Vendas pela Web

Câmara aprova regulamentação de comércio eletrônico

Autor

26 de setembro de 2001, 17h43

A Comissão Especial da Câmara dos Deputados aprovou o substitutivo do relator, deputado Júlio Semeghini (PSDB-SP), que regulamenta o comércio eletrônico e assinatura digital em negócios feitos pela Internet. O projeto segue para votação no Plenário da Câmara. Se for aprovado, irá para o Senado e depois à sanção presidencial.

Segundo o especialista em Internet, Renato Opice Blum, “a aprovação do projeto constitui importante avanço do Brasil no campo do direito eletrônico, além de um impulso de gigantescas proporções no comércio eletrônico nacional”.

Opice Blum lembrou que em países como Alemanha, Portugal, Espanha, Estados Unidos, Canadá, Inglaterra, Colômbia e Peru já foram adotadas leis que regulamentam, não só o documento eletrônico, mas outras questões jurídicas importantes como a responsabilidade civil e penal no mundo virtual.

Veja o substitutivo aprovado

COMISSÃO ESPECIAL DESTINADA A APRECIAR E PROFERIR PARECER AO PROJETO DE LEI Nº 1.483, DE 1999, DO SENHOR DEPUTADO DR. HÉLIO, QUE “INSTITUI A FATURA ELETRÔNICA E A ASSINATURA DIGITAL NAS TRANSAÇÕES DE COMÉRCIO ELETRÔNICO”, E APENSADO.

PROJETO DE LEI Nº 4.906, DE 2001

(PLS Nº 672, DE 1999)

(APENSADOS OS PROJETOS DE LEI Nº 1.483, DE 1999 E Nº 1.589, DE 1999)

COMPLEMENTAÇÃO DE VOTO DO RELATOR

Durante reunião da Comissão Especial, convocada para discussão e votação do nosso parecer, atendendo sugestões dadas por colegas da Comissão, procedemos aos seguintes ajustes em relação ao texto oferecido na reunião de 8 de agosto de 2001:

1. Foi incluída, nos arts. 2º e 24, a previsão de designação de uma autoridade certificadora raiz.

2. Foram excluídos os §§ 1º e 2º do art. 3º.

3. Foram modificados os textos dos arts. 4º e 5º, de forma a estabelecer distinção entre a validade jurídica de documento eletrônico certificado por autoridade certificadora credenciada e de documento submetido a outros procedimentos de verificação de autenticidade.

4. No art. 12, foram incluídas como informações obrigatórias do certificado o número de série e o prazo de validade. Foi, ainda, retirada a previsão de inclusão da data de nascimento do titular, por não ser exigida em todos os tipos de certificado emitidos para pessoa física. Nos casos em que seja necessária, será exigida na regulamentação, na forma do parágrafo único.

5. Foi incluído um inciso III no art. 13, exigindo que o titular tenha manifestado sua concordância com os dados constantes do certificado, por ocasião de sua emissão.

6. Foi modificado o art. 21, de modo a estabelecer a sujeição da autoridade certificadora credenciada à autoridade raiz, e permitir o credenciamento provisório, enquanto a autoridade certificadora raiz não assegurar a inserção do seu certificado raiz nos programas de computador, máquinas e equipamentos de acesso à Internet, de modo a preservar a interoperabilidade dos certificados emitidos pelas autoridades certificadoras credenciadas.

7. No caput do art. 24, adotou-se a expressão “Lei disporá sobre a criação de autoridade credenciadora”, evitando-se vício de iniciativa e abrindo oportunidade para absorção da Medida Provisória editada pelo Poder Executivo tratando da matéria, no caso desta vir a ser aprovada pelo Congresso Nacional.

8. No art. 30, foi retirada a expressão “no que não conflitar com esta lei”, assegurando a plena vigência do Código de Defesa do Consumidor.

