Na edição transacta, procuramos trazer o regime jurídico relativamente ao qual a matéria concernente à Protecção de Dados [Pessoais] está respaldada, exercício que nos ciceronizou até a seguinte conclusão: tendo, as normas corporizadas no texto da “Convenção da União Africana sobre Cibersegurança e Protecção de Dados Pessoais” sido recepcionadas no ordenamento jurídico moçambicano tal e qual foram adoptadas naquela Convenção e, sendo certo que a partir da respectiva ratificação, tais normas passam a (con)figurar como diploma infraconstitucional, em igualdade de circunstâncias com as demais leis aprovadas no solo pátrio, podemos, com arrojo e ousadia, acrescida de certeza inequívoca, afirmar que, à semelhança, por exemplo, do que se sucede no Brasil (Lei Geral de Protecção de Dados Pessoais ou LGPDP – Lei n.º 13.709/2018), nos Estados Unidos (California Consumer Privacy Act of 2018 ou CCPA), em Portugal (Regulamento Geral de Protecção de Dados ou RGPD – Lei n.º 58/2019) – sublinhando-se que no, caso português e em todos os países-membros da União Europeia, as respectivos RGPD obedecem à Directiva da União Europeia plasmada na Directiva (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Directiva 95/46/CE (Regulamento Geral sobre a Protecção de Dados), que é congénere da Convenção da União Africana acima referenciada, também ela de obediência obrigatória para os Estados-membros africanos que a ratificaram – a Resolução n.º 5/2019 (que ratifica a Convenção) traduz-se no RGPD de Moçambique (ainda que não seja essa a denominação legal expressa atribuída pelo referido diploma legal).
É chegado o momento de dissecar a Resolução n.º 5/2019, tendo em conta que ela encontra-se dividida em três capítulos: (i) Transacções Electrónicas, (ii) Protecção de Dados Pessoais e (iii) Promoção da Cibersegurança e a Luta contra o Cibercrime.
Capítulo I – Transacções Electrónicas
As normas da Convenção aprovada pela Resolução n.º 5/2019, enquadradas no capítulo subordinado às “transacções electrónicas” são, no geral, coincidentes com as que já se encontravam em vigor, no solo pátrio desde a entrada em vigor da Lei de Transacções Electrónicas (aprovada sob a égide da Lei n.º 3/2017), o que pode ter a sua explicação no facto de, a despeito de a Convenção ter sido ratificada em 2019 (através da Resolução n.º 5/2019) e só a partir daí tornada vigente em Moçambique, na verdade, ela foi adoptada em 2014, portanto, período antecedente à aprovação da Lei de Transacções Electrónicas (em 2017).
Dito de outro modo: Moçambique adoptou (sem ter ratificado) a adesão às normas da Convenção em 2014, e antes mesmo de a ter ratificado e tornado vigente no seu ordenamento jurídico – nos termos do n.º 1 do artigo 18 da Constituição da República, que estabelece que «os tratados e acordos internacionais, validamente aprovados e ratificados, vigoram na ordem jurídica moçambicana após a sua publicação oficial e enquanto vincularem internacionalmente o Estado de Moçambique» – como consequência do reconhecimento da necessidade de implementação da “Política da Sociedade da Informação (Resolução n.º 17/2018, que reformou e revogou a “Política de Informação” ora aprovada no ano 2000), aprovou, em 2017, a Lei de Transacções Electrónicas. Daí a redundância que actualmente se observa quando se compulsam muitos dos artigos estabelecidos nesta Lei quando conjugados com as normas da Convenção aprovada pela Resolução n.º 5/2019.
Há, pois, relativamente à matéria aqui objecto de debruço (Cap. I), um encontro simbiótico de ideias entre o pensamento legislativo do Estado moçambicano, em especial, com o do continente africano, em geral.
A Convenção já estabelecia: que os Estados-membros devessem garantir que qualquer indivíduo que exerce o comércio electrónico tivesse de assegurar que os destinatários da prestação desses serviços ostentassem acesso directo, fácil e permanente, com a obrigação de uso de normas genéricas para informações relativas à identificação precisa dos provedores de serviço (n.º 2 do artigo 2 da Convenção que corresponde aos n.ºs 1 e 2 do artigo 44 da Lei de Transacções Electrónicas); a obrigação das pessoas, singulares ou colectivas, que exercessem comércio electrónico, com ou sem contrato, caso mencionassem preços por eles praticados ou a praticar, tivessem de o mencionar de forma clara e não ambígua (n.º 3 do artigo 2 da Convenção que corresponde aos n.ºs 3 e 4 artigo 44 da Lei de Transacções Electrónicas).
Conforme tivemos oportunidade de advertir na Parte III da presente “série”, não podemos perder de vista que nos referimos a transacções electrónicas (ocorridas no mundo digital, com particular enfoque para a internet) e, como tal, é imprescindível que o destinatário da prestação do respectivo serviço tenha, à sua mercê e ao seu dispor, todos os elementos identificativos das empresas com as quais celebrará contratos conducentes a adquirir bens e/ou solicitar serviços. Este aspecto ganha relevância subida, porquanto, se esses elementos não estiverem precisa, clara, suficientemente identificados e identificáveis ou não forem de fácil acesso, o risco de ocorrência de, por exemplo, burlas e outros tipos de fraudes, é de uma verosimilhança iminente. Naquele mesmo local, chamamos a atenção que exemplos do que se disse atrás são de verificação quotidiana, podendo ser apreendidos quer na avultada compra de viaturas ou mesmo na aquisição de uma mera peça de roupa.
