4454 Diário da República, 1.ª série—N.º 137—17 de Julho de 2008
ASSEMBLEIA DA REPÚBLICA
Lei n.º 31/2008
de 17 de Julho
Procede à primeira alteração à Lei n.º 67/2007, de 31 de Dezembro, que aprova o Regime da Responsabilidade
Civil Extracontratual do Estado e Demais Entidades Públicas
A Assembleia da República decreta, nos termos da alínea c) do artigo 161.º da Constituição, o seguinte:
Artigo 1.º
Alteração à Lei n.º 67/2007, de 31 de Dezembro
É alterado o artigo 7.º do Regime da Responsabilidade Civil Extracontratual do Estado e Demais Entidades Pú- blicas, aprovado pela Lei n.º 67/2007, de 31 de Dezembro, que passa a ter a seguinte redacção:
«Artigo 7.º
[...]
1 — . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 — É concedida indemnização às pessoas lesadas por
violação de norma ocorrida no âmbito de procedimento de formação dos contratos referidos no artigo 100.º do Código de Processo nos Tribunais Administrativos, de acordo com os requisitos da responsabilidade civil extracontratual definidos pelo direito comunitário.
3 — . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 — . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . »
Artigo 2.º
Produção de efeitos
A presente lei produz efeitos desde a data da entrada em vigor da Lei n.º 67/2007, de 31 de Dezembro.
Artigo 3.º
Entrada em vigor
A presente lei entra em vigor no dia seguinte ao da sua publicação.
Aprovada em 23 de Maio de 2008.
O Presidente da Assembleia da República, Jaime Gama.
Promulgada em 1 de Julho de 2008.
Publique-se.
O Presidente da República, ANIBAL CAVACO SILVA.
Referendada em 2 de Julho de 2008.
O Primeiro-Ministro, José Sócrates Carvalho Pinto de Sousa.
Lei n.º 32/2008 de 17 de Julho
Transpõe para a ordem jurídica interna a Directiva n.º 2006/24/CE, do Parlamento Europeu e do Conselho, de 15 de Março, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações.
A Assembleia da República decreta, nos termos da alínea c) do artigo 161.º da Constituição, o seguinte:
Artigo 1.º Objecto
1 — A presente lei regula a conservação e a transmissão dos dados de tráfego e de localização relativos a pessoas singulares e a pessoas colectivas, bem como dos dados conexos necessários para identificar o assinante ou o utilizador registado, para fins de investigação, detecção e repressão de crimes graves por parte das autoridades competentes, transpondo para a ordem jurídica interna a Directiva n.º 2006/24/CE, do Parlamento Europeu e do Conselho, de 15 de Março, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Directiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de Junho, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas.
2 — A conservação de dados que revelem o conteúdo das comunicações é proibida, sem prejuízo do disposto na Lei n.º 41/2004, de 18 de Agosto, e na legislação pro- cessual penal relativamente à intercepção e gravação de comunicações.
Artigo 2.º Definições
1 — Para efeitos da presente lei, entende-se por:
a) «Dados», os dados de tráfego e os dados de loca- lização, bem como os dados conexos necessários para identificar o assinante ou o utilizador;
b) «Serviço telefónico», qualquer dos seguintes ser- viços:
i) Os serviços de chamada, incluindo as chamadas vo- cais, o correio vocal, a teleconferência ou a transmissão de dados;
ii) Os serviços suplementares, incluindo o reencami- nhamento e a transferência de chamadas; e
iii) Os serviços de mensagens e multimédia, incluindo os serviços de mensagens curtas (SMS), os serviços de mensagens melhoradas (EMS) e os serviços multimédia (MMS);
c) «Código de identificação do utilizador» («user ID»), um código único atribuído às pessoas, quando estas se tornam assinantes ou se inscrevem num serviço de acesso à Internet, ou num serviço de comunicação pela Internet;
d) «Identificador de célula» («cell ID»), a identificação da célula de origem e de destino de uma chamada telefónica numa rede móvel;
Diário da República, 1.ª série — N.º 137 — 17 de Julho de 2008 4455
e) «Chamada telefónica falhada», uma comunicação em que a ligação telefónica foi estabelecida, mas que não obteve resposta, ou em que houve uma intervenção do gestor da rede;
f) «Autoridades competentes», as autoridades judici- árias e as autoridades de polícia criminal das seguintes entidades:
i) A Polícia Judiciária; ii) A Guarda Nacional Republicana; iii) A Polícia de Segurança Pública; iv) A Polícia Judiciária Militar; v) O Serviço de Estrangeiros e Fronteiras; vi) A Polícia Marítima;
g) «Crime grave», crimes de terrorismo, criminalidade violenta, criminalidade altamente organizada, sequestro, rapto e tomada de reféns, crimes contra a identidade cul- tural e integridade pessoal, contra a segurança do Estado, falsificação de moeda ou títulos equiparados a moeda e crimes abrangidos por convenção sobre segurança da navegação aérea ou marítima.
