Personal Data as Counter-performance and Consumer Protection. An Unfair Commercial Practices Italian Decision

Jurisprudência

By Donato Maria Matera

On March 30th, 2021, with the decision n. 2631, the Italian Consiglio di Stato ended a dispute concerning an unfair commercial practices case where Facebook was involved.

The most important part of this decision deals with a misleading commercial practice: in particular, the question was if the Facebook’s advertisement that the social service is «for free» can be considered as a misleading behaviour, since consumers are actually «paying» it with their personal data.

Hence, the core issue is the possibility to consider personal data as a counter-performance, or, if one prefers, as a payment method, other than money. The answer to this question has very relevant practical consequences: in fact, if personal data are a counter-performance to a service, this economic operation can be considered as an actual contract and, if the parties are consumers and traders, consumer law can be applicable.

During the trial, the Facebook defence argued that personal data are an extra commercium good and data protection is a fundamental right, so they cannot be sold, traded or reduced to an economic interest. In this sense, as personal data cannot be a counter-performance, the operation where Facebook provides consumers with a digital service is for free and consumer law cannot be applied neither can be configured an unfair commercial practice.

This position seems to be in continuity with a European Data Protection Supervisor Opinion (n. 4/2017), provided with regard to the European Commission proposal for a Directive on certain aspects concerning contracts for the supply of digital content (COM(2015) 634 final). On this occasion the EDPS underlined that personal data are related to a fundamental right and they cannot be considered as a commodity and it defined as «dangerous» the possibility to let people «pay» with their personal data.

The Italian decision goes to a different direction. The judges affirm that Facebook actually capitalizes users’ personal data and make a profit from them. In addition, once a user provides his personal data and successively decides to remove them by a deselecting operation, this causes the loss of some services originally available. According to the Italian judges this circumstance clearly shows how Facebook social services are not for free, but they are a counter-performance to the provision of personal data, for commercial purposes. At the same time is it also clear that, due to their particular legal regime, these data cannot be considered as an actual commodity.

These argumentations lead the Court to consider applicable consumer law and, in particular the one on unfair commercial practices (Directive 2005/29/CE; in Italy this Directive has been transposed in the legislative decree 2005/206, articles 18 and following). In this regard, the judges clarify that there is no contrast between consumer and privacy law (as regulated by the Reg. UE 2016/679), but they provide consumers with a «multilevel» protection, being compatible with each other. This interaction, as many authors had already highlighted, contributes to increase the standard of consumer protection, since it allows to extend the application of certain business-to-consumer remedies to cases where processing of personal data is involved.

In light of these considerations, the Consiglio di Stato claims that a misleading commercial practice was adopted: Facebook represented his service as free, while actually it was not. In fact, as a consequence of this conduct, consumers were unaware that personal data they provided at the time of subscription were used for commercial and remunerational purposes. This circumstance, according to the Italian Court, is likely to materially distort their economic behaviour, falling within the scope of Directive 2005/29/CE.

For these reasons the judges confirm the penalties stated by the Italian independent market Authority (AGCM) to the social networks company, in relation to this practice. This case represents another step in the debate focused on considering personal data as consideration, especially in consumer contracts.  It has become clear that nowadays many business models are based on personal data, and a «data market» exists, as scholars observe. In this context, it would be fundamental the application of consumer law principles and rules to these cases, in order to provide consumers (the weak part) with an actual protection. The first step to be made in order to reach such achievement is the qualification of these operations as contracts where personal data are to be considered the counter-performance.

A proteção dos consumidores no Digital Services Act

Legislação

Já aqui foram escritos neste blog vários textos sobre o Digital Services Act, um de enquadramento geral, escrito por mim e pelo Martim Farinha, um sobre as grandes plataformas digitais (Francisco Arga e Lima) e outro questionando sobre se o diploma garante a liberdade de expressão (Nuno Sousa e Silva). Entretanto, também Sofia Lopes Agostinho aqui escreveu sobre o diploma, a propósito de um Ac. do STJ, de 10/12/2020.

Hoje voltamos à Proposta de Regulamento em causa, mas com um tema diferente.

Embora o Digital Services Act não esteja estruturado em torno do objetivo de proteção dos consumidores, várias normas reforçam a sua posição.

Resulta expressamente do considerando 10 e do art. 1-5(h) da Proposta que esta não afeta o acervo legislativo europeu de direito do consumo. O considerando faz referência à Diretiva 93/13/CEE, à Diretiva 98/6/CE, à Diretiva 2005/29/CE e à Diretiva 2011/83/UE, todas elas alteradas pela Diretiva (UE) 2019/2161.

Embora se defenda que as diretivas de proteção dos consumidores continuam a ser aplicáveis, o princípio da neutralidade das plataformas digitais pode afetar a aplicação prática do direito dos consumidores em muitos casos em que se justifique a responsabilização das plataformas. A própria conclusão de que as plataformas se limitam a fornecer serviços de armazenagem em servidor (hosting) é, à partida, muito duvidosa.

Contudo, este é o regime que temos, sendo mantida a essência da abordagem já adotada anteriormente pela Diretiva sobre o comércio eletrónico.

Uma das disposições do Digital Services Act que mais se destina à proteção do consumidor e que pode ser particularmente relevante para estes é a que impõe deveres às plataformas para assegurar a rastreabilidade dos comerciantes (ver considerando 49). O art. 22.º aplica-se apenas às plataformas em linha que permitem aos consumidores celebrar contratos com profissionais. O operador da plataforma deve assegurar que os profissionais só possam estar presentes na plataforma se fornecerem uma série de informações pertinentes relativas à sua identificação. Além deste dever, o operador da plataforma deve também fazer “esforços razoáveis” para avaliar se a informação é fiável, solicitar ao profissional que corrija a informação inexata ou incompleta e suspender o profissional até que essa correção seja feita. As informações devem ser armazenadas durante o período de duração da relação contratual entre as partes. O consumidor tem o direito de aceder a estas informações “de forma clara, facilmente acessível e compreensível”.

Esta informação pode ser muito importante para que o consumidor consiga exercer os seus direitos perante o comerciante.

Perdida no art. 22.º está uma norma que trata, não da rastreabilidade, mas da conceção da interface das plataformas digitais. O n.º 7 estabelece que a interface em linha da plataforma deve ser concebida e organizada “de forma a permitir que os comerciantes cumpram as suas obrigações em matéria de informação pré-contratual e de informação sobre a segurança dos produtos nos termos do direito da União aplicável”. Falamos, no essencial, dos deveres de informação que estão previstos nas diretivas de direito do consumo.

Outro aspeto tratado no Digital Services Act diz respeito à proteção do consumidor no que diz respeito ao princípio da identificabilidade da publicidade. O art. 24.º exige que, para cada anúncio específico, o consumidor possa perceber imediata e claramente que se trata de uma mensagem publicitária. A lei vai ainda mais longe ao exigir também uma indicação da pessoa em nome de quem é emitida a mensagem publicitária, ou seja, em regra, o profissional com quem o consumidor pode celebrar um futuro contrato. Os principais parâmetros utilizados para definir a razão pela qual a publicidade foi mostrada a essa pessoa em particular, e não a outra, devem também ser indicados. A automatização e a personalização da publicidade permitem selecionar os destinatários de forma cada vez mais precisa e rigorosa e pode dar origem a problemas de discriminação e a práticas não transparentes ligadas à recolha e tratamento de dados do consumidor.

O Digital Services Act também contém uma disposição para reforçar a transparência em torno dos sistemas de recomendação (art. 29.º). É especialmente dirigida a plataformas de muito grande dimensão, ou seja, “plataformas em linha que prestam os seus serviços a um número médio mensal de destinatários ativos do serviço na União igual ou superior a 45 milhões” (art. 25.º).

Visa-se assegurar que, relativamente à informação apresentada, os consumidores são, por um lado, adequadamente informados sobre os critérios para a sua apresentação de uma determinada forma e, por outro lado, são capazes de influenciar a forma como a informação é apresentada. As plataformas em linha devem apresentar várias possibilidades em alternativa aos consumidores relativamente aos principais parâmetros de priorização da informação, incluindo pelo menos uma que não se baseie na definição de perfis. As possibilidades devem ser facilmente acessíveis.

Por fim, temos o art. 5.º-3, que será talvez a norma mais discutida em torno da proteção dos consumidores no Digital Services Act. O princípio geral de isenção dos prestadores de serviços de hosting não se aplica “no que respeita à responsabilidade, nos termos do direito em matéria de proteção dos consumidores, de plataformas em linha que permitam aos consumidores celebrar contratos à distância com comerciantes, sempre que essas plataformas apresentem o elemento específico de informação ou permitam, de qualquer outra forma, que a transação específica em causa induza um consumidor médio e razoavelmente bem informado a acreditar que a informação, o produto ou o serviço objeto da transação é fornecido pela própria ou por um destinatário do serviço que atue sob a sua autoridade ou controlo”.

Apresentamos três críticas principais a esta disposição.

