Resumo: Com o crescimento do número de contratos celebrados em meio virtual, surge para o Direito a obrigação de buscar a proteção dos contratantes nas transações eletrônicas; a busca por ambientes seguros fez com que novas regras fossem criadas para atender às necessidades advindas deste crescimento. Utilizando-se da pesquisa documental e bibliográfica do tema, este trabalho analisa a realidade e as perspectivas legislativas quanto à assinatura digital. Ao reconhecer a Lei Modelo da UNCITRAL, uma das primeiras a serem criadas e aceita no Brasil posteriormente, busca-se a regulamentação do comércio eletrônico e a necessidade de um mecanismo que garanta a originalidade dos documentos em meio virtual. Por fim, demonstra-se que não somente no Brasil, mas também em outros países, como nos EUA (Utah Digital Signature Act), na Alemanha (Signaturgesetz), entre outros, a assinatura digital consiste no melhor método para conferir autenticidade, integridade e validade jurídica aos contratos eletrônicos.
Palavras-chave: Internet. Assinatura Digital. Iniciativas Legislativas. Lei Modelo da UNCITRAL.
Abstract: With the growth in the number of contracts in virtual environment, appears to the law the obligation to seek the protection of contractors in electronic transactions, the search for safe environments has meant that new rules were created to meet the needs resulting from this growth. Using the documentary research and literature of the subject, this work examines the reality and perspectives on the digital signature legislation. Recognizing the Law of the UNCITRAL Model, one of the first to be established and accepted in Brazil later, finding itself the regulation of electronic commerce and the need for a mechanism to ensure the originality of the documents in virtual environment. Finally, demonstrates that not only in Brazil but also in other countries, as in the U.S.A. (Utah Digital Signature Act), Germany (Signaturgesetz), among others, the digital signature is the best method to check authenticity, integrity and legal validity of electronic contracts.
Keywords: Internet. Digital Signature. Legislative initiatives. Law of the UNCITRAL Model.
Resumen: Con el crecimiento en el número de contratos en el entorno virtual, aparece a la ley la obligación de buscar la protección de los contratistas en las transacciones electrónicas, la búsqueda de un entorno seguro ha significado que las nuevas normas se crearon para atender las necesidades derivadas de este crecimiento. Uso de la investigación documental y la literatura del tema, este trabajo examina la realidad y perspectivas sobre la legislación de firma digital. Reconociendo el derecho de la Modelo de la UNCITRAL, uno de los primeros en ser creado y aceptado posteriormente en Brasil, tiene por objeto regular el comercio electrónico y la necesidad de un mecanismo para garantizar la originalidad de los documentos en el entorno virtual. Por último, demuestra que no sólo en Brasil sino también en otros países, como en los U.S.A. (Utah Ley de Firma Digital), Alemania (Signaturgesetz), entre otros, la firma digital es el mejor método para comprobar la autenticidad, la integridad y la validez jurídica de los contratos electrónicos.
Palabras-Clave: Internet. Firma Digital. Iniciativas legislativas. Derecho de la Modelo de la UNCITRAL.
1. A Lei Modelo da UNCITRAL
Em 1996, a Organização das Nações Unidas (ONU), por intermédio da Comissão das Nações Unidas para Leis do Comércio Internacional – UNCITRAL (United Nations Commission on International Trade Law), criou o Modelo que foi recepcionado no Brasil.[1] A UNCITRAL sempre buscou a uniformização internacional da legislação sobre o comércio eletrônico e, de acordo com seu artigo 5º, “não se negarão efeitos jurídicos, validade ou eficácia à informação apenas porque esteja na forma de mensagem eletrônica.[2] Apresenta a assinatura digital de forma aberta e flexível e, desse modo, o Modelo de Lei da UNCITRAL para o Comércio Eletrônico torna sua atualização possível, não havendo necessidade de alteração na legislação.
Também é significativamente importante entender que, ao dispor sobre a assinatura digital, a Lei Modelo da UNCITRAL traz, em seu artigo 7º que, quando a lei requerer a assinatura de uma pessoa, esta será válida em uma mensagem eletrônica, desde que seja utilizado algum método para identificar a pessoa e indicar sua aprovação para a informação contida na mensagem e, ainda, desde que tal método seja tão confiável quanto seja apropriado aos propósitos para os quais a mensagem foi gerada ou comunicada, levando-se em consideração todas as circunstâncias do caso e incluindo qualquer acordo das partes a respeito. Percebe-se aqui a eminente necessidade de uma identificação segura e confiável das partes, bem como um método apropriado para comprovar tal autenticidade e, portanto, a assinatura digital é o método que melhor corresponde às determinações da Lei Modelo da UNCITRAL, sendo também o mais adequado.[3]
Um dado que exige exposição é que esta Lei Modelo estabelece que a certificação digital somente poderá ser emitida por Autoridade Certificadora competente, tendo o certificado digital por finalidade identificar os usuários da assinatura digital.
Abordando parcialmente o assunto, Airton Roberto Guelfi explica que:
“A primeira intenção da UNCITRAL, com a emissão de suas regras sobre o uso das assinaturas eletrônicas, é viabilizar o comércio eletrônico mundial, proporcionando o desenvolvimento da certificação digital cruzada. Os países asseguram a validade jurídica dos certificados digitais emitidos em outros países, ao mesmo nível de validade que os certificados emitidos pelas autoridades certificadoras domésticas.”[4]
Não se pode perder de vista que, com a finalidade de apresentar um conjunto de normas internacionalmente aceitáveis, a Lei Modelo da UNCITRAL possui natureza principiológica; foi elaborada com o apoio de juristas do mundo inteiro, contando, ainda, com um grupo técnico de especialistas no assunto. Tais normas servem para orientar os legisladores de cada país, a fim de eliminar os conflitos advindos do comércio eletrônico.