9. Foram feitos os seguintes ajustes de redação:

a) Na ementa e no art. 1º, foi retirada a expressão “validade jurídica”, para simplificar a referência à lei.

b) Foi adotada a expressão “autoridade certificadora” em lugar de “entidade certificadora”, para compatibilizar o texto com as recomendações, normas e acordos internacionais.

c) No art. 2º, inciso III, a palavra “cifragem” foi substituída pela palavra “criptografia”, para melhorar a qualidade do texto.

d) No art. 2º, inciso IV, foi retirada a expressão “e oferecer ou facilitar serviços de registro e datação da transmissão e da recepção de documentos eletrônicos”, por não ser esta uma atividade compulsória da autoridade certificadora.

e) Foi adicionada ao parágrafo único do art. 2º a expressão “acompanhará a evolução tecnológica”.

f) No art. 9º, inciso I, substituiu-se a palavra “produziu” por “impugnou”.

g) No art. 10 substituíram-se as expressões “ente certificante” por “autoridade certificadora” e “pessoa certificada” por “titular do certificado”.

h) No art. 11, incisos I a III, foi feita correção da conjugação dos verbos e foi suprimida, no inciso III, a expressão “a serem exibidos em juízo, quando necessário”, sendo esta transferida ao caput.

i) No art. 12, foi retirada a expressão “caso o certificado não seja diretamente apensado àquela” no inciso II (renumerado como inciso III).


j) No art. 13, a redação foi ajustada, incluindo-se no inciso II a expressão “e fazer uso exclusivo” e no inciso III a expressão “ou suspeita de quebra”.

k) No art. 15 a palavra “signatário” foi substituída por “titular” e foi retirado o inciso II, pois a expiração do prazo de validade invalida o certificado, não demandando a sua revogação.

l) No art. 16, inciso V, foi adicionada a expressão “exigência de depósito”, admitindo-se, portanto, o depósito da chave privada apenas por iniciativa do titular.

m) No art. 18, inciso I, a expressão “signatário da assinatura digital” foi substituída por “titular das chaves”.

n) No art. 20, §§ 1º e 2º, a redação foi simplificada.

o) No art. 26, consolidou-se o caput com o inciso I e suprimiu-se o inciso II, por estar a medida já prevista no art. 28, inciso II.

p) No art. 31, inciso V, foi adicionada a expressão “bem como instruções precisas para o exercício do direito de arrependimento”.

q) No art. 32, mudou-se a expressão “para eventual comprovação” pela expressão “para efeito de comprovação”.

No mais, preserva-se o restante do texto de nossa autoria, apresentado na reunião de 8 de agosto de 2001.

Sala da Comissão, em 26 de setembro de 2001.

Deputado Júlio Semeghini

Relator

SUBSTITUTIVO AO PROJETO DE LEI Nº 4.906, DE 2001

(PLS Nº 672, DE 1999)

(APENSADOS OS PROJETOS DE LEI Nº 1.483, DE 1999 E Nº 1.589, DE 1999)

Dispõe sobre o valor probante do documento eletrônico e da assinatura digital, regula a certificação digital, institui normas para as transações de comércio eletrônico e dá outras providências.

O Congresso Nacional decreta:

TÍTULO I

DISPOSIÇÕES PRELIMINARES

Art. 1º Esta lei dispõe sobre o valor probante do documento eletrônico e da assinatura digital, regula a certificação digital, institui normas para as transações de comércio eletrônico e estabelece sanções administrativas e penais aplicáveis.

Art. 2º Para os efeitos desta lei, considera-se:

I – documento eletrônico: a informação gerada, enviada, recebida, armazenada ou comunicada por meios eletrônicos, ópticos, opto-eletrônicos ou similares;

II – assinatura digital: resultado de um processamento eletrônico de dados, baseado em sistema criptográfico assimétrico, que permite comprovar a autoria e integridade de um documento eletrônico cifrado pelo autor com o uso da chave privada;

III – criptografia assimétrica: modalidade de criptografia que utiliza um par de chaves distintas e interdependentes, denominadas chaves pública e privada, de modo que a mensagem codificada por uma das chaves só possa ser decodificada com o uso da outra chave do mesmo par;

IV – autoridade certificadora: pessoa jurídica que esteja apta a expedir certificado digital;

V – certificado digital: documento eletrônico expedido por autoridade certificadora que atesta a titularidade de uma chave pública;

VI – autoridade credenciadora: órgão responsável pela designação de autoridade certificadora raiz e pelo credenciamento voluntário de autoridades certificadoras.

