A responsabilidade das plataformas digitais pela segurança dos consumidores – A propósito do Ac. do STJ, de 10/12/2020

Jurisprudência

Numa realidade em que a pegada digital de cada consumidor se tornou maior do que a sua pegada física, é no reino das plataformas que o consumidor se vê, de forma evidente, mais fragilizado.

Certo é que a corrida entre o direito e as tecnologias está desequilibrada desde o momento da partida. Todavia, há que notar que cada vez mais são feitos esforços para fornecer ao consumidor a rede de proteção que lhe é devida, tanto a nível legislativo, como jurisprudencial.

Por ora, em Portugal, a responsabilidade das plataformas vem regulada pelo Decreto-Lei n.º 7/2004, de 7 de janeiro, que transpôs para o direito interno a Diretiva 2000/31/CE.

Apesar de navegar nas redes sociais ser talvez o hobbie mais generalizado dos consumidores, as plataformas são, em regra, qualificadas enquanto meros prestadores intermediários de serviços, o que resulta na sua generalizada desresponsabilização.

Todavia, apesar de não estarem sujeitos a uma obrigação geral de vigilância sobre as informações que transmitem ou armazenam, ou a uma obrigação de investigação de eventuais ilícitos praticados no seu âmbito, os prestadores intermediários de serviços não estão isentos de deveres, sendo estes, por exemplo, o de informar as autoridades competentes sobre as atividades ilícitas que se desenvolvam por via dos serviços que prestam, o de satisfazer os pedidos de identificar os destinatários dos serviços com quem tenham acordos de armazenagem, o de cumprir prontamente as determinações destinadas a prevenir ou pôr termo a uma infração, bem como o de fornecer listas de titulares de sítios que alberguem, quando lhes for pedido.

Mas o que são afinal os prestadores intermediários de serviços em rede? De acordo com o disposto no art. 4.º-5 do diploma que regula o comércio eletrónico, serão prestadores intermediários de serviços em rede os que “prestam serviços técnicos para o acesso, disponibilização e utilização de informações ou serviços em linha, independentes da geração da própria informação ou serviço”. Nesta definição cabem então o Facebook, a Booking, o Instagram, o TikTok e muitos outros gigantes que dominam o mercado.

Enquanto entidades dominantes do oligopólio gerado em volta da atenção do consumidor, não estarão estas plataformas em posição de assumir uma maior responsabilidade pela segurança dos seus consumidores? Afinal, apesar de não serem elas as responsáveis pelos conteúdos partilhados, a verdade é que é devido à sua existência que o discurso de ódio tem um palco acessível a qualquer interessado, ou que qualquer um se pode tornar num revendedor de produtos falsificados sem comprometer a sua identidade.

O diploma português que regula o comércio eletrónico prevê três modalidades de serviços em rede: o simples transporte (art.º 13), a armazenagem intermediária (art.º 14) e a armazenagem principal (art.º 15). O véu da responsabilidade é mais denso nas últimas duas modalidades do que na primeira.

De facto, muito se tem escrito sobre os prestadores intermediários de serviços em rede, mas em termos nacionais, foi apenas a 10 de dezembro de 2020 que foi esboçada uma definição jurisprudencial para tal figura ambígua. Assim, e de acordo com o Acórdão do Supremo Tribunal de Justiça, de 10/12/2020, no âmbito do Processo n.º 44/18.6YHLSB.L1.S2, que teve como relator Ferreira Lopes, os prestadores intermediários de serviços em rede são, de facto “as pessoas, singulares ou coletivas, que intervindo de forma autónoma, permanente e organizada, criam e disponibilizam os meios técnicos para que um determinado conteúdo circule na internet”.

Neste Acórdão, o Supremo Tribunal de Justiça veio desresponsabilizar uma sociedade de direito espanhol (a Ré), pelo uso, no seu sítio na internet, dos sinais distintivos de que a Autora é titular, sem as devidas autorizações necessárias para efeitos legais.

Uma vez que a Recorrente se dedica à “criação e desenvolvimento, alojamento, assessoria, gestão e exploração de páginas web, plataformas de formação e páginas de venda online e gestão de cobrança e pagamentos por conta dos seus clientes”, prestando serviços de intermediação, e não sendo responsável pelos conteúdos colocados nos endereços eletrónicos que detém, o Tribunal decidiu que a mesma deve ser classificada enquanto prestadora intermediária de serviços em rede, dado que “os serviços que presta são de ordem meramente técnica, (…) sem qualquer intervenção nos conteúdos da informação ou serviço, que eram da exclusiva responsabilidade do cliente”.

Assim, apesar de ser titular do site a partir do qual foi violado o direito da Autora, o Tribunal deliberou que a mesma não será responsável pelos conteúdos aí disponibilizados, o que só sucederia, à luz do princípio do art. 12.º, se de alguma forma participasse ou tivesse interferência sobre o conteúdo da informação transmitida ou armazenada. Ademais, nos termos do art. 16.º do diploma sob análise, a “Recorrente só seria responsável se soubesse ou devesse ter conhecimento da ilicitude da atividade ou informação, ou que a ilicitude fosse manifesta”, o que, na opinião do Tribunal a quo, não sucedeu.

Desta forma, regista-se mais uma decisão que propugna pela desresponsabilização das plataformas, ainda que neste caso, o alvo da decisão, não tenha sido um consumidor.

Impressiona, contudo, que o Tribunal não tenha analisado, para resolução desta questão, o que já muito foi discutido a nível europeu e, nomeadamente, pelo Tribunal de Justiça da União Europeia (TJUE).

A nível europeu, e conforme descrito supra, vigora a Diretiva 2000/31/CE, que naturalmente consagra o mesmo sistema de desresponsabilização que o diploma português que a transpõe.

Releva, para estes efeitos, o Processo C‑324/09 (L’Oréal v. eBay), que esclarece a definição do conceito de “ter conhecimento”, consagrado no art. 14.º-1 da Diretiva (e no 16.º-1 do Decreto-Lei 7/2004).

