Doutrina

O que LLM sabem sobre nós: memorização de dados e o RGPD

Doutrina

Por Beatriz Gonçalves Russell e Francisco Arga e Lima

Com o crescimento exponencial da Inteligência Artificial (“IA”) generativa, e, em especial, de Large Language Models (ou “LLMs”), levantam-se questões sobre a sua compatibilidade com os padrões regulamentares aplicáveis, nomeadamente no domínio da proteção de dados. Neste contexto, uma das principais preocupações prende-se com a dependência dos LLMs na ingestão de vastas quantidades de informação para o seu desenvolvimento, e a preocupação inerente em compreender se estes retêm os dados (pessoais) ingeridos durante o seu treino.

Treino dos LLMs

De modo a saber se há uma efetiva retenção de dados, é necessário compreender a forma como LLMs são, em geral, treinados. Uma das primeiras fases deste processo é a conversão de texto em tokens, ou seja, representações numéricas de elementos normalmente menores que palavras, mas maiores que letras isoladas, que o modelo possa processar, criando-se, assim, um vocabulário interpretável pelo algoritmo, embora não diretamente interpretável pelo indivíduo. Após esta conversão, o modelo é treinado, criando-se embeddings, ou seja, vetores que representam as relações contextuais entre tokens, estatisticamente abstraídas do treino, permitindo ao modelo distinguir o significado de, por exemplo, um banco enquanto instituição financeira e enquanto mobiliário doméstico.

À primeira vista, esta abstração parece levar à conclusão de que, caso haja treino com dados pessoais, os dados perdem a sua ligação com titulares de dados, uma vez que os modelos deixam de conter informação associável a indivíduos identificáveis. Assim sendo, os tokens e embeddings seriam considerados meros padrões linguísticos, desprovidos de ligação a pessoas concretas, de modo que não estariam abrangidos pelo escopo da definição de dados pessoais, prevista no Regulamento Geral de Proteção de Dados (“RGPD”).

Contudo, esta linha de raciocínio baseia-se numa compreensão incompleta acerca do funcionamento técnico do treino destes modelos.

A realidade técnica de retenção de informação

Embora a transformação de texto em tokens abstraia o conteúdo original, a informação subjacente não se perde totalmente. Por um lado, a tokenização moderna — como a byte-pair encoding — é frequentemente lossless, permitindo que os números codificados sejam reconvertidos em texto sem perda de informação substancial. Por outras palavras, mesmo que os dados sejam convertidos em números, isso não elimina necessariamente a possibilidade de identificação de titulares dos dados.

Além disso, os embeddings capturam o significado contextual e as relações entre palavras, espelhando os padrões e estruturas estatísticos abstraídos do treino, algo que poderá levar à memorização de dados. Para entender como isso pode ocorrer, é importante distinguir dois fenómenos que ocorrem durante o treino destes modelos:

1. Codificação (“Encoding”): Processo de abstração de padrões e relações estatísticas dos dados de treino em representações numéricas úteis, descartando detalhes menos significativos.

2. Memorização (“Memorization”): Ocorre quando partes específicas dos dados de treino são retidas quase na integralidade, permitindo a sua potencial reprodução.

Ora, a memorização difere da simples aprendizagem de padrões abstratos que ocorre na codificação, uma vez que leva à retenção de detalhes de dados de treino quase exatos das fontes. Isto pode dever-se a diferentes fatores, como a multiplicação dos dados de treino nos datasets utilizados, o que pode enviesar a sua relevância estatística. Por outras palavras, surgindo com maior frequência uma determinada sequência de tokens, o modelo irá adaptar o peso dessas relações de modo a reforçar essa sequência no seu output. Por isso, mais do que abstrair padrões, haverá uma retenção de sequências específicas de dados que poderão ser pessoais.

De qualquer forma, para que as informações incorporadas nos LLMs sejam consideradas dados pessoais, as mesmas devem, contudo, ser acessíveis. A este respeito, o nosso ponto de partida será o facto que, em regra, os dados estão dispersos pelos inúmeros parâmetros dos modelos e não estão armazenados como unidades discretas ou legíveis por humanos, ao contrário do que sucede, por exemplo, com um ficheiro .pdf. No entanto, há que se notar que a ausência da suscetibilidade de interpretação direta não é impeditiva de que a informação seja considerada dado pessoal: o que nos diz o art. 4.º, n. º1 do RGPD, é que qualquer informação relativa a uma pessoa identificada ou identificável é considerada dado pessoal, mesmo que careça de meios complementares para ser legível por humanos.

Por isso, se um modelo for capaz de reproduzir dados sobre uma pessoa, contidos nos datasets de treino, essa informação continua a ser pessoal, ainda que esteja codificada no modelo sob a forma de vetores numéricos. Desta forma, e pese embora a dispersão da informação pelos parâmetros torne a inspeção direta extremamente onerosa, entende-se que a acessibilidade pode ser feita através de meios indiretos, em particular prompting e ataques direcionados, onde essa memorização é confirmada por via do output consistente de informação contida nos datasets de treino.

Importa também perceber que a memorização não é uma falha de treino ou funcionamento destes modelos, mas sim uma característica inerente dos mesmos. Isto percebe-se facilmente quando constatamos que estes precisam de “memorizar” estruturas de palavras e regras gramaticais de modo a poderem criar construções frásicas corretas. Nesse sentido, a memorização é necessária, atendendo às finalidades destes modelos. Contudo, pode também revelar-se problemática, na medida em que essa capacidade pode conduzir à retenção – e posteriormente divulgação – de dados pessoais.

Assim, o erro está em assumir que a ausência de dados pessoais é garantida apenas pelo facto de tokens e parâmetros serem valores numéricos. Na verdade, é possível que esses números e relações estatísticas levem à retenção de dados (pessoais) contidos nos datasets de treino no próprio modelo.

Por isso, é possível tirar duas conclusões relevantes para a discussão sobre se LLMs memorizam dados pessoais. Em primeiro lugar, a memorização de dados de treino é uma característica essencial e não um bug dos LLMs. Isto significa que os desenvolvedores de LLMs são responsáveis não só pelo tratamento de dados na fase de treino, mas também pelo potencial armazenamento de dados pessoais no modelo, para assegurar a sua compatibilidade com o RGPD. Em segundo lugar, e não obstante a natureza black box dos LLMs conceder alguma margem para argumentar pela impossibilidade de acessibilidade aos dados eventualmente armazenados, a evolução tecnológica pode, no futuro, permitir que a informação armazenada seja reconstruída por meios que hoje desconhecemos, sendo uma questão de tempo até que os mecanismos atuais de mitigação se revelem insuficientes. Até lá, a possibilidade de extração destes dados por via de i.e. prompting é algo que confirma esta retenção, pelo que caberá também aos desenvolvedores destas tecnologias mitigarem tanto a retenção, como a possibilidade da sua extração.

Novo Regulamento da Portabilidade: afinal, qual é a verdadeira novidade?

Doutrina

Nas últimas semanas têm sido várias as notícias sobre a entrada em vigor do novo regulamento da portabilidade. Entre as novidades destacadas pela comunicação social, sobressai a ideia de que as operadoras de telecomunicações passam agora a estar proibidas de cobrar pela portabilidade dos números de telemóvel. Mas será mesmo essa a novidade?

A Lei n.º 16/2022, de 16 de Agosto (Lei das Comunicações Eletrónicas – LCE), reconhece, há muito, queo utilizador dos serviços de comunicações eletrónicas tem o direito à portabilidade dos números – artigo 113.º n.º 1, alínea r) da LCE – sendo-lhe garantida a manutenção do seu número, no âmbito do mesmo serviço, independentemente da empresa que oferece os serviços (n.º 1 do artigo 141.º da LCE), quer se trate de (a) números geográficos, associados a  um local/área geográfica específica; ou de (b) de números não geográficos, em todo o território nacional, incluindo os números móveis (telemóveis), nómadas, de chamadas gratuitas e de tarifa majorada (cfr. alíneas w) e x) do artigo 3.º da LCE)

A portabilidade, introduzida nas redes fixas a 30 de Junho de 2001 e nas redes móveis a 1 de Janeiro de 2002, vem, desde então, sendo entendia como “a funcionalidade através da qual os assinantes dos serviços telefónicos acessíveis ao público que o solicitem podem manter o seu número ou números, no âmbito do mesmo serviço, independentemente da empresa que o oferece, no caso de números geográficos num determinado local, e, no caso dos restantes números, em todo o território nacional” [1]. A terminologia “assinantes dos serviços telefónicos” (Regulamento n.º 58/2005, de 18 de agosto) foi depois substituída por “assinantes de serviços de comunicações eletrónicas acessíveis ao público” (Regulamento n.º257/2018, de 8 de maio) e hoje por “utilizadores finais titulares de contratos associados a números incluídos no PNN” (Regulamento n.º 38/2025, de 9 de janeiro).