Parágrafo único. O Poder Público acompanhará a evolução tecnológica, determinando a aplicação das disposições constantes desta lei para a assinatura digital a outros processos que satisfaçam aos requisitos operacionais e de segurança daquela.

TÍTULO II

DO DOCUMENTO ELETRÔNICO E DA ASSINATURA

DIGITAL

Capítulo I – Dos efeitos jurídicos do documento eletrônico e da assinatura digital

Art. 3º Não serão negados efeitos jurídicos, validade e eficácia ao documento eletrônico, pelo simples fato de apresentar-se em forma eletrônica.

Art. 4º As declarações constantes de documento eletrônico presumem-se verdadeiras em relação ao signatário, nos termos do Código Civil, desde que a assinatura digital:

I – seja única e exclusiva para o documento assinado;

II – seja passível de verificação pública;

III – seja gerada com chave privada cuja titularidade esteja certificada por autoridade certificadora credenciada e seja mantida sob o exclusivo controle do signatário;

IV – esteja ligada ao documento eletrônico de tal modo que se o conteúdo deste se alterar, a assinatura digital estará invalidada;

V – não tenha sido gerada posteriormente à expiração, revogação ou suspensão das chaves.

Art. 5º A titularidade da chave pública poderá ser provada por todos os meios de direito.

Parágrafo único. Não será negado valor probante ao documento eletrônico e sua assinatura digital, pelo simples fato desta não se basear em chaves certificadas por uma autoridade certificadora credenciada.

Art. 6º Presume-se verdadeira, entre os signatários, a data do documento eletrônico, sendo lícito, porém, a qualquer deles, provar o contrário por todos os meios de direito.


§ 1º Após expirada ou revogada a chave de algum dos signatários, compete à parte a quem o documento beneficiar a prova de que a assinatura foi gerada anteriormente à expiração ou revogação.

§ 2º Entre os signatários, para os fins do parágrafo anterior, ou em relação a terceiros, considerar-se-á datado o documento particular na data:

I – em que foi registrado;

II – da sua apresentação em repartição pública ou em juízo;

III – do ato ou fato que estabeleça, de modo certo, a anterioridade da formação do documento e respectivas assinaturas.

Art. 7º Aplicam-se ao documento eletrônico as demais disposições legais relativas à prova documental que não colidam com as normas deste Título.

Capítulo II – Da falsidade dos documentos eletrônicos

Art. 8º O juiz apreciará livremente a fé que deva merecer o documento eletrônico, quando demonstrado ser possível alterá-lo sem invalidar a assinatura, gerar uma assinatura eletrônica idêntica à do titular da chave privada, derivar a chave privada a partir da chave pública, ou pairar razoável dúvida sobre a segurança do sistema criptográfico utilizado para gerar a assinatura.

Art. 9º Havendo impugnação de documento eletrônico, incumbe o ônus da prova:

I – à parte que produziu a prova documental, quanto à autenticidade da chave pública e quanto à segurança do sistema criptográfico utilizado;

II – à parte contrária à que produziu a prova documental, quando alegar apropriação e uso da chave privada por terceiro, ou revogação ou suspensão das chaves.

TÍTULO III

DOS CERTIFICADOS DIGITAIS

Capítulo I – Dos certificados digitais e seus efeitos

Art. 10 Os certificados digitais produzirão, entre a autoridade certificadora e o titular do certificado, os efeitos jurídicos definidos no contrato por eles firmado.

Parágrafo único. Em relação a terceiros, a certificação produz os efeitos que a autoridade certificadora declarar à praça, se mais benéficos àqueles.

Art. 11 Para fazer prova, em juízo, em relação ao titular indicado no certificado, é necessário que, no ato de sua expedição:

I – o titular tenha sido pessoalmente identificado pela autoridade certificadora;

II – o titular haja reconhecido ser o detentor da chave privada correspondente à chave pública para a qual tenha solicitado o certificado;

III – tenham sido arquivados registros físicos comprobatórios dos fatos previstos nos incisos anteriores, assinados pelo titular.