No fundo, o TJUE considera que, quando o prestador de serviços em rede, em vez de se limitar a uma prestação neutra, através de um processamento puramente técnico e automático dos dados fornecidos pelos seus clientes, desempenha um papel ativo suscetível de lhe facultar um conhecimento ou um controlo destes dados, não deverá ser considerado enquanto prestador intermediário e beneficiar da isenção de responsabilidade, nos termos previstos na legislação que aborda o comércio eletrónico. Ademais, é suficiente para levantar este véu de irresponsabilidade que tal operador tenha tido conhecimento de factos ou de circunstâncias com base nos quais um operador económico diligente devesse constatar a ilicitude em causa. Para estes efeitos, o TJUE esclarece que o “conhecimento”, neste caso deve ser interpretado no sentido de que se refere a qualquer situação na qual “o prestador em causa toma conhecimento, por qualquer forma, desses factos ou circunstâncias, abarcando as situações em que o operador de um sítio de comércio eletrónico toma conhecimento da existência de uma atividade ou de uma informação ilegais na sequência de um exame efetuado por sua própria iniciativa, e em que a existência dessa atividade ou dessa informação lhe é notificada”. Neste segundo caso, se é verdade que uma notificação não pode automaticamente retirar o direito à isenção de responsabilidade sob análise, podendo as notificações revelar-se insuficientemente precisas e demonstradas, não é menos certo que constitui, regra geral, um elemento que o juiz nacional deve levar em conta para apreciar, tendo em consideração as informações transmitidas ao operador, a realidade do conhecimento por este dos factos ou das circunstâncias com base nos quais um operador económico diligente devesse constatar a ilicitude.

Por outro lado, há que referir que o considerando 42 da Diretiva 2000/31/CE esclarece que as situações de exoneração de responsabilidade abrangem exclusivamente os casos em que a atividade da sociedade da informação exercida pelo prestador de serviços reveste carácter “puramente técnico, automático e de natureza passiva”, o que implica que o referido prestador de serviços “não tem conhecimento da informação transmitida ou armazenada, nem o controlo desta”.

Neste contexto o TJUE defendeu, no âmbito dos processos apensos C‑236/08 a C‑238/08 (Google France v. Louis Vuitton) que, a fim de verificar se a responsabilidade do prestador de serviços da sociedade de informação poderia ser limitada, “deve examinar‑se se o papel desempenhado pelo referido prestador é neutro, ou seja, se o seu comportamento é puramente técnico, automático e passivo, implicando o desconhecimento ou a falta de controlo dos dados que armazena”.

Sem prejuízo destas conclusões jurisprudenciais, a Comissão Europeia, na sua Comunicação da Comissão sobre a Economia Colaborativa, avança que a isenção de responsabilidade sob análise permanece limitada à prestação de serviços de armazenagem e não se estende a outros serviços ou atividades realizadas pelas plataformas. Tal isenção não exclui, nomeadamente, a responsabilidade decorrente da legislação de proteção de dados pessoais, no que diz respeito às atividades da própria plataforma.

Acresce que o simples facto de uma plataforma também realizar outras atividades – além de fornecer serviços de armazenagem – não significa necessariamente que essa plataforma já não possa contar com a isenção de responsabilidade relativamente aos seus serviços de armazenagem. Em qualquer caso, a forma como as plataformas concebem o seu serviço da sociedade da informação e implementam medidas voluntárias para combater conteúdos ilegais em linha continua a ser, em princípio, uma decisão empresarial e a questão de saber se beneficiam da isenção de responsabilidade intermédia deve ser sempre avaliada caso a caso.

Em termos conclusivos, é possível assumir que tanto a Diretiva 2000/31/CE como o Decreto-Lei 7/2004 estão largamente desatualizados em relação à realidade em que vivemos. Estes instrumentos foram pensados e construídos numa época em que o Tik Tok ainda não dominava os dias de grande maioria dos menores de idade ou em que ter uma página de Facebook ou Instagram não era requisito essencial para construir uma amizade.

Neste contexto, tem grande relevo o Digital Services Act, uma iniciativa recente da Comissão Europeia, já analisada por nós em posts anteriores: aqui, aqui e aqui.

Responsabilidade na Internet: o Ato dos Serviços Digitais garante a liberdade de expressão?

Legislação

Por Nuno Sousa e Silva

www.nsousaesilva.pt

 

Este texto apresenta uma breve reflexão sobre o regime de responsabilidade dos prestadores de serviços da sociedade da informação na proposta de Regulamento “Ato dos Serviços Digitais” (doravante “Proposta”). Para uma panorâmica da Proposta veja-se aqui, e, especificamente sobre a regulação das grandes plataformas, aqui.

A Diretiva do comércio eletrónico (transposta em Portugal pelo DL 7/2004, de 7 de Janeiro) tem mais de 20 anos, o que, tendo em conta a dinâmica da Internet equivalerá a mais de um século de existência. Quando esta Diretiva foi aprovada não conhecíamos o Facebook, o Youtube, o Whatsapp, o Flickr ou o Uber, e a Netflix e a HBO ainda não ofereciam serviços de streaming. A Internet teve uma evolução mais rápida que a cidade de Xangai, onde antes existiam barracas e descampados estão agora arranha-céus. Não obstante, a Diretiva foi um sucesso. Os seus princípios aguentaram bem o teste do tempo e as transformações que este trouxe. Apesar disso, há um consenso quanto à necessidade de atualizar o quadro normativo aplicável. A vida contemporânea depende mais intensamente da Internet e o ciberespaço mudou muito.

Os Estados-Membros foram adaptando as suas regras, procurando responder a alguns destes desafios, o que, naturalmente, levou a uma certa fragmentação das regras, indesejável do ponto de vista do mercado único.[1] Nessa linha, a forma mais eficaz de evitar competência regulatória/dumping passa pela intervenção da União Europeia. Nesta Proposta isso é levado muito a sério, até porque também se centraliza o enforcement.

Como refere o art. 1.º/1 da Proposta, esta lida essencialmente com três aspetos: a) as isenções de responsabilidade de intermediários; b) os deveres dos intermediários, que variam de acordo com a sua categoria e dimensão e c) a supervisão e tutela relativamente a estas regras. Vou concentrar-me no primeiro.

Em relação às isenções de responsabilidade (mas não de deveres) a Proposta reconhece o valor da Diretiva do comércio eletrónico, replicando, no essencial, os seus arts. 12.º a 15.º, nos arts. 3.º (simples transporte), art. 4.º (armazenagem temporária – “caching”), 5.º (armazenagem principal – “hosting”) e 7.º (ausência de obrigação geral de vigilância) respetivamente. Por isso mesmo, o art. 71.º da Proposta prevê a revogação dos arts. 12.º a 15.º da Diretiva. O remanescente, nomeadamente a cláusula do mercado interno e as regras relativas à conclusão de contratos mantêm-se em vigor (ainda que, à luz da Proposta, haja alguma relativização do princípio do país de origem).

