Académique Documents
Professionnel Documents
Culture Documents
Portugal/2002
Tel. 808 20 22 21
geral@centroatlantico.pt www.centroatlantico.pt
Fotolitos: Centro Atlntico Impresso e acabamento: Inova 1 edio: Abril de 2002 ISBN: 972-8426-50-X Depsito legal: 179.034/02
Marcas registadas: todos os termos mencionados neste livro conhecidos como sendo marcas registadas de produtos e servios, foram apropriadamente capitalizados. A utilizao de um termo neste livro no deve ser encarada como afectando a validade de alguma marca registada de produto ou servio. O Editor e os Autores no se responsabilizam por possveis danos morais ou fsicos causados pelas instrues contidas no livro nem por endereos Internet que no correspondam s Home-Pages pretendidas. Apesar de terem sido tomadas todas as precaues, podem ter existido falhas humanas ou tcnicas na transcrio da legislao ou nas suas referncias. Por essas, ou por quaisquer outras falhas eventualmente existentes neste livro, quer o Editor quer os Autores, no assumem qualquer res ponsabilidade.
Apresentao
Os avanos tecnolgicos na rea da Informtica e da Internet so to velozes que surpreendem at os prprios protagonistas da sua histria. Em 1943, Thomas Watson, presidente da IBM, afirmou perante uma audincia considervel que existiria, na sua opinio, um mercado mundial para cerca de cinco computadores. Hoje, existem milhares de milhes de computadores espalhados pelo mundo. Em 1977, o responsvel da Digital Equipment Corporation garantiu que no via quaisquer razes para algum querer um computador em sua casa. Hoje, o desejvel que exista um computador em cada lar. Em 1969, Leonard Kleinrock, professor na UCLA, enviou o primeiro e-mail para os colegas em S. Francisco e o sistema revelou-se pouco til, porque foi abaixo ao fim de segundos. Hoje, circulam pela Internet milhes de mensagens electrnicas que quebram barreiras e encurtam o espao e o tempo. Pensar o Direito da Informtica e da Internet padece da enorme dificuldade de se lidar com esta realidade ainda em permanente mudana. O que constitui, por um lado, um tremendo desafio, impede por outro as certezas. A prpria legislao na matria ainda muito incipiente, tanto em Portugal como no estrangeiro. Se h rea do Direito que se constri na barra do tribunal, esta uma delas. Porque a tecnologia no pra, e o Homem a acompanha, so empurradas para a frente do juiz situaes
sobre as quais poucos ou nenhuns juristas ainda se tinham debruado. As questes que assaltam a tantos quantos navegam na Internet e utilizam a Informtica como ferramenta ou objecto de trabalho so pois inmeras. O contributo que pretendemos dar com este livro o de apontar as pistas para encontrar respostas a 101 perguntas que sabemos que a muitos assaltam. Com humildade e poucas certezas. No nossa inteno fazer um compndio de Direito da Informtica e da Internet para especialistas, mas apenas ajudar a acender a luz que pode iluminar a sada de um tnel onde s agora todos acabmos de entrar. O livro 101 Perguntas e Respostas do Direito da Internet
e da Informtica uma obra para todos os que se interessem por esta apaixonante rea. Juristas ou no.
Mergulhe connosco neste admirvel mundo novo tambm do direito. Ana Margarida Marques Mafalda Anjos Snia Queirz Vaz
ndice
CAPTULO 1 - PROTECO DE DADOS PESSOAIS E PRIVACIDADE
13
1. Sou obrigado a registar as bases de dados que crio? onde? 2. A voz e a imagem so protegidas como dados pessoais? 3. Tambm tenho que declarar CNDPI que abri uma pgina Web? 4. Que direitos que me assistem se os meus dados pessoais estiverem inscritos numa base de dados? 5. A empresa onde trabalho pode visualizar e monitorar os e-mails que envio? 6. A empresa onde trabalho pode monitorar as pginas Web que visito? 7. Como devo proceder para que exista uma utilizao adequada do e-mail na minha organizao? 8. O que so os cookies? So legais? 9. O que o Echelon?