Entenda-se, ainda, que tal legislação jamais pretendeu estancar a soberania legislativa e o direito regulador interno de cada país; não objetiva alterar a matéria contratual já existente, mas conjuntamente eliminar os conflitos havidos quanto ao envio e o recebimento de declarações de vontade emanadas pelos meios eletrônicos de comunicação.[5]
Esta Lei, em seu artigo 2º, apresenta algumas definições que servem como base para a correta compreensão das diretrizes constantes em seu texto, bem como para a aplicabilidade do Direito, a saber:
“Artigo 2 – Definições
Para os fins desta Lei:
Entende-se por “mensagem eletrônica” a informação gerada, enviada, recebida ou arquivada eletronicamente, por meio óptico ou por meios similares incluindo, entre outros, ‘intercâmbio eletrônico de dados’ (EDI), correio eletrônico, telegrama, telex e fax;
Entende-se por “intercâmbio eletrônico de dados” (EDI) a transferência eletrônica de computador para computador de informações estruturadas de acordo com um padrão estabelecido para tal fim,
Entende-se por “remetente” de uma mensagem eletrônica a pessoa pela qual, ou em cujo nome, a referida mensagem eletrônica seja enviada ou gerada antes de seu armazenamento, caso este se efetue, mas não quem atue como intermediário em relação a esta mensagem eletrônica;
“Destinatário” de uma mensagem eletrônica é a pessoa designada pelo remetente para receber a mensagem eletrônica, mas não quem atue como intermediário em relação a esta mensagem eletrônica;
“Intermediário”, com respeito a uma mensagem eletrônica particular, é a pessoa que em nome de outrem envie, receba ou armazene esta mensagem eletrônica ou preste outros serviços com relação a esta mensagem;
“Sistema de Informação” é um sistema para geração, envio, recepção, armazenamento ou outra forma de processamento de mensagens eletrônicas.”
Há que se lançar olhar atento para o fato de que, a partir destas definições, constata-se, no envio das declarações de vontade das partes contratantes por meio de mensagens eletrônicas, que a empresa provedora de acesso à Internet não é considerada parte nos contratos eletrônicos, pois se trata apenas de uma intermediária entre o remetente e o destinatário daquela mensagem.[6]
Ao tratar da forma escrita dos contratos, a legislação em questão dispõe, em seu artigo 6º, que a lei, ao determinar que um contrato seja firmado por escrito e ao ser este celebrado em meio virtual, tal requisito será considerado sanado caso suas informações permanecerem disponíveis e acessíveis para futuras consultas.[7]
Para uma melhor compreensão por parte do leitor julgou-se oportuno reproduzir, a seguir, o referido artigo, a saber:
“Artigo 6 – Escrito
1) Quando a Lei requeira que certa informação conste por escrito, este requisito considerar-se-á preenchido por uma mensagem eletrônica se a informação nela contida seja acessível para consulta posterior.
2) Aplica-se o parágrafo 1) tanto se o requisito nele mencionado esteja expresso na forma de uma obrigação, quanto se Lei preveja simplesmente conseqüências para quando a informação não conste por escrito.”
Outro fator imprescindível de abordagem e que mantém estreita relação com o objetivo central da presente pesquisa é que, no tocante às assinaturas eletrônicas, o disposto no artigo 7º da legislação ora estudada sugere a adoção de um método confiável, que seja capaz de proporcionar a segura identificação das partes contratantes, assegurando, assim, suas declarações de vontade enviadas por meio da Internet.
O texto do referido artigo foi redigido da seguinte forma:
“Artigo 7 – Assinatura
1) Quando a Lei requeira a assinatura de uma pessoa, este requisito considerar-se-á preenchido por uma mensagem eletrônica quando:
a) For utilizado algum método para identificar a pessoa e indicar sua aprovação para a informação contida na mensagem eletrônica; e
b) Tal método seja tão confiável quanto seja apropriado para os propósitos para os quais a mensagem foi gerada ou comunicada, levando-se em consideração todas as circunstâncias do caso, incluindo qualquer acordo das partes a respeito.
2) Aplica-se o parágrafo 1) tanto se o requisito nele mencionado esteja expresso na forma de uma obrigação, quanto se a Lei simplesmente preveja conseqüências para a ausência de assinatura.”
Não menos importante é o que diz respeito à formação do vínculo contratual sob a forma eletrônica, orientando o artigo 11 da Lei em questão que, na formação de um contrato, salvo disposição em contrário das partes, a oferta e sua aceitação podem ser expressas por mensagens eletrônicas; logo, não será negada a validade ou eficácia de um contrato pelo simples fato de que, para sua formação, foram utilizadas mensagens eletrônicas. Esta questão é reforçada pela orientação constante no artigo 12, ao estabelecer que “nas relações entre o remetente e o destinatário de uma mensagem eletrônica, não se negará validade ou eficácia a uma declaração de vontade ou outra declaração pela simples razão de que a declaração tenha sido feita por uma mensagem eletrônica.”[8]
Outra questão merecedora de exposição é a verificação da autoria da mensagem eletrônica, disposta no artigo 13 da Lei Modelo da UNCITRAL; tal dispositivo indica os casos em que a mensagem eletrônica perderá sua autenticidade e, também, os casos em que a mensagem eletrônica será considerada válida se for enviada sem a intervenção humana ou, ainda, enviada por terceiros, mas em nome da parte remetente e por esta autorizado.
Assim, o referido artigo vem a legislar com o seguinte texto:
“Artigo 13 – Atribuição de mensagens de dados
1) Uma mensagem eletrônica provém do remetente quando haja sido enviada pelo próprio remetente.
