64

PROJETO DE LEI N 4.906, DE 2001 (PLS N 672, DE 1999)

(APENSADOS OS PROJETOs DE LEI N 1.483, DE 1999 E N 1.589, DE 1999)
Dispe sobre o valor probante do documento eletrnico e da assinatura digital, regula a certificao digital, institui normas para as transaes de comrcio eletrnico e d outras providncias. O Congresso Nacional decreta:

TTULO I DISPOSIES PRELIMINARES Art. 1 Esta lei dispe sobre o valor probante do documento eletrnico e da assinatura digital, regula a certificao digital, institui normas para as transaes de comrcio eletrnico e estabelece sanes administrativas e penais aplicveis. Art. 2 Para os efeitos desta lei, considera-se: I documento eletrnico: a informao gerada, enviada, recebida, armazenada ou comunicada por meios eletrnicos, pticos, opto-eletrnicos ou similares; II assinatura digital: resultado de um processamento eletrnico de dados, baseado em sistema criptogrfico assimtrico, que permite comprovar a autoria e integridade de um documento eletrnico cifrado pelo autor com o uso da chave privada; III criptografia assimtrica: modalidade de criptografia que utiliza um par de chaves distintas e interdependentes, denominadas chaves pblica e privada, de modo que a mensagem codificada por uma das chaves s possa ser decodificada com o uso da outra chave do mesmo par; IV autoridade certificadora: pessoa jurdica que esteja apta a expedir certificado digital; V certificado digital: documento eletrnico expedido por autoridade certificadora que atesta a titularidade de uma chave pblica; VI autoridade credenciadora: rgo responsvel pela designao de autoridade certificadora raiz e pelo credenciamento voluntrio de autoridades certificadoras.

65 Pargrafo nico. O Poder Pblico acompanhar a evoluo tecnolgica, determinando a aplicao das disposies constantes desta lei para a assinatura digital a outros processos que satisfaam aos requisitos operacionais e de segurana daquela.

TTULO II DO DOCUMENTO ELETRNICO E DA ASSINATURA DIGITAL Captulo I Dos efeitos jurdicos do documento eletrnico e da assinatura digital Art. 3 No sero negados efeitos jurdicos, validade e eficcia ao documento eletrnico, pelo simples fato de apresentar-se em forma eletrnica. Art. 4 As declaraes constantes de documento eletrnico presumem-se verdadeiras em relao ao signatrio, nos termos do Cdigo Civil, desde que a assinatura digital: I seja nica e exclusiva para o documento assinado; II seja passvel de verificao pblica; III seja gerada com chave privada cuja titularidade esteja certificada por autoridade certificadora credenciada e seja mantida sob o exclusivo controle do signatrio; IV esteja ligada ao documento eletrnico de tal modo que se o contedo deste se alterar, a assinatura digital estar invalidada; V no tenha sido gerada posteriormente expirao, revogao ou suspenso das chaves. Art. 5 A titularidade da chave pblica poder ser provada por todos os meios de direito. Pargrafo nico. No ser negado valor probante ao documento eletrnico e sua assinatura digital, pelo simples fato desta no se basear em chaves certificadas por uma autoridade certificadora credenciada. Art. 6 Presume-se verdadeira, entre os signatrios, a data do documento eletrnico, sendo lcito, porm, a qualquer deles, provar o contrrio por todos os meios de direito. 1 Aps expirada ou revogada a chave de algum dos signatrios, compete parte a quem o documento beneficiar a prova de que a assinatura foi gerada anteriormente expirao ou revogao. 2 Entre os signatrios, para os fins do pargrafo anterior, ou em relao a terceiros, considerar-se- datado o documento particular na data:

66 I - em que foi registrado; II - da sua apresentao em repartio pblica ou em juzo; III - do ato ou fato que estabelea, de modo certo, a anterioridade da formao do documento e respectivas assinaturas. Art. 7 Aplicam-se ao documento eletrnico as demais disposies legais relativas prova documental que no colidam com as normas deste Ttulo.