17 21 23
24 27 32
34 37 39
CAPTULO 2 - CIBERCRIME
45
10 Qual a legislao sobre crimes informticos existente em Portugal? 11 Posso ser punido criminalmente se utilizar no meu computador um programa pirateado? 12 Como posso ser punido se aceder ilegalmente a sistemas informticos ou dados computorizados? 13 punida em Portugal a difamao na Internet? 14 Posso vir a ser responsabilizado se reenviar e-mails difamatrios de pessoas ou instituies? 15 A pornografia online punida? 16 O assdio online punido? O que o cybestalking? 17 Os sites podem ter contedos xenfobos ou discriminatrios?
49
51
53 55
57 58 61 63
69
18 Um Service Provider responsvel pelos contedos dos sites? 19 Um Service Provider responsvel por difamaes? 20 Um Service Provider responsvel pelas violaes de copyright? 21 Uma pgina Web pode ser responsabilizada por conter um link para uma pgina com contedos ilegais?
77 81 84
89
22 O que a Telemedicina? Da sua prtica pode resultar a responsabilidade civil? 91 23 Os teledoentes estaro juridicamente desprotegidos? 24 De quem a responsabilidade pelos prejuzos que me causarem se roubarem o meu nmero de carto de crdito num site onde fiz compras? 25 Quem me enviar um e-mail com um vrus pode ser responsabilizado pelos danos que me causar? 26 O meu Servidor pode ser responsabilizado se por avaria ou falha do sistema determinada mensagem no for transmitida ou recebida? 27 Quais so as regras especficas quanto segurana e responsabilidade da minha corretora online? 101 100 99 96 95
107
28 O que posso fazer se me arrepender da compra que fiz online? 29 O que fazer se o produto que comprei num site no corresponder fotografia/descrio que estava online? 30 Posso trocar um produto com defeitos que comprei online? 31 obrigatrio que a documentao que acompanha os produtos informticos seja traduzida em portugus? 32 Quais so as regras que disciplinam a publicidade online? 33 Podem os sites portugueses ter publicidade em lngua estrangeira? 34 Posso fazer publicidade comparativa online? 35 O que o spamming? Podem empresas ou sites enviar-me e-mails sem a minha autorizao?
111
113 115
125
NDICE
9
131
36 As licenas de shrink-wrap so vlidas em Portugal? 37 Que legislao existe sobre contratos celebrados distncia? 38 Qual o lugar de celebrao de um contrato deste tipo? 39 O que um EULA? 40 O que um Interchange Agreement? 41 O que um contrato de OEM? 42 Posso recorrer a um contrato de outsoursing para assegurar o funcionamento do sistema informtico da minha empresa?
148
151
43 O que uma assinatura digital? 44 H outra forma de assinatura electrnica para alm da assinatura digital? 45 Qual a importncia da assinatura digital na nossa lei, nomeadamente quanto s regras sobre a prova? 46 O que uma entidade certificadora? 47 Como se distingue credenciao de certificao? 48 Posso encriptar livremente um documento?
155 157
175
49. O que uma factura electrnica? 50. Posso utilizar uma factura electrnica em vez da factura em papel? Quais os benefcios para a minha empresa? 51. Qual o valor probatrio da factura electrnica?
179
180 181
10
185
CAPTULO 9 SOFTWARE
57. Qual a legislao sobre proteco jurdica do software existente em Portugal? 58. obrigatrio registar um programa de computador em Portugal? 59. Quem aceita em Portugal o depsito das sources? 60. possvel alugar um CD-ROM ou um software? 61. Quantas cpias posso fazer do software que comprei? 62. O cliente tem direito s sources de um programa que adquiriu? 63. O que o software escrow? 64. Posso adaptar software? 65. Tenho sempre direito s novas verses de um programa de computador que adquiri? 66. A quem pertence um programa feito por um empregado? 67. Um empregado que deixa a minha empresa pode utilizar o software que criou para mim na sua futura actividade? 68. Um autor de software pode reivindicar o seu direito moral? 69. O reverse engineering permitido em Portugal?
