Por Kilza Cavalcanti

Em abril de 2022, recebemos a notícia de que a União Europeia foi pioneira na regulamentação das plataformas digitais e redes sociais. Seis anos antes, em 2016, através da General Data Protection Regulation (“GDPR”) o bloco econômico renovou o direito à privacidade e inspirou diversos diplomas legislativos ao redor do mundo. O mesmo movimento é esperado agora com a publicação do Digital Services Act (“DSA”) – que entrou em vigor em novembro de 2022, mas só será aplicável em janeiro de 2024, estabelecendo regras a serem obedecidas por prestadores serviços digitais para a proteção dos direitos fundamentais dos consumidores da União Europeia – e do Digital Market Act (“DMA”), o qual estará com todas suas disposições em vigor em maio de 2023 e busca criar, no ambiente de negócios europeu, um mercado de serviços digitais regido pelos princípios da livre concorrência, inovação, competitividade e qualidade.

Desde 2010, a União Europeia promove um consistente trabalho legislativo junto a acadêmicos, pesquisadores, parlamentares e sociedade civil no desenvolvimento de soluções jurídicas razoáveis para situações de alta complexidade. Apesar de ser uma tarefa difícil – regulamentar os serviços cibernéticos – impossível seria negar o impacto do digital no cotidiano, isso porque o mundo transformou-se em velocidade ímpar e passamos a conviver com grandes plataformas online que criam benefícios para os consumidores e oportunidades transfronteiriças para comerciantes, ao tempo em que se tornaram caminho aberto para o comércio ilícito de bens, serviços e conteúdos.

Para criação de um mercado seguro e estável para consumidores europeus, os novos atos, que atualizam a Diretiva de Comércio Eletrônico de 2000, pretendem pôr fim a práticas desleais, em especial das Big Tech, gestadas pelo espaço favorável à criação de regras injustas, além de coibir a propagação de conteúdo ilegal e degradante, como desinformação, discurso de ódio, pornografia infantil e discursos antidemocráticos ou xenófobos.

O Brasil é o segundo país do mundo com maior crescimento no mercado de aplicativos, o que já revela a importância das plataformas para o crescimento econômico do País. A perspectiva é que continuemos calibrando a regulamentação do setor digital, que já está funcionando através do Marco Civil da Internet, da Lei Carolina Dieckmann e da Lei Geral de Proteção de Dados. Vale ressaltar que a proteção de dados pessoais também é um tema sensível para os prestadores de serviços intermediários, uma vez que muitos serviços digitais tem o dado pessoal como principal ativo de negócio.

NOVO MERCADO DIGITAL EUROPEU

Considerando o avanço das discussões acerca do mercado digital, o DMA chega para implementar normas nos Estados Membros de maneira uniformizada, evitando o estremecer das bases do mercado único europeu com legislações esparsas e conflitantes. Para isso, o DMA cria uma categoria com obrigações rigorosas a serem cumpridas por agentes econômicos específicos: as plataformas online. Sob a nova alcunha de “gatekeepers” (em tradução livre, “guardiões dos portões”), essas empresas, devido a seu posicionamento estratégico em relação ao mercado, devem ser reguladas para promoção de um ambiente justo e com ampla concorrência.

No entendimento do DMA, para uma plataforma online ser considerada um gatekeeper, ela deve apresentar, nos últimos três anos:

a) Faturamento superior à 7,5 bilhões de euro dentro do território do bloco europeu ou possuir valor de mercado estipulado em 75 bilhões de dólares nos últimos três anos; 

b) Mobilizar, no mínimo, 45 milhões de usuários-finais (consumidores) ou 10 mil usuários de negócios atuando com fins lucrativos no território da União Europeia.

No Brasil, a defesa da livre concorrência e livre mercado é responsabilidade do Conselho Administrativo de Defesa Econômica (“CADE”) o qual já promoveu iniciativas no setor cibernético, como o Caderno de Estudos em Mercados Digitais[1] e a revisão dos relatórios especializados[2]. Essas iniciativas são importantes para que o País desenvolva sua própria doutrina acerca do debate para introduzir inovações legislativas alinhadas ao ordenamento jurídico nacional e não apenas como um simples transplante de normas estrangeiras.

Um exemplo do que pode ser atualizado na legislação brasileira são as notificações apenas em atos de concentração em que a empresa-alvo possua faturamento acima de 75 milhões de reais. Esse conceito, puramente econômico, gera um vácuo de atuação onde, por exemplo, operações envolvendo grande base de usuários e com efeitos imediatos no Brasil, como a aquisição do Whatsapp e Instagram pelo Facebook, e do Waze pelo Google, não foram analisadas pelo CADE, devido ao não atingimento do faturamento mínimo para gerar a notificação obrigatória dos atos de concentração.