2 — Para efeitos da presente lei, são aplicáveis, sem prejuízo do disposto no número anterior, as definições constantes das Leisn.os 67/98, de 26 de Outubro, e 41/2004, de 18 de Agosto.
Artigo 3.º Finalidade do tratamento
1 — A conservação e a transmissão dos dados têm por finalidade exclusiva a investigação, detecção e repressão de crimes graves por parte das autoridades competentes.
2 — A transmissão dos dados às autoridades compe- tentes só pode ser ordenada ou autorizada por despacho fundamentado do juiz, nos termos do artigo 9.º
3 — Os ficheiros destinados à conservação de dados no âmbito da presente lei têm que, obrigatoriamente, estar separados de quaisquer outros ficheiros para outros fins.
4 — O titular dos dados não pode opor-se à respectiva conservação e transmissão.
Artigo 4.º Categorias de dados a conservar
1 — Os fornecedores de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações devem conservar as seguintes categorias de dados:
a) Dados necessários para encontrar e identificar a fonte de uma comunicação;
b) Dados necessários para encontrar e identificar o des- tino de uma comunicação;
c) Dados necessários para identificar a data, a hora e a duração de uma comunicação;
d) Dados necessários para identificar o tipo de comu- nicação;
e) Dados necessários para identificar o equipamento de telecomunicações dos utilizadores, ou o que se considera ser o seu equipamento;
f) Dados necessários para identificar a localização do equipamento de comunicação móvel.
2 — Para os efeitos do disposto na alínea a) do número anterior, os dados necessários para encontrar e identificar a fonte de uma comunicação são os seguintes:
a) No que diz respeito às comunicações telefónicas nas redes fixa e móvel:
i) O número de telefone de origem; ii) O nome e endereço do assinante ou do utilizador
registado;
b) No que diz respeito ao acesso à Internet, ao correio electrónico através da Internet e às comunicações telefó- nicas através da Internet:
i) Os códigos de identificação atribuídos ao utilizador; ii) O código de identificação do utilizador e o número
de telefone atribuídos a qualquer comunicação que entre na rede telefónica pública;
iii) O nome e o endereço do assinante ou do utilizador registado, a quem o endereço do protocolo IP, o código de identificação de utilizador ou o número de telefone estavam atribuídos no momento da comunicação.
3 — Para os efeitos do disposto na alínea b) do n.º 1, os dados necessários para encontrar e identificar o destino de uma comunicação são os seguintes:
a) No que diz respeito às comunicações telefónicas nas redes fixa e móvel:
i) Os números marcados e, em casos que envolvam serviços suplementares, como o reencaminhamento ou a transferência de chamadas, o número ou números para onde a chamada foi reencaminhada;
ii) O nome e o endereço do assinante, ou do utilizador registado;
b) No que diz respeito ao correio electrónico através da Internet e às comunicações telefónicas através da Internet:
i) O código de identificação do utilizador ou o número de telefone do destinatário pretendido, ou de uma comu- nicação telefónica através da Internet;
ii) Os nomes e os endereços dos subscritores, ou dos utilizadores registados, e o código de identificação de utilizador do destinatário pretendido da comunicação.
