CCILC preocupada com novo Regime Jurídico da Cibersegurança

A Câmara de Comércio e Indústria Luso-Chinesa (CCILC) manifestou, através de um comunicado aos associados, a sua preocupação quanto à proposta de lei de autorização legislativa que visa aprovar um novo Regime Jurídico de Cibersegurança. A medida, agora submetida a consulta pública, transpõe a Diretiva (UE) 2022/2555, do Parlamento Europeu e Conselho que tem com objetivo reforçar a cibersegurança comunitária. A entrada em consulta pública deu-se a 22 de novembro, mas o prazo foi alargado até 31 de dezembro, e a informação está disponível no ConsultaLex.
«A Diretiva NIS 2 impõe novos padrões e obrigações a uma vasta gama de setores essenciais e importantes. Isso inclui a gestão mais rigorosa de riscos de cibersegurança, a necessidade de coordenação entre entidades públicas e privadas, e uma supervisão mais abrangente. O novo regime jurídico vai criar uma Comissão de Avaliação de Segurança do Ciberespaço, aumentar o número de setores, empresas e entidades públicas fiscalizadas e agravar o quadro sancionatório para quem não cumprir as novas regras», lê-se no site oficial do Governo.
O ministro da Presidência, António Leitão Amaro, disse, na conferência do Diário de Notícias ‘Novo Regime Jurídico da Cibersegurança em Portugal’: «Podemos tornar Portugal não apenas dos mais seguros, mas dos mais interessantes e atrativos países para uma indústria de cibersegurança que aqui se localize. […] Juntos vamos fazer da cibersegurança não apenas um caminho de preservação da paz para os nossos cidadãos, mas também uma oportunidade económica».
Dado o panorama atual, esta iniciativa parece ir ao encontro das necessidades em matéria de segurança da União Europeia, uma vez que a ciberguerra configura uma das principais frentes de batalha do século XXI.
Contudo, não é uma proposta de lei que agrade a todos. A CCILC, apesar de estar de acordo com o estreitamento das regras no ciberespaço, encontrou lacunas neste novo regime jurídico, principalmente no artigo 18.º. Segundo o quarto ponto do artigo, «a avaliação de segurança deve ter em conta os riscos técnicos dos equipamentos, componentes ou serviços, o seu contexto de utilização e a exposição dos seus fabricantes ou fornecedores à influência indevida de países terceiros, incluindo informação relevante emitida pelas entidades competentes nacionais e da União Europeia».
No comunicado feito aos seus associados e ao qual o Nascer do SOL teve acesso, pode ler-se o seguinte: «A CCILC acolhe com bom grado a introdução de requisitos de cibersegurança mais exigentes. Porém, registamos com preocupação que a proposta de transposição vá além das exigências e inclua um conjunto de critérios não-técnicos que abrem a porta à restrição de fornecedores tecnológicos, com base no seu país de origem». «No nosso entender», continua, «estas disposições em nada contribuem para aumentar a cibersegurança. Pelo contrário, a utilização de critérios não-técnicos, como o país de origem dos fornecedores, introduz um fator discriminatório que desvirtua a concorrência».
O comunicado conclui com um apelo aos associados da Câmara para que participem na consulta pública: «Por considerarmos que esta proposta, ainda passível de melhoria, inclui critérios de índole não-técnica arbitrários e discriminatórios, e que violam os princípios da Organização Mundial do Comércio, convidamos os Associados que assim o entendam a participar nesta consulta pública». Junto à sugestão, estão anexadas as melhorias sugeridas, como é o caso da «retirada dos critérios não-técnicos como suporte às avaliações de segurança, a realização de avaliações de segurança com base em critérios e evidências exclusivamente técnicas, a valorização dos esquemas e normas de certificação internacional como elemento de avaliação do risco dos fornecedores e a necessidade de avaliação dos impactos económicos e concorrenciais de qualquer decisão de restrição dos fornecedores».