Parecer da Comissão de Constituição e Justiça e de Cidadania – CCJC, sobre o Projeto de Lei nº 7.316, de 2002, em 29 de outubro de 2019
O Projeto de Lei 7.316/2002 disciplina o uso de assinaturas eletrônicas e a prestação de serviços de certificação digital no Brasil. Seu relator é o Deputado Edio Lopes.
A lei em vigor que regula as atividades relacionadas a assinaturas eletrônicas e digitais é a Medida Provisória no 2.200-2/2001 que permitiu a consolidação da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Esta MP possibilitou a adoção em escala dos certificados digitais e possibilitou atribuir, aos atos praticados em meio eletrônico, evidências que garantem autenticidade, confidencialidade, integridade e não-repúdio o que individualiza o valor legal junto a sociedade brasileira.
A Medida Provisória nº 2.200-2 utilizou como base os princípios sobre assinatura eletrônica existentes no mundo todo, em especial na Diretiva 1999/93/CE aprovada pelo Parlamento Europeu em 13 de dezembro de 1999”, e insere a legislação brasileira sobre a matéria entre as mais modernas do mundo, naquele momento.
No entanto a Diretiva 1999/93/CE foi substituída pelo Regulamento EU nº 910/2014 e entrou em vigor em 28 de agosto de 2014. Veja a matéria: Diretiva Européia de 28 de agosto de 2014| Renato Martini
O Projeto de Lei 7.316, de 2002, preenche muitas lacunas legislativas, estabelecendo um marco regulatório mais abrangente e detalhado sobre as assinaturas eletrônicas e digitais.
Contudo, em virtude de sua longa tramitação, também necessita ser revisada uma vez que a tecnologia avança de forma acelerada. Deve ser considerado que de 2002 aos dias de hoje foi criada uma lacuna de 17 anos permeados por muitas inovações no campo da tecnologia.
Segundo o relatório do Deputado Federal Edio Lopes, apresentado em 29 de outubro de 2019, a nova proposta de lei tem como objetivo regular o uso de assinaturas eletrônicas e digitais para comprovação de autoria e sigilo, assim como, para regular a prestação de serviços de certificação digital. Os certificados digitais ICP-Brasil são utilizados para autenticação em sistemas eletrônicos e para a produção de documentos eletrônicos com valor legal no Brasil. Os titulares dos certificados digitais ICP-Brasil são pessoas físicas, jurídicas, equipamentos, softwares e aplicações.
Deve-se considerar ainda a utilização dos certificados digitais ICP-Brasil para relações internacionais junto a países em que existir acordo de interoperabilidade entre os certificados digitais, ou qualificados como são chamados em alguns países.
Segundo o documento da nova regulamentação para assinatura digital e temas conexos para a comunidade europeia emitida em 28 de agosto de 2014 que revogou a antiga diretiva de 1999 – 1999/93/CE.
“A interoperabilidade e o reconhecimento transfronteiriço de certificados qualificados é um requisito prévio do reconhecimento transfronteiriço de assinaturas eletrônicas qualificadas. Como tal, os certificados qualificados não deverão estar sujeitos a requisitos obrigatórios que excedam os requisitos estabelecidos no presente regulamento. Contudo, a nível nacional, deverá ser permitida a inclusão de características específicas, como identificadores únicos, nos certificados qualificados, desde que essas características específicas não prejudiquem a interoperabilidade e o reconhecimento transfronteiriço de certificados qualificados e de assinaturas eletrônicas qualificadas.”
Os nomes em outros países podem ser diferentes, mas o conceito entre os dois tipos de assinatura é o mesmo em todo o mundo. Segundo Eduardo Lacerda Diretor de Infraestrutura de Chaves Públicas – ITI:
Assinatura Digital – Dados eletrônicos resultantes da aplicação de uma tecnologia ou processo matemático sobre um ativo digital, que se utiliza de um elemento criptográfico de exclusivo controle do signatário, associando, com integridade, as informações de um ativo digital a uma pessoa ou entidade originária.