Art. 12 Os certificados digitais deverão conter, pelo menos, as seguintes informações:

I – número de série;

II – identificação e assinatura digital da autoridade certificadora;

III -chave pública a que o certificado se refere e identificação do seu titular;

IV – data de emissão e prazo de validade;

V – nome do titular e poder de representação de quem solicitou a certificação, no caso do titular ser pessoa jurídica;

VI – elementos que permitam identificar os sistemas de criptografia utilizados pela autoridade certificadora e pelo titular.

Parágrafo único. A regulamentação desta lei poderá determinar a inclusão de informações adicionais no certificado digital, em respeito a requisitos específicos conforme a finalidade do certificado.

Art. 13 São obrigações do titular do certificado digital:

I – fornecer as informações solicitadas pela autoridade certificadora, observado o inciso VII do art. 18;

II – guardar sigilo, manter controle e fazer uso exclusivo de sua chave privada;

III – manifestar sua concordância expressa com os dados constantes do certificado digital;

IV – solicitar a revogação dos certificados nos casos de quebra ou suspeita de quebra de confidencialidade ou comprometimento da segurança de sua chave privada.

§ 1º O titular do certificado digital será civilmente responsável pela falsidade das informações fornecidas à autoridade certificadora, sem prejuízo das sanções penais aplicáveis, bem como pelo descumprimento das obrigações previstas no caput deste artigo.

§ 2º Exclui-se a responsabilidade do titular do certificado, decorrente do inciso II do caput deste artigo, quando o uso da assinatura digital lhe for imposto ou os meios a ele fornecidos para a criação das chaves não ofereçam garantias de auditabilidade e controle do risco.

Capítulo II – Da suspensão e revogação de certificados digitais.

Art. 14 A autoridade certificadora suspenderá temporariamente o certificado digital:

I – a pedido por escrito do titular, devidamente identificado para o evento, ou de seu representante legal;

II – quando existam fundadas razões para crer que:

a) o certificado foi emitido com base em informações errôneas ou falsas;

b) as informações nele contidas deixaram de ser condizentes com a realidade; ou


c) a confidencialidade da chave privada foi violada.

Parágrafo único. A suspensão do certificado digital com fundamento no inciso II deste artigo será sempre motivada e comunicada prontamente ao titular, bem como imediatamente inscrita no registro do certificado.

Art. 15 A autoridade certificadora deverá revogar um certificado digital:

I – a pedido por escrito do titular, devidamente identificado para o evento, ou de seu representante legal;

II – de ofício ou por determinação do Poder Judiciário, caso se verifique que o certificado foi expedido com base em informações falsas;

III – de ofício, se comprovadas as razões que fundamentaram a suspensão prevista no inciso II do art. 14;

IV – tratando-se de autoridade certificadora credenciada, por determinação da autoridade credenciadora, na forma prevista na regulamentação desta lei;

V – se a autoridade certificadora vier a encerrar suas atividades, nos termos do § 1º do art. 20 desta lei;

VII – por falecimento ou interdição do titular do certificado, se pessoa física, ou no caso de falência ou dissolução de sociedade, se pessoa jurídica.

TÍTULO IV

DAS AUTORIDADES CERTIFICADORAS

Capítulo I – Dos princípios gerais

Art. 16 A atividade de certificação digital será regida pelos seguintes princípios:

I – liberdade de contratação, observadas as normas de defesa do consumidor;

II – preservação da privacidade do usuário;

III – dispensa de autorização prévia;

IV – direito do usuário a ser adequadamente informado sobre o funcionamento dos sistemas criptográficos utilizados e os procedimentos técnicos necessários para armazenar e utilizar com segurança a chave privada;

V – vedação à exigência de depósito de chaves privadas pela autoridade certificadora.

Art. 17 Poderão ser autoridades certificadoras as pessoas jurídicas de direito público ou privado, constituídas sob as leis brasileiras e com sede e foro no País.

Parágrafo único. O funcionamento de autoridade certificadora independe do credenciamento previsto no art. 21 desta lei, sendo obrigatória apenas a comunicação, ao Poder Público, do início das atividades.

