A insuficiência do quadro legal vigente em Portugal para criminalizar todo o

Como já vimos, a apropriação indevida de identidade não constitui um crime autónomo no nosso ordenamento jurídico, contudo, vários são os crimes já existentes, quer no Código Penal, quer na Lei do Cibercrime, aos quais são subsumíveis grande parte, das atuações possivelmente constitutivas deste fenómeno. Torna-se então necessário perceber se estes vários crimes cobrem todo o espectro criminoso da apropriação indevida de identidade ou se há lesões – e quais – ainda desprotegidas e que carecem de tutela penal.

Na fase da obtenção de dados, os crimes a considerar – em conformidade com a análise feita no Capítulo II, ponto 1 – podem ser: furto (art.203º do CP); roubo (art.210º do CP); apropriação ilegítima em caso de acessão ou de coisa achada (art.209º do CP); burla (217º do CP); Falsidade informática (art.3º da LC); dano informático (art.4º da LC); acesso ilegítimo (art.6º da LC)ou interceção ilegítima (art.7º da LC). Na fase do uso de dados: qualquer das formas de falsificação de documentos correspondente à atuação criminosa (art.256ºss do CP); a Falsidade informática, mais uma vez; a difamação, injúria ou devassa da vida privada. Uma sentença coerente, segundo esta visão do fenómeno criminoso, passaria por condenar o criminoso em concurso efetivo entre o crime subsumível à forma de atuação que levou à obtenção de dados e o crime subsumível à forma de uso de dados, quando sejam diferentes.

90_{“De la lectura de los preceptos transcritos se desprende que és tos unicamente sancionan la obtención ilícita de información, más} no su uso que, por una parte, lesionaría la intimidad y sua poderamiento podría producir la usurpación o robo de identidad y, por otra parte, la conducta se realicecon el fin de obtenerun lucro indebido, por lo que a falta de regulación se dejaría sin protección el bien jurídico que se pretende tutelar con la presente iniciativa que es por un lado el patrimonio y por otro el derecho a la propiá imagen del titular de la identidad”. Iniciativa que adiciona diversas disposicionesdel Código Penal Federal, suscrita por la Dip. Lorena Corona Valdés (PVEM) e integrantes del grupo parlamentário del PVEM, p. 1.

91 _{“La usurpación o robo de identidad se presenta cuando una persona se apropia indebidamente de los datos de otra persona para}

cometer un delito. Conducta que se realiza en dos pasos, el primero consiste enrobar la información de una persona; esdecir que una persona se apropia y utiliza de manera indebida los datos de otra persona sin sua utorización y, el segundo, en que quien robó la información o datos personales se hace pasar por esa persona ante terceros para cometer un delito, es decircon la información contrata productos y servicios financieros a nombre de la víctima”. Iniciativa que adiciona diversas disposiciones del Código Penal Federal, suscrita por la Dip. Lorena Corona Valdés (PVEM) e integrantes del grupo parlamentário del PVEM, p. 2.

38

Por exemplo, alguém que recorre ao phishing e realiza compras online com os dados assim obtidos, devia responder pelo crime de dano informático, acesso ilegítimo ou interceção ilegítima (phishing) e pelo crime de falsidade informática (compras online), em concurso efetivo. O mesmo será dizer, que quem só praticou uma das fases, uso ou obtenção, só deverá ser condenado pelo crime correspondente. Por exemplo, quem envia emails fraudulentos com a intenção de obter dados de outrem, conseguindo fazê-lo, mas não chegando a dar uso a esses dados, só deve ser condenado pelo dano informático, acesso ilegítimo ou interceção ilegítima (dependendo do conteúdo e objetivo do email enviado), sendo que o simples ato

de enviar emails, não chegando a produzir documentos não genuínos92_{, ainda não preenche}

o tipo objetivo da falsidade informática (ainda não há resultado), nem tão pouco, o crime de falsificação de documento.

