O Decreto Federal n.º 9.203/2017, que dispõe sobre a política de governança da Administração Pública Federal (APF), a despeito de ser desprovido de força cogente junto às entidades do Sistema S, traz uma releitura, no mínimo, interessante, para o exercício pleno da governança, definindo mecanismos de liderança, estratégia e controle, aptos à avaliar, direcionar e monitorar a gestão institucional, pautados em princípios, entre eles, o da “capacidade de resposta”[1], que indubitavelmente, no contexto conectado em que todos vivemos, acaba por gerar um incremento significativo no valor público[2]de qualquer entidade.
E para concretizar todo esse direcionamento, o já citado normativo federal enumera várias ações programáticas, destacando-se a de promover a simplificação administrativa, a modernização da gestão e a integração dos serviços, especialmente aqueles prestados por meio eletrônico.
Nesse sentido, não há dúvida de que esse movimento de simplificação deve abrigar necessariamente uma transformação digital legal, de modo a transpor com naturalidade a formalização de instrumentos jurídicos eletrônicos.
Pois bem, antes de adentrarmos especificamente no tema proposto, é importante contextualizar a demanda, seja no que tange ao momento histórico vivido, seja no que tange às disposições constantes no ordenamento jurídico nacional e que incidem sobre o assunto abordado.
É sabido que o Direito, em regra com algum atraso, reflete os anseios da sociedade e, portanto, das relações sociais vivenciadas. Nas últimas décadas, é inegável constatar um exponencial avanço tecnológico que, em grande parte, guarda alguma relação com o surgimento da internet, a rede mundial de computadores.
Segundo Ricardo Lorenzetti[3], “já se comparou o tempo que vai desde o descobrimento de uma tecnologia até a sua massiva difusão, com os seguintes resultados aproximados: 112 anos para a fotografia, 56 para o telefone, 35 para o rádio, 15 para o radar, 12 para a televisão, cinco para o transistor, três para o circuito integrado.
Após a utilização em massa da internet o referido tempo de difusão das tecnologias reduz a cada dia e traz maior dinamicidade às relações sociais, dentre elas, as jurídicas, principalmente aquelas pertinentes ao comércio eletrônico ou e-commerce.
Como se verá adiante, tais relações implicaram necessariamente na utilização de instrumentos jurídicos eletrônicos, em especial, o contrato eletrônico.
O contrato eletrônico, por sua vez, não se trata, tecnicamente, de uma espécie nova de contrato, eis que, em princípio, pode abarcar os mais diversos tipos de relações sociais típicas ou atípicas. Versa, na realidade, de forma ordinária contratual, porém, pactuada por meio eletrônico.
Assim, como um contrato ordinário, ou um negócio jurídico qualquer, requer a observância de pressupostos mínimos necessários a sua formação (requisitos de existência), quais sejam: a) agente capaz, b) objeto lícito, c) forma prescrita e não defesa em lei; bem como requisitos de validade, tais como: a) consentimento, b) causa, c) objeto e d) forma.[4]
Ademais, também incide sobre o contrato eletrônico os princípios gerais do regime contratual, tais como: a) autonomia da vontade; b) supremacia da ordem pública; c) consensualismo; d) boa-fé; c) revisão ou onerosidade excessiva, dentre outros.
Portanto, à exceção do meio como é pactuado, o contrato eletrônico não foge à regra dos contratos ordinários, sendo aceito no ordenamento jurídico brasileiro, desde que atendidos os pressupostos e requisitos acima apresentados.
No âmbito das entidades do Sistema S, não há vedação para utilização da modalidade eletrônica de contratação, desde que obedecidas às disposições constantes do capítulo dedicado a tratar dos contratos nos Regulamentos de Licitações e Contratos (RLCs).
Segundo Maria Helena Diniz: “contrato é o acordo de duas ou mais vontades, na conformidade da ordem jurídica, destinado a estabelecer uma regulamentação de interesses entre as partes, com o escopo de adquirir, modificar ou extinguir relações jurídicas de natureza patrimonial[5]”.
Já o contrato eletrônico, nos dizeres de Semy Glans[6] e Sheila do Rocio Leal[7], respectivamente, consiste em ser: “aquele celebrado por meio de programas de computador ou aparelhos com tais programas.” ou “o encontro de uma oferta ou de bens ou serviços que se exprime de modo audiovisual, através de uma rede internacional de telecomunicações e de uma aceitação suscetível de manifestar-se por meio da interatividade.”