209
225 226
235
70. A que tipo de sanes estou sujeito por fazer cpias pirata? 71. Que fazer quando descobre que comprou um programa pirata?
239 241
NDICE
11
243
72. Em que termos so admitidas as cpias temporrias? 73. Posso utilizar livremente tudo o que aprendi num seminrio sobre um novo sistema informtico? 74. As bases de dados contendo dados no protegidos pelo direito de autor podem ser protegidas neste quadro? 75. O que uma obra em colaborao e uma obra colectiva? 76. Qual o prazo de durao do direito de autor? 77. Este prazo aplica-se s obras cadas no domnio pblico? 78. Posso utilizar documentos extrados de outras bases de dados quando no so protegidas pelo direito de autor? 79. Uma pgina Web protegida juridicamente? 80. O que a Conveno de Berna e o que so os Tratados da OMPI? 81. Posso carregar msica em sites Web? 82. Como protegido o software das pginas Web? 83. Posso utilizar livremente listas de links na minha pgina Web?
246
CAPTULO 11 MULTIMEDIA
84. Qual a lei que protege as obras multimedia? 85. Posso utilizar livremente msica, obras de arte ou textos num produto multimedia? 86. Posso citar trechos musicais ou obras de arte plsticas num produto multimedia? 87. Posso utilizar personagens de obras literrias em produtos multimedia sem autorizao? 88. Posso praticar o unbundle livremente? 89. Qual a proteco jurdica dos videojogos?
275
279
280
285
CAPTULO 12 - TELETRABALHO
90. O que o teletrabalho? 91. Que tipo de contrato se celebra com o teletrabalhador?
12
CAPTULO 13 - TRIBUTAO
303
92. As transaces online so livres de impostos? 93. Se editar um livro com um CD-ROM este taxado como livro ou como CD-ROM?
307
309
313
94. Os casinos online so legais? 95. Os menores podem jogar em casinos online?
317 320
323
96. Um jornal na Internet o mesmo que o de papel? 97. Um jornalista ou um colaborador tem direito sobre o artigo que passou do papel para o online? 98. Uma difuso num jornal online prescreve nos mesmos termos que o jornal em papel? 99. Como funciona o direito de resposta na Internet?
327
329
331 334
337
100. Que fazer quando as directivas comunitrias sobre direito da Internet e da Informtica no foram transpostas para a lei nacional? 101. Qual a lei aplicvel s transaces online? 341 343
ANEXO - Legislao
349
13
Introduo Quando, em Junho de 1949, George Orwell escreveu o livro 1984, uma das mais emblemticas obras de sempre da literatura que eternizou a figura do Big Brother, estava longe de imaginar que o que na altura no passava de pura fico acabaria 50 anos mais tarde por se vir a concretizar na realidade. Ou quase. A verdade que os avanos tecnolgicos e as redes de comunicaes que proliferaram pelo mundo na segunda metade do sculo, nomeadamente a Internet, determinaram o aparecimento de formas de vigilncia e violao da privacidade dos cidados, princpio basilar do Estado de Direito. Ser que o advento do mundo digital e da Internet vm eliminar quaisquer expectativas de salvaguarda da privacidade para cidados, cibernautas e trabalhadores? Parece-nos que no. H intromisses na esfera de privacidade das pessoas potenciadas pela rede que so ilegtimas e ilegais. Condutas como a monitorizao do e-mail dos funcionrios de uma empresa ou das pginas Web que visitam no podem ser admitidas sem restries. Por outro lado, a proliferao de dados pessoais dos cidados por dezenas de bases de dados impe a introduo de regras especficas para evitar a sua indevida utilizao.
