Proposta de Lei, Junho de 2006 REPÚBLICA DE MOÇAMBIQUE. Proposta de Lei para a promoção de transacções electrónicas

Transcrição

1 REPÚBLICA DE MOÇAMBIQUE Proposta de Lei para a promoção de transacções electrónicas 1

2 ÍNDICE PARTE 1. DEFINIÇÕES E OBJECTO ARTIGO 1. Definições ARTIGO 2. Objecto PARTE 2. INTERNET CAPÍTULO 1. Nomes de domínio ARTIGO 3. Estabelecimento e incorporação da Autoridade responsável pelos nomes de domínio ARTIGO 4. Procedimento de registo ARTIGO 5. Crime cibernético CAPÍTULO 2. Conteúdo ARTIGO 6. Conteúdo ilegal CAPÍTULO 3. Responsabilidade dos provedores de serviço intermediários ARTIGO 7. Mera conduta ARTIGO 8. Descoberta ARTIGO 9.Hospedagem ARTIGO 10. Ausência de obrigação geral de monitorar PARTE 3. ACTOS ELECTRÓNICOS CAPÍTULO 1. Reconhecimento legal de mensagens de dados ARTIGO 11. Âmbito da aplicação ARTIGO 12. Reconhecimento legal de mensagens de dados ARTIGO 13. Escrita ARTIGO 14. Assinatura ARTIGO 15. Original ARTIGO 16. Admissão e valor probatório de mensagens de dados ARTIGO 17. Retenção de mensagens de dados CAPÍTULO 2. Transacções electrónicas ARTIGO 18. Esfera de aplicação ARTIGO 19. Formação e validade de contratos ARTIGO 20. Atribuição de mensagens de dados 2

3 ARTIGO 21. Localização das partes ARTIGO 22. Requisitos de informação ARTIGO 23. Acuso de recepção ARTIGO 24. Hora e local da expedição e recepção de mensagens de dados ARTIGO 25. Convite a ofertas ARTIGO 26. Utilização de sistemas de mensagens automatizados para a formação de contratos ARTIGO 27. Disponibilização de termos contratuais ARTIGO 28. Erro nas comunicações electrónicas ARTIGO 29. Tributação ARTIGO 30. Acções relacionadas com contratos de transporte de bens ARTIGO 31. Documentos de transporte ARTIGO 32. Publicidade electrónica e práticas de mercado CAPÍTULO 3. Segurança do instrumento electrónico de pagamento ARTIGO 33. Declaração ARTIGO 34. Responsabilidade dos emissores CAPÍTULO 4 Comércio electrónico negócio-ao-consumidor ARTIGO 35. Âmbito da aplicação ARTIGO 36. Divulgação electrónica ARTIGO 36. Período de arrefecimento ARTIGO 38. Desempenho ARTIGO 39. Não exclusão PARTE 4. GOVERNO ELECTRÓNICO ARTIGO 40. Promoção da comunicação electrónica na administração ARTIGO 41. Aceitação do preenchimento e emissão electrónica de documentos ARTIGO 42. Requisitos podem ser especificados PARTE 5. CODIFICAÇÃO E PROTECÇÃO DE DADOS CAPÍTULO 1. Codificação ARTIGO 43. Utilização, provisão de serviços de codificação ARTIGO 44. Restrições na divulgação de informação 3

4 CAPÍTULO 2. Acreditação do provedor de serviços de certificação e dos certificados qualificados ARTIGO 45. Acreditação dos provedores de serviços de certificação ARTIGO 46. Certificado qualificado ARTIGO 47. Reconhecimento de provedores de serviços de certificação acreditados e de certificados de qualificados estrangeiros ARTIGO 48. Responsabilidade dos provedores de serviços de certificação CAPÍTULO 3. Protecção de informação pessoal ARTIGO 49. Princípios para a recolha electrónica de informação pessoal ARTIGO 50. Responsabilidade PARTE 6. SERVIÇOS DE INSPECÇÃO DO MINSTÉRIO DA INSDÚSTRIA E COMÉRCIO ARTIGO 51. Controle PARTE 7. DISPOSITIVOS PENAIS ARTIGO 52. Ofensas criminais específicas ARTIGO 53. Nomes de domínio ARTIGO 54. Conteúdo ARTIGO 55. Provedores de serviços de Internet ARTIGO 56. Segurança do instrumento electrónico de pagamento ARTIGO 57. Comunicações comerciais electrónicas não solicitadas ARTIGO 58. Codificação ARTIGO 59. Provedor de serviços de certificação ARTIGO 60. Protecção de dados ARTIGO 61. Controle administrativo PARTE 8. DISPOSITIVOS FINAIS ARTIGO 62. Códigos de Conduta ARTIGO 63. Aplicabilidade da Lei 4

5 PREÂMBULO A promoção de tecnologias de informação e comunicação (ICT) desempenha um papel vital na estimulação do crescimento económico e redução da pobreza. Ao ligar as pessoas, as ICT melhoram drasticamente os serviços públicos e privados e aumentam a produtividade e a participação tanto a níveis nacional, regional e global, e tem imenso potencial para o futuro. Em particular, as ICT: - Criam novas fontes de rendimento e emprego para as pessoas; - fornecem conhecimento vital a escolas e hospitais; - fornecem ligações no mercado para agricultores e comerciantes; - enfatizam a efectividade, eficiência e transparência do sector público. Por forma a remediar a falta existente de um enquadramento legal preciso e por forma a encorajar o desenvolvimento de uma sociedade de ICT para o benefício da população Moçambicana, a presente Lei pretende estabelecer instrumentos legais firmes em conformidade com os melhores padrões internacionais, para concluir transacções electrónicas e, de um modo geral, aceder e divulgar todos os tipos de informação através de redes de computadores. Por forma a atingir o seu objectivo, a Lei lida em particular com os seguintes tópicos. A Regulamentação da Internet Nomes de Domínio A parte mais utilizada da Internet é a World Wide Web (frequentemente abreviada como WWW ou chamada a Web ). A maior parte das transacções electrónicas e actividades electrónicas baseiam-se num site da web (ou seja, uma colecção de ficheiros WWW que incluem um ficheiro inicial chamado home page) localizado por um nome de domínio. 5

