O COMÉRCIO ELECTRÓNICO EM PORTUGAL O Mercado, o Quadro Legal e a Segurança nas Transacções Seminário FEUP – Porto, 10 de Dezembro COMÉRCIO ELECTRÓNICO ICP – Autoridade Nacional de Comunicações (ICP-ANACOM) do sector das COMUNICAÇÕES ELECTRÓNICAS Autoridade reguladora do sector dos SERVIÇOS POSTAIS COMÉRCIO ELECTRÓNICO Transposição da Directiva 2000/31/CE do Parlamento Europeu e do Conselho de 8 de Junho Decreto-Lei 7/2004 de 7 de Janeiro Designação do ICP-ANACOM como entidade de supervisão central Regulador Comunicações electrónicas Serviços postais Entidade de supervisão central no âmbito do Decreto-Lei 7/2004 de 7 de Janeiro COMÉRCIO ELECTRÓNICO O MERCADO O QUADRO LEGAL A SEGURANÇA NAS TRANSACÇÕES A RELAÇÃO COM O MERCADO COMÉRCIO ELECTRÓNICO O MERCADO O Mercado Conceito Principais tipos Vantagens e desvantagens Análise do mercado Conceito Comércio Electrónico Transacções de bens e serviços entre computadores mediados por redes informáticas, sendo que o pagamento e a entrega dos produtos transaccionados não terão que ser, necessariamente, efectuados por via electrónica (Eurostat/OCDE) Principais tipos B2B ( Business-to-Business ) Comércio Electrónico B2C (Business-to-Consumer) B2A (Business-to-Administration) C2A (Consumer-to-Administration) Vantagens Acesso a um mercado global Personalização dos produtos e serviços (interacção electrónica) Aumento da produtividade, da competitividade e da qualidade Serviços permanentemente operacionais (anytime, anywhere) Maior eficiência na distribuição dos produtos Redução dos custos de transacção/preços dos produtos Novas empresas, novos serviços e novos modelos de negócio Desvantagens Dependência excessiva das TIC Insegurança ao nível das transacções e pagamentos electrónicos Elevado custo das telecomunicações (tendencialmente menor) Insegurança quanto à jurisdição e lei aplicável Cultura de mercado avessa às formas electrónicas de comércio Desequilíbrio no desenvolvimento económico do tecido empresarial e a infoexclusão Privacidade e segurança na recolha de dados pessoais Análise do Mercado 1. Infra-estruturas para o Comércio Electrónico 2. Estimativas e Previsões do Comércio Electrónico 3. O Comércio Electrónico nas Empresas 4. Os Consumidores e as Compras On-line Infra-estruturas para o Comércio Electrónico Figura 1 – Empresas com acesso e presença na Internet entre os Estados-Membros da UE (% empresas) 100% 100% 96% 95% 95% 84% 75% 85% 80% 85% 84% 75% 72% 83% 78% 83% 82% 81% 79% 74% 70% 68% 64% 67% 65% 69% 64% 62% 55% 46% 50% 54% 52% 25% 0% FIN SUE DIN HOL AUS Com acesso à Internet Fonte: Eurostat (2004). ALE IRE ESP NOR UE-15 LUX ITA POR Com web-sites GRE RU Infra-estruturas para o Comércio Electrónico Figura 2 – População com acesso à Internet a partir de casa entre os Estados-Membros da UE (% população) 70% 64% 61% 60% 59% 50% 50% 49% 48% 47% 43% 38% 40% 38% 36% 34% 30% 30% 26% 25% 20% 10% 10% 0% HOL SUE Fonte: Eurostat (2002). DIN FIN RU IRL AUS LUX UE-15 ALE BEL ITA FRA POR ESP GRE Análise do Mercado 1. Infra-estruturas para o Comércio Electrónico 2. Estimativas e Previsões do Comércio Electrónico 3. O Comércio Electrónico nas Empresas 4. Os Consumidores e as Compras On-line Estimativas e Previsões do Comércio Electrónico Figura 3 – Comércio Electrónico em Portugal, por tipo de comércio (em milhões de euros) 5900 6000 5300 5500 5000 4500 4000 3400 3500 3040 3000 2500 1880 2000 1660 1500 809 1000 310 500 0 21 98 119 2000 B2C Fonte: IDC (2001). 600 360 220 112 51 1999 361 921 2001 2002 B2B 2003 2004 Total Estimativas e Previsões do Comércio Electrónico Figura 4 – Comércio Electrónico B2B mundial, entre 2000 e 2004 (em milhares de milhões de dólares) 2400 2500 2000 1400 1500 1000 820 474 500 278 0 2000 Fonte: UNCTAD (2002). 