Captulo II - Da falsidade dos documentos eletrnicos Art. 8 O juiz apreciar livremente a f que deva merecer o documento eletrnico, quando demonstrado ser possvel alter-lo sem invalidar a assinatura, gerar uma assinatura eletrnica idntica do titular da chave privada, derivar a chave privada a partir da chave pblica, ou pairar razovel dvida sobre a segurana do sistema criptogrfico utilizado para gerar a assinatura. Art. 9 Havendo impugnao de documento eletrnico, incumbe o nus da prova: I - parte que produziu a prova documental, quanto autenticidade da chave pblica e quanto segurana do sistema criptogrfico utilizado; II - parte contrria que produziu a prova documental, quando alegar apropriao e uso da chave privada por terceiro, ou revogao ou suspenso das chaves.

TTULO III DOS CERTIFICADOS DIGITAIS Captulo I - Dos certificados digitais e seus efeitos Art. 10 Os certificados digitais produziro, entre a autoridade certificadora e o titular do certificado, os efeitos jurdicos definidos no contrato por eles firmado. Pargrafo nico. Em relao a terceiros, a certificao produz os efeitos que a autoridade certificadora declarar praa, se mais benficos queles. Art. 11 Para fazer prova, em juzo, em relao ao titular indicado no certificado, necessrio que, no ato de sua expedio: I o titular tenha sido pessoalmente identificado pela autoridade certificadora;

67 II - o titular haja reconhecido ser o detentor da chave privada correspondente chave pblica para a qual tenha solicitado o certificado; III tenham sido arquivados registros fsicos comprobatrios dos fatos previstos nos incisos anteriores, assinados pelo titular. Art. 12 Os certificados digitais devero conter, pelo menos, as seguintes informaes: I nmero de srie; II - identificao e assinatura digital da autoridade certificadora; III chave pblica a que o certificado se refere e identificao do seu titular; IV data de emisso e prazo de validade; V nome do titular e poder de representao de quem solicitou a certificao, no caso do titular ser pessoa jurdica; VI elementos que permitam identificar os sistemas de criptografia utilizados pela autoridade certificadora e pelo titular. Pargrafo nico. A regulamentao desta lei poder determinar a incluso de informaes adicionais no certificado digital, em respeito a requisitos especficos conforme a finalidade do certificado. Art. 13 So obrigaes do titular do certificado digital: I fornecer as informaes solicitadas pela autoridade certificadora, observado o inciso VII do art. 18; II guardar sigilo, manter controle e fazer uso exclusivo de sua chave privada; III manifestar sua concordncia expressa com os dados constantes do certificado digital; IV solicitar a revogao dos certificados nos casos de quebra ou suspeita de quebra de confidencialidade ou comprometimento da segurana de sua chave privada. 1 O titular do certificado digital ser civilmente responsvel pela falsidade das informaes fornecidas autoridade certificadora, sem prejuzo das sanes penais aplicveis, bem como pelo descumprimento das obrigaes previstas no caput deste artigo. 2 Exclui-se a responsabilidade do titular do certificado, decorrente do inciso II do caput deste artigo, quando o uso da assinatura digital lhe for imposto ou os meios a ele fornecidos para a criao das chaves no ofeream garantias de auditabilidade e controle do risco.

68

Captulo II Da suspenso e revogao de certificados digitais. Art. 14 A autoridade certificadora suspender temporariamente o certificado digital: I a pedido por escrito do titular, devidamente identificado para o evento, ou de seu representante legal; II quando existam fundadas razes para crer que: a. o certificado foi emitido com base em informaes errneas ou falsas; b. as informaes nele contidas deixaram de ser condizentes com a realidade; ou c. a confidencialidade da chave privada foi violada. Pargrafo nico. A suspenso do certificado digital com fundamento no inciso II deste artigo ser sempre motivada e comunicada prontamente ao titular, bem como imediatamente inscrita no registro do certificado. Art. 15 A autoridade certificadora dever revogar um certificado digital: I - a pedido por escrito do titular, devidamente identificado para o evento, ou de seu representante legal; II de ofcio ou por determinao do Poder Judicirio, caso se verifique que o certificado foi expedido com base em informaes falsas; III de ofcio, se comprovadas as razes que fundamentaram a suspenso prevista no inciso II do art. 14; IV tratando-se de autoridade certificadora credenciada, por determinao da autoridade credenciadora, na forma prevista na regulamentao desta lei; V se a autoridade certificadora vier a encerrar suas atividades, nos termos do 1 do art. 20 desta lei; VII por falecimento ou interdio do titular do certificado, se pessoa fsica, ou no caso de falncia ou dissoluo de sociedade, se pessoa jurdica.

