A ação externa da União Europeia no domínio do Ciberespaço - Desafios no combate a uma ameaça invisível


A ação externa da União Europeia no domínio do Ciberespaço -
Desafios no combate a uma ameaça invisível

                                                              
                                                                                                                        Maria Beatriz Rebelo Garcia

I.                    INTRODUÇÃO
a)      O conceito de Ciberespaço
b)      A relevância do Ciberespaço no seio da União Europeia
II.                 DESENVOLVIMENTO
a)     A Estratégia da União para a Cibersegurança: um primeiro passo
b)     Os desafios que o Ciberespaço coloca à União Europeia
III.               CONCLUSÃO
IV.               BIBLIOGRAFIA



I.                    INTRODUÇÃO

a)     O conceito de Ciberespaço

No Mundo cada vez mais globalizado em que vivemos, é hoje difícil ignorar a realidade do Ciberespaço e de todas as questões que ela suscita. Apesar de este ser um conceito relativamente recente, e de haver dúvidas quanto à sua definição em concreto, é inequívoco que o Ciberespaço corresponde, hoje, a um novo território de atuação dos Estados, que, aliás, existe para além deles. Podemos dizer que, no fundo, o Ciberespaço corresponde ao Mundo Digital em que cada vez mais nos inserimos e no qual se processam inúmeras operações cada vez mais presentes no nosso dia-a-dia, como as comunicações e a internet.
Dito isto, é evidente que já não nos movimentamos somente num plano físico, mas, igualmente, um plano digital e cibernético, em que as ameaças que se colocam aos sujeitos de Direito Internacional são tão grandes ou até maiores do que as ameaças tradicionais. Neste sentido, e pelo facto de estarmos perante um novo palco de conflitos, hoje podemos falar em múltiplos perigos para os Estados e, consequentemente, para a segurança não só europeia, como global, propiciando o surgimento de diversos problemas como o cibercrime, o ciberataque, o ciberterrorismo, entre muitos outros.
Tendo em conta que a tendência a que hoje assistimos é da progressiva dependência dos seres humanos e, consequentemente, da economia, da política e das relações internacionais para relativamente ao ciberespaço, há que começar a fazer face aos perigos e desafios que se colocam a todos os entes que se movimento neste novo espaço digital.

b)     A relevância do Ciberespaço no seio da União Europeia

Feitas estas considerações, e citando ANA MARIA GUERRA MARTINS, é evidente que «(a) União Europeia está tão dependente do ciberespaço como qualquer outra entidade[1]», enquanto sujeito de Direito Internacional que é. Encontramos a mesma ideia em Jan Peter Giesecke, quando afirma que «(o)ur modern information society is deeply edpendent on the vailability of free and secure access to cyberspace and to the internet. This is true in nearly all the áreas of our lives, including, of course, in foreign and defence policy[2]».
De facto, a União Europeia, enquanto organização internacional suis generis[3], movimenta-se na «cena internacional» e, especialmente no domínio da segurança e da defesa, os desafios que já se colocavam à União ganham uma dimensão de maior relevo, pois a sofisticação dos ataques cibernéticos e a dificuldade em detetá-los leva a que o seu combate seja muito mais difícil e obrigue à utilização de recursos eficientes, normalmente, muito dispendiosos. Ou seja, o Ciberespaço, neste domínio da segurança e da defesa, pode representar um aumento da prática de atos de terrorismo e de espionagem, bem como de outros crimes, fragilizando a proteção da União face a estes ataques.
Contudo, não só no domínio da segurança e da defesa se revelam estas ameaças do Ciberespaço: os Direitos Fundamentais, a Economia e a Democracia (enfim, os valores da União) também se podem ver especialmente afetados por esta realidade.
Dito isto, concluímos pela existência de inúmeros e complexos os desafios que coloca à União Europeia, podendo ter efeitos especialmente nefastos em inúmeros domínios[4].
Assim, pretendemos, na presente análise, escrutinar os problemas e possíveis soluções que esta nova dimensão de atuação internacional traz para a União Europeia, fazendo-o sob uma perspetiva crítica. 