16
17
No, a no ser que contenham dados pessoais. A lei no estabelece especiais obrigaes de registo no que toca a toda e qualquer base de dados, mas apenas nas que incluem informao relativa a pessoas singulares. Quem possuir uma base de dados sobre, por exemplo, determinado equipamento, no obrigado a regist-la. No entanto, salvo raras excepes, todas as bases de dados que incluam dados pessoais existentes em Portugal tm que estar registadas na Comisso Nacional de Proteco de Dados, uma entidade administrativa independente com poderes de autoridade que funciona junto da Assembleia da Repblica. Porqu esta especial preocupao com os dados pessoais? Nas tarefas mais simples do dia-a-dia, os cidados entram em interactividade com instituies e empresas, e muitas vezes sem se darem conta, tm os seus dados pessoais, como o nome, morada, idade, habilitaes literrias ou filiao, inscritos em dezenas de bases de dados. Em causa est a salvaguarda da privacidade, um dos mais prezados valores da vida em sociedade. Os riscos associados a esta realidade aumentam com o tratamento informtico da informao, que permite, em segundos, fazer cruzamento de dados ou pesquisas por determinadas caractersticas. Imagine
18
se as informaes acerca da sua identidade e da sua vida pudessem ser livremente divulgadas ou at vendidas? Para garantir este princpio bsico, alis constitucionalmente protegido no artigo 35 da Constituio da Repblica Portuguesa, foi aprovada a Lei n 67/98 de 26 de Outubro, conhecida como a Lei de Proteco de Dados Pessoais. Este diploma estabelece as regras que devem ser cumpridas no processo de legalizao de bases de dados que incluam dados pessoais, bem como os direitos que assistem aos cidados no tratamento da informao relativa sua pessoa.
A primeira coisa a reter que a lei impe a notificao obrigatria Comisso Nacional de Proteco de Dados (CNPD) antes da criao de uma base de dados pessoais. Por isso, quem pensar em criar, por exemplo, um ficheiro de clientes na sua empresa, tem necessariamente que o comunicar CNPD. A lei estabelece alguns casos excepcionais em que no necessrio este registo prvio junto da comisso (ver caixa).
Mas, nalguns casos, quando as bases incluam dados pessoais especialmente sensveis, exige-se mesmo autorizao prvia deste organismo para a sua constituio. Esto nesta situao as bases de dados referentes a convices polticas ou filosficas, filiao partidria ou sindical, f religiosa, vida privada ou origem racial ou tnica, bem como os dados relativos sade e vida sexual, que, salvo com autorizao expressa da CNPD,
19
so de tratamento proibido. Os registos centrais que incluam informao relativa a pessoas suspeitas de actividades ilcitas, infraces penais, contra-ordenaes e decises judiciais s podem ser mantidos por servios pblicos com competncia especfica, e carecem igualmente de autorizao da CNPD. O mesmo aplicvel s bases de dados relativas ao crdito ou solvabilidade dos cidados. Sujeitas tambm a autorizao prvia por parte da CNPD esto as operaes de cruzamento ou interconexo de dados pessoais, entendidas como o relacionamento dos dados de um ficheiro com os dados de outra base mantida por outro responsvel ou com outra finalidade. Para legalizar a base de dados, o responsvel tem de preencher um formulrio, disponvel online no site da CNPD, que dever ser enviado para a comisso para anlise. Note-se que quem no cumprir escrupulosamente a obrigatoriedade de registo ou autorizao junto da CNPD pode estar sujeito a coimas que ascendem aos seis mil contos (hoje traduzidos em euros) ou mesmo a uma pena de priso at um ano, caso a omisso seja intencional.
