La distinction entre les deux conceptions de la co- co-pule

Les modalités du jugement

2.4 Construction des modalités épistémiques chez Kant

2.4.1 La distinction entre les deux conceptions de la co- co-pule

Cumpre referir, antes de mais, a este propósito, que o legislador nacional

entendeu454_{promover uma «separação das águas», erguendo dois diplomas legais}

diferentes: uma Lei de Proteção de Dados Pessoais face à Informática e uma Lei da Criminalidade Informática (Lei n.º 109/91, de 17 de agosto). Na sequência da

Recomendação n.º (89) 9, de 13 de setembro de 1989, doComité de Ministros do

Conselho da Europa, elaborada sob a autoridade do Comité Europeu para os

Problemas Criminais (C.D.P.C.)455_{, Portugal introduziu na sua ordem jurídica aquilo}

a que se chamou «criminalidade informática», por via da Lei da Criminalidade Informática, que definiu um leque de crimes genericamente dirigidos à proteção da fiabilidade, integridade e disponibilidade dos sistemas e programas informáticos e

à proteção dos direitos da propriedade intelectual e industrial456_{. Os princípios}

450_{Vide, neste sentido, VERDELHO, Pedro – “Cibercrime”, op. cit., pág. 362.}

451_{O art. 3.º da Lei do Cibercrime estatui o seguinte: “1 – Quem, com intenção de provocar engano nas relações jurídicas,} introduzir, modificar, apagar ou suprimir dados informáticos ou por qualquer outra forma interferir num tratamento informático de dados, produzindo dados ou documentos não genuínos, com a intenção de que estes sejam considerados ou utilizados para finalidades juridicamente relevantes como se o fossem, é punido com pena de prisão até 5 anos ou multa de 120 a 600 dias. 2 – Quando as acções descritas no número anterior incidirem sobre os dados registados ou incorporados em cartão bancário de pagamento ou em qualquer outro dispositivo que permita o acesso a sistema ou meio de pagamento, a sistema de comunicações ou a serviço de acesso condicionado, a pena é de 1 a 5 anos de prisão. 3 – Quem, actuando com intenção de causar prejuízo a outrem ou de obter um benefício ilegítimo, para si ou para terceiro, usar documento produzido a partir de dados informáticos que foram objecto dos actos referidos no n.º 1 ou cartão ou outro dispositivo no qual se encontrem registados ou incorporados os dados objecto dos actos referidos no número anterior, é punido com as penas previstas num e noutro número, respectivamente. 4 – Quem importar, distribuir, vender ou detiver para fins comerciais qualquer dispositivo que permita o acesso a sistema ou meio de pagamento, a sistema de comunicações ou a serviço de acesso condicionado, sobre o qual tenha sido praticada qualquer das acções prevista no n.º 2, é punido com pena de prisão de 1 a 5 anos. 5 – Se os factos referidos nos números anteriores forem praticados por funcionário no exercício das suas funções, a pena é de prisão de 2 a 5 anos”.

452_{De acordo com VERDELHO, Pedro – “Cibercrime”, op. cit., pág. 363.} 453_{Ibidem, pág. 363.}

454_{E bem – na opinião de VERDELHO, Pedro; BRAVO, Rogério; ROCHA, Manuel Lopes (com a colaboração de Paula Veiga) –}

Leis do Cibercrime. 1.ª Edição. Lisboa, Portugal: Centro Atlântico, julho de 2003. Volume I. Pág. 247.

455_{Recommendation n.º R (89) 9, on computer-related crime (Recomendação n.º (89) 9, de 13 de setembro de 1989, sobre a} criminalidade relacionada com o computador). [Consulta em 20 de fevereiro de 2019]. Disponível para consulta em: http://bit.ly/2Uq6loP.

diretores que constam da referida Recomendação podem sintetizar-se em duas listas de tipos de ilícito postas à disposição do legislador nacional: uma é a lista mínima – aquele conjunto de ilícitos que deverão fazer parte obrigatoriamente de qualquer lei de criminalidade informática (como, e.g., a fraude ou burla informática, a falsidade informática, os danos que afetam os dados ou os programas informáticos, a sabotagem informática, o acesso não-autorizado, a interceção não-autorizada, a reprodução não autorizada de um programa de computador e a reprodução não- autorizada de uma topografia) –; e outra é a lista facultativa – aquele conjunto de ilícitos que já foram constatados na prática e que o serão cada vez mais no futuro (como, e.g., a alteração de dados ou de programas informáticos, a interceção ilegítima ou espionagem informática e a utilização não-autorizada de um programa

protegido)457_.

