PROJETO DE LEI
Dispõe sobre a tipificação criminal de
condutas na Internet e dá outras
providências.
O Congresso Nacional decreta:
Art. 1º Esta Lei dispõe sobre a tipificação criminal de
condutas na Internet e dá outras providências.
Art. 2º O Título VIII da Parte Especial do Decreto-Lei nº
2.848, de 7 de dezembro de 1940 (Código Penal) fica acrescido do Capítulo IV,
assim redigido:
“Capítulo IV
DOS CRIMES CONTRA A SEGURANÇA
DOS SISTEMAS INFORMATIZADOS
Acesso indevido a sistemas informatizados
Art. 285-A Invadir rede de computadores ou sistema
informatizado sem autorização do seu titular com o fim de obter vantagem
ilícita:
Pena – reclusão, de 6 (seis) meses a 2 (dois) anos, e
multa.
2
Parágrafo único. Utilizar, alterar ou destruir as
informações obtidas ou causar dano ao sistema informatizado.
Pena – reclusão, de 1 (um) a 3 (três) anos, e multa.
Ação Penal
Art. 285-B Nos crimes definidos neste Capítulo somente
se procede mediante queixa, salvo se o crime é cometido contra a União,
Estados, Distrito Federal, Municípios, empresas concessionárias de serviços
públicos, agências reguladoras, fundações, autarquias, empresas públicas ou
sociedades de economia mista e subsidiárias.”
Art. 3º. O Capítulo IV do Título II da Parte Especial do
Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal) fica acrescido
do art. 163-A, assim redigido:
Inserção ou difusão de código malicioso
Art. 163-A. Inserir ou difundir código malicioso em rede de
computadores ou sistema informatizado sem a autorização de seu legítimo
titular.
Pena – reclusão, de 6 (seis) meses a 2 (dois) anos, e
multa.
Inserção ou difusão de código malicioso seguido de
dano
Parágrafo único. Se do crime resulta obtenção de dados
confidenciais, instalação de vulnerabilidades, destruição, inutilização,
deterioração, funcionamento defeituoso ou controle remoto não-autorizado de
rede de computadores ou de sistema informatizado:
Pena – reclusão, de 1 (um) a 3 (três) anos, e multa.”
Art. 4º. Para os efeitos penais considera-se, dentre
outros:
I – sistema informatizado: qualquer sistema capaz de
processar, capturar, armazenar ou transmitir dados eletrônica ou digitalmente
ou de forma equivalente;
3
II – rede de computadores: o conjunto de computadores,
dispositivos de comunicação e sistemas informatizados, que obedecem a um
conjunto de regras, parâmetros, códigos, e formatos e outras informações
agrupadas em protocolos, em nível topológico local, regional, nacional ou
mundial através dos quais é possível trocar dados e informações;
III – código malicioso: programa desenvolvido
especificamente para executar ações danosas, que se propaga com ou sem a
intervenção do usuário da rede de computadores ou sistema informatizado
afetado;
IV – provedor de acesso: qualquer pessoa jurídica,
pública ou privada, que faculte aos usuários dos seus serviços a possibilidade
de conexão à Internet mediante atribuição ou validação de endereço de
Protocolo Internet (IP);
V – log de acesso: informações referentes à hora, data,
início, término, duração, endereço de Protocolo Internet (IP) utilizado e terminal
de origem da conexão.
Art. 5º. O provedor de acesso é obrigado a:
I – manter em ambiente controlado e de segurança, para
provimento de investigação pública formalizada, os logs de acesso de seus
usuários, pelo prazo de 18 (dezoito) meses, após o qual deverão ser
descartados;
II – fornecer, mediante ordem judicial e por requisição
formal do Ministério Público ou da autoridade policial, os logs de acesso
referidos no inciso I, para fins de investigação criminal ou instrução processual
penal;
III – manter registrados, em separado e sigilosamente, os
dados cadastrais de seus usuários, limitados a nome completo, número de
registro de pessoa física ou jurídica e número de identidade civil, vinculando-os
aos logs de acesso referidos no inciso I somente mediante ordem judicial;
IV – disponibilizar ao Ministério Público ou à autoridade
policial, mediante ordem judicial, os dados previstos no inciso III;
4
V – possuir a capacidade de coletar, armazenar e
disponibilizar dados informáticos para fins de investigação criminal ou instrução
processual penal.
