52002AE1157

Parecer do Comité Económico e Social Europeu sobre a "Proposta de decisão do Conselho que adopta um programa plurianual (2003-2005) de acompanhamento do eEurope, difusão das boas práticas e reforço da segurança das redes e da informação (Modinis)"

(COM(2002) 425 final - 2002/0187 (CNS))

(2003/C 61/29)

Em 19 de Setembro de 2002, o Conselho decidiu, nos termos do artigo 157.o do Tratado que institui a Comunidade Europeia, consultar o Comité Económico e Social Europeu sobre a proposta supramencionada.

Em 17 de Setembro de 2002, a Mesa do Comité incumbiu a Secção Especializada de Transporte, Energia, Infra-estruturas, Sociedade da Informação da preparação dos correspondentes trabalhos.

Na 394.a reunião plenária, sessão de 24 de Outubro de 2002, dada a urgência do processo, o Comité Económico e Social Europeu designou D. Retureau relator-geral e adoptou por unanimidade o seguinte parecer.

1. Introdução

1.1. O programa Modinis inscreve-se no prolongamento do objectivo dos Conselhos de Lisboa de 23 e 24 de Março de 2000 (fazer da UE a economia do conhecimento mais competitiva e garantir um acompanhamento pelo método aberto de cooperação) e de Santa Maria da Feira, de 19-20 de Junho de 2000, que aprovou o plano de acção eEurope 2002, destacando em especial as perspectivas a longo prazo para uma economia baseada no conhecimento, promovendo o acesso de todos os cidadãos às novas tecnologias.

1.2. Duas resoluções do Conselho, "Plano de acção eEuropa: Segurança da informação e das redes" e "Uma abordagem comum e acções específicas no domínio da segurança das redes e da informação", de 30 de Maio(1) e 6 de Dezembro de 2001(2) respectivamente, apelam para que os Estados-Membros promovam acções específicas, e aprovem a estratégia proposta pela Comissão para reforçar a segurança das redes de comunicação electrónica e dos sistemas de informação, implicando designadamente uma melhoria do sistema de alerta rápido.

1.3. A proposta de decisão em exame visa o acompanhamento do plano eEurope, a divulgação das boas práticas, a segurança das redes e da informação (art. 1.o da proposta).

1.4. Apresenta um programa plurianual com os seguintes objectivos:

- avaliar os desempenhos dos, e nos, Estados-Membros, compará-los com os melhores do mundo, utilizando, em particular, as estatísticas e informações disponíveis.

- criar um mecanismo europeu de intercâmbio de experiências sobre as melhores práticas;

- analisar as consequências económicas e sociais da sociedade da informação com vista a determinar as intervenções mais adequadas, nomeadamente em termos de competitividade e coesão;

- apoiar os esforços em matéria de segurança das redes e incentivar o desenvolvimento das redes de banda larga (elevados débitos).

1.5. As acções do programa são trans-sectoriais e complementares das acções comunitárias aplicadas em outros domínios e em outros programas, sendo conveniente evitar uma duplicação de esforços.

1.6. O programa estabelece um quadro comum para favorecer as interacções nos diferentes níveis: comunitário, nacional, regional e local.

1.7. Com vista à prossecução dos objectivos referidos, serão realizadas, em particular, as seguintes acções (art. 2.o):

- recolha e análise de dados com base em novos indicadores, centrados nas informações relativas aos objectivos do plano eEurope 2005;

- estudos para identificação das boas práticas que contribuam para o sucesso do plano de acção eEurope 2005;

- organização de iniciativas (seminários, workshops, etc.) para estimular, em particular, a cooperação e o intercâmbio de boas práticas;

- apoio ao fórum da sociedade da informação (rede de especialistas da web), fonte de aconselhamentos para a Comissão em relação à realização da sociedade da informação;

- financiamento de iniciativas de diversa natureza em matéria de segurança das redes e da informação, designadamente das comunicações sem fios, e apoio à task force para a segurança das redes;

- apoio aos esforços de segurança nos diferentes níveis, incentivando o intercâmbio de esperiências (formação, workshops, etc.).

1.8. A Comissão celebrará contratos adequados para a realização das acções concretas e dará o seu contributo para a recolha e difusão de informações, desenvolvimento de serviços com base na web, encontros de especialistas, seminários e conferências, e executará trabalhos preparatórios com vista a um sistema de informação e alerta no domínio da segurança das redes e da informação (art. 3.o).

1.9. O programa terá uma dotação orçamental de 25 milhões de EUR para o período de 1 de Janeiro de 2003 a 31 de Dezembro de 2005, repartidos anualmente entre os Estados-Membros (art. 4.o). A Comissão elaborará anualmente um programa de trabalho e será assistida por um comité composto por representantes dos Estados-Membros (art. 5.o e 6.o).