No fundo, falamos da possibilidade de mudar de operadora sem o transtorno de ter de, obrigatoriamente, mudar de número.

Se, há duas décadas, esta funcionalidade era sobretudo conveniente, hoje tornou-se indispensável. Pense-se no número de serviços e contas, incluindo mecanismos essenciais de identidade e autenticação digital, que temos atualmente associados ao nosso número de telemóvel – como a Chave Móvel Digital (ID.GOV), os acessos bancários, as validações de e-mail e serviços públicos online, por exemplo. A possibilidade de manter o nosso número de telemóvel em caso de mudança de operador chega a ser, a nosso ver, uma questão de identidade digital. Ao mesmo tempo, o mercado atual oferece-nos uma tão vasta panóplia de operadores e modelos contratuais que, por si só, justificam a existência de um modelo facilitador (e gratuito) da decisão de mudar, ou não, de operador.

O primeiro Regulamento da Portabilidade (RP), o Regulamento n.º 58/2005, de 18 de agosto, foi aprovado a 22 de julho de 2005 pela ANACOM (à data ICP-ANACOM) e publicado em Diário da República a 18/08/2005. No seu preâmbulo, afirmou-se como objetivo primordial estabelecer “os princípios e regras aplicáveis à portabilidade nas redes telefónicas públicas”, tendo em conta a “experiência colhida da implementação da portabilidade desde o seu início.”

O Regulamento n.º 58/2005, de 18 de agosto, foi, entretanto, alterado pelos Regulamentos n.º 87/2009, de 18 de fevereiro, n.º 302/2009, de 16 de julho, e n.º 114/2012, de 13 de março, e, mais recentemente, pelo Regulamento n.º 257/2018, de 8 de maio. [2]

O Regulamento n.º 257/2018, de 8 de maio, introduziu novos e importantes conceitos, como o “Código de validação da portabilidade” – identificador que permite ao prestador doador ou detentor identificar univocamente o assinante e o(s) seu(s) número(s) para efeitos de portabilidade – e alargou o horário de utilização da «Janela de Portabilidade» [3]. Veio ainda reiterar a irrenunciabilidade do direito do utilizador a manter o número ao mudar de prestador e proibiu a privação do acesso à portabilidade por questões contratuais e abusivas. Ademais, de uma maneira geral, no que diz respeito à tramitação do processo de portabilidade, passou a exigir-se às empresas, de forma clara e expressa, uma postura colaborativa e de boa-fé, com vista à celeridade do processo. Nesse sentido, dispõe ainda o artigo 141.º, n. º 3, da LCE que“as empresas não podem atrasar nem cometer abusos nos processos de portabilidade”.

A título exemplificativo, o artigo 6.º, n.º 2, impunha que, perante uma denúncia associada a um pedido de portabilidade, o PD (Prestador de Origem/ Prestador Detentor) tivesse a obrigação de informar “de forma isenta o assinante de que essa denúncia deve ser apresentada junto do PR [Prestador Recetor].”

Foi a redação dada pelo Regulamento n.º 257/2018, de 8 de maio, que vigorou nos últimos cerca de 7 anos, e até 10/10/2025, data em que foi substituído pelo Regulamento n.º 38/2025, de 9 de janeiro. Este “novo” Regulamento da Portabilidade foi publicado no Diário da República no dia 9 de janeiro de 2025 e procedeu à revogação do Regulamento n.º 58/2005, de 18 de agosto (artigo 34.º, n.º 1), estabelecendo, no entanto, uma vacatio legis de 10 meses “após a sua publicação no Diário da República” (artigo 35.º, n.º 1).  Tal facto prende-se com a necessidade de proporcionar às empresas/operadoras o tempo necessário para a implementação das novas medidas técnicas e alterações processuais e em sistemas.

O “novo” Regulamento mantém como objetivo primordial assegurar a efetividade da portabilidade, mas introduz regras destinadas a assegurar maior eficácia, celeridade e uniformização de procedimentos. Como refere o próprio preâmbulo, foram mantidas a “maioria das disposições do Regulamento n.º 58/2005, de 18 de agosto, com as várias alterações que lhe foram sendo introduzidas, (…) que, sendo compatíveis com a LCE, continuam a ser necessárias e adequadas para garantir que a portabilidade de números entre as empresas ocorra de forma eficaz, assegurando a continuidade da prestação do serviço aos utilizadores finais (…)”.

Mas a grande novidade desta nova regulamentação não consiste, a nosso ver, na proibição de as operadoras de telecomunicações cobrarem pela portabilidade de números de telemóvel.

O artigo 6.º, n.º 3, do revogado Regulamento da Portabilidade já proibia o Prestador Detentor de “exigir ao seu assinante qualquer pagamento pela portabilidade do número”. Paralelamente, estabelecia-se a obrigação de o Prestador de Origem, mediante solicitação do assinante, fornecer imediatamente e em suporte durável o Código de Validação da Portabilidade (CVP) — elemento indispensável ao pedido eletrónico de portabilidade — não podendo a existência de eventuais dívidas constituir fundamento de oposição à portabilidade (artigos 12.º-A, n.º 8, e 13.º, n.º 7, do revogado Regulamento da Portabilidade). Significa isto que a portabilidade deveria já ser assegurada mesmo que existisse um contrato de fidelização ativo ou dívidas ao operador antigo, o que em qualquer caso não significava que eventuais dívidas fossem “esquecidas”. As contas a acertar com o operador antigo continuavam em aberto.

Estas disposições encontram hoje correspondência nos artigos 5.º, n.º 9, 12.º, n.º 11, e 15.º, n.º 4, respetivamente, do “novo” Regulamento. O que o “novo” Regulamento nos traz é um reforço ao princípio da gratuitidade da portabilidade, extensível a todas as empresas envolvidas no processo de portabilidade, e ainda a clarificação de que a proibição de exigir qualquer pagamento pela portabilidade do número abrange todos e quaisquer custos diretos relativos à portabilidade do número, nomeadamente taxas ou quaisquer encargos.

Efetivamente, enquanto o antigo artigo 6.º, n.º 3, limitava a proibição de exigir pagamento apenas ao Prestador Detentor/Doador, o novo Regulamento alarga expressamente esta proibição. O novo artigo 5.º, n.º 9, determina que:

As empresas não podem cobrar aos utilizadores finais titulares do contrato associado ao número encargos diretos relativos à portabilidade do número.”

Destaca-se ainda que, no caso de portabilidade de números afetos a serviços pré-pagos, o PD é obrigado a reembolsar ao utilizador qualquer crédito remanescente respeitante ao número portado, podendo cobrar um encargo máximo de 1 euro por operação, com reembolso a ser feito em até 10 dias úteis – cfr. artigos 6.º, n.º 2, e 24.º do novo Regulamento.  Neste cenário, e apenas caso esteja previsto no contrato, admite-se que o reembolso tenha encargos para o utilizador, cujo valor deverá ser “proporcionado e baseado nos custos efetivamente suportados pela empresa que realiza o reembolso” – cfr. artigo 24.º, n.ºs 1 e n.º 2 do Regulamento da Portabilidade e artigo 140.º, n.ºs 9 e 10 da Lei das Comunicações Eletrónicas.

Destaca-se aqui outras alterações significativas:

1. A obrigação de o novo operador garantir que a portabilidade e ativação do número ocorre na data acordada com o utilizador, ou até um dia útil após essa data (exceto quando for necessária instalação, caso em que será até um dia útil após instalação, ou dois dias úteis caso a instalação ocorra após as 17h) – cfr. Art. 11.º, n.os 7 e 8.