2001 2002 2003 2004 Análise do Mercado 1. Infra-estruturas para o Comércio Electrónico 2. Estimativas e Previsões do Comércio Electrónico 3. O Comércio Electrónico nas Empresas 4. Os Consumidores e as Compras On-line O Comércio Electrónico nas Empresas Figura 5 – Empresas que realizam compras e vendas electrónicas via Internet entre os Estados-Membros da UE (% empresas) 70% 60% 59% 52% 50% 46% 38% 40% 38% 34% 32% 32% 30% 26% 24% 21% 20% 14% 17% 24% 21% 23% 16% 16% 12% 10% 11% 10% 10% 9% 7% 7% 4% 7% 2% 0% SUE FIN DIN IRE Compras Fonte: Eurostat (2004). ALE HOL AUS RU UE-15 LUX POR Vendas GRE ITA ESP O Comércio Electrónico nas Empresas Figura 6 – Empresas com acesso à Internet que realizam compras e vendas electrónicas, por dimensão de empresa (% empresas) 11% Portugal Total 24% 13% Grandes Pequenas e Médias UE 30% 10% Portugal 24% 13% UE 30% 27% Portugal 30% 17% UE 39% 0% 10% Compras Fonte: Eurostat (2004). 20% 30% Vendas 40% 50% O Comércio Electrónico nas Empresas Hotéis e Acomodação Indústria Transportes e Comunic. Distribuição Serviços Figura 7 – Empresas com acesso à Internet que realizam compras e vendas electrónicas, por actividade económica (% empresas) 10% Portugal 26% 9% UE Portugal 41% 7% 23% 16% UE 34% 14% Portugal 24% 13% UE Portugal UE 27% 10% 23% 9% 22% 60% Portugal 34% 49% UE 24% 0% 10% 20% Compras Fonte: Eurostat (2004). 30% 40% 50% Vendas 60% 70% Análise do Mercado 1. Infra-estruturas para o Comércio Electrónico 2. Estimativas e Previsões do Comércio Electrónico 3. O Comércio Electrónico nas Empresas 4. Os Consumidores e as Compras On-line Os Consumidores e as Compras On-line Figura 8 – Utilização da Internet e adopção do Comércio Electrónico em Portugal (% população) Utiliza a Internet mas não compra on-line 28% Utiliza a Internet e compra on-line 5% Não utiliza a Internet 67% Fonte: IDC (2002). Os Consumidores e as Compras On-line Figura 9 – Utilização da Internet e adopção do Comércio Electrónico, por género (% utilizadores / % adoptantes de CE) 60% 56% 52% 50% 48% 44% 40% 30% 20% 10% 0% Masculino Utilizador de Internet Fonte: Unicre / Vector XXI (2003). Feminino Comprador on-line Os Consumidores e as Compras On-line Figura 10 – Distribuição dos consumidores on-line, por faixa etária (% consumidores) 1% > 65 anos 16% 14% 50-64 anos 17% 18% 40-49 anos 14% 16% 30-39 anos 15% 35% 20-29 anos 15% 16% < 19 anos 23% 0% 5% 10% 15% 20% População residente Fonte: INE, Recenseamento geral da população e habitação (2001). Unicre / Vector XXI (2003). 25% 30% 35% Consumidores on-line 40% Os Consumidores e as Compras On-line Figura 11 – Distribuição dos consumidores on-line, por habilitações literárias (% consumidores) 8% Ensino básico 73% 45% Ensino secundário 16% 41% Ensino superior 10% 6% Acima da licenciatura 1% 0% 10% 20% 30% 40% População residente Fonte: INE, Recenseamento geral da população e habitação (2001). Unicre / Vector XXI (2003). 50% 60% 70% Consumidores on-line 80% Os Consumidores e as Compras On-line Figura 12 – Produtos e serviços mais adquiridos em Portugal (% consumidores on-line que referem cada produto ou serviço) Outros produtos ou serviços 2% Comida 2% 7% Supermercado Acções e similares 9% Bilhetes de avião e similares 9% Presentes: Flores, jóias, etc. 9% Vestuário 9% 13% Hardware em geral 13% Ficheiros MP3 16% Bilhetes de teatro e similares Notícias e informações on-line 18% Electrodomésticos e electrónica 20% Vídeos e DVDs 20% 24% Software e jogos 36% CDs de música 51% Livros e revistas 0% Fonte: IDC (2002). (Respostas de escolha múltipla) 10% 20% 30% 40% 50% 60% Os Consumidores e as Compras On-line Figura 13 – Principais inconvenientes das compras on-line (% consumidores) Outras razões 2% Entregas em horas inoportunas 2% Prod. encom. pode não ser aquele que é entregue 4% 4% Insegurança dos dados pessoais Processo de pagamento inseguro 7% Produtos e serviços difíceis de encontrar 7% Não é possível trocar os produtos Já passou por uma situação de fraude em que não foram entregues os produtos encomendados 3% Já passou por uma situação de fraude advinda da utilização do cartão de crédito na internet 3% 9% 16% Risco de fraude Não existem inconvenientes 49% 0% Fonte: IDC (2002). 10% 20% 30% 40% 50% 60% Os Consumidores e as Compras On-line Figura 14 – Vantagens obtidas nas compras on-line (% consumidores) 1% Não sabe 3% Não existe vantagem 10% Outras 34% Produtos mais baratos 41% Comprar produtos em formato digital imediatamente Entregas e encomendas rápidas 52% Compra de produtos inexistentes 57% Adquirir produtos do estrangeiro 62% Adquirir a partir de qualquer lugar 75% Serviço disponível 24*7 77% 0% Fonte: IDC (2001). (Respostas de escolha múltipla) 10% 20% 30% 40% 50% 60% 70% 80% 90% COMÉRCIO ELECTRÓNICO O QUADRO LEGAL Diploma relativo ao Comércio Electrónico I. Objecto e âmbito II. Prestadores de serviços da sociedade da informação III. Responsabilidade dos prestadores de serviços em rede IV. Comunicações publicitárias em linha e marketing directo V. Contratação electrónica VI. Aplicação • Supervisão • Quadro sancionatório • Auto-regulação I. Objecto e Âmbito Directiva 2000/31/CE Objecto (Directiva sobre comércio electrónico) Artigo 13 da Directiva 2002/58/CE (Directiva relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações) Âmbito Serviços da sociedade da informação Exclusão de determinadas áreas (artigo 2/1) Diploma relativo ao Comércio Electrónico I. Objecto e âmbito II. Prestadores de serviços da sociedade da informação III. Responsabilidade dos prestadores de serviços em rede IV. Comunicações publicitárias em linha e marketing directo V. Contratação electrónica VI. Aplicação • Supervisão • Quadro sancionatório • Auto-regulação II. Prestadores de Serviços da Sociedade da Informação Serviços da sociedade da informação (artigo 3/1) qualquer serviço: (i) prestado à distância (ii) por via electrónica (iii) mediante pedido individual (iv) mediante remuneração ou no âmbito de actividade económica Prestadores de serviços da sociedade da informação Prestadores de serviços finais Prestadores de serviços instrumentais para a actuação em rede Prestadores intermediários de serviços II. Prestadores de Serviços da Sociedade da Informação Prestação de serviços da sociedade da informação Princípio da liberdade de circulação de serviços dentro da UE Princípio do país de origem (artigos 4 e 5) Princípio da não autorização prévia (artigo 3/4) Inscrição dos prestadores intermediários de serviços (artigo 4/4) Princípio da transparência: deveres de informação (artigo 10) II. Prestadores de Serviços da Sociedade da Informação Derrogações à liberdade de circulação de serviços Gerais (artigo 6) Especiais (artigo 7) Adopção de providências restritivas da liberdade de circulação dos serviços de informação provenientes de outro Estado-Membro Diploma relativo ao Comércio Electrónico I. Objecto e âmbito II. Prestadores de serviços da sociedade da informação III. Responsabilidade dos prestadores de serviços em rede IV. Comunicações publicitárias em linha e marketing directo V. Contratação electrónica VI. Aplicação • Supervisão • Quadro sancionatório • Auto-regulação