Finalmente, o novo Regulamento dos Serviços Digitais (Digital Services Act DSA)!

Legislação

A 27 de outubro de 2022, foi publicado no Jornal Oficial da União Europeia o muito aguardado Regulamento (UE) 2022/2065 dos Serviços Digitais (mais conhecido pelo nome inglês Digital Services Act DSA), aprovado a 19 de outubro no Conselho.

Apresentado há quase dois anos pela Comissão no Pacote dos Serviços Digitais (que inclui também o agora aprovado Regulamento (UE) 2022/1925 dos Mercados Digitais – Digital Markets Act DMA), o Regulamento dos Serviços Digitais atravessou um procedimento legislativo muito ativo: os 106 considerandos e 74 artigos da proposta inicial foram bastante trabalhados pelo Parlamento Europeu e o Conselho, resultando num total final de 156 considerandos e 93 artigos.

O Regulamento dos Serviços Digitais surge principalmente com o objetivo de atualizar o regime aplicável à responsabilidade dos prestadores de serviços digitais, anteriormente inserido nos artigos 12.º a 15.º da Diretiva do Comércio Eletrónico (2000/31/CE), agora revogados. Este regime de responsabilidade dos serviços intermediários pelo transporte e armazenamento de conteúdos ilegais, com quase 20 anos, carecia de atualização normativa, devido a todas as controvérsias relacionadas com a proliferação de conteúdos ilegais (violações de direitos de autor, promoção de terrorismo, pornografia infantil, entre outras) e tentativas de os moderar (erros dos algoritmos de sinalização e bloqueio, falsos positivos e negativos) que resultam por sua vez em restrições de direitos fundamentais de acesso à informação e liberdade de expressão, os chamados efeitos de silenciamento (“chilling effects”), que se tornaram evidentes com a omnipresença e dependência da sociedade atual nestes serviços.

O Regulamento acaba por não reinventar os principais princípios que regem a responsabilidade e o papel dos intermediários e a questão da moderação de conteúdos, focando-se antes na codificação e aprofundamento normativo de práticas que já constavam de intervenções junto dos principais stakeholders, sejam instrumentos de soft-law e self-regulation, nomeadamente a “Recomendação sobre medidas destinadas a combater eficazmente os conteúdos ilegais em linha”.

Assim, o Regulamento não altera substancialmente o regime de “safe harbour”, de isenção de responsabilidade dos prestadores de serviços de simples transporte e armazenagem temporária (“catching”) (arts. 4.º e 5.º), sendo que os serviços de alojamento virtual (novo termo para armazenagem em servidor “hosting”), recebe apenas algumas alterações cirúrgicas (em direito do consumo, abordada mais adiante). O princípio da proibição de obrigações gerais de vigilância mantém-se, sendo que é acrescentada a cláusula do “bom samaritano” (art. 7.º), que já existia no Content Decency Act CDA (a legislação americana de 1996 equivalente à antiga diretiva). Este permite aos prestadores de serviços manter a imunidade quando conduzem investigações próprias, voluntariamente e de boa-fé, destinadas a detetar, identificar e suprimir ou bloquear o acesso a conteúdos ilegais.

O papel das autoridades administrativas e judiciais é reforçado, com normas para a emissão de ordens de bloqueio e remoção de conteúdos. A figura dos sinalizadores de confiança (“trusted flaggers”) é também codificada (art. 22.º).

O Regulamento dos Serviços Digitais impõe severas medidas de controlo e auditoria de todos estes mecanismos, procurando reajustar o equilíbrio na relação entre utilizadores, plataformas e partes terceiras. Os direitos fundamentais de acesso à informação e liberdade de expressão estão refletidos nas diversas disposições do diploma.

Relação com o Direito do Consumo

O Regulamento dos Serviços Digitais não é um diploma de direito do consumo no sentido clássico do conceito. Na proposta original, a proteção de consumidores não surgia sequer indicada nos considerandos como um dos objetivos centrais do diploma, em especial a proteção económica, embora este pretendesse complementar a atuação das diretivas, com um foco nos direitos fundamentais. Este aspeto mudou com as recomendações e mudanças propostas pelo Parlamento Europeu, que referiu a necessidade de o diploma abordar as práticas desleais dos mercados em linha, assim como a articulação com normas de segurança de produtos e responsabilidade de plataforma.

Trata-se de um instrumento de regulação horizontal, que afeta uma série de áreas diferentes, incluindo os direitos de propriedade intelectual, os dados pessoais e a proteção dos consumidores. O regulamento não obsta à aplicação do acquis do direito do consumo europeu, como expressamente se indica no art. 1.º-4-f) e no considerando 10.

