Marcar e Arriscar? A questão dos Pacotes Voo+Hotel

Doutrina

Por Leonor de Sá e Frade

Imaginem: é Fevereiro. Está frio lá fora, não pára de chover e o Verão parece daqui a uma eternidade. À distância de um clique, promessas de destinos mais quentes aliciam-nos através da internet: Maldivas, Rio, Cabo… Uma pessoa deixa-se ir. Carrega no botão (“ofertas de inverno!”) e reserva: voos, hotel, carro, atividades; uma semana inteira de férias marcada em menos de dez minutos.

Adicionar serviços é fácil: página após página, ofertas, promoções, “genius deals”, pacotes de atividades, fotos meramente ilustrativas e momentos de ‘decisão obrigatória’ empurram os consumidores a reservar, comprar, alugar ou subscrever serviços. Só que compreender o enquadramento dos serviços não é por vezes tão fácil como reservá-los. E como viajante, nada pior que ficar apeado no Estrangeiro. Nós sabemos.

Os Pacotes Voo+Hotel: Um negócio, três modelos

Nos termos e condições aplicáveis à reserva de pacotes de Voo+Hotel na Plataforma Rumbo, a operadora apresenta-se como agência de viagens, atuando como intermediária entre o viajante e os prestadores finais dos serviços (companhias aéreas e, quando aplicável, outros fornecedores), assumindo obrigações típicas dessa intermediação, como a responsabilidade pelos danos suportados pelos viajantes com o incumprimento da execução material dos serviços.

Já nos termos e condições aplicáveis à reserva de pacotes de Voo+Hotel na eDreams, a operadora da plataforma, que se assume como agência de viagens registada em Espanha, qualifica-se predominantemente como prestadora de serviços. Esta qualificação reforça a ideia de que a eDreams é parte autónoma no contrato no que respeita aos serviços por si prestados (estabelecimento de ligação entre utilizador e prestador do serviço), excluindo expressamente a responsabilidade direta pela prestação dos serviços de transporte aéreo e alojamento.

Por seu turno, a Booking adota, de forma consistente nos seus termos e condições, um modelo assente no regime de mandato, em representação das operadoras turísticas, sem assumir a posição de parte principal no contrato de prestação do serviço de viagem. A relação contratual principal estabelece-se, assim, entre o cliente e o hotel/companhia aérea, cabendo à Booking funções de mediação, facilitação e gestão administrativa, dentro dos limites conferidos pelo mandato.

Em virtude do exposto, forçoso é concluir que, havendo muitos contratos, em especial no comércio com consumidores, que dispensam a leitura atenta dos “termos e condições” aplicáveis (o que pode ocorrer por se tratar de contratos cujas cláusulas são tacitamente conhecidas das partes em virtude da frequência dos comportamentos adotados, como contratar uma viagem de autocarro, uma maçã num supermercado ou um novo par de sapatos), outros há, porém, relativamente aos quais se observa uma enorme variabilidade de cláusulas com repercussões graves a nível da responsabilidade assumida pelo profissional e, inversamente, dos riscos assumidos pelo consumidor, no caso em apreço, viajante. Cláusulas de que, aqui entre nós e o Leitor, os consumidores, a maioria das vezes, não têm bem noção.

(Breve) Enquadramento Jurídico

Nos casos em que as plataformas atuam como agências de viagens, o consumidor beneficia, em regra, de um quadro jurídico mais protetor: a agência assume deveres específicos de assistência e, em determinadas circunstâncias, responsabilidade solidária pela correta execução do pacote, mesmo quando os serviços são prestados por terceiros. Este modelo oferece maior previsibilidade quanto aos direitos do consumidor. Veja-se, na cláusula 15. dos termos e condições da Rumbo, como a operadora se assume “responsável por danos causados ao Utilizador por motivo da sua falha total ou parcial na prestação dos serviços de férias organizadas contratados, independentemente de serem fornecidos pela própria (…) ou por terceiros.”

Quando as plataformas se posicionam como prestadoras de serviços, incluindo o mandato, o enquadramento altera-se substancialmente. Embora esta atuação possa conferir maior clareza quanto à identidade do cocontratante, também pode implicar uma fragmentação da responsabilidade, exigindo ao consumidor um esforço acrescido para distinguir quais os direitos oponíveis à operadora da plataforma ou aos prestadores finais, como as companhias aéreas. Tal é afirmado, e assim confirmado, pela Cláusula 2.1.1. dos termos e condições da operadora eDreams (“Não celebramos a relação contratual relacionada com os Serviços de Viagem e/ou Outros Serviços que compra, a menos que expressamente indicado como tal”) e pela Secção A21., dos termos da Booking (ao abrigo do qual o utilizador “NÃO irá beneficiar dos direitos aplicáveis aos pacotes ao abrigo da Diretiva da UE (CE) 2015/2302 ou dos Regulamentos de Serviços de viagens conexos e de viagens organizadas do RU de 2018 (em conjunto, os “Requisitos de viagens organizadas”)”, não se considerando a operadora “responsáve[l] pelo desempenho adequado destes serviços de viagem.”).

