O Conselho de Administração da Autoridade Reguladora Nacional (ARN-TIC), no âmbito das suas competências de regulação e supervisão, definiu nos termos da lei nº 5/2010 de 27 de maio relativa às Tecnologias de Informação e Comunicação, medidas necessárias para o melhor funcionamento do mercado, neste sentido, vem pelo presente disponibilizar para Consulta Pública aos interessados, a proposta sobre o Projeto de Lei das Transações Eletrónicas.
Esse projeto de Lei irá regular a utilização, a segurança, a facilitação e a regulamentação das comunicações e transações eletrónicas, que estabelece o regime jurídico dos serviços de confiança, que promove os serviços de governo eletrónico e que dispõe sobre matérias conexas.
Para a presente Consulta Pública, pretende-se que as respostas sigam a mesma estrutura que presente e convida os inquiridos a fundamentar as suas respostas às questões levantadas, sempre que possível, fornecendo provas factuais para apoiar suas sugestões.
Para o efeito e, querendo, os interessados poderão se pronunciar-se no prazo de até 30 dias a contar com a data da publicação do presente aviso.
O formato eletrónico do documento pode ser obtido através do site da ARN: (www.arn.gw – Institucional-Consulta Pública- Projeto de Lei das Transações Eletrónicas).
O prazo para a receção das respostas à Consulta Pública termina no dia 28 de maio de 2026.
Solicita-se que as respostas sejam remetidas através de correio eletrónico, para o endereço marco.co@arn.gw
O contacto acima identificado serve igualmente para a prestação de quaisquer esclarecimentos que se entendam necessários.
O Conselho de Administração
Dr. Herry Mané
Presidente
Senhores,
Acabei de ler o texto publicado no site da ARN e confesso que a minha primeira reacção foi de perplexidade. Não pela necessidade de a Guiné-Bissau avançar com legislação sobre transacções electrónicas — essa necessidade é evidente e já vem tarde — mas pela fragilidade do texto que se pretende apresentar como instrumento moderno de governação digital. O que está em causa não é apenas uma proposta legislativa mal amadurecida; é um produto resultante de consultorias do WARDIP, financiadas no quadro de um projecto internacional, que deveria entregar ao país soluções juridicamente sólidas, institucionalmente ajustadas e tecnicamente aplicáveis. E é precisamente aí que o problema começa.
Há aqui um ponto que não deixo passar em silêncio: este projecto de lei não caiu do céu, nem foi escrito por acaso numa gaveta qualquer da administração. Este texto resulta de consultorias contratadas no âmbito do WARDIP, um projecto financiado para apoiar a transformação digital da Guiné-Bissau.
E isso agrava tudo.
Porque quando uma consultoria é paga no quadro de um projecto desta natureza, não basta entregar um documento comprido, cheio de expressões modernas, com aparência técnica e vocabulário internacional. O mínimo exigível é qualidade jurídica, adaptação institucional, coerência normativa e utilidade prática para o Estado guineense.
Ora, o que encontro neste projecto é precisamente o contrário.
Encontro uma lei pesada, excessiva, mal arrumada e claramente marcada por importação normativa. O diploma mistura transacções electrónicas, assinaturas digitais, serviços de confiança, comércio electrónico, governo electrónico, protecção de dados, responsabilidade de intermediários, prova electrónica, poderes de fiscalização e sanções, tudo dentro do mesmo saco legislativo. O próprio objecto da lei anuncia essa acumulação, ao pretender regular comunicações e transacções electrónicas, serviços de confiança, governo electrónico e matérias conexas.
Isto não é uma arquitectura legislativa sólida. Isto é uma colagem.
E quando uma consultoria internacional entrega uma colagem como produto de reforma legal, o problema deixa de ser apenas técnico. Passa a ser um problema de gestão do projecto, de controlo de qualidade, de supervisão fiduciária e de responsabilidade institucional.
Porque alguém contratou.
Alguém acompanhou.
Alguém validou.
Alguém recebeu.
E alguém pretende agora transformar isto em lei da República.
É aqui que o caso fica sério.