Em geral as regras básicas de isenção de responsabilidade dos intermediários permanecem inalteradas. O art. 6.º esclarece que a adoção voluntária de medidas de fiscalização por parte dos intermediários não afasta a isenção de responsabilidade.

Uma relevante novidade, animada por uma ideia de tutela da confiança/aparência, é a exclusão da isenção de responsabilidade “nos termos da legislação de defesa do consumidor de plataformas em linha que permitam aos consumidores celebrar contratos à distância com profissionais, sempre que tal plataforma em linha apresente o elemento específico de informação ou permita de outra forma que a transação específica em causa leve um consumidor médio e razoavelmente bem informado a acreditar que a informação, ou o produto ou serviço objeto da transação, é fornecida pela própria plataforma em linha ou por um destinatário do serviço que atue sob a sua autoridade ou controlo” (art. 5.º/3). O objetivo é abranger aqueles casos em que as empresas, além de venderem produtos ou prestarem serviços diretamente também gerem “marketplaces”, permitindo a terceiros oferecer os seus produtos ou serviços na sua página. Este artigo colocará, para ser aplicado, um problema da qualificação – porque é que esta regra está limitada às regras de defesa do consumidor? Pode ser uma questão de competência da UE, mas não creio que seja a melhor solução.

Além disso, há pequenas nuances que podem ou não ser relevantes. Na Diretiva do comércio eletrónico falava-se em atividade ilegal ou informação ilegal, agora fala-se em conteúdo ilegal (ver considerando 12, que o concretiza dando exemplos muitos diferentes, desde o discurso de ódio, noção que me parece muito difícil de concretizar, à pornografia infantil). Haverá uma diferença?

Chegou a ser discutida, e na posição do PPE volta a fazer-se a proposta, de incluir também obrigações relativas a conteúdo nocivo (“harmful content”). Se definir conteúdo ilegal já não é fácil, bem mais difícil será saber o que é conteúdo nocivo. A meu ver, certas músicas ou programas de televisão muito populares cairiam facilmente nessa categoria…

Acresce ainda, obviamente, o tema das fake news, que toda a gente concorda serem um problema (deep fakes e, mais insidiosos, os shallow fakes), mas o consenso acaba aí. Aliás, será sequer possível traçar uma fronteira entre o que é diferença factual e diferença de opinião? O que é que são factos? Muito daquilo que há vinte anos eram factos ou pelo menos consensos em vários domínios científicos estão hoje em dia ultrapassados. Com efeito, como é que a ciência avançou? Graças à liberdade de expressar opiniões “contra-factuais”. O dissenso é uma fonte de progresso de inexcedível importância.

Não por acaso, na Proposta há alguma preocupação com a salvaguarda da liberdade de expressão e de criação. Nesse sentido, o considerando 47 e o art. 20.º parecem equilibrados ao referir a necessidade de o conteúdo ser manifestamente ilegal ou de as denúncias serem manifestamente infundadas para os intermediários poderem (respetivamente) remover ou suspender um utilizador. No entanto, não parece que haja qualquer exigência de carácter evidente ou manifesto da ilegalidade do conteúdo para que se afaste a isenção de responsabilidade prevista no art. 5.º. Creio que essa qualificação deveria existir.

Se eu escrever na minha página do Twitter ou Facebook “Miguel Sousa Tavares é um palhaço”.[2] Isto é conteúdo ilegal? Pode ser, mas certamente não será manifestamente ou claramente ilegal.

Há quem proponha que não deve haver diferença entre o online e o offline. A dificuldade está em encontrar as equivalências certas. O jornal que publique um artigo em que eu escreva as palavras “Miguel Sousa Tavares é um palhaço” será responsável por isso? Devemos tratar de forma igual um editor de um livro ou de um jornal e quem gere uma plataforma? Não é certamente igual um jornal que tem controlo editorial sobre um número limitado de conteúdos e uma plataforma que recebe e aloja centenas de conteúdos por segundo. E, mesmo quanto ao regime, não é claro que os editores sejam e devam ser responsáveis pela informação que publicam.

Há um fascinante caso norte-americano de 1991 – Winter v. Putnam – relativo à responsabilidade do editor de um livro sobre cogumelos que continha erros graves e que, por isso, causou o envenenamento de alguns leitores. Mesmo assim, em atenção à liberdade de expressão, o editor não foi considerado responsável. Esta talvez seja uma postura extrema (até porque o livro seria um produto defeituoso), mas a decisão parte da valorização do discurso e da liberdade.

Há um risco de consequências imprevistas ou de distorção dos objetivos desta Proposta – quanto mais severos formos com os intermediários, maior o perigo para os pequenos negócios e para os cidadãos. Se os incentivos não estiverem devidamente alinhados, isto pode facilmente levar ao empobrecimento do discurso, da diversidade cultural e em última análise da democracia.

Nesse sentido, a Eurodeputada Christel Schaldemose já sublinhou que não se devem equiparar as plataformas a editores e que devemos distinguir aquelas que se dedicam à venda de produtos (“marketplaces”), daquelas que promovem e alojam discurso. O debate ainda está a começar, mas promete ser animado.

 

[1] Cfr. o estudo de Jan Bernd Nordemann https://www.europarl.europa.eu/RegData/etudes/STUD/2020/648802/IPOL_STU(2020)648802_EN.pdf e, mais recente, o estudo de Andrea Bertolini https://www.europarl.europa.eu/RegData/etudes/STUD/2021/656318/EPRS_STU(2021)656318_EN.pdf (sublinhando a complexidade regulatória emergente, mesmo no Direito Europeu).

[2] https://www.publico.pt/2013/07/02/sociedade/noticia/mp-arquivou-processo-de-cavaco-contra-miguel-sousa-tavares-1598996

Digital Services Act e as Grandes Plataformas Digitais

Legislação

No passado mês, a Comissão divulgou a proposta do Digital Services Act que visa regular o mercado digital, em particular as obrigações a que as plataformas online estão adstritas, com vista a salvaguardar os direitos dos consumidores num panorama virtual. Embora já aqui tenha sido dada uma visão global da proposta apresentada, neste post dar-se-á particular atenção às obrigações que as grandes plataformas digitais – como a Google e a Facebook – terão de cumprir, nos termos desta proposta, caso venha a entrar em vigor nos termos em que se encontra.