Estas diferenças não são meramente formais, tendo impacto direto no nível de proteção do consumidor. A falta de atenção ao papel efetivamente assumido por cada plataforma pode levar o consumidor a acreditar, erradamente, de que dispõe de direitos ou garantias que, afinal, não lhe são aplicáveis. A própria eDreams avisa, em caps lock “QUANDO FIZER UMA RESERVA ATRAVÉS DESTE SITE, O CONTRATO SERÁ ENTRE O UTILIZADOR E O FORNECEDOR DE VIAGENS E NÃO ENTRE NÓS E O UTILIZADOR.”

Conclusão: Marcar e Arriscar

Para se proteger, é essencial que o consumidor leia atentamente as cláusulas antes de concluir a reserva, identifique quem é a parte contratual responsável por cada serviço e tenha consciência de que, consoante o modelo adotado (agência, prestador ou mandatário), poderá estar mais ou menos protegido em caso de imprevistos. Já o dissemos e voltamos a dizer: ninguém quer marcar, arriscar e, em vez de aproveitar, ficar apeado.

Review of the case law of the European Court of Justice: April 2026

Jurisprudência

April 2026 saw a number of relevant judgments from the Court of Justice of the European Union (CJEU) addressing important issues in consumer law. These decisions contribute to clarifying the interpretation of EU directives and regulations. Below is an overview of rulings delivered in this month, highlighting their practical implications for businesses, consumers, and regulators across the EU.

Consumer Acknowledgment Can Interrupt Limitation Periods: CJEU Clarifies Effects in Unfair Contract Cases

In its judgment of 16 April 2026 (Case C-901/24, Falucka), the Court of Justice of the European Union interpreted Article 7(1) of Directive 93/13/EEC in the context of restitution claims following the invalidity of consumer contracts containing unfair terms. The case concerned proceedings between mBank and several consumers after a mortgage loan agreement was declared void due to unfair terms, raising the question whether a consumer’s acknowledgment of debt, made during litigation, can interrupt the limitation period for the bank’s restitution claim.

The Court held that EU law does not preclude national rules under which such an acknowledgment interrupts the limitation period. It reasoned that this does not undermine the effectiveness of consumer protection, since the invalidity of unfair terms must restore the parties to their original position, which may include mutual restitution. The Court emphasized that the consumer’s right to restitution remains intact, and that allowing interruption of limitation periods does not make it excessively difficult to exercise rights under EU law.

Importantly, the Court clarified that a consumer’s informed acknowledgment, made after being advised of the legal consequences of contract invalidation, may validly produce legal effects, including restarting limitation periods. It rejected the argument that such acknowledgments inherently disadvantage consumers, noting that consumers must be properly informed, but not exhaustively instructed on all procedural consequences, such as limitation rules.

The Court also found that this approach is consistent with the principles of legal certainty and the right of access to a court, as it allows sellers or suppliers to rely on consumer statements when deciding whether to initiate legal action. Such rules ensure predictability and fairness in legal relations, without compromising the protective purpose of Directive 93/13.

Overall, the judgment confirms that consumer protection under EU law does not exclude procedural consequences flowing from a consumer’s own informed statements, and that national limitation rules, when applied proportionately, remain compatible with the Directive’s objectives.

Online Gambling Restrictions and Restitution of Losses: CJEU Confirms Compatibility with EU Law

In its judgment of 16 April 2026 (Case C-440/23, FB), the Court of Justice of the European Union interpreted Article 56 TFEU in the context of national restrictions on online gambling and claims for restitution of losses incurred under unlawful gambling contracts. The case concerned proceedings between a consumer and Malta-based online gambling operators, raising questions about whether German legislation prohibiting certain online games of chance, such as slot machines and secondary lotteries, was compatible with the freedom to provide services.

The Court held that EU law does not preclude national legislation imposing a general prohibition on specific forms of online gambling, even where other types of gambling are permitted, including land-based games and certain licensed online activities like sports betting. It reasoned that Member States retain broad discretion in regulating gambling to protect consumers and prevent fraud and addiction, and that differences in regulatory treatment between types of games do not, in themselves, undermine the consistency or proportionality of such legislation.

The Court emphasized that the existence of demand for prohibited online gambling services, or the fact that similar services are lawfully offered in other Member States, does not invalidate national restrictions. It also clarified that a later legislative shift towards a licensing system does not retroactively affect the legality or consequences of a prior prohibition, including during transitional regulatory periods.

Importantly, the Court confirmed that contracts concluded in breach of such national prohibitions may be considered void under applicable national law, and that consumers may seek restitution of losses incurred. It rejected the argument that such claims constitute an abuse of rights, noting that restitution arises from national contract law and reflects the consequences of illegality, rather than reliance on EU law itself.

Overall, the judgment reaffirms the wide regulatory autonomy of Member States in the gambling sector and confirms that national rules on contract nullity and restitution, when applied consistently with EU law, do not infringe the freedom to provide services.

Bank Restitution Actions May Interrupt Limitation Periods Despite Parallel Invalidity Proceedings: CJEU Clarifies Consumer Protection Limits

In its judgment of 16 April 2026 (Case C-752/24, Jangielak), the Court of Justice of the European Union interpreted Article 7(1) of Directive 93/13/EEC, together with the principles of effectiveness, proportionality, legal certainty and the right of access to a court, in the context of restitution claims following the invalidity of consumer credit agreements containing unfair terms. The case concerned proceedings between mBank and consumers after a mortgage loan agreement indexed to the Swiss franc was challenged for containing unfair terms, raising the question whether a bank’s action for restitution, brought before the final outcome of separate invalidity proceedings initiated by consumers, can interrupt the limitation period.