Capítulo II – Dos deveres e responsabilidades das autoridades certificadoras

Art. 18 As autoridades certificadoras deverão:

I – emitir certificados conforme o solicitado ou acordado com o titular das chaves criptográficas;

II – implementar sistemas de segurança adequados à criação, emissão e arquivamento de certificados digitais;

III – implementar sistemas de proteção adequados para impedir o uso indevido da informação fornecida pelo requerente de certificado digital;

IV – operar sistema de suspensão e revogação de certificados, procedendo à imediata publicação nas hipóteses previstas nesta lei;

V – tornar disponível, em tempo real e mediante acesso eletrônico remoto, lista de certificados emitidos, suspensos e revogados;

VI – manter quadro técnico qualificado;

VII – solicitar do requerente de certificado digital somente as informações necessárias para sua identificação e emissão do certificado;

VIII – manter confidencialidade sobre todas as informações obtidas do titular que não constem do certificado;

IX – exercer as atividades de emissão, suspensão e revogação de certificados dentro dos limites do território brasileiro.

§ 1º Os dados pessoais não serão usados para outra finalidade que não a de certificação, salvo se consentido expressamente pelo requerente, por cláusula em destaque, que não esteja vinculada à realização da certificação.

§ 2º A quebra da confidencialidade das informações de que trata o inciso VIII do caput deste artigo, quando determinada pelo Poder Judiciário, respeitará os mesmos procedimentos previstos em lei para a quebra do sigilo bancário.

Art. 19 A autoridade certificadora é responsável civilmente pelos danos sofridos pelo titular do certificado e por terceiros, decorrentes da falsidade dos certificados por ela emitidos ou do descumprimento das obrigações previstas no art. 18.

Art. 20 O registro de certificado expedido por uma autoridade certificadora deve ser por ela conservado até o término do prazo exigido pela lei que regular o negócio jurídico associado ao certificado, não inferior, em qualquer caso, a vinte anos.

§ 1º No caso de pretender cessar voluntariamente a sua atividade ou tiver a falência decretada, a autoridade certificadora deverá providenciar a revogação dos certificados por ela emitidos, comunicando o fato, em até trinta dias, aos titulares e à autoridade credenciadora.

§ 2º No caso de revogação, referida no § 1º deste artigo, dos certificados emitidos por autoridade certificadora credenciada, a guarda da respectiva documentação será de responsabilidade da autoridade credenciadora.


Capítulo III – Do credenciamento voluntário

Art. 21 Poderão ser credenciadas pela autoridade competente, mediante requerimento, as autoridades certificadoras que preencham os seguintes requisitos, conforme a regulamentação desta lei:

I – capacitação técnica para prestar os serviços de certificação, nos termos definidos nesta lei;

II – recursos de segurança física e lógica compatíveis com a atividade de certificação;

III – capacidade patrimonial adequada à atividade de certificação, ou manutenção de contrato de seguro suficiente para cobertura da responsabilidade civil decorrente da atividade de certificação;

IV – integridade e independência no exercício da atividade de certificação;

V – garantia da qualidade das informações transmitidas aos requerentes, quanto ao uso e procedimentos de segurança dos sistemas utilizados;

VI – submeter-se ao cumprimento das diretrizes, normas técnicas e práticas operacionais instituídas pela autoridade credenciadora.

§ 1º O credenciamento da autoridade certificadora importa na emissão do respectivo certificado pela autoridade certificadora raiz ou autoridade a esta vinculada.

§ 2º A autoridade certificadora raiz, primeira autoridade da cadeia de certificação, terá suas atribuições definidas na regulamentação desta lei, sendo-lhe vedada a emissão de certificados para o usuário final.

§ 3º A autoridade credenciadora procederá, a título provisório, ao credenciamento de autoridades certificadoras sem a emissão do certificado de que trata o § 1º deste artigo, até que a autoridade certificadora raiz tenha comprovadamente inserido seu certificado raiz nos programas de computador, máquinas e equipamentos de acesso à Internet, de modo a preservar a interoperabilidade dos certificados emitidos pelas autoridades certificadoras credenciadas.

