Áustria
--
Arranjos Internacionais: Regime de Wassenaar; Convenção de Budapeste sobre o Cibercrime;
Modelos Regulatórios: Obrigação de Assistência Genérica.
Introdução
As menções explícitas à criptografia na legislação austríaca se limitam a estabelecer a obrigação de seu uso pelo poder público nos casos de monitoramento e captura de comunicações. A submissão do governo austríaco à Consulta Pública realizada pela Escritório do Alto Comissionado das Nações Unidas para os Direitos Humanos da ONU faz menção a diferentes iniciativas governamentais que dizem respeito a segurança na internet, mas a barreira linguística impediu análise mais aprofundadas.
Regulamentação Atual
O principal diploma normativo que trata direta ou indiretamente da regulação da criptografia na Áustria é o Telecommunications act, que estabelece a confidencialidade das comunicações [Article 93 (1)], mas coloca a obrigação, por parte do provedor de conexão, de oferecer uma infraestrutura de monitoramento/captura de comunicações de acordo com o Code of Criminal Procedure (Strafprozessordnung, StPO) e o Article 11 Par. 1 №7 of the Police State Protection Act. O texto legislativo, entretanto, só menciona diretamente criptografia quando se refere ao procedimento de envio dos dados coletados em contexto de monitoramento/captura de comunicações ― especificando que os dados devem ser transmitidos utilizando “advanced encryption technology”.
A submissão do governo austríaco à Consulta Pública realizada pela Escritório do Alto Comissionado das Nações Unidas para os Direitos Humanos da ONU trata especificamente do “e-commerce act” (lei que trata de comércio na internet), como exemplo de uma fonte normativa que trata da regulação da criptografia, acrescentando que o diploma não restringe sua utilização, desenvolvimento ou implementação. Entretanto, uma análise do documento não encontrou referências diretas ou indiretas ao assunto.
Conclusão
Não parece está claro se as regulamentações austríacas da interceptação de comunicações são diretamente aplicáveis aos casos que envolvem a transmissão de dados encriptados. Assim, não está claro se há uma obrigação, por parte dos provedores (de serviço ou de conexão), de entrega de dados desencriptados, em plaintext, às autoridades investigativas.
Encontrou algum erro ou quer colaborar com alguma informação?
Entre em contato pelo e-mail: cripto.fgvcepi@gmail.com
Quer conferir outras pílulas? Clique aqui!
Siga o CEPI da FGV Direito SP nas redes sociais!
Você pode também receber por e-mail novidades sobre eventos, pesquisas e produtos do CEPI! Cadastre-se em nosso mailing aqui.
Para saber mais sobre o CEPI, acesse o nosso site.
