O COMÉRCIO ELECTRÓNICO EM PORTUGAL
O Mercado,
o Quadro Legal e a
Segurança nas
Transacções
Seminário FEUP – Porto, 10 de Dezembro
COMÉRCIO ELECTRÓNICO
ICP – Autoridade Nacional de Comunicações (ICP-ANACOM)
do sector das
COMUNICAÇÕES ELECTRÓNICAS
Autoridade reguladora
do sector dos
SERVIÇOS POSTAIS
COMÉRCIO ELECTRÓNICO
Transposição da Directiva 2000/31/CE do Parlamento Europeu e do
Conselho de 8 de Junho
Decreto-Lei 7/2004
de 7 de Janeiro
Designação do ICP-ANACOM como
entidade de supervisão central
Regulador
Comunicações electrónicas
Serviços postais
Entidade de supervisão central no âmbito do
Decreto-Lei 7/2004 de 7 de Janeiro
COMÉRCIO ELECTRÓNICO
O MERCADO
O QUADRO LEGAL
A SEGURANÇA NAS TRANSACÇÕES
A RELAÇÃO COM O MERCADO
COMÉRCIO
ELECTRÓNICO
O MERCADO
O Mercado
Conceito
Principais tipos
Vantagens e desvantagens
Análise do mercado
Conceito
Comércio
Electrónico
Transacções de bens e serviços entre
computadores mediados por redes informáticas,
sendo que o pagamento e a entrega dos
produtos transaccionados não terão que ser,
necessariamente, efectuados por via electrónica
(Eurostat/OCDE)
Principais tipos
B2B ( Business-to-Business )
Comércio
Electrónico
B2C (Business-to-Consumer)
B2A (Business-to-Administration)
C2A (Consumer-to-Administration)
Vantagens

Acesso a um mercado global

Personalização dos produtos e serviços (interacção electrónica)

Aumento da produtividade, da competitividade e da qualidade

Serviços permanentemente operacionais (anytime, anywhere)

Maior eficiência na distribuição dos produtos

Redução dos custos de transacção/preços dos produtos

Novas empresas, novos serviços e novos modelos de negócio
Desvantagens

Dependência excessiva das TIC

Insegurança ao nível das transacções e pagamentos electrónicos

Elevado custo das telecomunicações (tendencialmente menor)

Insegurança quanto à jurisdição e lei aplicável

Cultura de mercado avessa às formas electrónicas de comércio

Desequilíbrio no desenvolvimento económico do tecido
empresarial e a infoexclusão

