Os “riscos imaginários”

Ana Miguel Pedro

Eurodeputada do CDS, membro da comissão Justiça e Assuntos Internos

Publicado a

Em Portugal, tornou-se cada vez mais difícil sustentar um debate público sério. A política e os media adotaram, em grande medida, o estilo e a lógica das redes sociais, grita-se para vencer, não para esclarecer.

A votação no Parlamento Europeu esta semana sobre a derrogação ao regime ePrivacy foi imediatamente explorada por partidos interessados em substituir o debate sério por desinformação. Os riscos existem e exigem escrutínio. O que não é aceitável é confundir deliberadamente uma medida transitória com o Chat Control permanente para fabricar medo e colher dividendos políticos.

Para perceber a votação, é necessário recuar à Directiva ePrivacy, aprovada em 2002. Esta directiva protege a confidencialidade das comunicações eletrónicas e dos respectivos dados de tráfego, complementando o regime geral de proteção de dados. Durante muitos anos, porém, serviços de comunicação através da Internet, como aplicações de mensagens e correio eletrónico, não estavam inteiramente sujeitos às mesmas regras aplicáveis às empresas tradicionais de telecomunicações.

Isso mudou em dezembro de 2020, com a entrada em aplicação do novo Código Europeu das Comunicações Eletrónicas. Serviços como aplicações de mensagens, webmail e outras plataformas de comunicação passaram a ficar abrangidos pelas exigências de confidencialidade da Directiva ePrivacy. A alteração criou um problema jurídico específico: algumas empresas já utilizavam voluntariamente tecnologias destinadas a identificar material de abuso sexual infantil, reportá-lo às autoridades e removê-lo dos seus serviços. Com a extensão do regime ePrivacy a essas plataformas, essa prática deixou de poder apoiar-se apenas no Regulamento Geral sobre a Proteção de Dados.

Foi para evitar essa interrupção que a União Europeia aprovou (com quase unanimidade), em julho de 2021, o Regulamento 2021/1232. Este regulamento criou uma derrogação temporária e estritamente limitada a certas regras da Directiva ePrivacy, permitindo que os prestadores continuassem, voluntariamente, a utilizar tecnologias específicas para detectar e remover material de abuso sexual infantil e identificar situações de aliciamento de menores. Não estabeleceu uma obrigação geral de vigilância, nem concedeu às autoridades um poder indiscriminado de acesso às mensagens dos cidadãos.

A distinção entre voluntário e obrigatório é essencial. A derrogação não ordena às plataformas que analisem todas as comunicações. Cria apenas uma base jurídica para as empresas que já decidam adoptar determinadas medidas. Essas medidas têm de ser estritamente necessárias, proporcionais e tão pouco intrusivas quanto possível. O regulamento exige ainda limites à utilização dos dados, mecanismos de reclamação, redução de falsos positivos, transparência perante os utilizadores e eliminação dos dados quando deixem de ser necessários. Exclui também as comunicações de áudio e afirma expressamente que não deve ser interpretado como proibindo ou enfraquecendo a encriptação ponta-a-ponta.

O regime de 2021 deveria terminar em agosto de 2024. Como o quadro permanente continuava sem acordo, foi prolongado nesse ano até 3 de abril de 2026. Os próprios legisladores europeus reconheceram que se tratava de uma extensão excepcional, destinada apenas a preencher o intervalo entre a entrada das plataformas no regime ePrivacy e a aprovação de uma legislação permanente.

Essa legislação permanente é outra coisa. Trata-se da proposta apresentada pela Comissão Europeia em maio de 2022 para prevenir e combater o abuso sexual de crianças em linha, a proposta que ficou politicamente conhecida como Chat Control

Ao contrário da derrogação transitória, essa proposta pretende criar obrigações permanentes para os prestadores, incluindo mecanismos de avaliação de risco, deteção, denúncia, bloqueio e remoção. É precisamente por poder envolver ordens obrigatórias de detecção e tecnologias aplicadas a comunicações privadas que tem suscitado fortes objecções relativas à privacidade, à proporcionalidade e à segurança da encriptação – e à qual o CDS no PE – se manifestou publicamente contra em Setembro de 2025. Continua, contudo, em negociação e não foi aprovada nesta votação.

A situação tornou-se mais confusa porque a derrogação temporária expirou efectivamente em 3 de abril de 2026. O Parlamento Europeu rejeitou em março a extensão que estava então em discussão, criando um vazio jurídico. Em julho, o Conselho propôs repor a medida transitória (até então em vigor) até 3 de abril de 2028, enquanto prosseguem as negociações sobre o regime permanente. 