2) Nas relações entre o remetente e o destinatário, uma mensagem eletrônica se considera proveniente do remetente se ela foi enviada:
a) Por uma pessoa autorizada a agir em nome do remetente no tocante àquela mensagem eletrônica;
b) Por um sistema de informação programado por, ou em nome do remetente, para operar automaticamente.
3) Nas relações entre o remetente e o destinatário, o destinatário tem direito a considerar uma mensagem eletrônica como sendo do remetente e a agir de acordo em qualquer das seguintes hipóteses:
a) Se o destinatário houver aplicado corretamente um procedimento previamente aceito pelo remetente a fim de verificar se a mensagem eletrônica provinha do remetente; ou
b) Se a mensagem eletrônica recebida pelo destinatário houver resultado dos atos de uma pessoa cujas relações com o remetente ou com qualquer agente do remetente lhe hajam dado acesso ao método usado pelo remetente para identificar a mensagem eletrônica como sendo sua.
4) O parágrafo 3) deixará de aplicar-se:
a) A partir do momento em que o destinatário houver sido informado pelo remetente de que a mensagem eletrônica não é de sua emissão, e haja disposto de um prazo razoável para agir de acordo; ou
b) Nos casos previstos na alínea b) do parágrafo 3), desde o momento em que o destinatário haja sabido ou devesse haver sabido, caso houvesse agido com a devida diligência ou empregado o procedimento pactuado, que a mensagem eletrônica não era do remetente.
5) Sempre que uma mensagem eletrônica provenha do remetente ou se considere proveniente do remetente, ou sempre que o destinatário tenha direito a agir com base nessa presunção, o destinatário poderá, em suas relações com o remetente, considerar que a mensagem eletrônica recebido corresponde àquela que o remetente pretendeu enviar, e a agir de acordo. O destinatário não gozará deste direito quando saiba ou devesse saber, caso houvesse agido com a devida diligência ou empregado o procedimento pactuado, que a transmissão causou algum erro na mensagem eletrônica recebida.
6) O destinatário poderá considerar cada mensagem eletrônica recebida como sendo uma mensagem eletrônica distinta e a agir de acordo, salvo na medida em que ela duplique uma outra mensagem eletrônica e o destinatário saiba ou devesse saber, caso houvesse agido com a devida diligência ou empregado o procedimento pactuado, que a mensagem era uma duplicata.”
Finalizando este contexto, o artigo 15 da referida Lei Modelo traz orientações quanto ao momento e ao local de envio e de recebimento das manifestações de vontade enviadas pela Internet.[9]
A íntegra do conteúdo deste artigo pode ser absorvida conforme reprodução abaixo:
“Artigo 15 – Tempo e lugar de despacho e recebimento das mensagens de dados
1) Salvo convenção em contrário entre o remetente e o destinatário, o envio de uma mensagem eletrônica ocorre quando esta entra em um sistema de informação alheio ao controle do remetente ou da pessoa que enviou a mensagem eletrônica em nome do remetente.
2) Salvo convenção em contrário entre o remetente e o destinatário, o momento de recepção de uma mensagem eletrônica é determinado como se segue:
a) Se o destinatário houver designado um sistema de informação para o propósito de recebimento das mensagens eletrônicas, o recebimento ocorre:
i) No momento em que a mensagem eletrônica entra no sistema de informação designado; ou
ii) Se a mensagem eletrônica é enviada para um sistema de informação do destinatário que não seja o sistema de informação designado, no momento em que a mensagem eletrônica é recuperada pelo destinatário.
b) Se o destinatário não houver designado um sistema de informação, o recebimento ocorre quando a mensagem eletrônica entra no sistema de informação do destinatário.
3) Aplica-se o parágrafo 2) ainda que o sistema de informação esteja situado num lugar distinto do lugar onde a mensagem eletrônica se considere recebida de acordo com o parágrafo 4).
4) Salvo convenção em contrário entre o remetente e o destinatário, uma mensagem eletrônica se considera expedida no local onde o remetente tenha seu estabelecimento e recebida no local onde o destinatário tenha o seu estabelecimento. Para os fins do presente parágrafo:
a) se o remetente ou o destinatário têm mais de um estabelecimento, o seu estabelecimento é aquele que guarde a relação mais estreita com a transação subjacente ou, caso não exista uma transação subjacente, o seu estabelecimento principal;
b) se o remetente ou o destinatário não possuírem estabelecimento, se levará em conta a sua residência habitual.”
A partir deste dispositivo nota-se que a manifestação volitiva será considerada emitida pelo remetente e recebida pelo destinatário no local em que ambos mantém, respectivamente, seus estabelecimentos, salvo convenção em contrário realizada pelas partes contratantes.[10]
Sob essa ótica, o lugar onde as partes contratantes mantém seus computadores não poderá ser considerado elemento suficiente para determinar o local exato de expedição e recepção da manifestação de vontade por meio eletrônico. Se uma das partes possuir mais de um estabelecimento, será considerado estabelecimento da parte aquele que guardar maior relação com o negócio jurídico firmado e, não havendo diferença entre os estabelecimentos, será contemplado o principal estabelecimento para o desenvolvimento das atividades comerciais do contratante. Não possuindo nenhuma das partes contratantes estabelecimento, considerar-se-á o local de sua residência habitual.[11]
Depois do surgimento da Lei Modelo da UNCITRAL, diversas legislações e iniciativas legislativas no Brasil seguiram suas orientações. Em 1999, no Senado Federal foi apresentado o Projeto de Lei nº 672, o qual mostrava concordância com
àquela Lei, mas recebeu as mesmas críticas dirigidas à Lei Modelo da UNCITRAL, tendo em vista que se omitia em relação à criptografia assimétrica, a qual se tornou uma necessidade diante dos avanços tecnológicos e dos meios de contratação.[12]
Seguindo as mesmas linhas propostas pela referida Lei Modelo, em 31 de agosto de 1999 foi apresentado o Projeto de Lei 1589, a partir do Anteprojeto da Ordem dos Advogados do Brasil (Secção São Paulo), desenvolvido pela Comissão Especial de Informática Jurídica. O Projeto em questão dispõe sobre o comércio eletrônico em geral, tratando da validade jurídica do documento eletrônico, da validade da assinatura digital, das regras para a oferta de produtos na Internet, assegurando direitos individuais e coletivos dos consumidores no comércio eletrônico, reafirmando os direitos dos consumidores já existentes, dentre outros assuntos.[13]
Até o momento tal posicionamento pode ser considerado suficiente para fornecer a base de entendimento sobre Lei Modelo da UNCITRAL, mas a seguir, as legislações e iniciativas legislativas (nacionais e estrangeiras) serão brevemente citadas.