A definição de conteúdos ilegais, pertinente para as questões de moderação de conteúdos, inclui os conteúdos digitais que, independentemente da sua forma, violem ou estejam relacionados com violações de direito do consumo.

Os consumidores, enquanto utilizadores destes serviços, veem os seus direitos fundamentais de acesso à informação e à liberdade de expressão reforçados com mecanismos de reddress, para a contestação e recurso das decisões das plataformas na moderação de conteúdos, incluindo instrumentos de resolução de litígio.

O art. 6.º-3 inclui uma exceção expressa da exclusão de responsabilidade extremamente relevante para a proteção de consumidores: sempre que plataformas, que permitam a celebração de contratos à distância entre consumidores e comerciantes, apresentem o elemento específico de informação ou permitam, de qualquer outra forma, que a transação específica em causa induza um consumidor médio a acreditar que a informação, o produto ou o serviço objeto da transação é fornecido pela própria plataforma em linha ou por um destinatário do serviço que atue sob a sua autoridade ou controlo”. Os conceitos desta norma são desenvolvidos nos considerandos 23 e 24:

  • O considerando 23 salienta que este elemento da atuação sob autoridade ou controlo do prestador de um serviço de alojamento virtual, se verifica nos casos em que o fornecedor da plataforma em linha pode determinar o preço dos bens e serviços que são oferecidos pelos comerciantes nestes contratos à distância.
  • O considerando 24, por sua vez, aborda a questão das informações que induzam o consumidor médio a acreditar que os bens ou serviços objeto do contrato são fornecidos pela própria plataforma em linha ou por um comerciante que atue sob a sua autoridade ou controlo. O Regulamento indica como possíveis exemplos os casos em que a plataforma em linha não apresenta claramente a identidade do comerciante, se recusa a divulgar a identidade ou os dados de contacto do comerciante até após a celebração do contrato entre este e o consumidor ou comercializa o produto ou serviço em seu próprio nome, em vez de utilizar o nome do comerciante que irá fornecer esse produto ou serviço.

Será necessário, com base em todas as circunstâncias pertinentes e de forma objetiva, determinar se a apresentação é passível de induzir um consumidor médio a acreditar que a informação em causa foi prestada pela própria plataforma em linha ou por comerciantes que atuem sob a sua autoridade ou controlo. Consideramos que a utilização do conceito de consumidor médio nestes considerandos é infeliz, dado os problemas que este conceito tem levando na aplicabilidade da Diretiva 2005/29/CE, que regula as práticas comerciais desleais.

Os prestadores de serviços de intermediação em linha estão também proibidos de utilizar “dark patterns”, isto é, práticas que afetem e distorção os comportamentos dos consumidores, afetando a sua capacidade de realizar decisões autónomas, informadas e livres, graças a funcionalidades, nudges, à estrutura, design da plataforma e interface, com recurso ao tratamento de dados pessoais, considerando 67 e artigo 25.º. Estas práticas têm sido muito debatidas quanto à aplicabilidade da Diretiva 2005/29/CE das práticas comerciais desleais.

Neste sentido, o regulamento impõe ainda obrigações de transparência sobre os anúncios que são apresentados aos utilizadores, assim como os sistemas de recomendação, que apresentam sugestões ou rankings aos utilizadores, com base em decisões algorítmicas arts. 26.º e 27.º. As plataformas em linha devem informar adequadamente os consumidores sobre estas funcionalidades, os principais parâmetros e critérios utilizados, deixando que estes possam customizar, modificar estes sistemas, de acordo com preferências pessoais, 27.º-3.

De forma a assegurar a efetividade do direito do consumo europeu, os prestadores de mercados e plataformas em linha que permitam a celebração de contratos à distância a consumidores, são sujeitos a novas obrigações de due diligence, devendo aplicar os seus melhores esforços na recolha de todas as informações pré-contratuais e dados necessários, como os relacionados com a identidade dos profissionais, de forma a permitir a sua rastreabilidade art. 30.º, no âmbito das diretivas de consumo, nomeadamente a Diretiva 2011/83/EU, considerando 74.

O Regulamento inclui ainda uma série de medidas de forma a reforçar a atuação e cooperação entre entidades reguladoras independentes dos Estados-Membros (de forma a prevenir o fenómeno de bottleneck, causado pelo mecanismo one stop shop das ações por violação do RGPD[1]), assim como normas relacionadas com auditorias e supervisão das plataformas.


