Gabinete Nacional de Segurança, Lisboa 12/09/2013

1. International Seminar on Cyber SecurityCyber Security and Law: challenges and solutionsPedro Delgado Alves (FDUL) Gabinete Nacional de Segurança, Lisboa 12/09/2013

2. Principles for cybersecurityPrincípios orientadores da cibersegurança • The core values of national, European and international legal orders apply in the digital as in the physical world. • In most cases, far more that “inventing the wheel”, it is a matter of adapting existing principles and guidelines to a different context • The European Union’s Strategy for Cybersecurity embraces this approach, and aims at developing the member State’s capabilities in a framework of cooperation and integration that will necessarily change the existing legal panorama in Europe. • Os valores fundamentais das ordens jurídicas (nacionais, UE, internacionais) aplicam-se de idêntica forma no plano digital. • Mais do que “inventar a roda”, trata-se na maioria dos casos de adaptar princípios e orientações a um contexto diferente • A proposta de Estratégia da União Europeia para a Cibersegurança enquadra-se nesta abordagem, procurando reforçar a capacidade dos Estados membros num quadro de cooperação e integração, com impacto no quadro jurídico.

3. Principles for cybersecurityPrincípios orientadores da cibersegurança • 1. Protection of fundamental rights • Cybersecurity needs to be based on fundamental rights and freedoms, ensuring compatibility with our common constitutional background • Safe networks are indispensible for this very purpose of preserving inidividual freedoms in a digital environment • Freedom of expression, personal and data privacy raise the most challenging fields, requiring a balance between potentially opposing purposes • 1. Tutela de direitos fundamentais • Cibersegurança tem de ser fundada na proteção de direitos e liberdades fundamentais, no quadro do património constitucional comum • Redes seguras são um requisito indispensável a assegurar este mesmo objetivo e preservar as liberdades no espaço digital • Liberdade de expressão, proteção de dados pessoais e da privacidade colocam os problemas mais relevante no quadro da harmonização de valores e de procura de soluções equilibradas entre objetivos potencialemente antagónicos

4. Principles for cybersecurityPrincípios orientadores da cibersegurança • 2. Access for all • In the digital world of today, not having access to the Internet is a clear and objective disadvantage for citizens, that should be prevented through efficient public policies aimed at promoting an unhindered flow of information. • Cybersecurity strategies and legal frameworks need to ensure access for all, promoting it as a main goal (preserving the integrity and security of all networks) and interfering in this field on a basis of necessity only, limiting it under the principle of proportionality. • 2. Acesso para todos • No mundo digital, não poder aceder à Internet representa uma desvantagem evidente para os cidadãos, que deve ser contrariada através de políticas públicas eficientes, destinadas a garantir de forma livre ao fluxo de informação. • O enquadramento jurídico e as estratégias para a cibersegurança devem assegurar o acesso, promovendo-o também como um dos seus objetivos (preservando a integridade e segurança das redes) e limitando apenas no quadro da intervenções necessárias e proporcionais.

5. Principles for cybersecurityPrincípios orientadores da cibersegurança • 3. Democratic governance • The digital world is a particularly diverse reality in terms of stakeholders (states, NGOs, commercial entities, etc) where we find no form of control by a single entity. Cybersecurity strategies need not only to fit into this context of diversity, but aim at preserving it as well. • However, the need for multilateral approaches and recognition of stakeholders, should not drive us away from the recognition of a need for reinforced coordination and crisis management by public powers (national or international), and for a stronger, comprehensive and preventive role to be played by them. • 3. Governação democrática • O mundo digital apresenta-se como uma realidade diversifica em termos de agentes (estados, ONGs, entidades comercias, etc), onde nenhuma entidade assegura uma posição de predomínio. Qualquer estratégia para a cibersegurança terá de se enquadrar neste contexto de diversidade, e assegurar a sua preservação como um dos seus objetivos. • Contudo, a necessidade de abordagens multilaterais envolvendo os vários stakeholders não nos pode afastar da necessidade de reforço de coordenação e de estratégias de gestão de crises por poderes públicos (nacionais ou internacionais), bem como de uma papel fortalecido, integrado e preventivo a desempenhar por si.

