Finalmente, o novo Regulamento dos Serviços Digitais (Digital Services Act DSA)!

Legislação

A 27 de outubro de 2022, foi publicado no Jornal Oficial da União Europeia o muito aguardado Regulamento (UE) 2022/2065 dos Serviços Digitais (mais conhecido pelo nome inglês Digital Services Act DSA), aprovado a 19 de outubro no Conselho.

Apresentado há quase dois anos pela Comissão no Pacote dos Serviços Digitais (que inclui também o agora aprovado Regulamento (UE) 2022/1925 dos Mercados Digitais – Digital Markets Act DMA), o Regulamento dos Serviços Digitais atravessou um procedimento legislativo muito ativo: os 106 considerandos e 74 artigos da proposta inicial foram bastante trabalhados pelo Parlamento Europeu e o Conselho, resultando num total final de 156 considerandos e 93 artigos.

O Regulamento dos Serviços Digitais surge principalmente com o objetivo de atualizar o regime aplicável à responsabilidade dos prestadores de serviços digitais, anteriormente inserido nos artigos 12.º a 15.º da Diretiva do Comércio Eletrónico (2000/31/CE), agora revogados. Este regime de responsabilidade dos serviços intermediários pelo transporte e armazenamento de conteúdos ilegais, com quase 20 anos, carecia de atualização normativa, devido a todas as controvérsias relacionadas com a proliferação de conteúdos ilegais (violações de direitos de autor, promoção de terrorismo, pornografia infantil, entre outras) e tentativas de os moderar (erros dos algoritmos de sinalização e bloqueio, falsos positivos e negativos) que resultam por sua vez em restrições de direitos fundamentais de acesso à informação e liberdade de expressão, os chamados efeitos de silenciamento (“chilling effects”), que se tornaram evidentes com a omnipresença e dependência da sociedade atual nestes serviços.

O Regulamento acaba por não reinventar os principais princípios que regem a responsabilidade e o papel dos intermediários e a questão da moderação de conteúdos, focando-se antes na codificação e aprofundamento normativo de práticas que já constavam de intervenções junto dos principais stakeholders, sejam instrumentos de soft-law e self-regulation, nomeadamente a “Recomendação sobre medidas destinadas a combater eficazmente os conteúdos ilegais em linha”.

Assim, o Regulamento não altera substancialmente o regime de “safe harbour”, de isenção de responsabilidade dos prestadores de serviços de simples transporte e armazenagem temporária (“catching”) (arts. 4.º e 5.º), sendo que os serviços de alojamento virtual (novo termo para armazenagem em servidor “hosting”), recebe apenas algumas alterações cirúrgicas (em direito do consumo, abordada mais adiante). O princípio da proibição de obrigações gerais de vigilância mantém-se, sendo que é acrescentada a cláusula do “bom samaritano” (art. 7.º), que já existia no Content Decency Act CDA (a legislação americana de 1996 equivalente à antiga diretiva). Este permite aos prestadores de serviços manter a imunidade quando conduzem investigações próprias, voluntariamente e de boa-fé, destinadas a detetar, identificar e suprimir ou bloquear o acesso a conteúdos ilegais.

O papel das autoridades administrativas e judiciais é reforçado, com normas para a emissão de ordens de bloqueio e remoção de conteúdos. A figura dos sinalizadores de confiança (“trusted flaggers”) é também codificada (art. 22.º).

O Regulamento dos Serviços Digitais impõe severas medidas de controlo e auditoria de todos estes mecanismos, procurando reajustar o equilíbrio na relação entre utilizadores, plataformas e partes terceiras. Os direitos fundamentais de acesso à informação e liberdade de expressão estão refletidos nas diversas disposições do diploma.

Relação com o Direito do Consumo

O Regulamento dos Serviços Digitais não é um diploma de direito do consumo no sentido clássico do conceito. Na proposta original, a proteção de consumidores não surgia sequer indicada nos considerandos como um dos objetivos centrais do diploma, em especial a proteção económica, embora este pretendesse complementar a atuação das diretivas, com um foco nos direitos fundamentais. Este aspeto mudou com as recomendações e mudanças propostas pelo Parlamento Europeu, que referiu a necessidade de o diploma abordar as práticas desleais dos mercados em linha, assim como a articulação com normas de segurança de produtos e responsabilidade de plataforma.

Trata-se de um instrumento de regulação horizontal, que afeta uma série de áreas diferentes, incluindo os direitos de propriedade intelectual, os dados pessoais e a proteção dos consumidores. O regulamento não obsta à aplicação do acquis do direito do consumo europeu, como expressamente se indica no art. 1.º-4-f) e no considerando 10.

A definição de conteúdos ilegais, pertinente para as questões de moderação de conteúdos, inclui os conteúdos digitais que, independentemente da sua forma, violem ou estejam relacionados com violações de direito do consumo.