6 A Lei fornece regras transparentes e precisas acerca do registo e operação de nomes de domínio. Estes dispositivos ajudam a reforçar a transparência e segurança das transacções. Conteúdo da informação exposta electronicamente A Lei contém dispositivos específicos por forma a proibir e restringir conteúdo ilícito e prejudicial, o qual uma pessoa pode aceder através de uma rede de computador. Como consequência destes dispositivos em particular, qualquer transacção electrónica ilícita poderá ser considerada nula e inválida e quaisquer actividades electrónicas relacionadas serão proibidas e condenadas. Responsabilidade de provedores de serviços intermediários Provedores de serviços intermediários são responsáveis por transmitir o conteúdo de transacções electrónicas e o conteúdo na base do qual as transacções se podem realizar. O princípio proposto na Lei é o da não responsabilização dos referidos provedores de serviços, desde que este ajam somente como operadores técnicos de uma rede de dados e não estejam conscientes de qualquer violação. B Actos electrónicos unilaterais e bilaterais Reconhecimento legal de mensagens de dados O estabelecimento de um valor legal para mensagens de dados que seja semelhante ao das mensagens em papel é essencial para permitir o desenvolvimento de contractos electrónicos e outras actividades electrónicas tais como a transmissão de actos electrónicos nos sectores público e privado (arquivo e emissão de documentos públicos, por exemplo). A Lei estabelece um princípio de acordo com o qual, sujeito ao respeito por um nível de segurança equivalente ao que é aplicado a versões em papel, qualquer informação ou declaração poderá ser feito através de uma mensagem de dados electrónica. No entanto, considerando os vários procedimentos aplicáveis existentes ao abrigo da lei e regulamentação dos referidos actos, e as dificuldades em se aplicar imediatamente os 6

7 referidos procedimentos a actos electrónicos, actos autênticos e autenticados poderão encontrar-se em forma de mensagens de dados electrónicas, somente de forem adoptados regulamen tos específicos. Sujeito às condições referidas, o reconhecimento do valor legal de mensagens de dados irá permitir todos os tipos de actividades, tais como, em particular, a publicação de informação por utilizadores públicos e privados, a emissão de cert ificados ou de documentos e o registo electrónico de informação. Conclusão de contratos Á excepção de contratos que requeiram o envolvimento de um notário público ou aqueles relacionados com a prestação de serviços jurídicos, dispositivos relacionados com transacções electrónicas são gerais e aplicáveis a todas as transacções. Sujeita a estas limitações, a Lei permite todos os tipos de transacções envolvendo várias pessoas através de redes de computadores de acordo com a Lei: transacções para o fornecimento de bens ou serviços, transacções que envolvam o comércio e/ou consumidores e/ou autoridades públicas. Dispositivos específicos encontram-se incluídos na Lei para ter em consideração o facto de tais contratos serem entre duas pessoas localizadas em sítios diferentes: a hora e local da formação/criação do contrato, definição da localização das partes, atribuição de mensagens de dados, acuso de recepção. Tributação Contratos electrónicos requerem ainda que seja adaptada a legislação fiscal. O fornecimento electrónico de serviços (tal como o download de software, envio de conteúdo em troca de pagamento através de redes de computadores) são actividades específicas que não se encontram cobertas pela lei fiscal actual e levanta algumas questões específicas tais como a submissão de direitos de custódia ou a incidência do IVA. Por 7

8 exemplo, a Lei prevê, de acordo com a prática internacional, que serviços electrónicos (incluindo o download de informação) não deveria m estar sujeitos a impostos. Segurança do instrumento de pagamento electrónico A Lei estabelece dispositivos específicos para garantir que medidas apropriadas e comuns sejam tomadas por todos os emissores de instrumentos de pagamento para a segurança de todos os pagamentos electrónicos, em particular no que concerne o comércio electrónico. Os emissores deverão fazer uma declaração perante o Banco de Moçambique, ao qual é atribuída a responsabilidade de verificar que medidas de segurança suficientes são implementadas pelas referidas obrigações. Publicidade electrónica e práticas de marketing Publicidade e marketing electrónicos poderão ter uma influência crucial sobre a decisão de realizar uma transacção electrónica. Não obstante a aplicação das regras de publicidade existentes, devem ser implementadas regras específicas para regular a referida actividade e manter a transparência da informação fornecida na transacção. Em particular, os utilizadores devem ter dado o seu consentimento prévio expressamente para receber publicidade electrónica, e ter a possibilidade de requerer a remoção do seu endereço da lista de distribuição se não quiserem receber publicidade. Medidas específicas de protecção do consumidor No enquadramento de uma transacção electrónica, dispositivos específicos adicionais são estabelecidos pela Lei, por forma a garantir a segurança, transparência e certeza destas transacções virtuais: informação deve ser fornecida ao consumidor acerca da identidade do vendedor e dos produtos ou serviços vendidos. São dadas garantias específicas ao vendedor particularmente acerca da hora da entrega do artigo, e o direito de cancelar a transacção. C Governo Electrónico Através do reconhecimento da efectividade legal de mensagens de dados, a lei prevê a administração com instrumentos legais por forma a promover as actividades electrónicas. 8

9 É mantida uma secção específica para o governo electrónico na Lei por forma a enfatizar a importância da promoção de transacções electrónicas e actividades electrónicas no geral na administração pública. A implementação de actos electrónicos permanece, no entanto, sujeita à adaptação dos textos existentes actualmente que não estariam em conformidade com a referida implementação. Regulamentos adicionais serão ainda necessários para definir a política de governo electrónico e garantir um acesso maior do público às comunicações. D Codificaç ão e protecção de dados Assinatura electrónica e codificação Meios estabelecidos e fiáveis de assinatura electrónica e codificação são mecanismos cruciais para estabelecer e regula r por forma a garantir a certeza e segurança das transacções electrónicas e do arquivo ou emissão electrónica de actos electrónicos. Neste sentido, a lei prevê uma assinatura electrónica avançada, cujo formato deve supostamente garantir uma autenticidade igual à de uma assinatura na sua forma escrita e é validada por um provedor de serviços de certificação. É proposto um regime liberal para regular a codificação, especialmente quando os referidos produtos são utilizados somente com o objectivo de certificar a autenticidade e origem dos dados. Protecção de dados São incluídos dispositivos específicos na lei destinados a garantir uma recolha segura e transparente de dados pessoais e a proteger os utilizadores. Dispositivos relativos a crime cibernético Os dispositivos penais da Lei pretendem somente definir as penalizações por forma a garantir que a Lei seja respeitada e a qualificar como crimes, violaç ões que sejam específicas a transacções electrónicas ou actividades electrónicas. 9