2. LEGISLAÇÕES E INICIATIVAS LEGISLATIVAS NACIONAIS
É quase de domínio público que a Internet possibilitou um grande avanço nos meios de contratação e esta rápida evolução trouxe consigo uma significativa preocupação no âmbito do Direito, o qual busca incessantemente a proteção dos contratantes nas relações virtuais.
Nota-se que o simples fato dos documentos deixarem de ser escritos e passarem a ser digitais, da não mais utilização de grandes volumes de papel e da necessidade de se tornar este novo meio de contratação seguro, proporcionando confiança, validade, integridade e autenticidade aos negócios jurídicos virtuais, fez com que novas regras de Direito fossem criadas para atender a esta demanda.[14]
Na visão de Arnoldo Wald:
“Se a revolução econômica e tecnológica é inegável, cabe ao jurista acompanhá-la, revendo até as premissas de sua dogmática, reconhecendo as mudanças que estão ocorrendo com a globalização e adotando as medidas úteis ou necessárias, num mundo no qual muitos dos conflitos de interesses do passado, entre nações, empresas e indivíduos, estão sendo substituídos por parcerias realizadas no interesse comum.”[15]
Como já exposto anteriormente, tais questões têm sido motivo de discussão em muitos países, incluindo o Brasil, motivo pelo qual serão a seguir destacadas as principais legislações brasileiras em vigor, incluindo os principais projetos em trâmite e, ainda, legislações internacionais.
Devida e coerentemente discutida em momento anterior deste trabalho, a Lei Modelo das Nações Unidas sobre o Comércio Internacional foi uma das primeiras a ser estabelecida, posteriormente, aceita no Brasil. Não se considera excesso de informação resgatar que a ONU, em 1996, por intermédio da Comissão das Nações Unidas para Leis do Comércio Internacional (UNCITRAL – United Nations Commission on International Trade Law), criou o modelo que veio a ser recepcionado no Brasil.[16]
A UNCITRAL busca a uniformização internacional da legislação sobre o comércio eletrônico e, de acordo com seu artigo 5º, “não se negarão efeitos jurídicos, validade ou eficácia à informação apenas porque esteja na forma de mensagem eletrônica.”[17], apresentando a assinatura digital de forma aberta e flexível. Desse modo, o Modelo de Lei da UNCITRAL para o Comércio Eletrônico torna sua atualização possível, não havendo a necessidade de alteração na legislação.
Ao dispor sobre a assinatura, a referida Lei traz em seu artigo 7º que, quando a lei requerer a assinatura de uma pessoa, esta será válida em uma mensagem eletrônica, desde que seja utilizado um método para identificá-la e indicar sua aprovação para a informação contida na mensagem e, ainda, desde que tal método seja tão confiável quanto seja apropriado para os propósitos para os quais a mensagem foi gerada ou comunicada, levando-se em consideração todas as circunstâncias do caso, incluindo qualquer acordo das partes a respeito. Percebe-se, nesse caso, a necessidade eminente de uma identificação segura e confiável das partes, bem como de um método apropriado para comprovar tal autenticidade. Portanto, a assinatura digital é o método que melhor corresponde às determinações da Lei Modelo da UNCITRAL, sendo este o método mais adequado.[18]
Resgatando este assunto já discutido, vale lembrar que, em 1999, no Senado Federal foi apresentado o Projeto de Lei nº 672, o qual seguia em concordância com a Lei Modelo da UNCITRAL; aprovado em 23 de maio de 1999, confirmava a possibilidade de substituição da assinatura manual por métodos seguros de identificação eletrônica.[19]
Além disso, prevê em seu artigo 4º que:
“Art. 4º. Questões relativas a matérias regidas por esta lei que nela não estejam expressamente disciplinadas serão solucionadas em conformidade, dentre outras, com os seguintes princípios gerais na qual ela se inspira:
I – Facilitar o comércio eletrônico externo e interno;
II – Convalidar operações efetuadas por meio das novas tecnologias da informação; […].”
Uma prova da inspiração na Lei Modelo da UNCITRAL é o artigo 7º do Projeto de Lei nº 672/99, que, quanto à assinatura, regulamenta que:
“Art. 7º. No caso de a lei exigir a assinatura de uma pessoa, este requisito considerar-se-á preenchido por uma mensagem eletrônica, desde que seja utilizado algum método para identificar a pessoa e indicar sua aprovação para a informação contida na mensagem.
Parágrafo único. O método utilizado deverá ser confiável e apropriado para os propósitos para os quais a mensagem for gerada ou comunicada, levando-se em consideração todas as circunstâncias do caso, inclusive qualquer acordo das partes a respeito.”