As grandes plataformas digitais estão sujeitas a duas categorias de obrigações, derivadas da sua dupla caracterização enquanto, por um lado, plataformas digitais (arts. 17.º a 24.º) e, por outro, plataformas digitais de grandes dimensões (arts. 25.º a 33.º).

Começando então pela primeira, estas são fundamentalmente oito, que se poderão dividir em três categorias: sistemas de queixa e resolução de conflitos (arts. 17.º, 18.º e 19.º); proteção contra utilização ilícita da plataforma (arts. 20.º, 21.º e 22.º) e deveres de informação (arts. 23.º e 24.º).

Relativamente à primeira categoria, as plataformas digitais deverão facultar aos seus utilizadores um sistema de queixa interno e gratuito relativo a decisões tomadas pela plataforma, no que concerne a (i) remoção de acesso à informação, (ii) suspensão ou cessação da prestação do serviço ou (iii) suspensão ou eliminação da conta (art. 17.º/1). A resposta a estas queixas deverá ser dada num prazo razoável, informando os utilizadores dos meios alternativos de resolução de litígios que este tem ao seu dispor (arts. 17.º/4 e 18.º). Por último, a Comissão prevê também a figura dos trusted flaggers, determinando que as plataformas digitais deverão dar-lhes prioridade no que toca à denúncia de conteúdos ilícitos (art. 19.º). A caracterização como trusted flagger será feita pelo Coordenador de Serviços Digitais[1] de cada Estado-Membro após comprovação de que a entidade em causa tem capacidade e conhecimentos necessários para identificar e notificar conteúdos ilícitos, que representa interesses coletivos de forma independente a qualquer plataforma e que executa as suas atividades de forma expedita e objetiva (art. 19.º/2).

Passando à segunda categoria de deveres, as plataformas digitais deverão garantir que não são utilizadas para fins ilícitos devendo, em particular, suspender a prestação dos seus serviços aos utilizadores que frequentemente forneçam conteúdo dessa índole (art. 20.º/1). Do mesmo modo, no contexto do sistema de queixa previamente mencionado, as plataformas deverão suspender a sua utilização por quem submeta queixas manifestamente infundadas de uma forma frequente (art. 20.º/2). Para além disso, caso tomem conhecimento de informações que possam levantar suspeitas sobre o cometimento de ilícitos criminais graves que envolvam ameaças à vida ou segurança de pessoas, as plataformas deverão comunicar esses  mesmos factos às autoridades competentes no Estado-Membro em causa (art. 21.º).

Além dos deveres de suspensão e de queixa, e caso as plataformas digitais permitam a celebração de contratos de consumo à distância, deverão também garantir a segurança dos contactos estabelecidos, recolhendo previamente informações referentes ao vendedor. Em concreto, deverão obter o nome, a morada e os contactos telefónico e eletrónico deste, bem como as suas informações bancárias caso se trate de uma pessoa singular, além de outras informações mencionadas no art. 22.º/1. Ademais, deverão adotar os esforços razoáveis para se certificarem que os dados obtidos são fidedignos e, caso constatem alguma incompletude ou erroneidade, deverão contactar o vendedor no sentido de recolher os elementos em falta (art. 22.º/2 e 3).

Passando à última categoria de deveres, vemos que as obrigações de apresentação de relatórios[2] são particularmente exigentes para as plataformas digitais. Assim, estas ficam sujeitas ao previsto no art. 23.º, tendo que mencionar (i) o número de situações que foram submetidas a meios de resolução alternativa de litígios, bem como o desfecho e duração média dos mesmos; (ii) o número de suspensões executadas ao abrigo do art. 20.º, especificando-se aquelas que são devidas à divulgação de conteúdo manifestamente ilegal e aquelas que se devem à utilização dos mecanismos de queixa de forma manifestamente infundada e (iii) qualquer utilização de meios automáticos de moderação de conteúdos (art. 23.º/1). Ademais, e pelo menos semestralmente, deverão reportar o número médio mensal de utilizadores em cada Estado-Membro (art. 23.º/2).

Por último, também em termos de marketing as plataformas digitais deverão garantir que os utilizadores conseguem identificar, para cada anúncio exposto, (i) que a informação divulgada é um anúncio publicitário, (i) a pessoa individual ou coletiva responsável pelo anúncio e (iii) os principais parâmetros utilizados para determinar os destinatários do mesmo (art. 24.º).

Além do exposto, conforme a dimensão da plataforma, esta pode ser considerada como uma grande plataforma digital e, por isso, ficar sujeita a deveres mais exigentes, nos termos da Secção 4 da proposta do Digital Services Act. Para o ser, terá de cumprir as condições previstas no artigo 25.º, ou seja, e em termos simplificados, ter uma média de, pelo menos, 45 milhões de utilizadores na União Europeia por mês. Nesse caso, além dos deveres anteriores, ficam sujeitas a mais oito, que se reconduzem a deveres de segurança e controlo (arts. 26.º a 28.º e 32.º), por um lado, e deveres de informação e de acesso (arts. 29.º a 31.º e 33.º), por outro.

Começando pelos primeiros, as grandes plataformas digitais ficam sujeitas a realizar avaliações dos riscos sistémicos derivados do seu funcionamento, pelo menos uma vez por ano. Aí, deverão avaliar a disseminação de conteúdos ilícitos através dos serviços prestados, efeitos negativos no que concerne ao direito ao respeito pela vida privada e familiar, liberdade de expressão e informação, à proibição de discriminação e aos direitos das crianças, bem como a manipulação intencional do serviço com efeitos negativos previsíveis para a saúde pública, menores, processos eleitorais e segurança pública (artigo 26.º). Feita essa análise, deverão estas plataformas implementar as medidas de segurança que considerem adequadas, proporcionais e eficazes de modo a mitigar os riscos identificados (art. 27.º).

