Saltar para o conteúdo
Lei Ciber MZ

Pesquisar em todo o portal

← Notícias e análises
Análise4 de julho de 2026Equipa Lei Ciber MZ

Registo de utilizadores e retenção de dados: o que muda

A Lei 13/2026 impõe o registo obrigatório de utilizadores em várias categorias e a retenção de dados de tráfego e localização por um ano. Analisamos o alcance da medida e o contexto internacional, incluindo a jurisprudência europeia.

Entre as obrigações da Lei n.º 13/2026, poucas terão efeito tão visível no dia a dia como as regras de identificação de utilizadores e de retenção de dados. Nos artigos 37 a 42, a lei impõe que determinadas categorias de entidades registem os seus utilizadores e conservem, por um ano, dados de tráfego e de localização. É uma medida com forte justificação de segurança e investigação criminal, mas também com implicações relevantes para a privacidade, que importa apresentar com equilíbrio.

O que a lei exige

Registo de utilizadores

Várias categorias de entidades passam a ter de identificar quem utiliza os seus serviços. Na prática, reduz-se o espaço para a utilização anónima de serviços electrónicos abrangidos: a entidade tem de saber, e conservar, quem está por detrás de uma conta ou de um acesso. O objectivo declarado é permitir a atribuição de responsabilidade quando um serviço é usado para fins ilícitos, matéria que se articula com os crimes tipificados na Lei 14/2026.

Retenção de dados de tráfego e localização

Os artigos 37 a 42 impõem a conservação, durante um ano, de dados de tráfego (quem comunicou com quem, quando, através de que meio) e de dados de localização. Importa sublinhar uma distinção: a lei foca-se nos chamados metadados, não necessariamente no conteúdo das comunicações. Ainda assim, os metadados são reveladores. Padrões de comunicação e de deslocação, cruzados, permitem reconstruir hábitos, relações e rotinas com grande detalhe.

Consulte o enquadramento completo em retenção de dados.

Porque é que os Estados adoptam estas medidas

A lógica de segurança é sólida e não deve ser minimizada. Sem retenção, muitas investigações de crimes cibernéticos ficariam sem rasto: quando as autoridades identificam um ataque, os dados que permitiriam localizar a origem podem já ter desaparecido. A retenção obrigatória garante que, dentro de uma janela temporal, esse rasto existe. O registo de utilizadores, por seu lado, ataca a impunidade associada ao anonimato absoluto. São instrumentos legítimos de um Estado que quer responder ao crime digital.

O contexto internacional: a lição europeia

É precisamente por serem instrumentos poderosos que estas medidas têm sido, lá fora, objecto de intenso escrutínio. O exemplo mais relevante vem da União Europeia. A Directiva de retenção de dados de 2006, que impunha aos operadores a conservação generalizada de metadados, foi declarada inválida pelo Tribunal de Justiça da União Europeia (TJUE) em 2014, no acórdão Digital Rights Ireland. O Tribunal considerou que a retenção indiscriminada e generalizada de dados de toda a população, sem distinção nem ligação a uma ameaça concreta, era desproporcionada face aos direitos à privacidade e à protecção de dados.

Em decisões posteriores, o TJUE manteve a linha: admite retenção direccionada, limitada no tempo, no espaço e às pessoas relevantes, ou a conservação rápida de dados específicos por ordem, mas rejeita a retenção generalizada como regra. A mensagem europeia é clara: a retenção é aceitável quando é proporcionada e cercada de garantias, não quando é total e permanente.

O que isto significa para Moçambique

O modelo moçambicano de retenção por um ano insere-se numa família de soluções que muitos Estados adoptaram e que, na Europa, encontrou limites judiciais. Não se trata de dizer que a opção moçambicana é ilegítima; trata-se de reconhecer que o desenho concreto, e as garantias que o acompanham, farão toda a diferença entre uma medida equilibrada e uma medida excessiva.

Os pontos que, à luz da experiência internacional, merecem atenção são:

  • Proporcionalidade do acesso. Uma coisa é conservar; outra é aceder. As garantias sobre quem pode consultar os dados retidos, com que fundamento e sob que controlo são decisivas.
  • Segurança dos próprios dados. Um repositório de metadados de um ano é, ele próprio, um alvo. A sua protecção tem de estar à altura do risco que concentra.
  • Limites e finalidade. Quanto mais clara for a ligação entre a retenção e finalidades legítimas de segurança e investigação, mais robusta é a medida.

Estes aspectos de execução tenderão a ser precisados na regulamentação prevista até 28 de Dezembro de 2026.

Um equilíbrio a construir

O registo de utilizadores e a retenção de dados respondem a uma necessidade real de segurança e de combate ao crime digital. Ao mesmo tempo, tocam directamente na privacidade dos cidadãos. A experiência europeia mostra que estes dois valores não são inconciliáveis, mas que o equilíbrio se joga nos detalhes: proporção, garantias e controlo. Para as entidades abrangidas, o dever imediato é claro: implementar o registo e a retenção previstos nos artigos 37 a 42, com a segurança e a documentação que a matéria exige.

Conteúdo informativo, não constitui aconselhamento jurídico. Para decisões concretas, confirme sempre no texto integral das leis e com apoio jurídico habilitado.