Em primeiro lugar, não é de todo claro o que se entende por “sempre que essas plataformas apresentem o elemento específico de informação ou permitam, de qualquer outra forma, que a transação específica em causa”. Será provavelmente a informação que pode ser acedida na plataforma em linha, mas, sendo isso, penso que poderia ser dito com bastante mais clareza.

O segundo elemento problemático desta norma diz respeito à concretização do conceito de “consumidor médio e razoavelmente bem informado”, que pode conduzir a alguma incerteza jurídica. Embora já exista jurisprudência do TJUE sobre esta matéria, os limites encontram-se indefinidos. Confiar neste conceito para um objetivo tão relevante parece não ser a melhor solução.

O mesmo se pode dizer sobre o conceito de atuas “sob a sua autoridade ou controlo”. Será que a Airbnb exerce controlo sobre os anfitriões? Julgo que sim, nos termos desta disposição, mas suspeito que muitas pessoas, incluindo certamente a própria Airbnb, dirão que não. Temos um conceito que levanta este tipo de dificuldades em relação a uma plataforma como a Airbnb, que tem claramente um controlo sobre os anfitriões, ou que pelo menos deveria ter algum grau de responsabilidade, devido à importância que tem no contrato de hospedagem posteriormente celebrado. Como é possível verificar pela análise feita, o diploma tem vários preceitos com grande relevância em matéria de direito do consumo. Espera-se que alguns dos problemas identificados possam ser resolvidos ao longo do processo legislativo.

O Adpocalypse do YouTube e o Recurso ao Patreon como Prática Comercial Desleal

Nossa Pesquisa

O YouTube é uma plataforma online que permite a publicação e a visualização de conteúdos digitais em formato de vídeo. A plataforma funciona como um intermediário entre o criador de conteúdos e o utilizador, possibilitando-lhe a subscrição gratuita de canais geridos pelos criadores de conteúdos.

Esta plataforma baseia a sua atividade comercial na apresentação de anúncios publicitários antes, durante e após a visualização de qualquer vídeo publicado no seu servidor. Como mecanismo de incentivo à criação de conteúdos, o YouTube instituiu um mecanismo de remuneração aos criadores de conteúdos digitais, baseado num algoritmo que gera um valor baseado no tráfego gerado por esse mesmo conteúdo, utilizando critérios como o número de visualizações, número de minutos visualizados por utilizador individual, número de subscrições do canal, origem geográfica das visualizações, número de cliques em anúncios publicitários, entre outros.

Este sistema de remuneração, associado à grande popularidade da plataforma, permitiu uma verdadeira profissionalização destes criadores de conteúdos digitais, na medida em que muitos obtêm a sua única ou principal fonte de receita através da remuneração auferida pelos seus canais, o que leva, inúmeras vezes, inclusive à constituição de pessoas coletivas e marcas registadas, empregando trabalhadores precisamente para o desenvolvimento destes conteúdos digitais com vista à obtenção de lucro.

Em 2017, no seguimento da publicação, por parte de alguns dos principais criadores, de vídeos cujo conteúdo foi designado controverso, muitos agentes publicitários boicotaram a plataforma, retirando milhões de euros destinados à publicação de anúncios publicitários, naquilo que ficou vulgarmente conhecido como o “Adpocalypse”.

Este fenómeno, com graves consequências nas receitas da plataforma, levou a uma alteração das políticas de remuneração aplicadas pelo YouTube aos criadores de conteúdos, incluindo a implementação de critérios de elegibilidade para a monetização dos conteúdos publicados, o que se traduziu numa total exclusão remuneratória dos canais que não sejam considerados “family-friendly” ou “ad-friendly”, com o objetivo de voltar a atrair os grandes agentes publicitários que cortaram relações comerciais com a plataforma.

Face à elevada ou total perda de rendimento, muitos destes criadores de conteúdos reagiram com a criação e venda de merchandising associado ao seu canal e ainda com o recurso a plataformas externas ao YouTube, como é exemplo o Patreon, que permite a assinatura de uma subscrição mensal paga com acesso exclusivo a ofertas e a conteúdos adicionais publicados por esses mesmos criadores de conteúdos.

Toda esta conjuntura originou a frequente inclusão de mensagens, seja de forma escrita ou no próprio conteúdo dos vídeos, que revelam que a continuidade e subsistência do canal no YouTube não é possível sem o apoio dos utilizadores, sendo depois sugerida ou mesmo expressamente solicitada a assinatura de uma subscrição paga através da plataforma Patreon e/ou a compra do merchandising associado à marca e canal do criador de conteúdos.

Em virtude do caráter profissional destes criadores e canais de YouTube, é necessário analisar o conteúdo destas comunicações comerciais incluídas nos vídeos sob o prisma do Decreto-Lei n.º 57/2008, de 26 de março[1], que estabelece o regime aplicável às práticas comerciais desleais (RPCD) das empresas nas relações com os consumidores, ocorridas antes, durante ou após uma transação comercial relativa a um bem ou serviço, e cuja alínea g) do seu artigo 12.º determina ser considerada agressiva, em qualquer circunstância, a prática comercial em que se informe explicitamente o consumidor de que a sua recusa em comprar o bem ou contratar a prestação do serviço põe em perigo o emprego ou a subsistência do profissional.

Nestes termos, não sendo desleal a mera referência ou até mesmo o simples incentivo à subscrição do serviço pago na plataforma Patreon, o facto de ser expressamente comunicado aos utilizadores do YouTube que a continuidade e subsistência do canal dependem da subscrição paga na plataforma Patreon ou da compra de merchandising implica, não importa em que circunstâncias, que essa comunicação seja considerada desleal e, consequentemente, que os contratos celebrados nessa sequência sejam anuláveis a pedido do consumidor pelo prazo de um ano, nos termos do artigo 287.º do Código Civil, conforme dispõe o artigo 14.º do RPCD.

Importa ainda referir que, não obstante ser admissível a publicidade a esses produtos, atendendo que um número significativo de canais tem como público alvo utilizadores menores de idade, é também, de acordo com a alínea e) do artigo 12.º, considerada desleal em qualquer circunstância a prática comercial em que se exerça uma exortação direta às crianças no sentido de comprarem ou convencerem os pais ou outros adultos a comprar-lhes os bens ou serviços anunciados, aplicando-se igualmente a estes casos o regime da anulabilidade anteriormente exposto.

As plataformas YouTube e Patreon não poderão, em princípio, ser responsabilizadas, na medida em que o Decreto-Lei n.º 7/2004, de 7 de janeiro[2], na redação vigente, estabelece no seu artigo 16.º, n.º 1, que o prestador intermediário do serviço de armazenagem em servidor[3] só é responsável pela informação que armazena se tiver conhecimento de atividade ou informação cuja ilicitude for manifesta e não retirar ou impossibilitar logo o acesso a essa informação. Acresce que estas obrigações surgem apenas quando a plataforma tem conhecimento da existência da ilicitude e, nos termos do artigo 12.º, estas plataformas não estão sujeitas a uma obrigação geral de vigilância sobre as informações que transmitem ou armazenam ou de investigação de eventuais ilícitos praticados no seu âmbito, problemática que já foi discutida neste blog.

Deste modo, verificando-se que a atuação de ambas as plataformas no armazenamento e transmissão dos conteúdos reveste um caráter puramente técnico, automático e de natureza passiva, ou seja, que não assume qualquer interferência no conteúdo, modo de apresentação, disponibilidade e organização dos conteúdos publicados, apenas poderão ser responsabilizados os criadores de conteúdos.

Do ponto de vista contraordenacional, os criadores de conteúdos digitais ficam sujeitos à aplicação de coimas pela prática das referidas infrações que, à data, são puníveis no montante de 250€ a 3740,98€ se o infrator for pessoa singular, e de 3000€ a 44891,81€ se o infrator for pessoa coletiva.

Após a entrada em vigor do novo Regime Jurídico das Contraordenações Económicas (RJCE), aprovado pelo Decreto-Lei n.º 9/2021, de 29 de janeiro[4], as mencionadas práticas comerciais desleais passam a constituir contraordenação económica grave nos termos do 88.º do DL, que procede à alteração do artigo 21.º do RPCD, puníveis com coima de 650€ a 1500€ se o infrator for pessoa singular e, se o infrator for pessoa coletiva, punível de acordo com os critérios gerais definidos pela alínea b) do artigo 18.º do RJCE, consoante se trate de micro, pequena, média ou grande empresa, cuja classificação é definida pelo artigo 19.º.

Ora, tendo em conta que a esmagadora maioria dos criadores de conteúdos do YouTube são pessoas singulares ou microempresas[5], sujeitos a coimas máximas de, respetivamente, 1500€ e 3000€, e que o lucro gerado por esses canais pode ascender a várias dezenas de milhares de euros ou, em não raros casos, às centenas de milhar ou mesmo aos milhões de euros por ano, facilmente concluímos que os montantes máximos previstos para estas infrações são manifestamente insuficientes para dissuadir a ocorrência destas práticas comerciais desleais, revelando-se, paradoxalmente, menos eficaz contra os canais que possuem maiores audiências e, consequentemente, um maior potencial para ferir e colocar em causa os interesses económicos e direitos do consumidor.