6. Principles for cybersecurityPrincípios orientadores da cibersegurança • 4. Integrated global strategy • A successful strategy for cybersecurity, that manages to mobilize and adapt the existing legal framework for action, needs to integrate different agendas and concerns of a very diverse universe of stakeholders. The shortcomings of national responses need to be addressed through additional cooperation and integration between Governments and International Organizations. Furthermore, it should reflect the full dimension of issues connected to cybersecurity (as was the case with the EU’s definition of priorities) • Achieving cyber resilience • Drastically reducing cybercrime • Developing cyberdefence policy and capabilities related to the Common Security and Defence Policy (CSDP) • Develop the industrial and technological resources for cybersecurity • Establish a coherent international cyberspace policy • 4. Estratégia global integrada • Uma estratégia bem sucedida para a cibersegurança, capaz de mobilizar e adaptar os instrumentos jurídicos existentes, dever integrar agendas e preocupações muito distintas dos vários stakeholders no terreno. As insuficiências de respostas nacionais devem ser colmatadas através de cooperação e integração reforçada entre Governos e organizações internacionais. Para além disso, devem estar refletidas todas as áreas relevantes de intervenção relacionadas com a cibersegurança (como é o caso com a Estratégia da UE): • Garantir resiliência do ciberespaço • Reduzir drasticamente a cibercriminalidade • Desenvolver a políticas e as capacidades no domínio da ciberdefesa no quadro da política comum de segurança e defesa (PCSD) • Desenvolver os recursos industriais e tecnológicos para a cibersegurança • Estabelecer uma política internacional coerente em matéria de ciberespaço

7. UpcomingchallengesDesafios para a ordem jurídica • 2 main challenges faced by national legal systems: • A) Transnational legal questions vs nationally based law enforcement and administrative mechanisms • B) Increased need for adaption (or creation) of legal answers, in a framework of a very speedy and permanent transformation of reality • 2 desafios principais enfrentados pelas ordens jurídicas nacionais: • A) Questões jurídicas transnacionais vs. aparelhos judiciários e administrativos de base nacional • B) Necessidade acrescida de adaptação (ou criação) de respostas jurídicas, num quadro de mutação acelerada e permanente da realidade que se vai regular

8. UpcomingchallengesDesafios para a ordem jurídica • Challenges in the field of Administrative Law: • 1. Clarification of competences and procedures at the level of the Central Administration, empowering the National Center for Cybersecurity • 2. Need for a cybersecurity strategy in all sectors od Public Administration which proves compatible with the recent explosion in e-government mechanisms • 3. Need for a reinforced coordination at European and international level, leading to increased harmonization of legal frameworks (global administrative law for cybersecurity) Desafios no quadro do Direito Administrativo: • Clarificação de competências e procedimentos na Administração Central, dotando o CNC de capacidade para agir • Necessidade de uma estratégia de cibersegurança em todos os sectores da Administração que se mostre compatível com a recente explosão de mecanismos de governo eletrónico • Necessidade de reforço de intervenção no plano da coordenação Europeia e internacional, com vista a uma harmonização acrescida do quadro jurídico (Direito Administrativo global para a cibersegurança).

9. UpcomingchallengesDesafios para a ordem jurídica • Challenges in the field of Criminal Law: • 1. Increasing scope of European and international legal instruments in the field of cybercrime (and implementing existing ones – Budapest Convention of the CoE) • 2. Ensuring the continued growth of cooperation and integration at EU level – the European Cybercrime Center being the most obvious example – and the development of additional Law Enforcement Recommendations, in line with EU law on data protection • 3. Ensuring funding for member States that require increased investment in their national law enforcement establishments in the field of cybercrime. Desafios no quadro do Direito Penal: • Alargamento o âmbito dos instrumentos Europeus e internacionais no quadro da cibercriminalidade (e implementado os existentes – veja-se a Convenção de Budapeste do Conselho da Europa) • Assegurar o reforço da cooperação e da integração no plano Europeu – o Centro Europeu da Cibercriminalidade, sendo o exemplo mais evidente – e o desenvolvimento adicional de Recomendações , em linha com as normas europeias de proteção de dados o • Assegurar financiamento para programas de modernização tecnológica dos Estados-membros que necessitam de modernizar as suas estruturas policiais e judiciárias.