Portanto, nota-se que basicamente o fator diferenciador entre o contrato ordinário e o contrato eletrônico é o meio por onde a vontade dos contratantes é manifestada (proposta e aceitação) e formalizada. Contudo, ambas as situações devem atender à previsão legal contida em nosso ordenamento jurídico (CC, art. 107).
E é justamente o elemento diferenciador do contrato eletrônico, ou seja, o meio onde se dá sua formação, “espaço cibernético”, que faz emergir um número substancial de dúvidas jurídicas que há tempos permeiam o pensamento dos doutrinadores brasileiros e estrangeiros.
Nesse contexto, tendo em vista que tais relações se desenvolveram em velocidade superior a capacidade de absorção do ordenamento jurídico pátrio e internacional; e ainda que, em regra, tais contratações são formalizadas entre ausentes (não assinadas a um só tempo), isto é, sem sequer possibilitar o conhecimento pessoal dos contratantes, era esperada a existência de tais controvérsias, em especial sobre temas como: a)capacidade/legitimidade dos contratantes; b)lugar e tempo da formalização do contrato; c)foro de competência; d)legislação material aplicável; e)validade probatória dos documentos eletrônicos; f)privacidade de dados; g)responsabilidade civil; dentre outros.
De modo a privilegiar a objetividade e não dispersar do ponto focal que queremos ainda tratar neste pequeno ensaio, não serão abordados todos os “problemas” apresentados, destacando-se tão somente que, à luz do ordenamento jurídico brasileiro, em regra: a)dar-se por celebrado o contrato no lugar em que foi proposto (CC, art. 435); b)o contrato aperfeiçoa-se no momento da aceitação da proposta (CC, art. 434); c)a legislação material aplicável será a do local onde for constituída a obrigação ou proposto o contrato (LINDB, art. 9º, § 2º); d)o sigilo e a privacidade dos dados pessoais são tratados por legislação esparsa e pela Lei Geral de Proteção de Dados – LGPD (Lei Federal n.º Lei nº 13.709/2018); e)a responsabilidade civil decorrerá das cláusulas contratuais e da legislação material aplicável ao caso, inclusive e sendo o caso, o Código de Defesa ao consumidor.
Dito isto, direciona-se nossa atenção e estudo para, senão o maior, certamente um dos mais desafiadores problemas na formalização e operação dos contratos eletrônicos, qual seja: a identificação dos proponentes e, por conseguinte, a validação de sua capacidade/legitimidade para contratar.
Ao passo que é indubitável afirmar que a internet facilitou as relações sociais e, portanto, o comércio eletrônico e a formalização dos respectivos contratos, também se mostra absolutamente inegável que expôs fragilidades no que concerne à segurança dos usuários, em razão dos dados transmitidos.
Primeiro, porque inicialmente não era possível certificar-se que a pessoa com quem se estava tratando ou contratando era realmente quem se imaginava. Segundo, porque uma vez inseridas informações pessoais em um ambiente virtual, não se poderia afirmar, com alguma certeza, onde seriam armazenadas ou mesmo para onde seriam transmitidas tais informações.
Em regra, em um ambiente virtual, o reconhecimento dos computadores ocorre por meio do endereço IP, dentre outros meios de identificação. Entretanto, nem sempre se mostra possível afirmar quem seria a pessoa a utilizar a “máquina” registrada nos elementos eletrônicos, ou seja, certificar quem estava propondo ou aceitando uma negociação. As relações, portanto, se baseavam e, ainda em grande parte se baseiam, em uma presunção lógica de capacidade/legitimidade, decorrentes especialmente do princípio da boa-fé nas relações contratuais.
É nesse contexto e ambiente, onde premente é a necessidade de segurança jurídica e, portanto, a garantia de integridade dos dados transmitidos, que surge a assinatura digital/ eletrônica e, por conseguinte, a legislação correlata ao tema.
A despeito de a legislação brasileira sobre contratos eletrônicos ainda ser incipiente, desde o final da década de 90, tramitam no Congresso Nacional, diversos Projetos de Lei (PL) que objetivam regulamentar os contratos eletrônicos no Brasil. Certamente, o de maior relevo – até porque conta com outros 29 projetos de lei em apenso –, é o PL 4.906 de 2001, que até a presente data não foi aprovado pela Câmara Legislativa Federal e pelo Senado Federal.