1.10. O apoio comunitário será objecto de primeira avaliação, controlo e, finalmente, de uma avaliação ex-post. A Comissão efectuará uma avaliação permanente do programa por forma a determinar se os objectivos foram atingidos, informando regularmente o Comité. No termo do programa, a Comissão apresentará um relatório de avaliação.

2. Observações na generalidade

2.1. Em pareceres anteriores, o Comité manifestou amiúde o seu apoio e incentivo a todas as iniciativas de promoção da sociedade da informação, tais como o plano eEurope, a política de segurança das redes e da informação(3), o combate à cibercriminalidade(4), a necessidade de desenvolvimento de uma sociedade do conhecimento sem discriminações(5), o direito de acesso à Internet com segurança em termos de protecção dos dados pessoais das transacções comerciais e dos serviços informáticos(6).

2.2. A aferição dos desempenhos poderá tornar-se num mecanismo comum de análise e de comparação fiável, na medida em que os indicadores sejam objecto de uma boa selecção e em que a informação recolhida seja relevante. Na opinião do Comité, um método comum para esse efeito constituirá, sem sombra de dúvida, um valor acrescentado fundamental ao nível comunitário.

2.3. Tal como a Comissão, o Comité entende que, para a plena realização dos objectivos de uma sociedade do conhecimento competitiva, o desenvolvimento dos acessos de elevado débito constitui uma necessidade crucial para os europeus, e deveria ser considerado como um serviço de interesse universal, de fácil acesso no território da União a um preço razoável, o que implica que seja tido em conta pelos fundos estruturais e no apoio aos investimentos adequados por parte do BEI. Em consequência, o Comité apoia a prioridade conferida no programa às redes de banda larga.

2.4. O Comité pergunta se o financiamento do programa se adequa às múltiplas acções previstas, que implicam todos os países e vão do nível europeu até ao nível local, e que têm um carácter transversal. Contudo, tendo em conta os prazos de arranque, as dotações eventualmente não mobilizadas desde o primeiro ano deveriam ser transferidas para os dois anos seguintes, e este programa deveria ter um carácter experimental, dado que as perspectivas de desenvolvimento da sociedade da informação se inscrevem no longo prazo, que as evoluções tecnológicas prosseguem a um ritmo rápido, e que o potencial em termos de acesso e de utilização ainda não foi atingido, em particular em determinadas regiões menos favorecidas sob vários aspectos.

2.5. O Comité partilha do ponto de vista da Comissão no respeitante à necessidade de evitar a duplicação de esforços, dado que se encontram em curso numerosos programas financiados pela União.

2.6. O programa de trabalho elaborado pela Comissão, assistida por um comité composto por representantes dos Estados-Membros, poderia, antes da sua adopção, ser objecto de consultas e de peritagens tão diversas quanto possível, por exemplo, através do fórum, que poderia propor projectos ou novas orientações de trabalho em função das evoluções, ou através de um incentivo aos Estados-Membros no sentido da criação de processos consultivos sobre os temas do programa, a fim de ter em melhor conta as propostas e as necessidades manifestadas pelos utilizadores, os peritos e a economia das redes.

2.7. Se as avaliações prévias e finais, bem como os controlos, são indispensáveis, o Comité propõe que a metodologia a aplicar seja burocraticamente simples, por forma a facilitar o andamento dos projectos de iniciativas e de acções lançadas por associações ou pequenos grupos de especialistas sem grandes recursos financeiros próprios. O programa não deverá ser acessível exclusivamente a organismos institucionais que já dispõem de financiamentos próprios ou externos ou de grupos permanentes; pelo contrário, deverá permitir a mobilização rápida e alargada de todas as forças criativas num domínio estratégico para o presente e o futuro da União.

2.8. Em conclusão, o Comité apoia vigorosamente este programa e propõe-se acompanhar, com interesse, as evoluções, os progressos registados e os resultados.

3. Observações na especialidade

3.1. O Comité manifesta particular preocupação pelas questões de segurança relacionadas com o desenvolvimento das redes sem fios; segundo uma recente sondagem, 80 % das empresas francesas que utilizam estas tecnologias não teriam suficiente conhecimento das carências de segurança destas tecnologias de comunicação, na ausência ou insuficiência de sistemas de identificação das ligações e de cifragem eficaz das informações transmitidas através das actuais tecnologias. A título de exemplo, no bairro de La Défense, noroeste de Paris, onde se concentram as sedes sociais das maiores empresas, cerca de 40 % das ligações sem fio ainda não dispõem de uma segurança eficaz(7).

3.1.1. Se as ligações sem fio oferecem uma grande flexibilidade de utilização, elas transmitem-se por ondas que podem ultrapassar os limites dos edifícios em que são utilizadas, podem ser captadas do exterior com instrumentos muito simples e permitem o acesso a intervenientes hostis que "caçam" as ligações não securizadas a partir de veículos na rua (prática designada por "wardriving").