Os consumidores, enquanto utilizadores destes serviços, veem os seus direitos fundamentais de acesso à informação e à liberdade de expressão reforçados com mecanismos de reddress, para a contestação e recurso das decisões das plataformas na moderação de conteúdos, incluindo instrumentos de resolução de litígio.

O art. 6.º-3 inclui uma exceção expressa da exclusão de responsabilidade extremamente relevante para a proteção de consumidores: sempre que plataformas, que permitam a celebração de contratos à distância entre consumidores e comerciantes, apresentem o elemento específico de informação ou permitam, de qualquer outra forma, que a transação específica em causa induza um consumidor médio a acreditar que a informação, o produto ou o serviço objeto da transação é fornecido pela própria plataforma em linha ou por um destinatário do serviço que atue sob a sua autoridade ou controlo”. Os conceitos desta norma são desenvolvidos nos considerandos 23 e 24:

  • O considerando 23 salienta que este elemento da atuação sob autoridade ou controlo do prestador de um serviço de alojamento virtual, se verifica nos casos em que o fornecedor da plataforma em linha pode determinar o preço dos bens e serviços que são oferecidos pelos comerciantes nestes contratos à distância.
  • O considerando 24, por sua vez, aborda a questão das informações que induzam o consumidor médio a acreditar que os bens ou serviços objeto do contrato são fornecidos pela própria plataforma em linha ou por um comerciante que atue sob a sua autoridade ou controlo. O Regulamento indica como possíveis exemplos os casos em que a plataforma em linha não apresenta claramente a identidade do comerciante, se recusa a divulgar a identidade ou os dados de contacto do comerciante até após a celebração do contrato entre este e o consumidor ou comercializa o produto ou serviço em seu próprio nome, em vez de utilizar o nome do comerciante que irá fornecer esse produto ou serviço.

Será necessário, com base em todas as circunstâncias pertinentes e de forma objetiva, determinar se a apresentação é passível de induzir um consumidor médio a acreditar que a informação em causa foi prestada pela própria plataforma em linha ou por comerciantes que atuem sob a sua autoridade ou controlo. Consideramos que a utilização do conceito de consumidor médio nestes considerandos é infeliz, dado os problemas que este conceito tem levando na aplicabilidade da Diretiva 2005/29/CE, que regula as práticas comerciais desleais.

Os prestadores de serviços de intermediação em linha estão também proibidos de utilizar “dark patterns”, isto é, práticas que afetem e distorção os comportamentos dos consumidores, afetando a sua capacidade de realizar decisões autónomas, informadas e livres, graças a funcionalidades, nudges, à estrutura, design da plataforma e interface, com recurso ao tratamento de dados pessoais, considerando 67 e artigo 25.º. Estas práticas têm sido muito debatidas quanto à aplicabilidade da Diretiva 2005/29/CE das práticas comerciais desleais.

Neste sentido, o regulamento impõe ainda obrigações de transparência sobre os anúncios que são apresentados aos utilizadores, assim como os sistemas de recomendação, que apresentam sugestões ou rankings aos utilizadores, com base em decisões algorítmicas arts. 26.º e 27.º. As plataformas em linha devem informar adequadamente os consumidores sobre estas funcionalidades, os principais parâmetros e critérios utilizados, deixando que estes possam customizar, modificar estes sistemas, de acordo com preferências pessoais, 27.º-3.

De forma a assegurar a efetividade do direito do consumo europeu, os prestadores de mercados e plataformas em linha que permitam a celebração de contratos à distância a consumidores, são sujeitos a novas obrigações de due diligence, devendo aplicar os seus melhores esforços na recolha de todas as informações pré-contratuais e dados necessários, como os relacionados com a identidade dos profissionais, de forma a permitir a sua rastreabilidade art. 30.º, no âmbito das diretivas de consumo, nomeadamente a Diretiva 2011/83/EU, considerando 74.

O Regulamento inclui ainda uma série de medidas de forma a reforçar a atuação e cooperação entre entidades reguladoras independentes dos Estados-Membros (de forma a prevenir o fenómeno de bottleneck, causado pelo mecanismo one stop shop das ações por violação do RGPD[1]), assim como normas relacionadas com auditorias e supervisão das plataformas.


[1] Neste fenómeno, as Big Tech colocaram a suas sedes na Irlanda e no Luxemburgo, não só por questões de competitividade fiscal, mas também uma espécie de forum shopping regulatório, não no sentido das normas serem menos exigentes, mas devido à falta da sua efetividade, devido às entidades reguladores destes Estados não terem recursos para todas as queixas colocadas.

