México
--
Arranjos Internacionais: Regime de Wassenaar;
Modelos Regulatórios: Obrigação de Assistência Genérica;
Introdução
No México, diversos diplomas normativos tratam direta ou indiretamente da privacidade de seus cidadãos e do poder de vigilância do governo. No entanto, não foi encontrada nenhuma lei/regulamento que disponha sobre o desenvolvimento, implementação e utilização de criptografia, tampouco qualquer restrição à importação ou exportação de sistemas de criptografia. Não foram encontrados, também, mecanismos jurídicos específicos para obtenção de informações e comunicações online de investigados. Em algumas ocasiões, no entanto, o governo mexicano já utilizou ferramentas de terceiros para vigiar os cidadãos.
Regulação
Não foi encontrado qualquer diploma normativo que trate especificamente de criptografia, seja na sua elaboração, implementação ou utilização.
A Constituição mexicana contém previsões específicas sobre privacidade e proteção de dados dos usuários; o diploma estabelece que é necessária ordem judicial para acesso a dados pessoais de usuários e elenca os requisitos necessários para que a ordem possa ser expedida.
Com relação às comunicações privadas, as interceptações podem ser autorizadas por ordem judicial ou pelo titular do Ministério Público da entidade federativa onde a investigação está sendo conduzida (Art. 16).
O México, ainda, possui uma lei específica de proteção de dados, a Ley Federal de Protección de Datos Personales en Posesión de los Particulares. O foco da lei, no entanto, é na relação entre usuários e entidades privadas que realizem tratamento de dados pessoais.
Há diversos diplomas normativos que tratam de vigilância no ordenamento jurídico mexicano, mas sem provisão específica sobre criptografia. O Código Nacional de Procedimientos Penales (Código de Processo Penal mexicano) estabelece que os responsáveis por mecanismos de comunicações privadas (incluindo aqui provedores de telecomunicações e provedores de aplicação), mediante ordem judicial, devem colaborar “eficientemente” com os órgãos de investigações para o fornecimento/intercepção das comunicações.
Ademais, estabelece obrigações específicas aos provedores de telecomunicações, que devem fornecer dados de geolocalização e demais dados armazenados após ordem judicial. Não foram encontradas obrigações semelhantes aos provedores de aplicação.
Posicionamento
O governo mexicano não se posicionou oficialmente sobre o debate.
Nos últimos anos, foram divulgadas informações acerca da utilização, pelo governo mexicano, de ferramentas de espionagem desenvolvidas por empresas privadas para espionar seus cidadãos. Dois casos destacam-se:
Em 2015, foi divulgado que o governo mexicano teria sido o cliente número um da empresa de segurança da informação/espionagem italiana “Hacking Team”. Ao menos 14 órgãos governamentais utilizaram os serviços da empresa. A Hacking Team sofreu um ataque em 2015 que tornou esses dados públicos.
Em 2017, foi divulgada a informação de que o governo mexicano adquiriu software de espionagem da empresa israelense NSO. O software teria sido utilizado para espionar representantes de ONGs e cientistas. Além disto, jornalistas, advogados e acadêmicos ativistas também teriam grampeados pelo programa.
Encontrou algum erro ou quer colaborar com alguma informação?
Entre em contato pelo e-mail: cripto.fgvcepi@gmail.com
Quer conferir outras pílulas? Clique aqui!
Siga o CEPI da FGV Direito SP nas redes sociais!
Você pode também receber por e-mail novidades sobre eventos, pesquisas e produtos do CEPI! Cadastre-se em nosso mailing aqui.
Para saber mais sobre o CEPI, acesse o nosso site.