TTULO IV DAS AUTORIDADES CERTIFICADORAS Captulo I Dos princpios gerais

69 Art. 16 A atividade de certificao digital ser regida pelos seguintes princpios: I - liberdade de contratao, observadas as normas de defesa do consumidor; II - preservao da privacidade do usurio; III - dispensa de autorizao prvia; IV - direito do usurio a ser adequadamente informado sobre o funcionamento dos sistemas criptogrficos utilizados e os procedimentos tcnicos necessrios para armazenar e utilizar com segurana a chave privada; V - vedao exigncia de depsito de chaves privadas pela autoridade certificadora. Art. 17 Podero ser autoridades certificadoras as pessoas jurdicas de direito pblico ou privado, constitudas sob as leis brasileiras e com sede e foro no Pas. Pargrafo nico. O funcionamento de autoridade certificadora independe do credenciamento previsto no art. 21 desta lei, sendo obrigatria apenas a comunicao, ao Poder Pblico, do incio das atividades.

Captulo II Dos deveres e responsabilidades das autoridades certificadoras Art. 18 As autoridades certificadoras devero: I emitir certificados conforme o solicitado ou acordado com o titular das chaves criptogrficas; II implementar sistemas de segurana adequados criao, emisso e arquivamento de certificados digitais; III implementar sistemas de proteo adequados para impedir o uso indevido da informao fornecida pelo requerente de certificado digital; IV operar sistema de suspenso e revogao de certificados, procedendo imediata publicao nas hipteses previstas nesta lei; V tornar disponvel, em tempo real e mediante acesso eletrnico remoto, lista de certificados emitidos, suspensos e revogados; VI manter quadro tcnico qualificado; VII - solicitar do requerente de certificado digital somente as informaes necessrias para sua identificao e emisso do certificado;

70 VIII manter confidencialidade sobre todas as informaes obtidas do titular que no constem do certificado; IX exercer as atividades de emisso, suspenso e revogao de certificados dentro dos limites do territrio brasileiro. 1 Os dados pessoais no sero usados para outra finalidade que no a de certificao, salvo se consentido expressamente pelo requerente, por clusula em destaque, que no esteja vinculada realizao da certificao. 2 A quebra da confidencialidade das informaes de que trata o inciso VIII do caput deste artigo, quando determinada pelo Poder Judicirio, respeitar os mesmos procedimentos previstos em lei para a quebra do sigilo bancrio. Art. 19 A autoridade certificadora responsvel civilmente pelos danos sofridos pelo titular do certificado e por terceiros, decorrentes da falsidade dos certificados por ela emitidos ou do descumprimento das obrigaes previstas no art. 18. Art. 20 O registro de certificado expedido por uma autoridade certificadora deve ser por ela conservado at o trmino do prazo exigido pela lei que regular o negcio jurdico associado ao certificado, no inferior, em qualquer caso, a vinte anos. 1 No caso de pretender cessar voluntariamente a sua atividade ou tiver a falncia decretada, a autoridade certificadora dever providenciar a revogao dos certificados por ela emitidos, comunicando o fato, em at trinta dias, aos titulares e autoridade credenciadora. 2 No caso de revogao, referida no 1 deste artigo, dos certificados emitidos por autoridade certificadora credenciada, a guarda da respectiva documentao ser de responsabilidade da autoridade credenciadora.

Captulo III Do credenciamento voluntrio Art. 21 Podero ser credenciadas pela autoridade competente, mediante requerimento, as autoridades certificadoras que preencham os seguintes requisitos, conforme a regulamentao desta lei: I - capacitao tcnica para prestar os servios de certificao, nos termos definidos nesta lei; II recursos de segurana fsica e lgica compatveis com a atividade de certificao; III - capacidade patrimonial adequada atividade de certificao, ou manuteno de contrato de seguro suficiente para cobertura da responsabilidade civil decorrente da atividade de certificao;