Art. 22 Às autoridades certificadoras credenciadas será atribuído um sinal gráfico, atestando que atendem aos requisitos previstos no art. 21.

Parágrafo único. O credenciamento permitirá à autoridade certificadora utilizar, com exclusividade, o sinal previsto no caput deste artigo, bem como a designação de “autoridade certificadora credenciada”.

Art. 23 O credenciamento será revogado, sem prejuízo de outras sanções aplicáveis na forma desta lei, nos casos em que:

I – for obtido por meio de declaração falsa ou expediente ilícito;

II – deixar de se verificar algum dos requisitos previstos no art. 21;

III – deixar a autoridade certificadora de exercer suas atividades por período superior a doze meses;

IV – ocorrerem irregularidades insanáveis na administração, organização ou no exercício das atividades da autoridade certificadora;

V – forem praticados atos ilícitos ou que coloquem em perigo a confiança do público na certificação.

§ 1º A revogação compete à autoridade credenciadora, em decisão fundamentada, devendo a autoridade certificadora ser notificada no prazo de sete dias úteis.

§ 2º A autoridade credenciadora dará ampla publicidade à decisão.

Art. 24 Lei disporá sobre a criação de autoridade credenciadora, a quem caberá designar autoridade certificadora raiz, credenciar e proceder à fiscalização das autoridades certificadoras credenciadas, bem como executar atividades correlatas.

TÍTULO V

DO COMÉRCIO ELETRÔNICO

Capítulo I – Da contratação no âmbito do comércio eletrônico

Art. 25 A oferta de bens, serviços e informações não está sujeita a qualquer tipo de autorização prévia pelo simples fato de ser realizada por meio eletrônico.

Art. 26 Sem prejuízo das disposições do Código Civil, a manifestação de vontade das partes contratantes, nos contratos celebrados por meio eletrônico, dar-se-á no momento em que o destinatário da oferta enviar documento eletrônico manifestando, de forma inequívoca, a sua aceitação das condições ofertadas.

§ 1º A proposta de contrato por meio eletrônico obriga o proponente quando enviada por ele próprio ou por sistema de informação por ele programado para operar automaticamente.

§ 2º A manifestação de vontade a que se refere o caput deste artigo será processada mediante troca de documentos eletrônicos, observado o disposto nos arts. 27 a 29 desta lei.

Art. 27 O documento eletrônico considera-se enviado pelo remetente e recebido pelo destinatário se for transmitido para o endereço eletrônico definido por acordo das partes e neste for recebido.

Art. 28 A expedição do documento eletrônico equivale:

I – à remessa por via postal registrada, se assinado de acordo com os requisitos desta lei, por meio que assegure sua efetiva recepção; e

II – à remessa por via postal registrada e com aviso de recebimento, se a recepção for comprovada por mensagem de confirmação dirigida ao remetente e por este recebida.


Art. 29 – Para os fins do comércio eletrônico, a fatura, a duplicata e demais documentos comerciais, quando emitidos eletronicamente, obedecerão ao disposto na legislação comercial vigente.

Capítulo II – Da proteção e defesa do consumidor no âmbito do comércio eletrônico

Art. 30 – Aplicam-se ao comércio eletrônico as normas de defesa e proteção do consumidor vigentes no País.

Art. 31 A oferta de bens, serviços ou informações por meio eletrônico deve ser realizada em ambiente seguro, devidamente certificado, e deve conter claras e inequívocas informações sobre:

I – nome ou razão social do ofertante;

II – número de inscrição do ofertante no respectivo cadastro geral do Ministério da Fazenda e, em se tratando de serviço sujeito a regime de profissão regulamentada, o número de inscrição no órgão fiscalizador ou regulamentador;

III – domicílio ou sede do ofertante;

IV – identificação e sede do provedor de serviços de armazenamento de dados;

V – número de telefone e endereço eletrônico para contato com o ofertante, bem como instruções precisas para o exercício do direito de arrependimento;

VI – tratamento e armazenamento, pelo ofertante, do contrato ou das informações fornecidas pelo destinatário da oferta;

VII – instruções para arquivamento do contrato eletrônico pelo aceitante, bem como para sua recuperação em caso de necessidade; e

VIII – sistemas de segurança empregados na operação.