II.                 DESENVOLVIMENTO

a)     Estratégia da União para a Cibersegurança: um primeiro passo

A tomada de consciência, por parte da União Europeia, dos desafios colocados pelo Ciberespaço, é bastante recente. Com efeito, o primeiro documento que surgiu quanto a esta matéria data de 2013. Referimo-nos à Comunicação Conjunta ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social e ao Comité das Regiões, que lançou a «Estratégia da União para a Cibersegurança: um ciberespaço aberto, seguro e protegido[5]», emitida pela Comissão Europeia e pela Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança (ARUNEPS) que é, igualmente, Vice-Presidente da Comissão Europeia[6].
Este documento de soft law representou um avanço significativo do Direito da União Europeia (ainda que não consubstanciando um documento jurídico vinculativo), na medida em que pretende detetar problemas e definir soluções para o desafio que é o Ciberespaço no âmbito europeu. Não temos intuito de nos pronunciarmos exaustivamente sobre este instrumento que, pela sua importância e densidade, se prestaria a uma profunda análise autónoma, cumprindo, somente, neste ponto, traçar algumas linhas gerais da sua configuração.
Partindo do postulado da importância do Ciberespaço para o desenvolvimento do espaço europeu[7], a Estratégia sinaliza problemas que o mesmo pode colocar e propõe soluções para enfrentar os desafios colocados por este novo espaço que é de crescimento e, ao mesmo tempo, de ameaça.
Começa, desde logo, por alertar para o aumento dos incidentes no mundo cibernético, referindo que os mesmos, sejam «intencionais ou acidentais, estão a aumentar a um ritmo alarmante e poderão perturbar a prestação de serviços essenciais que consideramos garantidos, como a água, os cuidados de saúde, a eletricidade ou os serviços móveis». Prossegue, referindo que «(a)s ameaças podem ter origens diversas — nomeadamente ataques criminosos, politicamente motivados, terroristas ou patrocinados por Estados, assim como catástrofes naturais e erros involuntários»[8].
De igual modo, constata que «(a) economia da UE já é afetada pela cibercriminalidade (…). Os cibercriminosos utilizam métodos cada vez mais sofisticados para se introduzirem nos sistemas informáticos, roubarem dados críticos ou exigirem resgates às empresas[9]». Para além disso, «(n)os países não pertencentes à UE, os governos podem também utilizar de forma abusiva o ciberespaço para a vigilância e o controlo dos seus próprios cidadãos[10]».
Detetados estes desafios, a Comissão Europeia e a Alta Representante da União Europeia para os Negócios Estrangeiros e a Política de Segurança (ARUNEPS), concluem pela «necessidade de a União intensificar a sua ação neste domínio», contribuindo, com isso, para a segurança e o bom funcionamento do mundo digital e, consequentemente, para proteção dos cidadãos e da democracia, pois só assim pode se garante o desenvolvimento e a prossecução dos objetivos europeus.
Mais recentemente ainda, a 13 de setembro de 2017, a Comissão e a Alta Representante apresentaram outra Comunicação Conjunta ao Parlamento Europeu e ao Conselho[11], propondo soluções mais concretas de combate aos problemas.

