Para o comum cidadão, acompanhar o tema do Chat Control nas notícias de forma minimamente informada parece tarefa impossível. Nem sequer estamos a falar das parangonas alarmistas e simplistas sobre o tema, a que já nos habituámos. Mesmo quando o tom é jornalístico, as informações são frequentemente contraditórias: numa semana, o ChatControl está prestes a ser aprovado; na seguinte, já morreu; mas passado uns dias volta. Não é fenómeno pascal. Muitas notícias carecem seriamente de contexto e explicação sobre o tema, e frequentemente confundem dois diplomas diferentes, mas relacionados entre si: o Chat Control 1.0 e o Chat Control 2.0. Em boa medida, reflexo de um sector que sobrevive com recursos escassos, e que frequentemente se limita a reproduzir as vozes de quem mais se consegue fazer ouvir sobre determinados temas, em vez de os aprofundar.

Vejamos então o que realmente aconteceu.

Directiva ePrivacy (2002): o básico da privacidade na Internet

No início, a ideia era simples: os direitos que temos no mundo “analógico” também existir no mundo digital.

Tal como os correios não podem abrir a nossa correspondência ou as empresas de telecomunicações não podem ouvir os telefonemas sem suspeita concreta de crime e autorização judicial, o mesmo princípio deve aplicar-se às comunicações na Internet. Emails, mensagens e chats devem ser privados.

Foi com esse objectivo que surgiu, em 2002, a Directiva da ePrivacidade. Esta directiva garante, no contexto digital, direitos fundamentais reconhecidos Carta dos Direitos Fundamentais da União Europeia, como:

• direito à confidencialidade das comunicações (Artigo 7.º da Carta)
• direito à protecção de dados pessoais (Artigo 8.º da Carta)
• liberdade de expressão e de informação (Artigo 11.º da Carta)

Na prática, isto significa que as plataformas digitais não podem vigiar as nossas conversas, tal como os correios ou as empresas de telecomunicações.

Este modelo nunca agradou às grandes plataformas tecnológicas, cujo negócio depende da recolha e venda massiva de dados pessoais dos seus utilizadores.

Excepção à ePrivacidade - Chat Control 1.0 (2021)

Em 2021, foi criada uma excepção a esta regra - uma excepção aos direitos fundamentais dos cidadãos. Com a desculpa declarada de combater o abuso sexual de crianças, as instituições europeias aprovaram uma medida temporária que ficou conhecida por “Chat Control 1.0”.

Esta excepção permitiu que plataformas digitais passassem a monitorizar, de forma automática e voluntária, todas as comunicações privadas e pessoais de toda a gente, a todo o tempo, sem necessidade de existir sequer uma suspeita, incluindo emails e mensagens.

Na prática, abriu-se a porta à vigilância massiva e indiscriminada das comunicações pessoais e privadas de todos os cidadãos, por parte das grandes plataformas.

Apesar de ser apresentada como opcional e temporária, por atacar os direitos fundamentais já referidos, esta excepção foi sendo prolongada. Em 2022, foi prolongada até 2024. Em 2024, aproximando-se novamente o término da excepção, a Comissão Europeia propôs uma nova extensão. Esta foi aprovada até 3 de Abril de 2026, com o Parlamento a sublinhar que não aprovaria mais extensões, uma vez que uma excepção temporária constantemente renovada deixa de ser uma excepção.

Confusões e reviravoltas no Parlamento Europeu

Este ano, à medida que o prazo da excepção se aproximava do fim, a Comissão Europeia voltou a propor a sua renovação. O Parlamento Europeu, após um extenso trabalho de análise de relatórios, dados, audições de vários especialistas, entre outros, adoptou uma posição clara: aprovar a proposta desde que se garantisse um mínimo de salvaguarda de direitos fundamentais. Assim, a vigilância das comunicações dos cidadãos pelas plataformas digitais teria de ser:

• específica e direcionada (não generalizada); e
• não poderia aplicar-se a comunicações cifradas.