10 PARTE 1. DEFINIÇÕES E OBJECTO ARTIGO 1. DEFINIÇÕES 1.1 Assinatura electrónica avançada significa uma assinatura electrónica que cumpra com os seguintes requisitos: a) encontra-se relacionada unicamente com o signatário; b) é capaz de identificar o signatário; c) é criada utilizando meios que o signatário possa manter sob o seu controle; e d) encontra-se relacionada com os dados aos quais diz respeito de forma a que qualquer alteração posterior dos dados seja detectável. 1.2 Empresário comercial significa qualquer pessoa singular ou colectiva que, em seu nome, por si ou por intermédio de terceiros, exerça uma empresa comercial, de acordo com o disposto nos Artigos n.º 2 e 3 do Código Comercial, aprovado pela Lei n.º 10/2005 de 23 de Dezembro. 1.3 Provedor de serviços de certificação significa uma pessoa que emita certificados, e que pode fornecer outros serviços relacionados com assinaturas electrónicas. 1.4 Certificado significa uma declaração comercial que liga os dados de verificação da assinatura à pessoa e confirma a identidade da pessoa. 1.5 Consumidor significa qualquer pessoa natural conforme definida na Lei do Consumidor. 10

11 1.6 Codificação significa a disciplina que engloba princípios, meios e métodos para a transformação de dados por forma a esconder o conteúdo da sua informação, estabelecer a sua autenticidade, evitar a sua modificação não detectada, evitar o seu repúdio, e/ou evitar a sua utilização não autorizada. 1.7 Provedor de codificação significa qualquer pessoa que propõe ou fornece serviços ou produtos de codificação na República de Moçambique. 1.8 Serviço de codificação significa qualquer serviço que é prestado a um remetente ou a um destinatário da mensagens de dados ou a qualquer pessoa que armazene uma mensagem de dados, e que é concebido para facilitar a utilização de técnicas de codificação por forma a garantir: a) que os referidos dados ou mensagens de dados possam ser acedidos ou possam ser colocados em forma legível somente por certas pessoas; b) que a autenticidade ou integridade dos referidos dados ou mensagem de dados é capaz de ser verificada; c) a autenticidade dos dados ou da mensagem de dados; e d) que a fonte dos dados ou da mensagem de dados pode ser correctamente identificada. 1.9 Controlador de dados significa qualquer pessoa (pública ou privada) que requeira, recolha, processe ou armazene electronicamente informação pessoal de ou a respeito de um sujeito de dados Mensagem de dados significa informação gerada, enviada, recebida ou armazenada por meios electrónicos, ópticos ou semelhantes, incluindo, de forma não 11

12 limitativa, intercâmbio de dados electrónicos (IDE), correio electrónico, telegrama, telex ou telecópia Comércio electrónico significa uma actividade económica ao abrigo da qual uma pessoa oferece ou garante através de uma meio electrónico distante a prestação de bens e/ou serviços Instrumento monetário electrónico significa um instrumento de pagamento recarregável que não seja um instrumento de pagamento de acesso remoto, quer seja um cartão de armazenamento de valor ou uma memória de computador, no qual sejam armazenadas electronicamente unidades de valor, permitindo ao portador efectuar a transferência de fundos, que não sejam as requeridas e executadas por instituições financeiras Intercâmbio de dados electrónicos (IDE) significa uma transferência electrónica de informação de computador para computador utilizando uma estrutura padrão acordada da informação Instrumento electrónico de pagamento significa um instrumento que permita ao portador efectuar a transferência de fundos, que não sejam as requeridas e executadas por instituições financeiras. Este conceito engloba tanto instrumentos de pagamento de acesso remoto e instrumentos monetários electrónicos Assinatura electrónica significa dados em formato electrónico que se encontram anexados ou logicamente associados a outros dados electrónicos e que servem como método de autenticação Transacção electrónica significa qualquer transacção distante entre duas partes conduzida por meio electrónico. 12

13 1.17 Assinatura electrónica avançada significa uma assinatura electrónica que cumpra com os seguintes requisitos: (a) encontra-se unicamente ligada ao signatário, (b) é capaz de identificar o signatário, (c) é criada utilizando meios que o signatário possa manter unicamente sob o seu controle, e (d) encontra-se unicamente ligada aos dados aos quais se relaciona de tal forma que qualquer alteração posterior dos dados seja detectável Portador significa uma pessoa que, no âmbito de um contrato celebrado entre esta e um emissor, possua um instrumento de pagamento electrónico Provedor de serviç os intermediário significa qualquer pessoa que, em representação de outra pessoa, envia, recebe ou armazena mensagens de dados Emissor significa uma instituição financeira que, no decurso da sua actividade, disponibilize a uma terceira pessoa um instrumento de pagamento electrónico no âmbito de um contrato celebrado com a mesma Certificado qualificado significa um certificado que cumpre com os requisitos estabelecidos no Artigo 44 da Lei, e é emitido por provedores de serviços de certificação credenciados de acordo com o Artigo 43 da presente Lei Instrumento de pagamento de acesso remoto significa um instrumento que permita ao portador ter acesso aos fundos contidos na sua conta numa instituição, em que se permite que o pagamento seja feito a um receptor, e que normalmente requer um código de identificação pessoal e/ou qualquer outra forma de prova de 13