The Court held that EU law does not preclude national rules under which the bringing of such a restitution action interrupts the limitation period, even where parallel proceedings on the invalidity of the contract are still ongoing. It reasoned that this mechanism is compatible with the objective of Directive 93/13, since the invalidity of unfair terms requires restoring the parties to their original position, which may include mutual restitution obligations.

The Court emphasized that consumer protection does not exclude the bank’s right to seek restitution, as denying such a possibility could infringe the principle of proportionality and lead to unjust enrichment of the consumer. It also stressed that allowing interruption of limitation periods ensures effective judicial protection and access to a court for the seller or supplier, maintaining a fair balance between the parties.

Importantly, the Court clarified that the mere obligation for consumers to defend themselves in restitution proceedings does not make the exercise of their rights excessively difficult, provided that national courts ensure procedural safeguards. In particular, courts must verify that costs are not disproportionately high and may, where appropriate, stay proceedings to avoid undermining consumer protection.

The Court further found that such rules are consistent with the principle of legal certainty, as they ensure predictability in legal relations by allowing limitation periods to be interrupted through judicial actions in a uniform manner.

Overall, the judgment confirms that Directive 93/13 does not prevent national procedural rules that allow banks to interrupt limitation periods through restitution actions, even during ongoing invalidity proceedings, provided that consumer rights are not rendered excessively difficult or impossible to exercise.

Equity May Justify Allowing Time-Barred Bank Claims: CJEU Sets Limits Under Consumer Law

In its judgment of 16 April 2026 (Case C-753/24, Rzepacz), the Court of Justice of the European Union held that Article 7(1) of Directive 93/13/EEC does not preclude national rules allowing courts, in exceptional circumstances, to grant a bank’s restitution claim even after the limitation period has expired, where equity so requires.

The Court emphasized that the invalidity of unfair terms entails restoring the parties to their original position, including mutual restitution, and that fully excluding the bank’s claim could breach the principle of proportionalityand lead to unjust enrichment.

However, such exceptions must remain strictly limited, based on objective criteria, and applied so that they do not make it excessively difficult for consumers to exercise their rights, particularly by avoiding disproportionate costs.

Overall, the ruling confirms that equity-based exceptions to limitation periods are permissible, provided they do not undermine effective consumer protection under EU law.

Non-Publication of ISO Standards Does Not Preclude Their Enforceability Where Access Is Ensured: CJEU Clarifies Rule of Law Requirements

In its judgment of 21 April 2026 (Case C-155/24, Stichting Rookpreventie Jeugd), the Court of Justice of the European Union interpreted Article 4(1) of Directive 2014/40/EU in light of the principle of the rule of law, legal certainty, and free access to EU law, in the context of measuring tobacco emissions. The case concerned whether ISO standards referenced in EU legislation, but not published in the Official Journal, can be enforced against individuals.

The Court held that EU law does not preclude the enforceability of such ISO standards where individuals have had actual access to their official and authentic content, even if they were not formally published. In such cases, individuals cannot rely on alternative measurement methods to challenge compliance with emission limits.

The Court emphasized that free and effective access to legal rules is a core requirement of the rule of law under Article 2 TEU. Therefore, standards incorporated into EU law must be accessible in a general, non-discriminatory, and free-of-charge manner, ensuring that individuals can verify compliance and enforce their rights.

Importantly, the Court clarified that once such access is guaranteed, the absence of formal publication in the Official Journal does not undermine the binding nature of those standards. At the same time, it stressed that the EU must ensure access to these standards, even where they are protected by intellectual property rights, due to an overriding public interest.

Overall, the judgment confirms that non-publication of technical standards does not prevent their application, provided that effective access is ensured, thereby safeguarding both legal certainty and a high level of public health protection under EU law.

Charging Interest on Credit Costs Is Precluded Under EU Law: CJEU Clarifies Scope of “Total Amount of Credit”

In its judgment of 23 April 2026 (Case C-744/24, P.W. v Bank Polska Kasa Opieki S.A.), the Court of Justice of the European Union interpreted Article 3(g) and (j) and Article 10(2) of Directive 2008/48/EC in the context of consumer credit agreements involving financed insurance premiums. The case concerned whether a lender may apply interest not only to the amount actually disbursed to the consumer, but also to costs associated with the credit, such as insurance premiums.

The Court held that EU law precludes such a practice. Interest, defined as the “borrowing rate”, may be applied only to the amount of credit actually made available to the consumer, and not to sums forming part of the total cost of the credit, even where those costs are financed as part of the agreement.

The Court emphasized the strict distinction established by Directive 2008/48 between the “total amount of credit” and the “total cost of the credit to the consumer”. Costs such as insurance premiums, particularly where they are required to obtain the credit on advertised terms, fall within the latter category and cannot be treated as part of the credit drawn down.

Importantly, the Court clarified that this prohibition applies regardless of whether the relevant sums are physically transferred to the consumer or paid directly to third parties. The classification of such amounts depends on their economic function within the credit agreement, not on the method of disbursement.

Overall, the judgment confirms that lenders cannot circumvent EU consumer protection rules by artificially inflating the base on which interest is calculated. By excluding credit costs from the interest-bearing amount, the ruling reinforces transparency, ensures comparability of credit offers, and safeguards a high level of consumer protection under EU law.