De outro turno, existe legislação esparsa que versa reflexamente sobre comércio eletrônico e documentos eletrônicos em geral. Nesse sentido, mostra-se importante e primordialmente destacar: a)O Código Civil Brasileiro, que a despeito de não versar sobre contrato eletrônico, dispõe em seu art. 225 que “As reproduções fotográficas, cinematográficas, os registros fonográficos e, em geral, quaisquer outras reproduções mecânicas ou eletrônicas de fatos ou de coisas fazem prova plena destes, se a parte, contra quem forem exibidos, não lhes impugnar a exatidão”; b)A medida provisória 2.200-2/2001, que institui a Infraestrutura de Chaves Públicas Brasileira – ICP/Brasil, admitindo a utilização das assinaturas eletrônica, com validade jurídica; c)Marco Civil da Internet (Lei 12.965/14), que Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil; d)o Decreto 7.962/13, que regulamenta o Código de Defesa do Consumidor, para dispor sobre contratação no comércio eletrônico; e)O Código de Processo Civil Brasileiro (CPC, artigos 369; 411, inc. II; 422; 439; 440; 441), que dispõe basicamente sobre a prova por meio de documentos eletrônicos; f)Lei Federal n.º 14.063/2020, que dispõe basicamente sobre o uso de assinaturas eletrônicas em interações com entes públicos, bem como em atos de pessoas jurídicas.
Conforme visto acima, em razão da insegurança jurídica que permeava as relações sociais estabelecidas por meio da internet, houve a necessidade de se criar uma forma de garantir a autoria, integridade e tempestividade da informação transmitida. Nesse cenário, sugiram as assinaturas eletrônicas/digitais.
Nesse sentido, o ordenamento jurídico brasileiro admite a utilização das assinaturas eletrônicas/digitais, de forma hierarquizadas, podendo, inclusive, ter o mesmo valor probatório e validade jurídica das assinaturas manuscritas autenticadas. É o que se observa das disposições contidas nos §§ 1º e 2º, do art. 10, da Medida Provisória nº 2.200-2/2001.
Importante, contudo, a princípio, distinguir as diferenças existentes entre assinatura digital, assinatura digitalizada e assinatura eletrônica.
“Como a assinatura realizada em papel, trata-se de um mecanismo que identifica o remetente de determinada mensagem eletrônica. No âmbito da ICP-Brasil, a assinatura digital possui autenticidade, integridade, confiabilidade e o não-repúdio, seu autor não poderá, por forças tecnológicas e legais, negar que seja o responsável por seu conteúdo. A assinatura digital fica de tal modo vinculada ao documento eletrônico que, caso seja feita qualquer alteração no documento, a assinatura se torna inválida. A técnica permite não só verificar a autoria do documento, como estabelece também uma “imutabilidade lógica” de seu conteúdo, pois qualquer alteração do documento, como por exemplo a inserção de mais um espaço entre duas palavras, invalida a assinatura[8]”.
Note-se que o método acima descrito da assinatura digital, que garante autenticidade, integridade e tempestividade do documento, é diametralmente oposto ao que se utiliza para a confecção de uma assinatura digitalizada.
“A assinatura digitalizada se refere a uma imagem que reproduz a assinatura escrita de próprio punho de uma pessoa, tal qual ocorre quando se envia um fax de um documento assinado a mão. Assim, um documento do tipo fax, assinado, ao ser recebido por alguém, possuirá uma assinatura digitalizada sobre ele e, não, uma assinatura ou firma digital juridicamente relevante[9]”.
A despeito de haver legislação específica que trata de tal modalidade (fac-símile[10] e outros análogos), onde é conferido algum valor legal a esse tipo de transmissão documental, atualmente, em razão da evolução tecnológica e da fragilidade dessa modalidade, que potencializa a ocorrência de fraudes, mostra-se absolutamente não aconselhável sua utilização. Veja-se o que nos alerta a doutrina:
“A reutilização é similar àquela que se poderia obter, manualmente, na hipótese de que uma pessoa efetuasse uma fotocópia de um documento original assinado, recortasse a assinatura presente na cópia e, posteriormente, colasse essa assinatura recortada em um outro documento qualquer. Obviamente, tal colagem seria perceptível de imediato ante a visão de um documento assim fraudado, porém, através de seu envio via fax ou, mesmo, da visão de uma fotocópia sua, tornar-se-iam imperceptíveis os traços da colagem efetuada[11]”
Diversamente do que ocorre com a assinatura digital, ao se utilizar uma assinatura digitalizada não é possível atestar a integralidade, autenticidade e tempestividade do documento. Ainda, também de forma contrária ao processo utilizado para elaboração da assinatura digital, a forma de envio de uma assinatura digitalizada, em razão da ausência da criptografia, permite que uma mesma assinatura possa ser lançada em dois documentos diversos, o que não ocorre com a assinatura digital.