4 — Para os efeitos do disposto na alínea c) do n.º 1, os dados necessários para identificar a data, a hora e a duração de uma comunicação são os seguintes:
a) No que diz respeito às comunicações telefónicas nas redes fixa e móvel, a data e a hora do início e do fim da comunicação;
b) No que diz respeito ao acesso à Internet, ao correio electrónico através da Internet e às comunicações telefó- nicas através da Internet:
i) A data e a hora do início (log in) e do fim (log off) da ligação ao serviço de acesso à Internet com base em deter- minado fuso horário, juntamente com o endereço do pro- tocolo IP, dinâmico ou estático, atribuído pelo fornecedor do serviço de acesso à Internet a uma comunicação, bem como o código de identificação de utilizador do subscritor ou do utilizador registado;
ii) A data e a hora do início e do fim da ligação ao serviço de correio electrónico através da Internet ou de
4456 Diário da República, 1.ª série—N.º 137—17 de Julho de 2008
comunicações através da Internet, com base em determi- nado fuso horário.
5 — Para os efeitos do disposto na alínea d) do n.º 1, os dados necessários para identificar o tipo de comunicação são os seguintes:
a) No que diz respeito às comunicações telefónicas nas redes fixa e móvel, o serviço telefónico utilizado;
b) No que diz respeito ao correio electrónico através da Internet e às comunicações telefónicas através da Internet, o serviço de Internet utilizado.
6 — Para os efeitos do disposto na alínea e) do n.º 1, os dados necessários para identificar o equipamento de telecomunicações dos utilizadores, ou o que se considera ser o seu equipamento, são os seguintes:
a) No que diz respeito às comunicações telefónicas na rede fixa, os números de telefone de origem e de destino;
b) No que diz respeito às comunicações telefónicas na rede móvel:
i) Os números de telefone de origem e de destino; ii) A Identidade Internacional de Assinante Móvel (In-
ternational Mobile Subscriber Identity, ou IMSI) de quem telefona;
iii) A Identidade Internacional do Equipamento Móvel (International Mobile Equipment Identity, ou IMEI) de quem telefona;
iv) A IMSI do destinatário do telefonema; v) A IMEI do destinatário do telefonema; vi) No caso dos serviços pré-pagos de carácter anónimo,
a data e a hora da activação inicial do serviço e o identifi- cador da célula a partir da qual o serviço foi activado;
c) No que diz respeito ao acesso à Internet, ao correio electrónico através da Internet e às comunicações telefó- nicas através da Internet:
i) O número de telefone que solicita o acesso por linha telefónica;
ii) A linha de assinante digital (digital subscriber line, ou DSL), ou qualquer outro identificador terminal do autor da comunicação.
7 — Para os efeitos do disposto na alínea f) do n.º 1, os dados necessários para identificar a localização do equipa- mento de comunicação móvel são os seguintes:
a) O identificador da célula no início da comunicação; b) Os dados que identifiquem a situação geográfica das
células, tomando como referência os respectivos identifi- cadores de célula durante o período em que se procede à conservação de dados.
Artigo 5.º Âmbito da obrigação de conservação dos dados
1 — Os dados telefónicos e da Internet relativos a cha- madas telefónicas falhadas devem ser conservados quando sejam gerados ou tratados e armazenados pelas entidades referidas no n.º 1 do artigo 4.º, no contexto da oferta de serviços de comunicação.
2 — Os dados relativos a chamadas não estabelecidas não são conservados.
Artigo 6.º Período de conservação
As entidades referidas no n.º 1 do artigo 4.º devem con- servar os dados previstos no mesmo artigo pelo período de um ano a contar da data da conclusão da comunicação.