2. O utilizador final mantém o direito de portar o seu número (ainda que inativado) para outra empresa durante 3 meses após a cessação do contrato com o PD, salvo renúncia expressa no momento da desativação – o chamado “Tempo de Quarentena” (cfr. artigos 2.º, n.º 2, alínea ff), 3.º, n.º 2, alínea c), a contrario, e 19.º, n.º 1.

3. Mantém-se e aprofunda-se o regime de compensações por atraso ou falha na portabilidade e introduzem-se compensações adicionais em caso de incumprimento:

a) 10,00€ (dez euros) por incumprimento de intervenções físicas agendadas que obriguem à remarcação – Cfr. art. 29.º, n.º 3;

b) 3,00€ (três euros) por cada dia completo de atraso na portabilidade – cfr. art. 29.º, n. º 2, al. a);

c) 23,00€ (vinte e três euros) por cada dia de interrupção do serviço, até ao máximo de 5.750,00€ (cinco mil setecentos e cinquenta euros) por pedido de portabilidade – cfr. art. 29.º, n.º 2, al. b);

d) 23,00€ (vinte e três euros) por cada dia em que um número se mantenha indevidamente portado, em caso de portabilidade indevida, até ao máximo de 5.750,00€ (cinco mil setecentos e cinquenta euros) por pedido de portabilidade – cfr. art. 29.º, n.º 1, al. d).

[1] Preâmbulo do Regulamento n.º 58/2005, de 18 de agosto

[2] Este último, objeto de alteração pelo Regulamento n.º 85/2019, publicado a 21 de janeiro, que procedeu à alteração do artigo 6.º, n.º 1, alínea b), referente à entrada em vigor das disposições previstas no artigo 2.º, do n.º 8 do artigo 7.º e dos artigos 8.º, 9.º, 12.º, 12.º-A, 13.º, 14.º, 17.º, 18.º e 23.º-A, cuja previsão passou a determinar “que entram em vigor no dia 11 de maio de 2019”, ao invés de 9 meses após a sua publicação.

[3] O horário da «Janela de Portabilidade» refere-se ao período de três horas consecutivas, durante o qual ocorre a portabilidade ou alteração de NRN (Network Routing Number)  – Os NRN “são números usados como prefixos que, antepostos aos números portados, permitem identificar e reencaminhar as  chamadas para a rede do prestador para onde os números foram portados.

Codificar ou Não Codificar: Eis a Questão

Doutrina

Por Ana Xavier Soares, Bárbara Ferreira Alves, Graça Saúde, Diana Silva Cruz, Eveline Rodrigues de Areia, Felipe Caires, Filipa Farinha Santos, Filipa Osório Dias, Joana de Almeida, Jorge Morais Carvalho, Maria João Carapinha, Maria Clara Bauly, Mariana Brighton, Nuno Matias Gaspar, Rita Gomes Moreira, Sílvia Afonso e Vera Teodoro

No dia 11 de setembro, teve início a Pós-Graduação em Direito do Consumo, organizada pela NOVA School of Law Executive Education. Os participantes foram desafiados, desde logo, a indicar as vantagens e as desvantagens da dispersão da legislação de consumo em Portugal. Neste texto, reflete-se sobre esta questão, revelando uma análise rica e equilibrada[1].

A dispersão da legislação de consumo em Portugal tem sido objeto de debate académico e político há décadas. Em 2006, na sequência do trabalho de uma Comissão liderada por António Pinto Monteiro, chegou a ser apresentado um Anteprojeto de Código do Consumidor, que não teve seguimento, mas que reacendeu a discussão sobre os méritos e os limites da codificação nesta área. Hoje, essa questão continua atual: será preferível manter uma abordagem dispersa, com diplomas setoriais e especializados, ou avançar para uma codificação que sistematize e torne mais acessível o Direito do Consumo?

Este dilema foi explorado pelos/as estudantes da Pós-Graduação em Direito do Consumo da NOVA School of Law, que responderam ao desafio de identificar as vantagens e desvantagens da dispersão legislativa. As suas reflexões revelam uma análise profunda e ponderada, que aqui se sintetiza.

A dispersão permite uma regulação especializada, ajustada às especificidades de cada setor económico. Áreas como as telecomunicações, os transportes ou os serviços digitais beneficiam de normas técnicas mais detalhadas, preparadas por especialistas na matéria, que dificilmente caberiam num código único. Esta especialização favorece uma proteção mais eficaz dos consumidores em contextos específicos.

Outro argumento apresentado no sentido da dispersão é a flexibilidade. A existência de diplomas avulsos facilita alterações legislativas pontuais, sem necessidade de rever um corpo normativo extenso. Esta agilidade é particularmente relevante num mercado em constante transformação, marcado pela inovação tecnológica e pela evolução resultante das diretivas europeias.

Destaca-se ainda que a dispersão pode estimular a criatividade jurídica, permitindo interpretações jurisprudenciais adaptadas ao contexto social e económico do momento.

Em sentido contrário, a dispersão acarreta dificuldades de acesso ao direito, sobretudo para os consumidores sem formação jurídica, mas também para pequenas empresas. A fragmentação normativa torna mais complexa a identificação das regras aplicáveis, comprometendo a clareza, a simplicidade e a transparência do sistema jurídico.

A multiplicidade de diplomas pode gerar insegurança jurídica, com riscos de regimes contraditórios e interpretações divergentes ou da existência de lacunas. A ausência de versões consolidadas agrava esta dificuldade, dificultando a consulta e a compreensão das normas.

Além disso, a dispersão pode comprometer o princípio da igualdade, ao tratar de forma desigual situações semelhantes reguladas por diplomas distintos. E exige uma maior dependência de entidades de apoio ao consumidor, o que pode limitar a autonomia informada dos cidadãos consumidores.

Esta reflexão recupera o debate sobre a codificação do Direito do Consumo. Embora a dispersão tenha algumas vantagens, reconhece-se que a existência de um Código do Consumo poderia facilitar o conhecimento das normas, promover a segurança jurídica e aproximar o direito dos cidadãos.

A codificação não teria de ser rígida ou exaustiva. Poderia coexistir com diplomas complementares, permitindo um equilíbrio entre sistematização e especialização, entre acessibilidade e adaptabilidade.

Em suma, a análise mostra que não há respostas simples, mas há caminhos possíveis. A solução poderá passar por uma codificação inteligente, que preserve a flexibilidade e a especialização setorial, sem sacrificar a clareza e a acessibilidade do Direito do Consumo. Um desafio que merece ser debatido e enfrentado com seriedade e visão de futuro.

[1] Tratando-se de um texto coletivo, é possível que alguma ideia não corresponda à perspetiva de todos os autores.

Patas nas asas: oximoros sem lei? Viajar de avião com animal de companhia

Doutrina

Viajar de avião com um animal de companhia é uma realidade cada vez mais comum para os consumidores europeus. Além da percentagem de agregados familiares com animais de companhias superar já os 50% em Portugal, várias razões motivam a necessidade de os transportar de avião, entre elas viagens lúdicas que incluem o animal nas férias, emigração, participação em concursos internacionais e/ou necessidade de viajar com um cão de assistência (nomeadamente, cães-guias, cães-ouvintes ou cães de serviço).

No entanto, o enquadramento jurídico desta realidade é acinzentado, ou não estivéssemos nós no meio das nuvens. Afinal, quando um consumidor adquire uma passagem aérea e paga adicionalmente para transportar o seu animal de companhia, o que está, no fim de contas, a contratar?

O transporte aéreo de animais de companhia situa-se num cruzamento peculiar entre o direito do consumo e o «direito animal», este último sem autonomia científica em Portugal. No plano jurídico europeu, o Regulamento (UE) n.º 576/2013 trata da movimentação não comercial de animais de companhia entre Estados-Membros ou a partir de um país terceiro, definindo requisitos sanitários e documentais obrigatórios para que o animal possa viajar, como, por exemplo, entre outros, a exigência de o animal ser portador de passaporte, de estar vacinado contra a raiva e de lhe ter sido implantado um microchip de registo. Este regime é o mais detalhado que o consumidor irá encontrar quando necessitar de saber as regras que lhe são aplicáveis se quiser transportar o seu animal de estimação via aérea, mas ainda assim ficará com muitas dúvidas. Não encontrará, por exemplo, regulamentação sobre o transporte do seu animal na cabine do avião – portanto, o que quer que seja que a companhia aérea decida quanto a esse aspeto, se não é proibido, pode-se fazer.

