Na semana passada, a Comissão de Avaliação de Segurança, no âmbito do Conselho Superior de Segurança do Ciberespaço, divulgou a deliberação [https://www.gns.gov.pt/docs/cas-deliberacao-1-2023.pdf] sobre o "alto risco" para a segurança das redes e de serviços 5G do uso de equipamentos de fornecedores que, entre outros critérios, sejam de fora da UE, NATO ou OCDE e que "o ordenamento jurídico do país em que está domiciliado" ou ligado "permita que o Governo exerça controlo, interferência ou pressão sobre as suas atividades a operar em países terceiros".

Os advogados de TMC - Tecnologias, Media e Comunicações da sociedade CMS consideram que esta deliberação tem impacto no passado, presente e futuro das empresas alvo da decisão e classificam como "curioso" a "falta de indicação de um prazo razoável" para o cumprimento da mesma.

"Não deixa de ser curioso o facto de a deliberação deixar de lado o elemento, talvez, mais relevante que se encontra previsto Lei n.º 16/2022, de 16 de agosto, que aprova a Lei das Comunicações Eletrónicas [LCE]", que é "a falta de indicação de um prazo razoável para o respetivo cumprimento da deliberação por parte daqueles que tenham implementado tecnologia que passará a ser, agora, proibida", apontam.

Na segunda-feira, o Governo esclareceu à Lusa que as conclusões da Comissão de Avaliação de Segurança sobre o risco de uso de equipamentos 5G podem resultar na sua exclusão, cessação de utilização ou aplicação de restrições e cabe à Autoridade Nacional de Comunicações (Anacom) cumprir a deliberação.

Entretanto, a Lusa contactou a Anacom sobre qual é o prazo para o regulador aplicar a deliberação, tendo fonte oficial referido que, "sem prejuízo do disposto no n.º 6 do art. 62 da LCE, todas as questões relacionadas a deliberação da Comissão de Avaliação de Segurança devem ser endereçadas à própria".

"Assinala-se o dever da Comissão de Avaliação de Segurança estabelecer o referido prazo 'sempre que adequado'. Assim sendo, diríamos que neste caso não existe maior necessidade e adequação em estabelecer tal prazo, dado o impacto significativo que a deliberação apresenta relativamente a empresas que já implementaram tecnologia agora vedada pela deliberação, comportando a necessidade de remodelar parques, infraestruturas e sistemas tecnológicos", destacam.

Por assim ser, "esta é, sem dúvida, uma questão que merece clarificação para que empresas e consumidores não fiquem numa situação de absoluta incerteza jurídica, devendo o prazo ser o mais alargado possível", defendem os juristas da CMS.

"Esperemos que em Portugal, no intuito de proteger os investimentos já realizados e garantir a certeza e segurança jurídica de todos os 'stakeholders', sejam adotados prazos de implementação análogos aos, por exemplo, definidos no ordenamento jurídico francês, onde foi concedido um prazo de 10 anos, ao qual podem acrescer três".

Nesse sentido, "não seria aconselhável para Portugal adotar uma postura mais exigente que outros Estados da NATO, União Europeia e OCDE, em particular quando a deliberação n.º 1/2023 nos parece ter sido tardiamente adotada", defendem os juristas.

"O impacto da deliberação n.º 1/2023 da Comissão de Avaliação de Segurança tem efeitos no passado, presente e futuro", afirmam José Luís Arnaut e João Leitão Figueiredo, quando questionados pela Lusa sobre o tema.

"A respeito de efeitos que se reportam a situações passadas, destacamos os investimentos já realizados por empresas de telecomunicações em equipamentos que serão agora proibidos e que, certamente, implicarão a restruturação tecnológica, análise de contratos de aquisição de tecnologia e avaliação de estratégias de continuidade do negócio de acordo com os níveis de serviço que são hoje garantidos", afirmam José Luís Arnaut e João Leitão Figueiredo.

A deliberação não refere nomes de empresas ou de países, mas o certo é que o caso da Huawei surge na memória, nomeadamente porque a tecnológica chinesa foi banida das redes 5G em outros países, entre os quais o Reino Unido e a Suécia.

"Já no que se refere ao presente, a deliberação constitui um claro entrave em negociações existentes para a implementação de tecnologias que não pertencem ao universo NATO, União Europeia e OCDE e numa oportunidade de negócio para empresas fornecedoras de equipamentos de telecomunicações que atuem no referido universo", prosseguem.

Por último, "para futuro, esta é, certamente, uma medida de cariz protecionista que terá impactos no desenvolvimento da tecnologia e concorrência, pelo que terão os agentes autorizados do mercado de trabalhar no sentido de colmatarem possíveis atrasos na implementação da tecnologia associada à rede 5G para que empresas e consumidores não se encontrem numa posição desvantajosa face a outras geografias", referem os juristas.

José Luís Arnaut e João leitão Figueiredo admitem que esta deliberação será "um precedente relevante para consideração futura".

A deliberação, "por ter um cariz vinculativo, servirá como baliza geográfica no que ao fornecimento tecnológico diz respeito e de índole iminentemente protecionista e securitária", referem.

Sobre os impactos noutras áreas, acrescentam, "certamente que esta deliberação irá incidir, nomeadamente, sobre o desenvolvimento da prestação de cuidados de saúde 'online', redes de energia inteligentes, mobilidade automatizada e nas chamadas 'smart cities'".

A deliberação resulta da iniciativa "EU Toolbox", que pretende trazer "um conjunto de medidas sólidas e abrangentes para uma abordagem coordenada a nível da UE com vista à segurança das redes 5G", recordam.

Esta tendência "cibersecuritária (...) tem também já outras manifestações em diversas áreas", como a "restrição do envio de dados pessoais para Estados fora do Espaço Económico Europeu sem que exista uma decisão de adequação e que se afigura como um sinal desta tendência de regulação baseada na proteção dos direitos e liberdades dos cidadãos da União Europeia", acrescentam.

Por exemplo, "a renovação da diretiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União é também um sinal da atual preocupação com a segurança da tecnologia inerente ao funcionamento dos Estados-membros, face a potenciais ameaças externas", concluem.

Leia Também: Conclusões sobre 5G podem resultar em exclusão ou aplicação de restrições