Sesc SP

IVES GANDRA MARTINS – Vamos analisar o anteprojeto de lei da OAB-SP, presidida por nosso conselheiro Rubens Approbato Machado, que fará a apresentação inicial. O tema propriamente dito será exposto por Marcos da Costa, que elaborou o documento.

RUBENS APPROBATO MACHADO – Não vou comentar o anteprojeto, até porque não entendo nada de informática. Mas, como podemos verificar, há um setor que progride a cada dia que passa e sem nenhuma normatização. É o chamado comércio eletrônico, que deslanchou principalmente depois da abertura da rede mundial da Internet. No Brasil não há nenhum tipo de norma, tanto nas relações de consumo como na validade jurídica dos documentos, no registro das assinaturas, enfim, nada que dê consistência e segurança jurídica a esse tipo de negócio. Sabemos também que essa normatização está ocorrendo ou já ocorreu em alguns países.

Diante disso, pedimos à comissão de informática da Ordem que analisasse a situação, fizesse um estudo da legislação comparada e elaborasse um anteprojeto que pudéssemos discutir e levar ao Congresso Nacional. Essa comissão, presidida por Marcos da Costa, depois de profunda pesquisa do tema, apresentou-nos um anteprojeto de lei que submetemos a profissionais da área de direito penal e de direito administrativo, porque há sanções de natureza penal e administrativa, assim como outros aspectos inerentes a esse tipo de atividade. Ao final, chegamos a esse documento que a OAB-SP encaminhou ao Congresso Nacional. Estive com o presidente da Câmara, deputado Michel Temer, que se entusiasmou com o anteprojeto e o encaminhou à Comissão de Ciência e Tecnologia da Câmara Federal. Depois, o anteprojeto foi apresentado a todas as bancadas do Congresso, e todos os deputados o subscreveram.

MARCOS DA COSTA – O anteprojeto está dividido em duas grandes partes. A primeira é a que trata do comércio eletrônico de forma global. A segunda se refere ao documento eletrônico e à assinatura digital. Em princípios gerais, o comércio eletrônico envolve questões internacionais e tecnológicas. Por isso tivemos a preocupação de elaborar o anteprojeto de forma que os avanços tecnológicos não venham a ultrapassar a legislação muito brevemente.

Quero lembrar que o anteprojeto não trata exclusivamente de comércio pela Internet, mas também por telefone, fax e telegrama. Procuramos evitar que essas práticas dependam de autorização governamental, já que alguns instrumentos comerciais são livres, enquanto outros, como no caso do mercado financeiro, dependem de autorização do Banco Central.

Em relação à Internet, há a questão da rapidez com que um agente faz uma oferta pública de algum bem, serviço ou informação. Por isso há a necessidade de sua identificação, sob pena de que em muito pouco tempo uma oferta indevida ou o descumprimento de uma obrigação não possa ser objeto de responsabilização, simplesmente pelo desaparecimento do ofertante. E aí surge uma série de requisitos, como nome, registro e endereço físico do ofertante, além do endereço físico do provedor. Enfim, são informações necessárias para identificar o ofertante a fim de que haja um mínimo de segurança na transação.

No anteprojeto, a informação é tratada como bem econômico. E essa inovação deve ser creditada ao conselheiro Marco Aurélio Greco, que muito bem observou que a informação hoje é um elemento econômico relevante e deve ter um tratamento próprio. Por isso o texto, além de bens e serviços, se refere a informações.

No exterior, além de legislação, já há uma cultura estabelecida na questão do trato de informações privadas. Citando um exemplo hipotético, um sujeito quer comprar uma cadeira e lhe perguntam quantas televisões, quantos carros e quantas geladeiras ele tem. A informática tem hoje uma capacidade de processamento de informações impressionante, e com pouquíssimos dados se consegue montar o perfil de um cidadão. Por isso vemos legislações de outros países que procuram restringir, não a capacidade de informação, mas o acesso a essa informação. Sabemos, por exemplo, que as Constituições de Portugal e da Espanha já tratam dessa matéria. Curiosamente, não é legislação ordinária ou infraconstitucional, a própria Constituição já prevê disposições legais para preservar o cidadão em face da capacidade de processamento das informações pelos instrumentos de informática.