14 identidade. Isto inclui em particular cartões de pagamento (sejam cartões de crédito, débito, débito ou cobrança deferida), aplicações telefónicas de imobiliária Aparelho de criação de assinatura segura significa um aparelho de criação de assinatura que garante que pelo menos (i) os dados de criação da assinatura utilizados para a geração da assinatura podem ocorrer na prática somente uma vez, e o seu segredo é razoavelmente assegurado, (ii) os dados de criação da assinatura utilizados para a geração da assinatura não poderão, com segurança razoável, ser derivados, e a assinatura encontra-se protegida contra a falsificação utilizando a tecnologia actualmente disponível, e (iii) os dados de criação da assinatura utilizados para a geração da assinatura poderão ser seguramente protegidos pelo signatário legítimo contra o uso por terceiros. Aparelhos de criação de assinatura segura não deverão alterar os dados que devem ser assinados ou evitar que esses dados sejam apresentados ao signatário anteriormente ao processo da assinatura Dados de criação de assinaturas significa dados únicos, tais como códigos ou chaves privadas codificadas, que são utilizadas pelo signatário para criar uma assinatura electrónica Aparelho de criação de assinaturas significa software ou hardware configurados utilizados para implementar os dados de criação de assinaturas Aparelho de verificação de assinaturas significa software ou hardware configurados para implementar os dados de verificação de assinaturas Dados de verificação de assinaturas significa dados, tais como códigos ou chaves públicas de codificação, que são utilizados com o objectivo de verificar uma assinatura electrónica Aparelho de verificação de assinaturas significa software ou hardware configurado. 14

15 ARTIGO 2. OBJECTO 2.1 O objecto da lei é de estabelecer o enquadramento legal que permita a certeza e a segurança legal de transacções electrónicas (tanto de governo electrónico como de comércio electrónico) e de actividades electrónicas no geral. 2.2 Para efeitos do presente Artigo, transacções ou actividades electrónicas significa qualquer transacção ou actividade conduzida através de uma rede de computador. PARTE 2. INTERNET CAPÍTULO 1. NOMES DE DOMÍNIO ARTIGO 3. ESTABELECIMENTO E INCORPORAÇÃO DA AUTORIDADE RESPONSÁVEL PELOS NOMES DE DOMÍNIO 3.1 O Instituto Nacional de Comunicações ( INCM ) é a entidade legal aqui estabelecida para o efeito da atribuição e gestão, assumindo a responsabilidade pelo domínio :mz e qualquer domínio relacionado. 3.2 Os nomes de domínio são atribuídos pelo INCM no interesse do público com base nas regras da não discriminação que insistem, em particular, no respeito do candidato pelos direitos de propriedade intelectual, conforme disposto no Artigo 4 da presente Lei. 3.3 O INCM deverá estipular as regras por forma a definir as regras técnicas e administrativas relacionadas com a zona denominada.mz. 3.4 O INCM pode decidir delegar os aspectos técnicos do processo de registo e de gestão da zona denominada. ARTIGO 4. PROCEDIMENTO DE REGISTO 15

16 4.1 O procedimento através do qual um nome de domínio pode ser requisitado na zona denominada.mz deverá ser baseado nos seguintes princípios: a) Todas as entidades à luz da lei Moçambicana, todos os cidadãos e residentes permanentes da República são elegíveis ao pedido de um nome de domínio. b) Todos os pedidos recebidos pelo INCM ou a quem este delegar são processados em ordem cronológica com base na data de recepção dos pedidos. c) O processamento de todas as operações administrativas é baseado no princípio de primeiro a chegar. 4.2 Para cada pedido, o candidato deve fornecer ao INCM ou a quem este delegar a informação necessária para a sua identificação. 4.3 O candidato é livre de escolher o termo ou termos que pretenda utilizar no nome de domínio. No entanto, a Autoridade pode recusar o registo de um nome de domínio com base no seguinte: a) insultuosos, racistas, e termos obscenos; b) relacionados com crimes ou termos de infracção; c) termos reservados que só possam ser atribuídos em certas condições, ou porque o nome não cumpre com restrições sintácticas. 4.4 O candidato compromete-se a respeitar as regras estabelecidas pelo INCM e a Corporação da Internet para Nomes e Números Atribuídos (ICANN) e a Organização Mundial da Propriedade Intelectual (WIPO). 16

17 4.5 O candidato é unicamente responsável pelo termo ou termos que opte por utilizar no seu nome de domínio. 4.6 O candidato é unicamente responsável por garantir que o termo ou termos que pretenda utilizar no seu nome de domínio, entre outros aspectos: a) não viola direitos de terceiros, nomeadamente: direitos de propriedade intelectual (direitos de uso e/ou direitos sobre patentes); regras de competição e comportamento justo em questões comerciais; direitos ao primeiro nome e apelido e semelhantes. b) não é contrário à decência e ordem pública e, em particular, não inclui nenhum termo: proibido por lei; potencialmente prejudicial ao desenvolvimento físico, mental ou moral de menores. c) não coincide com o nome de uma comunidade territorial, conforme definida de acordo com. 4.7 O INCM encarrega -se da monitoria do respeito pelo procedimento por parte do proponente. Nesta óptica, o INCM ou os seus delegados verificam que a informação fornecida pelo proponente coincide com o que aparece nas seguintes bases de dados: registos do tribunal comercial, registo nacional de comércio e indústria. 4.8 O direito de utilizar um nome de domínio depende do pagamento de um número de custos a serem definidos num instrumento regulador. 17

18 4.9 O INCM pode decidir bloquear ou retirar um nome de domínio sempre que identificar uma violação dos termos ou do espírito da regra prescrita por lei e no procedimento de registo prescrito pela mesma Um tribunal, ou qualquer autoridade administrativa devidamente autorizada por lei poderá requerer ao INCM o bloqueio ou a remoção de um nome de domínio De acordo com as condições estabelecidas por decreto, o INCM poderá impor penalizações caso os requerentes estejam em violação do presente Artigo 4 ou do Artigo 5. ARTIGO 5. CRIME CIBERNÉTICO 5.1 Qualquer pessoa que registe ou utilize como um nome de domínio, um nome que seja protegido como uma marca, ou um nome substancialmente semelhante à mesma e capaz de criar confusão, com a má fé específica e intencional de se beneficiar do referido nome de domínio através da venda do nome de domínio para um ganho monetário do proprietário da referida marca ou de terceiros, será responsável numa acção civil pela parte referida, a não ser que se encontrasse devidamente autorizado. 5.2 Qualquer pessoa que registe ou utilize um nome de domínio que consiste no nome de outra pessoa viva, ou um nome substancialmente semelhante e capaz de criar confusão, sem o consentimento dessa pessoa, com a má fé específica e intencional de se beneficiar do referido nome de domínio através da venda do nome de domínio para um ganho monetário do proprietário da referida marca ou de terceiros, será responsável numa acção civil pela parte referida, a não ser que se encontrasse devidamente autorizado. CAPÍTULO 2. CONTEÚDO ARTIGO 6. CONTEÚDO ILEGAL 18

