Segurança Electrónica

Ataques  com  base  na  Web  têm  vindo  a  aumentar  e  a  segurança contra acidentes e crime online tornou-se central para a confiança do consumidor e para a economia online.
 
A União Europeia está a promover a cibersegurança numa série de frentes. Agenda Digital da UE vê a confiança e segurança na internet como vital para uma sociedade digital vibrante e está a realizar ações para melhorar a cibersegurança. Estas vão desde a criação de uma  nova  plataforma  para  a  cibercriminalidade  a  campanhas  de sensibilização para a segurança online das crianças.
 
A  Estratégia  Europeia  sobre  Cibersegurança  estabelece  formas  de fortalecer  a  segurança  das  redes  e  da  informação  em  toda  a  UE. Protege os setores público e privado da invasão e fraude através do reforço da cooperação e troca de informação transfronteiriça.
 
As prioridades da Comissão Europeia para uma segurança coerente das redes e informação (Network and Information Security) em toda a UE incluem:
 
  • garantir  a  privacidade  online,  abrangendo  também  fins publicitários;
  • apoiar  a  investigação  no  domínio  da cibersegurança,  desde  a criptologia, à investigação na área da biometria;
  • o  desenvolvimento  da  segurança  das  redes  e  informação  a nível  internacional.  As  normas  internacionais  são  uma  das grandes preocupações.
 
 
As atividades da Comissão Europeia sobre Confiançae Segurança abrangem as áreas da Cibersegurança e Privacidade Online.
 
  Cibersegurança

A Comissão Europeia considera que garantir a segurança das redes e dos  sistemas  de  informação  na  UE  é  essencial  para  garantir  a prosperidade e para manter a economia online em funcionamento. A União Europeia tem vindo a trabalhar em várias frentes para garantir a cibersegurança na Europa, começando por proporcionar o acesso a  melhor internet para as crianças e passando pela implementação da cooperação internacional sobre cibersegurança e cibercriminalidade.

Um alto nível de segurança das redes e informação em toda a UE é essencial para garantir a confiança do consumidor e para manter a economia online em funcionamento. Tal irá, por sua vez, preservar o bom funcionamento do mercado interno e impulsionar o crescimento e o emprego.

A Agenda Digital da União Europeia vê a confiança e a segurança da Internet  como  vital  para  uma  sociedade  digital  vibrante,  e estabeleceu 14 ações  para melhorar a cibersegurança. Estas incluem a criação de uma boa rede de CERT (Computer Emergency Response Teams) a nível nacional, abrangendo toda a Europa; a organização de simulações  de  ciber-incidentes  e  o  apoio  à  preparação  para  a cibersegurança em toda a UE. 

Além disso, a política relativa à proteção das infraestruturas críticas da informação (PICI) visa reforçar a segurança e a resiliência das infraestruturas vitais para as TIC, estimulando e apoiando o desenvolvimento de um alto nível de preparação, a segurança e a capacidade de resiliência, tanto a nível nacional como a nível da UE.

Para garantir uma melhor Internet para as crianças, a Comissão adotou uma série de iniciativas, incluindo uma estratégia europeia para uma Internet melhor para as crianças.

A estratégia de cibersegurança para a União Europeia e a proposta de diretiva  da  Comissão  sobre  a  segurança  das  redes  e  da informação   apresenta medidas legais e dá incentivos destinados a tornar o ambiente online da UE o mais seguro do mundo. Ao reforçar a preparação, a cooperação transfronteiriça e a troca de informações, a diretiva proposta permite aos cidadãos colher todos os benefícios oferecidos pelo ambiente digital. 

Além disso, permite que o setor  público  e  privado  confiem  nos serviços  das  redes  digitais,  a  nível  nacional  e  da  UE.  Através  da criação de incentivos para promover investimentos, transparência e consciencialização  do  utilizador,  a  estratégia  irá  impulsionar  a competitividade, o crescimento e o emprego na UE. Dado  que  os  sistemas  de  redes  e  informação  estão  interligados globalmente, a cibersegurança tem também uma dimensão global.

A  estratégia  trata  a  cooperação  internacional  como  uma  das principais  prioridades.  No  geral,  esta  estratégia  e  a  proposta legislativa vão ajudar a Europa a pôr a casa em ordem e a aumentar a sua influência internacional.