Deste modo, urge uma alteração aos montantes máximos das coimas previstas pelo RJCE, até porque, conforme já referido neste blog, estes limites não vão ao encontro do previsto na Diretiva (UE) 2019/2161, do Parlamento Europeu e do Conselho, de 27 de novembro de 2019, que altera, entre outras, a Diretiva 2005/29/CE do Parlamento Europeu e do Conselho, de 11 de maio de 2005, relativa às práticas comerciais desleais, nomeadamente, que “os Estados-Membros asseguram que [… as] sanções contemplam a possibilidade de aplicar coimas por meio de procedimentos administrativos ou de intentar uma ação judicial para a aplicação de coimas, ou ambas, sendo o montante máximo dessas coimas de, pelo menos, 4% do volume de negócios anual do profissional no(s) Estado(s)-Membro(s) em causa”[6].

 

[1] Alterado pelo Decreto-Lei n.º 205/2015, de 23 de setembro.

[2] Transpõe para a ordem jurídica nacional a Diretiva n.º 2000/31/CE, do Parlamento Europeu e do Conselho, de 8 de junho de 2000, relativa a certos aspetos legais dos serviços da sociedade de informação, em especial do comércio eletrónico, no mercado interno.

[3] Definido pelo artigo 4.º, n.º 5, como os que prestam serviços técnicos para o acesso, disponibilização e utilização de informações ou serviços em linha independentes da geração da própria informação ou serviço.

[4] Nos termos do seu artigo 183.º, o regime entra em vigor 180 dias após a sua publicação.

[5] Nos termos do artigo 19.º, n.º 1, al. a) do RJCE, as pessoas coletivas são classificadas como microempresa quando empreguem menos de 10 trabalhadores.

[6] Sobre este tema, cf. Eduardo Freitas, “Os Sistemas de Avaliações Online: Proteção do Consumidor nos Mercados de Comércio Eletrónico, in Anuário do NOVA Consumer Lab, Ano 1 – 2019, pp. 187-190.

O início do(s) Caso(s) TikTok? – Cláusulas Contratuais Gerais, Bens Virtuais e Copyright

Nossa Pesquisa

A Organização Europeia do Consumidor BEUC apresentou uma queixa à Comissão Europeia e à rede de autoridades de defesa do consumidor contra o TikTok, na passada terça-feira, dia 16 de Fevereiro, por várias violações de Direito do Consumo, nomeadamente quanto a cláusulas contratuais abusivas e práticas comerciais desleais. Para além da BEUC, em mais 15 Estados[1], associações de defesa dos direitos dos consumidores também apresentaram queixas às autoridades e entidades reguladoras, de forma coordenada, contra o TikTok – e não, Portugal (ainda?) não se encontra nesta lista.

O TikTok, da chinesa ByteDance, começou em 2016 como uma app que procurava inovar no modelo do Vinee do Musical.ly e tornar-se numa rede social de partilha de vídeos curtos dos utilizadores, em diferentes temáticas e interesses, com enfâse na reprodução de músicas atuais e áudio de cenas de filmes e séries populares – adquirindo para este propósito licenças junto dos right holders. Com a aquisição do Musical.ly no final de 2017 e a fusão de ambas as apps em Agosto de 2018, o TikTok conseguiu sair da bolha do mercado chinês e penetrar no mercado americano (e, por conseguinte, mundial), convertendo-se rapidamente numa das mais populares plataformas em todo o mundo, entre as várias faixas etárias – com uma estimativa de mais de 1,1 mil milhões de utilizadores mensais.

Com a extraordinária popularidade, também vieram controvérsias – desde de a app ser banida na India; executive orders do ex-presidente dos Estados Unidos para bloquear a app devido a receios de espionagem e partilha de dados pessoais com o Governo Chinês, procurando assim forçar a sua venda a uma multinacional americana; ser forçada a bloquear todos os utilizadores italianos e realizar um controlo apertado da sua idade, para a sua readmissão (devido à morte de uma menor de 13 anos); e claro, alegações relativas a invasão de privacidade e tratamento ilícito dos dados dos utilizadores, incluindo a utilização de tecnologia de reconhecimento facial, por autoridades de proteção de dados europeias.

Estas novas queixas da BEUC e das associações de proteção de consumidores vêm abrir um novo capítulo, uma nova frente de combate aos abusos do TikTok (e outras multinacionais que utilizem as mesmas técnicas), centrando as queixas no Direito do Consumo, nomeadamente quanto a práticas comerciais desleais, cláusulas contratuais gerais abusivas e falta de transparência no tratamento de dados pessoais e publicidade.

As práticas sob escrutínio incluem:

  • Publicidade oculta e enganosa, seja colocada pelo TikTok, seja pela utilização de funcionalidades que permitem que marcas usem influencers para campanhas de marketing agressivas junto dos seus fãs – especialmente direcionada a crianças e outras pessoas vulneráveis;
  • Falta de transparência nas obrigações de informação aos titulares de dados pessoais, possível ausência de base de licitude do tratamento, reutilização de dados para finalidades incompatíveis, (…) diversas possíveis violações do Regulamento Geral de Proteção de Dados.

Em paralelo com a abertura deste tema, é de destacar também o recém publicado relatório do Parlamento Europeu sobre a necessidade de “atualizar” a Diretiva das Cláusulas Contratuais Abusivas (93/13/CEE), para os serviços digitais. Este relatório aborda, entre vários temas, as cláusulas predatórias sobre o copyright do user-generated content, como a referida acima do TikTok.

É possível que estas queixas das associações de defesa dos consumidores se convertam no futuro em processos judiciais, sejam movidos pelas entidades reguladores ou como ações coletivas de indeminização dos consumidores – e que, quem sabe, cheguem ao Tribunal de Justiça, de forma a conseguir uma atualização jurisprudencial, uniforme na União Europeia, da aplicabilidade das Diretivas sobre Cláusulas Contratuais Abusivas e Práticas Comerciais Desleais a este tipo de práticas e modelos de negócio.

 

[1] Os Estados em questão: Bélgica, Chipre, República Checa, Dinamarca, França, Alemanha, Grécia, Itália, Países Baixos, Noruega, Eslováquia, Eslovênia, Suécia, Espanha e Suíça.

[2] No contexto de redes socias, este modelo de negócio aparenta ser inspirado no sistema de awards do Reddit, em que os utilizadores premeiam as publicações que gostam mais, dando-lhes maior visibilidade e notoriedade a terceiros, pelo algoritmo.

A responsabilidade das plataformas digitais pela segurança dos consumidores – A propósito do Ac. do STJ, de 10/12/2020

Jurisprudência

Numa realidade em que a pegada digital de cada consumidor se tornou maior do que a sua pegada física, é no reino das plataformas que o consumidor se vê, de forma evidente, mais fragilizado.

Certo é que a corrida entre o direito e as tecnologias está desequilibrada desde o momento da partida. Todavia, há que notar que cada vez mais são feitos esforços para fornecer ao consumidor a rede de proteção que lhe é devida, tanto a nível legislativo, como jurisprudencial.

Por ora, em Portugal, a responsabilidade das plataformas vem regulada pelo Decreto-Lei n.º 7/2004, de 7 de janeiro, que transpôs para o direito interno a Diretiva 2000/31/CE.

Apesar de navegar nas redes sociais ser talvez o hobbie mais generalizado dos consumidores, as plataformas são, em regra, qualificadas enquanto meros prestadores intermediários de serviços, o que resulta na sua generalizada desresponsabilização.

Todavia, apesar de não estarem sujeitos a uma obrigação geral de vigilância sobre as informações que transmitem ou armazenam, ou a uma obrigação de investigação de eventuais ilícitos praticados no seu âmbito, os prestadores intermediários de serviços não estão isentos de deveres, sendo estes, por exemplo, o de informar as autoridades competentes sobre as atividades ilícitas que se desenvolvam por via dos serviços que prestam, o de satisfazer os pedidos de identificar os destinatários dos serviços com quem tenham acordos de armazenagem, o de cumprir prontamente as determinações destinadas a prevenir ou pôr termo a uma infração, bem como o de fornecer listas de titulares de sítios que alberguem, quando lhes for pedido.

Mas o que são afinal os prestadores intermediários de serviços em rede? De acordo com o disposto no art. 4.º-5 do diploma que regula o comércio eletrónico, serão prestadores intermediários de serviços em rede os que “prestam serviços técnicos para o acesso, disponibilização e utilização de informações ou serviços em linha, independentes da geração da própria informação ou serviço”. Nesta definição cabem então o Facebook, a Booking, o Instagram, o TikTok e muitos outros gigantes que dominam o mercado.

Enquanto entidades dominantes do oligopólio gerado em volta da atenção do consumidor, não estarão estas plataformas em posição de assumir uma maior responsabilidade pela segurança dos seus consumidores? Afinal, apesar de não serem elas as responsáveis pelos conteúdos partilhados, a verdade é que é devido à sua existência que o discurso de ódio tem um palco acessível a qualquer interessado, ou que qualquer um se pode tornar num revendedor de produtos falsificados sem comprometer a sua identidade.

