Tendências na África

Módulo 7: Crimes cibernéticos

A Convenção de Malabo entra em vigor.

Adotada pela União Africana em 2014, a Convenção da UA sobre Cibersegurança e Proteção de Dados Pessoais, conhecida como Convenção de Malabo, entrou finalmente em vigor em junho de 2023, após a Mauritânia... ratificação, tornando-se um tratado regional vital para a proteção de dados pessoais na África. Apesar de sua importância, o longo processo de nove anos até a ratificação da Convenção destaca a necessidade de atualizações para abordar o impacto da evolução das tecnologias digitais no uso de informações pessoais.1)

A implementação da Convenção marca um passo crucial Nos esforços da África em matéria de cibersegurança e proteção de dados, a Convenção foi concebida para estabelecer um quadro jurídico abrangente para o comércio eletrônico, a proteção de dados e o combate ao cibercrime e à cibersegurança. A Convenção exige que todos os 55 Estados-membros da UA alinhem suas legislações nacionais com seus padrões e princípios assim que entrar em vigor. No entanto, apesar da recepção positiva, surgiram preocupações quanto à falta de detalhes e mecanismos de aplicação da Convenção.

Para o futuro, a implementação eficaz e a resolução das lacunas tornam-se fundamentais. A Comissão da UA pode liderar este processo formulando diretrizes de implementação e planos de ação, reforçando a proteção dos direitos humanos na utilização da inteligência artificial, assegurando recursos adequados para os quadros nacionais de proteção de dados e instituindo organismos regionais de supervisão. O apoio às autoridades de proteção de dados e a promoção da coerência em todo o continente serão cruciais para a concretização dos objetivos da Convenção.

A UA já havia observado anteriormente que:

“O ritmo acelerado da inovação no setor das TIC pode resultar em lacunas no quadro legislativo e regulamentar da cibersegurança, uma vez que o desafio para o legislador reside na demora no reconhecimento dos novos tipos de crimes e na adoção de alterações à legislação aplicável.”2)

Como resultado, muitos governos africanos têm adotado com afinco novas legislações sobre crimes cibernéticos, numa tentativa de acompanhar o ritmo e continuar a proteger contra crimes cometidos online. Atualmente, pelo menos 39 estados africanos têm legislação básica sobre crimes cibernéticos, total ou parcialmente implementada, embora muitos ainda não possuam regulamentações de implementação.3)

No entanto, a legislação sobre crimes cibernéticos está sendo cada vez mais usada para regular injustamente o conteúdo da internet, incluindo críticas ou dissidências indesejáveis. Acesse agora Observa-se que uma das principais preocupações em relação à profusão de leis que estão sendo promulgadas para regulamentar os crimes cibernéticos — embora possa haver um objetivo legítimo nisso — é que muitas delas carecem de definições claras e são suscetíveis a serem usadas para regular o conteúdo online e restringir a liberdade de expressão.4)

Essa é uma preocupação crescente entre os defensores dos direitos humanos, visto que muitos têm sido alvo de uma onda de prisões e condenações em um ataque cada vez maior à liberdade de expressão por meio de leis de crimes cibernéticos. Muitas dessas leis são vagas e abrangentes demais, carecendo de definições claras, o que as torna passíveis de interpretação arbitrária e subjetiva.

Por exemplo, a Nigéria Lei de Crimes Cibernéticos de 2015 Tem sido amplamente criticado por ser usado para suprimir a dissidência e silenciar a mídia.5O Comitê para a Proteção dos Jornalistas afirma que, apenas no primeiro ano de vigência da lei, cinco blogueiros que criticaram políticos e empresários online e por meio das redes sociais foram acusados do crime de perseguição cibernética, previsto na nova legislação, que prevê multa de até 7 milhões de nairas (US$ 22.000) e pena máxima de prisão de três anos. Segundo a Paradigm Initiative Nigeria, a lei confere às autoridades policiais “amplos poderes para reter dados pessoais sem a devida responsabilização” e “não prevê mecanismos para buscar reparação”.6Além disso, comete o erro, infelizmente comum, de usar o conceito vago de “segurança nacional” como justificativa para proibir uma ampla gama de atividades online.7Em 2020, o Tribunal de Justiça da CEDEAO (Tribunal da CEDEAO) O tribunal decidiu que o artigo 24 da lei — que criminaliza o envio de mensagens grosseiramente ofensivas, indecentes ou falsas — não estava em conformidade com as obrigações da Nigéria perante a Carta Africana e o Pacto Internacional dos Direitos Civis e Políticos, e ordenou que a Nigéria revogasse ou alterasse a lei.8)

