Onze organizações da sociedade civil escreveram uma carta ao Governo, acerca de uma proposta de regulamento da UE que compromete o sigilo e encriptação das comunicações dos cidadãos europeus. As onze organizações pedem que o Governo divulgue a posição que Portugal tem defendido na U.E., e que rejeite medidas que não respeitem os direitos fundamentais dos cidadãos.
11 de setembro de 2023
Exmo. Senhor Primeiro-Ministro, António Costa
Exma. Senhora Ministra da Justiça, Catarina Sarmento e Castro,
Exmo. Senhor Representante Permanente de Portugal junto da União Europeia, Pedro Lourtie,
Exma. Senhora Diretora-geral da Direção-Geral da Política da Justiça, Lídia Jacob,
Assunto: Preocupações e questões sobre a posição de Portugal sobre os direitos humanos no regulamento CSA
Na qualidade de representantes da sociedade civil, vimos por este meio expressar as nossas grandes preocupações e questionar a posição nacional em relação à discussão em curso no contexto do regulamento europeu que visa estabelecer regras para prevenir e combater o abuso sexual de crianças, conhecido como CSAR.
Recordamos que os serviços jurídicos do Conselho de Ministros da União Europeia, que aconselham os governos dos Estados-Membros, publicaram uma análise arrasadora desta proposta de lei, afirmando que as medidas que estão em cima da mesa implicam um risco grave que “compromete a essência dos direitos à privacidade e à proteção de dados” por permitir “o acesso geral e indiscriminado aos conteúdos das comunicações pessoais” por parte das empresas.
Peritos independentes, que aconselham o Parlamento Europeu chegaram à mesma conclusão, acrescentando que “esta interferência [com os direitos humanos]… não é justificável”.
Os reguladores europeus de proteção de dados fizeram saber que é improvável que esta lei proteja as crianças, mas que terá sérias consequências negativas em praticamente todas as pessoas que usam a Internet.
Ao comprometer a utilização de criptografia extremo-a-extremo, a proposta de Regulamento da U.E., expõe a vida privada de todas as pessoas na Europa. Vários peritos em Portugal já alertaram no passado que não é possível ter comunicações seguras e encriptadas para umas pessoas e não para outras, sem colocar em risco todas as comunicações. O próprio Conselho reconhece que esta opção é extremamente perigosa colocando-se acima dos cidadãos ao adicionar nas últimas versões do texto um ponto onde exclui do regulamento as comunicações internas dos Estados, por motivos de segurança da informação.
Os subscritores chamam a atenção que, na sua versão atual, a proposta não só coloca em risco pessoas com profissões críticas, como médicos, jornalistas, advogados, entre outros, como diminui a segurança das comunicações das próprias potenciais vítimas que pretende proteger. Crianças e jovens utilizam as mesmas plataformas de comunicação encriptada para interagirem entre si, enquanto pais, professores, médicos, e outros profissionais usam as mesmas plataformas para se comunicarem com eles!
Uma proposta que diminui a segurança de todas as pessoas, inclusivamente das pessoas que pretende proteger, não pode ser solução.
Portugal tem aqui um dever e uma oportunidade para defender os direitos fundamentais. É importante que o nosso país recuse concordar com este regulamento, sem que se garanta a proteção da encriptação das comunicações e se impeça uma vigilância generalista e indiscriminada.
Neste contexto, para além de pedir que Portugal defenda os direitos fundamentais de todos, os subscritores questionam a Vossas Excelências a posição que irá ser tomada pelas entidades nacionais nesta matéria e se estas questões têm sido levadas em conta. Manifestamos ainda a nossa total disponibilidade para responder a quaisquer questões ou dúvidas sobre a nossa posição.
Com os nossos melhores cumprimentos,
Lista de Signatários:
ANSOL – Associação Nacional para o Software Livre
APDSI – Associação para a Promoção e Desenvolvimento da Sociedade da Informação
Associação D3 – Defesa dos Direitos Digitais
Associação Portuguesa de Bibliotecários, Arquivistas, Profissionais da Informação e Documentação (BAD)
Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI)
Associação dos Profissionais de Proteção e de Segurança de Dados (APDPO)
Defend our Privacy Association (PrivacyLx)
ESOP – Associação de Empresas de Software Open Source Portuguesas
Internet Society – Portugal Chapter (ISOC)
VOST Portugal – Associação de Voluntários Digitais em Situações de Emergência
Wikimedia Portugal