Este mesmo Projeto, ainda naquele mesmo artigo, prevê a validade, como substituta da assinatura de próprio punho, do método de identificação que as partes acordarem entre si.[20]
Não se pode esquecer que este dispositivo legal possui a intenção de que o método de identificação seja acordado entre as partes, mas é possível entender, também, que houve uma falha do legislador em decorrência da falta de imposição de limites ao alcance da tecnologia; pode ocorrer das partes não possuírem conhecimentos específicos e técnicos suficientes para proceder de modo adequado e seguro, gerando um risco significativo; tal fato torna as partes vulneráveis à fraudes, tanto entre elas próprias, quanto em relação a terceiros.[21]
Um posicionamento mais crítico permite crer que haveria a necessidade da criação de uma entidade responsável para fazer a regulamentação do comércio eletrônico, pois, assim, o responsável teria a obrigação de deter os conhecimentos necessários a respeito da matéria para, nesse sentido, legislar de forma adequada.
Ainda no que se refere ao Projeto de Lei 672/99, insta colocar que o mesmo recebeu as mesmas críticas dirigidas à Lei Modelo da UNCITRAL, devido à omissão quanto à criptografia assimétrica, necessidade premente diante dos avanços tecnológicos e dos novos meios de contratação.[22]
Dando continuidade ao assunto, convém lembrar que, ainda em 1999, foi apresentado na Câmara dos Deputados o Projeto de Lei nº 1483, o qual foi
composto por dois artigos, com a finalidade de proporcionar validade à assinatura digital como método seguro para a realização de contratações eletrônicas; este Projeto pretende instituir a fatura eletrônica e a assinatura digital, recomendando sua certificação por órgão público.[23]
Não se pode omitir que, de acordo com o mesmo Projeto, o reconhecimento da assinatura digital será conferido por órgão público e a este caberá a fiscalização, avaliação e cadastro; contudo, não informa a que ministério este órgão estará vinculado e, ainda, deixa em aberto qual será o seu modo de operação. De acordo com o artigo 2º desta proposta normativa, caberá ao Estado o poder fiscalizador e certificador dos documentos eletrônicos, além do que este órgão será o responsável pelo registro das assinaturas digitais. Trata-se de um Projeto de grande importância para o Brasil, posto que iniciou a discussão para tratar sobre as assinaturas digitais. Foi apresentado como forma de regulamentação das assinaturas digitais tanto em relação à sua existência como ao estabelecimento de um órgão estatal competente para estabelecer normas e controlar mais especificamente a questão.[24]
Como se pode observar até o momento, a Lei Modelo da UNCITRAL serve de base para outras iniciativas legislativas no âmbito brasileiro e não foi diferente o Projeto de Lei nº 1589, de 31 de agosto de 1999, o qual foi proposto a partir do Anteprojeto da Ordem dos Advogados do Brasil (Secção São Paulo), por meio da Comissão Especial de Informática Jurídica. Este Projeto é considerado por muitos como bem desenvolvido, posto que corresponde, de maneira clara e objetiva, às legislações internacionais que tratam do tema de comércio eletrônico.[25]
Cabe aqui esclarecer que este Projeto dispõe sobre o comércio eletrônico em geral, ou seja, trata da validade jurídica do documento eletrônico, da validade da assinatura digital, das regras para a oferta de produtos na Internet, além do que assegura direitos individuais e coletivos dos consumidores no comércio eletrônico, reafirmando os direitos dos consumidores já existentes, dentre outros assuntos.[26]
Parece ser de fácil absorção que, dessa forma, o referido Projeto proporciona maior segurança jurídica nas contratações eletrônicas; é composto por 53 artigos, sendo onze deles voltados especificamente ao comércio eletrônico, enquanto dez deles se direcionam ao documento eletrônico. Um dado importante é que tal iniciativa legislativa equipara o documento eletrônico assinado digitalmente aos documentos assinados no mundo real, além de que reconhece o primeiro como instrumento probatório de atos e fatos jurídicos, tanto praticados quanto ocorridos na Internet.
Antônio Terêncio G. L. Marques vem a contribuir significativamente com o assunto ao lecionar que:
“Através do uso dessa técnica se garantirá a equiparação do documento informático com o documento físico, sendo, por certo, até mais seguro que este, pois permitirá, em decorrência de uma infinita variedade de seqüência de números pela assinatura digital, maior segurança aos documentos eletrônicos e aos próprios usuários.
O projeto de Lei 1.589/99 trata da documentação eletrônica em seu Título III e considera original o documento assinado pelo autor, mediante sistema criptográfico de chave pública (art. 14) e cópia do documento eletrônico resultante da digitalização de documento físico, bem como a materialização de documento original (§1º)”.[27]
Além disso, de acordo com Aldemario Araújo Castro, este Projeto “adota o sistema de criptografia assimétrico como base para a assinatura digital e reserva papel preponderante para os notários.” [28], afirmando que a certificação da chave pública por meio do tabelião presume a autenticidade do documento, sendo que não gera o mesmo efeito aquela feita pelo particular, com fundamento na Lei 8935, de 1994 e, ainda, no artigo 236 da Constituição Federal.