Reabrir a controvérsia das loot boxes nos videojogos

Doutrina

No passado dia 31 de maio, a Forbrukerrådet (Conselho de Consumidores Norueguês)[1] publicou o relatório “INSERT COIN: How the gaming industry exploits consumers using loot boxes”, de 59 páginas, detalhando a prática comercial das Loot boxes em videojogos, os diversos problemas que estas levantam, em termos de proteção dos consumidores, a legislação aplicável e a necessidade de mais (e melhor) regulação. Em coordenação com a publicação deste relatório, 20 associações de proteção dos consumidores de 18 estados europeus juntaram-se em apelos às autoridades para implementar reformas na legislação e na fiscalização destas práticas. Portugal foi um deles, tendo-se a DECO – Associação Portuguesa para a Defesa do Consumidor juntado a este consórcio.

As loot boxes são uma prática comercial utilizada em diversos videojogos, desde os gratuitos (free-to-play) aos pagos, que consiste, tipicamente, em cobrar aos utilizadores um valor (em moeda corrente ou em moedas virtuais), para desbloquearem “caixas” ou “carteirinhas” virtuais, de forma a obterem um prémio aleatório, que consiste numa recompensa (em conteúdo digital) do videojogo em questão. Os prémios aleatórios destas caixas podem variar muito, desde conteúdos para a simples personalização das personagens (as chamadas skins), apenas com valor cosmético e sem impacto na jogabilidade, até a personagens, equipamentos, figuras ou outros itens que concedem vantagens substanciais a quem as adquire. Estes itens virtuais podem, também, frequentemente ser transacionados, doados, trocados e vendidos entre os utilizadores, o que permite o surgimento (lícito ou ilícito) de mercados secundários, verdadeiras economias paralelas que incentivam a procura pelas loot boxes.

Estima-se que a venda de loot boxes em 2020 tenha resultado em receitas mundiais de 15 mil milhões de dólares para a indústria dos videojogos, com destaque para videojogos como o FIFA21, da EA, e o Fortnite, da Epic Games.

Controvérsias com loot boxes já não são uma novidade em 2022. É necessário destacar que, entre 2017 e 2018, depois de uma série de polémicas com o lançamento dos videojogos Star Wars Battlefront II e FIFA18, comparando a funcionalidade a casinos online predatórios para jovens, as Comissões de Jogos de Fortuna e Azar dos Países Baixos (Netherlands Gaming Authority) e da Bélgica (Belgium Gaming Commission) lançaram investigações a estas práticas para compreender se estas violavam as leis de jogo online nestes Estados, o que se veio a verificar. A generalidade das empresas passou a bloquear estas funcionalidades nestes Estados, mantendo-se a prática nos restantes. Aproveita-se as diferenças entre a definição legal de gambling nos vários ordenamentos jurídicos.

Este novo relatório e a ação concertada das associações de defesa dos consumidores visam reabrir esta temática, num ângulo pouco explorado até agora: o do Direito do Consumo. Desta forma, o relatório dá destaque:

  1. ao carácter agressivo da publicidade, pop-ups e notificações constantes dentro e fora dos jogos;
  2. à exploração de vulnerabilidades dos utilizadores com recurso a técnicas de design enganador e dissimulado – deceptive design, manipulative design e dark patterns;
  3. a critérios enganadores de transparência sobre as probabilidades de os utilizadores vencerem prémios;
  4. à utilização de algoritmos opacos que modificam e dissimulam resultados e probabilidades;
  5. à utilização de moedas virtuais (in-game currencies) próprias de cada jogo e plataforma para mascarar o custo real monetário da compra das loot boxes;
  6. às técnicas de design dos jogos destinadas a incentivar os jogadores a adquirirem loot boxes, com recurso a estímulos e castigos;
  7. ao verdadeiro custo real de modelos de negócio free-to-play ou freemium, que na verdade são bastante caros para os utilizadores;
  8. ao risco de perda dos conteúdos digitais a qualquer momento, fruto de cláusulas contratuais inseridas nos End-User License Agreements (EULA);
  9. à venda de loot boxes especialmente direcionada a menores.

O relatório utiliza dois case studies (FIFA22 e Raid: Shadow Legends) para exemplificar as principais práticas da indústria, passando de seguida para um curto enquadramento jurídico, incluindo a legislação aplicável aos contratos de jogo de fortuna e azar na modalidade de jogo online e o Direito do Consumo Europeu (e dos Estados Unidos da América).

No Direito do Consumo Europeu, a Forbrukerrådet focou a sua análise quanto à aplicabilidade, em primeiro lugar, da Diretiva das Cláusulas Contratuais Abusivas (Diretiva 93/13/CEE[JCO31] , transposta no DL n.º 446/85, de 25 de outubro) em especial às cláusulas que conferem unilateralmente um vasto leque de poderes aos prestadores de serviços para modificar funcionalidades dos conteúdos ligados às loot boxes, o funcionamento das mesmas e a possibilidade de apagarem os bens virtuais das contas dos utilizadores sem justificação e sem direito a reembolso.