Privacidade e segurança na recolha de dados pessoais
Análise do Mercado
1.
Infra-estruturas para o Comércio Electrónico
2.
Estimativas e Previsões do Comércio Electrónico
3.
O Comércio Electrónico nas Empresas
4.
Os Consumidores e as Compras On-line
Infra-estruturas para o Comércio
Electrónico
Figura 1 – Empresas com acesso e presença na Internet entre os Estados-Membros da UE
(% empresas)
100%
100%
96%
95%
95%
84%
75%
85%
80%
85%
84%
75%
72%
83%
78%
83%
82%
81%
79%
74%
70%
68%
64%
67%
65%
69%
64%
62%
55%
46%
50%
54%
52%
25%
0%
FIN
SUE
DIN
HOL
AUS
Com acesso à Internet
Fonte: Eurostat (2004).
ALE
IRE
ESP
NOR UE-15 LUX
ITA
POR
Com web-sites
GRE
RU
Infra-estruturas para o Comércio
Electrónico
Figura 2 – População com acesso à Internet a partir de casa entre os Estados-Membros da UE
(% população)
70%
64%
61%
60%
59%
50%
50%
49%
48%
47%
43%
38%
40%
38%
36%
34%
30%
30%
26%
25%
20%
10%
10%
0%
HOL
SUE
Fonte: Eurostat (2002).
DIN
FIN
RU
IRL
AUS
LUX
UE-15
ALE
BEL
ITA
FRA
POR
ESP
GRE
Análise do Mercado
1.
Infra-estruturas para o Comércio Electrónico
2.
Estimativas e Previsões do Comércio Electrónico
3.
O Comércio Electrónico nas Empresas
4.
Os Consumidores e as Compras On-line
Estimativas e Previsões do
Comércio Electrónico
Figura 3 – Comércio Electrónico em Portugal, por tipo de comércio (em milhões de euros)
5900
6000
5300
5500
5000
4500
4000
3400
3500
3040
3000
2500
1880
2000
1660
1500
809
1000
310
500
0
21
98
119
2000
B2C
Fonte: IDC (2001).
600
360
220
112
51
1999
361
921
2001
2002
B2B
2003
2004
Total
Estimativas e Previsões do
Comércio Electrónico
Figura 4 – Comércio Electrónico B2B mundial, entre 2000 e 2004 (em milhares de milhões de
dólares)
2400
2500
2000
1400
1500
1000
820
474
500
278
0
2000
Fonte: UNCTAD (2002).
2001
2002
2003
2004
Análise do Mercado
1.
Infra-estruturas para o Comércio Electrónico
2.
Estimativas e Previsões do Comércio Electrónico
3.
O Comércio Electrónico nas Empresas
4.
Os Consumidores e as Compras On-line
O Comércio Electrónico nas
Empresas
Figura 5 – Empresas que realizam compras e vendas electrónicas via Internet entre os
Estados-Membros da UE (% empresas)
70%
60%
59%
52%
50%
46%
38%
40%
38%
34%
32%
32%
30%
26%
24%
21%
20%
14%
17%
24%
21%
23%
16%
16%
12%
10%
11%
10%
10%
9%
7%
7%
4%
7%
2%
0%
SUE
FIN
DIN
IRE
Compras
Fonte: Eurostat (2004).
ALE
HOL
AUS
RU
UE-15
LUX
POR
Vendas
GRE
ITA
ESP
O Comércio Electrónico nas
Empresas
Figura 6 – Empresas com acesso à Internet que realizam compras e vendas electrónicas,
por dimensão de empresa (% empresas)
11%
Portugal
Total
24%
13%
Grandes
Pequenas e
Médias
UE
30%
10%
Portugal
24%
13%
UE
30%
27%
Portugal
30%
17%
UE
39%
0%
10%
Compras
Fonte: Eurostat (2004).
20%
30%
Vendas
40%
50%
O Comércio Electrónico nas
Empresas
Hotéis e
Acomodação
Indústria
Transportes
e Comunic.
Distribuição
Serviços
Figura 7 – Empresas com acesso à Internet que realizam compras e vendas electrónicas,
por actividade económica (% empresas)
10%
Portugal
26%
9%
UE
Portugal
41%
7%
23%
16%
UE
34%
14%
Portugal
24%
13%
UE
Portugal
UE
27%
10%
23%
9%
22%
60%
Portugal
34%
49%
UE
24%
0%
10%
20%
Compras
Fonte: Eurostat (2004).
30%
40%
50%
Vendas
60%
70%
Análise do Mercado
1.
Infra-estruturas para o Comércio Electrónico
2.
Estimativas e Previsões do Comércio Electrónico
3.
O Comércio Electrónico nas Empresas
4.
Os Consumidores e as Compras On-line
Os Consumidores e as
Compras On-line
Figura 8 – Utilização da Internet e adopção do Comércio Electrónico em Portugal (% população)
Utiliza a Internet mas
não compra on-line
28%
Utiliza a Internet e
compra on-line
5%
Não utiliza a Internet
67%
Fonte: IDC (2002).
Os Consumidores e as
Compras On-line
Figura 9 – Utilização da Internet e adopção do Comércio Electrónico, por género
(% utilizadores / % adoptantes de CE)
60%
56%
52%
50%
48%
44%
40%
30%
20%
10%
0%
Masculino
Utilizador de Internet
Fonte: Unicre / Vector XXI (2003).
Feminino
Comprador on-line
Os Consumidores e as
Compras On-line
Figura 10 – Distribuição dos consumidores on-line, por faixa etária (% consumidores)
1%
> 65 anos
16%
14%
50-64 anos
17%
18%
40-49 anos
14%
16%
30-39 anos
15%
35%
20-29 anos
15%
16%
< 19 anos
23%
0%
5%
10%
15%
20%
População residente
Fonte: INE, Recenseamento geral da população e habitação (2001).