O diploma português que regula o comércio eletrónico prevê três modalidades de serviços em rede: o simples transporte (art.º 13), a armazenagem intermediária (art.º 14) e a armazenagem principal (art.º 15). O véu da responsabilidade é mais denso nas últimas duas modalidades do que na primeira.

De facto, muito se tem escrito sobre os prestadores intermediários de serviços em rede, mas em termos nacionais, foi apenas a 10 de dezembro de 2020 que foi esboçada uma definição jurisprudencial para tal figura ambígua. Assim, e de acordo com o Acórdão do Supremo Tribunal de Justiça, de 10/12/2020, no âmbito do Processo n.º 44/18.6YHLSB.L1.S2, que teve como relator Ferreira Lopes, os prestadores intermediários de serviços em rede são, de facto “as pessoas, singulares ou coletivas, que intervindo de forma autónoma, permanente e organizada, criam e disponibilizam os meios técnicos para que um determinado conteúdo circule na internet”.

Neste Acórdão, o Supremo Tribunal de Justiça veio desresponsabilizar uma sociedade de direito espanhol (a Ré), pelo uso, no seu sítio na internet, dos sinais distintivos de que a Autora é titular, sem as devidas autorizações necessárias para efeitos legais.

Uma vez que a Recorrente se dedica à “criação e desenvolvimento, alojamento, assessoria, gestão e exploração de páginas web, plataformas de formação e páginas de venda online e gestão de cobrança e pagamentos por conta dos seus clientes”, prestando serviços de intermediação, e não sendo responsável pelos conteúdos colocados nos endereços eletrónicos que detém, o Tribunal decidiu que a mesma deve ser classificada enquanto prestadora intermediária de serviços em rede, dado que “os serviços que presta são de ordem meramente técnica, (…) sem qualquer intervenção nos conteúdos da informação ou serviço, que eram da exclusiva responsabilidade do cliente”.

Assim, apesar de ser titular do site a partir do qual foi violado o direito da Autora, o Tribunal deliberou que a mesma não será responsável pelos conteúdos aí disponibilizados, o que só sucederia, à luz do princípio do art. 12.º, se de alguma forma participasse ou tivesse interferência sobre o conteúdo da informação transmitida ou armazenada. Ademais, nos termos do art. 16.º do diploma sob análise, a “Recorrente só seria responsável se soubesse ou devesse ter conhecimento da ilicitude da atividade ou informação, ou que a ilicitude fosse manifesta”, o que, na opinião do Tribunal a quo, não sucedeu.

Desta forma, regista-se mais uma decisão que propugna pela desresponsabilização das plataformas, ainda que neste caso, o alvo da decisão, não tenha sido um consumidor.

Impressiona, contudo, que o Tribunal não tenha analisado, para resolução desta questão, o que já muito foi discutido a nível europeu e, nomeadamente, pelo Tribunal de Justiça da União Europeia (TJUE).

A nível europeu, e conforme descrito supra, vigora a Diretiva 2000/31/CE, que naturalmente consagra o mesmo sistema de desresponsabilização que o diploma português que a transpõe.

Releva, para estes efeitos, o Processo C‑324/09 (L’Oréal v. eBay), que esclarece a definição do conceito de “ter conhecimento”, consagrado no art. 14.º-1 da Diretiva (e no 16.º-1 do Decreto-Lei 7/2004).

No fundo, o TJUE considera que, quando o prestador de serviços em rede, em vez de se limitar a uma prestação neutra, através de um processamento puramente técnico e automático dos dados fornecidos pelos seus clientes, desempenha um papel ativo suscetível de lhe facultar um conhecimento ou um controlo destes dados, não deverá ser considerado enquanto prestador intermediário e beneficiar da isenção de responsabilidade, nos termos previstos na legislação que aborda o comércio eletrónico. Ademais, é suficiente para levantar este véu de irresponsabilidade que tal operador tenha tido conhecimento de factos ou de circunstâncias com base nos quais um operador económico diligente devesse constatar a ilicitude em causa. Para estes efeitos, o TJUE esclarece que o “conhecimento”, neste caso deve ser interpretado no sentido de que se refere a qualquer situação na qual “o prestador em causa toma conhecimento, por qualquer forma, desses factos ou circunstâncias, abarcando as situações em que o operador de um sítio de comércio eletrónico toma conhecimento da existência de uma atividade ou de uma informação ilegais na sequência de um exame efetuado por sua própria iniciativa, e em que a existência dessa atividade ou dessa informação lhe é notificada”. Neste segundo caso, se é verdade que uma notificação não pode automaticamente retirar o direito à isenção de responsabilidade sob análise, podendo as notificações revelar-se insuficientemente precisas e demonstradas, não é menos certo que constitui, regra geral, um elemento que o juiz nacional deve levar em conta para apreciar, tendo em consideração as informações transmitidas ao operador, a realidade do conhecimento por este dos factos ou das circunstâncias com base nos quais um operador económico diligente devesse constatar a ilicitude.

Por outro lado, há que referir que o considerando 42 da Diretiva 2000/31/CE esclarece que as situações de exoneração de responsabilidade abrangem exclusivamente os casos em que a atividade da sociedade da informação exercida pelo prestador de serviços reveste carácter “puramente técnico, automático e de natureza passiva”, o que implica que o referido prestador de serviços “não tem conhecimento da informação transmitida ou armazenada, nem o controlo desta”.

Neste contexto o TJUE defendeu, no âmbito dos processos apensos C‑236/08 a C‑238/08 (Google France v. Louis Vuitton) que, a fim de verificar se a responsabilidade do prestador de serviços da sociedade de informação poderia ser limitada, “deve examinar‑se se o papel desempenhado pelo referido prestador é neutro, ou seja, se o seu comportamento é puramente técnico, automático e passivo, implicando o desconhecimento ou a falta de controlo dos dados que armazena”.

Sem prejuízo destas conclusões jurisprudenciais, a Comissão Europeia, na sua Comunicação da Comissão sobre a Economia Colaborativa, avança que a isenção de responsabilidade sob análise permanece limitada à prestação de serviços de armazenagem e não se estende a outros serviços ou atividades realizadas pelas plataformas. Tal isenção não exclui, nomeadamente, a responsabilidade decorrente da legislação de proteção de dados pessoais, no que diz respeito às atividades da própria plataforma.

Acresce que o simples facto de uma plataforma também realizar outras atividades – além de fornecer serviços de armazenagem – não significa necessariamente que essa plataforma já não possa contar com a isenção de responsabilidade relativamente aos seus serviços de armazenagem. Em qualquer caso, a forma como as plataformas concebem o seu serviço da sociedade da informação e implementam medidas voluntárias para combater conteúdos ilegais em linha continua a ser, em princípio, uma decisão empresarial e a questão de saber se beneficiam da isenção de responsabilidade intermédia deve ser sempre avaliada caso a caso.

Em termos conclusivos, é possível assumir que tanto a Diretiva 2000/31/CE como o Decreto-Lei 7/2004 estão largamente desatualizados em relação à realidade em que vivemos. Estes instrumentos foram pensados e construídos numa época em que o Tik Tok ainda não dominava os dias de grande maioria dos menores de idade ou em que ter uma página de Facebook ou Instagram não era requisito essencial para construir uma amizade.

Neste contexto, tem grande relevo o Digital Services Act, uma iniciativa recente da Comissão Europeia, já analisada por nós em posts anteriores: aqui, aqui e aqui.

Responsabilidade na Internet: o Ato dos Serviços Digitais garante a liberdade de expressão?

Legislação

Por Nuno Sousa e Silva

www.nsousaesilva.pt

 

Este texto apresenta uma breve reflexão sobre o regime de responsabilidade dos prestadores de serviços da sociedade da informação na proposta de Regulamento “Ato dos Serviços Digitais” (doravante “Proposta”). Para uma panorâmica da Proposta veja-se aqui, e, especificamente sobre a regulação das grandes plataformas, aqui.

A Diretiva do comércio eletrónico (transposta em Portugal pelo DL 7/2004, de 7 de Janeiro) tem mais de 20 anos, o que, tendo em conta a dinâmica da Internet equivalerá a mais de um século de existência. Quando esta Diretiva foi aprovada não conhecíamos o Facebook, o Youtube, o Whatsapp, o Flickr ou o Uber, e a Netflix e a HBO ainda não ofereciam serviços de streaming. A Internet teve uma evolução mais rápida que a cidade de Xangai, onde antes existiam barracas e descampados estão agora arranha-céus. Não obstante, a Diretiva foi um sucesso. Os seus princípios aguentaram bem o teste do tempo e as transformações que este trouxe. Apesar disso, há um consenso quanto à necessidade de atualizar o quadro normativo aplicável. A vida contemporânea depende mais intensamente da Internet e o ciberespaço mudou muito.

Os Estados-Membros foram adaptando as suas regras, procurando responder a alguns destes desafios, o que, naturalmente, levou a uma certa fragmentação das regras, indesejável do ponto de vista do mercado único.[1] Nessa linha, a forma mais eficaz de evitar competência regulatória/dumping passa pela intervenção da União Europeia. Nesta Proposta isso é levado muito a sério, até porque também se centraliza o enforcement.