A Guiné-Bissau não precisa de leis de prateleira. Não precisa de diplomas copiados de outras jurisdições, com meia dúzia de adaptações nominais. Precisa de legislação ajustada ao seu sistema jurídico, à sua administração pública, aos seus tribunais, ao seu mercado, à sua capacidade regulatória e ao seu nível real de maturidade digital.
Este projecto não demonstra esse trabalho de adaptação.
Pelo contrário, usa expressões e categorias que soam a tradução de modelos anglo-saxónicos: “instrumento estatutário”, “pessoa razoável”, “comercialmente razoável”, “empresa estatutária”, “ponto monetário”. O artigo 2.º chega a dizer que a lei deve ser interpretada de modo compatível com o que for “comercialmente razoável”, expressão que não encaixa de forma limpa na tradição jurídica lusófona da Guiné-Bissau.
Isto revela uma falha grave da consultoria: não basta traduzir conceitos. É preciso integrá-los no ordenamento jurídico nacional.
E essa integração não aparece.
Mais grave ainda: o projecto cria uma Autoridade Competente designada pelo Ministro, a partir de uma agência sob tutela do Ministério dos Transportes, Telecomunicações e Economia Digital. Essa autoridade recebe poderes de licenciar, monitorizar, suspender, revogar e mandar auditar prestadores de serviços de confiança.
Num país com fragilidade institucional, isto devia ter sido tratado com o máximo cuidado. Uma consultoria séria teria discutido independência regulatória, controlo judicial, separação de funções, articulação com protecção de dados, cibersegurança, telecomunicações, bancos, notariado e tribunais.
Mas aqui o que se vê é uma concentração administrativa de poderes. Muito poder para a tutela. Poucas garantias para o cidadão. Pouca blindagem contra abuso.
Isto é mau desenho institucional.
E quando esse mau desenho vem de uma consultoria do WARDIP, financiada para melhorar a governação digital, a pergunta impõe-se:
que controlo de qualidade foi feito?
Quem reviu este diploma?
Quem verificou a sua compatibilidade com o direito guineense?
Quem avaliou a articulação com a futura lei de protecção de dados?
Quem confirmou a coerência com a política de cibersegurança?
Quem validou a ligação com interoperabilidade, identidade digital, serviços públicos digitais e comércio electrónico?
Porque este texto não mostra essa validação.
Mostra antes uma tendência recorrente em más consultorias: entregar um produto volumoso, com ar sofisticado, mas sem verdadeira engenharia institucional por baixo.
O caso da protecção de dados é gritante. O projecto define dados pessoais, responsável pelo tratamento, subcontratante, titular dos dados e tratamento de dados. Mas não cria um verdadeiro regime de protecção de dados. Não define direitos robustos dos titulares, não estabelece autoridade independente, não regula transferências internacionais, não trata adequadamente dados sensíveis, não fixa princípios completos de tratamento e não constrói uma arquitectura séria de responsabilização.
Isto é meio caminho para o desastre: fala-se de dados pessoais dentro de uma lei de transacções electrónicas, mas sem dar aos cidadãos uma protecção real.
Uma consultoria competente teria dito claramente: isto deve estar numa lei própria de protecção de dados, articulada com a lei de transacções electrónicas. Não se enfia a protecção de dados como acessório num diploma sobre comércio e assinaturas digitais.
O mesmo acontece com o governo electrónico. A Parte III resume-se, praticamente, à autorização para organismos públicos aceitarem documentos electrónicos, emitirem licenças electrónicas e receberem pagamentos electrónicos. Isto é pobre. Muito pobre.
Onde está a arquitectura do Estado digital?
Onde está o domicílio digital?
Onde está a interoperabilidade?
Onde está a identidade digital?
Onde está a notificação electrónica administrativa?
Onde está o arquivo digital público?
Onde está a preservação digital?
Onde está a responsabilidade dos organismos públicos pela qualidade, segurança e validade dos serviços digitais?
Não está.
E se isto foi feito no âmbito do WARDIP, então é ainda mais estranho, porque o WARDIP devia justamente apoiar a transformação digital de forma sistémica. Um diploma destes devia conversar com a arquitectura empresarial do Estado, com a plataforma de interoperabilidade, com os serviços públicos digitais, com a política de dados, com a cibersegurança e com os sistemas de identificação.