O que signifca o vazio jurídico? Com fim da derrogação temporária, deixou de existir uma base jurídica europeia expressa que permitisse a certos serviços de comunicação para detectar, denunciar e remover abuso sexual infantil online.

Ser a favor desta derrogação não significa ser a favor de scanning generalizado, obrigatório ou incompatível com encriptação ponta-a-ponta. Pelo contrário. Pode-se defender uma medida limitada contra CSAM (Child Sexual Abuse Material) conhecido e, ao mesmo tempo, ser firmemente contra soluções permanentes, desproporcionadas ou tecnicamente intrusivas.

Essa é a posição séria. A posição infantil é fingir que só existem duas opções: ou se aceita tudo em nome da protecção das crianças, ou se rejeita tudo em nome da liberdade.

O abuso sexual infantil não é um “risco imaginário”. Não é um pretexto inventado para regular a internet. É uma realidade massiva e transnacional. Estamos a falar de imagens e vídeos de crianças abusadas, de vítimas reais, de redes organizadas, de grooming (aliciamento de menores), de sextorsão, de material que continua a circular e a revitimizar crianças sempre que é partilhado. A Europol tem alertado para a crescente sofisticação deste fenómeno. Wm 2023, as denúncias relacionadas com a União Europeia incluíram mais de 3,4 milhões de imagens e vídeos de suspeito abuso sexual infantil. Numa única operação anunciada pela Europol em março de 2024, foram detidos 57 suspeitos ligados à posse e partilha de mais de 100 mil representações de abuso.

Mas proteger crianças também não significa passar cheques em branco ao Estado ou às plataformas. É precisamente por isso que sempre distingui duas coisas: uma derrogação temporária, limitada e um regime permanente de scanning amplo, obrigatório ou mal delimitado. O primeiro pode ser necessário para evitar que as plataformas deixem de poder reportar material criminoso. O segundo exige linhas vermelhas claras.

A diferença técnica também importa. Hash matching de material CSAM já conhecido não é o mesmo que leitura humana de mensagens privadas. Classificadores automáticos, tanto para material novo quanto para grooming, já representam riscos maiores. O client-side scanning, sobretudo antes da encriptação, é ainda mais problemático e deve ser tratado como uma linha vermelha.

E é por isso que a postura da IL e do Chega é tão pobre. Não estão a esclarecer. Estão a cavalgar o medo. Usam uma votação sobre uma derrogação temporária para insinuar que foi aprovado um regime geral de vigilância das comunicações privadas. Não foi.

Mais: nem sequer conseguem esconder a fragilidade do argumento quando olhamos para os seus próprios grupos europeus. No Renew, onde se integra a IL, o grupo dividiu-se, assim como nos Patriots for Europe, onde está o Chega, a divisão foi praticamente ao meio: 34 a favor e 35 contra.

É mais fácil fazer um post indignado do que explicar a diferença entre uma derrogação temporária e um regulamento permanente. É mais fácil gritar “vão ler as tuas mensagens do que explicar a diferença entre detecção voluntária, hash matching, scanning obrigatório, client-side scanning e encriptação ponta-a-ponta.

Em Setembro de 2025, escrevi o que continuo a defender. Existem alternativas como investigações direccionadas com mandado judicial, reforço de recursos para equipas policiais especializadas e cooperação estreita entre plataformas e autoridades, que permitem combater o abuso infantil online sem destruir a privacidade, a encriptação e a cibersegurança de todos. 

Por estas razões não acompanhamos a proposta da presidência dinamarquesa  do Conselho na sua versão original, defendendo que é possível proteger as crianças no ambiente digital e, ao mesmo tempo, salvaguardar os direitos e liberdades de toda a sociedade. Não podemos é aceitar que o abuso sexual infantil desaparece se fecharmos os olhos.

A posição do CDS no Parlamento Europeu é clara: contra scanning generalizado. Contra o client-side scanning obrigatório, portas de acesso, enfraquecimento da encriptação ponta-a-ponta e a transformação de uma medida transitória numa infraestrutura permanente de vigilância.

Mas também somos absolutamente contra deixar crianças desprotegidas por causa de slogans. Somos contra fingir que o abuso sexual infantil desaparece se fecharmos os olhos.

Quem quiser discutir isto seriamente, discuta os limites, as garantias, a tecnologia, os falsos positivos, a fiscalização, a encriptação e o âmbito da medida. Quem quiser apenas fazer demagogia, continuará a fingir que votar uma extensão de uma derrogação temporária é o mesmo que aprovar o Big Brother. Não é.

Diário de Notícias
www.dn.pt