Outras cláusulas problemáticas comuns na legislação sobre crimes cibernéticos incluem aquelas que criminalizam a “criação de sites com o objetivo de disseminar ideias e programas contrários à ordem pública ou à moralidade”, a “divulgação de informações para enganar as forças de segurança”, a “publicação de informações falsas” e outras.9) Recentemente, o Zimbabué, Essuatíni, Tanzânia, Zâmbia, Uganda, Ruanda e Malawi aprovaram recentemente legislação sobre crimes cibernéticos.(10A Lei de Segurança Cibernética e Crimes Cibernéticos da Zâmbia está sendo contestada no Tribunal Constitucional por um grupo de organizações da sociedade civil, que alegam que ela contém disposições que ameaçam o direito à proteção da lei e o direito à liberdade de expressão.11)

No caso de Andare v Procurador-Geral do Quénia,(12O Tribunal Superior do Quênia enfatizou que o Estado tem o dever de demonstrar que as leis sobre crimes cibernéticos são permitidas em uma sociedade livre e democrática, de estabelecer a relação entre a limitação e sua finalidade e de mostrar que não existem meios menos restritivos para atingir o objetivo pretendido.13)

Notas de rodapé

ALT Advisory, 'Convenção de Malabo da UA deve entrar em vigor após nove anos' (2023) (acessível em https://dataprotection.africa/malabo-convention-set-to-enter-force/).
União Africana, 'Uma abordagem global sobre cibersegurança e cibercrime em África', pág. 9 (disponível em: https://au.int/sites/default/files/newsevents/workingdocuments/31357-wd-a_common_african_approach_on_cybersecurity_and_cybercrime_en_final_web_site_.pdf) na pág. 3.
UNCTAD acima n 17.
Acesse agora: 'Quando as leis de "crimes cibernéticos" amordaçam a liberdade de expressão: interrompendo a tendência perigosa no Oriente Médio e Norte da África' (2018) (disponível em: https://www.accessnow.org/when-cybercrime-laws-gag-free-expression-stopping-the-dangerous-trend-across-mena/).
Comitê para a Proteção dos Jornalistas, Peter Nkanga 'Como a lei de crimes cibernéticos da Nigéria está sendo usada para tentar silenciar a imprensa' (2016) (acessível em: https://cpj.org/2016/09/how-nigerias-cybercrime-law-is-being-used-to-try-t/).
Id.
OrderPaper, 'Tomiwa Ilori, Lei Nigeriana de Crimes Cibernéticos de 2015: Já é Uhuru?' (acessível em: http://www.orderpaper.ng/nigerian-cybercrimes-act-2015-uhuru-yet/).
The Incorporated Trustees of Laws and Rights Awareness Initiatives v Nigéria, Processo nº ECW/CCJ/APP/53/2018 (2020) no Tribunal da CEDEAO (acessível em: http://www.courtecowas.org/wp-content/uploads/2020/09/JUD_ECW_CCJ_JUD_16_20.pdf).
Id na página 8.
Media Defence, 'Mapeamento dos Direitos Digitais e Litígios sobre a Liberdade de Expressão Online na África Oriental, Ocidental e Austral', (2020) (acessível em: https://www.mediadefence.org/resource-hub/resources/mapping-digital-rights-and-online-freedom-of-expression-litigation-in-east-west-and-southern-africa/).
MISA-Zimbábue, 'Lei de crimes cibernéticos recém-promulgada na Zâmbia é contestada judicialmente', (2021) (acessível em: https://zi m babwe.misa.org/2021/04/06/zambias-newly-enacted-cybercrime-law-challenged-in-court/).
Tribunal Superior do Quênia em Nairóbi, Petição nº 149 de 2015 (2015) (acessível em: http://kenyalaw.org/caselaw/cases/view/121033/).
Veja também, Shreyal Singh x Índia, Mandado 167 de 2012 (acessível em: https://globalfreedomofexpression.columbia.edu/wp-content/uploads/2015/06/Shreya_Singhal_vs_U.O.I_on_24_March_2015.pdf).