III. Responsabilidade dos Prestadores de Serviços em Rede Princípio da equiparação (artigo 11) Responsabilidade dos prestadores de serviços em rede está sujeita ao regime comum, com as especificações resultantes dos artigos 12 e seguintes no que respeita aos prestadores intermediários de serviços Artigo 12 Ausência de dever geral de vigilância ou investigação Artigo 13 Deveres de informação e de cumprimento de determinações para com as autoridades competentes Artigos 14 e seguintes Condições de (ir)responsabilidade no que respeita à informação transmitida ou armazenada III. Responsabilidade dos Prestadores de Serviços em Rede Simples transporte (14) Transmissão de informações em rede ou disponibilização de acesso a uma rede de comunicações Armazenagem temporária (15) Armazenagem temporária e automática, exclusivamente para tornar mais eficaz e económica a transmissão posterior a nova solicitação de destinatários do serviço Armazenagem principal (16) Armazenagem em servidor de informação prestada por um destinatário do serviço Associação de conteúdos (17) Associação de conteúdos em rede por meio de instrumentos de busca, hiperconexões ou processos análogos que permitam o acesso a conteúdos III. Responsabilidade dos Prestadores de Serviços em Rede Solução provisória de litígios relativos a conteúdos disponíveis em rede (artigo 18) Recurso à entidade de supervisão para solução provisória de um litígio relativo à licitude de um conteúdo disponível em rede: por parte de qualquer interessado na remoção ou manutenção do conteúdo contra uma decisão do prestador intermediário de serviço de armazenagem principal ou de associação de conteúdos Resposta por via electrónica num prazo de 48 horas A solução definitiva do litígio é sempre realizada pelas vias judiciais comuns Diploma relativo ao Comércio Electrónico I. Objecto e âmbito II. Prestadores de serviços da sociedade da informação III. Responsabilidade dos prestadores de serviços em rede IV. Comunicações publicitárias em linha e marketing directo V. Contratação electrónica VI. Aplicação • Supervisão • Quadro sancionatório • Auto-regulação IV. Comunicações Publicitárias em Linha e Marketing Directo Artigos 20, 21 e 23 Regime das comunicações publicitárias em linha (artigos 6 e 8 da Directiva 2000/31/CE) Regime das comunicações não solicitadas Artigo 22 (artigo 7 da Directiva 2000/31/CE) (artigo 13 da Directiva 2002/58/CE) IV. Comunicações Publicitárias em Linha e Marketing Directo Regime das comunicações publicitárias em linha: Definição (artigo 20) Imposição de deveres de informação no que respeita à natureza publicitária da mensagem, à identidade do anunciante e a ofertas, concursos ou jogos promocionais (artigo 21) Permissão das comunicações publicitárias à distância por via electrónica em profissões regulamentadas, mediante o estrito cumprimento das regras deontológicas de cada profissão (artigo 23) IV. Comunicações Publicitárias em Linha e Marketing Directo Regime das comunicações não solicitadas para fins de marketing directo ou SPAM (artigo 22) Âmbito Opção positiva (opt-in) Mensagens enviadas para fins de marketing directo, cuja recepção seja independente de intervenção do destinatário Mensagens enviadas a pessoas singulares Excepção: relação comercial preexistente (soft opt-in) Opção negativa (opt-out) Mensagens enviadas a pessoas colectivas IV. Comunicações Publicitárias em Linha e Marketing Directo Outras regras: Obrigação de proporcionar meios de recusa do envio de publicidade para futuro Proibição da ocultação ou dissimulação da identidade Obrigação de indicação de um endereço e de um meio