A proteção dos dados pessoais de pagamento utilizados no comércio eletrónico, em Portugal

Abstract

A dissertação Intitulada A PROTEÇÃO DOS DADOS PESSOAIS DE PAGAMENTO UTILIZADOS NO COMÉRCIO ELETRÓNICO, EM PORTUGAL, visa dilucidar aspetos essenciais a serem considerados para proteger os dados pessoais de pagamento à distância nas operações de comércio eletrónico (B2C), com o fim de evitar o seu uso não autorizado, assim como os crimes informáticos a eles relacionados, observando com precisão os aspetos técnicos e legais que contribuem à privacidade e a validez legal das transações comerciais pelos médios eletrónicos. Desta forma, a presente pesquisa pretende encontrar repostas por um lado, nas atuais ferramentas tecnológicas que permitam brindar segurança no uso dos sistemas informáticos durante as operações do comércio eletrónico, assim como, estudar, avaliar e provir o entorno legal, considerando o ordenamento jurídico das Comunicações Eletrónicas, a Proteção dos Dados Pessoais, a Assinatura Eletrónica, o Comércio Eletrónico, a Identificação Eletrónica e os Serviços de Confiança nas Transações Eletrónicas, o Regime Jurídico de Pagamento em Moeda Eletrónica, e a normativa sobre os Crimes Informáticos. Ademais de considerar os acordos internacionais de integração relacionados com os elementos do estudo, e demais normas supranacionais, à vez de observar a legislação comparada. Para isto, identificamos os elementos conceituais alusivos a dados pessoais, fazendo ênfase de aqueles que diz respeito às atividades de pagamentos à distância. Em seguida, justificamos a importância da privacidade desde sua origem nacional e internacional, e os riscos que estão expostos os dados pessoais ao estar numa rede informática. Depois, evidenciamos a proteção de dados pessoais no âmbito legal, ou seja, a tutela jurídica, e continuamos a identificar os direitos que tem o titular dos dados, estabelecendo o quadro jurídico integral, que levo à identificação de conceitos e mecanismos técnicos relacionados com a ciência da informática e as ações que no âmbito tecnológico seriam possíveis fomentar para uma proteção preventiva. Assim foi possível estabelecer as relações dos dados pessoais de pagamento com as operações de comércio eletrónico e a sua relevância patrimonial, que é o principal interesse dos criminosos, para o qual foi necessário identificar as características, as causas, as consequências e a classificação dos crimes informáticos, assim como os atos típicos e penalidades, reconhecendo os tipos penais onde os dados pessoais de pagamento, são o fim ou o meio do ato criminoso, ou os elementos ou objetos que causam danos patrimoniais. Isso nos levou a tomar em conta as desvantagens contempladas pela regulamentação, concluindo com a importância das provas digitais na investigação criminal, a eficácia probatória delas e a sua apresentação nos processos judiciais. Desta forma, foi possível demostrar o tratamento legal que têm os dados pessoais de pagamento em Portugal, permitindo fazer uma reflexão para a análise da proteção destes dados, diferenciando os comportamento criminosos que causam graves danos materiais através do seu uso ilegal, e a partir disto, ponderar as ações técnicas que possam impedir tal conduta, à vez de demonstrar os diferentes direitos que possam ser exercidos pelo titular dos dados, para a segurança, e o fortalecimento da confiança dos usuários nas operações de comércio eletrónico.

The thesis entitled THE PROTECTION OF DATA PERSONAL OF PAYMENT IN THE E-COMMERCE, IN PORTUGAL, seeks to elucidate key aspects to be considered to protect the personal data of payment to the distance (B2C) e-commerce operations, with the to avoid un authorized use, as well ascomputer crimes related to them, noting precisely the technical and legal aspects contributing to the privacy and the legal validity of commercial transactions by electronic means. Thus, this research aims to find on the one hand, the current technological tools that allow to provide security in the use of computer systems for e-commerce operations as well asto study, appreciate and provide the legal environment, whereas the legal system of electronic communications, personal data protection, electronic signatures, electronic commerce, electronic identification and trust services in transactions Electronic, the legal regime of electronic currency payments, and the rules on the computer crimes. In addition to considering integration international agreements related to the elements of study and other supranational rules, at the same time observe comparative legislation. For this, we identified the conceptual elements alluding topersonal data, emphasizing those who say about distance payment activities. Then, we justify privacy and intimacy from its national and international origin, and risks that exposed the personal data to be in a computer network. Then we showed the data protection in the legal sphere, i.e., legal guardian ship, and continue to identify concepts and technical mechanisms related to the science of Informatic sand the actions that would be possible to promote in field of technology for a preventive protection. Thus it was possible to establish the relations of personal payment data with e-commerce operations and its patrimonial relevance, which is the main interest of the criminals, which was necessary to identify the characteristics, causes, the consequences and the classification of computercrimes, as well as its typical acts and sanctions, recognizing the criminal types where the personal data of payment are the end or the Middle Act criminal, or elements or objects that cause economic damage. That led us to take into account the disadvantages referred to by the regulation, concluding with the importance of digital evidence in criminal investigation and preliminary efficacy and presentation in judicial processes. In this way, it was possible to demonstrate the legal treatment that has the personal data of payment in Portugal, allowing to make a reflection for the analysis of the protection of these data, differentiating criminal behaviour, causing serious material damage through its illegal use, and from this, ponder the technical actions that can prevent such conduct, at the same time demonstrate the different rights that can be exercised by the owner of the data, for security and the fortifications of the confidence of the user IOS in thee-commerce operations.