Defende-se ainda a aplicação da Diretiva das Práticas Comerciais Desleais (Diretiva 2005/29/CE, transposta pelo DL n.º 57/2008, de 26 de março) quanto ao carácter enganador e agressivo comum a vários sistemas de loot boxes (artigos 8.º e 9.º), desde o timing das ofertas comerciais durante o jogo, a pressão colocada sobre os utilizadores, a opacidade da informação sobre os prémios, e o facto de frequentemente serem direcionadas a consumidores vulneráveis, nomeadamente as crianças e jovens.

Considera-se também aplicável a Diretiva dos Direitos dos Consumidores (Diretiva 2011/83/UE, transposta pelo DL n.º 24/2014, de 14 de fevereiro) quanto ao incumprimento dos requisitos de informações contratuais, nomeadamente certas informações como a probabilidade real dos prémios[2] das loot boxes essenciais para a decisão dos consumidores de comprarem ou não (artigo 6.º-1). A Comissão Europeia referiu este ponto nas suas Guidelines do final de 2021 para a interpretação e aplicação da Diretiva das Práticas Comerciais Desleais (Comunicação C/2021/9320), no artigo 7.º-4, afirmando que na venda de loot boxes devem ser cumpridos os deveres de informação de ambas as diretivas, quanto ao preço e as principais características (como as probabilidades).

A proposta de Regulamento para a Inteligência Artificial também foi abordada, mas apenas de passagem, quanto à opacidade e impacto negativo nos utilizadores dos algoritmos utilizados em videojogos.

De notar que o relatório não refere a Diretiva dos conteúdos e serviços digitais, quanto às normas relativas às modificações dos conteúdos digitais pelo profissional e o exercício dos direitos dos consumidores (como os efeitos da resolução do contrato).

Atendendo que a Comissão Europeia começou em março deste ano um “Fitness Check[JCO32] ” às três diretivas indicadas no relatório, com vista à preparação de propostas de revisão das mesmas até 2024, este relatório pretende reabrir a discussão sobre as loot boxes e promover alterações legislativas que tenham em conta os principais problemas regulatórios desta prática comercial.

Assim, o relatório termina com uma série de recomendações para a regulação das loot boxes:

  1. Proibição de práticas enganosas e dissimuladas pelas empresas de videojogos;
  2. Os preços nas lojas in-game devem estar indicados em moeda corrente (pelo menos com igual destaque em comparação com o preço em moedas virtuais);
  3. Videojogos direcionados a menores não devem ter loot boxes, nem funcionalidades “pay-to-win”, em que, sendo o jogo grátis, haja a possibilidade de serem conferidas vantagens substanciais ao utilizador pelo pagamento de quantias monetárias;
  4. Mais transparência no funcionamento dos algoritmos, devendo o consumidor ser expressamente informado quando for sujeito a decisões automatizadas que possam afetar o seu comportamento;
  5. Reforçar a atuação e cooperação das autoridades administrativas e entidades reguladoras no setor dos videojogos, para garantir a cumprimento da lei pelos profissionais e a proteção adequada dos consumidores;
  6. E finalmente, caso estes “remédios” não surtam o efeito de mitigar os problemas causados pela utilização desta prática comercial, esta deverá ser proibida.

Tal como em muitos outros ordenamentos jurídicos, em Portugal, a indústria dos videojogos e a suas práticas têm passado muito despercebidas[3] ao enforcement do Direito de Consumo. Esperemos que a participação da DECO neste consórcio e a cobertura mediática deste assunto possam resultar em ações concretas, especialmente se atendermos ao facto que o Decreto-Lei n.º 119-G/2021, de 10 de dezembro, apenas transpôs parcialmente a Diretiva 2019/2161 (Diretiva Omnibus), existindo assim uma janela de oportunidade para inserir reformas nos diplomas nacionais, acompanhando a transposição das medidas em falta.


[1] Organização de defesa dos direitos dos consumidores noruegueses, sob a alçada da Autoridade do Consumidor Norueguês, autoridade administrativa semelhante a uma entidade reguladora independente em Portugal.

[2] A Autoridade da Concorrência Italiana (AGCM), com competência para o enforcement da Diretiva da Práticas Comerciais Desleais, conseguiu impor este requisito de transparência às empresas de videojogos em Itália.

[3] Em 2018, Teresa Monteiro, vice-presidente do Turismo Portugal, assinou uma declaração conjunta de reguladores sobre loot boxes em videojogos. Também em 2018, o Serviço de Regulação e Inspeção de Jogos participou num encontro de reguladores em Birmingham sobre o mesmo tema. Além destas notícias, não se conhecem mais ações dos reguladores portugueses.