Além disso, estas plataformas digitais deverão, no mínimo anualmente e a encargo próprio, realizar auditorias de modo a verificar o cumprimento das regras previstas no Regulamento (art. 28.º/1), do qual deverá resultar um relatório com recomendações a serem adotadas pela plataforma (art. 28.º/3 e 4). Como último dever dentro desta categoria, deverão ser nomeados um ou mais responsáveis pela monitorização do cumprimento do previsto no Digital Services Act (art. 32.º). Estes devem ter as qualificações, o conhecimento e a experiência adequados às suas tarefas (explicitadas no art. 32.º/3), tarefas essas que deverão ser exercidas de forma independente (art. 32.º/2 e 4).

No que toca aos deveres de informação e acesso, vemos que, caso as plataformas digitais de grandes dimensões utilizem sistemas de recomendação (“recommender systems[3]), deverão mencionar, de uma forma clara, acessível e de fácil compreensão, os parâmetros usados nesses sistemas, bem como as possibilidades fornecidas aos utilizadores de influenciar esses mesmos parâmetros (art. 29.º). Ademais, os deveres a que estão adstritos no contexto de publicidade são mais intensos, nomeadamente em termos de armazenamento de dados relativos aos anúncios expostos até um ano após serem divulgados pela última vez (art. 30.º/1). Nesse contexto, deverão armazenar, pelo menos, o conteúdo do anúncio, a pessoa (singular ou coletiva) em nome de quem esse anúncio foi exposto, o período durante o qual foi exposto, se estava destinado a um ou mais grupos específicos de utilizadores e, em caso afirmativo, quais os parâmetros usados para o efeito e, por último, o número total de utilizadores que viram o anúncio (art. 30.º/2).

Estas plataformas deverão garantir ao Coordenador de Serviços Digitais o acesso aos dados armazenados, nomeadamente para verificar o cumprimento do regulamento (art. 31.º/1). Por último, também a obrigação de apresentação de relatórios regulada no art. 23.º se torna mais exigente no caso das grandes plataformas digitais, por força do art. 33.º. Aqui, deverão estas publicar um relatório de seis em seis meses, a partir do momento em que são consideradas grandes plataformas digitais, tendo em conta a análise de riscos verificada na égide do art. 26.º, as medidas de mitigação desses mesmos riscos, de acordo com o art. 27.º, e o relatório da auditoria e da sua implementação, prevista no art. 28.º.

Assim, vemos que a Comissão teve em conta em especial as grandes plataformas digitais aquando da apresentação da proposta do Digital Services Act. Cabe-nos agora aguardar por futuros desenvolvimentos junto das instituições europeias.

 

[1] De acordo com a proposta apresentada, estes Coordenadores serão as entidades nacionais responsáveis por garantir uma correta aplicação do regulamento – ver art. 38.º.

[2] A regra geral de apresentação de relatórios encontra-se consagrada no art. 13.º do regulamento, tendo aplicação geral aos intermediários que a proposta do Digital Services Act visa regular. Não obstante, e relativamente às plataformas digitais, vemos que estes seus deveres são mais exigentes, por aplicação cumulativa do art. 23.º.

[3] De acordo com o art. 2.º, o), recommender systems são sistemas automáticos ou parcialmente automáticos utilizados por plataformas digitais no sentido de sugerir informação específica aos utilizadores da mesma, nomeadamente como resultado de uma pesquisa iniciada por este ou através da determinação da ordem pela qual a informação é exposta.

Cyberpunk 2077 e o problema da falta de conformidade dos videojogos no seu lançamento

Doutrina

No passado dia 10 de Dezembro, foi lançado o muito aguardado Cyberpunk 2077, do estúdio e distribuidor polaco CD Project Red, responsável também pela muito conhecida franchise The Witcher. Após oito anos em desenvolvimento, dois adiamentos da data de lançamento e uma campanha publicitária muito intensa, os fãs puderam finalmente adquirir o videojogo. Este encontra-se disponível em lojas físicas e em lojas virtuais, como a da GOG (subsidiária da CD Project Red), a Steam, a Google Store, a Playstation Store e a Microsoft Store. O videojogo tem versões para computadores e para as consolas Playstation 4 e Xbox One, assim como para as recém-lançadas, ditas de nova geração, Playstation 5 e Xbox X e S.

No entanto, para desapontamento de muitos, o videojogo que adquiriram – sendo que 8 milhões de pessoas fizeram por pre-order, com a antecedência de muitos meses, com a promessa de alguns conteúdos bónus – tinha bastantes problemas, especialmente em termos de performance do software. Rapidamente, a Internet encheu-se de relatos de jogadores que partilhavam os bugs e glitches mais “engraçados” e absurdos. E relatos do facto de o software estar com tantos problemas que seria impossível, na realidade, utilizar o serviço digital que adquiriram, mesmo tendo computadores e equipamentos que cumprissem com os requisitos de sistema publicitados pela CD Project Red. A situação revelou-se especialmente grave nas consolas de “antiga geração”, a Playstation 4 e a Xbox One, em que os jogadores se queixaram de o videojogo não funcionar e provocar crashes em que a consola se desligava de forma inesperada e constante. Esta situação levou, inclusivamente, a que a Sony retirasse o videojogo da Playstation Store e concedesse um reembolso a todos os consumidores que o pedissem.

Mesmo com um lançamento controverso e cheio de problemas, não cumprindo o “produto” final as expectativas estabelecidas pelo marketing intenso, as promessas do estúdio e a própria descrição do produto nas lojas virtuais, a verdade é que isto não impediu que as vendas do Cyberpunk 2077 fossem um sucesso comercial gigantesco. Muitos consumidores não tiveram acesso a remédios adequados face às faltas de conformidade do software. As soluções oferecidas basearam-se, essencialmente, nas (heterogéneas) políticas comerciais das lojas físicas e das lojas virtuais, que variam de plataforma para plataforma e de Estado para Estado.

Este aparenta ser um cenário bastante problemático que, infelizmente, no caso da indústria dos videojogos, está muito longe de ser excecional. Na verdade, lançamentos desastrosos de videojogos num estado inacabado como o do Cyberpunk 2077 são mais comuns do que seria de esperar. Há, geralmente, vários casos como este por ano, ligados às maiores produtoras, com situações particularmente notórias pelo nível de embuste e mentiras flagrantes (por exemplo, No Man Sky em 2016 ou Fallout 76 em 2018). Habitualmente, nestes casos, as empresas vão lançando patches e updates durante os meses seguintes ao lançamento, que servem para reparar/consertar os principais problemas do software e para incluir funcionalidades e conteúdos que supostamente deviam ter sido incluídas no produto final já distribuído[1]. Porém, este processo pode demorar muito tempo, ou até nem se verificar de todo, existindo empresas com uma reputação conhecida de venderem videojogos inacabados, com publicidade enganosa, e que rapidamente abandonam esses projetos, optando por alocar imediatamente os seus recursos a novos produtos.