Igualmente, os critérios de responsabilidade contratual do fornecedor de bens e serviços por meios electrónicos (artigo 3 da Convenção), no que tange às regras em torno das quais está sujeita a disciplina do comércio electrónico – e-commerce – subdivididas em transporte de bens, publicidade e marketing electrónico, segurança de instrumento de pagamento (artigo 4 da Convenção), e obrigações contratuais em forma electrónica (artigo 5 da Convenção), – contratos electrónicos estão, outrossim, em ambos os diplomas acima sindicados (Lei de Transacções Electrónicas e Convenção), casados entre si em plena comunhão de princípios normativos.
É importante sublinhar que a norma contida no artigo 3 da Convenção faculta, de forma expressa, a cada Estado-membro o direito que esse mesmo Estado possui, como corolário da sua soberania, de adoptar, segundo os princípios prevalecentes no respectivo ordenamento jurídico, as normas que reputar mais adequadas para regular as relações decorrentes da actividade do comércio electrónico, `a qual diz a Convenção, está sujeita a intenção expressa comum entre a pessoa (singular ou colectiva) que exerce a actividade e o destinatário dos bens e serviços daquela actividade.
Significa isto dizer que tais relações não estão sujeitas a quaisquer normas imperativas da Convenção, mas sim subordinadas ao que internamente vem codificado sobre a matéria, nos termos conjugados entre a Lei de Transacções Electrónicas, Código Comercial, Lei de Defesa do Consumidor (e respectivo Regulamento) e, de forma supletiva, Código Civil, visto que, por exemplo, sempre que estiverem em causa situações de incumprimento contratual nas relações jurídicas entre fornecedores/prestadores de bens e serviços e consumidores, a par dos princípios específicos plasmados na Lei de Defesa do Consumidor, há sempre a faculdade de se chamarem à colação as regras de responsabilidade civil, cujo domínio encontra-se nos termos conjugados entre o Código Civil e o Código de Processo Civil.
Podemos, assim, contrariamente ao que acontece com a maioria das normas ínsitas na Convenção, apelidar esta norma de meramente programática, pois, deixa ao exclusivo pecúlio de cada um dos Estados-membros a prerrogativa de delinear os critérios normativos que acharem mais convenientes, dentro do espírito dos respectivos sistemas jurídicos, visando a fixação do correspondente regime jurídico.
Atrás, se fez referência às normas de caracter genérico que inspiram as relações contratuais baseadas nas transacções electrónicas, sendo curial realçar que na “Parte III” da presente “série” – Direito Digital na Ordem jurídica moçambicana –, tivemos oportunidade de nos debruçar de forma específica à protecção do consumidor, sendo que este particular aspecto, não tendo sido directamente transplantado das normas da Convenção para a Lei das Transacções Electrónicas, constituiu, e bem, uma atenção especial que o Estado moçambicano considerou por bem conferir aos consumidores, tendo em vista à particular defesa e protecção dos interesses/direitos destes, adaptando as normas protectoras já prevalecentes tanto na Lei n.º 22/2009 – Lei de Defesa do Consumidor – bem como no respectivo regulamento – Decreto n.º 27/2016 – aos desafios específicos e peculiares que são impostos às relações jurídicas de consumo, quando originadas e desenvolvidas em ambientes digitais/tecnológicos/electrónicos.
Os princípios norteadores dos documentos em formatos electrónicos nos termos da Convenção – escrita electrónica (artigo 6) – bem como a legalidade das comunicações electrónicas, encontram consonância (e são inclusivamente regulamentadas) no Capitulo IV da Lei de Transacções Electrónicas, artigos 24 a 32, com a fixação dos critérios de validade das mensagens de dados, das assinaturas electrónicas, da admissibilidade e força probatória das mensagens de dados, assunto que, pela sua peculiaridade e importância no tráfego jurídico, merecerá nas edições vindouras um tratamento exclusivo em artigo próprio, sobretudo na vertente relativa a forma de comunicação e legalidade desses documentos electrónicos junto dos Tribunais moçambicanos. Igual tratamento merecerá a matéria relativa `a “garantia de segurança das transacções electrónicas” (artigo 7 da Convenção) quando interpenetrada com “escritas electrónicas” e “assinaturas electrónicas”
Capítulo II – Protecção de Dados Pessoais Electrónicos
Ao ter aderido à Convenção, Moçambique comprometeu-se a criar um quadro jurídico objectivando reforçar os direitos fundamentais e liberdades públicas, nomeadamente, protecção de dados físicos e reprimir qualquer infracção relativa a vida privada, isto sem prejuízo do princípio da liberdade de circulação de dados pessoais.
O que se disse acima assume uma natureza paradoxal, pois, nem sempre é límpida a fronteira entre, por um lado, os dados que dizem estritamente respeito à vida privada dos respectivos titulares e os que, por outro, inspirados nos universais princípios da transparência, assumem uma natureza pública, ou, não sendo, dependendo dos interesses que estiverem em causa ou em disputa ou em análise, passam (esses dados de natureza privada) a ter o mesmo tratamento que teriam os dados de natureza pública.
É precisamente aqui onde se suspende o presente artigo e, concomitantemente, a partir daqui – protecção de dados pessoais electrónicos, enquadrado como capítulo da Convenção relativa à Protecção de Dados Pessoais – que continuará a presente dissertação na edição.