71 IV - integridade e independncia no exerccio da atividade de certificao; V garantia da qualidade das informaes transmitidas aos requerentes, quanto ao uso e procedimentos de segurana dos sistemas utilizados; VI submeter-se ao cumprimento das diretrizes, normas tcnicas e prticas operacionais institudas pela autoridade credenciadora. 1 O credenciamento da autoridade certificadora importa na emisso do respectivo certificado pela autoridade certificadora raiz ou autoridade a esta vinculada. 2 A autoridade certificadora raiz, primeira autoridade da cadeia de certificao, ter suas atribuies definidas na regulamentao desta lei, sendo-lhe vedada a emisso de certificados para o usurio final. 3 A autoridade credenciadora proceder, a ttulo provisrio, ao credenciamento de autoridades certificadoras sem a emisso do certificado de que trata o 1 deste artigo, at que a autoridade certificadora raiz tenha comprovadamente inserido seu certificado raiz nos programas de computador, mquinas e equipamentos de acesso Internet, de modo a preservar a interoperabilidade dos certificados emitidos pelas autoridades certificadoras credenciadas. Art. 22 s autoridades certificadoras credenciadas ser atribudo um sinal grfico, atestando que atendem aos requisitos previstos no art. 21. Pargrafo nico. O credenciamento permitir autoridade certificadora utilizar, com exclusividade, o sinal previsto no caput deste artigo, bem como a designao de "autoridade certificadora credenciada". Art. 23 O credenciamento ser revogado, sem prejuzo de outras sanes aplicveis na forma desta lei, nos casos em que: I for obtido por meio de declarao falsa ou expediente ilcito; II deixar de se verificar algum dos requisitos previstos no art. 21; III deixar a autoridade certificadora de exercer suas atividades por perodo superior a doze meses; IV ocorrerem irregularidades insanveis na administrao, organizao ou no exerccio das atividades da autoridade certificadora; V forem praticados atos ilcitos ou que coloquem em perigo a confiana do pblico na certificao.

72 1 A revogao compete autoridade credenciadora, em deciso fundamentada, devendo a autoridade certificadora ser notificada no prazo de sete dias teis. 2 A autoridade credenciadora dar ampla publicidade deciso. Art. 24 Lei dispor sobre a criao de autoridade credenciadora, a quem caber designar autoridade certificadora raiz, credenciar e proceder fiscalizao das autoridades certificadoras credenciadas, bem como executar atividades correlatas.

TTULO V DO COMRCIO ELETRNICO Captulo I Da contratao no mbito do comrcio eletrnico Art. 25 A oferta de bens, servios e informaes no est sujeita a qualquer tipo de autorizao prvia pelo simples fato de ser realizada por meio eletrnico. Art. 26 Sem prejuzo das disposies do Cdigo Civil, a manifestao de vontade das partes contratantes, nos contratos celebrados por meio eletrnico, dar-se- no momento em que o destinatrio da oferta enviar documento eletrnico manifestando, de forma inequvoca, a sua aceitao das condies ofertadas. 1 A proposta de contrato por meio eletrnico obriga o proponente quando enviada por ele prprio ou por sistema de informao por ele programado para operar automaticamente. 2 A manifestao de vontade a que se refere o caput deste artigo ser processada mediante troca de documentos eletrnicos, observado o disposto nos arts. 27 a 29 desta lei. Art. 27 O documento eletrnico considera-se enviado pelo remetente e recebido pelo destinatrio se for transmitido para o endereo eletrnico definido por acordo das partes e neste for recebido. Art. 28 A expedio do documento eletrnico equivale: I remessa por via postal registrada, se assinado de acordo com os requisitos desta lei, por meio que assegure sua efetiva recepo; e II - remessa por via postal registrada e com aviso de recebimento, se a recepo for comprovada por mensagem de confirmao dirigida ao remetente e por este recebida. Art. 29 Para os fins do comrcio eletrnico, a fatura, a duplicata e demais documentos comerciais, quando emitidos eletronicamente, obedecero ao disposto na legislao comercial vigente.

