Nova Zelândia
--
Arranjos Internacionais: Five Eyes; Regime de Wassenaar;
Modelos Regulatórios: Obrigação de Assistência Específica;
Introdução
A Nova Zelândia possui uma regulação detalhada sobre a mínima capacidade técnica de interceptação exigida de sistemas de telecomunicação desenvolvidos ou utilizados no país. Mesmo assim, não há certeza a respeito de como essa regulação é aplicada em casos em que o uso de tecnologia mais segura torna impossível a interceptação (como no caso da criptografia ponta-a-ponta). Dessa forma, é importante destacar que a regulação apresentada a seguir carece de esclarecimento a respeito de sua aplicação pelo poder público.
Regulação
São dois os principais diplomas legais que estabelecem obrigações aos controladores de serviços e redes de telecomunicações na Nova Zelândia: o Telecommunications Act de 2001 e o Telecommunications (Interception Capability and Security) Act de 2013. A aplicação e interpretação do mais atual depende de determinados conceitos definidos pelo diploma de 2001, tais como Telecommunication Service e Telecommunication Network. Nesse sentido, uma rede de telecomunicações é uma rede que permite o transporte eletromagnético de qualquer sinal, texto, imagem, som, instrução ou informação (criptografada ou não) de um dispositivo para o outro. Similarmente, nos termos da legislação, um serviço de telecomunicação compreende o fornecimento de qualquer bem, serviço ou equipamento que permita ou facilite a telecomunicação. Trata-se, portanto, de um conceito que abrange mais do que o mero fornecimento de acesso a redes de telecomunicações.
Se apoiando nesses conceitos, o Telecommunications (Interception Capability and Security) Act de 2013 estabelece uma série de obrigações àqueles denominados “operadores de rede” (Network Operators), grupo que comporta todos aqueles que detém controle sobre redes e serviços de telecomunicações de uso público. A essas empresas e indivíduos é imposta a obrigação de garantir que todas as redes e serviços por eles controladas tenham capacidade de interceptação total (Full Interception Capability, Part 2, Subpart 1, 9 [1]). De forma superficial, uma rede ou um serviço têm capacidade de interceptação total quando pelo menos um componente da rede ou do serviço permite a interceptação por agências de vigilância autorizadas por um juiz (Part 2, Subpart 1, 9 [2b]).
Em mais detalhes, uma rede ou serviço de telecomunicações terá capacidade total de interceptação quando autoridades de investigação forem capazes de interceptar comunicações em um formato útil, de maneira que não interfira com comunicações de terceiros e sem obter com isso informações cuja interceptação não foi autorizada (Part 2, Subpart 1, 10 [1abcde]).
Especificamente em relação à criptografia, o diploma estabelece que o operador de rede pode ser obrigado a decodificar qualquer comunicação criptografada desde que tenha sido ele próprio o provedor dessa criptografia (Part 2, Subpart 1, 10 [4a]). Ou seja, nenhum operador de rede pode ser obrigado, dentro dos limites do Telecommunications (Interception Capability and Security) Act, a decodificar comunicações criptografadas por terceiros.
Posicionamento
As disposições da legislação da Nova Zelândia que tratam explicitamente de criptografia não indicam que se um serviço cuja arquitetura não permite acesso à chave de encriptação por seu operador (um serviço que utiliza criptografia ponta-a-ponta ou que permite ao usuário definir sua própria chave criptográfica, por exemplo) poderia ser considerado ilegal ou incapaz de fornecer interceptação total. Nesses casos em que há impossibilidade técnica de realização da decodificação exigida, a lei pode ser interpretada no sentido de que haveria obrigação de fornecer meios de acesso ao conteúdo ou outros sistemas de fragilização da criptografia. Mesmo diante da pressão de grupos voltados para a proteção de direitos civis, o governo do país não esclareceu tal hipótese após a entrada em vigor da legislação. Não foram encontrados casos concretos bem documentados que tragam respostas a essas perguntas.
A aprovação, em 2018, de legislação australiana que obriga empresas de tecnologia a criar mecanismos de acesso excepcional aos dados de seus usuários (Telecommunications and Other Legislation Amendment [Assistance and Access] Act), também teve impacto no tratamento de dados criptografados dos habitantes da Nova Zelandia e de dados governamentais, tendo em vista que grande parte desses dados estão hospedados em servidores de nuvem localizados na Australia. Contudo, isso não levou a qualquer alteração conhecida da legislação neozelandesa.
Encontrou algum erro ou quer colaborar com alguma informação?
Entre em contato pelo e-mail: cripto.fgvcepi@gmail.com
Quer conferir outras pílulas? Clique aqui!
Siga o CEPI da FGV Direito SP nas redes sociais!
Você pode também receber por e-mail novidades sobre eventos, pesquisas e produtos do CEPI! Cadastre-se em nosso mailing aqui.
Para saber mais sobre o CEPI, acesse o nosso site.