[1] Neste fenómeno, as Big Tech colocaram a suas sedes na Irlanda e no Luxemburgo, não só por questões de competitividade fiscal, mas também uma espécie de forum shopping regulatório, não no sentido das normas serem menos exigentes, mas devido à falta da sua efetividade, devido às entidades reguladores destes Estados não terem recursos para todas as queixas colocadas.

Responsabilidade na Internet: o Ato dos Serviços Digitais garante a liberdade de expressão?

Legislação

Por Nuno Sousa e Silva

www.nsousaesilva.pt

 

Este texto apresenta uma breve reflexão sobre o regime de responsabilidade dos prestadores de serviços da sociedade da informação na proposta de Regulamento “Ato dos Serviços Digitais” (doravante “Proposta”). Para uma panorâmica da Proposta veja-se aqui, e, especificamente sobre a regulação das grandes plataformas, aqui.

A Diretiva do comércio eletrónico (transposta em Portugal pelo DL 7/2004, de 7 de Janeiro) tem mais de 20 anos, o que, tendo em conta a dinâmica da Internet equivalerá a mais de um século de existência. Quando esta Diretiva foi aprovada não conhecíamos o Facebook, o Youtube, o Whatsapp, o Flickr ou o Uber, e a Netflix e a HBO ainda não ofereciam serviços de streaming. A Internet teve uma evolução mais rápida que a cidade de Xangai, onde antes existiam barracas e descampados estão agora arranha-céus. Não obstante, a Diretiva foi um sucesso. Os seus princípios aguentaram bem o teste do tempo e as transformações que este trouxe. Apesar disso, há um consenso quanto à necessidade de atualizar o quadro normativo aplicável. A vida contemporânea depende mais intensamente da Internet e o ciberespaço mudou muito.

Os Estados-Membros foram adaptando as suas regras, procurando responder a alguns destes desafios, o que, naturalmente, levou a uma certa fragmentação das regras, indesejável do ponto de vista do mercado único.[1] Nessa linha, a forma mais eficaz de evitar competência regulatória/dumping passa pela intervenção da União Europeia. Nesta Proposta isso é levado muito a sério, até porque também se centraliza o enforcement.

Como refere o art. 1.º/1 da Proposta, esta lida essencialmente com três aspetos: a) as isenções de responsabilidade de intermediários; b) os deveres dos intermediários, que variam de acordo com a sua categoria e dimensão e c) a supervisão e tutela relativamente a estas regras. Vou concentrar-me no primeiro.

Em relação às isenções de responsabilidade (mas não de deveres) a Proposta reconhece o valor da Diretiva do comércio eletrónico, replicando, no essencial, os seus arts. 12.º a 15.º, nos arts. 3.º (simples transporte), art. 4.º (armazenagem temporária – “caching”), 5.º (armazenagem principal – “hosting”) e 7.º (ausência de obrigação geral de vigilância) respetivamente. Por isso mesmo, o art. 71.º da Proposta prevê a revogação dos arts. 12.º a 15.º da Diretiva. O remanescente, nomeadamente a cláusula do mercado interno e as regras relativas à conclusão de contratos mantêm-se em vigor (ainda que, à luz da Proposta, haja alguma relativização do princípio do país de origem).

Em geral as regras básicas de isenção de responsabilidade dos intermediários permanecem inalteradas. O art. 6.º esclarece que a adoção voluntária de medidas de fiscalização por parte dos intermediários não afasta a isenção de responsabilidade.

Uma relevante novidade, animada por uma ideia de tutela da confiança/aparência, é a exclusão da isenção de responsabilidade “nos termos da legislação de defesa do consumidor de plataformas em linha que permitam aos consumidores celebrar contratos à distância com profissionais, sempre que tal plataforma em linha apresente o elemento específico de informação ou permita de outra forma que a transação específica em causa leve um consumidor médio e razoavelmente bem informado a acreditar que a informação, ou o produto ou serviço objeto da transação, é fornecida pela própria plataforma em linha ou por um destinatário do serviço que atue sob a sua autoridade ou controlo” (art. 5.º/3). O objetivo é abranger aqueles casos em que as empresas, além de venderem produtos ou prestarem serviços diretamente também gerem “marketplaces”, permitindo a terceiros oferecer os seus produtos ou serviços na sua página. Este artigo colocará, para ser aplicado, um problema da qualificação – porque é que esta regra está limitada às regras de defesa do consumidor? Pode ser uma questão de competência da UE, mas não creio que seja a melhor solução.