No plano jurídico português, o Decreto-Lei n.º 276/2001, que transpõe a Convenção Europeia para a Proteção dos Animais de Companhia, não é eloquente para o caso. Consagra princípios gerais tendentes à garantia de que o bem-estar do animal não é comprometido em diferentes situações do quotidiano, nomeadamente, mas não só, durante o transporte, mas não esclarece mais. Em boa verdade, se excluirmos o caso excecional de viajar de avião com animais de assistência (Regulamento n.º 1107/2006), não existem ainda disposições específicas ou um regime jurídico que trate o transporte aéreo de animais de companhia. Para variar, o consumidor lidará com o nevoeiro. Na prática, as cláusulas são ditadas pelas políticas comerciais de cada companhia aérea, frequentemente distintas umas das outras. Assim, algumas permitem o transporte de animais de pequeno porte na cabine (estabelecendo limitações arbitrárias de peso ou espécie), outras remetem todos os animais obrigatoriamente para o porão, e outras, ainda, simplesmente não admitem o transporte de quaisquer animais.

Este quadro comercial fragmentário – e sem enquadramento jurídico direto – tem consequências relevantes. Em primeiro lugar, a informação prestada ao consumidor é muitas vezes insuficiente ou equívoca: nas companhias aéreas que permitem o transporte, não é claro em que condições o animal será transportado, nem qual a extensão da responsabilidade da transportadora em caso de incidente. Em segundo lugar, verifica-se uma prática generalizada que merece escrutínio: as transportadoras aéreas cobram preços suplementares, por vezes elevados (não raras vezes superior ao preço do bilhete do próprio passageiro), pelo transporte do animal, mas não asseguram um espaço efetivamente apropriado para esse transporte. Por exemplo, quando o animal viaja na cabine, o passageiro-tutor é frequentemente instruído a colocar a caixa transportadora aos seus pés, num espaço exíguo para ambos, o que compromete tanto o conforto do animal como a comodidade do próprio passageiro. Trata-se de um serviço adicional pago que dificilmente cumpre os princípios da adequação e da transparência contratual impostos pelo direito do consumo. A prestação de um serviço oneroso sem a correspondente qualidade pode configurar uma prática comercial desleal nos termos do Decreto-Lei n.º 57/2008, por induzir o consumidor em erro quanto às condições reais do transporte, e, no limite, a violação de deveres de lealdade e boa-fé, já que o consumidor, apesar de pagar por um serviço extra, fica numa posição pior do que aquela em que estaria se não tivesse pagado por esse serviço. O mínimo exigível sempre seria a disponibilização do assento contíguo. Mal comparado, veja-se que, quando um passageiro viaja com uma criança até aos 2 anos (e, por isso, viaja no colo do adulto obrigatoriamente), geralmente o serviço é gratuito, já que, na prática, apenas é utilizado um assento.

Questão diversa, ainda que conexa, é o transporte de animais de companhia no porão do avião, que comporta riscos para a vida do animal. O debate em torno do Projeto de Lei n.º 211/XVI/1.ª ilustra o problema. O diploma pretende proibir o transporte de animais de companhia no porão das aeronaves e garantir o transporte em cabine em condições dignas. Ainda que a proposta não tenha sido ainda vertida em lei, representa um passo relevante no sentido de reconhecer que o bem-estar animal não é um mero detalhe operacional, mas um elemento essencial da qualidade do serviço prestado.

Neste domínio, a experiência italiana merece destaque. No ano corrente, a autoridade nacional de aviação civil (ENAC) introduziu novas diretrizes que permitem que cães de médio e grande porte (até 25 kg) viajem na cabine, junto dos seus tutores, observadas as regras de segurança e em condições controladas a bordo. É a primeira medida deste tipo na Europa e constitui um exemplo de integração da proteção do bem-estar animal. A decisão italiana reconhece que o consumidor contemporâneo não é apenas um passageiro que leva uma mala, mas alguém que confia a um prestador de serviços algo que considera parte da sua esfera familiar, evitando, sempre que possível, a sua remessa para o porão e os riscos acrescidos para a saúde do animal.

Em contracorrente ao que parecia vir sendo o encaminhamento social da questão, o Tribunal de Justiça da União Europeia, em interpretação da Convenção de Montreal num caso concreto, pronunciou-se muito recentemente no sentido de que os animais transportados em avião são, para efeitos de responsabilidade, equiparados a «bagagem», uma qualificação que levanta sérias questões por subvalorizar o caráter senciente do animal, ignorar a dignidade valorativa do animal para o passageiro e por reduzir o transporte daquele a uma dimensão patrimonial.

O estatuto jurídico dos animais sempre foi causa de celeuma. Primordialmente considerados «coisas» pelo Código Civil, têm agora, em Portugal, estatuto próprio. Tal não é também suficiente para acautelar parte dos problemas que se colocam aos consumidores que viajam com os seus animais de companhia. Além das cláusulas contratuais gerais, essencialmente discricionárias, que são impostas aos passageiros pelas companhias aéreas, não reconhecer que o animal não é uma bagagem tem consequências práticas, por exemplo, em caso de atraso de voo (sobretudo numa Europa ainda pouco equipada ao nível de instalações sanitárias para animais dentro dos aeroportos).

Do ponto de vista do direito do consumo, o desafio é claro: garantir que as práticas comerciais das companhias aéreas são compatíveis com os princípios de transparência, lealdade e proporcionalidade. Cobrar um valor significativo pelo transporte de um animal sem garantir condições mínimas de conforto e segurança é incompatível com o princípio da boa-fé e com a legítima expectativa do consumidor. A harmonização europeia nesta matéria é, por isso, necessária.

Entre a oportunidade e o engano: o direito do consumo no contexto da Black Friday

Doutrina, Uncategorized

Com a aproximação da Black Friday, multiplicam-se as campanhas publicitárias e as ações promocionais que prometem descontos excecionais e oportunidades imperdíveis.

Contudo, a par do entusiasmo gerado por este período de intenso consumo, surgem questões relevantes como a publicidade enganosa, o direito à informação e a proteção do consumidor.

Esta campanha, que ocorre todos os anos na última sexta-feira do mês de novembro, encaixa-se no âmbito das legislações portuguesa e europeia sobre a defesa do consumidor, que procuram assegurar que as promoções sejam comunicadas de forma transparente, veraz e não suscetível de induzir o comprador em erro.

No contexto do mercado do consumo, a ocorrência de práticas comerciais desleais durante o período da Black Friday é muito frequente, como já se escreveu aqui no blog.

Um exemplo paradigmático manifesta-se na divulgação de informações falsas, omissas ou incompletas, com o intuito de induzir o consumidor em erro quanto às características reais do produto ou serviço, levando-o a realizar uma compra que, noutras circunstâncias, não efetuaria.

Esta situação é comum, por exemplo, em sites de companhias aéreas que, sob o pretexto de se tratar de uma campanha Black Friday, anunciam tarifas muito abaixo do valor habitual. Porém, ao iniciar o processo de compra, o consumidor constata, por vezes, que o preço anunciado não inclui taxas obrigatórias, como taxas de embarque, taxas de reserva ou custos administrativos de processamento de pagamento.

Tal prática configura uma omissão de informação essencial e pode ser qualificada como uma prática comercial desleal à luz do Decreto-Lei n.º 57/2008, de 26 de março, que transpõe para a ordem jurídica nacional a Diretiva n.º 2005/29/CE.

A Black Friday assenta ainda em práticas comerciais com reduções de preços.

De acordo com o Decreto-Lei n.º 70/2007, de 26 de março, os comerciantes devem anunciar o preço anterior em todas as reduções de preço, isto é, o preço mais baixo praticado nos 30 dias anteriores, a fim de assegurar a transparência e a lealdade da prática comercial.

No entanto, há relatos de consumidores que levam a crer que esta prática ainda não é totalmente aplicada. Ao acompanharem a evolução dos preços ao longo do tempo, vários consumidores afirmam que esta regra é aplicada de forma incorreta ou manipulada. Muitas vezes, verificam-se aumentos de preços simulados nas semanas que antecedem a campanha, seguidos de “descontos” que, na realidade, não representam qualquer vantagem efetiva para o consumidor.