Consumers May Enforce Rights Against Transferee Banks: CJEU Confirms Limits Under Directive 93/13

In its judgment of 23 April 2026 (Case C-761/24, HM and JD v AXA Bank Belgium SA and Others), the Court of Justice of the European Union clarified the application of Directive 93/13/EEC to loan agreements transferred between credit institutions.

The Court held that EU law does not preclude requiring consumers to assert their rights only against the transferee of a contract, as long as this does not make those rights impossible or excessively difficult to exercise.

It stressed that the concept of “seller or supplier” includes transferee banks, and that all legal consequences of unfair terms must remain enforceable against them under the same conditions as against the original lender.

Overall, the judgment confirms that contract transfers cannot undermine consumer protection, and rights must remain fully effective after the transfer.

Pacote Voo + Hotel – Reforma do Regime Jurídico das Viagens Organizadas

Doutrina

Os direitos dos viajantes e as obrigações dos operadores responsáveis pela organização e/ou execução dos serviços de viagem são, atualmente, regulados pela legislação nacional que transpõe a Diretiva (UE) 2015/2302, do Parlamento Europeu e do Conselho, de 25 de novembro de 2015 – Decreto‑Lei n.º 17/2018, de 8 de março.

Todavia, as réplicas da pandemia de Covid‑19 – refletidas em disposições nacionais que contrariavam o texto da Diretiva, cancelamentos em massa, em episódios de insolvência de operadores turísticos (ex.: o caso “Thomas Cook”) e na exposição de fragilidades na tutela dos viajantes – motivaram a Comissão Europeia, em novembro de 2023, a propor a revisão da Diretiva (UE) 2015/2302, com o duplo objetivo de reforçar a proteção dos viajantes, e de simplificar alguns aspetos do regime.

No passado dia 30 de março de 2026, o Conselho adotou a sua posição final relativamente ao texto da proposta que se espera publicado em breve no Jornal Oficial, dando início a um novo capítulo para o regime aplicável aos pacotes de viagem.

Vejamos algumas das prioridades institucionais que moldaram o texto final da Diretiva quanto ao (i) conceito de “viagens organizadas”, (ii) às soluções em matéria de reembolsos em caso de resolução e, por último, (iii) à criação de um sistema de reclamações.

a) Definição de Viagens Organizadas e Serviços de Viagem Conexos

A revisão da Diretiva assenta na premissa de que as definições vigentes eram excessivamente complexas e geravam incerteza jurídica, sobretudo no que respeita a reservas em ambientes digitais.

A proposta inicial da Comissão visava, por isso, simplificar os conceitos de “viagem organizada” e “serviços de viagem conexos”. Todavia, o Parlamento Europeu defendeu a eliminação total deste último conceito.

O texto final reflete essa opção do Parlamento, lidando apenas com a noção de “viagem organizada”, que conta apenas com pequenas alterações ao seu conceito originário – designadamente, que constituirá uma viagem organizada a aquisição de serviços de viagens a diferentes operadores através de processos interligados de reserva em linha, pelos quais os dados pessoais do viajante que permitem a sua identificação como parte contratante (sem os especificar em concreto) são transferidos para outro(s) operador(es) e esse(s) operador(es) celebram um contrato com o viajante até 24 horas após a confirmação da reserva do primeiro serviço de viagem.

De notar que, nesta nova versão, os operadores que promovam a aquisição de serviços adicionais de viagem quando estes não configuram uma viagem organizada, devem informar claramente o consumidor de que este não beneficiará da proteção do regime. A omissão dessa informação poderá conduzir à aplicação, por ficção legal, das garantias próprias das viagens organizadas.

Contudo, em apreciação global, a definição de “viagem organizada” permanece geralmente a mesma, e, portanto, com o mesmo nível de complexidade que se pretendia simplificar – não permitindo ainda destrinçar com clareza se os atuais modelos de negócio sofisticados subjacentes à oferta de “Pacote Voo + Hotel” recaem no conceito de viagem organizada. E, mesmo quanto aos operadores que atualmente se auto-qualificam como prestadores de serviços de viagem conexos (ex.: Booking.com), fica a dúvida sobre se os consumidores viajantes ficam mais protegidos com esta alteração (por contratarem, a final, uma viagem organizada), ou menos protegidos por perderem a proteção antes conferida aos serviços de viagem conexos.

b) Soluções em Matéria de Reembolsos em caso de Resolução

O regime dos pagamentos antecipados reveste especial importância na proteção dos viajantes. Em contextos excecionais, como os cancelamentos em massa, as agências de viagens têm enfrentado dificuldades em cumprir o prazo de reembolso de 14 dias em caso de resolução, previsto no artigo 12.º, n.º 4, da Diretiva (UE) 2015/2302, devido à necessidade de restituir, num curto período, montantes particularmente elevados.

Reconhecendo este problema, a Comissão Europeia propôs, na revisão da Diretiva, a introdução de limites aos pagamentos antecipados. A proposta previa que, salvo exceções, o montante exigido no momento da reserva não excedesse 25% do preço total da viagem, e que o pagamento do remanescente não pudesse ser solicitado com menos de 28 dias de antecedência relativamente ao início da viagem.

Esta solução visava, assim, mitigar o risco de incumprimento do dever de reembolso e reforçar a liquidez dos viajantes. Aliás, considerando a proposta da Comissão insuficiente, o BEUC propôs medidas de proteção reforçadas, nomeadamente através de contas de escrow.