electrónico para recusa de futuras comunicações Obrigação de manutenção de lista de registo da opção negativa Diploma relativo ao Comércio Electrónico I. Objecto e âmbito II. Prestadores de serviços da sociedade da informação III. Responsabilidade dos prestadores de serviços em rede IV. Comunicações publicitárias em linha e marketing directo V. Contratação electrónica VI. Aplicação • Supervisão • Quadro sancionatório • Auto-regulação V. Contratação Electrónica Âmbito Princípio Geral Todo o tipo de contratos celebrados por via electrónica ou informática, sejam ou não qualificáveis como comerciais (artigo 24) Princípio da admissibilidade de celebração de contratos por via electrónica, com excepção de determinados negócios jurídicos (artigo 25) Princípio da equiparação das declarações electrónicas à Forma forma escrita quando contidas em suporte com idênticas garantias de fidedignidade, inteligibilidade e conservação (artigo 26) V. Contratação Electrónica Deveres dos prestadores de serviços da sociedade da informação: disponibilização de dispositivos de identificação e correcção de erros (artigo 27) informação prévia à emissão da ordem de encomenda (artigo 28) acusar recepção de ordens de encomenda (artigo 29) Diploma relativo ao Comércio Electrónico I. Objecto e âmbito II. Prestadores de Serviços da Sociedade de Informação III. Responsabilidade dos prestadores de serviços em rede IV. Comunicações publicitárias em linha e marketing directo V. Contratação electrónica VI. Aplicação • Supervisão • Quadro sancionatório • Auto-regulação VI. Aplicação Supervisão Supervisão central “É instituída uma entidade de supervisão central com atribuições em todos os domínios regulados pelo presente diploma,...” (artigo 35/1) Supervisão sectorial “... salvo nas matérias em que lei especial atribua competência sectorial a outra entidade.” (artigo 35/1) VI. Aplicação Supervisão Entidade de Supervisão Central com competências próprias e residuais Entidades sectoriais de supervisão com competências nas suas áreas específicas de intervenção Diploma relativo ao Comércio Electrónico I. Objecto e âmbito II. Prestadores de serviços da sociedade da informação III. Responsabilidade dos prestadores de serviços em rede IV. Comunicações publicitárias em linha e marketing directo V. Contratação electrónica VI. Aplicação • Supervisão • Quadro sancionatório • Auto-regulação VI. Aplicação Quadro Sancionatório Artigo 37 Contra-ordenações sancionáveis com: Coimas que podem ascender a um montante máximo de: • € 100.000,00, em caso de pessoa singular; ou • € 133.333,33, em caso de pessoa colectiva Sanções acessórias: Perda a favor do Estado dos bens usados na prática das infracções Interdição do exercício de actividade pelo período máximo de seis anos e, tratando-se de pessoa singular, inibição de exercício de cargos sociais em empresas prestadoras de serviços da sociedade da informação durante o mesmo período VI. Aplicação Quadro Sancionatório Providências provisórias Artigo 39 No decurso do procedimento contra-ordenacional, a autoridade competente poderá determinar, quando se revelem imediatamente necessárias, a aplicação das seguintes providências provisórias: Suspensão de actividade e encerramento do estabelecimento Apreensão de bens que sejam veículo da prática da infracção Competência Entidade de supervisão central ou as entidades sectoriais de supervisão, consoante a natureza das matérias (artigo 41/2) Diploma relativo ao Comércio Electrónico I. Objecto e âmbito II. Prestadores de serviços da sociedade da informação III. Responsabilidade dos prestadores de serviços em rede IV. Comunicações