Como refere o art. 1.º/1 da Proposta, esta lida essencialmente com três aspetos: a) as isenções de responsabilidade de intermediários; b) os deveres dos intermediários, que variam de acordo com a sua categoria e dimensão e c) a supervisão e tutela relativamente a estas regras. Vou concentrar-me no primeiro.

Em relação às isenções de responsabilidade (mas não de deveres) a Proposta reconhece o valor da Diretiva do comércio eletrónico, replicando, no essencial, os seus arts. 12.º a 15.º, nos arts. 3.º (simples transporte), art. 4.º (armazenagem temporária – “caching”), 5.º (armazenagem principal – “hosting”) e 7.º (ausência de obrigação geral de vigilância) respetivamente. Por isso mesmo, o art. 71.º da Proposta prevê a revogação dos arts. 12.º a 15.º da Diretiva. O remanescente, nomeadamente a cláusula do mercado interno e as regras relativas à conclusão de contratos mantêm-se em vigor (ainda que, à luz da Proposta, haja alguma relativização do princípio do país de origem).

Em geral as regras básicas de isenção de responsabilidade dos intermediários permanecem inalteradas. O art. 6.º esclarece que a adoção voluntária de medidas de fiscalização por parte dos intermediários não afasta a isenção de responsabilidade.

Uma relevante novidade, animada por uma ideia de tutela da confiança/aparência, é a exclusão da isenção de responsabilidade “nos termos da legislação de defesa do consumidor de plataformas em linha que permitam aos consumidores celebrar contratos à distância com profissionais, sempre que tal plataforma em linha apresente o elemento específico de informação ou permita de outra forma que a transação específica em causa leve um consumidor médio e razoavelmente bem informado a acreditar que a informação, ou o produto ou serviço objeto da transação, é fornecida pela própria plataforma em linha ou por um destinatário do serviço que atue sob a sua autoridade ou controlo” (art. 5.º/3). O objetivo é abranger aqueles casos em que as empresas, além de venderem produtos ou prestarem serviços diretamente também gerem “marketplaces”, permitindo a terceiros oferecer os seus produtos ou serviços na sua página. Este artigo colocará, para ser aplicado, um problema da qualificação – porque é que esta regra está limitada às regras de defesa do consumidor? Pode ser uma questão de competência da UE, mas não creio que seja a melhor solução.

Além disso, há pequenas nuances que podem ou não ser relevantes. Na Diretiva do comércio eletrónico falava-se em atividade ilegal ou informação ilegal, agora fala-se em conteúdo ilegal (ver considerando 12, que o concretiza dando exemplos muitos diferentes, desde o discurso de ódio, noção que me parece muito difícil de concretizar, à pornografia infantil). Haverá uma diferença?

Chegou a ser discutida, e na posição do PPE volta a fazer-se a proposta, de incluir também obrigações relativas a conteúdo nocivo (“harmful content”). Se definir conteúdo ilegal já não é fácil, bem mais difícil será saber o que é conteúdo nocivo. A meu ver, certas músicas ou programas de televisão muito populares cairiam facilmente nessa categoria…

Acresce ainda, obviamente, o tema das fake news, que toda a gente concorda serem um problema (deep fakes e, mais insidiosos, os shallow fakes), mas o consenso acaba aí. Aliás, será sequer possível traçar uma fronteira entre o que é diferença factual e diferença de opinião? O que é que são factos? Muito daquilo que há vinte anos eram factos ou pelo menos consensos em vários domínios científicos estão hoje em dia ultrapassados. Com efeito, como é que a ciência avançou? Graças à liberdade de expressar opiniões “contra-factuais”. O dissenso é uma fonte de progresso de inexcedível importância.

Não por acaso, na Proposta há alguma preocupação com a salvaguarda da liberdade de expressão e de criação. Nesse sentido, o considerando 47 e o art. 20.º parecem equilibrados ao referir a necessidade de o conteúdo ser manifestamente ilegal ou de as denúncias serem manifestamente infundadas para os intermediários poderem (respetivamente) remover ou suspender um utilizador. No entanto, não parece que haja qualquer exigência de carácter evidente ou manifesto da ilegalidade do conteúdo para que se afaste a isenção de responsabilidade prevista no art. 5.º. Creio que essa qualificação deveria existir.

Se eu escrever na minha página do Twitter ou Facebook “Miguel Sousa Tavares é um palhaço”.[2] Isto é conteúdo ilegal? Pode ser, mas certamente não será manifestamente ou claramente ilegal.

Há quem proponha que não deve haver diferença entre o online e o offline. A dificuldade está em encontrar as equivalências certas. O jornal que publique um artigo em que eu escreva as palavras “Miguel Sousa Tavares é um palhaço” será responsável por isso? Devemos tratar de forma igual um editor de um livro ou de um jornal e quem gere uma plataforma? Não é certamente igual um jornal que tem controlo editorial sobre um número limitado de conteúdos e uma plataforma que recebe e aloja centenas de conteúdos por segundo. E, mesmo quanto ao regime, não é claro que os editores sejam e devam ser responsáveis pela informação que publicam.

Há um fascinante caso norte-americano de 1991 – Winter v. Putnam – relativo à responsabilidade do editor de um livro sobre cogumelos que continha erros graves e que, por isso, causou o envenenamento de alguns leitores. Mesmo assim, em atenção à liberdade de expressão, o editor não foi considerado responsável. Esta talvez seja uma postura extrema (até porque o livro seria um produto defeituoso), mas a decisão parte da valorização do discurso e da liberdade.

Há um risco de consequências imprevistas ou de distorção dos objetivos desta Proposta – quanto mais severos formos com os intermediários, maior o perigo para os pequenos negócios e para os cidadãos. Se os incentivos não estiverem devidamente alinhados, isto pode facilmente levar ao empobrecimento do discurso, da diversidade cultural e em última análise da democracia.

Nesse sentido, a Eurodeputada Christel Schaldemose já sublinhou que não se devem equiparar as plataformas a editores e que devemos distinguir aquelas que se dedicam à venda de produtos (“marketplaces”), daquelas que promovem e alojam discurso. O debate ainda está a começar, mas promete ser animado.

 

[1] Cfr. o estudo de Jan Bernd Nordemann https://www.europarl.europa.eu/RegData/etudes/STUD/2020/648802/IPOL_STU(2020)648802_EN.pdf e, mais recente, o estudo de Andrea Bertolini https://www.europarl.europa.eu/RegData/etudes/STUD/2021/656318/EPRS_STU(2021)656318_EN.pdf (sublinhando a complexidade regulatória emergente, mesmo no Direito Europeu).

[2] https://www.publico.pt/2013/07/02/sociedade/noticia/mp-arquivou-processo-de-cavaco-contra-miguel-sousa-tavares-1598996

Digital Services Act e as Grandes Plataformas Digitais

Legislação

No passado mês, a Comissão divulgou a proposta do Digital Services Act que visa regular o mercado digital, em particular as obrigações a que as plataformas online estão adstritas, com vista a salvaguardar os direitos dos consumidores num panorama virtual. Embora já aqui tenha sido dada uma visão global da proposta apresentada, neste post dar-se-á particular atenção às obrigações que as grandes plataformas digitais – como a Google e a Facebook – terão de cumprir, nos termos desta proposta, caso venha a entrar em vigor nos termos em que se encontra.

As grandes plataformas digitais estão sujeitas a duas categorias de obrigações, derivadas da sua dupla caracterização enquanto, por um lado, plataformas digitais (arts. 17.º a 24.º) e, por outro, plataformas digitais de grandes dimensões (arts. 25.º a 33.º).

Começando então pela primeira, estas são fundamentalmente oito, que se poderão dividir em três categorias: sistemas de queixa e resolução de conflitos (arts. 17.º, 18.º e 19.º); proteção contra utilização ilícita da plataforma (arts. 20.º, 21.º e 22.º) e deveres de informação (arts. 23.º e 24.º).

Relativamente à primeira categoria, as plataformas digitais deverão facultar aos seus utilizadores um sistema de queixa interno e gratuito relativo a decisões tomadas pela plataforma, no que concerne a (i) remoção de acesso à informação, (ii) suspensão ou cessação da prestação do serviço ou (iii) suspensão ou eliminação da conta (art. 17.º/1). A resposta a estas queixas deverá ser dada num prazo razoável, informando os utilizadores dos meios alternativos de resolução de litígios que este tem ao seu dispor (arts. 17.º/4 e 18.º). Por último, a Comissão prevê também a figura dos trusted flaggers, determinando que as plataformas digitais deverão dar-lhes prioridade no que toca à denúncia de conteúdos ilícitos (art. 19.º). A caracterização como trusted flagger será feita pelo Coordenador de Serviços Digitais[1] de cada Estado-Membro após comprovação de que a entidade em causa tem capacidade e conhecimentos necessários para identificar e notificar conteúdos ilícitos, que representa interesses coletivos de forma independente a qualquer plataforma e que executa as suas atividades de forma expedita e objetiva (art. 19.º/2).