§1º A interceptação, coleta, arquivamento e
disponibilização dos dados referidos no inciso V será regulada pela lei que trata
da interceptação de comunicação telefônica e dados telemáticos.
§2º As medidas e procedimentos de segurança
necessários à preservação do sigilo e da integridade dos dados referidos neste
artigo serão definidos na forma do regulamento.
§ 3º O responsável citado no caput deste artigo,
independentemente do ressarcimento por perdas e danos ao lesado, estará
sujeito ao pagamento de multa variável de R$ 2.000,00 (dois mil reais) a R$
100.000,00 (cem mil reais), aplicada em dobro em caso de reincidência, que
será imposta pela autoridade judicial desatendida, considerando-se a natureza,
a gravidade e o prejuízo resultante da infração.
§ 4º Os recursos financeiros resultantes do recolhimento
das multas estabelecidas neste artigo serão destinados ao Fundo Nacional de
Segurança Pública, de que trata a Lei nº 10.201, de 14 de fevereiro de 2001.
Art. 6º. Eximem-se do disposto no art. 5º quaisquer
iniciativas que visem à inclusão digital sem finalidade lucrativa, oferecendo
acesso gratuito à Internet, promovidas pelo poder público, empresas públicas,
sociedades de economia mista, fundações públicas ou por associações civis
sem fins lucrativos.
Art. 7º. A preservação e disponibilização de dados a que
esta lei faz referência devem atender à preservação da intimidade, vida
privada, honra e imagem das partes direta ou indiretamente envolvidas nos
fatos em apuração.
Art. 8º. Esta Lei entrará em vigor cento e vinte dias após a
data de sua publicação.
5
JUSTIFICAÇÃO
A expansão exponencial dos sistemas de
telecomunicações e de transmissão de dados está permitindo uma ampliação
do acesso à Internet para todos os segmentos da sociedade, e que deverá se
acelerar com a introdução das novas políticas públicas que têm como objetivo
universalizar o acesso à Internet no Brasil.
Assim, se a Internet, hoje, já é, de fato, um serviço
considerado essencial, com essa expansão prevista para os próximos anos
tornar-se-á ainda mais fundamental, assim como as atividades que a cada dia
migram para esse novo meio de comunicação.
Esse quadro de ampliação de acesso deverá agravar
ainda mais o quadro de insegurança que vigora no domínio brasileiro da rede
mundial de computadores. Sabe-se que o Brasil, hoje, responde por grande
parte dos incidentes e condutas inadequadas que ocorrem na Internet, como
difusão de vírus de computador, acesso não autorizado a redes de
computadores entre outros delitos.
Essas condutas, por não estarem formalmente tipificadas
como crime no nosso Código Penal impedem uma ação mais efetiva das
autoridades policiais e judiciais, e é esse aspecto que este Projeto de Lei
pretende corrigir.
O texto proposto por este Projeto de Lei introduz uma
série de novas tipificações penais no Código Penal brasileiro de forma a
incorporar essas novas condutas inadequadas e inaceitáveis do ponto de vista
social e que vêm sendo praticadas com desenvoltura crescente no ambiente
digital.
As condutas que propomos são as de acesso não
autorizado a sistemas informatizados, difusão de código malicioso e difusão de
código malicioso seguido de dano, sendo que tais tipificações passarão a fazer
parte do Código Penal Brasileiro.
Além disso, estabelecemos a obrigatoriedade de que os
provedores de acesso à Internet disponham de mecanismo de identificação dos
usuários, para permitir a responsabilização em caso de cometimento de crimes.
6
Os registros de acesso deverão ser fornecidos às autoridades policiais
mediante autorização judicial, de forma a preservar a privacidade e a
intimidade dos usuários da Internet.
As medidas aqui propostas são fundamentais para
permitir uma ação mais efetiva e eficaz das autoridades públicas no combate
aos crimes cibernéticos, permitindo uma ampliação do nível de segurança da
rede percebida por parte dos cidadãos.
Diante do exposto, peço o apoio dos nobres
Parlamentares desta Casa para a APROVAÇÃO deste Projeto de Lei que ora
apresento.
Sala das Sessões, em de de 2011.
Deputado SANDRO ALEX