O anteprojeto procura evitar o excesso, mas permite que a informação seja solicitada naquilo que for de interesse para o objeto do negócio. Outro ponto é que a informação ao ofertante é cedida de boa-fé para fins daquele negócio, o que não significa que a informação passa a ser de titularidade do ofertante. Na realidade, o ofertante torna-se um guardião daquela informação e, portanto, não deve cedê-la, salvo se devidamente autorizado por quem a cedeu.

Atualmente existe no mercado tecnologia barata que permite transações de forma bastante segura. A transação eletrônica através de cartão de crédito, por exemplo, se for bem feita, é segura. Ou seja, é mais segura do que o uso manual. Porém, muitas vezes a transação aparenta ser eletrônica mas na realidade não é. Na transação eletrônica, quando o número do cartão de crédito é informado, num segundo esse número é conferido eletronicamente pela operadora. Então a informação volta, vai para o banco ao qual o cartão está vinculado, onde a confirmação é feita duas vezes, e só depois disso a transação é realizada, sem que haja nenhuma manipulação humana. Mas muitas vezes isso não ocorre, e o número do cartão fica registrado na empresa para que no dia seguinte seja feito o lançamento manual. É aí que reside o perigo. O anteprojeto obriga que a transação seja feita eletronicamente, de forma segura.

Além disso, há a previsão de que o canal de comunicação do ofertante sirva também para que o destinatário promova suas reclamações, inclusive para efeito legal. Não pretendemos disciplinar o comércio naquilo que diz respeito a sua matéria. Estamos tratando da operação comercial eletrônica, principalmente no que se refere aos intermediários que existem nesse tipo de transação, porque estes não têm ainda sua atividade regulada por lei alguma.

Mas quem é o intermediário? São os chamados provedores, e aí é necessário fazer uma distinção das figuras que se fundem em uma única estrutura. Uma coisa é o provedor de acesso à Internet, aquele que permite que você, através de uma linha telefônica, se conecte à rede. Outra é o provedor de e-mail, a correspondência eletrônica trocada através da Internet. Há também aquele que faz hospedagem de site, que autoriza ou cede espaço em determinado computador. São serviços em geral prestados pela mesma empresa, mas de qualquer forma merecem tratamentos diferentes.

O grande debate que existe hoje no mundo é se a informação que transita por esses provedores é sigilosa ou não. O anteprojeto diz que sim, e o provedor, de preferência, não deve conhecer o conteúdo. Em vez disso, deve assegurar sua confidencialidade.

Outra preocupação do anteprojeto é a questão do comércio que tenha por objeto fins ilícitos: a venda de drogas, de fotografia pornográfica de crianças, de armas, de informações para fabricação de bombas, etc. Nesses casos, em princípio, o provedor não tem responsabilidade, porque não é obrigado a ter conhecimento do conteúdo. Mas, na medida em que tiver conhecimento inequívoco, deve promover a suspensão da divulgação pública do site e notificar o titular para que tome as providências adequadas, sob pena de ser considerado co-responsável pelo crime praticado. Já existem no direito penal princípios de co-responsabilização, então não se trata de inovação, mas de adaptação a essa nova realidade.

Quanto à assinatura digital, será que precisaria de uma lei? Talvez não, mas, como há insegurança, é aconselhável que exista uma lei, como já acontece em outros países. Adotamos uma técnica já consagrada, a criptografia assimétrica, que permite a codificação e a decodificação de mensagens por meio de duas chaves, uma pública e outra privada. Para codificar uma mensagem, uso minha chave privada, à qual ninguém tem acesso. Mas divulgo minha chave pública aos destinatários da mensagem, que assim poderão decodificá-la. É claro que posso divulgar a chave pública a quantas pessoas eu desejar, mas não dou conhecimento de minha chave privada. Com isso, tenho dois elementos fundamentais na questão da assinatura e do próprio documento eletrônico. Primeiro, sei de quem é a autoria de um documento ou de uma mensagem com assinatura digital criptografada, porque aquela mensagem só poderia ter partido de alguém que tivesse aquela determinada chave privada. Ou seja, se uma mensagem puder ser aberta e decodificada, significa que aquele que se apresentou como titular da chave pública é também titular da chave privada. Na outra ponta, essa chave pública vai acusar se houve adulteração da informação contida no documento. Após lançada a assinatura digital, se alguém fizer alguma falsificação da mensagem até que ela chegue ao destinatário, a chave pública é capaz de identificar. Então, ao mesmo tempo agrego segurança na identificação do subscritor da mensagem e segurança no conteúdo da informação.