Contudo, num ângulo diametralmente oposto, o Parlamento Europeu rejeitou a norma e relegou para os Estados‑Membros a competência para regular esta matéria em função das particularidades dos respetivos mercados.

O texto proposto pelo Parlamento Europeu reconfigura o regime do direito de resolução dos contratos de viagem organizada, clarificando os critérios que deverão orientar a definição da medida da taxa que poderá ser exigida ao viajante em caso de resolução antecipada, e estabelecendo um critério supletivo para a sua fixação (i.e., o preço do pacote, deduzido das poupanças relevantes e dos rendimentos decorrentes da utilização alternativa dos serviços de viagem).

Paralelamente, o legislador concentra-se no reforço da proteção dos consumidores perante «circunstâncias inevitáveis e excecionais», adotando como referencial interpretativo o juízo de prognose na perspetiva do “viajante médio”. Este conceito permite uma aproximação à jurisprudência do Tribunal de Justiça da União Europeia relativa ao “consumidor médio” – normalmente informado e razoavelmente atento e avisado.

A nova formulação da Diretiva consagra ainda, ao nível do próprio texto legal, a possibilidade de o organizador oferecer ao viajante um vale (voucher) como alternativa ao reembolso em numerário. Essa alternativa é, porém, estritamente regulada:

– O viajante conserva sempre o direito ao reembolso em dinheiro;

– O vale deve corresponder, pelo menos, ao valor a reembolsar (podendo ser superior) e ser utilizável em qualquer serviço de viagem oferecido pelo organizador;

– O viajante que reserva com vale não pode ser tratado de forma menos favorável do que os demais;

– O vale tem uma validade máxima de 12 meses, prorrogável uma única vez, por até 12 meses, mediante acordo expresso das partes em meio durável;

– O organizador deve informar, em meio durável, que (i) o viajante não é obrigado a aceitar o vale, (ii) qual o valor do vale e o montante do reembolso a que tem direito e que este está coberto pela garantia de insolvência; (iii) deve também esclarecer que o vale pode ser utilizado total ou parcialmente e que, se for usado para contratar um único serviço de viagem, esse serviço não ficará abrangido pelo regime jurídico das viagens organizadas; (iv) é admitida uma transferência única e gratuita do vale; e, por fim, (v) se o vale não for utilizado na totalidade até ao termo da sua validade, o remanescente deve ser pago no prazo de 14 dias, sem necessidade de pedido específico.

O tema dos vales foi muito discutido aquando da pandemia Covid-19, quando os operadores turísticos (validados por legislação nacional excecional) tentavam impor aos consumidores vales pelo cancelamento das suas reservas em detrimento do direito ao reembolso. A solução aqui proposta reforça o direito ao reembolso dos viajantes, mas regula a opção pela oferta de um vale como alternativa – a escolha é do viajante e, em última instância, este tem sempre direito a reaver o seu dinheiro.

c) Sistema de Reclamações

A par da obrigação de assistência já prevista no artigo 16.º da Diretiva (UE) 2015/2302, é proposta a introdução de um novo artigo 16a, que impõe aos organizadores a criação de um sistema de reclamações que permita o contacto fácil e acessível por parte dos viajantes.

O sistema de reclamações deve cumprir dois requisitos essenciais: (a) confirmar a receção da reclamação em suporte duradouro no prazo de sete dias; e (b) assegurar uma resposta ao viajante no prazo de 60 dias a contar da data de apresentação da reclamação.

O Parlamento Europeu estabeleceu ainda, de forma expressa, a articulação com o regime de resolução alternativa de litígios de consumo previsto na Diretiva 2013/11/UE. Note-se, contudo, que tal articulação não carecia de disposição expressa na presente revisão, uma vez que já decorria do direito vigente aplicável às relações de consumo.

Considerações Finais

A revisão da Diretiva das Viagens Organizadas representa um passo decisivo na consolidação da proteção do viajante europeu. Ao simplificar alguns conceitos e criar mecanismos mais claros de informação e reclamação, o novo regime assegura uma tutela mais robusta do viajante consumidor num contexto internacional em que se prevê a ocorrência cada vez mais frequente de “circunstâncias inevitáveis e excecionais”.

Todavia, persistem desafios. Por um lado, o modelo de negócio das agências de viagens online continua a colocar dificuldades ao conceito de viagem organizada. Por outro lado, importa sublinhar a necessária articulação do regime das viagens organizadas com a regulação europeia dos direitos dos passageiros[1], em particular com o Regulamento (CE) 261/2004 relativo aos direitos dos passageiros aéreos. Com efeito, a sobreposição entre os dois regimes, que ocorre sempre que uma viagem organizada inclui transporte aéreo, tem suscitado dificuldades de aplicação, nomeadamente quanto à determinação do regime aplicável em caso de cancelamento ou atraso de voos. A eficácia da reforma das viagens organizadas dependerá, nesta matéria, da harmonização que se espera vertida no texto do Regulamento (CE) 261/2004 – atualmente em processo de revisão.