Esta posição foi aprovada a 11 de Março de 2026, com consenso entre diferentes grupos parlamentares, incluindo pelo grupo da mesma família política que a Comissão Europeia (PPE - Partido Popular Europeu).

Depois disso, começou a confusão.

Seguindo-se o normal processo legislativo na UE, começaram as negociações com o Conselho da União Europeia (trílogos). Nas duas reuniões, o Conselho recusou-se a negociar os pontos da proposta do Parlamento, mantendo como sua a proposta original da Comissão.

Entretanto, aproximava-se o prazo em que a excepção caducava (3 de Abril de 2026).

O Parlamento tinha a sua votação final a 26 de Março, para aprovar ou rejeitar o resultado da negociação entre o Conselho e o Parlamento. Não tendo essa negociação resultado, na semana anterior à votação final aconteceram duas coisas:

• no dia anterior à votação, os eurodeputados tiveram de decidir se mantinham ou retiravam a votação da agenda;
• ao mesmo tempo, no caso do plenário decidir manter a votação final, os vários grupos parlamentares apresentaram as suas alterações (emendas) conforme tinham já sido aprovadas anteriormente pelo Parlamento.

E é aqui que acontece uma reviravolta. O PPE deu o dito por não dito, submeteu uma emenda nova para alargar o prazo da excepção e deixou de garantir o seu apoio às emendas que já tinha aprovado anteriormente a 11 de Março.

Os eurodeputados deliberaram manter a votação final, e, portanto, repetir a votação anterior de 11 de Março. Isto é particularmente preocupante porque revela existir uma maioria de eurodeputados disponível para repetir votações sobre a mesma matéria só porque outras instituições, como o Conselho, não gostaram da posição tomada pelo Parlamento. Como quem diz, adaptando a famosa tirada de Groucho Marx: “Esta é a nossa posição sobre o tema, mas se não gostarem dela, repetimos as votações a ver se o resultado muda”.

Na votação, apenas algumas alterações foram aprovadas:

• alargamento do prazo da excepção.
• restrição da monitorização a materiais conhecidos.
• salvaguarda das comunicações cifradas.

Todas as outras emendas, incluindo as que já tinham sido aprovadas a 11 de Março com o acordo do PPE, como, por exemplo, as que impediam uma vigilância generalizada e indiscriminada, foram rejeitadas.

Na votação do texto final (que consistia, portanto, no texto da proposta da Comissão Europeia com as emendas acima listadas), deu-se outra surpresa: uma maioria dos eurodeputados do PPE votou contra a proposta, apesar de anteriormente ter defendido a sua aprovação. No fundo, preferindo deixar caducar a excepção a aprovar uma extensão que incluía emendas que o próprio PPE recentemente defendera e aprovara. ^₁

No geral, os Verdes e a Esquerda votaram contra, coerentes com a posição que sempre mantiveram de que esta excepção é um ataque à privacidade e liberdade de expressão (ou seja, que as plataformas digitais não devem poder vigiar os nossos emails e chats), e portanto não deve ser aprovada. A maioria dos eurodeputados do grupo parlamentar dos Socialistas votou a favor da proposta. Uma pequena maioria dos Liberais votou também a favor.

Sendo o PPE o grupo parlamentar com mais deputados, a mudança do seu sentido de voto foi decisiva: a proposta foi rejeitada. Em consequência, a excepção terminou no dia 3 de abril de 2026.

Uma excelente notícia para os direitos fundamentais dos cidadãos pois significa que as plataformas digitais deixam de poder espiar os emails e chats dos cidadãos europeus.

Chat Control 2.0 (2022) - uma besta diferente, ainda em discussão.

Enquanto se discutia esta excepção temporária e as suas extensões, em 2022 a Comissão Europeia apresentou outra proposta mais abrangente e ainda mais preocupante: o chamado ChatControl 2.0.

Para além de outras medidas, prevê a possibilidade de obrigar plataformas digitais a monitorizar automaticamente as comunicações electrónicas dos cidadãos europeus, incluindo as comunicações cifradas, acabando assim, na prática, com os direitos fundamentais à privacidade e liberdade de expressão na Internet.