Passando à segunda categoria de deveres, as plataformas digitais deverão garantir que não são utilizadas para fins ilícitos devendo, em particular, suspender a prestação dos seus serviços aos utilizadores que frequentemente forneçam conteúdo dessa índole (art. 20.º/1). Do mesmo modo, no contexto do sistema de queixa previamente mencionado, as plataformas deverão suspender a sua utilização por quem submeta queixas manifestamente infundadas de uma forma frequente (art. 20.º/2). Para além disso, caso tomem conhecimento de informações que possam levantar suspeitas sobre o cometimento de ilícitos criminais graves que envolvam ameaças à vida ou segurança de pessoas, as plataformas deverão comunicar esses  mesmos factos às autoridades competentes no Estado-Membro em causa (art. 21.º).

Além dos deveres de suspensão e de queixa, e caso as plataformas digitais permitam a celebração de contratos de consumo à distância, deverão também garantir a segurança dos contactos estabelecidos, recolhendo previamente informações referentes ao vendedor. Em concreto, deverão obter o nome, a morada e os contactos telefónico e eletrónico deste, bem como as suas informações bancárias caso se trate de uma pessoa singular, além de outras informações mencionadas no art. 22.º/1. Ademais, deverão adotar os esforços razoáveis para se certificarem que os dados obtidos são fidedignos e, caso constatem alguma incompletude ou erroneidade, deverão contactar o vendedor no sentido de recolher os elementos em falta (art. 22.º/2 e 3).

Passando à última categoria de deveres, vemos que as obrigações de apresentação de relatórios[2] são particularmente exigentes para as plataformas digitais. Assim, estas ficam sujeitas ao previsto no art. 23.º, tendo que mencionar (i) o número de situações que foram submetidas a meios de resolução alternativa de litígios, bem como o desfecho e duração média dos mesmos; (ii) o número de suspensões executadas ao abrigo do art. 20.º, especificando-se aquelas que são devidas à divulgação de conteúdo manifestamente ilegal e aquelas que se devem à utilização dos mecanismos de queixa de forma manifestamente infundada e (iii) qualquer utilização de meios automáticos de moderação de conteúdos (art. 23.º/1). Ademais, e pelo menos semestralmente, deverão reportar o número médio mensal de utilizadores em cada Estado-Membro (art. 23.º/2).

Por último, também em termos de marketing as plataformas digitais deverão garantir que os utilizadores conseguem identificar, para cada anúncio exposto, (i) que a informação divulgada é um anúncio publicitário, (i) a pessoa individual ou coletiva responsável pelo anúncio e (iii) os principais parâmetros utilizados para determinar os destinatários do mesmo (art. 24.º).

Além do exposto, conforme a dimensão da plataforma, esta pode ser considerada como uma grande plataforma digital e, por isso, ficar sujeita a deveres mais exigentes, nos termos da Secção 4 da proposta do Digital Services Act. Para o ser, terá de cumprir as condições previstas no artigo 25.º, ou seja, e em termos simplificados, ter uma média de, pelo menos, 45 milhões de utilizadores na União Europeia por mês. Nesse caso, além dos deveres anteriores, ficam sujeitas a mais oito, que se reconduzem a deveres de segurança e controlo (arts. 26.º a 28.º e 32.º), por um lado, e deveres de informação e de acesso (arts. 29.º a 31.º e 33.º), por outro.

Começando pelos primeiros, as grandes plataformas digitais ficam sujeitas a realizar avaliações dos riscos sistémicos derivados do seu funcionamento, pelo menos uma vez por ano. Aí, deverão avaliar a disseminação de conteúdos ilícitos através dos serviços prestados, efeitos negativos no que concerne ao direito ao respeito pela vida privada e familiar, liberdade de expressão e informação, à proibição de discriminação e aos direitos das crianças, bem como a manipulação intencional do serviço com efeitos negativos previsíveis para a saúde pública, menores, processos eleitorais e segurança pública (artigo 26.º). Feita essa análise, deverão estas plataformas implementar as medidas de segurança que considerem adequadas, proporcionais e eficazes de modo a mitigar os riscos identificados (art. 27.º).

Além disso, estas plataformas digitais deverão, no mínimo anualmente e a encargo próprio, realizar auditorias de modo a verificar o cumprimento das regras previstas no Regulamento (art. 28.º/1), do qual deverá resultar um relatório com recomendações a serem adotadas pela plataforma (art. 28.º/3 e 4). Como último dever dentro desta categoria, deverão ser nomeados um ou mais responsáveis pela monitorização do cumprimento do previsto no Digital Services Act (art. 32.º). Estes devem ter as qualificações, o conhecimento e a experiência adequados às suas tarefas (explicitadas no art. 32.º/3), tarefas essas que deverão ser exercidas de forma independente (art. 32.º/2 e 4).

No que toca aos deveres de informação e acesso, vemos que, caso as plataformas digitais de grandes dimensões utilizem sistemas de recomendação (“recommender systems[3]), deverão mencionar, de uma forma clara, acessível e de fácil compreensão, os parâmetros usados nesses sistemas, bem como as possibilidades fornecidas aos utilizadores de influenciar esses mesmos parâmetros (art. 29.º). Ademais, os deveres a que estão adstritos no contexto de publicidade são mais intensos, nomeadamente em termos de armazenamento de dados relativos aos anúncios expostos até um ano após serem divulgados pela última vez (art. 30.º/1). Nesse contexto, deverão armazenar, pelo menos, o conteúdo do anúncio, a pessoa (singular ou coletiva) em nome de quem esse anúncio foi exposto, o período durante o qual foi exposto, se estava destinado a um ou mais grupos específicos de utilizadores e, em caso afirmativo, quais os parâmetros usados para o efeito e, por último, o número total de utilizadores que viram o anúncio (art. 30.º/2).

Estas plataformas deverão garantir ao Coordenador de Serviços Digitais o acesso aos dados armazenados, nomeadamente para verificar o cumprimento do regulamento (art. 31.º/1). Por último, também a obrigação de apresentação de relatórios regulada no art. 23.º se torna mais exigente no caso das grandes plataformas digitais, por força do art. 33.º. Aqui, deverão estas publicar um relatório de seis em seis meses, a partir do momento em que são consideradas grandes plataformas digitais, tendo em conta a análise de riscos verificada na égide do art. 26.º, as medidas de mitigação desses mesmos riscos, de acordo com o art. 27.º, e o relatório da auditoria e da sua implementação, prevista no art. 28.º.

Assim, vemos que a Comissão teve em conta em especial as grandes plataformas digitais aquando da apresentação da proposta do Digital Services Act. Cabe-nos agora aguardar por futuros desenvolvimentos junto das instituições europeias.

 

[1] De acordo com a proposta apresentada, estes Coordenadores serão as entidades nacionais responsáveis por garantir uma correta aplicação do regulamento – ver art. 38.º.

[2] A regra geral de apresentação de relatórios encontra-se consagrada no art. 13.º do regulamento, tendo aplicação geral aos intermediários que a proposta do Digital Services Act visa regular. Não obstante, e relativamente às plataformas digitais, vemos que estes seus deveres são mais exigentes, por aplicação cumulativa do art. 23.º.

[3] De acordo com o art. 2.º, o), recommender systems são sistemas automáticos ou parcialmente automáticos utilizados por plataformas digitais no sentido de sugerir informação específica aos utilizadores da mesma, nomeadamente como resultado de uma pesquisa iniciada por este ou através da determinação da ordem pela qual a informação é exposta.

Cyberpunk 2077 e o problema da falta de conformidade dos videojogos no seu lançamento

Nossa Pesquisa

No passado dia 10 de Dezembro, foi lançado o muito aguardado Cyberpunk 2077, do estúdio e distribuidor polaco CD Project Red, responsável também pela muito conhecida franchise The Witcher. Após oito anos em desenvolvimento, dois adiamentos da data de lançamento e uma campanha publicitária muito intensa, os fãs puderam finalmente adquirir o videojogo. Este encontra-se disponível em lojas físicas e em lojas virtuais, como a da GOG (subsidiária da CD Project Red), a Steam, a Google Store, a Playstation Store e a Microsoft Store. O videojogo tem versões para computadores e para as consolas Playstation 4 e Xbox One, assim como para as recém-lançadas, ditas de nova geração, Playstation 5 e Xbox X e S.

No entanto, para desapontamento de muitos, o videojogo que adquiriram – sendo que 8 milhões de pessoas fizeram por pre-order, com a antecedência de muitos meses, com a promessa de alguns conteúdos bónus – tinha bastantes problemas, especialmente em termos de performance do software. Rapidamente, a Internet encheu-se de relatos de jogadores que partilhavam os bugs e glitches mais “engraçados” e absurdos. E relatos do facto de o software estar com tantos problemas que seria impossível, na realidade, utilizar o serviço digital que adquiriram, mesmo tendo computadores e equipamentos que cumprissem com os requisitos de sistema publicitados pela CD Project Red. A situação revelou-se especialmente grave nas consolas de “antiga geração”, a Playstation 4 e a Xbox One, em que os jogadores se queixaram de o videojogo não funcionar e provocar crashes em que a consola se desligava de forma inesperada e constante. Esta situação levou, inclusivamente, a que a Sony retirasse o videojogo da Playstation Store e concedesse um reembolso a todos os consumidores que o pedissem.