Parece, então, que o nosso Código Penal e Lei do Cibercrime já acautelam todas as condutas possíveis, mas será assim? A verdade é que nenhuma destas condutas, só por si, configura uma apropriação indevida de identidade. Como já dissemos, estamos perante algo muito mais complexo, a aparência de ser outra pessoa – o titular legitimo dos dados. Ora, se eu vou a uma loja e apresento o cartão de crédito de outra pessoa, ou que tem em si incorporados os dados de outrem, alguém me está a reconhecer como essa pessoa? Não nos parece que assim seja. Qualquer um de nós pode pegar no cartão de um amigo ou de um familiar e ir a uma loja efetuar um pagamento, nem por isso nos estamos a apropriar da identidade dessa pessoa. O ato de pagar, é um ato automático e que não gera, nas outras pessoas, a ideia de que, quem usa o meio de pagamento, é o seu necessário titular. Traduzindo isto para tipos legais: pode haver um furto, roubo ou apropriação ilegítima de um meio de pagamento e, consequente, uso, mas isso não significa que tenha existido uma apropriação da identidade do titular desse meio de pagamento. O mesmo se pode dizer do phishing, em determinada aceção. O facto de eu enviar um email, através do endereço de email falsificado paypalnet@paypalnet.com a pedir ao recetor desse email que atualize os dados da sua conta, não corresponde a uma apropriação de identidade. Primeiro porque, como já se explicou, há total liberdade para criar endereços de email e o facto de eu usar a palavra paypal não equivale a uma apropriação de identidade. Em segundo lugar, porque as pessoas coletivas não têm uma identidade passível de ser apropriada. Têm direitos, deveres e até responsabilidade civil e penal, mas não têm identidade – esta está reservada, unicamente, para pessoas singulares.

92 _{Não cabe neste exemplo, o caso em que são feitas páginas falsas de homebanking. Aqui, como defendemos}

supra, já existe falsidade informática, devendo o agente ser condenado pelo crime de burla e falsidade informática, em concurso efetivo.

39

Por outro lado, o acesso ilegítimo à conta de email de alguém ou a uma sua rede social, para, dessa forma, conseguir os dados pessoais de outrem, já configura um caso de apropriação indevida de identidade. Também assim será, o uso de dados pessoais para criar uma página numa rede social e assim chegar a outras pessoas (catfishing). A falsificação de documentos (quer se trate de falsificação de documentos ou falsidade informática, de acordo com o critério definido supra) para conseguir pedir um cartão de crédito online, em nome de outra pessoa, também cria a aparência no recetor, de que se trata dessa pessoa. O mesmo se dirá para quem falsifica documentos e vai ao banco pedir um empréstimo habitação ou um crédito automóvel, com os dados de outra pessoa.

A apropriação indevida de identidade pode dar-se de muitas formas diferentes e só a análise casuística da atuação criminosa nos pode fazer concluir, se naquele caso específico, existiu ou não. É possível perceber que as formas de chegar a esta apropriação, já estão criminalizadas, então haverá razão para autonomizar esta atuação criminosa e criar um novo tipo legal penal? Consideramos que sim. Primeiro porque, os crimes apresentados e a apropriação indevida de identidade protegem bens-jurídicos diferentes, questão que focaremos a pormenor abaixo. Segundo, porque os crimes informáticos são, muitas vezes de difícil prova – é difícil provar que houve crime e as provas são de fácil manipulação e, por isso, muitas vezes, inadmissíveis. Nestes casos, em que não se consegue provar a existência do crime prévio – usando o exemplo do acesso ilegítimo ao email de alguém para chegar a outra pessoa – não resta nada. Se eu conseguir provar que a identidade de alguém foi usurpada, mas não de que forma, deve esta conduta ficar impune? Não nos parece. Podia-se argumentar, contra este raciocino, que haverá sempre uma burla, mesmo que não haja mais

nada. Mas não é assim. A burla exige o prejuízo patrimonial93 _{e, mesmo a existir este prejuízo,}

a vítima é quem sofreu o dano patrimonial e não a pessoa cuja identidade foi apropriada, para consegui-lo. Continuamos, portanto, com um vazio legal.

93 _{“(...) a burla constitui um crime de dano, que só se consuma com a ocorrência de um prejuízo efetivo no}

património do sujeito passivo da infração ou de terceiro” – FIGUEIREDO DIAS, Jorge de (dir.) - Comentário conimbricense do código penal: parte especial, p. 276.

40

Capítulo III – A existência de margem constitucional para criminalização