Tal iniciativa também apresenta especial relevância quando vem a tratar do comércio eletrônico, pois destaca que o consumidor virtual terá proteção à sua privacidade na Internet e, ainda, será informado de forma adequada no meio virtual; dispõe, para o fornecedor, a forma como ele deverá atuar em relação aos seus clientes, além de como agir de forma a evitar responsabilidades ou prejuízos oriundos da ineficácia do contrato eletrônico. Finalmente, o Projeto de Lei nº 1589/99 dispõe de matérias como as relações com o provedor de acesso e o armazenamento de dados, a emissão de certificados eletrônicos, bem como o controle destas atividades.[29]
Este sub-item estaria incompleto se não resgatasse que, em 5 de setembro de 2000, foi instituída pelo Governo Federal, a Infra-Estrutura de Chaves Públicas do Poder Executivo Federal, por meio do Decreto nº 3587/00. Com ele foi criado um sistema de assinaturas digitais, utilizando-se do método de criptografia assimétrica, o qual seria utilizado no cerne da Administração Pública Federal.[30]
Este Decreto visa à regulamentação da aplicação da assinatura digital no mercado privado, estimulando a aceitação e aprovação de outros projetos, pois tem por objetivo primordial normalizar a assinatura digital por meio da utilização da criptografia assimétrica. Foi com sua instituição que se possibilitou a instituição da Infra-Estrutura de Chaves Públicas do Poder Executivo Federal (ICP-Gov), o qual
possui toda a estrutura de funcionamento e operação do sistema de certificação adotando a criptografia assimétrica. Ele também permitiu a criação da Autoridade Certificadora Raiz (AC Raiz) e, ainda, a instituição da Autoridade de Registro (AR).[31] Cabe aqui lembrar que, em 31 de outubro de 2001, entrou em vigor o Decreto nº 3996/01, o qual revogou o Decreto 3.587/00. Este novo Decreto traz novas disposições sobre a certificação digital e a Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil.
Segundo Marlon Marcelo Volpi, a Autoridade Certificadora Raiz será “responsável pela emissão e manutenção dos certificados das AC de órgãos e entidades da Administração Pública Federal e das AC privadas credenciadas, bem como, o gerenciamento da Lista de Certificados Revogados (LCR).”[32]
Já, a Autoridade de Registro, segundo Marlon Marcelo Volpi, será:
“Responsável por receber as requisições de certificação ou revogação de certificado dos usuários, confirmar a identidade desses usuários e a validade de sua requisição, além de encaminhar esses documentos à AC responsável. Cabe ainda à AR entregar os certificados assinados pela AC aos seus respectivos solicitantes.”[33]
O presente trabalho também não poderia omitir-se diante do fato de que, com a intenção de melhor adequar os Projetos de Lei 1483 e 1589, propostos a partir de 1999, foi apresentado, em junho de 2001, o Substitutivo aos Projetos de Lei 1483/99 e 1589/99. Tal substituição partiu do deputado Júlio Semeghimi, relator dos referidos Projetos de Lei, tendo por objetivo acrescentar melhoramentos e fortalecer algumas propostas, tais como, ao tratar da assinatura digital, adotar o método de criptografia assimétrica, excluindo a possibilidade de utilização de outros métodos de assinatura
eletrônica. Com efeito, proporciona maior segurança àqueles que se utilizam da Internet para contratar; dispõe, ainda, que poderão atuar na certificação digital tanto entidades certificadoras públicas como privadas, não dependendo de autorização estatal. Contudo, estabelece que será presumida autêntica a assinatura digital perante terceiros, desde que esta seja certificada por entidade, pública ou privada, credenciada pelo Poder Público.[34]
Num esquema contínuo de apresentação das legislações brasileiras que normatizam o assunto, convém neste momento expor que, em 8 de agosto de 2001, foi apresentado o Projeto de Lei nº 4906; criado a partir da união dos Projetos de Lei nº 1483/99 e nº 1589/99, dispõe sobre o valor probatório do documento eletrônico e da assinatura digital. O referido Projeto considera válido, como forma de codificação, somente o método de criptografia assimétrica; também regula a certificação digital, institui normas aplicáveis às contratações eletrônicas, dentre outros assuntos.[35]
Importante frisar que este Projeto considera o documento eletrônico como uma informação gerada, enviada, recebida, armazenada ou comunicada por meios eletrônicos; também reforça o funcionamento da assinatura digital, impedindo que as contratações eletrônicas sejam realizadas utilizando-se de outros métodos de segurança; logo, as codificações poderão ocorrer somente com a adoção da criptografia assimétrica, não sendo permitido qualquer outro método.[36]
Finalmente, em 28 de junho de 2001, o Governo Federal instituiu a Infra-Estrutura de Chaves Públicas Brasileira (ICP-Brasil), por meio da Medida Provisória nº 2200. De acordo com o que foi dito anteriormente, tal Medida, editada primeiramente na citada data, foi reeditada pela Medida Provisória nº 2200-1, de 27 de julho de 2001, a qual, por conseguinte, também foi reeditada pela Medida Provisória nº 2.200-2, de 24 de agosto de 2001.
Vale destacar que, a partir de sua criação, a ICP-Brasil assume o dever de fornecer condições adequadas para conferir validade jurídica aos documentos eletrônicos, garantindo sua autenticidade, integridade e eficácia.[37]
Não menos importante é o fato de a Medida Provisória 2.200/01 ter instituído a infra-estrutura técnico-administrativa dos agentes que regularão e fornecerão os certificados digitais e, ainda, tratado dos efeitos jurídicos produzidos pela declaração volitiva assinada digitalmente e certificada digitalmente de acordo com a ICP-Brasil; trata, ainda, dos efeitos jurídicos originados de outros meios de comprovação de autoria: uma autarquia federal se responsabilizará pela política legislativa de intervenção estatal, controlando e supervisionando as atividades dos prestadores de serviços de certificação digital.[38]
Não se pode omitir que esta Medida Provisória confere validade jurídica à assinatura digital, atribuindo à mesma a eficácia e a validade jurídica de uma assinatura manual. Ressalte-se, também, que ao declarar a utilização da certificação como sendo opcional, permite, com fundamento em seu art. 10, §2º, a utilização de qualquer outro meio de comprovação da autoria e da integridade de documento eletrônico, incluindo os meios que utilizam certificados não emitidos pela ICP-Brasil, desde que este certificado seja acordado entre as partes contratantes como sendo válido ou, ainda, desde que aceito pelo sujeito destinatário do documento eletrônico. Logo, mesmo os documentos não certificados pela ICP-Brasil terão o mesmo valor probatório entre os contratantes, desde que acordado entre eles, não fazendo prova perante terceiros.[39]
3. LEGISLAÇÕES E INICIATIVAS LEGISLATIVAS INTERNACIONAIS
No que tange ao cenário internacional, cabe aqui incluir algumas das principais legislações que tratam da validade e eficácia do documento eletrônico e da assinatura digital. No entanto, não é objetivo deste trabalho promover um aprofundamento neste tema, posto que se trata de assunto amplo, complexo e merecedor de grande atenção. Desse modo, apenas para se ter conhecimento da existência de legislações internacionais sobre o tema tratado no trabalho, algumas destas serão brevemente citadas a seguir.