Ou seja, algo que começou como uma excepção temporária, restrita e voluntária, pode agora tornar-se obrigatório. Subjacente à proposta está uma lógica radical de que os direitos fundamentais à privacidade e ao sigilo das comunicações que temos no mundo analógico não podem ser tolerados no mundo digital.

Esta proposta deu origem a inúmeras campanhas de defesa dos direitos fundamentais, na qual a D3 tem participado, e será porventura a proposta de lei europeia mais criticada de sempre.

[Resumo rápido para quem não acompanhou: a proposta foi criticada por todos os lados. Várias instituições europeias questionaram a legalidade da proposta, o ataque aos direitos fundamentais, o risco para pessoas inocentes, sem que haja evidência na proteção das crianças; foi criticada por jovens, por sobreviventes de abusos sexuais; por algumas associações de proteção das crianças; pela polícia e outras autoridades, porque o software de deteção denunciaria demasiados falsos-positivos que fariam perder tempo e recursos às investigações; foi criticada por peritos na área da tecnologia e cibersegurança, foi alvo de negativas análises legais independentes, foi criticada por governos e parlamentos nacionais, e pelo Parlamento Europeu; foi criticada pela indústria, que avisou que o software usado para detectar conteúdos não tem a eficácia que a Comissão Europeia achava; por associações na defesa da privacidade e direitos fundamentais; pelas Nações Unidas; associações representantes de jornalistas, advogados, e outras profissões que exigem privacidade nas suas comunicações; e pela sociedade civil.]

Onde estamos agora

Depois de um imenso trabalho de análise de relatórios, audições, e discussão, em 2023 o Parlamento Europeu aprovou, num consenso raro entre os vários grupos parlamentares, uma versão mais moderada da proposta da Comissão, que introduzia alterações para proteger a encriptação das comunicações e impedir a vigilância massiva e indiscriminada, mas que mantém problemas como a obrigatoriedade de monitorização.

Paralelamente, o Conselho da União Europeia (constituído pelos Governos europeus) continuava sem chegar a uma posição, com alguns países a defenderem a vigilância massiva e indiscriminada das comunicações pelas plataformas e defendendo acabar com a encriptação e segurança das comunicações dos cidadãos. Este impasse durou até ao final do ano passado, altura em que todos os países concordaram finalmente numa posição que inclui a proteção das comunicações cifradas e exclui uma monitorização obrigatória, ainda que mantenha outros pontos preocupantes.

Presentemente decorrem negociações entre Parlamento e Conselho, com a presença da Comissão Europeia, para discussão e negociação de um texto final. Estas reuniões são feitas à porta fechada, sem transparência, pelo que não se sabe como estão a correr.

O desfecho ainda é incerto. As negociações dependem da força de cada uma dessas instituições e podem ser influenciadas pelo não prolongamento da excepção à Directiva ePrivacy. Esperemos que depois deste chumbo, Parlamento, Conselho e Comissão percebam que é possível combater aquele crime horrendo sem deixar de garantir direitos universais mais basilares da União Europeia.

No entanto, o Chat Control 2.0 só terminará depois das negociações serem finalizadas e o texto final ser ratificado pelo Parlamento Europeu. Até lá, todos devemos continuar atentos a possíveis desenvolvimentos.

___

1. As duas grandes diferenças da proposta final que foi a votos no Parlamento para a proposta da Comissão eram a emenda 36, que protegia as comunicações cifradas, e na qual o PPE se absteve na sua maioria; e a emenda 34, em que a maioria do PPE votou contra, mas não foi o suficente para a emenda ser rejeitada. Mas 15 dias antes, o PPE tinha concordado e votado a favor de uma emenda similar. Pode ser perfeitamente verosímil que um grupo parlamentar mude de opinião sobre uma medida em 15 dias, aquilo que é verdadeiramente surpreendente é que essa mudança de opinião se transforme na razão para chumbar um diploma que esse grupo parlamentar dizia que iria fazer tudo para a aprovar.