20
Quais as bases de dados isentas de registo prvio na CNPD? !1 Desde logo, as que no contenham dados pessoais. S as bases de dados com informao relativa a pessoas singulares identificadas ou identificveis que esto abrangidas pela Lei de Proteco de Dados Pessoais (artigo 3/ a) da Lei de proteco de Dados Pessoais). !2 As bases de dados criadas por pessoa singular no exerccio de actividades exclusivamente pessoais ou domsticas, s quais no se aplica a Lei de proteco de Dados Pessoais. (artigo 4/2 da Lei de Proteco de Dados Pessoais). !3 As bases de dados cuja nica finalidade seja a manuteno de registos que, nos termos de disposies legislativas ou regulamentares, se destinem a informao do pblico e possam ser livremente consultadas. (artigo 27/4 da Lei de Proteco de Dados). !4 Determinadas categorias de bases de dados, especialmente isentadas pela Comisso Nacional de Proteco de Dados da obrigatoriedade de notificao, como o caso, por exemplo, do processamento de retribuies, prestaes, abonos de funcionrios ou empregados, bases de dados de bibliotecas e arquivos ou bases de dados de registo de entradas ou sadas de pessoas.
21
Sim. As mesmas razes de proteco da privacidade, direito constitucionalmente protegido no artigo 35 da Constituio da Repblica Portuguesa, que se aplicam aos dados pessoais includos em suporte escrito so tambm vlidas para os dados de som e imagem. Segundo o artigo 3, alnea a) da Lei de Proteco de Dados Pessoais, so considerados dados pessoais quaisquer informaes, de qualquer natureza e independentemente do respectivo suporte, incluindo som e imagem, relativas a uma pessoa singular identificada ou identificvel. Para este efeito, considerada identificvel a pessoa que possa ser identificada directa ou indirectamente, designadamente por referncia a um nmero de identificao ou a um ou mais elementos da sua identidade fsica, fisiolgica, psquica, econmica, cultural ou social.
Assim, as bases de dados recolhidas em sistemas de videovigilncia, como os existentes nos centros comerciais ou nas discotecas, obrigatrios por lei, devem estar registadas na Comisso Nacional de Proteco de Dados, e obedecem s regras constantes deste diploma, nomeadamente no que toca aos direitos dos titulares dos dados e legitimidade do seu tratamento.
22
A Lei n 69/82 de 28 de Outubro referente proteco da privacidade no sector das telecomunicaes vem especificar e complementar as disposies da Lei de Proteco de Dados Pessoais (Lei n 67/98, de 26 de Outubro), com regras importantes relativas aos dados de voz. De destacar o disposto no artigo 5, nmero 2 deste diploma, que probe a colocao de dispositivos de escuta, o armazenamento ou outros meios de intercepo ou vigilncia de comunicaes por terceiros sem o consentimento expresso dos utilizadores, bem como o artigo 6, nmero 1, que estipula que os dados do trfego referentes a utilizadores ou assinantes armazenados pelo operador de uma rede pblica de telecomunicaes devem ser apagados ou tornados annimos aps a concluso da chamada.
23
Tambm tenho que declarar Comisso Nacional de Proteco de Dados que abri uma pgina Web?
No, a no ser que contenha dados pessoais. A Comisso Nacional de Proteco de Dados tem, segundo a Lei 67/98 de 26 de Outubro, a atribuio de controlar e fiscalizar o cumprimento das disposies legais e regulamentares em matria de proteco de dados pessoais, e no de toda e qualquer base de dados. S quando um site inclua bases de dados referentes a pessoas singulares identificadas ou identificveis, que lhe aplicvel a Lei de Proteco de Dados Pessoais. No entanto, na maioria das pginas Web, sobretudo as de carcter transaccional, tendem a existir bases de dados pessoais, como por exemplo as fichas de cliente ou as tpicas folhas de registo que os visitantes so convidados a preencher. Nalguns casos, os registos das anteriores visitas dos clientes ou das compras que efectuou, so mesmo bastante reveladores da sua personalidade, gostos, interesses e convices, e a sua revelao pode ser perturbadora e deveras atentatria da sua privacidade.
24
Que direitos que me assistem se os meus dados pessoais constarem numa base?