Mesmo com um lançamento controverso e cheio de problemas, não cumprindo o “produto” final as expectativas estabelecidas pelo marketing intenso, as promessas do estúdio e a própria descrição do produto nas lojas virtuais, a verdade é que isto não impediu que as vendas do Cyberpunk 2077 fossem um sucesso comercial gigantesco. Muitos consumidores não tiveram acesso a remédios adequados face às faltas de conformidade do software. As soluções oferecidas basearam-se, essencialmente, nas (heterogéneas) políticas comerciais das lojas físicas e das lojas virtuais, que variam de plataforma para plataforma e de Estado para Estado.

Este aparenta ser um cenário bastante problemático que, infelizmente, no caso da indústria dos videojogos, está muito longe de ser excecional. Na verdade, lançamentos desastrosos de videojogos num estado inacabado como o do Cyberpunk 2077 são mais comuns do que seria de esperar. Há, geralmente, vários casos como este por ano, ligados às maiores produtoras, com situações particularmente notórias pelo nível de embuste e mentiras flagrantes (por exemplo, No Man Sky em 2016 ou Fallout 76 em 2018). Habitualmente, nestes casos, as empresas vão lançando patches e updates durante os meses seguintes ao lançamento, que servem para reparar/consertar os principais problemas do software e para incluir funcionalidades e conteúdos que supostamente deviam ter sido incluídas no produto final já distribuído[1]. Porém, este processo pode demorar muito tempo, ou até nem se verificar de todo, existindo empresas com uma reputação conhecida de venderem videojogos inacabados, com publicidade enganosa, e que rapidamente abandonam esses projetos, optando por alocar imediatamente os seus recursos a novos produtos.

Além dos danos causados pelo lançamento de videojogos num estado inacabado, há certas práticas adotadas pelos maiores distribuidores do mercado que devem ser referidas aqui: as já referidas pre-orderse os “reviews embargos”.

Nas pre-orders, os consumidores pagam antecipadamente por um videojogo que ainda não foi lançado no mercado, sendo geralmente aliciados para tal com a inclusão de conteúdos extra-exclusivos e, por vezes, uma redução do preço.

Os “review embargos” consistem na prática das produtoras de, ao enviarem antecipadamente cópias dos seus produtos a jornalistas para estes testarem, proibirem que estes publiquem as suas avaliações até depois do lançamento oficial. Impede-se, desta forma, que os consumidores (que já pagaram pelas pre-orders) possam ser alertados do estado do produto a tempo de cancelar a sua compra. Nos casos raros em que algum jornalista “furou” o embargo, publicando o seu artigo antes de tempo, este acabou blacklistedpelas principais empresas, deixando de receber o produto para testar com antecedência.

Do ponto de vista do Direito do Consumo, toda esta controvérsia levanta várias questões interessantes.

Na ótica processual, temos as questões de saber (i) qual é a jurisdição na qual deve ser iniciada a ação, (ii) qual é a lei aplicável ao contrato e (iii) que meios de resolução extrajudicial de litígios podem ser utilizados.

Os EULA (End-User Licensing Agreements) incluem, geralmente, cláusulas sobre estas temáticas, que por vezes procuram afastar as normas especiais do Regulamento Roma I e do Regulamento Bruxelas I, o que pode levantar problemas aos consumidores.

Num plano substantivo, a Diretiva dos Direitos dos Consumidores (Diretiva 2011/83/UE) classifica os videojogos como conteúdos digitais, estabelecendo que as comunicações pré-contratuais fazem parte integrante do contrato e atribuindo um direito ao arrependimento ou à livre resolução do contrato aos consumidores nos contratos realizados à distância ou fora do estabelecimento comercial. No entanto, no seu artigo 16.º-m), estabelece que o consumidor pode abdicar deste direito nos contratos de fornecimento de conteúdos digitais que não sejam disponibilizados em suporte duradouro. Na prática, esta situação ocorre com facilidade, por via da inclusão desta cláusula nos Termos e Condições que o consumidor é “forçado” a aceitar na loja virtual.

No entanto, nem tudo está perdido para o consumidor.

Embora em muitas ordens jurídicas dos Estados Membros da União Europeia não existam normas quanto a requisitos de conformidade de serviços digitais e que atribuam direitos ao consumidor em caso de desconformidade, esta situação está em vias de resolução. Com efeito, a Diretiva 2019/770, relativa aos contratos de fornecimento de serviços e conteúdos digitais, deverá ser transposta ainda este ano, com entrada em vigor das normas de transposição a 1 de Janeiro de 2022. Ainda mais recentemente, foi aprovada a Diretiva 2020/1828, sobre as ações coletivas de proteção dos direitos dos consumidores, que irá colmatar as lacunas existentes em alguns Estados Membros e agilizar a propositura de ações para a reparação de danos causados pela violação do direito de consumo europeu e das leis nacionais, incluindo as Diretivas 2011/83/UE e 2019/770.

Assim, com a transposição destas normas e com o aprofundamento do Mercado Único Digital na União Europeia, os consumidores irão beneficiar de uma maior proteção dos seus direitos. Situações como o lançamento do Cyberpunk 2077, em que serviços digitais são distribuídos num estado inacabado sem a devida indicação, tornar-se-ão, espera-se, mais raras.

[1] No caso da CD Project Red, quatro dias depois do lançamento do Cyberpunk 2077, esta publicou um statement neste sentido, admitindo que esconderam as falhas das versões nas consolas antigas e prometendo dois patches, em Janeiro e Fevereiro, que consertarão os problemas, assim como o direito ao reembolso a quem o pedisse. https://en.cdprojektred.com/news/important-update/

Digital Services Act e Digital Markets Act – Novas regras europeias para os serviços digitais e para os mercados digitais

Legislação

Por Jorge Morais Carvalho e Martim Farinha

 

O dia que muitos aguardavam com ansiedade chegou. A Comissão Europeia apresentou um projeto ambicioso de reforma da legislação em matéria de serviços digitais e de mercados digitais (o Digital Services Act package, na versão em inglês).

Os principais objetivos elencados pela Comissão para este pacote legislativo passam pela proteção dos consumidores, por um lado, e pela existência de mercados digitais mais justos e eficientes, por outro lado.

O pacote inclui, no essencial, duas propostas de regulamento:

Proposta de Regulamento Serviços Digitais (explicação aqui);

Proposta de Regulamento Mercados Digitais (explicação aqui).

A análise de todos estes documentos pressupõe um trabalho de leitura minucioso e exaustivo, pelo que deixamos aqui apenas algumas notas gerais ligadas ao impacto que algumas normas poderão ter na regulação das relações de consumo.

Seguindo a lógica do diploma, o Digital Services Act regula os serviços de intermediação em linha, que incluem, entre outros, os serviços de hospedagem (hosting), que por sua vez incluem, entre outros serviços, as plataformas em linha (mercados em linha, lojas de aplicações, plataformas da economia colaborativa e redes sociais), que por sua vez incluem, entre outros serviços, as plataformas em linha de grande dimensão (consideradas como tais se tiverem um número igual ou superior a 45 milhões de utilizadores).

O Digital Services Act vem assim atualizar e complementar a Diretiva sobre o Comércio Eletrónico (Diretiva 2000/31/EC), um dos principais diplomas europeus de caráter horizontal em serviços digitais nos últimos 20 anos, que há muito tempo era objeto de apelos de reforma devido a todas as transformações que se têm verificado na Internet e na forma como consumidores, empresas e plataformas interagem nesta.

As regras a que estão sujeitas as categorias de prestadores de serviços de intermediação em linha identificados vão sendo cada vez mais exigentes, atingindo o grau mais elevado, naturalmente, nas plataformas de grande dimensão (v. arts. 10.º e segs.).

Uma das normas mais relevantes no que respeita à proteção do consumidor é a do art. 5.º-3, que estabelece que a isenção de responsabilidade dos prestador de serviços de hospedagem “não se aplica no que respeita à responsabilidade nos termos da legislação de defesa do consumidor de plataformas em linha que permitam aos consumidores celebrar contratos à distância com profissionais, sempre que tal plataforma em linha apresente o elemento específico de informação ou permita de outra forma que a transação específica em causa leve um consumidor médio e razoavelmente bem informado a acreditar que a informação, ou o produto ou serviço objeto da transação, é fornecida pela própria plataforma em linha ou por um destinatário do serviço que atue sob a sua autoridade ou controlo”.

A proposta de regulamento também prevê a implementação de obrigações de monitorização e de due dilligence das plataformas digitais, quanto à eliminação de conteúdos e serviços ilegais, incluindo mecanismos para a denúncia (flag) destes pelos consumidores e outros utilizadores das plataformas (art. 11.º), criando a figura dos denunciantes de confiança (trusted flaggers), e, em contrapartida, sistemas para a contestação destas denúncias e subsequente remoção de conteúdos ou serviços pelos visados (art. 17.º). As decisões de remoção de conteúdo e as sanções aplicadas aos utilizadores têm de ser devidamente jusitificadas. A liberdade de expressão e a transparência das decisões tomadas no âmbito destes litígios foram assim acauteladas pela Comissão, que afasta a solução de filtros de upload, não se pretendendo que a arbitrariedade, o abuso e a censura se tornem a regra.