Adicionalmente, o processo de elaboração de uma assinatura eletrônica qualificada ainda assegura o não repúdio desta, impossibilitando que seu autor negue a realização do ato.
Do outro norte, vencida a primeira diferenciação, é importante esclarecer que a “assinatura digital” é espécie do gênero “assinatura eletrônica”. Assim, por óbvio, o conceito de assinatura eletrônica abrange o conceito de assinatura digital, todavia, o inverso não se aplica. Ambos possuem validade legal. A assinatura eletrônica, porém, requer a pactuação entre os signatários e não goza de presunção absoluta de validade, como a assinatura digital.
Vejamos o que a doutrina expõe sobre o tema:
“Enquanto o termo “assinatura eletrônica” abrange todo o leque de métodos de comprovação de autoria mencionados, e até mesmo outros que possam vir a ser criados, a palavra “assinatura digital” refere-se exclusivamente ao procedimento de autenticação baseado na criptografia assimétrica[12]”.
Aqui mostra-se importante que sejam diferenciados os conceitos de criptografia simétrica e de criptografia assimétrica. Vejamos.
E o que significa criptografia de ponta a ponta?A partir de texto extraído de trabalho de conclusão de curso produzido por mim durante especialização em Letras, tentei explicar esse conceito:
(…)Parte fundamental de toda e qualquer comunicação sigilosa é o protocolo estabelecido para decifrar a mensagem encriptada. Em criptografia, o algoritmo é o método geral da definição de determinado código, sequência definida de orientações a serem seguidas para a resolução de determinada tarefa.
Quanto ao conceito de chave, o próprio nome remete a ferramenta capaz de destrancar uma fechadura e permitir o acesso a determinado local. Na criptografia, a chave exerce exatamente a função de desbloquear, mediante detalhes específicos e exatos de determinada codificação em particular, acessos. Algoritmo e chave têm relação importante na encriptação de mensagens.
A esse modelo baseado em algoritmos que dependem de uma chave, chama-se criptografia simétrica. No entanto, especialistas das ciências da computação encontram na criptografia simétrica determinada fragilidade. “O problema da criptografia simétrica é a necessidade de compartilhar a chave secreta com todos que precisam ler a mensagem, possibilitando a alteração do documento por qualquer das partes”.
Outro aspecto importante deste universo da criptografia refere-se ao sigilo e a publicidade das chaves utilizadas, conhecidamente como criptografia de chaves públicas ou criptografia assimétrica. Significa dizer que quando se utiliza este método, há duas chaves diferentes que servem para codificar (chave pública) e decodificar (chave privada).
A criptografia assimétrica utiliza um par de chaves diferentes entre si, que se relacionam matematicamente por meio de um algoritmo, de forma que o texto cifrado por uma chave apenas seja decifrado pela outra do mesmo par.
A chave pública pode ser divulgada livremente, enquanto que a privada, obviamente, é mantida em sigilo. As mensagens codificadas com a chave pública só podem ser decodificadas com a chave privada correspondente[13].
Como pode se depreender do texto acima apresentado, é indene de dúvidas que assinaturas eletrônicas que utilizam acriptografia assimétrica garantem maior segurança e resguardam as partes quanto a autenticidade e conteúdo das mensagens/documentos enviados.
O alerta é importante, porque algumas definições podem gerar confusão quando da utilização da assinatura eletrônica pelo usuário mais leigo. É que, como visto, o termo “assinatura eletrônica” pode abarcar os mais diversos tipos de tecnologia, como “criptografia simétrica”, senhas biométricas, PIN´s (Personal Identification Numbers), dentre outros.
Tais mecanismos, em princípio, são mais frágeis que aqueles utilizados na elaboração da assinatura digital, possuindo fraquezas que podem gerar a violação da informação transmitida.
Nesse sentido, a despeito da possibilidade de validação legal das assinaturas eletrônicas por acordo entre as partes, é indene de dúvidas que no Brasil as assinaturas digitais são mais confiáveis, tanto que gozam de certificação por uma entidade pública e somente podem ser produzidas mediante a utilização de um certificado digital.
