Uma legislação e terminologia vaga permitem à Associação DNS.PT divulgar informações a qualquer entidade do Estado. Não é preciso ser um tribunal nem ter um mandado ou sequer ser um órgão de polícia criminal.

Quando em 2018 a DNS.PT publicou no seu site alterações a uma série de documentos, para que as pessoas particulares pudessem ter um whois privado no seu domínio e assim os seus dados não serem divulgados, nunca se pensaria que os dados fossem mais tarde divulgados a uma entidade do Estado.

O Tugaleaks teve acesso a alguns documentos que mostram que, em resposta a um pedido da Entidade Reguladora para a Comunicação Social (ERC), que não é um tribunal ou sequer um órgão de policia criminal, a DNS.PT divulgou dados de um domínio que queria manter-se privado sem sequer informar o seu titular desse pedido.

Tudo aconteceu na sequência de um pedido relacionado com um site de supostas fake news. A ERC fez o pedido junto do alojamento web sediado em Portugal. Este não respondeu, pois a ERC não é uma entidade judicial nem existe qualquer acordo de cedência ou partilha de dados. No pedido era indicado que “na sequência de uma participação” e “visando a regularização registral” de um site, a ERC queria os dados privados de um cliente existente numa empresa privada.

Simultaneamente, a ERC enviou também o pedido á DNS.PT. No pedido, que o Tugaleaks divulga, é mostrado os critérios legais aplicáveis.

Divulgamos também a resposta da DNS.PT, na íntegra:

 

O Tugaleaks contactou a DNS.PT, que respondeu que “Estando a ERC incluída nas entidades com deveres de fiscalização na área da comunicação, impõe-se, pois, sobre o .PT a obrigação jurídica de informar e colaborar com esta entidade na obtenção de informações necessárias ao prosseguimento das suas atribuições”.

A mesma fonte afirmou que “o pedido da ERC foi devidamente analisado e o mesmo encontrando-se fundamentado e sendo esta uma entidade equiparada ao Estado (artigo 12.º dos Estatutos da ERC), o .PT deu cumprimento a uma obrigação jurídica”.

A resposta da DNS.PT e os próprios termos de utilização e política de privacidade falam de “Podem” e “devem”, o que é diferente de “têm que” ou “são obrigados a”.

Poderia a DNS.PT ter lutado pela salvaguarda dos dados dos seus clientes diretos ou indiretos? Podia. Mas escolheu não o fazer.

Este é um precedente e um aviso para quem pretende registar domínios .pt em Portugal e requer, porque assim o é permitido por leis nacionais e internacionais, o seu direito à privacidade.

Pretendes enviar uma denúncia?
Usa este formulário confidencial.