Nos EUA, especificamente no estado de Utah, no que diz respeito à assinatura digital, a primeira lei regulamentando-a entrou em vigor no dia 1º de maio de 1995, a chamada Utah Digital Signature Act. Esta Lei trata do conceito e dos efeitos da assinatura digital, bem como aborda matéria relativa às autoridades certificadoras e certificados digitais. Para alguns autores, tais como, Newton De Lucca, a Utah Digital Signature Act é a mais completa legislação do mundo, no que diz respeito à assinatura digital.[40]
O objetivo da Utah Digital Signature Act é facilitar o comércio eletrônico por meio de mensagens eletrônicas confiáveis, diminuindo a incidência de assinaturas digitais fraudulentas, buscando-se a incorporação de padrões nas assinaturas digitais e estabelecendo, em cooperação com outros Estados, regras uniformes quanto à autenticação das assinaturas digitais, gerando a confiabilidade dos documentos eletrônicos.[41]
Continuando a discussão a respeito da legislação externa, oportuno de mostra agora informar que, na Europa, o modelo pioneiro de legislação específica sobre as assinaturas digitais e eletrônicas foi criado na Alemanha, no dia 1º de agosto de 1997. A Signaturgesetz, Lei alemã que trata das assinaturas digitais e eletrônicas, introduz condições estruturais para a utilização das assinaturas digitais, tratando do estabelecimento da infra-estrutura de chaves públicas na Alemanha. Contudo, esta Lei não tratou da equiparação das assinaturas digitais com as assinaturas manuscritas, de modo que não dispõe sobre os efeitos jurídicos decorrentes dessa equiparação.[42]
Destaque-se, ainda, que referida Lei trata, também, de outros temas de grande importância, tais como a obrigatoriedade de uma licença perante o órgão público, para que os prestadores de serviços de certificação digital pudessem iniciar suas atividades. Além disso, a infra-estrutura de chaves públicas alemã possui, como característica principal, o fato de ter optado pela configuração hierárquica e apresentar, no auge da cadeia de certificação, uma entidade de Direito público, a RegTP (Regulierungsbehörde für Telekommunikation und Post). Esta entidade, por sua vez, tem por finalidade emitir certificados digitais para que os credenciados possam operar; caberá a ela, credenciar, supervisionar e fiscalizar as atividades destes credenciados.[43]
Ainda na questão que diz respeito ao Direito europeu, tem-se que, objetivando disciplinar os problemas relativos à compatibilidade entre os documentos eletrônicos e os dispositivos legais existentes, foi editado na Itália, em 10 de novembro de 1997, o Decreto nº 513, o qual regulamenta a Lei nº 59, de 15 de março de 1997. O referido Decreto dispõe sobre uma série de definições, tais como o documento informático, a firma digital, o sistema de validação, as chaves assimétricas, a chave privada, a chave pública, a certificação, a validade do certificado, o endereço eletrônico, dentre outras; dispõe, ainda, sobre os aspectos de forma e prova dos atos jurídicos criados por documentos informáticos.[44]
O presente trabalho também não poderia deixar de abordar o Direito português. Ao tratar do comércio eletrônico, destaca-se a legislação portuguesa, representada pelo Decreto-Lei 290-D, de 2 de agosto de 1999, e pelo Decreto-Lei 375, de 18 de setembro de 1999. O Decreto em destaque tem por finalidade garantir a eficácia e a segurança nos contratos celebrados através da Internet, definindo o documento eletrônico e tratando da validade jurídica, da eficácia e do valor probatório da assinatura digital. Editado a partir da Resolução 115, de 1º de setembro de 1998, a qual definia o regime jurídico aplicável tanto aos documentos eletrônicos, quanto às assinaturas digitais, o Decreto-Lei em questão protege as soluções mais avançadas no que tange aos documentos eletrônicos e à assinatura digital, buscando o enquadramento legal comunitário para as assinaturas eletrônicas no âmbito da União Européia.[45]
Há que se incluir também que, em 27 de junho de 2002 foi aprovada na Espanha, pelo Parlamento espanhol a Ley de los Servicios de la Sociedad de la Informanción y Comercio Electrónico (Lei 34/02 – Lei Espanhola de Serviços da Sociedade de Informação e Comércio Eletrônico), entrando em vigor em 12 de outubro de 2002. Tal legislação tinha por finalidade a proteção dos direitos do consumidor na Internet, regulando e incorporando este tipo de informação no meio virtual.[46]
Com o objetivo de regular as atividades realizadas na Internet, tais como os contratos eletrônicos, a Lei espanhola trata dos serviços da sociedade de informação, os quais incluem este tipo de contratação.[47]
No que tange à contratação eletrônica, a Lei Espanhola guarda semelhanças com o Projeto de Lei brasileiro nº 4906/01, utilizando como parâmetro a Lei Modelo da UNCITRAL; tais legislações reconhecem a validade e eficácia dos contratos eletrônicos desde que haja o acordo entre as partes contratantes, respeitando os requisitos de formação dos contratos, tendo como exemplos o objeto lícito, a capacidades das partes e a forma prescrita ou não defesa em lei.[48]
Contudo, tais regulamentações também possuem algumas diferenças; no que diz respeito à prova da formação do contrato eletrônico, por exemplo, a Lei espanhola dispõe que a prova deverá submeter-se às regras do ordenamento processual espanhol. O Projeto de Lei brasileiro nº 4906/01 dispõe que a prova do contrato ocorrerá no momento em que o destinatário da oferta enviar o documento eletrônico que demonstra sua vontade inequívoca de contratar. Por fim, cabe explicar que a Lei Modelo da UNCITRAL também reconhece a possibilidade de se provar um contrato eletrônico, pois, segundo tal norma, não se deve negar a força obrigatória de um contrato pelo simples fato do mesmo ter sido firmado em meio virtual.