Unicre / Vector XXI (2003).
25%
30%
35%
Consumidores on-line
40%
Os Consumidores e as
Compras On-line
Figura 11 – Distribuição dos consumidores on-line, por habilitações literárias (% consumidores)
8%
Ensino básico
73%
45%
Ensino secundário
16%
41%
Ensino superior
10%
6%
Acima da licenciatura
1%
0%
10%
20%
30%
40%
População residente
Fonte: INE, Recenseamento geral da população e habitação (2001).
Unicre / Vector XXI (2003).
50%
60%
70%
Consumidores on-line
80%
Os Consumidores e as
Compras On-line
Figura 12 – Produtos e serviços mais adquiridos em Portugal (% consumidores on-line que
referem cada produto ou serviço)
Outros produtos ou serviços
2%
Comida
2%
7%
Supermercado
Acções e similares
9%
Bilhetes de avião e similares
9%
Presentes: Flores, jóias, etc.
9%
Vestuário
9%
13%
Hardware em geral
13%
Ficheiros MP3
16%
Bilhetes de teatro e similares
Notícias e informações on-line
18%
Electrodomésticos e electrónica
20%
Vídeos e DVDs
20%
24%
Software e jogos
36%
CDs de música
51%
Livros e revistas
0%
Fonte: IDC (2002).
(Respostas de escolha múltipla)
10%
20%
30%
40%
50%
60%
Os Consumidores e as
Compras On-line
Figura 13 – Principais inconvenientes das compras on-line (% consumidores)
Outras razões
2%
Entregas em horas inoportunas
2%
Prod. encom. pode não ser
aquele que é entregue
4%
4%
Insegurança dos dados pessoais
Processo de pagamento
inseguro
7%
Produtos e serviços difíceis de
encontrar
7%
Não é possível trocar os
produtos
Já passou por uma situação de
fraude em que não foram
entregues os produtos
encomendados
3%
Já passou por uma situação de
fraude advinda da utilização do
cartão de crédito na internet
3%
9%
16%
Risco de fraude
Não existem inconvenientes
49%
0%
Fonte: IDC (2002).
10%
20%
30%
40%
50%
60%
Os Consumidores e as
Compras On-line
Figura 14 – Vantagens obtidas nas compras on-line (% consumidores)
1%
Não sabe
3%
Não existe vantagem
10%
Outras
34%
Produtos mais baratos
41%
Comprar produtos em formato digital imediatamente
Entregas e encomendas rápidas
52%
Compra de produtos inexistentes
57%
Adquirir produtos do estrangeiro
62%
Adquirir a partir de qualquer lugar
75%
Serviço disponível 24*7
77%
0%
Fonte: IDC (2001).
(Respostas de escolha múltipla)
10%
20%
30%
40%
50%
60%
70%
80%
90%
COMÉRCIO
ELECTRÓNICO
O QUADRO LEGAL
Diploma relativo ao Comércio
Electrónico
I.
Objecto e âmbito
II.
Prestadores de serviços da sociedade da informação
III.
Responsabilidade dos prestadores de serviços em rede
IV.
Comunicações publicitárias em linha e marketing directo
V.
Contratação electrónica
VI.
Aplicação
• Supervisão
• Quadro sancionatório
• Auto-regulação
I. Objecto e Âmbito
Directiva 2000/31/CE
Objecto
(Directiva sobre comércio electrónico)
Artigo 13 da Directiva 2002/58/CE
(Directiva relativa ao tratamento de dados pessoais e à
protecção da privacidade no sector das comunicações)
Âmbito
Serviços da sociedade da informação
Exclusão de determinadas áreas (artigo 2/1)
Diploma relativo ao Comércio
Electrónico
I.
Objecto e âmbito
II.
Prestadores de serviços da sociedade da informação
III.
Responsabilidade dos prestadores de serviços em rede
IV.
Comunicações publicitárias em linha e marketing directo
V.
Contratação electrónica
VI.
Aplicação
• Supervisão
• Quadro sancionatório
• Auto-regulação
II. Prestadores de Serviços da
Sociedade da Informação
 Serviços da sociedade da informação (artigo 3/1)
qualquer serviço:
(i) prestado à distância
(ii) por via electrónica
(iii) mediante pedido individual
(iv) mediante remuneração ou no âmbito de actividade económica
 Prestadores de serviços da sociedade da informação
Prestadores de serviços finais
Prestadores de serviços instrumentais para a actuação em rede
Prestadores intermediários de serviços
II. Prestadores de Serviços da
Sociedade da Informação
 Prestação de serviços da sociedade da informação
Princípio da liberdade de circulação de serviços dentro da UE
Princípio do país de origem (artigos 4 e 5)
Princípio da não autorização prévia (artigo 3/4)
Inscrição dos prestadores intermediários de serviços (artigo 4/4)
Princípio da transparência: deveres de informação (artigo 10)
II. Prestadores de Serviços da
Sociedade da Informação
Derrogações à liberdade de circulação de serviços