b)     Os desafios que o Ciberespaço coloca à União Europeia

Desde logo, um dos primeiros problemas que o Ciberespaço coloca à União é a sua regulação. Surgindo como um novo espaço de atuação, propício, portanto, às mais diversas ilegalidades e ameaças, deparamo-nos de imediato com a realidade da fuga às normas que regem o «mundo físico». Neste sentido, a União Europeia tem entendido, e em nossa visão, de forma correta, que se aplicam não só os princípios e valores da União[12], como, igualmente, a Carta das Nações Unidas[13]. Ou seja, o mundo digital não pode ser impermeável a esta regulação.
Quanto aos princípios e valores da União, consagrados no artigo 2º do TUE, destacam-se os valores do respeito pela dignidade humana, da liberdade, da democracia, da igualdade, do Estado de direito e do respeito pelos direitos do homem, integrados numa sociedade que se caracteriza pelos princípios do pluralismo, não discriminação, tolerância, justiça, solidariedade e igualdade. Para concretização destes valores e princípios, o artigo 3º consagra as atribuições da União e, no artigo 4º e seguintes, podemos encontrar a delimitação de competências da União e entre a União e os Estados-Membros.
No que diz respeito, em concreto, à ação externa, a disposição fundamental resulta do artigo 205º do TFUE, que remete para o artigo 21º e seguintes do TUE.
Nos termos do nº1 do artigo 21º, a ação externa da União respeita a democracia, o Estado de Direito, a universalidade e indivisibilidade dos direitos do Homem e das liberdades fundamentais, respeito pela dignidade humana, princípio da igualdade e solidariedade e respeito pelos princípios da Carta das Nações Unidas[14] e do Direito Internacional. O nº2 do artigo 21º pormenoriza a ação a desenvolver no âmbito de cada princípio enunciado.
No que diz concerne à proteção dos direitos fundamentais, o livre acesso ao ciberespaço, por parte dos cidadãos europeus, é reconhecido pela União como um direito fundamental, devendo ser garantida a igualdade neste campo. Para além disso, relevam neste ponto, como direitos fundamentais dos cidadãos, a proteção dos seus dados pessoais (que podem facilmente ser usados e divulgados no mundo digital, sem a permissão dos seus titulares), a liberdade de expressão (que não deve ser coartada de forma indiscriminada, exigindo-se um equilíbrio para com outros direitos fundamentais em confronto) e a privacidade (permitindo-se que o mais íntimo da vida pessoal de cada um seja protegido).
Já há alguma jurisprudência sobre estes direitos, sendo que, a título de exemplo, mencionamos o Acórdão do Tribunal de Justiça da União Europeia, de 12 de dezembro de 2013[15], que, no âmbito do mecanismo de reenvio prejudicial, para apreciação da validade da Diretiva 2006/24/CE[16], previsto no artigo 267º do TFUE, decidiu que a mesma era «incompatível com o artigo 52º, nº1, da Carta dos Direitos Fundamentais da União Europeia, na medida em que as restrições ao exercício dos direitos fundamentais que comporta, devido à obrigação de conservação de dados que impõe, não são acompanhadas pelos princípios indispensáveis que devem reger as garantias necessárias para regular o acesso aos referidos dados e a sua exploração».
Para além disso, a União reconhece que não pode ficar apenas pela prática de documentos de soft law; estes são fundamentais, porquanto definem objetivos e linhas gerais de atuação, mas devem ser complementados com medidas concretas e vinculativas que permitam atingir aquelas metas delineadas. Com esta ação de regulação do mundo digital, reconhece-se não só a sua existência e funcionamento como um verdadeiro «mundo físico», como a sua importância para a defesa dos princípios e valores supramencionados.
No que respeita à aplicabilidade de normas europeias que regulem o Ciberespaço, destaca-se a Diretiva 2016/1148, do Parlamento e do Conselho, de 6 de julho de 2016[17]. Este é já, portanto, um instrumento de hard law que abre o caminho a uma regulação destas matérias.
Outro problema que rapidamente podemos detetar é o défice de competências da União Europeia no domínio do Ciberespaço. A distribuição de competências pelas instituições deve acompanhar as recentes transformações na nossa sociedade e, nessa medida, tendo em conta a necessidade, já  definida, de regular o Ciberespaço, é preciso que, num futuro próximo, a União crie novas competências no âmbito destas matérias, o que se revela, todavia, uma tarefa bastante complexa.
O SEAE (Serviço Europeu para a Ação Externa), criado em 2011, que tem por função a gestão das relações diplomáticas da União com países a que a ela não pertencem e a condução da política externa e de segurança europeia, pode ter um papel importante neste domínio. Sendo, no fundo, o serviço diplomático da UE, apoiando a Alta Representante, gerindo as relações diplomáticas e colaborando com os serviços diplomáticos dos Estados-Membros, as Nações Unidas e outros Estados, a sua atuação poderá revelar-se fundamental para fazer face a estes desafios. 
Assim, são estes alguns dos mais importantes desafios que consideramos que se colocam à União nesta matéria, podendo, igualmente, tornar-se os principais pontos estratégicos de mudança para daqui em diante.

