Artigos 37 a 42
Um ano de dados guardados sobre todas as comunicações.
A lei impõe a conservação generalizada de dados de tráfego e de localização durante um ano, a par do registo obrigatório de utilizadores e da capacidade de identificar e localizar endereços IP. Em conjunto, estas regras acabam com o anonimato prático na Internet moçambicana.
O que tem de ser conservado
| Dados | Prazo | Base legal |
|---|---|---|
| Dados específicos armazenados em redes e sistemas, incluindo tráfego | mínimo de 1 ano | art. 37 |
| Tráfego e localização necessários à produção de prova | 1 ano desde a conclusão da comunicação, prorrogável por decisão judicial | art. 39 |
| Tráfego, localização e dados conexos para identificar assinantes e utilizadores | 1 ano desde a conclusão da comunicação, prorrogável por decisão judicial | art. 40 |
| Dados de identificação e localização de endereços IP: endereços físicos dos equipamentos, mapas de endereçamento e localização geográfica | não especificado | art. 41 |
Quem pode aceder e como
Os provedores intermediários e os provedores de serviços digitais que armazenem tráfego e localização necessários à prova devem disponibilizar o controlo desses dados ou permitir o acesso ao sistema de informação onde estão armazenados, quando solicitado pelas autoridades competentes nos termos da lei art. 39. A finalidade declarada da retenção do artigo 40 é exclusivamente a investigação, detenção e repressão de crimes. As regras de acesso em processo penal concreto estão na lei dos crimes cibernéticos.
O artigo 42, um mistério de redacção
O artigo 42 manda os provedores intermediários conservar dados em que a comunicaçãonão seja iniciada ou concluída no território nacional. Lido à letra, obrigaria a reter dados de comunicações que nem tocam Moçambique, um alcance extraterritorial sem sentido prático. Tudo indica tratar-se de erro de redacção, faltando um "ainda que". A regulamentação terá de o resolver.
Contexto internacional
A retenção generalizada e indiscriminada de dados de tráfego de toda a população foi o modelo da directiva europeia de retenção de dados de 2006, invalidada pelo Tribunal de Justiça da União Europeia em 2014 precisamente por desproporcionalidade face à privacidade. Moçambique não está vinculado a essa jurisprudência, mas ela é a referência comparada mais relevante para avaliar este regime.