de 26 de junho
Estabelece um sistema alternativo e voluntário de autenticação dos cidadãos nos portais e sítios na Internet da Administração Pública denominado Chave Móvel Digital
A Assembleia da República decreta, nos termos da alínea c) do artigo 161.º da Constituição, o seguinte:
Artigo 1.º
Objeto
A presente lei cria a "Chave Móvel Digital" (CMD) como meio alternativo e voluntário de autenticação dos cidadãos nos portais e sítios na Internet da Administração Pública.
Artigo 2.º
Chave Móvel Digital
1 - A todo o cidadão é permitida a associação do seu número de identificação civil a um único número de telemóvel e ou a um único endereço de correio eletrónico.
2 - No caso de cidadão estrangeiro, também pode ser feita a associação referida no número anterior com o respetivo número de passaporte.
3 - A associação prevista nos números anteriores serve apenas para a obtenção da CMD como mecanismo voluntário e alternativo de autenticação perante serviços públicos prestados de forma digital para todo o utilizador, nacional ou não nacional, não podendo ser os dados assim obtidos utilizados para qualquer outro fim.
4 - A CMD é um sistema multifator de autenticação segura dos utentes dos serviços públicos disponibilizados online, composto por uma palavra-chave permanente, escolhida e alterável pelo cidadão, bem como por um código numérico de utilização única e temporária por cada autenticação.
5 - A CMD gera automaticamente, aquando da introdução da identificação do cidadão e da palavra-chave a ela associada, um código numérico, que é enviado por Short Message Service (SMS) ou por correio eletrónico para o respetivo número de telemóvel ou endereço de correio eletrónico registados pelo cidadão.
6 - Para obter a CMD, o utente pode:
a) Solicitar online a associação acima prevista e escolher a sua palavra-chave permanente, mediante prévia confirmação de identidade por autenticação eletrónica através do certificado digital constante do seu cartão de cidadão ou de outro meio de identificação eletrónica validamente reconhecido em Estados membros da União Europeia; ou
b) Dirigir-se a uma Loja do Cidadão, a uma conservatória do registo civil, a outros serviços da Administração Pública que celebrem um protocolo com a Agência para a Modernização Administrativa, I. P. (AMA, I. P.), para este efeito, ou a outras entidades que hajam celebrado um protocolo com o Instituto dos Registos e do Notariado, I. P., para a receção dos pedidos de emissão, substituição e cancelamento do cartão de cidadão, e aí, após confirmação de identidade por conferência com o documento de identificação civil ou passaporte de que for titular, obter a associação acima prevista e escolher a sua palavra-chave permanente.
7 - Todo o cidadão, nacional ou estrangeiro, que pretenda obter uma CMD e não esteja presente em território nacional pode apresentar-se junto dos serviços consulares portugueses para os efeitos previstos na alínea b) do número anterior, nos termos de protocolo a celebrar com a AMA, I. P.
8 - A AMA, I. P., é a entidade responsável pela gestão e segurança da infraestrutura tecnológica que suporta a CMD, nomeadamente o sistema de geração e envio dos códigos numéricos de utilização única e temporária.
9 - Aplicam-se à CMD todas as garantias em matéria de proteção de dados pessoais previstas quer na Lei 67/98, de 26 de outubro, quer na Lei 7/2007, de 5 de fevereiro, não sendo permitido o rastreamento e o registo permanente das interações entre os cidadãos e a administração pública processadas através da CMD.
10 - Os sistemas de autenticação existentes em sítios na Internet da Administração Pública que utilizam apenas nome de utilizador e palavra-chave podem ser associados à CMD mediante portaria dos membros do Governo responsáveis pelas áreas do respetivo serviço e da modernização administrativa.
11 - A CMD pode ser utilizada como meio de autenticação segura noutros sítios na Internet, mediante acordo celebrado com a AMA, I. P., com homologação do membro do Governo responsável pela área da modernização administrativa.
12 - Por portaria do membro do Governo responsável pela área da modernização administrativa procede-se à regulamentação necessária para o desenvolvimento da CMD.
13 - A portaria referida no número anterior define, ainda, o modelo de sustentabilidade da CMD, designadamente em relação aos custos com o envio dos SMS.
Artigo 3.º
Utilização da Chave Móvel Digital
1 - O cidadão detentor de uma CMD pode autenticar-se perante sítios na Internet da Administração Pública mediante introdução da sua identificação, da sua palavra-chave permanente e do código numérico de utilização única e temporária automaticamente gerado, que receba do sistema por SMS no seu telemóvel ou por correio eletrónico no seu endereço de correio eletrónico.
2 - No caso de ter associado um número de telemóvel e um endereço de correio eletrónico, o cidadão pode escolher em cada autenticação por qual dos meios pretende receber o código numérico único e temporário.
3 - O cidadão é responsável pela utilização segura da sua palavra-chave, bem como do telemóvel e endereço de correio eletrónico associados.
4 - Na portaria referida no n.º 12 do artigo anterior são previstos meios simples, expeditos e seguros, que permitam ao cidadão revogar ou alterar a associação do número de telemóvel e endereço de correio eletrónico ao seu número de identificação civil, devendo as regras de segurança da utilização da CMD ser adequadamente divulgadas junto dos utilizadores.
5 - Pode ser associado um certificado digital à CMD, em moldes a definir por diploma próprio.
Artigo 4.º
Presunção de autoria
1 - Os atos praticados por um cidadão ou agente económico nos sítios na Internet da Administração Pública presumem-se ser da sua autoria, dispensando-se a sua assinatura, sempre que sejam utilizados meios de autenticação segura para o efeito.
2 - Para efeitos do número anterior, consideram-se meios de autenticação segura:
a) O uso de nome de utilizador e palavra-chave;
b) O uso de certificado digital, designadamente o constante do cartão de cidadão;
c) A utilização da CMD.
3 - A presunção referida no n.º 1 é ilidível nos termos gerais de direito.
Artigo 5.º
Regulamentação
A portaria prevista no n.º 12 do artigo 2.º deve ser aprovada no prazo de 60 dias a contar da entrada em vigor da presente lei.
Artigo 6.º
Produção de efeitos
Os artigos 2.º e 3.º produzem efeitos com a entrada em vigor da portaria prevista no artigo anterior.
Aprovada em 14 de maio de 2014.
A Presidente da Assembleia da República, Maria da Assunção A. Esteves.
Promulgada em 17 de junho de 2014.
Publique-se.
O Presidente da República, Aníbal Cavaco Silva.
Referendada em 19 de junho de 2014.
O Primeiro-Ministro, Pedro Passos Coelho.