Ericson Scorsim. Advogado e Consultor em Direito da Comunicação. Doutor em Direito pela USP. Sócio fundador do Escritório Meister Scorsim Advocacia

A China aprovou nova lei sobre criptografia, a qual entra em vigor em 1º janeiro de 2020. A lei define criptografia como as tecnologias, produtos e serviços que proporcionam a proteção ou segurança à autenticação das informações. Ou seja, a finalidade da lei é garantir a segurança no espaço cibernético. E, ainda, a lei é adotada no contexto do desenvolvimento pela China de tecnologias de integração ente blockchain e outras tecnologias, tais como inteligência artificial, big data e internet das coisas.

Destaque-se o plano da China em desenvolver um sistema digital nacional de moeda (national digital currency), mediante a tecnologia de blockchain. Daí a demanda por armazenagem de dados (computação em nuvem – data computation), bem como a proteção destes dados por criptografia.[1] Em síntese, em jogo, a disputa pelo mercado de pagamentos digitais, denominado cryptocurrency. Há três modalidades de criptografia: a principal (core), a comum e a comercial. A criptografia principal e a comum são utilizadas para a proteção de segredos de estado.

A administração da criptografia estatal, State Cryptography Administration (SCA), é o órgão responsável pela gestão da criptografia estatal. Há três nível de confidencialidade das informações estatais, conforme a Lei de Segredos Estatais (China’s State Secrets Law): secreto (“secret”, o qual pode representar danos se revelado), altamente secreto (“highly secret”, o qual pode causar grave danos se revelado), e “top secret” (o qual pode causar danos extremos se revelado).

A criptografia principal (core) deve proteger todos os três níveis de segredos de estado.  As técnicas de criptografia comum apenas proteger as informações secretas e altamente secretas.  Segundo o art. 31 da referida lei, proíbe-se a State Cryptography Administration (SCA) e órgãos estatais correlatos de demandar os códigos fontes e informações proprietárias das organizações que utilizam, inspecionam e certificam produtos comerciais de criptografia. Assim, organizações estatais devem manter a confidencialidade de todos os segredos comerciais e informações pessoais privadas, na gestão dos deveres oficiais. Por outro lado, conforme o art. 43 da lei chinesa de criptografia, a Comissão Central Militar desenvolverá programas para a regulamentação da criptografia a serem adotadas pelas forças armadas e forças policiais. Mas, a lei em questão não detalha o grau de diferenciação entre a utilização da regulamentação criptografia utilizadas pelas forças militares e forças policiais, em relação à utilização da criptografia na versão civil, em questões relacionadas à segurança nacional.[2]  

A criptografia comercial é aplicada às empresas e negócios privados. Os objetivos da lei chinesa sobre criptografia são os seguintes: i) criar parâmetros para a aplicação e gerenciamento da criptografia; ii) promover o desenvolvimento da indústria da criptografia; iii) a proteção às redes e segurança das informações, com a salvaguarda a segurança nacional e os interesses públicos; iv) a proteção dos legítimos direitos  e interesses dos cidadãos, entidades legais e outras organizações. Segundo a referida lei, o Estado deve incentivar a pesquisa e o desenvolvimento da aplicação da criptografia comercial, através da academia e de empresas privadas. Também, a indústria da criptografia deve ser desenvolvida, mediante a educação do público quanto à utilização da criptografia. Há o tratamento isonômico entre às tecnologias de criptografia chinesa em relação às tecnologias estrangeiras, razão pela qual, a princípio, é vedado a transferência forçada da propriedade intelectual sobre a tecnologia de criptografia em empresas estrangeiras investidas por capital chinês. Anteriormente, as regulamentações governamentais proibiam a comercialização e utilização de produtos de criptografia estrangeiros.

A lei ainda impôs controles e exigências para a obtenção de licenças de importação da tecnologia de criptografia comercial que representem riscos à segurança pública e/ou à segurança nacional. Também, a criptografia comercial classificada como  equipamento de rede crítico ou produto de segurança de rede especializado deve ser certificado conforme a lei de segurança cibernética. Neste aspecto, as empresas estrangeiras que ofereceram produtos de criptografia na China deverão se adequar aos termos da legislação chinesa.  Além disto, deverá ocorrer a fiscalização por razões de segurança nacional em relação às operadoras de infraestruturas de informações críticas na hipótese de os produtos de criptografia comercial por eles comprados possam afetar a segurança nacional. A lei ainda prevê um capítulo especial sobre a responsabilidade legal em relação à utilização da criptografia.

[1] Lai Karry, Primer: China’s cryptography law. 5.12.2019.

[2] Yanga. Zi. Decoding China’s cryptography law. A look at the security and commercial implications of the new law. Octover, 30, 2019.