III.               CONCLUSÃO

Na sequência de todas estas considerações, podemos concluir, desde logo, que, no âmbito da política de defesa externa da União Europeia, terão de ser, cada vez mais, consideradas as ameaças provenientes do Ciberespaço. «Todas as políticas de defesa são políticas reativas de resposta a ameaças e riscos externos reais ou potenciais[18]», pelo que este domínio deve ser encarado numa perspetiva integrada pela União Europeia.
Contudo, nem todas as ameaças se situam no plano da segurança e da defesa: o ciberespaço pode, também, propiciar violações dos mais elementares direitos fundamentais que a União protege e que cujo respeito deve fomentar.
Outros desafios para os quais fomos apontando e que carecem de uma resposta célere são, desde logo, o défice de competências da União neste domínio e o vazio jurídico que ainda reina nesta matéria, no que concerne a documentos de hard law.
Contudo, salientamos o esforço que a União tem feito para combater estas ameaças, o qual teve o seu início com a Comunicação de 2013 relativa à estratégia europeia para o ciberespaço e prossegue com outros instrumentos, prevendo-se que a sua elaboração continue a ter lugar.
Entendemos que a solução para estes desafios passa por um «reforço da cooperação internacional em matéria de cibersegurança». Neste sentido, e enquanto organização internacional na qual a União tem um estatuto de observador muito atento, deve haver uma crescente cooperação com a NATO, organização internacional de cariz universal direcionada, por excelência, ao combate aos conflitos.
A cooperação também deve ser uma realidade no seio da própria União, com especial destaque para a necessidade de participação ativa dos Estados-membros na identificação dos problemas e na criação de soluções adequadas ao seu combate. Neste sentido, o princípio da cooperação leal, portanto, terá aqui uma nova dimensão de aplicação. Na medida em que o combate a estas ameaças se revela dispendioso e que muitos Estados-Membros têm diferentes visões e modos de fazer face a estes problemas, a cooperação que é exigida poderá dificultar-se.
Concluímos, então, pela existência de inúmeros desafios à ação externa da União no domínio do Ciberespaço, exigindo-se, mais do que nunca, uma cooperação estreita entre instituições, Estados-Membros e Estados terceiros e organizações internacionais, para fazer face às potenciais ameaças que o Mundo Digital já trouxe e continuará a trazer aos nossos dias.

IV. BIBLIOGRAFIA

ANA MARIA GUERRA MARTINS, Os Desafios Contemporâneos à Ação Externa da União Europeia – Lições de Direito Internacional Público II, Almedina, 2018; Manual de Direito da União Europeia, Almedina, 2012;

ANTONIO MISSIROLI, The EU and the World: players and policies post-Lisbon – A Handbook, disponível para consulta em: https://www.iss.europa.eu/sites/default/files/EUISSFiles/EU_Handbook.pdf;

Dick Zandee, «Europe’s Security Upside Down», IDN, nº 137, pp. 14-33;

Isabel Ferreira Nunes, «O Futuro da Segurança e Defesa Europeia», IDN, nº 137, pp. 150-67;

Jan Peter Giesecke, «Cyber Security / Defence and CSDP», Handbook CSDP, JOCHEN REHRL, disponível para consulta em: https://eeas.europa.eu/sites/eeas/files/handbook_on_csdp_-_3rd_edition_-_jochen_rehrl_federica_mogherini.pdf;

MARIA JOSÉ RANGEL DE MESQUITA, A Atuação Externa da União Europeia depois do Tratado de Lisboa, Almedina, 2011.


[1] Os Desafios Contemporâneos à Ação Externa da União Europeia – Lições de Direito Internacional Público II, Almedina, 2018, p. 399.
[2] «Cyber Security / Defence and CSDP», Handbook on CSDP, p. 119.
[3] A natureza jurídica da União Europeia suscita dúvidas e divergências, vide ANA MARIA GUERRA MARTINS, Manual de Direito da União Europeia, Almedina, 2012, pp. 212-220.
[4] Como o domínio da democracia, do “rule of law” e dos direitos fundamentais, dos quais se salientam «a liberdade de expressão, os dados  pessoais e a privacidade».
[5] Este documento, que data de 7 de fevereiro de 2013, pode ser consultado em www.eur-lex.europa.eu.
[6] O cargo de Alto Representante foi criado pelo Tratado de Lisboa, em 2009, e é hoje Frederica Mogherini, italiana, que assume o cargo desde 2014.
[7] «Um ciberespaço aberto e livre tem promovido a inclusão política e social em todo o mundo; derrubou as barreiras entre países, comunidades e cidadãos, permitindo a interação e a partilha de informações e ideias entre todos os pontos do globo; proporcionou um fórum para a liberdade de expressão e o exercício dos direitos fundamentais e deu às pessoas meios para lutarem por sociedades democráticas e mais justas», p 2.
[8] Estratégia…, p. 3.
[9] Idem.
[10] Idem.
[11] «Resiliência, dissuasão e defesa: reforçar a cibersegurança na UE».
[12] Neste sentido, citamos a Estratégia…, que refere que «(p)ara que o ciberespaço permaneça aberto e livre, devem aplicar-se no universo em linha as mesmas normas, princípios e valores que a UE defende para o mundo físico».
[13] Apesar de não ser membro das Nações Unidas, a União Europeia mantém um estatuto de observador bastante próximo e, na medida em que a Carta das Nações Unidas é um importante documento de Direito Internacional (ao qual a União, por sua vez, se vincula), aplicam-se-lhe os seus princípios e valores, aliás, por ela partilhados.
[14] Artigo 2º da Carta das Nações Unidas.
[15] Digital Rights Ireland, Proc. C-293/12, disponível para consulta em http://curia.europa.eu/juris/document/document.jsf?text=ciberespa%25C3%25A7o&docid=145562&pageIndex=0&doclang=PT&mode=req&dir=&occ=first&part=1&cid=5043743&fbclid=IwAR02UCNfkSr8ZjI9XCUmvgiEY1bjc7IHOF6X3f9-eRxdGywwV-m52ouvjf0#ctx1.
[16] Do Parlamento Europeu e do Conselho, de 15 de Março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva 2002/58/CE.
[17] Relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.
[18] Isabel Ferreira Nunes, «O Futuro da Segurança e Defesa Europeia», Reflexões Sobre a Europa, IDN, nº 137, p. 151.