Hoje em dia, inevitvel ter dados relativos sua pessoa inscritos em dezenas de bases de dados nacionais. No entanto, h alguns direitos que lhe assistem que visam garantir a correcta utilizao dos dados e as condies de legitimidade do seu tratamento. Em primeiro lugar, todo o cidado dispe, desde logo, do direito informao, previsto no art. 10 da Lei de Proteco de Dados Pessoais. O responsvel pelo tratamento dos dados deve, na sua recolha, prestar ao cidado todas as informaes referentes sua identidade, finalidade e caractersticas do tratamento.
Por outro lado, o cidado tem o direito de acesso aos seus dados pessoais, tal como estabelece o artigo 11 da Lei de Proteco de Dados Pessoais. O titular dos dados tem o direito de obter do responsvel pelo tratamento, livremente e sem restries, com periodicidade razovel e sem demoras ou custos excessivos, a confirmao de serem ou no tratados dados que lhe digam respeito, a comunicao dos seus dados sujeitos a tratamento e o conhecimento da lgica subjacente ao tratamento autonomizado dos dados. Mas, mais importante, tem igualmente o direito de exigir a rectificao, o apagamento ou bloqueio dos dados cujo tratamento seja ilegal, nomeadamente devido ao carcter incompleto ou
25
inexacto desses dados, bem como a posterior notificao a terceiros de qualquer correco a quem os dados tenham sido distribudos, a no ser que isso seja comprovadamente impossvel.
Nalguns casos, o cidado tem tambm o direito de se opor ao tratamento dos seus dados. o caso da incluso do seu nome e contactos em bases para fins de marketing directo, bastando para tal que solicite a sua excluso, operao esta que dever ser feita imediata e gratuitamente (artigo 12, alnea b) da Lei de Proteco de Dados Pessoais). Assim, quem se sentir incomodado com mailings publicitrios que lhe atravancam a caixa postal, poder exigir a eliminao dos seus dados dessas base de dados. Alm disso, o titular dos dados tem, acima de tudo, o direito a que estes sejam tratados de forma legtima (ver caixa).
26
Os dados pessoais devem ser: ! Tratados de forma lcita e com respeito pelo princpio da boa f. ! Recolhidos para finalidades determinadas, explcitas e legtimas, no podendo ser posteriormente tratados de forma incompatvel com essas finalidades. ! Adequados, pertinentes e no excessivos relativamente s finalidades para que so recolhidos e posteriormente tratados. ! Exactos, e se necessrio, actualizados. ! Conservados de forma a permitir a identificao do seu titular apenas durante o perodo necessrio prossecuo das finalidades da recolha e do posterior tratamento.
27
monitorar e visualizar os e-
A crescente utilizao do e-mail como meio de comunicao privilegiado a seguir ao telefone hoje uma realidade. A comunicao atravs de correio electrnico rpida, barata e permite resposta imediata, factores que explicam a generalizao da sua utilizao nas empresas, sobretudo nos sectores dos servios ou em cargos em que seja necessrio o contacto permanente com o exterior. Para um eficiente desempenho das suas atribuies h hoje muitos funcionrios que dificilmente podem passar sem o e-mail. Esta realidade levanta uma questo sria a todos os que lidam com esta ferramenta: podem as empresas monitorar e visualizar os e-mails enviados pelos seus empregados? Haver um direito privacidade digital, ou este fica porta do local de trabalho? A resposta est longe de ser linear, merecendo tratamento distinto em diferentes pases ocidentais, e dividindo a doutrina e a jurisprudncia pelo mundo fora.
Os sistemas anglo-saxnicos vo no sentido da admisso da monitorizao. Nos Estados Unidos, por exemplo, onde a generalizao do e-mail e da navegao na Internet permanece superior Europa, o tema amplamente discutido. Estima-se que em 2001 cerca de 75% dos empregadores monitorizaram electronicamente as comunicaes dos seus funcionrios, mas mais de 60%