19 6.1 A promoção de actos criminosos através de sistemas de mensagens de dados é proibida. 6.2 Será considerada crime a divulgação de qualquer mensagem de dados que seja: a) gravemente ofensiva ou de carácter indecente, obsceno ou prejudicial; b) um atentado à segurança nacional; c) um atentado aos direitos à dignidade humana; d) um atentado aos direitos à privacidade; e) um atentado à segurança económica. a) 6.3 Serão considerados crimes e portanto constituídos de acordo com o Código Penal, quando cometidos intencionalmente e sem direito, a produção, oferta ou disponibilização, distribuição ou transmissão, procura e/ou posse de pornografia infantil através de um sistema de computador ou num meio de armazenagem de dados de computadores. 6.4 Para efeitos do parágrafo 6.3 pornografia infantil deverá incluir material pornográfico que demonstre visualmente: a) um menor envolvido em conduta sexualmente explícita; b) uma pessoa que pareça um menor envolvida em conduta sexualmente explícita; c) imagens realistas representativas de um menor envolvido em conduta sexualmente explícita 19

20 6.5 Para efeitos do parágrafo 6.3 o termo menor inclui todas as pessoas com menos de 21 anos de idade. CAPÍTULO 3. RESPONSABILIDADE DOS PROVEDORES DE SERVIÇOS INTERMEDIÁRIOS ARTIGO 7. MERA CONDUTA 7.1 Nenhum provedor de serviço intermediário será responsável por informação transmitida numa rede de comunicação desde que o provedor: a) Não inicie a transmissão; b) Não seleccione o destinatário da transmissão; c) Não seleccione ou modifique a informação contida na transmissão. 7.2 Os actos de transmissão e de fornecimento de acesso referidos no parágrafo 7.1 incluem a armazenagem automática, intermediária e transeunte de informação transmitida numa rede de comunicação, e desde que a informação não seja armazenada por um período mais longo do que o razoavelmente necessário para a transmissão. 7.3 O presente artigo não deverá afectar a possibilidade de um tribunal ou autoridade administrativa, de acordo com a lei, requerer que o provedor de serviços termine ou previna uma violação. ARTIGO 8. DESCOBERTA 20

21 Nenhum provedor de serviços intermediário será responsável pela armazenagem intermédia e temporária de informação transmitida numa rede de comunicação por um recipiente do serviço, desde que: a) o provedor não modifique a informação; b) o provedor cumpra com as regras acerca da actualização da informação, de forma especificada e reconhecida e utilizada de forma vasta na indústria; c) o provedor não interfira com a utilização legal da tecnologia, de forma reconhecida e utilizada de forma vasta na indústria, para obter dados acerca da utilização da informação; e d) o provedor ao obter o referido conhecimento ou se aperceber do facto de a informação na fonte da transmissão ter sido removida da rede, ou acesso à mesma desactivado, ou que um tribunal ou autoridade administrativa ordenou a referida remoção ou desactivação, age rapidamente para remover ou desactivar o acesso à informação que armazenou. ARTIGO 9. HOSPEDAGEM 9.1 Nenhum provedor intermediário de serviços será responsável pela armazenagem de informação fornecida por um recipiente do serviço desde que: a) O provedor não tenha conhecimento da actividade ou informação ilegal, e no que concerne a pedidos de indemnização, não se encontra a par dos factos e circunstâncias dos quais a actividade ou informação ilegal é aparente; ou b) O provedor ao obter o referido conhecimento ou se aperceber age rapidamente para remover ou desactivar o acesso à informação. 21

22 9.2 Os dispositivos acima referidos não se aplicam aos casos em que o recipiente do serviço age sob a autoridade ou controle do provedor. 9.3 O presente Artigo 9 não deverá afectar a possibilidade de um tribunal ou autoridade administrativa, de acordo com a lei, requerer que o provedor de serviços termine ou previna uma violação. ARTIGO 10. AUSÊNCIA DE OBRIGAÇÃO GERAL DE MONITORAR 10.1 O provedor intermediário de serviços não estará sujeito a uma obrigação geral de monitorar a informação que transmita ou armazene, nem estará sujeito à obrigação geral de procurar activamente factos ou circunstâncias indicativas de actividade ilegal Não obstante o disposto no parágrafo 10.1, o provedor intermediário de serviços deverá imediatamente: a) informar as autoridades públicas competentes das alegadas actividades ilegais assumidas; b) comunicar às autoridades competentes, a pedido destas, informação que permita a identificação de recipientes dos seus serviços com quem estes tenham contratos de armazenagem; c) obter e manter dados que permitam a identificação das pessoas que contribuíram para a criação de conteúdos integrados em serviços para os quais estes fornecem serviços. PARTE 3. ACTOS ELECTRÓNICOS CAPÍTULO 1. RECONHECIMENTO LEGAL DE MENSAGENS DE DADOS 22

23 ARTIGO 11. ÂMBITO DE APLICAÇÃO A aplicação do presente capítulo a um acto autêntico ou autenticado estará sujeita à adopção de disposições reguladoras específicas. Para efeitos do presente Artigo: a) Acto autêntico significa um documento emitido por uma autoridade pública dentro dos limites da sua competência ou um notário público ou outro oficial público; b) Acto autenticado significa qualquer acto privado confirmado pelas partes perante um notário. ARTIGO 12. RECONHECIMENTO LEGAL DE MENSAGENS DE DADOS A uma informação ou declaração não deverá ser negado efeito, validade ou força legal com base unicamente no facto de: a) se encontrar na forma de uma mensagem de dados; b) não se encontrar contida nos dados que se pretende que dêem origem ao efeito legal, mas ser meramente referida na mensagem de dados. ARTIGO 13. ESCRITA 13.1 Sempre que a lei requerer que a informação esteja por escrito, esse requisito é preenchido por uma mensagem de dados se a informação contida na mesma for acessível de forma a ser utilizada em referências futuras. 23