Assim, a lei portuguesa – mais concretamente, a Lei da Criminalidade Informática – previu um número restrito de crimes, que englobam, designadamente: o crime de falsidade informática (art. 4.º), o crime de dano relativo a dados ou programas informáticos (art. 5.º), o crime de sabotagem informática (art. 6.º), o crime de acesso ilegítimo (art. 7.º), o crime de interceção ilegítima (art. 8.º) e o crime de reprodução ilegítima de programa protegido (art. 9.º) – i.e., os clássicos crimes

informáticos458_.

Uma opção criticável do legislador foi a de ter remetido para o C.P. o crime de fraude ou burla informática. Para além do «pecado» contra a sistemática, uma vez que venceu a tese que defendia que «os crimes informáticos» (propriamente ditos) deveriam constar de uma lei especial, outro de maior monta foi o de provocar, como consequência de política criminal, a exclusão da responsabilidade penal das pessoas coletivas e equiparadas quanto a este tipo de ilícito, que ficou retido nas malhas do

C.P., o que custou a compreender459_.

Cumpre referir que a Lei da Criminalidade Informática foi expressamente

revogada pela Lei do Cibercrime460_{, que transpôs a Decisão-Quadro n.º}

2008/977/JAI, do Conselho Europeu, de 27 de novembro de 2008, relativa à

457_{Cfr. VERDELHO, Pedro; BRAVO, Rogério; ROCHA, Manuel Lopes (com a colaboração de Paula Veiga) – Leis do Cibercrime…,}

op. cit., pág. 248.

458_{Na aceção de VERDELHO, Pedro – “Cibercrime”, op. cit., pág. 356.}

459_{De acordo com VERDELHO, Pedro; BRAVO, Rogério; ROCHA, Manuel Lopes (com a colaboração de Paula Veiga) – Leis do}

Cibercrime…, op. cit., págs. 248-249, 257 e 288.

460_{E, aprovada em 2009, a atual Lei do Cibercrime nunca foi alterada, o que constitui, na nossa opinião, uma espécie de prova} empírica da sua escassa eficácia.

proteção dos dados pessoais tratados no âmbito da cooperação policial e judiciária

em matéria penal461_{, e adaptou o direito interno à Convenção sobre o Cibercrime, do}

Conselho da Europa, de 23 de novembro de 2001462_{. Todavia, os tipos legais de}

crime, anteriormente previstos na Lei da Criminalidade Informática, mantiveram-se – agora previstos, respetivamente, nos arts. 3.º, 4.º, 5.º, 6.º, 7.º e 8.º da lei atual. São características comuns a todos estes crimes o facto de serem dolosos, de acordo com

a regra do art. 13.º do C.P.463_{; o facto de serem passíveis de ser praticados por}

pessoas coletivas; o facto de a tentativa ser sempre punível; e o facto de a atuação

punível não ter necessariamente por fim obter vantagem patrimonial464_.

Como traços essenciais destes tipos legais de crimes podem indicar-se os seguintes: o recorte típico é algo impreciso, incluindo conceitos normativos importados da nova linguagem, da «ciberlinguagem»; as penas relativamente leves, que vão até três anos ou até cinco anos (e, só excecionalmente, até dez anos, no caso do crime de dano relativo a programas ou outros dados informáticos – art. 4.º, n.º 5, da Lei do Cibercrime – e no caso do crime de sabotagem informática – art. 5.º, n.º 5, da Lei do Cibercrime); a utilização de um sistema de agravações desfasado, plasmado nos crimes contra o património do C.P., através do conceito «valor consideravelmente elevado» (embora, no crime de sabotagem informática, se contemple já a qualificação relativamente a crimes que atinjam “de forma grave ou duradoura um sistema informático que apoie uma atividade destinada a assegurar funções sociais críticas, nomeadamente as cadeias de abastecimento, a saúde, a segurança e o bem-estar económico das pessoas, ou o funcionamento regular dos serviços públicos”, no que pode ser entendido, materialmente, como um afloramento do «ciberterrorismo», atentatório do funcionamento de um Estado

como Estado de Direito)465_.

461_{[Consulta em 20 de fevereiro de 2019]. Disponível para consulta em:}_{http://bit.ly/2DlmTZk}_. 462_{[Consulta em 20 de fevereiro de 2019]. Disponível para consulta em:}_{https://rm.coe.int/16802fa428}_.

463_{De acordo com o qual “[s]ó é punível o facto praticado com dolo ou, nos casos especialmente previstos na lei, com} negligência”.