Além dos danos causados pelo lançamento de videojogos num estado inacabado, há certas práticas adotadas pelos maiores distribuidores do mercado que devem ser referidas aqui: as já referidas pre-orderse os “reviews embargos”.

Nas pre-orders, os consumidores pagam antecipadamente por um videojogo que ainda não foi lançado no mercado, sendo geralmente aliciados para tal com a inclusão de conteúdos extra-exclusivos e, por vezes, uma redução do preço.

Os “review embargos” consistem na prática das produtoras de, ao enviarem antecipadamente cópias dos seus produtos a jornalistas para estes testarem, proibirem que estes publiquem as suas avaliações até depois do lançamento oficial. Impede-se, desta forma, que os consumidores (que já pagaram pelas pre-orders) possam ser alertados do estado do produto a tempo de cancelar a sua compra. Nos casos raros em que algum jornalista “furou” o embargo, publicando o seu artigo antes de tempo, este acabou blacklistedpelas principais empresas, deixando de receber o produto para testar com antecedência.

Do ponto de vista do Direito do Consumo, toda esta controvérsia levanta várias questões interessantes.

Na ótica processual, temos as questões de saber (i) qual é a jurisdição na qual deve ser iniciada a ação, (ii) qual é a lei aplicável ao contrato e (iii) que meios de resolução extrajudicial de litígios podem ser utilizados.

Os EULA (End-User Licensing Agreements) incluem, geralmente, cláusulas sobre estas temáticas, que por vezes procuram afastar as normas especiais do Regulamento Roma I e do Regulamento Bruxelas I, o que pode levantar problemas aos consumidores.

Num plano substantivo, a Diretiva dos Direitos dos Consumidores (Diretiva 2011/83/UE) classifica os videojogos como conteúdos digitais, estabelecendo que as comunicações pré-contratuais fazem parte integrante do contrato e atribuindo um direito ao arrependimento ou à livre resolução do contrato aos consumidores nos contratos realizados à distância ou fora do estabelecimento comercial. No entanto, no seu artigo 16.º-m), estabelece que o consumidor pode abdicar deste direito nos contratos de fornecimento de conteúdos digitais que não sejam disponibilizados em suporte duradouro. Na prática, esta situação ocorre com facilidade, por via da inclusão desta cláusula nos Termos e Condições que o consumidor é “forçado” a aceitar na loja virtual.

No entanto, nem tudo está perdido para o consumidor.

Embora em muitas ordens jurídicas dos Estados Membros da União Europeia não existam normas quanto a requisitos de conformidade de serviços digitais e que atribuam direitos ao consumidor em caso de desconformidade, esta situação está em vias de resolução. Com efeito, a Diretiva 2019/770, relativa aos contratos de fornecimento de serviços e conteúdos digitais, deverá ser transposta ainda este ano, com entrada em vigor das normas de transposição a 1 de Janeiro de 2022. Ainda mais recentemente, foi aprovada a Diretiva 2020/1828, sobre as ações coletivas de proteção dos direitos dos consumidores, que irá colmatar as lacunas existentes em alguns Estados Membros e agilizar a propositura de ações para a reparação de danos causados pela violação do direito de consumo europeu e das leis nacionais, incluindo as Diretivas 2011/83/UE e 2019/770.

Assim, com a transposição destas normas e com o aprofundamento do Mercado Único Digital na União Europeia, os consumidores irão beneficiar de uma maior proteção dos seus direitos. Situações como o lançamento do Cyberpunk 2077, em que serviços digitais são distribuídos num estado inacabado sem a devida indicação, tornar-se-ão, espera-se, mais raras.

[1] No caso da CD Project Red, quatro dias depois do lançamento do Cyberpunk 2077, esta publicou um statement neste sentido, admitindo que esconderam as falhas das versões nas consolas antigas e prometendo dois patches, em Janeiro e Fevereiro, que consertarão os problemas, assim como o direito ao reembolso a quem o pedisse. https://en.cdprojektred.com/news/important-update/

Digital Services Act e Digital Markets Act – Novas regras europeias para os serviços digitais e para os mercados digitais

Legislação

Por Jorge Morais Carvalho e Martim Farinha

 

O dia que muitos aguardavam com ansiedade chegou. A Comissão Europeia apresentou um projeto ambicioso de reforma da legislação em matéria de serviços digitais e de mercados digitais (o Digital Services Act package, na versão em inglês).

Os principais objetivos elencados pela Comissão para este pacote legislativo passam pela proteção dos consumidores, por um lado, e pela existência de mercados digitais mais justos e eficientes, por outro lado.

O pacote inclui, no essencial, duas propostas de regulamento:

Proposta de Regulamento Serviços Digitais (explicação aqui);

Proposta de Regulamento Mercados Digitais (explicação aqui).

A análise de todos estes documentos pressupõe um trabalho de leitura minucioso e exaustivo, pelo que deixamos aqui apenas algumas notas gerais ligadas ao impacto que algumas normas poderão ter na regulação das relações de consumo.

Seguindo a lógica do diploma, o Digital Services Act regula os serviços de intermediação em linha, que incluem, entre outros, os serviços de hospedagem (hosting), que por sua vez incluem, entre outros serviços, as plataformas em linha (mercados em linha, lojas de aplicações, plataformas da economia colaborativa e redes sociais), que por sua vez incluem, entre outros serviços, as plataformas em linha de grande dimensão (consideradas como tais se tiverem um número igual ou superior a 45 milhões de utilizadores).

O Digital Services Act vem assim atualizar e complementar a Diretiva sobre o Comércio Eletrónico (Diretiva 2000/31/EC), um dos principais diplomas europeus de caráter horizontal em serviços digitais nos últimos 20 anos, que há muito tempo era objeto de apelos de reforma devido a todas as transformações que se têm verificado na Internet e na forma como consumidores, empresas e plataformas interagem nesta.