73

Captulo II - Da proteo e defesa do consumidor no mbito do comrcio eletrnico Art. 30 Aplicam-se ao comrcio eletrnico as normas de defesa e proteo do consumidor vigentes no Pas. Art. 31 A oferta de bens, servios ou informaes por meio eletrnico deve ser realizada em ambiente seguro, devidamente certificado, e deve conter claras e inequvocas informaes sobre: I nome ou razo social do ofertante; II nmero de inscrio do ofertante no respectivo cadastro geral do Ministrio da Fazenda e, em se tratando de servio sujeito a regime de profisso regulamentada, o nmero de inscrio no rgo fiscalizador ou regulamentador; III domiclio ou sede do ofertante; IV identificao e sede do provedor de servios de armazenamento de dados; V nmero de telefone e endereo eletrnico para contato com o ofertante, bem como instrues precisas para o exerccio do direito de arrependimento; VI tratamento e armazenamento, pelo ofertante, do contrato ou das informaes fornecidas pelo destinatrio da oferta; VII instrues para arquivamento do contrato eletrnico pelo aceitante, bem como para sua recuperao em caso de necessidade; e VIII sistemas de segurana empregados na operao. Art. 32 Para o cumprimento dos procedimentos e prazos previstos na legislao de proteo e defesa do consumidor, os adquirentes de bens, servios e informaes por meio eletrnico podero se utilizar da mesma via de comunicao adotada na contratao para efetivar notificaes e intimaes extra-judiciais. 1 Para os fins do disposto no caput deste artigo, os ofertantes devero, no prprio espao que serviu para o oferecimento de bens, servios e informaes, colocar disposio dos consumidores rea especfica, de fcil identificao, que permita o armazenamento das notificaes ou intimaes, com a respectiva data de envio, para efeito de comprovao. 2 O ofertante dever transmitir uma resposta automtica aos pedidos, mensagens, notificaes e intimaes que lhe forem enviados eletronicamente, comprovando o recebimento.

74

Captulo III Da solicitao e uso das informaes privadas Art. 33 O ofertante somente poder solicitar do consumidor informaes de carter privado necessrias efetivao do negcio oferecido, devendo mant-las em sigilo, salvo se prvia e expressamente autorizado pelo respectivo titular a divulg-las ou ced-las. 1 A autorizao de que trata o caput deste artigo constar em destaque, no podendo estar vinculada aceitao do negcio. 2 Sem prejuzo de sano penal, responde por perdas e danos o ofertante que solicitar, divulgar ou ceder informaes em violao ao disposto neste artigo.

Captulo IV Das obrigaes e responsabilidades dos provedores Art. 34 Os provedores de acesso que assegurem a troca de documentos eletrnicos no podem tomar conhecimento de seu contedo, nem duplic-los por qualquer meio ou ceder a terceiros qualquer informao, ainda que resumida ou por extrato, sobre a existncia ou sobre o contedo desses documentos, salvo por indicao expressa do seu remetente. 1 Igual sigilo recai sobre as informaes que no se destinem ao conhecimento pblico armazenadas no provedor de servios de armazenamento de dados. 2 Somente mediante ordem do Poder Judicirio poder o provedor dar acesso s informaes acima referidas, sendo que as mesmas devero ser mantidas, pelo respectivo juzo, em segredo de justia. Art. 35 O provedor que fornea servios de conexo ou de transmisso de informaes, ao ofertante ou ao adquirente, no ser responsvel pelo contedo das informaes transmitidas. Art. 36 O provedor que fornea ao ofertante servio de armazenamento de arquivos e sistemas necessrios para operacionalizar a oferta eletrnica de bens, servios ou informaes no ser responsvel pelo seu contedo, salvo, em ao regressiva do ofertante, se: I deixou de atualizar as informaes objeto da oferta, tendo o ofertante tomado as medidas adequadas para efetivar as atualizaes, conforme instrues do prprio provedor; ou II deixou de arquivar as informaes ou, tendo-as arquivado, foram elas destrudas ou modificadas, tendo o ofertante tomado as medidas adequadas para seu arquivamento, segundo parmetros estabelecidos pelo provedor.

75 Art. 37 O provedor que fornea servios de conexo ou de transmisso de informaes, ao ofertante ou ao adquirente, no ser obrigado a vigiar ou fiscalizar o contedo das informaes transmitidas. Art. 38 Responde civilmente por perdas e danos, e penalmente por co-autoria do delito praticado, o provedor de servio de armazenamento de arquivos que, tendo conhecimento inequvoco de que a oferta de bens, servios ou informaes constitui crime ou contraveno penal, deixar de promover sua imediata suspenso ou interrupo de acesso por destinatrios, competindo-lhe notificar, eletronicamente ou no, o ofertante, da medida adotada.