publicitárias em linha e marketing directo V. Contratação electrónica VI. Aplicação • Supervisão • Quadro sancionatório • Auto-regulação VI. Aplicação Auto-regulação Princípio da admissibilidade do funcionamento em rede de formas de solução extrajudicial de litígios entre prestadores e destinatários de serviços da sociedade da informação (artigo 34) Códigos de conduta Estímulo à criação de códigos de conduta (artigo 42) Controlo do conteúdo pelas entidades de supervisão (artigo 43) COMÉRCIO ELECTRÓNICO A SEGURANÇA NAS TRANSACÇÕES SEGURANÇA NAS TRANSAÇÕES ÍNDICE – ENQUADRAMENTO – ASPECTOS DO PROBLEMA – PARA UMA CULTURA DE SEGURANÇA – FONTES DE INFORMAÇÃO ENQUADRAMENTO Factores na Decisão de Compra Qual a importância dos seguintes factores quando Masc. Fem. decide comprar um produto na internet? Segurança do pagamento 85% 90% Política de privacidade em relação com os meus dados pessoais 80% 82% Simplicidade da ordem de compra em linha 75% 80% Custo da entrega 75% 79% Facilidade de obter informação sobre o produto 75% 75% Preço 72% 73% Experiência anterior com o sítio/fornecedor 58% 60% Recomendação de amigo/colega 28% 32% Presença do comerciante offline 25% 28% Fonte: Estudo da Forrester, 2004 ASPECTOS DO PROBLEMA VULNERABILIDADES, AMEAÇAS E RISCOS • VULNERABILIDADE – Falha ou fraqueza no desenho, implementação ou operação do sistema que pode ser explorada para violar a segurança do sistema (RFC 2828) • AMEAÇA – Possível violação de segurança que pode ser activa ou passiva (X.800) • RISCO – Resultado da combinação de uma vulnerabilidade com uma ameaça VULNERABILIDADES • The 20 most critical internet security vulnerabilities www.sans.org/top20 • The 10 most critical web application security vulnerabilities www.owasp.org CENÁRIO DE AMEAÇA DO PC LIGADO À INTERNET • Força maior – Falha ou avaria do sistema • Falhas organizacionais – Erro ou falta de procedimentos – Conhecimento insuficiente de regras e procedimentos – Organização inadequada de mudança de utilizador • Erro humano – – – – Perda da integridade/confidencialidade dos dados Administração deficiente do sistema informático Buscas infrutíferas Erros na configuração e operação do sistema Fonte: BSI CENÁRIO DE AMEAÇA DO PC LIGADO À INTERNET • Falhas técnicas – Vulnerabilidades de software – Erros de software • Acções intencionais – – – – – – – – – Manipulação ou destruição de equipamento ou acessórios Cavalos de Tróia Vírus de computador Macro vírus IP spoofing DNS spoofing Web spoofing Má-utilização de conteúdo activo Má-utilização de webmail Fonte: BSI EXEMPLOS DE RISCOS • Roubo da identidade/informação de clientes • Interrupção da actividade comercial • Quebra de protecção dos direitos de propriedade intelectual • Comprometimento do pessoal • Quebra de legislação Impacto de Roubo ou Perda de Informação de Conta ou de Transação • • • • Fraude Custos de investigação Interrupção de processos normais Custo de corrigir quebra de segurança incluindo peritagem por consultores, despesas de capital • Prejuízo para a marca • Possíveis indemnizações civis ou multas • Roubo de identidade Fonte: Visa PARA UMA CULTURA DE SEGURANÇA LINHAS ORIENTADORAS PARA A SEGURANÇA DOS SISTEMAS E DAS REDES DE INFORMAÇÃO - OCDE OBJECTIVOS • Promover uma cultura de segurança • Aumentar a consciencialização sobre riscos • Promover uma maior confiança nos sistemas e nas redes de informação • Criar um quadro geral de referência • Promover a cooperação e a partilha de informação de políticas, práticas, medidas e procedimentos de segurança. • Promover a segurança como um objectivo importante das normas LINHAS ORIENTADORAS PARA A SEGURANÇA DOS SISTEMAS E DAS REDES DE INFORMAÇÃO - OCDE PARA UMA CULTURA DE SEGURANÇA 1. Consciencialização 2. Responsabilidade 3. 