Art. 32 Para o cumprimento dos procedimentos e prazos previstos na legislação de proteção e defesa do consumidor, os adquirentes de bens, serviços e informações por meio eletrônico poderão se utilizar da mesma via de comunicação adotada na contratação para efetivar notificações e intimações extra-judiciais.

§ 1º Para os fins do disposto no caput deste artigo, os ofertantes deverão, no próprio espaço que serviu para o oferecimento de bens, serviços e informações, colocar à disposição dos consumidores área específica, de fácil identificação, que permita o armazenamento das notificações ou intimações, com a respectiva data de envio, para efeito de comprovação.

§ 2º O ofertante deverá transmitir uma resposta automática aos pedidos, mensagens, notificações e intimações que lhe forem enviados eletronicamente, comprovando o recebimento.

Capítulo III – Da solicitação e uso das informações privadas

Art. 33 O ofertante somente poderá solicitar do consumidor informações de caráter privado necessárias à efetivação do negócio oferecido, devendo mantê-las em sigilo, salvo se prévia e expressamente autorizado pelo respectivo titular a divulgá-las ou cedê-las.

§ 1º A autorização de que trata o caput deste artigo constará em destaque, não podendo estar vinculada à aceitação do negócio.

§ 2º Sem prejuízo de sanção penal, responde por perdas e danos o ofertante que solicitar, divulgar ou ceder informações em violação ao disposto neste artigo.

Capítulo IV – Das obrigações e responsabilidades dos provedores

Art. 34 Os provedores de acesso que assegurem a troca de documentos eletrônicos não podem tomar conhecimento de seu conteúdo, nem duplicá-los por qualquer meio ou ceder a terceiros qualquer informação, ainda que resumida ou por extrato, sobre a existência ou sobre o conteúdo desses documentos, salvo por indicação expressa do seu remetente.

§ 1º Igual sigilo recai sobre as informações que não se destinem ao conhecimento público armazenadas no provedor de serviços de armazenamento de dados.

§ 2º Somente mediante ordem do Poder Judiciário poderá o provedor dar acesso às informações acima referidas, sendo que as mesmas deverão ser mantidas, pelo respectivo juízo, em segredo de justiça.

Art. 35 O provedor que forneça serviços de conexão ou de transmissão de informações, ao ofertante ou ao adquirente, não será responsável pelo conteúdo das informações transmitidas.

Art. 36 O provedor que forneça ao ofertante serviço de armazenamento de arquivos e sistemas necessários para operacionalizar a oferta eletrônica de bens, serviços ou informações não será responsável pelo seu conteúdo, salvo, em ação regressiva do ofertante, se:

I – deixou de atualizar as informações objeto da oferta, tendo o ofertante tomado as medidas adequadas para efetivar as atualizações, conforme instruções do próprio provedor; ou

II – deixou de arquivar as informações ou, tendo-as arquivado, foram elas destruídas ou modificadas, tendo o ofertante tomado as medidas adequadas para seu arquivamento, segundo parâmetros estabelecidos pelo provedor.

Art. 37 O provedor que forneça serviços de conexão ou de transmissão de informações, ao ofertante ou ao adquirente, não será obrigado a vigiar ou fiscalizar o conteúdo das informações transmitidas.


Art. 38 Responde civilmente por perdas e danos, e penalmente por co-autoria do delito praticado, o provedor de serviço de armazenamento de arquivos que, tendo conhecimento inequívoco de que a oferta de bens, serviços ou informações constitui crime ou contravenção penal, deixar de promover sua imediata suspensão ou interrupção de acesso por destinatários, competindo-lhe notificar, eletronicamente ou não, o ofertante, da medida adotada.

TÍTULO VI

DAS SANÇÕES ADMINISTRATIVAS

Art. 39 As infrações às normas estabelecidas nos Títulos II, III e IV desta lei, independente das sanções de natureza penal e reparação de danos que causarem, sujeitam a autoridade infratora à penalidade de multa de dez mil reais a um milhão de reais cominada, no caso de autoridade credenciada, à suspensão de credenciamento ou à sua revogação.