Durante o período da Black Friday, é muito frequente que o consumidor tome, também, decisões de consumo online de forma impulsiva, sem refletir devidamente sobre a necessidade ou conveniência da sua aquisição.

Este comportamento suscita a questão do direito de arrependimento, ou direito de livre resolução, consagrado no Decreto-Lei n.º 24/2014, de 14 de fevereiro.

Este diploma funciona como um mecanismo de salvaguarda, permitindo ao consumidor refletir, durante um período de 14 dias, sobre a manutenção — ou não — da sua decisão de compra.

Assim, mesmo no contexto de promoções como a Black Friday, o consumidor tem sempre a possibilidade de devolver o produto e obter o reembolso integral do valor pago, incluindo os custos de entrega padrão.

Importa, contudo, salientar que este direito se aplica exclusivamente aos contratos celebrados à distância, ou seja, através de websites, plataformas digitais e aplicações móveis, não se aplicando às compras efetuadas em lojas físicas.

Apesar de estes direitos existirem e estarem regulamentados, verifica-se, em muitos casos, a omissão de informação relativa ao direito de arrependimento durante este tipo de campanhas. Tal leva muitos consumidores a acreditarem, erradamente, que perdem esse direito ao adquirirem produtos com desconto, o que é ilegal e constitui uma violação das normas de proteção do consumidor.

A Autoridade de Segurança Alimentar e Económica (ASAE) deveria intensificar as ações de fiscalização para assegurar o cumprimento das normas legais, nomeadamente do regime jurídico aplicável às reduções de preços. O aumento das inspeções durante este tipo de campanhas é crucial para proteger os consumidores e garantir que as empresas cumpram a legislação de defesa do consumidor, promovendo a transparência e a veracidade da informação publicitária.

Num mundo cada vez mais consumista, em que os consumidores apresentam comportamentos cada vez mais impulsivos e previsíveis para os algoritmos, é necessário refletir sobre a influência que os profissionais do mercado de consumo exercem sobre as nossas escolhas de compra.

É fundamental promover uma maior consciencialização dos consumidores sobre as táticas de marketing utilizadas para influenciar, e por vezes controlar, as suas decisões de compra.

Cabe ao consumidor filtrar e selecionar a informação que recebe e assimila, adotando uma postura crítica face às estratégias de persuasão que moldam as suas preferências e necessidades.

Hoje em dia, mais do que nunca, é crucial compreender que por trás de cada anúncio publicitário persuasivo há um conjunto de técnicas cuidadosamente estudadas para despertar a curiosidade e incentivar o consumo.

A verdadeira liberdade do consumidor não consiste na capacidade de comprar o maior número de produtos no menor período de tempo possível, com um simples clique, mas sim na capacidade de reconhecer que estamos constantemente a ser aliciados por estratégias de marketing elaboradas. É necessário desenvolver uma consciência crítica que seleciona, rejeita ou valoriza aquilo que decidimos adquirir, não nos deixando persuadir facilmente pelo fenómeno do consumismo acelerado e automático.

Brand or Bluff? When Trademarks Mislead Consumers

Doutrina

At the heart of consumer law lies a simple idea: consumers must be able to make informed decisions in the market. Although this may seem self-evident, ensuring that information is accurate, clear, and comprehensible to consumers remains a constant challenge for regulators, practitioners, and – perhaps most of all – the industry itself.

Information provided to consumers must comply with various layers of EU law. A single product label may need to meet requirements under specific regimes such as food law, while also respecting general EU rules on unfair commercial practices, misleading and comparative advertising, and trademark law. Together, these rules seek to protect consumers from confusion and deception in the single market.

Under Article 2(2)(j) of the Food Information to Consumers Regulation (Regulation 1169/2011), trademarks are expressly included within the definition of “labelling”. This means that the trademark appearing on packaging is not an isolated element, but an integral part of the information provided to consumers. Consequently, a single packaging of product need to comply with many layers of EU norms not to mislead the average consumer.

The Bio Insect Shocker case (Case T‑86/19) illustrates this interaction clearly. The Court of Justice of the European Union (CJEU), in paragraphs 78 and 79 of the decision, held that when specific EU product-specific regulation prohibits certain expressions from appearing on the label not to confuse the consumer, the trademark with such expressions would be deceptive. Trademark cannot be used to circumvent other EU rules: if the label cannot bear a certain term or claim, the trademark cannot include it either. This ensures consistency between different EU legal frameworks and reinforces the principle that all information presented to consumers must be truthful and not misleading.

At the same time, EU trademark law can sometimes be stricter than product-specific regulations to avoid misleading the consumer. The MyBacon case (Case T‑107/23) is a good example. The CJEU upheld the decision to refuse registration of “MyBacon” as a trademark for meat substitutes. Even though the packaging could lawfully specify that the product was plant-based under EU food law, the trademark itself was considered capable of misleading average consumers into believing that the product contained meat.

This demonstrates that even when a product complies with all other applicable legal requirements, the trademark can still be refused if it gives the average consumer a false impression about the nature or composition of the product. The assessment under trademark law focuses on consumer perception at the point of purchase, recognising that the average consumer is especially non-attentive when buying everyday goods.

The consistent message across these cases is clear: trademarks, as part of labelling, must meet the same standard of truthfulness and clarity as any other information presented to consumers. Ultimately, such plethora of EU norms towards package and labelling, as well as trademark law, pursue the goal established in EU Consumer Law: ensuring that consumers are not misled, whether by words, symbols, or any type of commercial communication.

‘Leaf Us Alone!’: The Next Chapter in the Naming Saga of Plant-Based Foods

Doutrina

Food law is an area in constant and rapid evolution. By its very nature, it must continuously adapt to scientific progress and to the emerging needs of consumer protection arising from new technologies and commercial practices. At the same time, it is an area in which policymakers must balance tradition and innovation, two objectives that are often seen as conflicting.

Against this background, recent legislative developments at EU level concerning the naming of plant-based foods – currently, one of the most controversial issues in the food sector, which I have already the opportunity to discuss on this blog, and, and elsewhere – deserve renewed attention.

Plant-based foods, which are products composed mainly of vegetable proteins, position themselves on the market as alternatives to animal-derived products, appealing to consumers who follow vegetarian or vegan diets, or who prefer them for environmental or sustainability reasons.

Currently, under EU law, Regulation (EU) No 1308/2013 already restricts the use of terms such as “milk,” “cream,” and “butter” for plant-based products, reserving these names exclusively to dairy products.

In July 2025, the European Commission presented a legislative proposal, now under discussion, aiming to extend this legal protection to designations used for meat and meat products. According to the proposal, terms such as “breast,” “wing,” “thigh,” and “bacon” could in the future be used only for products of animal origin. The European Parliament, which debated a similar proposal last month, expressed broad support for the initiative, but preferred a general prohibition on the use of such names in plant-based foods as opposed to an exhaustive list of protected terms, as suggested by the Commission.

In light of this proposal, it is important to consider to what extent this future legislation aligns with the most recent case law of the Court of Justice of the European Union (CJEU) on the naming of plant-based products. After the ruling in the TofuTown.com case, which concerned names reserved for dairy products, the CJEU decided, at the end of last year, the Protéines France case, which bears direct relevance for the designations of meat products.

In that case, the CJEU examined a French decree that sought to restrict the use of terms traditionally used for meat, charcuterie, and fish products. The Court held that both national and European legislators can regulate only the “legal names” of food products, in accordance with Article 2(2)(n) of Regulation (EU) No 1169/2011 – that is, names that define specific characteristics and quality standards for such products by law. By contrast, they cannot prohibit the use of common designations that are based solely on commercial or market practices.

In this sense, the legislative proposal currently under discussion, by targeting common terms such as meat cuts or – according to the European Parliament’s position – “burger” or “sausage,” for which no specific legal names exist at EU level, does not seem consistent with the interpretation rendered by the CJEU in Protéines France.

To fully comply with the CJEU’s reasoning, the EU legislator would need to craft more detailed definitions for those meat products that require legal protection under EU law because of the perceived risk of confusion with plant-based alternatives. National legislation already offers several examples from which the EU could draw inspiration. In Italy, for example, legal names have long existed for “prosciutto cotto“ and “prosciutto crudo stagionato“, while the same protection has recently been extended to other cured meats, including “bresaola“ (Decreto interministeriale 8 agosto 2025 – Disciplina dei salumi).