As plataformas também terão de identificar claramente as empresas e os agentes económicos que utilizem os seus serviços para chegar aos consumidores (know your business customer), assumindo um papel relevante em matérias como o combate ao contrabando e à contrafação ou a comercialização de produtos perigosos.

A utilização de algoritmos para a gestão, envio e partilha de conteúdos e serviços digitais, incluindo a colocação de anúncios, também passará a ter novas regras. Os consumidores têm de ser informados de forma clara e percetível sobre os principais parâmetros utilizados no que respeita à seleção das pessoas a quem é dirigida a publicidade.

O Digital Markets Act visa regular uma parte das plataformas em linha de grande dimensão, que designa de gatekeepers, sendo um diploma enquadrável essencialmente no direito da concorrência.

O art. 1.º-1 estabelece, desde logo, que “o presente regulamento estabelece regras harmonizadas que garantem mercados concorrenciais e equitativos no setor digital em toda a União onde os gatekeepers estão presentes”. Nos termos do art. 3.º-1, uma plataforma (incluindo motores de busca, redes sociais, partilha de vídeo, comunicação interpessoal, sistemas operativos, nuvem, publicidade) será designada gatekeeper se tiver um impacto significativo no mercado interno, explorar um serviço que sirva de importante porta de entrada para utilizadores empresariais para chegar aos utilizadores finais e tiver (ou ser previsível que venha a ter) uma posição sólida e duradoura nas atividades que desenvolve.

O diploma visa garantir aos profissionais que dependem destes gatekeepers para o exercício da sua atividade um maior equilíbrio na relação. Pretende-se que exista um ambiente negocial mais justo, sem cláusulas abusivas ou práticas desleais. Os consumidores serão protegidos por via indireta, como é regra no direito da concorrência.

Entre as práticas que passam a ser expressamente proibidas para os gatekeepers estão a impossibilidade de impedir que os consumidores removam as aplicações pré-instaladas, de agregar dados pessoais recolhidos e tratados em dois serviços diferentes (ainda que do mesmo gatekeeper) sem o devido consentimento do titular [1] e favorecer os seus próprios serviços e conteúdos face a terceiros nas suas plataformas.

O valor das coimas para o incumprimento do regime poderá chegar a 10% do volume de negócios anual total da empresa a nível mundial, em conformidade com os valores do regime da Diretiva ECN + (UE) 2019/1, de harmonização do direito da concorrência.

[1] Essencialmente, o que se verificou no caso da autoridade alemã contra a Facebook, em que esta foi acusada da prática de abuso de posição dominante por agregar os dados pessoais dos utilizadores do Facebook, do Instagram e do Whatsapp. https://www.bundeskartellamt.de/SharedDocs/Entscheidung/EN/Fallberichte/Missbrauchsaufsicht/2019/B6-22-16.pdf?__blob=publicationFile&v=4

Star Taxi App e o conceito de serviço da sociedade da informação

Jurisprudência

Dedicamo-nos hoje a uma breve análise das conclusões do advogado-geral, M. Szpunar, no Processo C-62/2019 (Star Taxi App), mais um caso pendente no Tribunal de Justiça da União Europeia em torno da questão de saber se a atividade das plataformas digitais de intermediação deve ser qualificada como consubstanciando serviços da sociedade da informação, em especial para perceber se pode ser exigida uma autorização para o exercício dessa atividade.

Neste processo, está em causa uma aplicação para smartphones (Star Taxi App), que coloca em contacto utilizadores de serviços de táxi e taxistas. Depois de efetuada a pesquisa pelo cliente, a aplicação gera uma lista de taxistas, cabendo a escolha ao cliente. O preço é pago no final da viagem diretamente ao motorista. A empresa que gere a plataforma celebra um contrato com cada taxista, nos termos do qual este se obriga a pagar mensalmente o preço e aquela se obriga a disponibilizar uma aplicação e a fornecer um smartphone no qual a aplicação é instalada. Não é feito qualquer controlo da qualidade dos veículos ou dos taxistas pela plataforma, que se limita a garantir a inclusão apenas de taxistas autorizados e habilitados com uma licença para prestar o serviço de táxi.

O litígio surge no momento em que a Star Taxi App é sancionada por não ter solicitado uma autorização, prevista na legislação romena, para a atividade de “expedição de táxis” (“atividade conexa ao transporte por táxi, que consiste em receber por telefone ou por outros meios os pedidos dos clientes e em transmiti‑los ao motorista de táxi através de um emissor‑recetor de rádio”). A empresa discordou da aplicação da sanção e recorreu a tribunal, tendo este decidido submeter várias questões ao TJUE.

Pergunta o tribunal romeno, no essencial, se a regulamentação nacional em causa no processo é compatível com o direito europeu, especificando, entre outras, a questão de saber se a atividade exercida pela empresa deve ser considerada um serviço da sociedade de informação.

Sem surpresa, o advogado-geral aplica o teste utilizado nos casos Uber Spain, Uber France e Airbnb Ireland, concluindo que se trata de um serviço da sociedade da informação. Por um lado, verificam-se os pressupostos necessários para o preenchimento do conceito. Por outro lado, a atividade em causa não consubstancia um serviço global cujo elemento principal é um serviço com outra qualificação jurídica. Considera o advogado-geral que, ao contrário da Uber e tal como a Airbnb, não só a plataforma não cria um mercado novo, como também não exerce uma influência decisiva sobre os taxistas. Como ficou visível na decisão do TJUE sobre a Airbnb, dificilmente alguma plataforma digital de intermediação, além da Uber no serviço UberPop, não será qualificada, com o teste atualmente aplicável, como prestadora de serviços da sociedade da informação.

As conclusões do advogado-geral neste processo são particularmente interessantes pelo raciocínio subsequente.

Uma diferença muito significativa entre o caso Star Taxi App e o caso Airbnb Ireland resulta do facto de a empresa titular da Star Taxi App se encontrar estabelecida na Roménia, país no qual pretende exercer a sua atividade e ocorre o litígio, enquanto a que gere a Airbnb se encontra estabelecida na Irlanda, resultando o litígio do exercício da atividade noutro Estado-Membro, no caso em França.

Qualificada a atividade em ambos os casos como consubstanciando um serviço da sociedade da informação, aplica-se a Diretiva 2000/31/CE (comércio eletrónico). Enquanto no caso da Airbnb se aplica o art. 3.º da Diretiva, não podendo um Estado-Membro restringir a livre circulação dos serviços prestados por pessoa estabelecida noutro Estado-Membro, se estiverem cumpridas as disposições nacionais aplicáveis nesse outro Estado-Membro, no caso da Star Taxi App aplica-se o art. 4.º, que consagra o princípio de não autorização prévia, o qual não afeta, no entanto, “os regimes de autorização que não visem especial e exclusivamente os serviços da sociedade da informação”. Segundo o advogado-geral, este preceito visa “evitar uma desigualdade de tratamento entre os serviços da sociedade da informação e os serviços semelhantes que não são abrangidos por este conceito” (consid. 68). O advogado-geral conclui no caso Star Taxi App que a norma romena é aceitável, “desde que seja constatada a equivalência económica dos serviços regulamentados por estas disposições” (consid. 77).

A aplicação de normas diversas do regime, com efeito radicalmente oposto, em casos semelhantes do ponto de vista da desigualdade de tratamento entre os serviços da sociedade da informação e os serviços equivalentes que não sejam serviços da sociedade da informação, por a empresa estar ou não estabelecida noutro Estado-Membro, gera por sua vez uma situação de desigualdade que deveria ser evitada.

Considerando o advogado-geral que não é aplicável o art. 4.º da Diretiva 2000/31/CE à regulamentação romena em causa no processo, procede de seguida à análise da compatibilidade do regime de autorização nela previsto com a Diretiva 2006/123/CE (serviços), que será aplicável por não existir, no caso, um conflito entre as duas diretivas. O advogado-geral defende que cabe ao tribunal romeno avaliar o cumprimento das condições previstas nos arts. 9.º e 10.º da Diretiva 2006/123/CE, afirmando, no entanto, que a sujeição da emissão da autorização “a exigências tecnologicamente inadaptadas ao serviço pretendido pelo requerente” (nomeadamente “dispor de um emissor‑recetor de rádio, uma frequência de rádio segura, pessoal com um certificado de operador de radiotelefonia e uma licença de utilização das frequências rádio”, exigência aparentemente prevista na legislação romena) violará os critérios enunciados no art. 10.º. Com efeito, esses requisitos, se forem aplicáveis no âmbito de um serviço de intermediação através de uma aplicação para smartphones, não são aceitáveis, por dificultarem de forma inadmissível o acesso ao mercado em causa.

Se a decisão do TJUE seguir as conclusões do advogado-geral, veremos em que medida poderão ser atenuados no futuro os efeitos (perigosos) da decisão do caso Airbnb Ireland no que respeita à desigualdade de tratamento entre intermediários que operam através de plataformas digitais e intermediários que operam por outras vias.