Assinatura Eletrônica – Dados eletrônicos anexados ou logicamente associados a um ativo digital, usados por um signatário para assinar.
Voltando ao relatório, apresentamos algumas proposições destacada pelo relator sobre o Projeto de Lei.
1 . estabelece as definições técnicas pertinentes (art. 2o);
2. dispensa autorização do poder público para prestação de serviços de certificação (art. 3o);
3. atribui valor jurídico e probante às assinaturas eletrônicas (art. 4o),
4. dispões sobre seus componentes e requisitos (art. 12);
5. disciplina o credenciamento dos prestadores de serviços de certificação (arts. 5o e 6o),
6. cria um selo de qualidade (art. 7o),
7. estabelece requisitos dos componentes técnicos para serviços de certificação (art. 13).
O projeto dispõe ainda sobre as informações a serem prestadas aos clientes:
8. relativas à segurança de assinaturas eletrônicas (art. 8o);
9. disciplina a revogação dos certificados (art. 9o);
10. fixa a responsabilidade civil dos prestadores de serviços de certificação (art. 10)
11. disciplina a comunicação do encerramento de suas atividades (art. 11);
12. regula os efeitos dos certificados emitidos no exterior (art. 14);
13. estabelece multa para o descumprimento das disposições do texto e fixa as competências da AC Raiz da ICP-Brasil (art. 15),
14. autoriza o Poder Executivo a dispor sobre a utilização de assinaturas eletrônicas em documentos públicos e a emissão de certificados de atributos (art. 16).
Adicionalmente o texto do projeto incluí disposições que compatibilizam a nova lei com os regimes da Lei de Registros Públicos e da Medida Provisória 2.200- 2, de 24 de agosto de 2001, mantida em vigor pelo art. 2o da EC n.º 32, de 2001 – EMENDA CONSTITUCIONAL Nº 32, DE 11 DE SETEMBRO DE 2001
O Deputado Edio Lopes fez referência em seu relatório da Audiência pública realizada em 6 de agosto de 2019 que contou com a presença de membros da comissão, outros parlamentares e os seguintes convidados:
Fernanda de Almeida Abud Castro, Superintendente da ANOREG, Registradora Civil e Tabeliã/MG; José Henrique Portugal, Ex-diretor do SERPRO; Juliano Brito da Justa Neves, Coordenador-Geral de Tecnologia e Segurança da Informação da Receita Federal do Brasil; Marcelo Buz, Diretor-presidente Instituto Nacional de Tecnologia da Informação – ITI; Márcio Nunes da Silva, Vice- Presidente da Associação Nacional de Certificação Digital – ANCD; Paulo Roberto Gaiger Ferreira, Diretor do Colégio Notarial do Brasil; Pedro Moacir Rigo Motta, Gerente do Departamento do Serviço de Certificação Digital do SERPRO.
Certificação ICP-Brasil é tema de audiência pública na CCJC da Câmara dos Deputados
Veja na íntegra como foi a Audiência Pública sobre Certificação Digital no CCJC em 6 de agosto
O Vice-Presidente da ANCD, Márcio Nunes da Silva, sublinhou a importância do projeto de lei, no sentido de fortalecer o Sistema Nacional de Certificação Digital, como forma de ajudar no nosso desenvolvimento econômico e social, já que se imagina um País cada vez mais digital, para que criemos experiências importantes e úteis nessa área.
A seguir, explicou porque o certificado digital ICP-Brasil é a melhor das alternativas existentes hoje para, de fato, imprimir a assinatura eletrônica de documentos: é a única tecnologia que permite impedir a negação de uma assinatura dentro do processo eletrônico, protege e evita ataques cibernéticos, garante a tempestividade da assinatura do documento, garante a sua autenticidade e integridade, protege contra a modificação de conteúdo, apresenta baixo nível de risco, garante a autenticidade e responsabilidade das partes envolvidas, preserva um mercado já consolidado, preserva a interoperabilidade, ou seja, o credenciamento e a qualificação das empresas participantes, a constante evolução tecnológica, e, finalmente, e fundamentalmente, tem contribuído, ao longo dos anos, para reduzir fraudes, justamente pela sua capacidade de rastreabilidade das interações baseadas no uso do certificado, representando uma tecnologia assinada pelo Governo Brasileiro.