Além disso, há pequenas nuances que podem ou não ser relevantes. Na Diretiva do comércio eletrónico falava-se em atividade ilegal ou informação ilegal, agora fala-se em conteúdo ilegal (ver considerando 12, que o concretiza dando exemplos muitos diferentes, desde o discurso de ódio, noção que me parece muito difícil de concretizar, à pornografia infantil). Haverá uma diferença?

Chegou a ser discutida, e na posição do PPE volta a fazer-se a proposta, de incluir também obrigações relativas a conteúdo nocivo (“harmful content”). Se definir conteúdo ilegal já não é fácil, bem mais difícil será saber o que é conteúdo nocivo. A meu ver, certas músicas ou programas de televisão muito populares cairiam facilmente nessa categoria…

Acresce ainda, obviamente, o tema das fake news, que toda a gente concorda serem um problema (deep fakes e, mais insidiosos, os shallow fakes), mas o consenso acaba aí. Aliás, será sequer possível traçar uma fronteira entre o que é diferença factual e diferença de opinião? O que é que são factos? Muito daquilo que há vinte anos eram factos ou pelo menos consensos em vários domínios científicos estão hoje em dia ultrapassados. Com efeito, como é que a ciência avançou? Graças à liberdade de expressar opiniões “contra-factuais”. O dissenso é uma fonte de progresso de inexcedível importância.

Não por acaso, na Proposta há alguma preocupação com a salvaguarda da liberdade de expressão e de criação. Nesse sentido, o considerando 47 e o art. 20.º parecem equilibrados ao referir a necessidade de o conteúdo ser manifestamente ilegal ou de as denúncias serem manifestamente infundadas para os intermediários poderem (respetivamente) remover ou suspender um utilizador. No entanto, não parece que haja qualquer exigência de carácter evidente ou manifesto da ilegalidade do conteúdo para que se afaste a isenção de responsabilidade prevista no art. 5.º. Creio que essa qualificação deveria existir.

Se eu escrever na minha página do Twitter ou Facebook “Miguel Sousa Tavares é um palhaço”.[2] Isto é conteúdo ilegal? Pode ser, mas certamente não será manifestamente ou claramente ilegal.

Há quem proponha que não deve haver diferença entre o online e o offline. A dificuldade está em encontrar as equivalências certas. O jornal que publique um artigo em que eu escreva as palavras “Miguel Sousa Tavares é um palhaço” será responsável por isso? Devemos tratar de forma igual um editor de um livro ou de um jornal e quem gere uma plataforma? Não é certamente igual um jornal que tem controlo editorial sobre um número limitado de conteúdos e uma plataforma que recebe e aloja centenas de conteúdos por segundo. E, mesmo quanto ao regime, não é claro que os editores sejam e devam ser responsáveis pela informação que publicam.

Há um fascinante caso norte-americano de 1991 – Winter v. Putnam – relativo à responsabilidade do editor de um livro sobre cogumelos que continha erros graves e que, por isso, causou o envenenamento de alguns leitores. Mesmo assim, em atenção à liberdade de expressão, o editor não foi considerado responsável. Esta talvez seja uma postura extrema (até porque o livro seria um produto defeituoso), mas a decisão parte da valorização do discurso e da liberdade.

Há um risco de consequências imprevistas ou de distorção dos objetivos desta Proposta – quanto mais severos formos com os intermediários, maior o perigo para os pequenos negócios e para os cidadãos. Se os incentivos não estiverem devidamente alinhados, isto pode facilmente levar ao empobrecimento do discurso, da diversidade cultural e em última análise da democracia.

Nesse sentido, a Eurodeputada Christel Schaldemose já sublinhou que não se devem equiparar as plataformas a editores e que devemos distinguir aquelas que se dedicam à venda de produtos (“marketplaces”), daquelas que promovem e alojam discurso. O debate ainda está a começar, mas promete ser animado.

 

[1] Cfr. o estudo de Jan Bernd Nordemann https://www.europarl.europa.eu/RegData/etudes/STUD/2020/648802/IPOL_STU(2020)648802_EN.pdf e, mais recente, o estudo de Andrea Bertolini https://www.europarl.europa.eu/RegData/etudes/STUD/2021/656318/EPRS_STU(2021)656318_EN.pdf (sublinhando a complexidade regulatória emergente, mesmo no Direito Europeu).

[2] https://www.publico.pt/2013/07/02/sociedade/noticia/mp-arquivou-processo-de-cavaco-contra-miguel-sousa-tavares-1598996