[1] Designadamente, o Regulamento (UE) 2021/782 do Parlamento Europeu e do Conselho, de 29 de abril de 2021, relativo aos direitos e obrigações dos passageiros dos serviços ferroviários; o Regulamento (UE) n. ° 181/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011 , respeitante aos direitos dos passageiros no transporte de autocarro; e o Regulamento (UE) n. ° 1177/2010 do Parlamento Europeu e do Conselho, de 24 de novembro de 2010, relativo aos direitos dos passageiros do transporte marítimo e por vias navegáveis interiores.

A Verificação da Idade Online chega a Portugal: Análise da Proposta de Lei n.º 398/XVII/1ª – Escopo (Des)Proporcional e uma Solução Simplista sem Consideração da Acessibilidade

Legislação

No primeiro texto apresentámos o contexto atual de maior da consciencialização pública para a proteção das crianças face aos riscos das redes sociais (com séries de TV como Adolescence), o vício digital e outros perigos online (como os casinos ilegais promovidos por certos influencers direcionados a jovens), as propostas ou soluções regulatórias que estão a ser discutidas, isto é, a imposição de sistemas de verificação de idade online para impedir o acesso a estes serviços por menores, e os riscos que estas soluções podem ter em relação aos direitos fundamentais de todos.

Neste segundo texto, vamos abordar a Proposta de Lei n.º 398/XVII/1ª (doravante “Proposta”), apresentada pelo Grupo Parlamentar do PSD, que trouxe este debate regulatório a Portugal.

Esta Proposta, cheia de boas intenções (mas, como será analisado, cheia de graves problemas), foi aprovada esmagadoramente na generalidade (apenas contando com votos contra da IL e do Chega), estando agora na fase de especialidade, na qual os grupos parlamentares, na 1ª Comissão (dos Assuntos Constitucionais, Direitos, Liberdades e Garantias) irão, depois de receberem todos os pareceres obrigatórios e realizarem várias audições, discutir/alterar/votar os seus artigos individualmente. Esta é, pois, uma fase crítica para determinar que tipo de texto poderá subir para a votação final em plenário e ser aprovada como Lei.

Assim, este texto pretende brevemente analisar criticamente o texto da proposta, chamando a atenção para as disposições mais problemáticas, e contribuir para o debate público mais consciente sobre este tema, crucial para cidadãos, consumidores, titulares de dados, pais, crianças e para os direitos fundamentais de todos.

Análise Geral do diploma

Considerando a maior consciência social para os riscos e perigos que as crianças correm online, nomeadamente a adição às redes sociais, a Proposta propõe:

1) Criar uma idade mínima (“maioridade digital”) para as pessoas poderem aceder “autonomamente” aos serviços digitais abrangidos pela Proposta, que será de 16 anos (art. 5.º-1).

2) Permitir o acesso condicionado a menores entre 13 e 16 anos, sujeitos ao “consentimento parental” (arts. 5.º-2 e 6.º), com várias funcionalidades impostas e outras restringidas (arts. 6.º-3, 10.º, 11.º e 12.º).

3) Proibir o acesso total a estes serviços por crianças com menos de 13 anos, independentemente de autorização parental (art. 5.º-3).

4) Impor a utilização de um sistema de verificação de idade a todos esses serviços, para detetar se os utilizadores são maiores de 16 anos, crianças com idades compreendidas entre os 13 e 16 anos ou crianças menores de 13 anos. Esta verificação poderá ser feita através de um sistema (ainda não disponível) que usa a Chave Móvel Digital (CMD) ou outro sistema idóneo que cumpra os requisitos técnicos (art. 5.º-4).

5) Todos os serviços abrangidos pelo diploma e os serviços de comunicação eletrónica interpessoais (prestadores de correio eletrónico, serviços de chat) devem implementar um sistema que permite: a) detetar e limitar os contactos suspeitos; b) bloquear automaticamente mensagens que contenham conteúdos violentos, sexuais, agressivos e falsos que possam ser considerados cyberbullying; c) canais de denúncias rápidos.

6) Estabelecer a responsabilidade objetiva pelos danos materiais e imateriais dos prestadores destes serviços resultantes do incumprimento, por ação ou omissão, das obrigações estabelecidas.

7) Estabelecer um regime contraordenacional para a violação das obrigações, com coimas bastante elevadas. Os valores vão de €50.000 a €2.000.000 ou até 2% do volume anual mundial, conforme o mais elevado, para grandes empresas; €20.000 a €1.000.000 ou até 2% do volume anual mundial para pequenas ou médias empresas; €10.000 a €250.000 para pessoas singulares.

8) Adicionalmente, altera ainda a lei de implementação do RGPD em Portugal, estabelecendo que apenas crianças com idade igual ou superior a 16 anos podem prestar o consentimento válido à oferta de serviços da sociedade de informação.

O diploma não é extenso, com 22 artigos e 10 definições.

Quanto às definições, estas serão escrutinadas mais a fundo na secção seguinte, porém é necessário destacar que, ao invés de utilizar a terminologia técnica mais correta, em linha com os restantes diplomas nacionais e europeus aplicáveis aos “ambientes digitais” (Diretiva e Decreto-Lei do Comércio Eletrónico, Regulamento dos Serviços Digitais (DSA), Diretiva e Lei dos Serviços de Comunicação Social Audiovisual), assegurando assim a coesão do ordenamento jurídico e mitigando os custos de “má-regulação”, a Proposta preferiu adotar frequentemente os seus próprios conceitos (incluindo traduções apressadas do diploma australiano…), pouco precisos, como, por exemplo, no art. 4.º-c), d) e e).