“Certificado Digital é o documento eletrônico de identidade emitido por Autoridade Certificadora credenciada pela Autoridade Certificadora Raiz da ICP-Brasil – AC Raiz, que certifica a autenticidade dos emissores e destinatários dos documentos e dados que trafegam numa rede de comunicação, bem como assegura a privacidade e a inviolabilidade destes.”[14]
Como se pode perceber, em âmbito nacional, é possível certificar-se da validade de uma assinatura digital em razão de seu reconhecimento por parte de uma entidade pública competente, chamada Infraestrutura de Chaves Públicas Brasileira – ICP/Brasil ou mesmo por um ente junto a ela credenciado.
É certo, portanto, que ao se utilizar de uma assinatura digital, que goza da validação por um ente estatal ou mesmo de uma assinatura eletrônica criada com criptografia assimétrica e, se possível, certificada por uma entidade competente, maior segurança será dada aos documentos assinados e transmitidos.
No entanto, a dúvida emerge quanto à utilização da assinatura eletrônica e/ou digital em âmbito internacional (situação corriqueira em instituições do Sistema S como a Apex-Brasil, Abdi e Embratur), pois como se daria a validação de tais assinaturas, visto que, em regra, cada país utiliza uma entidade certificadora própria e goza de legislação doméstica.
Para avançar nessa questão, de início, é preciso conhecer o significado do termo interoperabilidade e, em regra, observar a legislação dos países envolvidos.
“[…] verificamos que a interoperabilidade é um apanágio necessário de qualquer infra-estrutura e pode ser definida como a capacidade que possuem os aparelhos ou equipamentos que dela fazem parte de comunicarem-se entre si, independentemente de sua procedência, ou do seu fabricante. Num sistema de telefonia celular, por exemplo, a interoperabilidade permite que dois indivíduos que tenham aparelhos diversos e linhas telefônicas de operadoras diversas possam conversar sem problemas. O mesmo princípio se aplica a uma infra-estrutura de chaves públicas, ou seja, “A” e “B” poderão se comunicar eletronicamente, ainda que os seus certificados digitais e os equipamentos que utilizem para criar e verificar assinaturas digitais não sejam fornecidos pelo mesmo fornecedor (aqui incluídos a respectiva autoridade certificadora emissora do certificado digital e os fornecedores de hardware e software utilizados para criar e verificar assinaturas)[15]”
Do texto acima depreende-se que, em síntese, o ideal seria que um sistema (documento assinado) “conversasse” com outro, com a observância de mínimos requisitos legais.
Ocorre que tais requisitos podem variar de país para país, motivo que revela a importância de que nos contratos firmados pelas entidades do Sistema S, seja observada as disposições relativas à legislação brasileira e, de preferência, a competência de fóruns brasileiros para dirimir dúvidas decorrentes da aplicação dessas possibilidades de celebração de documentos entre as partes.
Uma vez feito isso, como dito acima, a validade legal ficaria assegurada, seja pela utilização de uma assinatura digital, validada pela entidade certificadora brasileira (o que em tese seria mais complicado pelo outro signatário -estrangeiro-, a vista de necessidade de se obter certificado digital próprio); seja pelo acordo de utilização de uma forma específica de assinatura eletrônica, a qual desde já se recomenda, seja uma assinatura eletrônica, com criptografia assimétrica e certificação apta a garantir a autenticidade, integralidade, tempestividade e o não-repúdio do documento firmado.
Como percebido, a partir deste ponto, a questão passa a relacionar-se mais com a disciplina referente à Tecnologia de Informação e à conceitos jurídicos propriamente ditos.
A fim de exemplificar a classificação, em regra, e dar contornos didáticos a questão, é valido trazer à baila algumas explanações sobre a eIDAS, isto é, a Regulamentação de Identificação Eletrônica e Serviços Confiáveis, um documento único e padronizado aplicável em todos os países-membros da União Europeia, formalizada em 2014. Senão vejamos:
A regulamentação eIDAS 910/2014/EC é também conhecida como Electronic Identification, Authentication and Trust Services ou Identificação Eletrônica e Serviços Confiáveis, e foi criada pela Comissão Europeia especializada na Agenda Digital da União Europeia, atualizando a eSignature Directive (1999/93/EC).