464_{Nalguns dos casos, a prática do crime é indiferente quer à intenção de obtenção de lucro, quer à provocação de prejuízo;} noutros casos, a prática do crime basta-se pela provocação de prejuízo; e noutros casos, ainda, é exigida apenas a obtenção de vantagem, seja ou não de natureza patrimonial, cfr. VERDELHO, Pedro – “Cibercrime”, op. cit., págs. 364-365.

465_{Estas caraterísticas manifestam-se também, no essencial, nos crimes previstos na Lei de Proteção de Dados Pessoais, que} está (ou talvez não) prestes a ser revogada. Em geral, na Lei de Proteção de Dados Pessoais, as penas vão até um ou dois anos de prisão, apenas se registando dois casos em que o máximo se eleva para quatro anos (no caso do crime de viciação ou destruição de dados pessoais agravado – art. 45.º, n.º 2, da Lei de Proteção de Dados Pessoais – e no caso do crime de inserção de dados falsos agravado – art. 45.º-A, n.º 2, da Lei de Proteção de Dados Pessoais) e um outro caso em que o máximo se eleva para três anos (no caso do crime de violação do dever de sigilo agravado – art. 47.º, n.º 2, da Lei de Proteção de Dados Pessoais). Assim sendo, entendemos que se mantém o panorama de penas relativamente leves, ainda mais leves do que as previstas na Lei do Cibercrime.

Merece destaque o crime de dano relativo a dados ou programas

informáticos, previsto no art. 4.º da Lei do Cibercrime466_{. Trata-se de um crime}

aparentado como o crime de dano comum, previsto no art. 212.º, n.º 1, do C.P. 467_,

mas o seu objeto é especial, não sendo uma “coisa” ou um “animal”, como no crime de dano comum. Os factos típicos, tal como os daquele crime, são o resultado de uma atuação não autorizada e, para além de não autorizada, esta atuação tem em vista causar prejuízo ou obter benefício ilegítimo. Assim, o tipo objetivo pode ser preenchido apagando, alterando, destruindo, danificando, suprimindo ou tornando, de qualquer outra forma, não utilizáveis ou não acessíveis programas informáticos ou outros dados informáticos alheios, nos termos do n.º 1; ou produzindo, vendendo, distribuindo, ou, por qualquer outra forma, disseminando ou introduzindo num ou mais sistemas informáticos dispositivos, programas ou outros dados informáticos destinados a produzir as ações não autorizadas previstas no n.º

1, nos termos do n.º 3468_.

Do crime de dano relativo a dados ou programas informáticos distingue-se o crime de sabotagem informática, previsto no art. 5.º da Lei do Cibercrime. Estes crimes são próximos e incidem sobre ações idênticas, mas os objetos de ambos os crimes são diferentes. No crime de dano relativo a dados ou programas informáticos, estão em causa apenas dados ou programas informáticos; no crime de sabotagem informática, está em causa a prática de atos perturbadores do funcionamento de sistemas informáticos. Todavia, esta perturbação do sistema tem que ser o resultado da prática de atos que, em si mesmos, isoladamente, poderiam consubstanciar o crime de dano relativo a dados ou programas informáticos. Para além disso, no crime de dano relativo a dados ou programas informáticos, o dolo exigido é genericamente o de prejudicar outrem ou o de obter benefícios ilegítimos, enquanto no crime de sabotagem informática, o dolo exigido é o de perturbação do sistema informático. Do ponto de vista conceptual, os bens jurídicos protegidos por cada um

466_{O art. 4.º da Lei do Cibercrime consagra o seguinte: “1 – Quem, sem permissão legal ou sem para tanto estar autorizado pelo} proprietário, por outro titular do direito do sistema ou de parte dele, apagar, alterar, destruir, no todo ou em parte, danificar, suprimir ou tornar não utilizáveis ou não acessíveis programas ou outros dados informáticos alheios ou por qualquer forma lhes afectar a capacidade de uso, é punido com pena de prisão até 3 anos ou pena de multa. 2 – A tentativa é punível. 3 – Incorre na mesma pena do n.º 1 quem ilegitimamente produzir, vender, distribuir ou por qualquer outra forma disseminar ou introduzir num ou mais sistemas informáticos dispositivos, programas ou outros dados informáticos destinados a produzir as acções não autorizadas descritas nesse número. 4 – Se o dano causado for de valor elevado, a pena é de prisão até 5 anos ou de multa até 600 dias. 5 – Se o dano causado for de valor consideravelmente elevado, a pena é de prisão de 1 a 10 anos. 6 – Nos casos previstos nos n.os_{1, 2 e 4 o procedimento penal depende de queixa”.}

467_{Segundo o qual “[q]uem destruir, no todo ou em parte, danificar, desfigurar ou tornar não utilizável coisa ou animal alheios,} é punido com pena de prisão até três anos ou com pena de multa”.

destes dois crimes parecem poder facilmente distinguir-se, mas, na prática, pode ser

difícil enquadrar situações concretas num ou noutro tipo legal de crime469_.