24 13.2 O parágrafo 13.1 aplica-se quer o requisito contido seja na forma de uma obrigação ou a lei simplesmente preveja consequências para o caso de a informação não estar por escrito. ARTIGO 14. ASSINATURA 14.1 Assinaturas electrónica avançadas que se baseiam num certificado de qualidade e que são criadas por um aparelho seguro de criação de assinaturas satisfazem presumidamente, até prova em contrário, os requisitos legais de uma assinatura relativa a dados em forma electrónica da mesma forma em que uma assinatura por escrito satisfaz os mesmos requisitos Aparelhos seguros de criação de assinaturas deverão ser certificados por órgãos públicos ou privados adequados designados por Decreto Certificados qualificados deverão ser emitidos por provedores de serviços de certificação de acordo com o disposto no Artigo 45 da presente Lei Qualquer determinação efectuada no âmbito dos parágrafos 14.2 e 14.3 deverá ser consistente com padrões reconhecidos internacionalmente Não obstante o previsto no parágrafo 14.1, não poderá ser negado efeito legal e admissão com prova em procedimentos legais a uma assinatura electrónica, com base unicamente no facto de: - estar em formato electrónico; ou - não ser baseada num certificado de qualidade; ou - não ser baseada num certificado de qualidade entregue por um provedor de serviços de certificação; ou 24

25 - não ser criada por um aparelho seguro de criação de assinaturas. ARTIGO 15. ORIGINAL 15.1 Sempre que a lei requerer que a informação seja apresentada ou retida na sua forma original, esse requisito será preenchido por uma mensagem de dados se: a) Existir uma garantia fiável quanto à integridade da informação da altura em que esta foi inicialmente gerada na sua forma final, como uma mensagem de dados ou noutra forma; e b) Sempre que for requerido que a informação seja apresentada, essa informação puder ser exposta à pessoa a quem deve ser apresentada O parágrafo 15.1 aplica-se quando o requisito se encontrar na forma de uma obrigação ou quando a lei simplesmente preveja consequências para o caso de a informação não ser apresentada ou retida na sua forma original 15.3 Para efeitos do sub-parágrafo a): a) Os critérios para avaliar a integridade deverão ser se a informação permaneceu completa e não alterada, para além da adição de alguma validação ou alteração que resulte no decurso normal da comunicação, armazenagem e divulgação; e b) O padrão de veracidade requerida deverá ser avaliado à luz do propósito para o qual a informação foi gerada e à luz de todas as circunstâncias relevantes A aplicação da presente lei não invalida qualquer restrição adicional que seja requerida de acordo com outras leis, por forma assegurar a validade do acto. ARTIGO 16. ADMISSÃO E VALOR PROBATÓRIO DE MENSAGENS DE DADOS 25

26 16.1 Em qualquer procedimento legal, nada na aplicação das regras de evidência será aplicável por forma a negar a admissão de uma mensagem de dados como prova: a) com base unicamente no facto de ser uma mensagem de dados; ou b) caso seja a melhor prova que seja esperado que a pessoa que a introduz poderá razoavelmente obter, com base no facto de não estar na sua forma original Deverá ser prestado o devido valor probatório a informação em forma de mensagens de dados. Ao avaliar o valor probatório de uma mensagem de dados, é necessário considerar a fiabilidade da maneira como a mensagem foi gerada, armazenada ou comunicada, a fiabilidade da maneira como a integridade da informação foi mantida, a maneira como o originador foi identificado, e qualquer outro factor relevante. ARTIGO 17. RETENÇÃO DE MENSAGENS DE DADOS 17.1 Sempre que a lei exigir que certos documentos, registos ou informação sejam retidos, esse requisito é preenchido pela retenção de mensagens de dados, desde que as seguintes condições se encontrem satisfeitas: a) A informação contida nas mesmas é acessível somente para ser utilizada para referência futura; b) A mensagem de dados é retida no formato em que foi gerada, enviada ou recebida, ou num formato em que possa ser demonstrada como representando com precisão a informação gerada, enviada ou recebida; e c) A referida informação, caso exista, é retida conforme permitir a identificação da origem e do destino de uma mensagem de dados e da data e hora em que foi enviada ou recebida. 26

27 17.2 Uma obrigação de reter documentos, registos ou informação de acordo com o parágrafo 17.1 não se estende a qualquer informação para o propósito único de permitir que a mensagem seja enviada ou recebida Uma pessoa poderá satisfazer o requisito referido no parágrafo 17.1 através da utilização dos serviços de qualquer outra pessoa, desde que as condições referidas nos sub-parágrafos 17.1 a), b) e c) sejam satisfeitas. CAPÍTULO 2. TRANSACÇÕES ELECTRÓNICAS ARTIGO 18. ESFERA DE APLICAÇÃO Os dispositivos deste Capítulo não se aplicam ao seguinte: a) Contratos que requeiram o envolvimento de um Notário público; b) Contratos relacionados com a prestação de serviços jurídicos. ARTIGO 19. FORMAÇÃO E VALIDADE DOS CONTRATOS 19.1 No contexto da formação de contratos, uma oferta e a aceitação de uma oferta podem ser expressadas através de mensagens de dados. Sempre que for utilizada uma mensagem de dados na formação de um contrato, não será negada a esse contrato validade ou força legal com base unicamente no facto de ter sido utilizada uma mensagem de dados para esse efeito Os dispositivos do presente Artigo não se aplicam caso as partes ou a lei especifique expressamente que a utilização das referidas mensagens de dados não podem resultar na conclusão de um acordo. 27

28 19.3 Sempre que não for necessária uma assinatura electrónica pelas partes para uma transacção electrónica, não será negado efeito jurídico a uma expressão de intenção ou outra declaração meramente com base no seguinte: a) se encontrar na forma de uma mensagem de dados; ou b) não for provada por uma assinatura electrónica mas for provada por outro meio do qual pode ser inferida a intenção da pessoa ou outra declaração Os dispositivos do referido Artigo não prejudicam qualquer condição adicional que possa ser requerida por lei para garantir a validade de uma transacção específica. ARTIGO 20. ATRIBUIÇÃO DE MENSAGENS DE DADOS 20.1 Uma mensagem de dados será do originador se tiver sido enviada pelo próprio originador Entre o originador e o destinatário, uma mensagem de dados é tida como sendo do originador se tiver sido enviada: a) por uma pessoa que tinha autoridade para agir em representação do originador a respeito da referida mensagem de dados; ou b) por um sistema informático programado por, ou em representação do originador para operar automaticamente Entre o originador e o destinatário, o destinatário tem o direito de considerar a mensagem de dados como sendo do originador, e agir com base nesse pressuposto, se: 28