Ela foi elaborada com o propósito de fortalecer a confiança no sistema de transações online do mercado único europeu, oferecendo um ambiente seguro para que cidadãos, empresas e órgãos governamentais de países pertencentes à UE possam trocar informações e fechar negociações.
Esse novo conjunto de regras veio para criar um framework padronizado de identificação e assinaturas digitais, facilitando as operações entre diferentes países e fazendo parte de uma série de iniciativas desenvolvidas pelas UE com foco em inovação e desenvolvimento digital de suas nações.
Primeiramente voltado às organizações governamentais, ele logo passou a ser aplicado pelo setor privado, que se utiliza dos mesmos métodos de validação e identificação para realizar negócios com instituições de outros países.
Princípios da eIDAS.
Embora cada país membro da União Europeia tenha tido autonomia para interpretar a lei de forma autônoma, a regulamentação foi responsável por estabelecer as restrições para que esse novo ambiente fosse, de fato, interoperável e não sofresse fragmentações. Em vigor desde 2014, a eIDAS foi desenvolvida com base em dois princípios fundamentais:
Interoperabilidade: todos os estados pertencentes à União Europeia devem adotar um framework padronizado que reconheça as assinaturas digitais de organizações dos outros países-membro, garantindo a autenticidade da identificação e facilitando as negociações cross-border.
Transparência: a eIDAS fornece uma lista com os serviços que podem ser utilizados pelas organizações para que se enquadrem nesse framework centralizado, possibilitando que elas tenham a liberdade de escolher a melhor tecnologia para o seu negócio.
A Comissão Europeia responsável pela regulamentação reconhece que é necessário construir confiança no ambiente online para impulsionar o desenvolvimento social e econômico, fazendo com que consumidores, autoridades públicas e organizações privadas tenham segurança legal para realizar transações eletrônicas e adotar novos serviços[16].
Além de um framework comum à União Europeia, essa regulamentação definiu padrões de assinaturas eletrônicas, classificando-as em assinaturas eletrônicas simples, assinaturas eletrônicas avançadas e assinaturas eletrônicas qualificadas. Vejamos o texto abaixo, que sintetiza tais definições:
“De acordo com o eIDAS, as assinaturas eletrônicas são categorizadas em três tipos:
Assinaturas eletrônicas simples: Uma assinatura eletrônica simples é definida como “dados em formato eletrônico conectados ou logicamente associados a outros dados em formato eletrônico que são usados pelo signatário para assinar”. Ela engloba desde uma assinatura em formato digital até uma caixa de seleção que indica o seu consentimento.
Assinaturas eletrônicas avançadas:Uma assinatura eletrônica avançada é basicamente uma assinatura simples com alguns elementos adicionais incluídos para aprimorar a autenticidade e a segurança de seus documentos. A seguir estão os requisitos de uma assinatura eletrônica avançada: a) Deve ser vinculada exclusivamente ao signatário; b) Deve conseguir identificar o signatário: c) Deve ser criada usando dados que o signatário possa usar sob seu controle exclusivo com um alto nível de confiança; d) Deve ser vinculada a dados assinados de tal maneira que seja possível detectar qualquer alteração subsequente nos dados.
Assinaturas eletrônicas qualificadas
Uma assinatura eletrônica qualificada é uma assinatura eletrônica avançada criada por um dispositivo de criação de assinaturas eletrônicas, com base em um certificado qualificado para assinaturas eletrônicas.
Dispositivos seguros de criação de assinaturas (SSCD – Secure signature creation devices) podem ser locais (por exemplo, tokens USB, cartões inteligentes, etc.) ou podem ser gerenciados remotamente por um provedor de SSCD.
Certificados qualificados são emitidos por provedores públicos ou particulares que receberam o status “qualificado” da autoridade nacional competente, como indicado nas “listas nacionais confiáveis” do estado membro da União Europeia[17].”
Da descrição acima, é perceptível que a Assinatura Qualificada para a eIDAS seria equivalente a Assinatura Digital lançada na MP 2.200-2/01.
Não por acaso, sob o aspecto legal, a eIDAS reconhece às assinaturas eletrônicas qualificadas o mesmo valor das assinaturas manuscritas.