Para a entrada em vigor destas medidas e quadro regulatório, a Proposta inclui apenas um período transitório de 90 dias, sendo suposto que a ANACOM publique o “Referencial Técnico Nacional de Verificação de Idade” com as especificações técnicas da solução até ao prazo máximo de 60 dias após a aprovação do diploma.

Escopo de aplicação que vai muito, muito além das redes sociais

Na comunicação social, esta Proposta tem sido frequentemente apresentada como visando essencialmente as redes sociais. Porém, o seu escopo extravasa muito essa dimensão, em virtude das definições adotadas.

O art. 2.º estabelece o escopo da Proposta, com as alíneas do n.º 1 a estabelecer quais os serviços abrangidos, e as alíneas do n.º 3 estabelecem o limite negativo de aplicação, que apenas excluem: i) serviços de comunicações eletrónicas interpessoais (correio eletrónico, serviços de mensagens e conversas de grupo em linha (chats), com um número finito de pessoas (considerando 17 e art. 2 .º-5 da Diretiva (UE) 2018/197 Código Europeu das Comunicações Eletrónicas) e ii) “Aplicações e jogos em linha com carácter informativo ou pedagógico especificamente desenhados para crianças” e “plataformas e aplicações em linha exclusivamente destinadas a difundir conteúdos de manifesto interesse público, em especial nas áreas da educação e saúde”.

Segundo o art. 2.º-1, a Proposta abrange:

1) Plataformas de redes sociais – na acessão da definição do art. 4.º-d). Incluirá Facebook, Instagram, TikTok, X (antigo Twitter), LinkedIn, Bluesky, Reddit, Discord, Teamspeak, Tumblr, Threads, Snapchat.

2) “Apostas e jogos em linha” – a formulação não é precisa. Numa primeira análise, parece que o objetivo desta alínea é referir-se aos “jogos de fortuna e azar em linha”, vulgo, “jogo online”, que já se encontra regulado pelo Regime Jurídico dos Jogos e Apostas Online (DL n.º 66/2015, de 29 de abril), que tem um regime próprio para o registo dos jogadores, que contempla “o nome completo, a data de nascimento, a nacionalidade, a profissão, a morada de residência, o número de identificação civil ou do passaporte, o número de identificação fiscal, o endereço de correio eletrónico” (art. 37.º), o que torna a sua inclusão nesta Proposta redundante e contraproducente. No entanto, se considerarmos o restante texto da Proposta, em especial quanto à definição de “plataforma de jogos em linha” (art. 4.º-e)) e as exclusões do art. 2.º-3, parece que o objetivo é abranger os videojogos, incluindo aqueles que não são acessíveis/não têm funcionalidades online.

3) “Serviços de partilha de imagens e vídeos” – conceito impreciso, que não é esclarecido no corpo da Proposta. Parece ser uma alusão a “serviços de plataforma de partilha de vídeos” da Diretiva e Lei dos Serviços de Comunicação Social Audiovisual. Estes incluem: Youtube, Vimeo, Dailymotion, Twitch, Kick. Adicionalmente, com a referência a partilha de imagens: Canva, Pinterest, DeviantArt, ArtStation, Behance, Dribbble e Pixiv. Muitos destes serviços também se encaixam na definição de “plataforma de redes sociais”. Além destes, acrescentamos ainda as plataformas com conteúdos de carácter sexual, como o Pornhub, XNXX e Stripchat (designados como VLOPs à luz do DSA) e OnlyFans.

4) “Serviços de alojamento de conteúdos” – este conceito expande a aplicação da Proposta a todos os serviços de alojamento em linha, que, por sua vez, já incluem as plataformas em linha, que por sua vez incluem as ditas redes sociais, mas também todos os mercados em linha. Estas cinco palavras determinam que todos os seguintes serviços estão incluídos: a. serviços de alojamento na Cloud para consumidores como Google Drive, Dropbox, OneDrive (Microsoft), iCloud (Apple) e WeTransfer; b. serviços de alojamento web (web hosting): GoDaddy, Bluehost, OVH, Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform — que disponibilizam infraestrutura para alojar websites e aplicações de terceiros; c. plataformas de alojamento de código: GitHub, GitLab e Bitbucket; d. serviços de plataforma de partilha de vídeos (já referidos acima); e. serviços de enciclopédias online – Wikipedia; f. lojas de aplicações – AppStore, Google Play, Steam, GoG, Nintendo Store; f. serviços de alojamento de blogues e websites: WordPress.com, Blogger, Wix e Squarespace, Sapo Blogs, Substack (nas suas vertentes de alojamento de conteúdos de utilizadores); g. plataformas de comércio eletrónico (marketplaces): OLX, Amazon Marketplace, temu, shein, eBay, Etsy, Alibaba, Worten Marketplace, Vinted, Zalando.

5) Prestadores de serviços e conteúdos com restrições etárias – nomeadamente conteúdos violentos, aditivos ou sexuais.

A Proposta abarca assim categorias de serviços que são excessivamente amplas, independentemente do nível de risco que estes representem, aplicando um regime de restrição de acesso de forma desproporcional aos objetivos que pretende alcançar.

A Proposta proíbe inteiramente todas as crianças com menos de 13 anos de poderem utilizar a esmagadora maioria dos serviços em linha, independentemente das atividades. É proibido a estas crianças pesquisar na Wikipedia para um trabalho na escola ou verem episódios da Bluey no Youtube Kids na SmartTV partilhada na sala de estar.