4. 5. 6. 7. 8. 9. Reacção Ética Democracia Avaliação do risco Concepção e implementação da segurança Gestão da segurança Reavaliação LINHAS ORIENTADORAS PARA A SEGURANÇA DOS SISTEMAS E DAS REDES DE INFORMAÇÃO - OCDE 1. CONSCIENCIALIZAÇÃO Os participantes devem estar conscientes da necessidade de segurança dos sistemas e das redes de informação. 2. RESPONSABILIDADE Os participantes são responsáveis pela segurança dos sistemas e das redes de informação. 3. REACÇÃO Os participantes devem agir com prontidão e em cooperação de forma a prevenir, detectar e reagir a acidentes de segurança. LINHAS ORIENTADORAS PARA A SEGURANÇA DOS SISTEMAS E DAS REDES DE INFORMAÇÃO - OCDE 4. ÉTICA Os participantes devem respeitar os interesses legítimos dos outros. 5. DEMOCRACIA A segurança dos sistemas e das redes de informação devem ser compatíveis com os valores essenciais de uma sociedade democrática. LINHAS ORIENTADORAS PARA A SEGURANÇA DOS SISTEMAS E DAS REDES DE INFORMAÇÃO - OCDE 6. AVALIAÇÃO DO RISCO Os participantes devem levar a cabo avaliações de risco. 7. CONCEPÇÃO E IMPLEMENTAÇÃO DA SEGURANÇA Os participantes devem incorporar a segurança como um elemento essencial dos sistemas e das redes de informação. LINHAS ORIENTADORAS PARA A SEGURANÇA DOS SISTEMAS E DAS REDES DE INFORMAÇÃO - OCDE 8. GESTÃO DA SEGURANÇA Os participantes devem adoptar uma aproximação integral da gestão da segurança. 9. REAVALIÇÃO Os participantes devem proceder a revisões e reavaliações da segurança dos sistemas e das redes de informação e fazer as modificações apropriadas nas suas políticas, práticas, medidas e procedimentos de segurança. Fontes de Informação COMÉRCIO ELECTRÓNICO A RELAÇÃO COM O MERCADO A Relação com o Mercado Pedidos de Informação Reclamações Pedidos de Solução Provisória de Litígios Pedidos de Informação Figura 15 – Temas dos pedidos de informação (em % do total) 25% 22,9% 20,0% % do total dos pedidos 20% 17,1% 15% 10% 7,1% 7,1% 5,7% 5% 2,9% 1,4% 0% Prestação de Serviços Fonte: Anacom. Spam Informação geral Privacidade Estatísticas Contratação Electrónica Responsabilidade Conteúdos Pedidos de Informação Figura 16 – Tipo de requerente Figura 17 – País de origem Outros 3% Pessoa Colectiva 20% Particular 80% Portugal 97% Fonte: Anacom. Fonte: Anacom. Figura 18 – Tipo de tratamento Remetido para outra entidade 3% Respondido pela UMD-CE 97% Fonte: Anacom. A Relação com o Mercado Pedidos de Informação Reclamações Pedidos de Solução Provisória de Litígios Reclamações Figura 19 – Temas das reclamações (em % do total) 40% % do total das reclamações 34,4% 34,4% 30% 20% 11,5% 10% 4,9% 4,9% Prestação de Serviços Privacidade 3,3% 0% Contratação Electrónica Fonte: Anacom. Spam Conteúdos Responsabilidade Reclamações Figura 20 – Tipo de requerente Figura 21 – País de origem Outros 2% Pessoa Colectiva 43% Particular 57% Portugal 98% Fonte: Anacom. Fonte: Anacom. Figura 22 – Tipo de tratamento Remetido para outra entidade 21% Respondido pela UMD-CE 79% Fonte: Anacom. A Relação com o Mercado Pedidos de Informação Reclamações Pedidos de Solução Provisória de Litígios Pedidos de Solução Provisória de Litígios Primeiro caso em Maio de 2004 Pedido de remoção provisória de conteúdos disponíveis em rede considerados atentatórios dos interesses do requerente (18.º/2) Decisão Extinção do procedimento por inutilidade, dado os conteúdos em litígio terem sido entretanto removidos pelo prestador intermediário do serviço de armazenagem principal www.anacom.pt [email protected]