29 a) por forma a verificar se a mensagem dos dados era do originador, o destinatário aplicou devidamente um procedimento previamente acordado pelo originador para esse efeito; ou b) a mensagem de dados conforme recebida pelo destinatário resulta das acções da pessoa cuja relação com o originador ou com qualquer agente do originador capacita a pessoa a ter acesso ao método utilizado pelo originador para identificar as mensagens de dados como suas próprias O parágrafo 20.4 não se aplica: a) a partir da altura em que o destinatário recebeu a notificação do originador em como a mensagem de dados não é do próprio, e tinha um período de tempo razoável para agir em conformidade; ou b) num caso referente ao parágrafo 20.3 b), em qualquer altura em que o destinatário sabia ou deveria ter sabido, se tivesse tido um cuidado razoável ou utilizado um procedimento acordado, que a mensagem de dados não era do originador Quando uma mensagem de dados for a do originador ou for considerada como sendo do originador, ou o destinatário tiver o direito de agir com base nessa pressuposição, então, entre o originador e o destinatário, o destinatário terá o direito de considerar a mensagem de dados como tendo sido recebida sendo a que o originador tencionava enviar, e de agir com base nesse pressuposto. O destinatário não terá esse direito quando sabia ou deveria ter sabido se tivesse um cuidado razoável ou utilizado um procedimento acordado, que a transmissão teria resultado num erro na mensagem de dados enviada O destinatário terá o direito de considerar cada mensagem de dados recebida como uma mensagem de dados separada e de agir com base nesse pressuposto, à excepção do caso em que esta duplique outra mensagem de dados e o destinatário sabia ou 29

30 deveria ter sabido se tivesse tido um cuidado razoável ou utilizado um procedimento acordado, que a mensagem era duplicada. ARTIGO 21. LOCALIZAÇÃO DAS PARTES 21.1 O endereço de uma pessoa singular ou colectiva é presumido como sendo a localização indicada pela mesma, a não ser que uma outra pessoa demonstre que a pessoa que tenha feito a indicação não tem um endereço nesse local Se uma pessoa não tiver indicado um endereço e tenha mais que um endereço, então o local de actividade comercial para efeitos da presente lei será o que tiver a relação mais próxima com o relevante contrato, tendo em consideração as circunstâncias sabidas ou contempladas pelas partes em qualquer altura anterior ou na altura da conclusão do contrato No caso de uma pessoa natural não ter um local de actividade comercial, deverá ser feita referência à residência habitual da pessoa Uma localização não será um local de actividade comercial meramente por ser: a) onde se localiza o equipamento e a tecnologia de apoio a um sistema de informação utilizado por uma pessoa relativamente à formação de um contrato; ou b) onde o sistema de informação pode ser acedido por ambas as partes O facto único de uma pessoa fazer uso de um nome de domínio ou endereço de correio electrónico ligado a um país específico não cria a presunção de que o seu endereço se contra localizado nesse país. ARTIGO 22. REQUISITOS DE INFORMAÇÃO 30

31 Nada na presente lei afectará a aplicação de qualquer regra de direito que requeira que as partes divulguem as suas identidades, endereços ou outra informação, nem iliba qualquer pessoa de consequências legais resultantes da prestação de declarações imprecisas, incompletas ou falsas a respeito. ARTIGO 23. ACUSAO DE RECEPÇÃO 23.1 A não ser quando expressamente acordado por partes de um contrato que não sejam consumidores, ou se os serviços forem entregues electronicamente e sem atraso, o destinatário terá o direito de acusar a recepção das mensagens de dados do recipiente sem atraso indevido Sempre que o originador estiver em desacordo com o destinatário em como a acusação deve ser efectuada em forma ou método particular, uma acusação pode ser efectuada através de uma comunicação electrónica pelo destinatário, de forma automatizada ou outra Quando a acusação não for recebida pelo originador dentro do período de tempo especificado ou acordado, ou quando não é especificado ou acordado um período de tempo razoável, o originador: a) pode notificar o destinatário declarando que não foi recebida qualquer acusação e especificando um período de tempo razoável para que seja recebida a acusação; e b) poderá, quando a acusação não for recebida dentro do período de tempo especificado no sub-parágrafo a), após notificação ao destinatário, tratar o registo electrónico como se nunca tivesse sido enviado ou exercer outros direitos a que possa ter direito Sempre que o originador receber a acusação de recepção do destinatário, será presumido, a não ser que seja produzida prova do contrário, que o registo electrónico relacionado foi recebido pelo destinatário, no entanto a referida 31

32 presunção não implica que o conteúdo do registo electrónico corresponda ao conteúdo do registo recebido Quando a acusação recebida afirmar que o registo electrónico relacionado cumpriu com os requisitos técnicos, acordados ou estipulados por padrões aplicáveis, é presumido, a não ser que seja produzida prova em contrário que os requisitos referidos foram cumpridos Excepto no caso em que se refere ao envio de um recibo do registo electrónico, esta Parte não pretende lidar com as consequências legais que possam resultar desse registo electrónico ou de uma acusação de recepção. ARTIGO 24. HORA E LOCAL DE EXPEDIÇÃO E RECEPÇÃO DE MENSAGENS DE DADOS 24.1 A hora de expedição de uma comunicação electrónica é a hora em que a mesma sai de um sistema de informação sob o controle do originador ou da pessoa que a envia em representação do originador ou, se a comunicação electrónica não saiu de um sistema de informação sob o controle do originador ou da pessoa que a enviou em representação do originador, a hora em que a comunicação electrónica é recebida A hora da recepção de uma comunicação electrónica é a hora em que esta se torna capaz de ser recuperada pelo destinatário num endereço electrónico designado pelo destinatário. A hora da recepção de uma comunicação electrónica noutro endereço electrónico do destinatário é a hora em que a mesma se torna capaz de ser recuperada pelo destinatário no referido endereço e o destinatário toma conhecimento que a comunicação electrónica foi enviada para esse endereço. Uma comunicação electrónica é presumida como sendo capas de ser recuperada pelo destinatário quando chega ao endereço electrónico do destinatário Uma comunicação electrónica é considerada como enviada no local em que o destinatário tem a sua actividade comercial e é considerada como recebida no local 32

