O novo pacote legislativo sobre cibersegurança que o Governo levou à Assembleia Nacional promete proteger o Estado, mas na prática abre caminho a uma arquitectura de vigilância sem precedentes, concentrando poderes, fragilizando garantias constitucionais e ameaçando transformar a liberdade digital em mera concessão administrativa.
Este é o segundo artigo sobre o pacote legislativo que o Governo levou à Assembleia Nacional para regular o espaço cibernético. E, tal como aconteceu com a chamada Proposta de Lei contra as Informações Falsas, não há como suavizar a crítica.
As leis em discussão, se forem aprovadas como estão, representam uma ameaça séria a qualquer ilusão de evolução para uma democracia substantiva em Angola e colidem frontalmente com os princípios consagrados na Constituição. Isto não é uma opinião ideológica nem um posicionamento partidário. É uma constatação baseada na leitura concreta dos textos legais e nos seus efeitos práticos.
Ninguém contesta que, num mundo cada vez mais digital, os Estados tenham de actualizar os seus quadros legais em matéria de cibersegurança. Proteger cidadãos, instituições e a economia é uma necessidade legítima. O problema começa quando essa necessidade é usada como pretexto para alargar poderes de controlo, criminalizar a liberdade de expressão e fragilizar direitos fundamentais.
É exactamente esse o risco que estas leis introduzem.
A proposta estabelece uma arquitectura de controlo que gera riscos desproporcionais para os direitos fundamentais dos cidadãos, para a liberdade de expressão e para a saúde do processo democrático.
O desafio desta análise reside em perceber se há um desfasamento entre a ambição declarada de proteger “os valores mais estruturantes do Estado Democrático e de Direito” e os poderes de vigilância e controlo que a lei efectivamente cria.
A resposta simples: há um excesso desproporcional de mecanismos condicionadores da liberdade cibernética.
Vejamos a arquitectura institucional da lei de cibersegurança que é o seu pilar estratégico. A forma como o poder é distribuído, concentrado e exercido por novas entidades define o equilíbrio fundamental entre a segurança do Estado e a liberdade do cidadão.
Uma análise à estrutura proposta em Angola revela uma tendência preocupante para a centralização de poder e para um âmbito de aplicação de uma vastidão sem precedentes.
A proposta de lei cria o Centro Nacional de Cibersegurança (CNC) como a entidade central do novo ecossistema. De acordo com o Artigo 12.º, o CNC “exerce as funções de regulação, regulamentação, supervisão, fiscalização e sancionatórias”.
Esta concentração de papéis — legislador, polícia, juiz e executor — numa única entidade é profundamente problemática. A combinação de poderes de supervisão (Artigo 51.º), fiscalização (Artigo 52.º) e aplicação de sanções (Artigo 59.º) no mesmo órgão, sem a previsão de um sistema de pesos e contrapesos (checks and balances) robusto e independente, cria um risco significativo de abuso de poder. Uma entidade que define as regras, investiga o seu incumprimento e aplica as penalidades carece da separação de poderes essencial para garantir a responsabilização e proteger os cidadãos e as empresas de decisões arbitrárias.
Um outro aspecto é o alcance da proposta de lei, que é extraordinariamente amplo, estendendo-se a quase todo o ecossistema digital do país. O Artigo 8.º, que detalha a composição do Sistema Nacional de Cibersegurança, ilustra esta abrangência, submetendo uma vasta gama de operadores privados e públicos à sua jurisdição. Esta rede alargada concede ao Estado uma visibilidade sem precedentes. No entanto, o elemento mais expansivo encontra-se no Artigo 2.º, n.º 4, alínea f), que aplica a lei a “quaisquer outras entidades que utilizam redes de comunicação de dados e sistemas de informação.” Esta cláusula “catch-all” (abrange tudo) transforma o que poderia ser uma regulação sectorial numa rede de vigilância potencialmente universal, estendendo o controlo do Estado para além dos operadores críticos e abrangendo, teoricamente, qualquer empresa, organização ou indivíduo com uma conexão à internet.
Desta forma, a arquitectura da lei não é um enquadramento neutro; é uma máquina pré-calibrada para a vigilância, criando as condições precisas sob as quais as liberdades civis se tornam mais vulneráveis.
Não há democracia
A salvaguarda mais crítica para a privacidade numa sociedade democrática é a exigência de um mandado judicial para a intercepção de comunicações.
A proposta de lei angolana enfraquece perigosamente esta protecção. O Artigo 15.º, n.º 1, alínea f), obriga os Operadores de Infraestrutura Crítica a fornecerem “comunicações de informações que tenham conteúdo criminoso ou que atenta atentem contra a segurança do Estado mediante decisão judicial ou administrativa, devidamente fundamentada”.