Artigo 7.º Protecção e segurança dos dados
1 — As entidades referidas no n.º 1 do artigo 4.º devem: a) Conservar os dados referentes às categorias previs-
tas no artigo 4.º por forma a que possam ser transmitidos imediatamente, mediante despacho fundamentado do juiz, às autoridades competentes;
b) Garantir que os dados conservados sejam da mesma qualidade e estejam sujeitos à mesma protecção e segu- rança que os dados na rede;
c) Tomar as medidas técnicas e organizativas adequadas à protecção dos dados previstos no artigo 4.º contra a des- truição acidental ou ilícita, a perda ou a alteração acidental e o armazenamento, tratamento, acesso ou divulgação não autorizado ou ilícito;
d) Tomar as medidas técnicas e organizativas adequadas para garantir que apenas pessoas especialmente autorizadas tenham acesso aos dados referentes às categorias previstas no artigo 4.º;
e) Destruir os dados no final do período de conserva- ção, excepto os dados que tenham sido preservados por ordem do juiz;
f) Destruir os dados que tenham sido preservados, quando tal lhe seja determinado por ordem do juiz.
2 — Os dados referentes às categorias previstas no ar- tigo 4.º, com excepção dos dados relativos ao nome e ende- reço dos assinantes, devem permanecer bloqueados desde o início da sua conservação, só sendo alvo de desbloqueio para efeitos de transmissão, nos termos da presente lei, às autoridades competentes.
3 — A transmissão dos dados referentes às categorias previstas no artigo 4.º processa-se mediante comunica- ção electrónica, nos termos das condições técnicas e de segurança fixadas em portaria conjunta dos membros do Governo responsáveis pelas áreas da administração interna, da justiça e das comunicações, que devem observar um grau de codificação e protecção o mais elevado possível, de acordo com o estado da técnica ao momento da trans- missão, incluindo métodos de codificação, encriptação ou outros adequados.
4 — O disposto nos números anteriores não prejudica a observação dos princípios nem o cumprimento das regras relativos à qualidade e à salvaguarda da confidencialidade e da segurança dos dados, previstos nas Leis n.os 67/98, de 26 de Outubro, e 41/2004, de 18 de Agosto.
5 — A autoridade pública competente para o controlo da aplicação do disposto no presente artigo é a Comissão Nacional de Protecção de Dados (CNPD).
Artigo 8.º Registo de pessoas especialmente autorizadas
1 — A CNPD deve manter um registo electrónico per- manentemente actualizado das pessoas especialmente au- torizadas a aceder aos dados, nos termos da alínea d) do n.º 1 do artigo anterior.
Diário da República, 1.ª série — N.º 137 — 17 de Julho de 2008 4457
2 — Para os efeitos previstos no número anterior, os fornecedores de serviços de comunicações electrónicas ou de uma rede pública de comunicações devem remeter à CNPD, por via exclusivamente electrónica, os dados necessários à identificação das pessoas especialmente au- torizadas a aceder aos dados.
Artigo 9.º
Transmissão dos dados
1 — A transmissão dos dados referentes às categorias previstas no artigo 4.º só pode ser autorizada, por despacho fundamentado do juiz de instrução, se houver razões para crer que a diligência é indispensável para a descoberta da verdade ou que a prova seria, de outra forma, impossível ou muito difícil de obter no âmbito da investigação, detecção e repressão de crimes graves.
2 — A autorização prevista no número anterior só pode ser requerida pelo Ministério Público ou pela autoridade de polícia criminal competente.
3 — Só pode ser autorizada a transmissão de dados relativos:
a) Ao suspeito ou arguido; b) A pessoa que sirva de intermediário, relativamente
à qual haja fundadas razões para crer que recebe ou trans- mite mensagens destinadas ou provenientes de suspeito ou arguido; ou
c) A vítima de crime, mediante o respectivo consenti- mento, efectivo ou presumido.
4 — A decisão judicial de transmitir os dados deve res- peitar os princípios da adequação, necessidade e propor- cionalidade, designadamente no que se refere à definição das categorias de dados a transmitir e das autoridades com- petentes com acesso aos dados e à protecção do segredo profissional, nos termos legalmente previstos.
5 — O disposto nos números anteriores não prejudica a obtenção de dados sobre a localização celular necessários para afastar perigo para a vida ou de ofensa à integridade física grave, nos termos do artigo 252.º-A do Código de Processo Penal.
6 — As entidades referidas no n.º 1 do artigo 4.º devem elaborar registos da extracção dos dados transmitidos às autoridades competentes e enviá-los trimestralmente à CNPD.