3.1.2. Por outro lado, os sítios comunitários e públicos são por vezes transformados por crakers que afixam mensagens mais ou menos coerentes, o que pode afectar a confiança dos utilizadores na eAdministração. Os receios dos utilizadores em matéria de eEconomia devem ser tidos igualmente em conta, a fim de prestar particular atenção à segurança do comércio electrónico, sendo o objectivo promover este meio de desenvolvimento das trocas comerciais no mercado interno.

3.1.3. Com efeito, o programa deveria prever, de modo concreto, todas as formas de promover na sociedade uma grande sensibilização às questões de segurança, relacionem-se elas com os problemas específicos de cada tecnologia, com a arquitectura das redes, ou com os programas informáticos, a protecção dos dados pessoais, os processos de salvaguarda da informação, para que as redes e as informações armazenadas resistam aos acidentes e catástrofes naturais, bem como às diversas formas de agressão hostis e criminosas, tais como a espionagem económica, a piratagem ou o terrorismo. Caso contrário, corre-se o risco de comprometer a perenidade das empresas ou de informações essenciais ao funcionamento da economia e da administração. Tal consiste em criar uma verdadeira cultura da segurança por diversos meios adequados. Tal cultura assenta, em primeiro ligar, na formação e na responsabilidade de todos os actores da sociedade da informação.

3.2. A cultura da segurança deve-se conceber de modo inteiramente compatível com a liberdade de informação, de comunicação e de expressão, as liberdades económicas, sociais e culturais e, na generalidade, com todos os direitos da pessoa humana. O Comité manifesta preocupação pelas diferentes abordagens legislativas em vários países, nos últimos tempos, designadamente após os atentados terroristas de 11 de Setembro de 2001 contra os Estados Unidos, que propõem, ou pretendem aplicar, medidas muitas vezes úteis, algumas das quais relativas à Internet interferem de modo exagerado nas garantias processuais e correm o risco de implicar uma carga financeira e material desproporcionada, bem como responsabilidades penais excessivas para os fornecedores de acesso e de espaço de armazenamento de dados ou de alojamento de sítios, cuja eficácia é contestável, uma vez que não têm alvos específicos, pretendendo todavia velar pela globalidade das comunicações durante longos períodos (seis meses a um ano). Tais medidas poderiam, por consequência, aumentar de modo considerável os custos de ligação dos utilizadores, o que estaria em contradição com os objectivos de expansão da sociedade da informação, enquanto que as pessoas com intenções criminosas desenvolveriam esforços, na generalidade bem sucedidos (já existem tecnologias para tal) para iludirem toda e qualquer medida de vigilância.

3.3. Na óptica do Comité, constitui uma importante prioridade para o programa, e para atingir os objectivos da sociedade da informação, um trabalho aprofundado para procurar as formas mais eficazes para conciliar, por um lado, a necessária protecção da informação e das redes e, mais amplamente, a segurança das pessoas e dos bens, com, por outro lado, as liberdades civis e os direitos dos utilizadores a um acesso de banda larga e a preço razoável, com toda a segurança.

3.4. Enfim, o Comité sugere que conviria prever a viabilidade de uma avaliação muito sintética e periódica do conjunto de esforços empreendidos pela União e pelos Estados-Membros para promover a sociedade da informação nos seus diferentes aspectos, uma espécie de diário de bordo das iniciativas, programas e acções realizadas aos diferentes níveis, dos respectivos custos e dos progressos realizados, inclusive nos investimentos para as redes de banda larga com apoio de fundos comunitários e de outros fundos públicos.

Bruxelas, 24 de Outubro de 2002.

O Presidente

do Comité Económico e Social Europeu

Roger Briesch

(1) Resolução do Conselho sobre a segurança das redes e da informação - ver: http://register.consilium.eu.int/ pdf/fr/01/st09/09799f1.pdf

(2) Resolução do Conselho sobre uma abordagem comum e acções específicas no domínio da segurança das redes e de informação - JO C 43 de 16.2.2002.

(3) Parecer do CES sobre a "Comunicação da Comissão ao Conselho, ao Parlamento Europeu, ao Comité Económico e Social e ao Comité das Regiões sobre Segurança das redes e da informação: Proposta de abordagem de uma política europeia" - JO C 48 de 21.2.2002.

(4) Parecer do CES sobre a "Comunicação da Comissão ao Conselho, ao Parlamento Europeu, ao Comité Económico e Social e ao Comité das Regiões - Criar uma Sociedade da Informação mais segura reforçando a segurança das infra-estruturas de informação e lutando contra a cibercriminalidade: eEurope 2002" - JO C 311 de 7.11.2001.

(5) Parecer do CES sobre "A informação do sector público: um recurso-chave para a Euorpa - Livro Verde sobre a informação do sector público na sociedade da informação" - JO C 169 de 16.6.1999.

(6) Parecer do CES sobre a "Proposta de Directiva do Parlamento Europeu e do Conselho relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das telecomunicações" - JO C 123 de 25.4.2001.

(7) Fonte: revista SVM, Outubro de 2002.