A inclusão da expressão “ou administrativa” é alarmante. Esta cláusula permite que um órgão do poder executivo, sem o escrutínio independente de um juiz, autorize o acesso a comunicações privadas. Isto contorna uma salvaguarda essencial do Estado de Direito, que existe precisamente para proteger os cidadãos do poder do Estado. Ao permitir que uma “decisão administrativa” seja suficiente para justificar a vigilância, a lei subordina o direito fundamental à privacidade a critérios de segurança definidos e executados pela mesma entidade, abrindo a porta a uma vigilância politicamente motivada.
A supervisão judicial é um pilar fundamental da democracia liberal, servindo como o principal mecanismo de proteção dos cidadãos contra o poder do executivo. Ao permitir, no Artigo 15.º, que o acesso a dados e comunicações privadas possa ser autorizado por uma mera “decisão administrativa”, a proposta de lei promove uma grave erosão deste pilar. Esta disposição contorna o poder judicial, transferindo para a administração pública a capacidade de decidir quando os direitos fundamentais podem ser suspensos em nome da segurança. Na prática, isto subordina os direitos dos cidadãos aos imperativos de segurança definidos pelo próprio governo, eliminando uma camada essencial de escrutínio e responsabilização.
Porta aberta ao abuso
Igualmente, a liberdade de expressão é ameaçada pela ambiguidade deliberada de termos-chave na lei. Conceitos como actos que atentam “contra a segurança do Estado” (Artigo 15.º) não são definidos com a precisão necessária. A própria definição de “Ameaça Cibernética” (Artigo 4.º) é excessivamente vaga, abrangendo “…qualquer acção, evento ou condição maliciosa ou acidental que comprometa ou tenha o potencial de comprometer…” a segurança dos sistemas.
Esta ambiguidade mesmo sendo uma mera falha legislativa, torna-se uma ferramenta poderosa nas mãos de uma entidade única como o CNC, que detém a autoridade não controlada de regular, investigar e sancionar.
A combinação de definições vagas e poder centralizado cria uma tempestade perfeita para a aplicação arbitrária da lei. Críticas ao governo, jornalismo de investigação que exponha a corrupção ou a organização de protestos pacíficos poderão ser facilmente enquadrados como “ameaças à segurança do Estado” por uma autoridade com motivações políticas.
Inibição do espaço cívico
Para além da vigilância e da censura directas, a arquitetura da lei gera um “efeito inibidor” (chilling effect): a autocensura.
As extensas obrigações de registo no CNC (Artigos 19.º, 21.º, 23.º, 25.º e 27.º) e os rigorosos requisitos de notificação de incidentes criam um ambiente de constante escrutínio.
Este não é um risco abstracto. Significa que os Provedores de Serviços de Cibersegurança poderão hesitar em publicar pesquisas de vulnerabilidades que causem embaraço ao Estado. Significa que os Operadores de Comunicações Digitais poderão remover proactivamente conteúdos que considerem controversos para evitar escrutínio. O efeito-inibidor irá propagar-se por todo o ecossistema que a lei pretende regular, asfixiando a economia digital e o espaço cívico. Os riscos para os direitos individuais, quando considerados em conjunto, escalam para ameaças sistémicas à própria estrutura democrática.
Os riscos individuais para a privacidade e a liberdade de expressão, quando combinados com uma arquitectura de controlo centralizada, criam ameaças estruturais ao funcionamento duma ordem constitucional que se auto-descreve como democrática. Estes perigos transcendem os casos de abuso individual e afectam os pilares do Estado de Direito, nomeadamente a separação de poderes e o equilíbrio entre segurança e liberdade.
A proposta de lei afirma, na sua fundamentação (4.2), que procura garantir “os valores mais estruturantes do Estado Democrático e de Direito consagrados na Constituição, sem prejuízo da necessidade de preservação dos dados pessoais dos cidadãos”. No entanto, os mecanismos concretos que estabelece contradizem esta intenção. A combinação de uma autoridade centralizada com poderes de regulação e sanção (o CNC), definições legais vagas e a marginalização da supervisão judicial cria um quadro jurídico que, na prática, subordina de forma clara as liberdades individuais aos interesses de segurança do Estado.
O equilíbrio prometido não se materializa; em seu lugar, emerge um sistema em que a liberdade é condicional e a segurança é definida e imposta unilateralmente pelo executivo.
Estas duas propostas de lei (contra as informações falsas e da cibersegurança) são nítidos passos atrás numa desejada evolução da democracia formal escrita na Constituição para uma democracia efectiva, e sobretudo para um governo por consentimento popular.