Também não é óbvia a distinção entre o crime de dano relativo a dados ou programas informáticos e o crime da falsidade informática, previsto no art. 3.º da Lei do Cibercrime. O crime de falsidade informática implica também a manipulação de dados informáticos (introduzir, modificar, apagar, suprimir ou, por qualquer outra forma, interferir no tratamento informático de dados). Porém, há duas marcas que distinguem esta manipulação daquelas que preenchem os tipos legais de crime de dano relativo a dados ou programas informáticos e de sabotagem informática: por um lado, os dados em causa têm que ser suscetíveis de servir como meio de prova, tendo a manipulação dos dados as consequências da visualização de um documento falsificado; e, por outro lado, a intenção subjacente a esta manipulação é

a de provocar engano nas relações jurídicas470_{. Esta formulação não é coincidente}

com a do clássico crime de falsificação, estreitando um pouco os elementos do tipo legal de crime de falsidade informática, por comparação com o tipo legal de crime

de falsificação ou contrafação de documento, previsto no art. 256.º do C.P.471/472_.

O crime de acesso ilegítimo, previsto no art. 6.º da Lei do Cibercrime473_{, é,}

tal como os restantes, praticado por quem atue de forma não autorizada, com a intenção de causar prejuízo ou de obter benefício ilegítimo. O tipo objetivo do crime é preenchido por qualquer ato que permita ao agente aceder a um sistema ou a uma rede informática. Note-se que nem o prejuízo nem o benefício referidos no tipo legal

469_{Ibidem, pág. 365.} 470_{Ibidem, pág. 365.}

471_{A saber: “1 – Quem, com intenção de causar prejuízo a outra pessoa ou ao Estado, de obter para si ou para outra pessoa} benefício ilegítimo, ou de preparar, facilitar, executar ou encobrir outro crime: a) Fabricar ou elaborar documento falso, ou qualquer dos componentes destinados a corporizá-lo; b) Falsificar ou alterar documento ou qualquer dos componentes que o integram; c) Abusar da assinatura de outra pessoa para falsificar ou contrafazer documento; d) Fizer constar falsamente de documento ou de qualquer dos seus componentes facto juridicamente relevante; e) Usar documento a que se referem as alíneas anteriores; ou f) Por qualquer meio, facultar ou detiver documento falsificado ou contrafeito; é punido com pena de prisão até três anos ou com pena de multa. 2 – A tentativa é punível. 3 – Se os factos referidos no n.º 1 disserem respeito a documento autêntico ou com igual força, a testamento cerrado, a vale do correio, a letra de câmbio, a cheque ou a outro documento comercial transmissível por endosso, ou a qualquer outro título de crédito não compreendido no artigo 267.º, o agente é punido com pena de prisão de seis meses a cinco anos ou com pena de multa de 60 a 600 dias. 4 – Se os factos referidos nos n.os_{1 e 3 forem praticados por funcionário, no exercício das suas funções, o agente é punido com pena de prisão de um a} cinco anos”.

472_{Cfr. VERDELHO, Pedro – “Cibercrime”, op. cit., págs. 365-366.}

473_{De acordo com o qual: “1 – Quem, sem permissão legal ou sem para tanto estar autorizado pelo proprietário, por outro} titular do direito do sistema ou de parte dele, de qualquer modo aceder a um sistema informático, é punido com pena de prisão até 1 ano ou com pena de multa até 120 dias. 2 – Na mesma pena incorre quem ilegitimamente produzir, vender, distribuir ou por qualquer outra forma disseminar ou introduzir num ou mais sistemas informáticos dispositivos, programas, um conjunto executável de instruções, um código ou outros dados informáticos destinados a produzir as acções não autorizadas descritas no número anterior. 3 – A pena é de prisão até 3 anos ou multa se o acesso for conseguido através de violação de regras de segurança. 4 – A pena é de prisão de 1 a 5 anos quando: a) Através do acesso, o agente tiver tomado conhecimento de segredo comercial ou industrial ou de dados confidenciais, protegidos por lei; ou b) O benefício ou vantagem patrimonial obtidos forem de valor consideravelmente elevado. 5 – A tentativa é punível, salvo nos casos previstos no n.º 2. 6 – Nos casos previstos nos n.os_{1, 3 e 5 o procedimento penal depende de queixa”.}

de crime são, necessariamente, de natureza patrimonial474_{. Também aqui pode}

colocar-se a hipótese de um concurso entre a conduta prevista e punida pelo art. 193.º do C.P. e a conduta prevista e punida pelo art. 6.º Lei do Cibercrime. Todavia, a punição é aqui sempre colocada na dependência da intenção do agente de causar

prejuízo ou de alcançar benefício ilegítimo para si ou para terceiro475_.