It remains now to be seen how this proposal will evolve during the European legislative process. Regardless of this outcome, given that the plant-based foods represent an economically significant market segment in the EU, it is surprising that the proposed changes were not preceded by a public consultation or an impact assessment, in line with the European Commission’s own Better Regulation guidelines. From a business perspective, the new restrictions would apply immediately, since no transitional periods are currently foreseen. This would mean that existing labels would have to be discarded and new ones printed almost overnight, with obvious negative consequences for both companies and the environment.

The key question here at stake is ultimately whether consumers are genuinely at risk of being misled by meat-sounding terms used for plant-based products. On this point, there seems to be extensive consumer research and several years of market experience across the EU that would suggest otherwise. Considering the broader context, this appears to be yet another political attempt to curb the sustainability ambitions that the European Commission set out for the EU agri-food chain with the adoption of the Farm-to-Fork Strategy only a few years ago.

Avalanche de chamadas telefónicas não solicitadas

Doutrina

Por Margarida Riso e Roxana Cardoso Zbora

No seu artigo Vishing, IA e o direito à saúde psicológica: o consumidor na era das chamadas telefónicas indesejada, José Antonio Castillo Parrilla alerta-nos para a maior vulnerabilidade de determinados grupos de consumidores quando confrontados com estas chamadas fraudulentas, concluindo pela falta de capacidade de atuação real das autoridades e enquadrando esta avalanche de chamadas diárias como passível de violar o direito à saúde (no caso, psicológica) dos consumidores.

Sem prejuízo da perspetiva refrescante que o referido texto nos traz, entendemos que o tema, pela sua atualidade e dimensão tem mais ângulos a explorar.

Comecemos pela urgência em procurar responder à questão que mais se começou por fazer a este respeito: “mas como é que eles têm o meu número”? A pergunta, genuinamente espantada, revela aquilo que já sabíamos: as inúmeras confirmações de que “Li e aceito a política de privacidade” não significam que estas tenham sido lidas, compreendidas – ou aceites. Sendo certo que não antecipamos que cada um de nós tenha livremente entregado os seus dados a estas “empresas” fantasmas, estamos certas de que a proliferação de plataformas às quais entregamos os nossos dados – cujas medidas de segurança adotadas não procuramos saber – e o desconhecimento das políticas de privacidade que aceitamos, contribuem substancialmente para que estes dados estejam mais facilmente disponíveis.

Os temas com que aqui nos deparamos não são novos: por um lado, a falta de sensibilidade dos detentores dos dados, a facilidade com que os entregam e a sua relevância no mundo moderno; por outro, a evidência de que as declarações de quem lê e aceita políticas de privacidade (e quem diz políticas de privacidade diz todos os outros “termos e condições” de que é necessário tomar conhecimento e aceitar) não leu, não compreendeu e não aceitou apesar da sua declaração (que se revela ser apenas um passo formalmente necessário entre aquilo que o consumidor pretende e a possibilidade de o obter) em contrário.

Começamos pelo fim para dar nota de que, quanto ao último tema, já muito explorado, deixamos, como texto de referência sobre o assunto – com soluções que acolhemos – o texto de Margarida Lima Rego: Manifesto contra a subversão do contrato.

Optamos, pois, por usar este espaço para o primeiro dos temas que identificámos: o desconhecimento (ou a negligência consciente) de cada um dos titulares dos dados (também consumidores) aquando da sua entrega às mais diversas plataformas digitais (em troca de 10% de desconto na primeira compra, da criação de uma conta que acumula vantagens, de uma utilização gratuita no primeiro mês – ou apenas de ter uma conta com as compras identificadas). Com efeito, é preciso muito pouco para que cada um de nós entregue os seus dados pessoais, não nos parecendo interessar o seu destino – que, muitas vezes, será a venda legitima a terceiros, tal como resulta de muitas políticas de privacidade (notamos a este propósito que a venda, por si, não legitima necessariamente o seu uso para fins diferentes da finalidade para os quais os dados foram recolhidos – a este propósito, disponibilizamos a decisão da Autoridade de Proteção de Dados Espanhola contra a Equifax: AEPD (Spain) – PS/00240/2019 – GDPRhub).

Contudo, os efeitos desta nossa entrega negligente parecem poder ser nefastos, como se vê pelo vishing (as chamadas de voz fraudulentas), phishing (os emails fraudulentos), pelas mensagens de whatsapp em que amigos, filhos e pais nos pedem transferências de última hora.

Assim, parece-nos chegada a altura de clamar por uma tomada de consciência coletiva para a relevância dos nossos dados.

Esta tomada de consciência coletiva só será possível, parece-nos, com a intervenção das Autoridades que deverão assumir uma liderança transversal, desde os consumidores às empresas. Com efeito, são necessárias ações pedagógicas quer para os consumidores (sugerimos uma ação pedagógica massiva) quer para grande parte do tecido empresarial (relembramos que uma grande parte do tecido económico português é constituído por pequenas e médias empresas e que nem todas terão capacidade de compreender a total dimensão daquilo que é o tratamento de dados pessoais e das suas efetivas responsabilidades). Em simultâneo, será necessário fiscalizar com efetividade, garantindo que as medidas de segurança estão a ser devidamente implementadas.

Desafiamos assim as Autoridades responsáveis a terem um papel mais ativo na educação sobre dados pessoais e estamos certas de que esta atuação permitirá não só uma redução muito substancial de ataques fraudulentos como consumidores e tecido empresarial (que estão, naturalmente, intrinsecamente ligados) mais informados e capacitados na gestão dos seus dados e dos de terceiros, respetivamente.

Enquanto isso não acontece, relembramos que o nosso quadro jurídico atual já consagra uma dupla proteção: por um lado a defesa da privacidade e dos dados pessoais do consumidor, e por outro lado, a regulação da atividade comercial e do tratamento de dados. Assim, cada um de nós deverá já hoje apresentar as suas queixas por uso indevido de dados às autoridades responsáveis (ANACOM e CNPD), não devendo apenas “encolher os ombros” a cada chamada que recebe. Só assim será possível que este fenómeno seja combatido com mais eficiência e foco e que a normalidade de cada uma das nossas vidas seja reposta.

O caso Schufa: credit scoring como decisão automatizada baseada no processamento de dados pessoais

Doutrina

No último texto, escrevi um texto introdutório sobre a avaliação da solvabilidade (credit scoring) na Diretiva 2025/2223, realçando que o regime se centra no interesse do consumidor.

A credit scoring também é, no entanto, uma atividade de tratamento de dados pessoais, o que torna aplicável o Regulamento Geral de Proteção de Dados (RGPD). Se a credit scoring for realizada através de ferramentas de IA, a classificação de crédito será uma decisão total ou parcialmente automatizada e, portanto, serão igualmente aplicáveis as disposições do artigo 22.º do RGPD. Além disso, e de um modo geral, qualquer atividade de tratamento de dados deve respeitar o princípio da privacidade desde a conceção (art. 25.º do RGPD), de acordo com o qual as empresas/organizações são incentivadas a implementar medidas técnicas e organizacionais, nas fases iniciais da conceção das operações de tratamento, de forma a salvaguardar os princípios da privacidade e da proteção de dados desde o início.

A avaliação da solvabilidade vista pelo RGPD tem três aspetos importantes: (1) quem é responsável pelo tratamento de dados quando a credit scoring é externalizada; (2) como distinguimos uma classificação totalmente automatizada de outra que não o é; (3) que informações devemos utilizar (e quais não devemos utilizar) para realizar a avaliação da solvabilidade.

As duas primeiras questões foram resolvidas ou esclarecidas pela conhecida Sentença Schufa do TJUE. A Sentença Schufa é a primeira sentença do TJUE que interpreta o art. 22.º do RGPD. Fá-lo num caso de crédito ao consumo, mas as suas considerações estendem-se a qualquer decisão total ou parcialmente automatizada. O conflito é fácil de explicar: um requerente de crédito junto de um banco médio na Alemanha vê o seu pedido recusado e, quando pede explicações ao banco, este escuda-se no facto de a Schufa (entidade de avaliação de crédito) lhe ter enviado uma pontuaçãonegativa; quando recorre à Schufa, esta escuda-se no facto de ter sido o banco a decidir recusar o crédito e de o seu algoritmo ser um segredo comercial que não tem a obrigação de partilhar.