As regras a que estão sujeitas as categorias de prestadores de serviços de intermediação em linha identificados vão sendo cada vez mais exigentes, atingindo o grau mais elevado, naturalmente, nas plataformas de grande dimensão (v. arts. 10.º e segs.).

Uma das normas mais relevantes no que respeita à proteção do consumidor é a do art. 5.º-3, que estabelece que a isenção de responsabilidade dos prestador de serviços de hospedagem “não se aplica no que respeita à responsabilidade nos termos da legislação de defesa do consumidor de plataformas em linha que permitam aos consumidores celebrar contratos à distância com profissionais, sempre que tal plataforma em linha apresente o elemento específico de informação ou permita de outra forma que a transação específica em causa leve um consumidor médio e razoavelmente bem informado a acreditar que a informação, ou o produto ou serviço objeto da transação, é fornecida pela própria plataforma em linha ou por um destinatário do serviço que atue sob a sua autoridade ou controlo”.

A proposta de regulamento também prevê a implementação de obrigações de monitorização e de due dilligence das plataformas digitais, quanto à eliminação de conteúdos e serviços ilegais, incluindo mecanismos para a denúncia (flag) destes pelos consumidores e outros utilizadores das plataformas (art. 11.º), criando a figura dos denunciantes de confiança (trusted flaggers), e, em contrapartida, sistemas para a contestação destas denúncias e subsequente remoção de conteúdos ou serviços pelos visados (art. 17.º). As decisões de remoção de conteúdo e as sanções aplicadas aos utilizadores têm de ser devidamente jusitificadas. A liberdade de expressão e a transparência das decisões tomadas no âmbito destes litígios foram assim acauteladas pela Comissão, que afasta a solução de filtros de upload, não se pretendendo que a arbitrariedade, o abuso e a censura se tornem a regra.

As plataformas também terão de identificar claramente as empresas e os agentes económicos que utilizem os seus serviços para chegar aos consumidores (know your business customer), assumindo um papel relevante em matérias como o combate ao contrabando e à contrafação ou a comercialização de produtos perigosos.

A utilização de algoritmos para a gestão, envio e partilha de conteúdos e serviços digitais, incluindo a colocação de anúncios, também passará a ter novas regras. Os consumidores têm de ser informados de forma clara e percetível sobre os principais parâmetros utilizados no que respeita à seleção das pessoas a quem é dirigida a publicidade.

O Digital Markets Act visa regular uma parte das plataformas em linha de grande dimensão, que designa de gatekeepers, sendo um diploma enquadrável essencialmente no direito da concorrência.

O art. 1.º-1 estabelece, desde logo, que “o presente regulamento estabelece regras harmonizadas que garantem mercados concorrenciais e equitativos no setor digital em toda a União onde os gatekeepers estão presentes”. Nos termos do art. 3.º-1, uma plataforma (incluindo motores de busca, redes sociais, partilha de vídeo, comunicação interpessoal, sistemas operativos, nuvem, publicidade) será designada gatekeeper se tiver um impacto significativo no mercado interno, explorar um serviço que sirva de importante porta de entrada para utilizadores empresariais para chegar aos utilizadores finais e tiver (ou ser previsível que venha a ter) uma posição sólida e duradoura nas atividades que desenvolve.

O diploma visa garantir aos profissionais que dependem destes gatekeepers para o exercício da sua atividade um maior equilíbrio na relação. Pretende-se que exista um ambiente negocial mais justo, sem cláusulas abusivas ou práticas desleais. Os consumidores serão protegidos por via indireta, como é regra no direito da concorrência.

Entre as práticas que passam a ser expressamente proibidas para os gatekeepers estão a impossibilidade de impedir que os consumidores removam as aplicações pré-instaladas, de agregar dados pessoais recolhidos e tratados em dois serviços diferentes (ainda que do mesmo gatekeeper) sem o devido consentimento do titular [1] e favorecer os seus próprios serviços e conteúdos face a terceiros nas suas plataformas.

O valor das coimas para o incumprimento do regime poderá chegar a 10% do volume de negócios anual total da empresa a nível mundial, em conformidade com os valores do regime da Diretiva ECN + (UE) 2019/1, de harmonização do direito da concorrência.

[1] Essencialmente, o que se verificou no caso da autoridade alemã contra a Facebook, em que esta foi acusada da prática de abuso de posição dominante por agregar os dados pessoais dos utilizadores do Facebook, do Instagram e do Whatsapp. https://www.bundeskartellamt.de/SharedDocs/Entscheidung/EN/Fallberichte/Missbrauchsaufsicht/2019/B6-22-16.pdf?__blob=publicationFile&v=4

Star Taxi App e o conceito de serviço da sociedade da informação

Jurisprudência

Dedicamo-nos hoje a uma breve análise das conclusões do advogado-geral, M. Szpunar, no Processo C-62/2019 (Star Taxi App), mais um caso pendente no Tribunal de Justiça da União Europeia em torno da questão de saber se a atividade das plataformas digitais de intermediação deve ser qualificada como consubstanciando serviços da sociedade da informação, em especial para perceber se pode ser exigida uma autorização para o exercício dessa atividade.

Neste processo, está em causa uma aplicação para smartphones (Star Taxi App), que coloca em contacto utilizadores de serviços de táxi e taxistas. Depois de efetuada a pesquisa pelo cliente, a aplicação gera uma lista de taxistas, cabendo a escolha ao cliente. O preço é pago no final da viagem diretamente ao motorista. A empresa que gere a plataforma celebra um contrato com cada taxista, nos termos do qual este se obriga a pagar mensalmente o preço e aquela se obriga a disponibilizar uma aplicação e a fornecer um smartphone no qual a aplicação é instalada. Não é feito qualquer controlo da qualidade dos veículos ou dos taxistas pela plataforma, que se limita a garantir a inclusão apenas de taxistas autorizados e habilitados com uma licença para prestar o serviço de táxi.

O litígio surge no momento em que a Star Taxi App é sancionada por não ter solicitado uma autorização, prevista na legislação romena, para a atividade de “expedição de táxis” (“atividade conexa ao transporte por táxi, que consiste em receber por telefone ou por outros meios os pedidos dos clientes e em transmiti‑los ao motorista de táxi através de um emissor‑recetor de rádio”). A empresa discordou da aplicação da sanção e recorreu a tribunal, tendo este decidido submeter várias questões ao TJUE.