Gerais (artigo 6)

Especiais (artigo 7)
Adopção de providências restritivas da liberdade de
circulação dos serviços de informação provenientes de
outro Estado-Membro
Diploma relativo ao Comércio
Electrónico
I.
Objecto e âmbito
II.
Prestadores de serviços da sociedade da informação
III.
Responsabilidade dos prestadores de serviços em rede
IV.
Comunicações publicitárias em linha e marketing directo
V.
Contratação electrónica
VI.
Aplicação
• Supervisão
• Quadro sancionatório
• Auto-regulação
III. Responsabilidade dos
Prestadores de Serviços em Rede
Princípio da equiparação (artigo 11)
Responsabilidade dos prestadores de serviços em rede está sujeita ao
regime comum, com as especificações resultantes dos artigos 12 e
seguintes no que respeita aos prestadores intermediários de serviços
Artigo 12
Ausência de dever geral de vigilância ou investigação
Artigo 13
Deveres de informação e de cumprimento de determinações
para com as autoridades competentes
Artigos 14
e seguintes
Condições de (ir)responsabilidade no que respeita à
informação transmitida ou armazenada
III. Responsabilidade dos
Prestadores de Serviços em Rede
Simples
transporte (14)
Transmissão de informações em rede ou
disponibilização de acesso a uma rede de comunicações
Armazenagem
temporária (15)
Armazenagem temporária e automática, exclusivamente
para tornar mais eficaz e económica a transmissão
posterior a nova solicitação de destinatários do serviço
Armazenagem
principal (16)
Armazenagem em servidor de informação prestada
por um destinatário do serviço
Associação de
conteúdos (17)
Associação de conteúdos em rede por meio de
instrumentos de busca, hiperconexões ou processos
análogos que permitam o acesso a conteúdos
III. Responsabilidade dos
Prestadores de Serviços em Rede
Solução provisória de litígios relativos a conteúdos disponíveis
em rede (artigo 18)
Recurso à entidade de supervisão para solução provisória de um litígio relativo
à licitude de um conteúdo disponível em rede:
por parte de qualquer interessado na remoção ou manutenção do conteúdo
contra uma decisão do prestador intermediário de serviço de armazenagem
principal ou de associação de conteúdos
Resposta por via electrónica num prazo de 48 horas
A solução definitiva do litígio é sempre realizada pelas vias judiciais comuns
Diploma relativo ao Comércio
Electrónico
I.
Objecto e âmbito
II.
Prestadores de serviços da sociedade da informação
III.
Responsabilidade dos prestadores de serviços em rede
IV.
Comunicações publicitárias em linha e marketing directo
V.
Contratação electrónica
VI.
Aplicação
• Supervisão
• Quadro sancionatório
• Auto-regulação
IV. Comunicações Publicitárias em
Linha e Marketing Directo
Artigos
20, 21 e 23
Regime das comunicações publicitárias em linha
(artigos 6 e 8 da Directiva 2000/31/CE)
Regime das comunicações não solicitadas
Artigo 22
(artigo 7 da Directiva 2000/31/CE)
(artigo 13 da Directiva 2002/58/CE)
IV. Comunicações Publicitárias em
Linha e Marketing Directo
Regime das comunicações publicitárias em linha:
Definição (artigo 20)
Imposição de deveres de informação no que respeita à natureza
publicitária da mensagem, à identidade do anunciante e a ofertas,
concursos ou jogos promocionais (artigo 21)
Permissão das comunicações publicitárias à distância por via
electrónica em profissões regulamentadas, mediante o estrito
cumprimento das regras deontológicas de cada profissão (artigo 23)
IV. Comunicações Publicitárias em
Linha e Marketing Directo
Regime das comunicações não solicitadas para fins de marketing directo
ou SPAM (artigo 22)
Âmbito
Opção positiva
(opt-in)
Mensagens enviadas para fins de marketing directo, cuja
recepção seja independente de intervenção do destinatário
Mensagens enviadas a pessoas singulares
Excepção: relação comercial preexistente (soft opt-in)
Opção negativa
(opt-out)
Mensagens enviadas a pessoas colectivas
IV. Comunicações Publicitárias em
Linha e Marketing Directo
Outras regras:
Obrigação de proporcionar meios de recusa do envio de publicidade
para futuro
Proibição da ocultação ou dissimulação da identidade
Obrigação de indicação de um endereço e de um meio electrónico para
recusa de futuras comunicações
Obrigação de manutenção de lista de registo da opção negativa
Diploma relativo ao Comércio
Electrónico
I.
Objecto e âmbito
II.
Prestadores de serviços da sociedade da informação
III.
Responsabilidade dos prestadores de serviços em rede
IV.
Comunicações publicitárias em linha e marketing directo
V.
Contratação electrónica
VI.
Aplicação
• Supervisão
• Quadro sancionatório
• Auto-regulação
V. Contratação Electrónica
Âmbito
Princípio
Geral
Todo o tipo de contratos celebrados por via electrónica ou
informática, sejam ou não qualificáveis como comerciais
(artigo 24)
Princípio da admissibilidade de celebração de contratos
por via electrónica, com excepção de determinados negócios
jurídicos (artigo 25)
Princípio da equiparação das declarações electrónicas à
Forma
forma escrita quando contidas em suporte com idênticas
garantias de fidedignidade, inteligibilidade e conservação
(artigo 26)
V. Contratação Electrónica
Deveres dos prestadores de serviços da sociedade da
informação:

disponibilização de dispositivos de identificação e correcção de
erros (artigo 27)

informação prévia à emissão da ordem de encomenda (artigo 28)

acusar recepção de ordens de encomenda (artigo 29)
Diploma relativo ao Comércio
Electrónico
I.
Objecto e âmbito
II.
Prestadores de Serviços da Sociedade de Informação
III.
Responsabilidade dos prestadores de serviços em rede
IV.
Comunicações publicitárias em linha e marketing directo
V.
Contratação electrónica
VI.
Aplicação
• Supervisão
• Quadro sancionatório
• Auto-regulação
VI. Aplicação
Supervisão
Supervisão
central
“É instituída uma entidade de supervisão central com
atribuições em todos os domínios regulados pelo
presente diploma,...” (artigo 35/1)
Supervisão
sectorial
“... salvo nas matérias em que lei especial atribua
competência sectorial a outra entidade.” (artigo 35/1)
VI. Aplicação
Supervisão
Entidade de Supervisão Central
com competências próprias e residuais
Entidades sectoriais de supervisão
com competências nas suas áreas
específicas de intervenção
Diploma relativo ao Comércio
Electrónico
I.
Objecto e âmbito
II.
Prestadores de serviços da sociedade da informação
III.
Responsabilidade dos prestadores de serviços em rede
IV.
Comunicações publicitárias em linha e marketing directo
V.
Contratação electrónica
VI.
Aplicação
• Supervisão
• Quadro sancionatório
• Auto-regulação
VI. Aplicação
Quadro Sancionatório
Artigo 37
Contra-ordenações sancionáveis com:
Coimas que podem ascender a um montante máximo de:
• € 100.000,00, em caso de pessoa singular; ou
• € 133.333,33, em caso de pessoa colectiva
Sanções acessórias:
Perda a favor do Estado dos bens usados na prática das infracções
Interdição do exercício de actividade pelo período máximo de seis
anos e, tratando-se de pessoa singular, inibição de exercício de
cargos sociais em empresas prestadoras de serviços da sociedade
da informação durante o mesmo período
VI. Aplicação
Quadro Sancionatório
Providências provisórias
Artigo 39
No decurso do procedimento contra-ordenacional, a autoridade
competente poderá determinar, quando se revelem imediatamente
necessárias, a aplicação das seguintes providências provisórias:
Suspensão de actividade e encerramento do estabelecimento
Apreensão de bens que sejam veículo da prática da infracção
Competência
Entidade de supervisão central ou as entidades
sectoriais de supervisão, consoante a natureza
das matérias (artigo 41/2)
Diploma relativo ao Comércio
Electrónico
I.
Objecto e âmbito
II.
Prestadores de serviços da sociedade da informação
III.
Responsabilidade dos prestadores de serviços em rede
IV.
Comunicações publicitárias em linha e marketing directo
V.
Contratação electrónica
VI.
Aplicação
• Supervisão
• Quadro sancionatório
• Auto-regulação
VI. Aplicação
Auto-regulação

Princípio da admissibilidade do funcionamento em rede de formas de
solução extrajudicial de litígios entre prestadores e destinatários de
serviços da sociedade da informação (artigo 34)