Estas atividades em matéria de segurança das redes e da informação são  apoiadas  pelo  Agência  de  Segurança  das  Redes  e  Informação, bem  como  pela  Computer  Emergency  Response  Team  para  as instituições da UE ( CERT-UE).

No  plano  internacional,  a  UE  participa  ativamente  num  grupo  de trabalho  UE-EUA  sobre  cibersegurança  e  cibercriminalidade,  bem como  em  outros  foros  multilaterais,  como  a  Organização  para  a Cooperação  Económica  e  Desenvolvimento  (OCDE)  ,  a  Assembleia Geral  das  Nações  Unidas  (AGNU)  ,  a  União  Internacional  de Telecomunicações  (UIT)  ,  a  Organização  para  a  Segurança  e Cooperação na Europa (OSCE) , a Cimeira Mundial sobre a Sociedade da Informação (CMSI) e o Fórum para a Governação da Internet (FGI)

Uma  segurança  das  redes  e  da  informação  reforçada  segurança também irá ajudar a controlar melhor a cibercriminalidade. 

O Centro  Europeu  para  a  Cibercriminalidade  está  estabelecido  no âmbito  da  Europol  e  atuando  como  ponto  central  na  luta  contra  a cibercriminalidade na UE.

  Privacidade Online

As regras da UE garantem a privacidade das suas comunicações online.

As regras comuns da UE foram estabelecidas para garantir que os dados pessoais gozam de um elevado nível de proteção em toda a UE. Desde  2009,  foram  introduzidos  e  implementados  novos  requisitos pela Comissão.

A  Diretiva  de  Proteção  de  Dados  garante  que  os dados  pessoais  só podem ser reunidos sob condições estritas e para fins legítimos. As  organizações  que  reúnem  e  gerem  as  nossas  informações  pessoais também deve protegê-las de uso indevido e respeitar determinados direitos.  Em  2012,  a  Comissão  propôs  uma grande reforma  do quadro  jurídico  da  UE  relativo  à  proteção  de  dados  pessoais.  As novas  propostas  fortalecem  os  direitos  individuais  e  abordam  os desafios da globalização e das novas tecnologias.

A  Diretiva  "Privacidade  e  Comunicações  Eletrónicas"  baseia-se  nas telecomunicações  da  UE  e  estruturas  de  proteção  de  dados  para garantir que todas as comunicações em redes públicas mantêm um alto nível de privacidade, independentemente da tecnologia utilizada. 

Esta diretiva foi atualizada em 2009 para fornecer regras mais claras sobre  os  direitos  à  privacidade  dos  consumidores.  Em  particular, foram  introduzidos  novos  requisitos  relativamente  a  dados  como "cookies" e a violações de dados pessoais:

O  consentimento  informado  em  matéria  de  "cookies"  e  outras tecnologias

As  novas  regras  exigem  que  Estados-Membros  garantam  que  os utilizadores  concedam  o  seu  consentimento  antes  de  os  cookies (pequenos  arquivos  de  texto  armazenados  no  browser  do  usuário) serem  conservados  e  utilizados  em  computadores,  smartphones ou outro dispositivo conectado à Internet. 

A  Comissão  incentivou  os  media  e  a  indústria  de  publicitária  a desenvolver códigos de conduta para implementar novas regras de fácil utilização, desde que cumpram os requisitos legais da diretiva.

 

Violações de Dados Pessoais

Os  operadores  de  telecomunicações  e  fornecedores  de  serviços  de Internet possuem uma enorme quantidade de dados de clientes que deve  ser  mantida  em  confidencialidade  e  segurança.  No  entanto,  a informação  sensível  pode  ser  roubada  ou  perdida  ou  alvo  de  um acesso ilegal. 

As  novas  regras  estabelecidas  pela  Comissão  garantem  que  o fornecedor  comunica  qualquer  "violação  de  dados  pessoais"  às  autoridades  nacionais  e  informa  diretamente  o  assinante  ou  o indivíduo  de qualquer  risco  relacionado  com  dados  pessoais  ou privacidade.  A  Comissão  está  atualmente  a  preparar  regras adicionais  para  se  certificar  de  que  as  violações  de  dados  pessoais são comunicadas de forma consistente em toda a UE.