Finalmente, existe uma terceira parte, que pode ou não estar envolvida no processo do documento e da assinatura digital: são as chamadas entidades certificadoras, que fazem a certificação digital de que aquele sujeito que se diz titular da chave privada é, nomeadamente, fulano de tal. É como se fosse um cartório digital, a idéia de certificação é a mesma, só que feita de forma eletrônica. Há países que tratam dessa certificação como algo privado, como os Estados Unidos, em suas legislações estaduais. Existem outros países nos quais a certificação é feita por cartório público, como a Itália.

Nesse aspecto, o anteprojeto é inovador – pelo menos não temos conhecimento de legislação externa que tenha adotado esse tratamento. Entendemos que essa questão é fundamentalmente de ônus da prova. Quando peço abono bancário num documento, esse abono agrega algum valor, dá alguma segurança ao documento. Mas, se apresentado em juízo, ele não tem fé pública. Então o ônus da prova é daquele que apresentou o documento. Por outro lado, se apresento um documento com reconhecimento público de autenticidade, este agrega fé pública e, portanto, o ônus da prova passa a ser da outra parte. Foi nessa linha que trabalhamos, ou seja, o anteprojeto trata da certificação tanto pública quanto privada.

Sabemos que a atividade cartorial é fiscalizada pelo Poder Judiciário, o qual não tem conhecimento tecnológico. Então, impingir-lhe esse encargo seria indevido. Por isso adotamos uma linha que já existe em outras legislações, ou seja, funções técnicas são fiscalizadas por órgãos técnicos. Vamos pegar o caso do mercado financeiro. Para abrir uma agência bancária, é necessário pedir autorização ao Banco Central, que é o órgão que tem conhecimento técnico da atividade financeira. Mas há situações que fogem da atividade financeira, como a segurança bancária, por exemplo. Então, para que o Banco Central autorize o funcionamento de uma agência, será necessário apresentar um parecer técnico prévio favorável do Ministério da Justiça, através da Polícia Federal. Sem esse parecer, o Banco Central não aprova a abertura de uma agência. Utilizamos a mesma lógica. Fiscalizar e aprovar a instituição de um cartório compete ao Poder Judiciário, que só vai dar autorização de funcionamento se houver um parecer técnico aprovado pelo Ministério da Ciência e Tecnologia.

MARCO AURÉLIO GRECO – Para avaliarmos a importância desse anteprojeto, menos do que analisar seus dispositivos, devemos ter consciência dos riscos que existem numa transação eletrônica. Sem entrar em detalhes, o primeiro grande risco é o da autenticidade. Será que o que está sendo dito é verdadeiro? Será que o site que se apresenta como de uma montadora e está recebendo pedidos de veículos com estofamento do tipo tal, equipamentos e acessórios x ou y é realmente da montadora? Ou será que alguém está usando aquele nome para realizar uma transação eventualmente ilegítima? E esse é um duplo risco, pois envolve autenticidade e identidade. Ou seja, nunca sabemos exatamente quem está na outra ponta.

O segundo dos grandes riscos é o da integridade, de que aquilo que saiu é o que chegou. Será que é possível, durante o trânsito, meu pedido, que era de um carro, transformar-se num de mil carros? Pedi um, mas depois recebi a fatura de mil. Como a comunicação eletrônica é feita por impulso elétrico, a mínima interferência no circuito pode causar uma alteração imensa na outra ponta.

O terceiro grande risco está ligado à violação de sigilo e, em última análise, à privacidade. Como já foi dito, o problema não está na informação, ainda que seja pública, mas sim no dossiê. Posso ter acesso a uma infinidade de informações públicas e não lesar a privacidade de ninguém. Mas no instante em que as coleto e traço o perfil daquele indivíduo, estou invadindo sua privacidade. Em outras palavras, é preciso que seja respeitado o direito do indivíduo de não ser incluído num banco de dados, ou pelo menos dar-lhe conhecimento prévio disso. Aliás, a diretiva européia tem essa previsão expressa, que é o direito do indivíduo de saber antecipadamente que seus dados estão sendo incluídos e de, eventualmente, obstar essa inclusão num determinado banco de dados.