Códigos de conduta
Estímulo à criação de códigos de conduta (artigo 42)
Controlo do conteúdo pelas entidades de supervisão (artigo 43)
COMÉRCIO
ELECTRÓNICO
A SEGURANÇA NAS
TRANSACÇÕES
SEGURANÇA NAS TRANSAÇÕES
ÍNDICE
– ENQUADRAMENTO
– ASPECTOS DO PROBLEMA
– PARA UMA CULTURA DE SEGURANÇA
– FONTES DE INFORMAÇÃO
ENQUADRAMENTO
Factores na Decisão de
Compra
Qual a importância dos seguintes factores quando
Masc. Fem.
decide comprar um produto na internet?
Segurança do pagamento
85%
90%
Política de privacidade em relação com os meus dados
pessoais
80%
82%
Simplicidade da ordem de compra em linha
75%
80%
Custo da entrega
75%
79%
Facilidade de obter informação sobre o produto
75%
75%
Preço
72%
73%
Experiência anterior com o sítio/fornecedor
58%
60%
Recomendação de amigo/colega
28%
32%
Presença do comerciante offline
25%
28%
Fonte: Estudo da Forrester, 2004
ASPECTOS DO
PROBLEMA
VULNERABILIDADES,
AMEAÇAS E RISCOS
• VULNERABILIDADE
– Falha ou fraqueza no desenho, implementação ou
operação do sistema que pode ser explorada para
violar a segurança do sistema (RFC 2828)
• AMEAÇA
– Possível violação de segurança que pode ser activa
ou passiva (X.800)
• RISCO
– Resultado da combinação de uma vulnerabilidade
com uma ameaça
VULNERABILIDADES
• The 20 most critical internet security vulnerabilities
www.sans.org/top20
• The 10 most critical web application security
vulnerabilities www.owasp.org
CENÁRIO DE AMEAÇA DO PC
LIGADO À INTERNET
• Força maior
– Falha ou avaria do sistema
• Falhas organizacionais
– Erro ou falta de procedimentos
– Conhecimento insuficiente de regras e procedimentos
– Organização inadequada de mudança de utilizador
• Erro humano
–
–
–
–
Perda da integridade/confidencialidade dos dados
Administração deficiente do sistema informático
Buscas infrutíferas
Erros na configuração e operação do sistema
Fonte: BSI
CENÁRIO DE AMEAÇA DO PC
LIGADO À INTERNET
• Falhas técnicas
– Vulnerabilidades de software
– Erros de software
• Acções intencionais
–
–
–
–
–
–
–
–
–
Manipulação ou destruição de equipamento ou acessórios
Cavalos de Tróia
Vírus de computador
Macro vírus
IP spoofing
DNS spoofing
Web spoofing
Má-utilização de conteúdo activo
Má-utilização de webmail
Fonte: BSI
EXEMPLOS DE RISCOS
• Roubo da identidade/informação de clientes
• Interrupção da actividade comercial
• Quebra de protecção dos direitos de
propriedade intelectual
• Comprometimento do pessoal
• Quebra de legislação
Impacto de Roubo ou Perda de
Informação de Conta ou de
Transação
•
•
•
•
Fraude
Custos de investigação
Interrupção de processos normais
Custo de corrigir quebra de segurança
incluindo peritagem por consultores, despesas
de capital
• Prejuízo para a marca
• Possíveis indemnizações civis ou multas
• Roubo de identidade
Fonte: Visa
PARA UMA
CULTURA DE
SEGURANÇA
LINHAS ORIENTADORAS PARA A
SEGURANÇA DOS SISTEMAS E DAS
REDES DE INFORMAÇÃO - OCDE
OBJECTIVOS
• Promover uma cultura de segurança
• Aumentar a consciencialização sobre riscos
• Promover uma maior confiança nos sistemas e nas
redes de informação
• Criar um quadro geral de referência
• Promover a cooperação e a partilha de informação de
políticas, práticas, medidas e procedimentos de
segurança.
• Promover a segurança como um objectivo importante
das normas
LINHAS ORIENTADORAS PARA A
SEGURANÇA DOS SISTEMAS E DAS
REDES DE INFORMAÇÃO - OCDE
PARA UMA
CULTURA DE SEGURANÇA
1. Consciencialização
2. Responsabilidade
3.
4.
5.
6.
7.
8.
9.
Reacção
Ética
Democracia