Por sua vez, o Presidente do Instituto Nacional de Tecnologia da Informação — ITI, Marcelo Buz, enfatizou que estamos diante de um projeto de lei que foi protocolado em 2001, cuja redação é baseada numa lei europeia de 1993.
Defende, portanto, que a proposição seja atualizada, focando no SINAID – Sistema Nacional de Assinatura e Identificação Digital, com a manutenção do Estado na sua essência, qual seja, a de credenciar, fiscalizar e auditar, garantindo a livre competição.
Com o SINAID o Brasil estaria em posição de vanguarda tecnológica, e o projeto teria uma redação não mais baseada em 1993 ou em 2001, mas no momento presente, e pensando no futuro; uma formatação que dê ao Brasil, ao menos, vinte ou trinta anos, a fim de que não precisemos novamente estar aqui debatendo sobre uma nova redação e uma nova lei para que a segurança digital possa estar garantida para o cidadão.
O relator termina seu relatório com as seguintes palavras:
“Assim, propomos um Substitutivo, que trata da validade, segurança e efeitos jurídicos de documentos, dados, ativos e processos eletrônicos e digitais, cria o Sistema Nacional de Assinatura e Identificação Digital – SINAID, dispõe sobre o Instituto Nacional de Tecnologia da Informação ITI, o Comitê Gestor do Sistema Nacional de Assinatura e Identificação Digital Brasileira – CG-SINAID, bem como estabelece o processo administrativo sancionador nas esferas de atuação do ITI.
O Instituto Nacional de Tecnologia da Informação – ITI, autarquia federal vinculada à Casa Civil da Presidência da República, terá por finalidade operar, credenciar, auditar e fiscalizar o SINAID, suas infraestruturas e entidades.
O SINAID, por sua vez, estabelecido, nacionalmente e de forma única como o Sistema Nacional de Assinatura e Identificação Digital Brasileira, terá por finalidade garantir autoria, integridade, autenticidade, qualificação, confidencialidade, temporalidade e não repúdio.
Com tudo isso, culmina-se na revogação da Medida Provisória 2.200-2, de 2001, abrindo caminho para uma nova lei, moderna e atual, para que a segurança digital possa estar garantida para o cidadão pelas próximas décadas.
Em face de todo o exposto, votamos:
– Pela constitucionalidade, juridicidade, boa técnica legislativa e, no mérito, pela aprovação do PL no 7.316, de 2002, na forma do Substitutivo oferecido a seguir;
– Pela constitucionalidade, juridicidade, boa técnica legislativa e, no mérito, pela rejeição do Substitutivo oferecido pela Comissão de Ciência e Tecnologia, Comunicação e Informática;
– Pela constitucionalidade, juridicidade, boa técnica legislativa e, no mérito, pela rejeição do Substitutivo oferecido pela Comissão de Defesa do Consumidor.
[button link=”https://cryptoid.com.br/wp-content/uploads/2019/11/Tramitacao-PL-7316-2002.pdf” icon=”fa-download” side=”left” target=”” color=”730a68″ textcolor=”ffffff”]Tramitação do Projeto de Lei em 29 de outubro de 2019 – Relatório na Integra[/button]
Certificação ICP-Brasil é tema de audiência pública na CCJC da Câmara dos Deputados
Câmara dos Deputados debate importância da ICP-Brasil para digitalização segura de processos
Câmara dos Deputados realiza audiência pública sobre Certificação Digital ICP-Brasil
ICP-Brasil nos seus 18 anos será homenageada pela Câmara dos Deputados Federais