Seguindo a linha do que fora adotado na eIDAS, em 2020 entrou em vigor no Brasil a Lei Federal n.º 14.063/2020. No citado texto legal, também há a classificação das assinaturas eletrônicas, conforme orientado pela eIDAS. Vejamos:
(…) Art. 2º As assinaturas eletrônicas são classificadas em:
I – assinatura eletrônica simples – aquela que:
a) permite identificar o seu signatário; e
b) anexa ou associa dados a outros dados em formato eletrônico do signatário;
II – assinatura eletrônica avançada– aquela que:
a) está associada ao signatário de maneira unívoca;
b) utiliza dados para a criação de assinatura eletrônica cujo signatário pode, com elevado nível de confiança, operar sob o seu controle exclusivo; e
c) está relacionada aos dados a ela associados de tal modo que qualquer modificação posterior é detectável; e
III – assinatura eletrônica qualificada – aquela que utiliza certificado digital, nos termos do disposto na Medida Provisória nº 2.200-2, de 24 de agosto de 2001.
Em síntese, os dois primeiros tipos de assinaturas também geram efeitos legais, mas não gozam da presunção de validade absoluta, como de uma assinatura manuscrita autenticada. Ademais, a diferença básica entre o primeiro e o segundo tipo de assinatura, refere-se ao nível de segurança e confiabilidade aplicado ao segundo que, como visto, é consideravelmente maior que para o primeiro.
O mesmo tipo de raciocínio acima descrito pode ser utilizado para parcela considerável de países da comunidade internacional, como é o caso de Alemanha, Bélgica, e demais países da União Europeia (padrão eIDAS), Colômbia, França, Índia, Israel, Rússia, dentre outros.
Nestes países, como no Brasil, a despeito dos diversos tipos de assinaturas eletrônicas serem admitidos pelo sistema legal, há uma hierarquia estabelecida, de modo que as assinaturas digitais/eletrônicas qualificadas, recebem presunção de validade absoluta, diferentemente das demais, que recebem presunção de validade relativa, ou seja, estão sujeitas à eventual questionamento.
Outros países, como China, Emirados Árabes, Inglaterra e EUA, também admitem legalmente a utilização de assinaturas eletrônicas, contudo, não há uma diferenciação legal hierárquica. Em regra, trabalham com a ideia de presunção relativa de validade, ou seja, é preciso que tais documentos tenham elementos materiais suficientes para que de fato comprovem a transação efetivada ou a relação jurídica levada à cabo.
Em ambas as situações, excepcionalmente, haverá certos tipos de documentos, tais como escrituras de imóveis, certidões de casamento, registros comerciais, dentre outros, que não poderão ser assinados eletronicamente, mas apenas de forma manuscrita e de acordo com a burocracia local.
O site https://www.docusign.com/how-it-works/legality/globalfornece uma boa noção do sistema de assinatura utilizado (hierárquico ou aberto) e base jurídica legal para os principais países do globo.
Tomando como exemplo o Brasil, acaso utilizadas assinaturas digitais, validadas pela ICP-Brasil, a presunção de validade seria absoluta.
Insta esclarecer, que diferentemente do que ocorreu no Governo Federal, no âmbito do Sistema S, ainda não houve a regulamentação da utilização dos tipos de assinatura eletrônica, ou seja, não se definiu o tipo de assinatura eletrônica a ser admitido para cada situação de fato vivenciada. Perceba, que esta definição envolve uma análise de risco específica para cada evento que se pretende regulamentar.
Nesse contexto de transformação digital legal, poderíamos concluir que o ambiente de maior segurança jurídica para documentos eletrônicos, na ausência de norma específica, está na utilização, sempre que possível, de assinaturas eletrônicas qualificadas (eIDAS – Lei Federal n.º 14.063/2020) ou digitais, ou seja, aquelas lançadas por meio de certificadoras qualificadas pelas respectivas autoridades competentes, possibilitando, inclusive, sua posterior validação.
Nada obstante, também se admite legalmente a utilização de outros tipos de assinaturas eletrônicas (simples ou avançadas). Contudo, tendo em vista a presunção relativa de legalidade que paira sobre elas, antes de sua utilização, recomenda-se sempre a oitiva da área de Tecnologia da Informação da Entidade, para que se possa analisar o risco envolvido (fragilidades técnicas da operação).
Em face do exposto, podemos defender que os requisitos básicos para segurança jurídica de documentos eletrônicos estão na autenticidade, integridade, confiabilidade e não-repúdio, consubstanciando-se no conjunto de elementos que afastam a possibilidade de o autor do documento negar que fosse o responsável por seu conteúdo. E isso, podemos validar de forma absoluta.
Thiago Bueno de Oliveira
