulte sério dano para a vítima. [3] Artigo 5 - Interferência em sistema. Cada Parte adotará medidas legislativas semelhantes e outras providências necessárias para tipificar como crime, em sua legislação interna, qualquer grave obstrução ou impedimento, dolosos e não autorizados, do funcionamento de um sistema de computador por meio da inserção, transmissão, danificação, apagamento, deterioração, alteração ou supressão de dados de computador. |