Comentários

Enviar um comentário

Mensagens populares deste blogue

ARTIGO 50º TFUE – A NOTIFICAÇÃO DA INTENÇÃO DE SAIR É REVOGÁVEL ?

Artigo 50º “1. Qualquer Estado-Membro pode decidir, em conformidade com as respectivas normas constitucionais, retirar-se da União. 2. Qualquer Estado-Membro que decida retirar-se da União notifica a sua intenção ao Conselho Europeu. Em função das orientações do Conselho Europeu, a União negocia e celebra com esse Estado um acordo que estabeleça as condições de saída, tendo em conta o quadro das suas futuras relações com a União. Esse acordo é negociado nos termos do nº3 do Artigo 218º do Tratado sobre o Funcionamento da União Europeia. O acordo é celebrado em nome da União pelo conselho, deliberando por maioria qualificada, após aprovação do Parlamento Europeu. 3. Os Tratados deixam de ser aplicáveis ao Estado em causa a partir da data de entrada em vigor do acordo de saída ou, na falta deste, dois anos após a notificação referida no nº2, a menos que o Conselho Europeu, com o acordo do Estado-Membro em causa, decida, por unanimidade, prorrogar esse prazo. 4. Para efeitos dos ...
Ler mais

A Resposta da UE à Crise dos Refugiados e o Acordo UE-Turquia

Rita Bandeira nº26021 Subturma 9 Desde sempre que a chegada à União Europeia (UE) tem sido um objetivo para muitas pessoas, nomeadamente aquelas afetadas por conflitos, pela guerra, e/ou pela pobreza extrema que se vive em certas partes do mundo. Para além da perspetiva de uma melhor qualidade de vida, procuram proteção internacional ou asilo na UE. Esta proteção é concedida a quem foge do seu país de origem ao qual não podem regressar devido a um perigo real e ameaçador da sua liberdade. Esta situação tem-se vindo a agravar, tendo chegado a números sem precedentes. Entre 2015 e 2016 estima-se que mais de um milhão de refugiados tenha entrado na EU, na sua maioria para fugir à guerra na Síria. Os Estados-membros só por si não conseguiram fazer face ao problema, e tornou-se necessária a intervenção da União, que adotou a 20 de Março de 2016, um acordo com a Turquia (país de entrada de migrantes vindos da Síria), ao abrigo dos artigos 4º nº1 e nº4 TFUE e 214º n4, que estabelecem a...
Ler mais

Adesão da União Europeia à Convenção Europeia dos Direitos do Homem

Breve Comentário e Exposição sobre o Parecer 2/13 do Tribunal de Justiça Carolina Reguengo Com o Tratado de Lisboa foram várias as alterações inseridas no domínio da afirmação de direitos fundamentais como foi o art. 6º/2 Tratado da União Europeia (TUE) -   relativamente à atribuição de competência da União Europeia (UE) para aderir à Convenção Europeia dos Direitos do Homem (CEDH). A adesão da UE à CEDH é possível devido à personalidade jurídica atribuída à União. A personalidade jurídica da União é a “suscetibilidade de se ser titular de direitos e deveres diretamente provenientes da norma internacional” [1] . A personalidade jurídica da EU, ao contrário do que acontecia no passado, foi expressamente consagrada no art. 47º TUE com o Tratado de Lisboa [2] . Com o Tratado de Lisboa, a possibilidade de aderir à CEDH apresenta-se novamente perante a União, no domínio da proteção dos direitos fundamentais. Nos anos 70, a adesão das Comunidades à CEDH foi defendida pela d...
Ler mais