Princípios
Declaração de intenções, princípios de privacidade, neutralidade institucional e procedimento de resposta a pedidos legais do projeto NỌX
1. Disposições gerais
Este documento define a posição fundamental do projeto NỌX, a sua finalidade, os seus princípios de privacidade, os limites das capacidades técnicas do operador do sistema, bem como a abordagem geral em matéria de uso permitido, tratamento de dados técnicos e cooperação com as autoridades competentes nos casos previstos pela legislação aplicável.
Este documento tem caráter programático, explicativo e público. Reflete os princípios fundamentais do projeto NỌX e deverá ser interpretado em conjunto com os Termos de Uso, a Política de Privacidade e outros documentos oficiais do projeto. Em caso de contradição entre este documento e condições de uso juridicamente vinculativas, prevalecerão os documentos juridicamente vinculativos correspondentes, salvo disposição expressa em contrário.
2. Finalidade do sistema NỌX
NỌX foi criado como um sistema para a proteção da vida privada, da comunicação privada, da confidencialidade da correspondência e da segurança digital.
O projeto parte do entendimento de que o direito à vida privada, o direito à privacidade pessoal e familiar, o direito ao sigilo da correspondência e o direito a uma comunicação privada segura fazem parte dos direitos humanos fundamentais e merecem proteção técnica adequada.
A finalidade do NỌX foi e continua a ser a criação e o desenvolvimento de uma ferramenta que permita a comunicação digital privada sem transformar a interação pessoal em objeto de vigilância constante, análise comportamental, definição de perfis, exploração comercial ou acumulação excessiva de dados.
NỌX foi concebido desde o início para uso lícito, de boa-fé e privado.
3. Neutralidade institucional do projeto
NỌX é um projeto independente e não foi criado no interesse de qualquer partido político, organização religiosa, movimento ideológico, estrutura estatal, grupo de influência comercial ou qualquer outra força social que pretenda controlar as comunicações dos utilizadores.
O projeto NỌX não foi concebido desde o início para promover qualquer doutrina política, religiosa, ideológica ou de outra natureza. NỌX não vincula o direito de uma pessoa à privacidade às suas opiniões, crenças, origem, cidadania, idioma, cultura, religião, filiação ou posição pública.
A proteção da comunicação privada para a qual NỌX se orienta deve aplicar-se de forma igual a todas as pessoas dentro dos limites permitidos pela arquitetura do sistema e pela legislação aplicável.
4. Princípio arquitetónico da privacidade
NỌX foi concebido desde o início de tal forma que o operador do sistema não tivesse acesso substancial às comunicações privadas dos utilizadores nem dispusesse de informações que lhe permitissem identificar utilizadores, determinar o conteúdo da sua correspondência, mapear o seu círculo de comunicações, reconstruir o seu histórico de interações ou determinar os temas das suas conversas privadas, salvo em processos técnicos estritamente limitados e de curta duração sem os quais a entrega de mensagens, a transferência de ficheiros, o estabelecimento de ligações ou a proteção da própria infraestrutura seriam objetivamente impossíveis.
A arquitetura do NỌX está orientada para garantir que o operador do sistema não tenha capacidade prática para:
- determinar quem é realmente um utilizador específico;
- ler o conteúdo de mensagens privadas;
- reconstruir o histórico da correspondência privada;
- determinar quem comunica com quem;
- analisar os temas, finalidades ou a natureza da comunicação privada;
- transformar um sistema de comunicação privada num sistema de vigilância.
A limitação do acesso do operador a informações sensíveis não é, para o NỌX, uma questão de discricionariedade ou boa vontade, mas sim uma consequência da conceção arquitetónica original do projeto.
Quando os dados não são necessários para a existência e a proteção do sistema, o projeto parte do princípio da sua ausência.
5. Princípio da minimização de dados
NỌX não visa a recolha de dados pessoais, a acumulação de informações comportamentais, a criação de perfis de utilizadores, a formação de bases de relações sociais nem a análise do conteúdo das comunicações privadas.
Se o sistema tratar determinados dados técnicos, esse tratamento deverá ser minimamente necessário, de curta duração, limitado a uma finalidade técnica concreta e alheio à análise da vida privada do utilizador para além do que seja objetivamente necessário para o funcionamento do serviço.
NỌX não é um arquivo em nuvem da vida privada do utilizador e não se destina ao armazenamento a longo prazo de correspondência privada, conteúdo de ficheiros ou histórico de comunicações.