O quarto grande risco eu chamaria de volatilidade, que é o de desaparecimento dos agentes. Assim como se coloca um site no ar em 24 horas, em igual período ele pode sumir. Então há a preocupação de que haja mecanismos para detectar fisicamente quem está operando através de meios eletrônicos. É necessário que exista um local físico onde se possa fazer uma apreensão, uma busca.

Então, tendo consciência dos riscos, é possível avaliar o que considero o grande mérito do anteprojeto, que é enfrentar diretamente esses temas.

IVES GANDRA – Num congresso do qual participei em Portugal, na cidade de Coimbra, foi discutido um problema de extrema relevância que hoje se enfrenta na Europa. É a eliminação de informações através de vírus, que algumas empresas introduzem no banco de dados de seus concorrentes. Ocorre que é extremamente difícil identificar o responsável, já que as empresas se utilizam de um hacker, que consegue inocular um vírus e destruir completamente o banco de dados de um concorrente. Trata-se de concorrência desleal, e ainda não há uma forma de combater esse delito.

MARCO AURÉLIO – Gostaria de chamar a atenção para alguns pontos. O primeiro é sobre o documento eletrônico. O anteprojeto assume que documento eletrônico é o virtual, aquele que independe de suporte físico. Isso é altamente polêmico, porque toda a tradição foi sempre via documento, algo que retratava um fato e que assegurava a existência e as características daquele fato ou ato celebrado. O anteprojeto diz que documento eletrônico é o virtual, então é a tela do computador. E é assim que vai ser tratado para fins de regulamentação.

O segundo ponto é que ele assume que a informação tem valor econômico, o que é um fato. Os exemplos estão aí em todas as legislações de sociedades anônimas, mercado de capitais, mercado financeiro, etc. Então vamos colocar às claras qual será o seu tratamento.

O terceiro ponto importante que vejo no anteprojeto é a preocupação com a privacidade, a ponto de estabelecer que o sigilo que os intermediários devem manter só pode ser quebrado por ordem judicial. Considero esse dispositivo importantíssimo, porque não tenho dúvida de que as legislações tributárias vão obrigar os provedores de acesso a ser agentes de retenção ou de fiscalização das operações comerciais. Ou seja, vão responsabilizá-los pelas operações de compra e venda e pela respectiva incidência de impostos. Esse dispositivo que diz que há uma relação de sigilo a meu ver é fundamental, tanto em relação à privacidade das operações, quanto à amplitude dos poderes de fiscalização.

Por fim, um tema que tem gerado debates é a questão da certificação por tabelião. Acho que há um referencial inevitável, que é o artigo 236 da Constituição, que diz que a função de registro é privativa dos tabelionatos. Então, se a fé pública for um requisito, há necessidade de tabelionatos com os resguardos da tecnologia aferidos pelo órgão competente. Do contrário isso poderá ser feito livremente por qualquer empresa.

DAMÁSIO EVANGELISTA DE JESUS – O direito penal trata do crime em que há uma vítima e um sujeito ativo determinados, um crime de furto, de homicídio, de roubo. Mas na informática a dificuldade é muito grande em se verificar quais são os pólos da relação jurídico-penal. Já fiz parte de algumas comissões que pretenderam redigir esses delitos e tiveram extrema dificuldade, porque o direito penal se manifesta por meio de palavras. Mas o avanço da tecnologia na informática é tão grande que as palavras não alcançam o que se pretende descrever, porque não encontramos termos adequados.

NEY PRADO – Fico imaginando como os magistrados de tribunais vão se situar diante desse problema. Embora tenham boa vontade, estão muito longe de entender realmente o que está por trás desses artigos aparentemente inteligíveis, mas que quando são colocados numa dinâmica se tornam muito complexos. Então gostaria de saber como a magistratura está reagindo ao anteprojeto.

MARCOS DA COSTA – Existem dois grandes grupos. Um é o daqueles que repudiam a tecnologia e não querem nem iniciar uma conversa. Ao lado desse, porém, há um grupo muito maior de magistrados que têm afinidade com a tecnologia. Não só na magistratura, mas também no Ministério Público e entre os próprios advogados teremos dificuldades enormes para transmitir exatamente a idéia de cada uma das propostas. Mas acho também que vai depender um pouco da capacidade de comunicação e da clareza da redação do anteprojeto.