33 em que o destinatário tem a sua actividade comercial, conforme determinado de acordo com o Artigo O parágrafo 24.2 será aplicável não obstante o facto de o local onde o sistema de informação de apoio a um endereço electrónico se encontrar localizado ser diferente do local em que a comunicação electrónica ser considerada como recebida ao abrigo do parágrafo ARTIGO 25. CONVITE A OFERTAS Uma oferta para concluir um contrato efectuada através de uma ou mais comunicações electrónicas que não seja endereçada a uma ou mais pessoas específicas, mas que é acessível no geral às pessoas que façam uso dos sistemas de informação, incluindo ofertas que utilizem aplicação interactiva para o pedido de encomendas através dos referidos sistemas, será considerado um convite a uma oferta, a não ser que a intenção da pessoa que efectua o convite de se vincular no caso de aceitação seja claramente indicada. ARTIGO 26. UTILIZAÇÃO DE SISTEMAS DE MENSAGENS AUTOMATIZADOS PARA A FORMAÇÃO DE CONTRATOS A um contrato formado através da interacção de um sistema automatizado de mensagens e uma pessoa natural, ou através da interacção de sistemas automatizados de mensagens, não será negada validade ou força legal com base no fundamento único que nenhuma pessoa natural reviu ou interveio em cada uma das acções individuais executadas pelos sistemas automatizados de mensagens ou no contrato resultante. ARTIGO 27. DISPONIBILIZAÇÃO DOS TERMOS CONTRATUAIS Em acréscimo ao dispositivo já estipulado no Artigo 36.4 da presente lei, nada na presente lei deverá afectar a aplicação de qualquer regra de direito que requeira que uma pessoa negoceie algum ou todos os termos de um contrato através da troca de 33

34 comunicações electrónicas que disponibilizem a outra pessoa as referidas comunicações electrónicas que contenham os termos contratuais de uma forma particular, ou ilibar a pessoa das consequências legais devido à falta de o ter feito. ARTIGO 28. ERRO NAS COMUNICAÇÕES ELECTRÓNICAS 28.1 Sempre que uma pessoa natural cometer um erro de introdução numa comunicação electrónica trocada através de um sistema de mensagem automatizado de outra parte, e o sistema de mensagem automatizado não fornecer à pessoa a oportunidade de corrigir o erro, a referida pessoa, ou a parte em representação de quem a pessoa agiu, tem o direito de retirar a porção da comunicação electrónica na qual o erro de introdução foi cometido se: a) A pessoa, ou a parte em representação de quem a pessoa agiu, notificar a parte contrária do erro o mais rápido possível após ter tomado conhecimento do erro e indicar que cometeu um erro na comunicação electrónica, e b) A pessoa, ou a parte em representação de quem a pessoa agiu, não utilizou ou recebeu qualquer benefício ou valor material dos bens e serviços, caso existam, recebidos da parte contrária Nada no presente Artigo deverá afectar a aplicação de qualquer regra de lei que possa governar as consequências de qualquer erro além do previsto no parágrafo ARTIGO 29. TRIBUTAÇÃO 29.1 Fornecimento de bens a) Quando forem fornecidos bens tangíveis por um vendedor não estabelecido em Moçambique a um comprador Moçambicano, como resultado de uma transacção electrónica indirecta, os bens estarão sujeitos ao IVA e, a não ser que o contrário se 34

35 encontre estabelecido numa lei específica, a direitos aduaneiros. Os direitos aduaneiros deverão ser pagos pela pessoa responsável pela importação dos bens. b) Quando um vendedor Moçambicano fornece bens a compradores que não são residentes em Moçambique, não será cobrado IVA. Este é o caso independentemente de o comprador ser um indivíduo, entidade privada ou comerciante Fornecimento de serviços electrónicos a) Serviços electrónicos fornecidos a partir de países em vias de desenvolvimento a entidades fora da incidência do imposto estabelecidas em Moçambique, ou a partir de Moçambique a recipientes estabelecidos em países em vias de desenvolvimento devem ser tributados no local de recepção dos serviços. b) Serviços electrónicos não estão sujeitos a direitos aduaneiros. c) Serviços electrónicos deverão incluir, entre outros, os seguintes serviços: fornecimento de página de Internet, hospedagem de página de Internet, manutenção À distância de programas e de equipamento, fornecimento de software e actualização do mesmo, fornecimento ou instalação de imagens, texto e informação, e disponibilização de bases de dados, fornecimento de ensino à distância Qualquer pessoa não estabelecida que ofereça serviços electrónicos a compradores sujeitos passivos Moçambicanos deverá informar a administração quando a sua actividade como sujeito passivo tiver início, cessar ou sofrer alterações ao ponto de o mesmo deixar de qualificar para o regime especial. A referida informação deverá ser transmitida electronicamente e deverá conter os seguintes detalhes para a identificação: nome, endereço postal, endereços electrónicos, incluindo páginas de Internet, número de contribuinte, caso exista. Quaisquer alterações à informação submetida serão notificadas sem demora à administração. 35

36 A administração deverá identificar o sujeito passivo não estabelecido através de um número individual e deverá notificar o mesmo número atribuído por meios electrónicos. A administração deverá excluir o sujeito passivo não estabelecido do registo de identificação, se: a) Este notificar que já não fornece serviços electrónicos, ou b) Puder de outra forma ser assumido que as suas actividades tributáveis cessaram; ou c) Este já não preencher os requisitos necessários para permitir a utilização do regime especial; ou d) Este repetidamente falha no cumprimento das regras referentes ao regime especial. O sujeito passivo não estabelecido deverá submeter ao Estado Moçambicano um retorno do imposto sobre o valor acrescentado em cada trimestre de calendário quer os serviços electrónicos tenham sido fornecidos ou não. O referido retorno será submetido dentro dos 20 (vinte) dias seguintes ao fim do período de relatório ao qual o retorno se refere O sujeito passivo não estabelecido deverá submeter ao Estado Moçambicano um retorno do imposto sobre o valor acrescentado que deverá estipular um número de identificação e, para Moçambique, o valor total, menos o imposto sobre o valor acrescentado, dos fornecimentos de serviços electrónicos referentes ao período de relatório e o valor total do imposto correspondente. As taxas de imposto aplicáveis de acordo com a lei Moçambicana e o valor total do imposto devido também deverão ser indicados. 36