6. A ausência de conhecimento excessivo como princípio
O projeto NỌX parte do princípio de que o operador de um sistema de comunicação privada não deve saber mais sobre um utilizador do que aquilo que é objetivamente necessário para a existência, o funcionamento e a proteção do próprio sistema.
A ausência de informação sobre o conteúdo da comunicação privada, os seus participantes, a sua temática e o seu histórico não é considerada pelo NỌX uma deficiência. Pelo contrário, no âmbito da arquitetura do projeto, constitui uma condição deliberada, desejável e de princípio.
Quando o operador não dispõe dessas informações por razões arquitetónicas, a sua ausência confirma a observância dos princípios do projeto e não constitui qualquer incumprimento.
7. Transferência de ficheiros e metadados de terceiros
NỌX não cria nem incorpora nos ficheiros dos utilizadores identificadores ocultos, marcas de serviço, metadados adicionais ou quaisquer outros elementos destinados a rastrear o utilizador ou o conteúdo de um ficheiro por parte do operador do sistema.
Não obstante, os ficheiros transmitidos pelos utilizadores podem já conter metadados incorporados gerados pelo dispositivo do utilizador, por uma câmara, pelo sistema operativo, por um editor de documentos, por uma aplicação de terceiros ou por outro software ou hardware não relacionado com o NỌX.
Esses metadados não são criados pelo projeto NỌX, não são considerados dados gerados pelo operador e podem ser tratados pelo sistema exclusivamente em trânsito e apenas na medida objetivamente necessária para entregar o ficheiro ao destinatário. Uma vez concluída a entrega, esses dados não serão conservados pelo NỌX, salvo quando tal seja necessário para um tratamento técnico de curta duração ou para a proteção da infraestrutura dentro dos limites previstos nos documentos oficiais do projeto.
O utilizador assume a responsabilidade exclusiva pelo conteúdo dos ficheiros que transmite, incluindo a presença de metadados de terceiros nesses ficheiros.
8. Registos de segurança da infraestrutura
NỌX não mantém registos do conteúdo da correspondência privada, não constrói registos dos grafos sociais dos utilizadores e não regista a comunicação privada enquanto tal.
Ao mesmo tempo, o projeto pode manter registos técnicos limitados relacionados exclusivamente com a proteção da sua própria infraestrutura, incluindo a deteção de tentativas de acesso não autorizado, o registo de ataques contra servidores e recursos de rede, a deteção de abusos dirigidos contra a própria plataforma, a investigação de incidentes que ameacem a segurança dos operadores, dos utilizadores ou a estabilidade do serviço, bem como a manutenção da integridade, da resiliência e da cibersegurança da infraestrutura do NỌX.
Esses registos não se destinam à vigilância da vida privada dos utilizadores, não constituem registos de comunicação privada e são utilizados exclusivamente para a proteção da infraestrutura e resposta a ameaças.
9. Uso permitido
NỌX foi desenvolvido para a proteção da comunicação privada lícita e não foi concebido desde o início para fins contrários à lei, à segurança pública, aos fundamentos da ordem pública ou aos direitos fundamentais de terceiros.
É proibido utilizar o NỌX para:
- a preparação, organização, coordenação ou facilitação de atividades terroristas;
- violência, ameaças, assédio, chantagem, extorsão e outras formas de dano;
- a exploração de pessoas, incluindo tráfico de seres humanos, exploração sexual e violência contra menores;
- fraude, furto, ataques maliciosos e outros atos criminosos;
- a distribuição de software malicioso;
- o acesso não autorizado a sistemas, redes ou dados de terceiros;
- a distribuição, venda, coordenação de transferência ou outro tráfico ilícito de estupefacientes, substâncias psicotrópicas, seus análogos, precursores, substâncias potentes, substâncias tóxicas, substâncias venenosas, substâncias químicas perigosas, bem como quaisquer outras substâncias, preparados, materiais ou meios cuja circulação seja restringida ou proibida pela legislação aplicável;
- quaisquer outros atos proibidos pela legislação aplicável.
O operador do NỌX não aprova, autoriza nem incentiva o uso ilícito do sistema.
10. Responsabilidade do utilizador
Cada utilizador assume a responsabilidade exclusiva pela licitude, boa-fé e consequências dos seus atos ao utilizar o NỌX.