Quanto ao escopo territorial, a Proposta refere que se aplica a todos os serviços acima referidos que sejam “acessíveis a crianças residentes em Portugal”, isto é, basta estarem online.

Esta interpretação é reforçada pela definição de “Plataforma acessível a crianças”, do art. 4.º c), conceito que surge uma única vez no diploma… no artigo das definições, que descreve “qualquer serviço em linha” (independentemente de ser uma plataforma em linha ou não) que, “pela sua natureza, funcionalidades ou públicos-alvo, seja possível de ser utilizado por crianças”. Como apenas é necessário que se verifique uma destas opções para se aplicar, basta que o serviço esteja disponível online para que seja possível ser acedida por crianças em Portugal.

Finalmente, temos de levantar mais um problema: embora os serviços de comunicações eletrónicas interpessoais estejam excluídos do escopo da lei, o art. 12.º ainda se aplica a estes quando são utilizados por menores de 16 anos. A única forma de um prestador de correio eletrónico (gmail, Outlook, Hotmail) conseguir cumprir as obrigações desta norma (analisada no próximo texto) é implementar um sistema de verificação de idade.

A “solução” da Chave Móvel Digital (CMD), que compromete a acessibilidade, em especial dos mais vulneráveis

A principal solução indicada na Proposta para a obrigação geral de verificação de idade é a utilização, por parte dos prestadores de serviços, de um mecanismo compatível com o sistema CMD, ou outro sistema idóneo semelhante, que cumpra os requisitos (que por sua vez incluem novamente a obrigatoriedade de compatibilidade com o sistema CMD)[1] do Referencial Técnico a ser desenvolvido pela ANACOM, de acordo com os requisitos técnicos da lei.

A Proposta pretende alinhar-se com a proposta europeia e afastar preocupações do carácter intrusivo destas soluções. Para tal, o sistema deverá recolher o mínimo de dados possíveis, ser compatível com sistemas de prova de limiar etário com preservação de privacidade, incluindo prova de conhecimento-zero (zero knowledge proof) (como propostas pela Comissão Europeia). Adicionalmente, pretende-se a compatibilidade com outros sistemas similares à CMD de outros Estados-Membros.

O problema emerge numa questão muito óbvia: esta solução política torna a CMD, uma faculdade criada para facilitar a interação entre cidadãos e entidades públicas, numa quasi obrigatoriedade de todos os que se encontrem no território nacional.

Segundo os dados estatísticos públicos, o número total de CMD ativas ronda os 4,4 milhões, um número que, embora elevado, está longe do número de residentes em Portugal com idades superiores a 16 anos (que, segundo a Pordata.pt, deverá rondar os 8 milhões). Embora a CMD esteja disponível para residentes que não são portugueses (que podem utilizar o passaporte ou o título de residência), estes são menos de 3,7% do total, um número longínquo da sua proporção real (serão aproximadamente 1,5 milhões e perto dos 9,8% da população residente). Estes números não incluem os imigrantes e refugiados em Portugal, que têm processos pendentes de regularização.

Além destes números, é necessário relembrar que este controlo de verificação de idade também terá de ser aplicado a quem estiver de passagem por Portugal, sejam turistas ou viajantes a realizar o transbordo entre meios de transporte.

Destaca-se ainda que a app.gov não cumpre os requisitos de fiabilidade, apresentando deficiências e erros no seu funcionamento, por exemplo na autenticação obrigatória que requer reconhecimento facial.

Neste momento, não só não existe uma solução técnica no terreno que permita aos prestadores destes serviços cumprir os requisitos da Proposta, como o método preferencial indicado nesta seria uma barreira para uma parte muito substancial da população afetada por estas medidas.

A inexistência de soluções técnicas disponíveis, um período transitório de apenas 3 meses e a inexistência de normas que considerem a realidade económica das PMEs (cujo único benefício é no valor das coimas, que ainda assim vão dos €20.000 a €1.000.000 ou até 2% do volume de negócios anual, a nível mundial) tem a consequência de que apenas as Big Tech terão capacidade técnica de se antecipar e cumprir minimamente os requisitos da Proposta.

Finalmente, a Proposta não esclarece quanto à utilização efetiva da ferramenta:

É suposto a verificação da idade ser feita na criação de conta, no início de cada sessão, ou a intervalos regulares durante a utilização do serviço?

No caso de a verificação da idade ser feita no momento da criação de conta, é depois necessário um sistema de autenticação reforçado no início de cada sessão para verificar se é a mesma pessoa a utilizar a conta?

Como a proposta é neutral quanto aos dispositivos a que se aplica, existem inúmeras questões práticas que ficam sem resposta. Por exemplo, quanto a smartTVs que sejam utilizadas por várias pessoas do agregado familiar, qual a solução indicada? Curiosamente, uma criança poderá ver filmes “com bolinha vermelha” transmitidos em canais abertos numa televisão normal, sem necessidade de CMD.

O terceiro e último texto desta série irá abordar mais algumas questões relativas a esta Proposta.

[1] A Proposta repete, constantemente, e de forma circular na sua estrutura e remissões, a obrigação de compatibilidade com a CMD: Art- 5-º n.º 4, Art. 7.º n.º 2, Art. 8.º n.º 1 al. c), n.º 2 b).