TTULO VI DAS SANES ADMINISTRATIVAS Art. 39 As infraes s normas estabelecidas nos Ttulos II, III e IV desta lei, independente das sanes de natureza penal e reparao de danos que causarem, sujeitam a autoridade infratora penalidade de multa de dez mil reais a um milho de reais cominada, no caso de autoridade credenciada, suspenso de credenciamento ou sua revogao. 1 As sanes estabelecidas neste artigo sero aplicadas pela autoridade credenciadora, considerando-se a gravidade da infrao, vantagem auferida, capacidade econmica, e eventual reincidncia. 2 A pena de suspenso poder ser imposta por medida cautelar antecedente ou incidente de procedimento administrativo.

Ttulo VII Das SANES PENAIS Art. 40 A quebra de sigilo das informaes de que trata o inciso VIIII do art. 18 e os arts. 33 e 34 desta lei constitui crime e sujeita os responsveis pena de recluso, de um a quatro anos. Art. 41 Equipara-se ao crime de falsificao de papis pblicos, sujeitando-se s penas do art. 293 do Cdigo Penal, a falsificao, com fabricao ou alterao, de certificado digital de ente pblico. Pargrafo nico. Incorre na mesma pena de crime de falsificao de papis pblicos quem utilizar certificado digital pblico falsificado.

76 Art. 42 Equipara-se ao crime de falsificao de documento pblico, sujeitando-se s penas previstas no art. 297 do Cdigo Penal, a falsificao, no todo ou em parte, de documento eletrnico pblico, ou a alterao de documento eletrnico pblico verdadeiro. Pargrafo nico. Se o agente funcionrio pblico, e comete o crime prevalecendo-se do cargo, aplica-se o disposto no 1 do art. 297 do Cdigo Penal. Art. 43 Equipara-se ao crime de falsidade de documento particular, sujeitando-se s penas do art. 298 do Cdigo Penal, a falsificao, no todo ou em parte, de certificado ou documento eletrnico particular, ou alterao de certificado ou documento eletrnico particular verdadeiro. Art. 44 Equipara-se ao crime de falsidade ideolgica, sujeitando-se s penas do art. 299 do Cdigo Penal, a omisso, em documento ou certificado eletrnico pblico ou particular, de declarao que dele devia constar, ou a insero ou fazer com que se efetue insero, de declarao falsa ou diversa da que devia ser escrita, com o fim de prejudicar direito, criar obrigao ou alterar a verdade sobre fato juridicamente relevante. Pargrafo nico. Se o agente funcionrio pblico, e comete o crime prevalecendo-se do cargo, aplica-se o disposto no pargrafo nico do art. 299 do Cdigo Penal. Art. 45 Equipara-se ao crime de supresso de documento, sujeitando-se s penas do art. 305 do Cdigo Penal, a destruio, supresso ou ocultao, em benefcio prprio ou de outrem, de documento eletrnico pblico ou particular verdadeiro, de que no se poderia dispor. Art. 46 Equipara-se ao crime de extravio, sonegao ou inutilizao de documento, sujeitando-se s penas previstas no art. 314 do Cdigo Penal, o extravio de qualquer documento eletrnico, de que se tem a guarda em razo do cargo, ou sua sonegao ou inutilizao, total ou parcial.

Ttulo VIII DAS DISPOSIES GERAIS Art. 47 As certificaes estrangeiras de assinaturas digitais tero o mesmo valor jurdico das expedidas no Pas, desde que a autoridade certificadora esteja sediada e seja devidamente reconhecida em pas signatrio de acordos internacionais relativos ao reconhecimento jurdico daqueles certificados, dos quais seja parte o Brasil. Art. 48 Para a soluo de litgios de matrias objeto desta lei poder ser empregado sistema de arbitragem, obedecidos os parmetros da Lei n 9.037, de 23 de setembro de 1996, dispensada a obrigao decretada no 2 de seu art. 4, devendo, entretanto, efetivar-se destacadamente a contratao eletrnica da clusula compromissria.

77

Ttulo IX DISPOSIES FINAIS Art. 49 O Poder Executivo regulamentar a presente lei no prazo de noventa dias. Art. 50 Esta lei entra em vigor na data de sua publicao. Sala da Comisso, em 26 de setembro de 2001. Deputado JULIO SEMEGHINI Relator