Artigo 10.º
Condições técnicas da transmissão dos dados
A transmissão dos dados referentes às categorias pre- vistas no artigo 4.º processa-se mediante comunicação electrónica, nos termos das condições técnicas e de segu- rança previstas no n.º 3 do artigo 7.º
Artigo 11.º
Destruição dos dados
1 — O juiz determina, oficiosamente ou a requerimento de qualquer interessado, a destruição dos dados na posse das autoridades competentes, bem como dos dados preser- vados pelas entidades referidas no n.º 1 do artigo 4.º, logo que os mesmos deixem de ser estritamente necessários para os fins a que se destinam.
2 — Considera-se que os dados deixam de ser estrita- mente necessários para o fim a que se destinam logo que ocorra uma das seguintes circunstâncias:
a) Arquivamento definitivo do processo penal; b) Absolvição, transitada em julgado; c) Condenação, transitada em julgado; d) Prescrição do procedimento penal; e) Amnistia.
Artigo 12.º Contra-ordenações
1 — Sem prejuízo da responsabilidade criminal a que haja lugar nos termos da lei, constitui contra-ordenação:
a) A não conservação das categorias dos dados previstas no artigo 4.º;
b) O incumprimento do prazo de conservação previsto no artigo 6.º;
c) A não transmissão dos dados às autoridades competen- tes, quando autorizada nos termos do disposto no artigo 9.º;
d) O não envio dos dados necessários à identificação das pessoas especialmente autorizadas, nos termos do n.º 2 do artigo 8.º
2 — As contra-ordenações previstas no número ante- rior são puníveis com coimas de € 1500 a € 50 000 ou de € 5000 a € 10 000 000 consoante o agente seja uma pessoa singular ou colectiva.
3 — A tentativa e a negligência são puníveis.
Artigo 13.º Crimes
1 — Constituem crime, punido com pena de prisão até dois anos ou multa até 240 dias:
a) O incumprimento de qualquer das regras relativas à protecção e à segurança dos dados previstas no artigo 7.º;
b) O não bloqueio dos dados, nos termos previstos no n.º 2 do artigo 7.º;
c) O acesso aos dados por pessoa não especialmente autorizada nos termos do n.º 1 do artigo 8.º
2 — A pena é agravada para o dobro dos seus limites quando o crime:
a) For cometido através de violação de regras técnicas de segurança;
b) Tiver possibilitado ao agente ou a terceiros o conhe- cimento de dados pessoais; ou
c) Tiver proporcionado ao agente ou a terceiros bene- fício ou vantagem patrimonial.
3 — A tentativa e a negligência são puníveis.
Artigo 14.º Processos de contra-ordenação e aplicação das coimas
1 — Compete à CNPD a instrução dos processos de contra-ordenação e a respectiva aplicação de coimas re- lativas às condutas previstas no artigo anterior.
2 — O montante das importâncias cobradas em resultado da aplicação das coimas é distribuído da seguinte forma:
a) 60 % para o Estado; b) 40 % para a CNPD.
4458 Diário da República, 1.ª série—N.º 137—17 de Julho de 2008
Artigo 15.º
Aplicabilidade dos regimes sancionatórios previstos nas Leis n.os 67/98, de 26 de Outubro, e 41/2004, de 18 de Agosto
O disposto nos artigos 12.º a 14.º não prejudica a apli- cação do disposto no capítulo VI da Lei n.º 67/98, de 26 de Outubro, e no capítulo III da Lei n.º 41/2004, de 18 de Agosto.
Artigo 16.º
Estatísticas para informação anual à Comissão das Comunidades Europeias
1 — A CNPD transmite anualmente à Comissão das Comunidades Europeias as estatísticas sobre a conserva- ção dos dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações.