Deste caso, podem extrair-se várias conclusões claras: em primeiro lugar, tanto a entidade credora como a entidade avaliadora são responsáveis pelo tratamento das atividades de tratamento que cada uma realiza. Consequentemente, devem responder ao requerente de crédito sem se escudarem na proteção de segredos comerciais, uma vez que uma explicação compreensível não tem de ser exaustiva nem pôr em risco o segredo algorítmico. Em segundo lugar, o TJUE reforça a ideia já exposta pelo Grupo de Trabalho do Artigo 29.º sobre as decisões automatizadas: se a intervenção humana é meramente simbólica, estamos perante uma decisão totalmente automatizada, na medida em que não há uma intervenção humana significativa. No entanto, reforça ainda mais este último critério: poderíamos dizer que, para evitar a qualificação de decisão automatizada, deve haver uma intervenção humana «verdadeiramente significativa» (Cotino Hueso). Por último, recorda o tribunal, embora isso já seja feito pelo próprio artigo 22.º do RGPD (com uma técnica melhorável), que uma decisão totalmente automatizada que viole os direitos e liberdades do titular dos dados pessoais não será conforme com o RGPD, por mais que sejam formalmente cumpridos os requisitos estabelecidos por essa disposição.

Quando é que uma intervenção humana é «verdadeiramente significativa»? Tendo em conta tanto o acórdão Schufa como as Orientações do Grupo de Trabalho do artigo 29.º e certos aspetos do Regulamento da IA, proponho a seguinte check-list para que um consumidor que solicita crédito possa avaliar se a decisão de crédito (e também a classificação de crédito) é uma decisão totalmente automatizada ou não:

– A pessoa que intervém no processo (por exemplo, o operador do banco) tem formação suficiente na matéria sobre a qual deve decidir?

– A pessoa envolvida no processo tem formação suficiente em IA (AI Literacy)? O artigo 4.º do Regulamento Inteligência Artifical (RIA) refere-se à formação em IA; este requisito não deve ser entendido como sinónimo de conhecimentos de programação, mas como conhecimentos suficientes para poder avaliar criticamente (e, se for caso disso, contradizer) as sugestões da IA. Portanto, isso irá variar de acordo com as circunstâncias: o operador do banco não deve ter o mesmo nível de formação em IA que o consumidor, por exemplo.

– A classificação de crédito é acompanhada de argumentos suficientes e compreensíveis? A transparência e a explicabilidade são um binómio muito interessante: a IA deve ser transparente, mas também compreensível. De nada serve fornecer o código-fonte de um programa a uma pessoa que não sabe programar. Este binómio permite traçar uma gama de informações: suficiente, e não excessiva; para que o destinatário possa compreendê-la sem grandes esforços ou conhecimentos especializados. No direito do consumo, as condições gerais devem ser transparentes e compreensíveis; e também pode ser considerado falta de transparência causar indigestão ou «intoxicação» ao consumidor, ou esconder entre uma longa lista de condições gerais aspetos essenciais do contrato.

– A pessoa tem autoridade formal e capacidade material (tempo disponível) para questionar e, se necessário, contradizer as sugestões da IA? É importante detectar o risco de preconceitos acomodatícios nas pessoas que lidam com essas sugestões automatizadas. Se elas podem intervir, mas não o fazem por preguiça ou sobrecarga de trabalho, é como se não interviessem.

– A empresa ou instituição está a tomar medidas formativas para que o seu pessoal tenha formação em IA e para prevenir preconceitos?

– O nível de seguimento das sugestões automatizadas por parte do pessoal é verificado periodicamente?

A última das questões indicada também é interessante em relação à evolução tecnológica: o que é informação relevante para avaliar a fiabilidade do requerente de crédito? Acima, mencionou-se como se passou da utilização de informação negativa de solvência (ficheiros de maus pagadores) para a utilização de informação tanto positiva como negativa (ficheiros mistos). No entanto, a crescente produção de dados pessoais, aliada à também crescente capacidade de análise de dados por parte dos sistemas de IA, permite que, através de técnicas de perfilagem e microsegmentação, se obtenha informação inferencial suficientemente fiável sobre o comportamento presumido ou futuro de um indivíduo. Isto permite que, hoje em dia, qualquer dado pessoal possa ser um dado relevante para a credit scoring (all data is credit data). Esta realidade obriga a uma interpretação restritiva do que entendemos por informação «relevante», pois, caso contrário, poderia ser admitida a utilização de dados de utilização de contas de plataformas (Netflix, Spotify e outras), o tempo de leitura das condições gerais online ou a rapidez com que os cookies são aceites como dados relevantes para introduzir numa ferramenta de IA para a pontuação de crédito. Não será considerada informação «relevante» a obtida a partir de redes sociais, nem as categorias especiais de dados do art. 9.º do RGPD, uma vez que o art. 18.3 DCCC/2023 proíbe o seu tratamento para efeitos de credit scoring. Serão considerados relevantes dados como os rendimentos e as despesas do consumidor e outras circunstâncias financeiras e económicas que sejam necessárias e proporcionais à natureza, à duração, ao valor e ao risco do crédito para o consumidor (art. 18.3 DCCC/2023).

O facto de todos os dados poderem ser potencialmente relevantes para a credit scoring representa um problema de privacidade coletiva: a nossa responsabilidade individual ao navegar, rejeitando cookies de navegação (ou superando a fadiga da «gestão de opções»), já não é tão determinante para nos proteger de eventuais invasões da nossa privacidade, na medida em que deve partilhar protagonismo com o perfil sintético e a microsegmentação a partir de metadados ou características externas da população. Imaginemos uma pessoa muito consciente da proteção da sua privacidade digital: rejeita cookies ou «gere opções» sempre que pode, não ativa a Internet nem a geolocalização no seu telemóvel, a menos que precise de fazer consultas pontuais, não descarrega aplicações desnecessárias… Mesmo assim, a contaminação de dados que milhares de pessoas semelhantes a essa pessoa realizam permite que uma ferramenta de IA de perfilagem infira como o requerente do crédito se comportará. Como salienta Diogo Morgado Rebelo, a padronização de padrões e hábitos de consumo levaria à imposição indireta de identidades heteroconstruídas ou expropriadas aos requerentes de crédito.Perante esta situação, podem ocorrer situações de discriminação indireta (ou discriminação proxy), que não só seriam contrárias ao direito à igualdade e à não discriminação, como também podem comprometer o acesso à habitação, por exemplo. Mencionei situações de discriminação proxy e de discriminação indireta. Não são exatamente a mesma coisa. Falamos de discriminação indireta quando uma norma (ou um critério de política de crédito) formalmente neutra acaba prejudicando sistematicamente grupos específicos da população. Não é uma situação nova nem associada à inovação tecnológica: nos testes de acesso à polícia ou ao corpo de bombeiros, as notas para homens e mulheres não são idênticas, assim como nas competições desportivas, precisamente para evitar situações de discriminação indireta. Um exemplo relacionado com algoritmos foi o tratado pelo Tribunal Ordinário de Bolonha na sua sentença de 27 de novembro de 2020, em relação ao algoritmo da Glovo para a pontuação dos entregadores, onde recordou que «una differenza di trattamento può consistere nell’effetto sproporzionatamente pregiudizievole di una politica o di una misura generale che, mesmo que formulada em termos neutros, produz uma discriminação em relação a um determinado grupo», utilizando jurisprudência do Tribunal Europeu dos Direitos Humanos (Acórdão de 13 de novembro de 2007, D.H. e a. c. República Checa [GC] (n.º 57325/00), ponto 184; Acórdão de 9 de junho de 2009, Opuz c. Turquia (n.º 33401/02), ponto 183. Acórdão de 20 de junho de 2006, Zarb Adami c. Malta (n.º 17209/02), ponto 80).