Pergunta o tribunal romeno, no essencial, se a regulamentação nacional em causa no processo é compatível com o direito europeu, especificando, entre outras, a questão de saber se a atividade exercida pela empresa deve ser considerada um serviço da sociedade de informação.

Sem surpresa, o advogado-geral aplica o teste utilizado nos casos Uber Spain, Uber France e Airbnb Ireland, concluindo que se trata de um serviço da sociedade da informação. Por um lado, verificam-se os pressupostos necessários para o preenchimento do conceito. Por outro lado, a atividade em causa não consubstancia um serviço global cujo elemento principal é um serviço com outra qualificação jurídica. Considera o advogado-geral que, ao contrário da Uber e tal como a Airbnb, não só a plataforma não cria um mercado novo, como também não exerce uma influência decisiva sobre os taxistas. Como ficou visível na decisão do TJUE sobre a Airbnb, dificilmente alguma plataforma digital de intermediação, além da Uber no serviço UberPop, não será qualificada, com o teste atualmente aplicável, como prestadora de serviços da sociedade da informação.

As conclusões do advogado-geral neste processo são particularmente interessantes pelo raciocínio subsequente.

Uma diferença muito significativa entre o caso Star Taxi App e o caso Airbnb Ireland resulta do facto de a empresa titular da Star Taxi App se encontrar estabelecida na Roménia, país no qual pretende exercer a sua atividade e ocorre o litígio, enquanto a que gere a Airbnb se encontra estabelecida na Irlanda, resultando o litígio do exercício da atividade noutro Estado-Membro, no caso em França.

Qualificada a atividade em ambos os casos como consubstanciando um serviço da sociedade da informação, aplica-se a Diretiva 2000/31/CE (comércio eletrónico). Enquanto no caso da Airbnb se aplica o art. 3.º da Diretiva, não podendo um Estado-Membro restringir a livre circulação dos serviços prestados por pessoa estabelecida noutro Estado-Membro, se estiverem cumpridas as disposições nacionais aplicáveis nesse outro Estado-Membro, no caso da Star Taxi App aplica-se o art. 4.º, que consagra o princípio de não autorização prévia, o qual não afeta, no entanto, “os regimes de autorização que não visem especial e exclusivamente os serviços da sociedade da informação”. Segundo o advogado-geral, este preceito visa “evitar uma desigualdade de tratamento entre os serviços da sociedade da informação e os serviços semelhantes que não são abrangidos por este conceito” (consid. 68). O advogado-geral conclui no caso Star Taxi App que a norma romena é aceitável, “desde que seja constatada a equivalência económica dos serviços regulamentados por estas disposições” (consid. 77).

A aplicação de normas diversas do regime, com efeito radicalmente oposto, em casos semelhantes do ponto de vista da desigualdade de tratamento entre os serviços da sociedade da informação e os serviços equivalentes que não sejam serviços da sociedade da informação, por a empresa estar ou não estabelecida noutro Estado-Membro, gera por sua vez uma situação de desigualdade que deveria ser evitada.

Considerando o advogado-geral que não é aplicável o art. 4.º da Diretiva 2000/31/CE à regulamentação romena em causa no processo, procede de seguida à análise da compatibilidade do regime de autorização nela previsto com a Diretiva 2006/123/CE (serviços), que será aplicável por não existir, no caso, um conflito entre as duas diretivas. O advogado-geral defende que cabe ao tribunal romeno avaliar o cumprimento das condições previstas nos arts. 9.º e 10.º da Diretiva 2006/123/CE, afirmando, no entanto, que a sujeição da emissão da autorização “a exigências tecnologicamente inadaptadas ao serviço pretendido pelo requerente” (nomeadamente “dispor de um emissor‑recetor de rádio, uma frequência de rádio segura, pessoal com um certificado de operador de radiotelefonia e uma licença de utilização das frequências rádio”, exigência aparentemente prevista na legislação romena) violará os critérios enunciados no art. 10.º. Com efeito, esses requisitos, se forem aplicáveis no âmbito de um serviço de intermediação através de uma aplicação para smartphones, não são aceitáveis, por dificultarem de forma inadmissível o acesso ao mercado em causa.

Se a decisão do TJUE seguir as conclusões do advogado-geral, veremos em que medida poderão ser atenuados no futuro os efeitos (perigosos) da decisão do caso Airbnb Ireland no que respeita à desigualdade de tratamento entre intermediários que operam através de plataformas digitais e intermediários que operam por outras vias.

E-Curso – Regime Contratual das Plataformas Digitais (online)

Eventos

Datas e horário  22, 23, 24, 28 e 29 de abril | 17h às 20h

Coordenadores  Jorge Morais Carvalho e Joana Campos Carvalho (NOVA School of Law)

Apresentação  As plataformas digitais são cada vez mais utilizadas para a contratação. Este curso visa analisar de forma aprofundada os vários contratos ligados às plataformas: (i) contrato entre o fornecedor de bens e serviços e a plataforma; (ii) contrato entre o fornecedor e o utilizador/consumidor; (ii) contrato entre o fornecedor e o utilizador. A produção legislativa e jurisprudencial tem sido intensa nos últimos anos em tornos destas matérias quer a nível europeu quer a nível nacional, embora em Portugal apenas em áreas específicas como o TVDE e o alojamento local.

Programa

22 de abril

I – Introdução. Conceitos de plataforma digital e de mercado em linha | Joana Campos Carvalho

II – Contrato entre a plataforma e o consumidor | Jorge Morais Carvalho

23 de abril

III – Contrato entre a plataforma e o fornecedor | Joana Campos Carvalho

IV – Contrato entre o fornecedor e o consumidor | Jorge Morais Carvalho

24 de abril

V – Enquadramento legislativo europeu | Joana Campos Carvalho

VI – Pesquisas e reviews | Jorge Morais Carvalho

28 de abril

VII – Regulamento P2B | Joana Campos Carvalho

VIII – Transporte em veículo descaracterizado | Jorge Morais Carvalho

29 de abril

IX – Alojamento local | Jorge Morais Carvalho

X – Lei-Modelo do European Law Institute sobre plataformas digitais | Joana Campos Carvalho

Propina  € 250

Alumni NOVA Direito € 175

Alunos NOVA Direito  € 100

Mais informações

Informações e inscrições: jurisnova@novalaw.unl.pt