§ 1º As sanções estabelecidas neste artigo serão aplicadas pela autoridade credenciadora, considerando-se a gravidade da infração, vantagem auferida, capacidade econômica, e eventual reincidência.

§ 2º A pena de suspensão poderá ser imposta por medida cautelar antecedente ou incidente de procedimento administrativo.

TÍTULO VII

DAS SANÇÕES PENAIS

Art. 40 A quebra de sigilo das informações de que trata o inciso VIIII do art. 18 e os arts. 33 e 34 desta lei constitui crime e sujeita os responsáveis à pena de reclusão, de um a quatro anos.

Art. 41 Equipara-se ao crime de falsificação de papéis públicos, sujeitando-se às penas do art. 293 do Código Penal, a falsificação, com fabricação ou alteração, de certificado digital de ente público.

Parágrafo único. Incorre na mesma pena de crime de falsificação de papéis públicos quem utilizar certificado digital público falsificado.

Art. 42 Equipara-se ao crime de falsificação de documento público, sujeitando﷓se às penas previstas no art. 297 do Código Penal, a falsificação, no todo ou em parte, de documento eletrônico público, ou a alteração de documento eletrônico público verdadeiro.

Parágrafo único. Se o agente é funcionário público, e comete o crime prevalecendo-se do cargo, aplica-se o disposto no § 1º do art. 297 do Código Penal.

Art. 43 Equipara-se ao crime de falsidade de documento particular, sujeitando-se às penas do art. 298 do Código Penal, a falsificação, no todo ou em parte, de certificado ou documento eletrônico particular, ou alteração de certificado ou documento eletrônico particular verdadeiro.

Art. 44 Equipara-se ao crime de falsidade ideológica, sujeitando-se às penas do art. 299 do Código Penal, a omissão, em documento ou certificado eletrônico público ou particular, de declaração que dele devia constar, ou a inserção ou fazer com que se efetue inserção, de declaração falsa ou diversa da que devia ser escrita, com o fim de prejudicar direito, criar obrigação ou alterar a verdade sobre fato juridicamente relevante.

Parágrafo único. Se o agente é funcionário público, e comete o crime prevalecendo-se do cargo, aplica-se o disposto no parágrafo único do art. 299 do Código Penal.

Art. 45 Equipara-se ao crime de supressão de documento, sujeitando-se às penas do art. 305 do Código Penal, a destruição, supressão ou ocultação, em benefício próprio ou de outrem, de documento eletrônico público ou particular verdadeiro, de que não se poderia dispor.

Art. 46 Equipara-se ao crime de extravio, sonegação ou inutilização de documento, sujeitando-se às penas previstas no art. 314 do Código Penal, o extravio de qualquer documento eletrônico, de que se tem a guarda em razão do cargo, ou sua sonegação ou inutilização, total ou parcial.

TÍTULO VIII

DAS DISPOSIÇÕES GERAIS

Art. 47 As certificações estrangeiras de assinaturas digitais terão o mesmo valor jurídico das expedidas no País, desde que a autoridade certificadora esteja sediada e seja devidamente reconhecida em país signatário de acordos internacionais relativos ao reconhecimento jurídico daqueles certificados, dos quais seja parte o Brasil.

Art. 48 Para a solução de litígios de matérias objeto desta lei poderá ser empregado sistema de arbitragem, obedecidos os parâmetros da Lei n° 9.037, de 23 de setembro de 1996, dispensada a obrigação decretada no § 2° de seu art. 4°, devendo, entretanto, efetivar-se destacadamente a contratação eletrônica da cláusula compromissória.

TÍTULO IX

DISPOSIÇÕES FINAIS

Art. 49 O Poder Executivo regulamentará a presente lei no prazo de noventa dias.

Art. 50 Esta lei entra em vigor na data de sua publicação.

Sala da Comissão, em 26 de setembro de 2001.

Deputado JULIO SEMEGHINI

Relator

Tags:

Encontrou um erro? Avise nossa equipe!