Grécia
--
Arranjos Internacionais: Regime de Wassenaar; Convenção de Budapeste sobre o Cibercrime
Modelos Regulatórios: Estímulo
Introdução
A discussão sobre regulação de criptografia na Grécia retoma recorrentemente o caso conhecido como “Athens Affair”. O caso em si não trata de criptografia forte, mas é um exemplo de como o debate sobre a defesa da privacidade ganhou força na Grécia. Depois das Olimpíadas de 2004, o governo grego descobriu que um hacker desconhecido teria se infiltrado no sistema de “interceptação legal” da empresa Vodafone, um sistema de escutas telefônicas previsto na lei grega. O hacker, assim, antes de ser descoberto, teve acesso a telefonemas do Presidente do país, além de outros políticos e jornalistas.
Regulação
Todos os cidadãos, dentro da jurisdição da Grécia, são legalmente protegidos da coleta, processamento e uso de seus dados pessoais, especificamente por vias digitais.
O HDPA (Hellenic Data Protection Act), de 1997 — Lei nº 2472/1997 (GG 50/A/10–04–1997) — define e estabelece direitos como à informação, ao acesso, à contestação e à proteção judicial provisória dos usuários no país. Além disso, limita quem pode processar os dados e determina as diligências que os controladores devem tomar para fazer esse processamento. Também se refere à possibilidade de anonimização — provedores têm o dever de permitir o uso e pagamento por serviços de forma anônima ou por pseudônimos — e de retenção e uso de dados pessoais.
A Lei nº 3471/2006, dispõe sobre a confidencialidade e segurança no processamento de dados pessoais em comunicações eletrônicas.
A Lei nº 3783/2009 obriga os provedores de serviços de telefonia móvel a coletar e guardar dados de identificação dos usuários por razões de segurança nacional e para processamento e investigação de crimes. A Lei nº 3917/2011, trata da retenção e entrega de dados às autoridades competentes.
Por fim, o regulamento nº 165/2011, que visa “Assegurar a confidencialidade nas Comunicações Eletrônicas”, traz no título “Encryption Policy” o artigo 13, que estimula o uso de sistemas criptográficos adequados na transferência de informações sigilosas por provedores:
“The Encryption Policy must lay down the obligation of the provider to use suitable algorithms and encryption systems to adequately protect communication data or other information which could lead to the disclosure of the communication data of subscribers or users of the networks or services provided (such as passwords and information and Communication Systems — ICS — structural data) during the storing and transmission of these data on/to ICS, as well as the minimum security characteristics of encryption systems. The Encryption Policy shall apply to all the provider’s ICS.”
Posicionamento
Não se verifica na Grécia nenhum limite ao desenvolvimento de criptografia ou seu uso nos serviços. Há, inclusive, hipótese legal de estimulo ao uso desse tipo de tecnologia por provedores em determinadas circunstâncias.
Encontrou algum erro ou quer colaborar com alguma informação?
Entre em contato pelo e-mail: cripto.fgvcepi@gmail.com
Quer conferir outras pílulas? Clique aqui!
Siga o CEPI da FGV Direito SP nas redes sociais!
Você pode também receber por e-mail novidades sobre eventos, pesquisas e produtos do CEPI! Cadastre-se em nosso mailing aqui.
Para saber mais sobre o CEPI, acesse o nosso site.