A mera existência de uma ferramenta de comunicação privada não implica, por si só, a aprovação de qualquer possível finalidade para a qual possa ser utilizada. NỌX fornece um ambiente tecnológico neutro para a comunicação privada e lícita, mas não se torna participante, organizador, aprovador, cúmplice ou garante de atos praticados por utilizadores em violação da lei.
11. Limites de responsabilidade do operador e dos desenvolvedores
O operador e os desenvolvedores do NỌX não serão responsáveis pelo conteúdo das comunicações privadas dos utilizadores, pelos seus motivos, intenções, temas privados de conversa ou pelas finalidades para as quais determinadas pessoas possam tentar utilizar o sistema, desde que tais finalidades não sejam apoiadas, incentivadas ou controladas pelo operador e que a arquitetura do sistema não conceda ao operador qualquer capacidade prática para conhecer, analisar ou monitorizar tal conduta.
A impossibilidade de fornecer informações que o operador não possui por razões arquitetónicas não pode ser interpretada como recusa de cooperação, ocultação de informações ou evasão de obrigações. É impossível fornecer aquilo que o sistema não cria, não recolhe nem conserva.
12. Interação com autoridades competentes e pedidos legais
NỌX não declara recusa de interação com as autoridades competentes nos casos em que sejam recebidos pedidos devidamente emitidos, legais e aplicáveis, de acordo com o procedimento estabelecido.
Ao mesmo tempo, o alcance de qualquer possível resposta por parte do NỌX está objetivamente limitado aos dados que realmente existem, que se encontram efetivamente na posse do operador e que podem ser extraídos sem violar os princípios arquitetónicos do sistema e sem criar novos dados retroativamente.
Se a informação solicitada não for criada, não for recolhida, não for conservada ou não estiver acessível ao operador por razões arquitetónicas, o NỌX não a pode fornecer.
Nesses casos, a resposta do NỌX pode limitar-se a uma declaração de que os dados solicitados não se encontram na posse do operador ou não são gerados pelo sistema em princípio.
13. Utilização em determinadas jurisdições
Em determinados países e jurisdições, a utilização de ferramentas de comunicação privada, tecnologias de encriptação ou instrumentos de confidencialidade reforçada pode estar restringida, proibida ou associada a riscos acrescidos para o utilizador.
NỌX não recomenda a utilização do sistema em violação da legislação aplicável do país em que o utilizador se encontre.
A pessoa que decida utilizar o NỌX numa jurisdição em que tais tecnologias sejam restringidas ou proibidas atua por sua conta e risco e assume a responsabilidade exclusiva pelo cumprimento da legislação local.
Ao mesmo tempo, a existência de restrições em determinados países não altera a posição fundamental do projeto de que o direito à vida privada, ao sigilo da correspondência e a uma comunicação pessoal segura fazem parte dos valores básicos de uma sociedade livre.
14. Princípio “tal como está”
NỌX é fornecido “tal como está” e “conforme disponível”, dentro dos limites estabelecidos pelos Termos de Uso e pelos demais documentos oficiais do projeto.
O projeto não garante disponibilidade absoluta, funcionamento ininterrupto, adequação a uma finalidade específica ou a ausência de restrições decorrentes de terceiros, prestadores de comunicações, participantes de infraestruturas externas, fabricantes de dispositivos, regimes jurídicos de determinados Estados, falhas de rede, medidas de bloqueio, sanções, proibições, força maior ou quaisquer outros fatores alheios ao controlo do projeto NỌX.
15. Posição fundamental do projeto
NỌX não foi criado como uma ferramenta para ocultar crimes.
NỌX foi criado como uma ferramenta para a proteção da vida privada.
NỌX não foi criado como um sistema de vigilância.
NỌX foi concebido desde o início como um sistema que limita o conhecimento do operador.
NỌX não pretende saber mais sobre um utilizador do que o objetivamente necessário para a existência do próprio sistema.
Quando o conhecimento não é necessário, o NỌX parte do princípio da sua ausência.
NỌX não serve uma agenda política, religiosa ou ideológica.
NỌX serve a proteção do espaço humano privado.
16. Disposição final
Este documento reflete a posição fundamental do projeto NỌX: a comunicação privada deve permanecer privada, e o operador de um sistema privado não deve tornar-se guardião, observador ou intérprete da vida privada de outra pessoa.
Quando os dados estão ausentes por razões arquitetónicas, essa ausência não constitui um defeito do sistema, mas sim o seu princípio deliberado.