FERNANDO PASSOS – Quando recebi o anteprojeto, fiquei muito preocupado, pois tudo quanto venha a normatizar o direito comercial sempre o faz mal. Essa área vive muito mais no plano da eficácia do que no da estipulação legal. Mas minhas apreensões foram diminuindo, primeiro porque a proposta vem da OAB-SP, que não o patrocinaria se não tivesse cabimento estrutural, e, segundo, porque o artigo 2o deixa muito clara a preocupação em prestigiar o uso e o costume, o que é fundamental no direito comercial, cujos institutos estão sendo destruídos pelo Poder Judiciário.

O anteprojeto, embora eu não o conheça tecnicamente, não pode criar figuras estranhas ao direito comercial que venham a burocratizar o que não pode ser burocratizado. No comércio, toda burocracia impede o desenvolvimento, a riqueza, o emprego e assim por diante.

VALDIR DE OLIVEIRA ROCHA – Se voltarmos um pouco no tempo, poderemos verificar o que se deu com a duplicata eletrônica. No início, sentimos estranheza por aquilo não estar materializado no papel. E hoje é rara a emissão de duplicata em papel.

Quanto ao sigilo, essa questão nem me preocupa tanto, porque me parece que o comércio eletrônico vai criando mecanismos, independentemente de legislação, que conduzem de modo geral ao caminho do bom senso. E o importante numa lei como essa é justamente conter aquelas pessoas que fogem do bom senso.

MARCO AURÉLIO – Quero colocar uma questão: o ambiente formado pela Internet é público ou privado? Isso tem conseqüências imensas. Por quê? Há quem sustente que é um ambiente público, e nesse caso o sigilo não alcançaria as comunicações via equipamentos. Para que se tenha uma idéia, deixem-me quebrar um mito: o e-mail não é um envelope. O e-mail é formado como se fosse um cartão-postal, e o carteiro pode ler o que está escrito nele. Mas, se é um ambiente privado, aí incidem todas as normas de sigilo, privacidade, etc. Então o carteiro não pode ler a mensagem ou, se ler, terá de manter segredo sobre o que está escrito. Se é um ambiente público, posso chegar para o meu provedor de acesso e dizer: "Quero saber quantas negociações foram celebradas pelo seu cliente que está vendendo automóveis pela Internet. Quantos negócios ele fechou?"

Vou apresentar outro dado: uma empresa americana, a Sun, colocou à disposição na Internet um novo conjunto de softwares gratuitamente. Em cem horas, foram feitos 100 mil downloads. Não estão cobrando nada, mas e se estivessem cobrando US$ 1?

IVES GANDRA – Do ponto de vista tributário, há uma alternativa. Posso colocar meu site num paraíso fiscal e fazer todas as minhas negociações através dele. Como é que os governos vão agir? No momento em que se começar a trabalhar através de paraísos fiscais, todas essas negociações poderão sair do controle de qualquer forma de tributação. A própria informação, que entendo que mais cedo ou mais tarde será tributada, passará a ser deslocada para locais onde não haja tributação. Então os encargos serão transferidos daquele que vende para aquele que adquire, por estar em áreas onde os impostos possam ser cobrados.

Um dado que me impressiona é o seguinte: dos US$ 70 trilhões de ativos financeiros que circulam no mundo, US$ 15 trilhões, o equivalente a dois PIBs americanos, estão fora do controle de qualquer sistema tributário e de qualquer banco central de país desenvolvido. Vale dizer, esse dinheiro circula e gera riquezas monumentais sem nenhuma espécie de tributação, devido à impossibilidade de atingir os paraísos fiscais.

ANTONIO CARLOS RODRIGUES DO AMARAL – Quero acrescentar um dado conceitual. A tributação do comércio eletrônico é normal, não tem nenhuma diferença das demais. A questão envolve o problema de sigilo e a identificação de fonte. Se ela está localizada em paraíso fiscal, então seria necessário criar responsabilidades tributárias. Quanto às grandes discussões que se dão no âmbito internacional, quando se fala da tributação do comércio eletrônico, elas estão no campo da capacidade de fiscalização. É, portanto, uma questão de administração, não de criação de campo de incidência.