Avaliação do risco
Concepção e implementação da segurança
Gestão da segurança
Reavaliação
LINHAS ORIENTADORAS PARA A
SEGURANÇA DOS SISTEMAS E DAS
REDES DE INFORMAÇÃO - OCDE
1. CONSCIENCIALIZAÇÃO
Os participantes devem estar conscientes da
necessidade de segurança dos sistemas e das
redes de informação.
2. RESPONSABILIDADE
Os participantes são responsáveis pela segurança
dos sistemas e das redes de informação.
3. REACÇÃO
Os participantes devem agir com prontidão e em
cooperação de forma a prevenir, detectar e reagir
a acidentes de segurança.
LINHAS ORIENTADORAS PARA A
SEGURANÇA DOS SISTEMAS E DAS
REDES DE INFORMAÇÃO - OCDE
4. ÉTICA
Os participantes devem respeitar os interesses
legítimos dos outros.
5. DEMOCRACIA
A segurança dos sistemas e das redes de
informação devem ser compatíveis com os valores
essenciais de uma sociedade democrática.
LINHAS ORIENTADORAS PARA A
SEGURANÇA DOS SISTEMAS E DAS
REDES DE INFORMAÇÃO - OCDE
6. AVALIAÇÃO DO RISCO
Os participantes devem levar a cabo avaliações de
risco.
7. CONCEPÇÃO E IMPLEMENTAÇÃO DA SEGURANÇA
Os participantes devem incorporar a segurança
como um elemento essencial dos sistemas e das
redes de informação.
LINHAS ORIENTADORAS PARA A
SEGURANÇA DOS SISTEMAS E DAS
REDES DE INFORMAÇÃO - OCDE
8. GESTÃO DA SEGURANÇA
Os participantes devem adoptar uma aproximação
integral da gestão da segurança.
9. REAVALIÇÃO
Os participantes devem proceder a revisões e
reavaliações da segurança dos sistemas e das
redes de informação e fazer as modificações
apropriadas nas suas políticas, práticas, medidas
e procedimentos de segurança.
Fontes de
Informação
COMÉRCIO
ELECTRÓNICO
A RELAÇÃO COM O
MERCADO
A Relação com o Mercado
Pedidos de Informação
Reclamações
Pedidos de Solução Provisória de Litígios
Pedidos de Informação
Figura 15 – Temas dos pedidos de informação (em % do total)
25%
22,9%
20,0%
% do total dos pedidos
20%
17,1%
15%
10%
7,1%
7,1%
5,7%
5%
2,9%
1,4%
0%
Prestação de
Serviços
Fonte: Anacom.
Spam
Informação geral
Privacidade
Estatísticas
Contratação
Electrónica
Responsabilidade
Conteúdos
Pedidos de Informação
Figura 16 – Tipo de requerente
Figura 17 – País de origem
Outros
3%
Pessoa
Colectiva
20%
Particular
80%
Portugal
97%
Fonte: Anacom.
Fonte: Anacom.
Figura 18 – Tipo de tratamento
Remetido para
outra entidade
3%
Respondido
pela UMD-CE
97%
Fonte: Anacom.
A Relação com o Mercado
Pedidos de Informação
Reclamações
Pedidos de Solução Provisória de Litígios
Reclamações
Figura 19 – Temas das reclamações (em % do total)
40%
% do total das reclamações
34,4%
34,4%
30%
20%
11,5%
10%
4,9%
4,9%
Prestação de
Serviços
Privacidade
3,3%
0%
Contratação
Electrónica
Fonte: Anacom.
Spam
Conteúdos
Responsabilidade
Reclamações
Figura 20 – Tipo de requerente
Figura 21 – País de origem
Outros
2%
Pessoa
Colectiva
43%
Particular
57%
Portugal
98%
Fonte: Anacom.
Fonte: Anacom.
Figura 22 – Tipo de tratamento
Remetido para
outra entidade
21%
Respondido
pela UMD-CE
79%
Fonte: Anacom.
A Relação com o Mercado
Pedidos de Informação
Reclamações
Pedidos de Solução Provisória de Litígios
Pedidos de Solução Provisória de
Litígios
Primeiro caso em Maio de 2004
Pedido de remoção provisória de conteúdos disponíveis em
rede considerados atentatórios dos interesses do requerente
(18.º/2)
Decisão
Extinção do procedimento por inutilidade, dado
os conteúdos em litígio terem sido entretanto
removidos pelo prestador intermediário do
serviço de armazenagem principal
www.anacom.pt
[email protected]