Este crime comporta uma forma qualificada. Porém, neste caso, ao contrário de outros crimes, a qualificação não fica a dever-se apenas ao montante dos prejuízos provocados ou dos benefícios obtidos, nos termos do art. 6.º, n.º 4, al. b), da Lei do Cibercrime. Com efeito, pode verificar-se o crime na forma qualificada se o agente, na sua ação, violar regras de segurança ou aceder a dados secretos ou

confidenciais, de acordo com o art. 6.º, n.os_{3 e 4, al. a), da Lei do Cibercrime, e a}

generalidade das factualidades suscetíveis de integrar este tipo legal de crime preenchem também uma ou outra destas duas qualificativas. Por isso, na prática, a manifestação da forma simples deste tipo legal de crime é de verificação pouco

provável476_.

Quanto ao crime de interceção ilegítima, previsto no art. 7.º da Lei do

Cibercrime477_{, é de estrutura simples e visa punir a interceção de comunicações}

processadas no interior de um sistema ou de uma rede informáticos, se esta interceção for realizada sem autorização. O conceito de interceção é bastante abrangente, estando definido no art. 2.º, al. e), da Lei do Cibercrime, como o “acto destinado a captar informações contidas num sistema informático”. Para o efeito,

podem ser usados quaisquer meios, designadamente: dispositivos

eletromagnéticos, acústicos, mecânicos, entre outros. A prática deste crime não exige a efetiva obtenção de informações, bastando-se com o mero ato formal de

proceder de forma a capar essas mesmas informações478_.

474_{Segundo VERDELHO, Pedro – “Cibercrime”, op. cit., pág. 366.}

475_{Neste sentido, veja-se MARIA PAULA RIBEIRO DE FARIA, em anotação ao art. 35.º, in MIRANDA, Jorge; MEDEIROS, Rui –}

Constituição Portuguesa Anotada…, op. cit., pág. 799.

476_{Cfr. VERDELHO, Pedro – “Cibercrime”, op. cit., pág. 366.}

477_{O art. 7.º da Lei do Cibercrime consagra o seguinte: “1 – Quem, sem permissão legal ou sem para tanto estar autorizado pelo} proprietário, por outro titular do direito do sistema ou de parte dele, e através de meios técnicos, interceptar transmissões de dados informáticos que se processam no interior de um sistema informático, a ele destinadas ou dele provenientes, é punido com pena de prisão até 3 anos ou com pena de multa. 2 – A tentativa é punível. 3 – Incorre na mesma pena prevista no n.º 1 quem ilegitimamente produzir, vender, distribuir ou por qualquer outra forma disseminar ou introduzir num ou mais sistemas informáticos dispositivos, programas ou outros dados informáticos destinados a produzir as acções não autorizadas descritas no mesmo número”.

Por último, o crime de reprodução ilegítima de programa protegido,

previsto no art. 8.º da Lei do Cibercrime479_{, define como crime, de forma}

maximalista, qualquer reprodução, divulgação ou comunicação ao público, não

autorizada, de um programa informático protegido por lei480_{. Alguma doutrina}

considera esta cobertura penal exagerada e acusa as empresas produtoras de

software de terem exercido lóbi no sentido da sua consagração481/482_.

É de prever a dificuldade de conciliação da cibercriminalidade com a criminalidade contra a proteção de dados pessoais. Ainda hoje é difícil perceber como é que se concilia o crime de acesso ilegítimo, previsto no art. 6.º da Lei do Cibercrime, e o crime de acesso indevido, previsto no art. 44.º da Lei de Proteção de Dados Pessoais. Coloca-se a questão de saber se há (ou não) uma revogação da Lei de Proteção de Dados Pessoais pela Lei do Cibercrime, nomeadamente tendo em consideração que, na Lei de Proteção de Dados Pessoais, está previsto, desde 1998,

Dans le document Opinion, croyance, savoir : recherches sur la pragmatique kantienne de la pensée (Page 121-139)