Mas o texto parece desligado desse ecossistema.
Parece uma lei feita para cumprir actividade no plano de trabalho, não para resolver problemas reais do país.
E eu digo isto sem rodeios: uma reforma legal digital mal feita é pior do que a ausência de reforma. Porque cria uma aparência de modernização, mas deixa por baixo uma máquina normativa confusa, vulnerável e difícil de aplicar.
Há ainda erros formais que denunciam revisão deficiente. O Anexo II, que define documentos excluídos da aplicação da lei, surge com enumeração aparentemente truncada, começando em alíneas posteriores, incluindo testamentos, procurações, direitos reais sobre imóveis e títulos negociáveis. Isto não é pormenor. Uma exclusão mal numerada ou mal revista num diploma desta natureza compromete segurança jurídica.
E pergunto novamente: se isto passou por consultoria, revisão técnica, validação do projecto e eventual supervisão do Banco Mundial, como é que uma falha destas ficou no texto?
Isto não é aceitável.
O regime sancionatório também revela falta de maturidade. O projecto fixa o “ponto monetário” em 100 FCFA no Anexo I, criando uma base sancionatória que, quando cruzada com certas multas previstas, resulta em valores ridiculamente baixos face à gravidade potencial das infracções digitais. Ao mesmo tempo, aparecem ameaças penais pesadas noutros pontos. Isto é desequilibrado: multa fraca, prisão pesada, pouca gradação administrativa, pouca sofisticação regulatória.
Uma consultoria especializada devia saber isto.
Devia propor sanções proporcionais, escalonadas, aplicáveis, com critérios claros, separando infracções leves, graves e muito graves. Devia prever medidas correctivas, advertências, coimas proporcionais ao volume de negócios, suspensão, revogação e responsabilidade civil. Não este remendo.
Portanto, a crítica central é esta:
o projecto não falha apenas como texto legal; falha como produto de consultoria.
Falha porque não demonstra suficiente adaptação ao país.
Falha porque mistura regimes diferentes sem arquitectura limpa.
Falha porque concentra poderes no Executivo.
Falha porque protege mal os cidadãos.
Falha porque trata governo electrónico como autorização administrativa, não como transformação do Estado.
Falha porque regula protecção de dados sem regime de protecção de dados.
Falha porque confunde conceitos de assinatura electrónica.
Falha porque parece mais preocupado em licenciar e controlar do que em criar confiança digital.
Falha porque apresenta sinais de revisão deficiente.
Falha porque não mostra alinhamento sólido com a realidade institucional da Guiné-Bissau.
E, sendo produto do WARDIP, esta falha deve ser tratada como matéria de governação do projecto.
Não basta dizer “a consultoria entregou”.
Entregar não é sinónimo de cumprir.
Cumprir não é produzir páginas.
Cumprir é entregar um instrumento juridicamente robusto, institucionalmente viável e tecnicamente aplicável.
Este projecto, na forma actual, não satisfaz esse padrão.
Por isso, a minha posição seria clara perante qualquer comité técnico, ministro, Parlamento ou parceiro de desenvolvimento:
este diploma deve ser devolvido para revisão profunda, com controlo técnico independente, antes de qualquer submissão legislativa.
E mais: a UCP/WARDIP devia apresentar a matriz de comentários recebidos, os pareceres jurídicos utilizados, as fontes comparadas, a justificação das opções normativas, a análise de compatibilidade com o ordenamento jurídico guineense e a forma como esta lei se articula com protecção de dados, cibersegurança, interoperabilidade, identidade digital, comércio electrónico e administração pública digital.
Sem isso, estamos perante uma reforma legal de fachada.
Daquelas que ficam bem no relatório de execução, dão para dizer que “a actividade foi concluída”, aparecem numa apresentação PowerPoint com bandeiras e logótipos, mas depois deixam o Estado com uma lei torta, difícil de aplicar e cheia de riscos.
E isso, num projecto financiado para fortalecer a transformação digital, é grave.
Muito grave.