Paquistão
--
Arranjos Internacionais: nenhum.
Modelos Regulatórios: Proibição
Introdução
O Paquistão possui duras leis referentes a cibercrimes, ao mesmo tempo em que salvaguarda o direito à privacidade em sua constituição. Não há uma lei específica de proteção de dados pessoais no país. Em 2016, foi aprovada uma controversa lei de prevenção de crimes cibernéticos, bastante abrangente, que interfere direta e indiretamente no desenvolvimento e na utilização de criptografia.
Regulação
Existe previsão legal do direito à privacidade na Constituição do Paquistão, como parte do direito fundamental à dignidade da pessoa humana. Entretanto, não existe nenhuma lei geral de proteção de dados pessoais no ordenamento jurídico do país.
O Prevention of Electronic Crimes Act é uma lei elaborada em 2014 e aprovada em 2016 que trata especificamente de crimes cibernéticos. Estes crimes estão tipificados no capítulo II da lei. Entre compartilhamento de pornografia infantil, discurso de ódio e financiamento de terrorismo, há duas previsões que podem interferir diretamente no desenvolvimento, implementação e utilização de criptografia:
“Seção 15. Elaborar, obter ou fornecer dispositivo utilizado para comissão de crime”[1]. Produzir, desenvolver, adaptar, fornecer, etc, determinado dispositivo ou sistema para ser utilizado (ou que pode ser primariamente utilizado) na comissão ou no auxílio para comissão dos demais crimes elencados na lei.
A norma é ampla o suficiente para abarcar sistemas de comunicação criptografados ponta a ponta, por exemplo, uma vez que estes podem ser utilizados para comunicação entre criminosos. Mais do que isso: o mero ato de emprestar um dispositivo para alguém e esta pessoa cometer um crime por meio deste, já configura em si o crime estabelecido na seção 13. A pena consiste em reclusão de até 6 meses e multa de até 50 mil rupees (cerca de 1.500 reais).
“Seção 18. Manipulação não autorizada de equipamento de comunicação”. Outra norma aberta que pode ser interpretada de forma a restringir o desenvolvimento de sistemas de criptografia. O crime consiste em manipular, alterar, mudar ou reprogramar identificadores únicos de qualquer mecanismo de comunicação. Impossibilitar a identificação deste dado (identificador único) poderia muito bem encaixar-se no ato de “manipulação”. A pena, muito mais grave, consiste em reclusão de até 3 anos e multa de 1 milhão de rúpias (cerca de 31 mil reais).
Ademais, a Seção 35 garante a determinadas autoridades governamentais o poder de requisitar qualquer informação em formato legível e compreensível. Mais do que isso: a autoridade pode ainda requerer que qualquer pessoa que tenha capacidade de desencriptar informações criptografadas o faça.
Posicionamento
Conforme já positivado no ordenamento jurídico, é possível afirmar que o Paquistão adota uma regulação restritiva de sistemas de criptografia. A legislação foi amplamente criticada por organizações internacionais e pessoas dedicadas à privacidade e segurança online.
Encontrou algum erro ou quer colaborar com alguma informação?
Entre em contato pelo e-mail: cripto.fgvcepi@gmail.com
Quer conferir outras pílulas? Clique aqui!
Siga o CEPI da FGV Direito SP nas redes sociais!
Você pode também receber por e-mail novidades sobre eventos, pesquisas e produtos do CEPI! Cadastre-se em nosso mailing aqui.
Para saber mais sobre o CEPI, acesse o nosso site.
