Manchete PolíticaCibersegurança | ATFPM acusa Governo de criar lei arbitrária, desproporcional e ilegal Andreia Sofia Silva - 10 Jan 2018 A Associação dos Trabalhadores da Função Pública de Macau considera que o projecto de consulta da futura lei da cibersegurança viola a Lei Básica, sendo a actual proposta de monitorização de dados pela Polícia Judiciária “é arbitrária, desproporcional e ilegal” [dropcap style≠’circle’]O[/dropcap] secretário para a Segurança, Wong Sio Chak, recebeu no seu gabinete as opiniões da Associação dos Trabalhadores da Função Pública de Macau (ATFPM) no âmbito da consulta pública sobre a futura lei da cibersegurança. E as opiniões assinadas pela direcção, encabeçada pelo também deputado José Pereira Coutinho, estão longe de ser favoráveis às medidas apresentadas pelo Governo. “Consideramos que a monitorização do tráfego de dados informativos entre as redes dos operadores públicos e privados das infra-estruturas críticas e a internet, no âmbito da lei da cibersegurança, está em desconformidade com o ordenamento jurídico da RAEM, podendo, eventualmente, consubstanciar uma violação do artigo 32º da Lei Básica”, lê-se na carta, enviada às redacções. Essa mesma monitorização de dados “é arbitrária, desproporcional e ilegal”, uma vez que o ordenamento jurídico em vigor não permite, segundo a ATFPM, “a ingerência e a quebra do sigilo dos meios de comunicação dos residentes, salvo nos casos de segurança pública ou de investigação em processos criminais”. Nesse sentido, deve “ser eliminada qualquer ingerência e controlo por uma entidade pública, quer pela Polícia Judiciária ou outra”. A ATFPM lança fortes críticas ao papel que a PJ vai passar a desempenhar neste processo de monitorização de dados pessoais. “Num Estado de Direito com um regime de direitos, liberdades e garantias como o que vigora em Macau, e conforme a prática comum a nível internacional, não pode ser atribuída a uma entidade policial ou administrativa a actividade de monitorização do tráfego de dados informáticos.” A proposta já apresentada pelo Executivo irá, na opinião dos dirigentes da ATFPM, permitir “o acesso directo, permanente e em tempo real às redes dos operadores públicos e privados das infra-estruturas críticas”, pelo que a entidade sugere a eliminação deste artigo do projecto de lei. É também proposto que a monitorização de dados “apenas deva ser permitida após [a ocorrência] de um ataque cibernético, com o objectivo de evitar a sua propagação a outras infra-estruturas críticas”. GPDP com mais poder Na carta enviada a Wong Sio Chak, a direcção da ATFPM faz várias sugestões, que passam todas pela necessidade de mais intervenção do Gabinete de Protecção de Dados Pessoais (GPDP) neste processo. Sugere-se “a criação de um dever de notificação e de cooperação com o GPDP ao abrigo da Lei de Protecção de Dados Pessoais” por parte do Centro de Alerta e resposta a Incidentes de Cibersegurança (CARIC), sendo que este deve também estar sujeito a um código de conduta. Esta notificação ao GPDP deve ser feito “quando os incidentes de cibersegurança causarem um dano ou prejuízo à confidencialidade, integridade e disponibilidade dos dados pessoais”. Os dirigentes da ATFPM sugerem também que seja aditado um artigo sobre a protecção dos dados pessoais, “com o objectivo de limitar a possibilidade de acesso arbitrário a dados pessoais ou sensíveis pela PJ ou outras entidades públicas sem a devida autorização, controlo ou fiscalização por parte de uma entidade independente”. Evitar abusos Quanto à actuação da PJ, a ATFPM sugere que seja aditado um artigo no projecto de lei “que garanta o cumprimento da lei de combate à criminalidade informática quanto à actividade de monitorização dos incidentes de cibersegurança”. Tudo para “legitimar a intervenção da PJ em matéria de prevenção criminal”. É também exigido o “aditamento de um artigo que delimite o âmbito de aplicação da futura lei de cibersegurança (…) no sentido de limitar exclusivamente a actividade da cibersegurança à garantia da segurança de redes e sistemas informáticos, bem como garantir que a futura lei respeite os direitos, liberdades e garantias dos residentes de Macau”. A ATFPM quer, com as suas sugestões, “prevenir ou evitar o perigo de abuso no acesso indevido a essas bases de dados”. “Estamos perante comunicações privadas cuja intromissão arbitrária ou ilegal é proibida mesmo para as autoridades públicas, podendo constituir uma violação da lei de protecção dos dados pessoais”, lê-se na missiva.