2 — Tendo em vista o cumprimento do disposto no nú- mero anterior, as entidades referidas no n.º 1 do artigo 4.º devem, até 1 de Março de cada ano, remeter à CNPD as seguintes informações, relativas ao ano civil anterior:
a) O número de casos em que foram transmitidas infor- mações às autoridades nacionais competentes;
b) O período de tempo decorrido entre a data a partir da qual os dados foram conservados e a data em que as auto- ridades competentes solicitaram a sua transmissão; e
c) O número de casos em que as solicitações das auto- ridades não puderam ser satisfeitas.
3 — As informações previstas no número anterior não podem conter quaisquer dados pessoais.
Artigo 17.º
Avaliação
No fim de cada período de dois anos a CNPD, em colaboração com o Instituto das Comunicações de Por- tugal — Autoridade Nacional de Comunicações (ICP- -ANACOM), procede a uma avaliação de todos os proce- dimentos previstos na presente lei e elabora um relatório detalhado, o qual pode incluir recomendações, cujo con- teúdo deve ser transmitido à Assembleia da República e ao Governo.
Artigo 18.º
Produção de efeitos
A presente lei produz efeitos 90 dias após a publicação da portaria a que se refere o n.º 3 do artigo 7.º
Aprovada em 23 de Maio de 2008.
O Presidente da Assembleia da República, Jaime Gama.
Promulgada em 1 de Julho de 2008.
Publique-se.
O Presidente da República, ANÍBAL CAVACO SILVA.
Referendada em 2 de Julho de 2008.
O Primeiro-Ministro, José Sócrates Carvalho Pinto de Sousa.
MINISTÉRIO DOS NEGÓCIOS ESTRANGEIROS
Aviso n.º 118/2008 Por ordem superior se torna público ter o Governo da
República de Chipre efectuado junto do Secretário-Geral das Nações Unidas, em 26 de Novembro de 2003, uma ob- jecção às declarações e reservas formuladas pelo Governo da Turquia no momento da adesão ao Pacto Internacional sobre os Direitos Civis e Políticos, adoptado em Nova Iorque em 16 de Dezembro de 1966, adiante denominado Pacto.
Notificação
«[...] the Government of the Republic of Cyprus has examined the declaration made by the Government of the Republic of Turkey to the International Covenant on Civil and Political Rights (New York, 16 December 1966) on 23 September 2003, in respect of the imple- mentation of the provisions of the Convention only to the States Parties which it recognizes and with which it has diplomatic relations.
In the view of the Government of the Republic of Cyprus, this declaration amounts to a reservation. This reservation creates uncertainty as to the States Parties in respect of which Turkey is undertaking the obligations in the Covenant, and raises doubt as to the commitment of Turkey to the object and purpose of the said Covenant. The Government of the Republic of Cyprus therefore objects to the reservation made by the Government of the Republic of Turkey to the International Covenant on Civil and Political Rights.
This reservation or the objection to it shall not pre- clude the entry into force of the Covenant between the Republic of Cyprus and the Republic of Turkey.»
Tradução
[...] o Governo da República de Chipre examinou a declaração formulada pelo Governo da República da Tur- quia, em 23 de Setembro de 2003, a propósito do Pacto Internacional sobre os Direitos Civis e Políticos (Nova Iorque, 16 de Dezembro de 1966), segundo a qual a Tur- quia aplicará as disposições do Pacto apenas no que diz respeito aos Estados Partes que reconhece e com os quais tem relações diplomáticas.
Na opinião do Governo da República de Chipre, a refe- rida declaração constitui uma reserva. A referida reserva cria uma incerteza quanto aos Estados Partes para com os quais a Turquia se compromete a respeitar as obrigações resultantes do Pacto e suscita dúvidas quanto ao compro- misso da Turquia relativamente ao objecto e ao fim do referido Pacto. O Governo da República de Chipre apre- senta, portanto, a sua objecção à reserva formulada pelo Governo da República da Turquia ao Pacto Internacional sobre os Direitos Civis e Políticos.
A presente reserva ou a objecção à reserva não prejudica a entrada em vigor do Pacto entre a República de Chipre e a República da Turquia.
Portugal é Parte neste Pacto, aprovado, para ratificação, pela Lei n.º 29/78, publicada no Diário da República, 1.ª série, n.º 133 (suplemento), de 12 de Junho de 1978,