A Convenção sobre o Cibercrime, também conhecida como Convenção de Budapeste sobre o Cibercrime ou simplesmente Convenção de Budapeste, é um tratado internacional sobre direito penal e direito processual penal, firmado no âmbito do Conselho da Europa a fim de promover a cooperação entre os países no combate aos crimes praticados por meio da Internet e com o uso de computadores. A Convenção de Budapeste é complementada por dois protocolos adicionais: um sobre Xenofobia e Racismo cometidos por meio de sistemas de computador, em vigência desde 2006; e um sobre cooperação aprimorada e divulgação de evidências eletrônicas, aberto para adesões desde maio de 2022.
A Convenção foi elaborada pelo Comitê Europeu para os Problemas Criminais, com o apoio de uma comissão de especialistas, realizando debates entre 1996 e 2000. Aprovado em 2001, foi o primeiro tratado internacional sobre cibercrimes.
A Convenção e sua Minuta do Relatório Explicativo foram adotados pelo Comitê de Ministros do Conselho da Europa na Sessão 109 de 08 de novembro de 2001. Foi aberta à assinatura em Budapeste, em 23 de Novembro de 2001, e entrou em vigência em 01 de julho de 2004, quando alcançou cinco ratificações. Até de 2 de setembro de 2006, 15 Estados haviam assinado, ratificado ou aderido à Convenção, enquanto mais 28 Estados a assinaram, mas não a ratificaram. Em junho de 2021, contam-se 66 países nos quais o tratado está vigente, além de 11 observadores, e com a estimativa de que 158 países o utilizaram como orientação para suas legislações nacionais.
Além da atuação do Comitê da Convenção (T-CY), o Escritório do Programa de Cibercrime (C-PROC) do Conselho da Europa, sediado em Bucareste, na Romênia, a fim de apoiar a implementação e fortalecer a capacidade de governos de diversos países para pesquisar, apreender e confiscar produtos do crime cibernético e prevenir a lavagem de dinheiro na Internet e proteger provas eletrônicas, desenvolve projetos como o Cybercrime@Octopus, iPROCEEDS (Albânia, Bósnia e Herzegovina, Montenegro, Macedônia do Norte, Sérvia, Turquia e Kosovo), CyberEast (Armênia, Azerbaijão, Bielo-Rússia, Geórgia, Moldávia e Ucrânia), CyberSouth (Vizinhança do Sul: Algeria, Jordan, Lebanon, Morocco and Tunisia) e GLACY+.
Em 11 de dezembro de 2019, conforme o item 10.3 da 1363ª Reunião de Delegados de Ministros do Conselho da Europa,aprovou-se o convite, com prazo de 5 anos de validade, para que o Brasil pudesse aderir à Convenção sobre o Crime Cibernético.
A adesão do Brasil foi apreciada pelo Congresso Nacional por meio do Projeto de Decreto Legislativo de Acordos, Tratados ou Atos Internacionais nº 255/2021, entre junho e dezembro de 2021, dando origem à promulgação do Decreto Legislativo nº 37/2021, publicado em 21 de dezembro de 2021.
Em 12 de abril de 2023, na forma do art. 84, caput, inciso IV, da Constituição da República, o Presidente Lula promulgou a Convenção por meio do Decreto nº 11.491.
Embora o Marco Civil da Internet (Lei nº 12.965 de 2014)já trate sobre a matéria, a promulgação da convenção fortalece o compromisso internacional do Brasil e assegura a ampliação de ferramentas legais para combate dos crimes pela internet.
A Convenção prevê a criminalização de condutas, normas para investigação e produção de provas eletrônicas, e meios de cooperação internacional. Quanto ao direito penal material, ela disciplina violações de direito autoral, fraudes relacionadas a computador, material de abuso sexual infantil, crimes de ódio e violações de segurança de redes.No aspecto processual, prevê uma série de poderes e procedimentos, como a pesquisa de redes de computadores e interceptação legal.E na parte de internacional, trata de extradição, assistência jurídica mútua (serve como um tratado limitado quando os países envolvidos não têm um MLAT existente) e um contato permanente entre os países.
Além do preâmbulo, o texto conta com 48 artigos, organizados em quatro capítulos:
Terminologia: define legalmente os conceitos de sistema informático, dados informáticos, fornecedor de serviço e dados de tráfego (Artigo 1º);
Medidas a tomar a nível nacional:
Seção 1 – Direito penal material, composta de quatro grupos de condutas que devem ser estabelecidas como infrações penais na legislação doméstica pelos países signatários, além de normas sobre tentativa, cumplicidade, sanções e medidas:
Título 1 – Infrações contra a confidencialidade, integridade e disponibilidade de sistemas informáticos e dados informáticos: determina que sejam estabelecidos como infração penal o acesso ilegítimo (Artigo 2º), a interceptação ilegítima (Artigo 3º), a interferência em dados (Artigo 4º), a interferência em sistemas (Artigo 5º) e o uso abusivo de dispositivos (Artigo 6º);
Título 2 – Infrações relacionadas com computadores: determina que sejam estabelecidos como infração penal a falsidade informática (Artigo 7º), e a burla informática (Artigo 8º);
Título 3 – Infrações relacionadas com o conteúdo: determina que sejam estabelecidas como infração penal as infrações relacionadas com pornografia infantil (Artigo 9º);
Título 4 – Infrações relacionadas com a violação do direito de autor e direitos conexos: determina que sejam estabelecidas como infração penal as infrações relacionadas com a violação do direito de autor e direitos conexos (Artigo 10º).
Título 5 – Outras formas de Responsabilidade e Sanções: determina que sejam estabelecidos como infração penal a tentativa e a cumplicidade (Artigo 11º), que seja prevista a responsabilidade de pessoas coletivas (Artigo 12º), e que sejam legalmente previstas sanções aplicáveis (Artigo 13º);