4. Considerações Finais
Com o crescimento do número de contratos celebrados em meio virtual, surge para o Direito a obrigação de buscar a proteção dos contratantes nas transações eletrônicas; a busca por ambientes seguros fez com que novas regras fossem criadas para atender às necessidades advindas deste crescimento.
Ao reconhecer a Lei Modelo da UNCITRAL, uma das primeiras a serem criadas e aceita no Brasil posteriormente, busca-se a regulamentação do comércio eletrônico e a necessidade de um mecanismo que garanta a originalidade dos documentos em meio virtual. Segundo disposto no artigo 5º, da Lei Modelo da UNCITRAL, “não se negarão efeitos jurídicos, validade ou eficácia à informação apenas porque esteja na forma de mensagem eletrônica.” Sendo assim, esta Lei apresenta a assinatura digital de forma aberta e flexível, tornando sua atualização possível, não havendo a necessidade de alteração na legislação.
Ao dispor sobre a assinatura, a Lei Modelo da UNCITRAL traz, em seu artigo 7º, que quando a lei requerer a assinatura de uma pessoa, esta será válida em uma mensagem eletrônica, desde que utilizado algum método para identificar a pessoa e indicar sua aprovação para a informação contida na mensagem e, ainda, desde que tal método seja tão confiável quanto apropriado para os propósitos aos quais a mensagem foi gerada ou comunicada, levando-se em consideração todas as circunstâncias do caso, incluindo qualquer acordo das partes a respeito.
Nota-se, então, a necessidade eminente de uma identificação segura e confiável das partes, bem como um método apropriado para comprovar tal autenticidade, concluindo-se, assim, que a assinatura digital é o método que melhor corresponde às determinações da Lei Modelo da UNCITRAL, sendo este o método mais adequado.
O legislador brasileiro não ficou alheio a este desenvolvimento; em junho de 2001 foi estabelecida a Infra-Estrutura de Chaves Públicas Brasileira (ICP-Brasil), por intermédio da Medida Provisória 2200/01, instituindo a Infra-Estrutura de Chaves Públicas do Poder Executivo Federal: a ICP-Gov; com a criação da ICP-Brasil deixou-se de atender com exclusividade à Administração Pública Federal, ampliando esta função para qualquer usuário que desejasse adquirir um certificado digital; sua última reedição foi em 24 de agosto de 2001, pela Medida Provisória nº 2.200-2.
Conforme seu artigo 1º, a finalidade da Infra-Estrutura de Chaves Públicas Brasileira é “garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.”
A Medida Provisória nº 2200/01 instituiu a infra-estrutura técnico-administrativa dos agentes que regularão e fornecerão os certificados digitais e, ainda, tratou dos efeitos jurídicos produzidos pela declaração volitiva assinada e certificada digitalmente de acordo com a ICP-Brasil; esta medida confere validade jurídica à assinatura digital, atribuindo à ela a mesma eficácia e validade jurídica de uma assinatura manual.
Segundo consta no artigo 5º, da MP nº 2200-2, a Autoridade Certificadora Raiz, primeira autoridade da cadeia de certificação tem, dentre outras funções, a obrigação de emitir, expedir, distribuir, revogar e gerenciar os certificados das Autoridades Certificadoras de nível imediatamente subseqüente ao seu, sendo vedado a ela emitir certificados para o usuário final, de acordo com o parágrafo único deste artigo; ela é a executora das políticas de certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil.
Por fim, cabe lembrar que não somente no Brasil, mas também em outros países, como nos EUA (Utah Digital Signature Act), na Alemanha (Signaturgesetz), na Itália (Decreto 513), em Portugal (Decreto-Lei 290-D), na Espanha (Ley de los Servicios de la Sociedad de la Informanción y Comercio Electrónico), entre outros, a assinatura digital consiste no melhor método para conferir autenticidade, integridade e validade jurídica aos contratos eletrônicos.
Informações Sobre o Autor
Vinicius Roberto Prioli de Souza
Professor na Faculdade de Direito de Itu – FADITU. Advogado. Mestre em Direito pela Universidade Metodista de Piracicaba – UNIMEP. Bacharel em Direito pelas Faculdades Integradas “Antônio Eufrásio de Toledo” de Presidente Prudente/SP. Possui inúmeros artigos publicados em periódicos especializados e diversos trabalhos em anais de eventos, bem como, vários itens de produção técnica e livros, participando também de muitos eventos em todo o país. Co-autor do livro “Propriedade Intelectual: Setores Emergentes e Desenvolvimento”, publicado em 2007. Autor do livro “Contratos Eletrônicos & Validade da Assinatura Digital”, publicado pela Juruá Editora, em 2009.