A discriminação proxy é uma forma de discriminação indireta, mas que tem alguns elementos diferenciadores: utiliza dados como proxy no âmbito de atividades de perfilagem algorítmica com a intenção sub-reptícia de avaliar negativamente ou excluir certos grupos populacionais ou indivíduos com características determinadas. Trata-se, portanto, de uma forma de discriminação próxima da fraude, na medida em que utiliza determinados dados como «dados de cobertura» (dados de cobertura ou proxy) para atingir fins não pretendidos ou mesmo proibidos pela atividade de tratamento de dados que está a ser realizada. Todo o tratamento de dados deve ser realizado com uma finalidade (art. 5.º-1-b) RGPD), e a expressão e descrição da finalidade do tratamento condiciona os restantes princípios do tratamento de dados do art. 5 RGPD. A finalidade do tratamento de dados para avaliação de solvabilidade consiste em determinar as capacidades de cumprimento do contrato de crédito do potencial mutuário, não excluir certos requerentes por razões alheias à sua capacidade de cumprimento. Por outro lado, a partir de 20 de novembro de 2026, a avaliação deverá ser realizada «no interesse do consumidor», e não parece que excluir certos consumidores do acesso ao mercado de crédito por razões diferentes das da sua capacidade de cumprimento favoreça «o interesse do consumidor».

Vejamos agora um exemplo de discriminação proxy, recordando um post de há pouco mais de um ano sobre o direito ao esquecimento oncológico: o Parlamento Europeu solicitou aos Estados-Membros que adotassem medidas tendentes a evitar a discriminação sofrida por doentes com cancro que tinham sobrevivido à doença no acesso aos mercados de crédito e de seguros. Estas medidas foram adotadas por vários países, entre os quais Portugal e Espanha, que foram dos primeiros a fazê-lo. Se uma entidade credora desejasse evadir a proibição desta norma, poderia sentir-se tentada a pontuar negativamente conjuntos de dados em princípio neutros, mas que permitissem inferir que o requerente do crédito tinha sofrido de cancro.

A melhor forma de prevenir situações de discriminação indireta e discriminação por procuração é promover uma formação adequada em IA, tanto do pessoal que trabalha nas instituições de crédito como dos requerentes de crédito, bem como a necessária transparência e explicabilidade das ferramentas de IA de credit scoring, em três momentos igualmente importantes: (1) a sua conceção e melhoria; (2) a sua aplicação; e (3) a explicação posterior que deve ser dada ao requerente, especialmente se o crédito lhe for recusado. Este último ponto é obrigatório nos termos do artigo 18.º-8 DCCC/2023 e poderá tornar-se um exemplo prático do efeito direto da norma se não for transposto atempadamente e as instituições de crédito não ajustarem a sua política interna a essa exigência.

A omissão que custa milhões: o confronto entre a DECO e as operadoras de telecomunicações

Doutrina

Por Ved Bagoandas & Tiago Ribeiro Longa

No competitivo mercado das telecomunicações, as operadoras recorrem a um vasto leque de estratégias comerciais para conquistar novos clientes e fidelizar os já existentes. Campanhas promocionais com descontos temporários, ofertas de equipamentos “gratuitos”, pacotes de serviços aparentemente mais vantajosos e comunicações persuasivas são apenas alguns dos métodos mais comuns. Estas práticas, muitas vezes apresentadas como oportunidades imperdíveis, têm como objetivo captar a atenção do consumidor e levá-lo a aderir a contratos que, à primeira vista, parecem irresistíveis.

Uma prática particularmente frequente entre as operadoras de telecomunicações é a negociação direta com o cliente quando o período de fidelização se aproxima do fim. Nessa fase, as empresas procuram evitar a rescisão do contrato oferecendo condições especiais, descontos ou vantagens exclusivas para persuadir o consumidor a renovar. Essas técnicas procuram aproveitar os vieses cognitivos dos consumidores, particularmente o chamado «viés do status quo», ou seja, a tendência das pessoas agirem da mesma forma, a menos que exista uma razão poderosa para mudar. Esse viés inibe a propensão à mudança e pode ser facilmente ativado pelas empresas quando elas detectam que o consumidor tomou a decisão de mudar e lhe oferecem um argumento para manter o status quo.

Este mecanismo, embora pareça benéfico, gera frequentemente situações em que dois clientes com o mesmo plano pagam valores diferentes. As variações podem resultar da antiguidade do cliente, da capacidade de negociação individual ou, simplesmente, da estratégia comercial adotada no momento. Assim, quem demonstra intenção de cancelar o serviço pode, paradoxalmente, conseguir tarifas mais baixas do que outro consumidor que permaneceu fiel sem contestar o preço, criando um cenário de desigualdade difícil de compreender para o consumidor comum.

Nos últimos dias, o setor das telecomunicações em Portugal voltou a estar no centro das atenções após uma decisão histórica dos tribunais a favor da DECO (Associação Portuguesa para a Defesa do Consumidor). A sentença condena as operadoras MEO, NOS e NOWO a reembolsar cerca de 40 milhões de euros a mais de 1,6 milhões de clientes, por aumentos de preços considerados ilegais, ocorridos entre 2016 e 2017.

De acordo com a decisão, as empresas alteraram unilateralmente os valores das mensalidades, sem garantirem aos consumidores a informação clara e prévia a que estavam obrigadas, nem a possibilidade de rescindir o contrato sem custos. O tribunal considerou que as comunicações enviadas na altura não cumpriam os requisitos de transparência, tornando nulas as alterações contratuais.

Um dos pontos centrais da decisão judicial prende-se com a violação do artigo 48.º da Lei das Comunicações Eletrónicas, entretanto revogada pela Lei n.º 16/2022, de 16 de agosto, que obriga as operadoras a comunicar de forma clara, adequada e atempada qualquer alteração contratual, concedendo ao cliente o direito de rescindir o contrato sem custos caso não aceite as novas condições. O tribunal entendeu que a MEO, a NOS e a NOWO não cumpriram este dever legal quando procederam aos aumentos de preços entre 2016 e 2017, limitando-se a enviar comunicações ambíguas que não permitiam ao consumidor perceber plenamente o impacto das alterações nem exercer, de forma informada, o seu direito de oposição.

Acresce referir que tal conduta consubstancia uma prática comercial desleal, por se enquadrar numa omissão enganosa, nos termos do artigo 9.º do Decreto-Lei n.º 57/2008, de 26 de março.

Na prática, tal situação produziu efeitos, na medida em que os consumidores fidelizados se viam confrontados com a alternativa de aceitar o aumento de preços ou suportar o pagamento de uma penalização em virtude do período de fidelização. Na maioria dos casos, optaram pela aceitação do aumento, por representar a solução, de um ponto de vista económico, menos onerosa.

O presente caso corresponde a uma violação do preceituado na alínea a) do n.º 1 do referido artigo 9.º, configurando-se como uma omissão enganosa por ser contrária à diligência profissional. Tendo em conta todas as circunstâncias do meio de comunicação, a omissão da informação relativa ao direito do consumidor a resolver o contrato sem suportar os encargos decorrentes da fidelização induziu os consumidores a uma perceção incorreta das circunstâncias reais do caso, levando-os a tomar uma decisão de transação que, em princípio, não teriam tomado de outro modo e não lhes permitindo uma decisão negocial livre e esclarecida.

Por fim, importa realçar que, nos casos de prestação de serviços de comunicações eletrónicas, exige-se que as empresas prestadoras de serviços adotem um comportamento correto e adequado perante os seus consumidores, orientadas pelo princípio da boa-fé e pelos deveres de lealdade durante a formação e vigência dos contratos. Deve, em especial, ser assegurado o direito à informação clara, completa e objetiva, relativamente a todos os elementos necessários à contratação de um serviço.

A sentença judicial inclui três decisões. A primeira é, conforme mencionado anteriormente, a nulidade dos aumentos de preços, por violarem a Lei das Comunicações Eletrónicas. A segunda é a condenação das operadoras a restituírem aos consumidores os valores indevidamente cobrados, incluindo juros de mora. Por fim, a terceira consiste na condenação das operadoras a divulgarem a decisão judicial através dos seus meios de comunicação, bem como de anúncios públicos, de forma a salvaguardar que os consumidores lesados se possam informar sobre o direito à restituição.

No entanto, esta sentença é de um tribunal de primeira instância, pelo que ainda não transitou em julgado, tendo as operadoras a possibilidade de recorrer para os tribunais superiores.