Já o DSA é voltado para pessoas físicas ou jurídicas que atuam profissionalmente no território econômico do bloco europeu nos setores de:

(i) Serviço de simples transporte: provedores de acesso à internet, registradores de domínio, lojas de aplicativos online, etc.;

(ii) (Serviço de armazenagem temporária: serviço de computação em nuvem, sistemas operacionais, assistentes virtuais, etc.; 

(iii) Serviço de alojamento virtual: redes sociais, plataformas de compartilhamento de vídeos, determinados serviços de troca de mensagens, mercados online, sistemas de pagamento, etc. 

Além disso, nos últimos três anos, devem ter atendido cumulativamente aos seguintes requisitos:

a) Operação predominantemente digital e com impacto relevante (no espaço econômico da União Europeia); e

b) Controle de uma porta de entrada expressiva de usuários comerciais para os consumidores finais.

Sendo assim, não é preciso sequer possuir estabelecimento na União Europeia para estar sujeito às regras e sanções do DMA e DSA, basta que a Comissão entenda que existe ligação substancial [4] entre o utilizador e o bloco econômico. Todavia, a intenção do legislador é que a aplicação da norma seja ponderada e proporcional ao risco, tamanho e escala da entidade fiscalizada.

O DSA tem esse interesse de trazer um novo rol de obrigações para as plataformas ao mesmo tempo em que traz um modelo que não seja tão disruptivo nem para o mercado digital e muito menos para inovação. Bruna Santos, ativista da Coalização Direitos na Rede e pesquisadora do Berlim Social Science Center.

A assimetria na regulamentação permite ao DSA focar em grandes plataformas e isentar utilizadores menores de algumas regras potencialmente onerosas que poderiam afetar a competitividade no mercado. Para além disso, não há razão para acreditar que as grandes plataformas não sejam capazes de aderir às regras aplicáveis a todos os participantes do mercado europeu, desde que os princípios gerais sejam aplicados de forma equilibrada.

CONHECENDO AS NOVAS REGRAS

Como regra geral, todos os prestadores de serviços intermediários possuem o dever de agir com diligência e transparência em suas operações. O Artigo 10 traz a obrigação de que o fornecedor possua, antes de qualquer interpelação ou notificação de autoridade europeia, ao menos, (i) registro sobre a recepção das informações, (ii) quem a transmitiu e (iii) histórico de movimentações. Quando uma autoridade solicitar esclarecimentos, ela entende que pede apenas dados que o prestador já tem em seu controle e, por essa razão, não são admitidos atrasos injustificados na resposta.

Outra norma aplicável a todos é a criação de um canal de comunicação efetivo e de rápido acesso para promover a interface com as autoridades europeias. Para os prestadores de serviço que não possuem estabelecimento na Europa, é preciso designar representante legal investido com os poderes necessários para cumprir e fazer cumprir as determinações legais. Tal pessoa, que pode ser física ou jurídica, também pode ser considerada responsável em caso de descumprimento, respondendo pelos prejuízos que vier a causar.

Além disso, os prestadores de serviços intermediários são encarregados de fornecer dados sobre como atuam na moderação de conteúdo e como tomar decisões automatizadas de acordo com seus termos e condições, bem como de preparar relatórios anuais de transparência (a menos que seja uma empresa de pequeno porte).

No caso de utilizadores do setor de simples transporte, esses não serão responsabilizados pelo teor das informações transmitidas desde que:

(i) Não estejam envolvidos na origem da transmissão;

(ii) Não selecionem o destinatário da transmissão;

(iii) Não adulterem a transmissão

Sem prejuízo de que uma autoridade judiciária ou administrativa europeia decida de forma diversa para prevenir ou pôr a termo uma infração (Art. 4º DSA).

Para os serviços de armazenagem temporária, os utilizadores também não serão responsáveis pelo conteúdo armazenado e intermediado, desde que:

(i) Não modifiquem as informações; 

(ii) Respeitem as condições de acesso às informações; 

(iii) Respeitem as normas relativas à atualização e segurança das informações aplicáveis a sua atividade;

(iv) Não interfira na utilização legítima da tecnologia para obter dados da operação de seus clientes;

(iv) Atue diligentemente para suprimir/bloquear informação/acesso danosa assim que autoridade judicial ou administrativa europeia emita tal ordem.

Do mesmo modo, nos serviços de alojamentos virtuais, o prestador não é responsável pelo conteúdo armazenado, desde que:

(i) Não tenha conhecimento da atividade/conteúdo ilegal; e

(ii) No momento que tomar conhecimento da ilicitude, atue diligentemente para finalizar todo o processamento de conteúdos ilícitos.

As exceções ficam por conta (i) dos fornecedores de alojamento virtual controlados pelo tomador do serviço e (ii) das plataformas em linha que intermediam o contato entre consumidores e comerciantes, induzindo o consumidor médio a crer que é ela a responsável pela satisfação do pedido.

Para os prestadores de serviço de hospedagem digital, incluindo plataformas online, será necessário implementar processos de denúncias e reclamações de fácil acesso para os usuários. Os usuários também possuem o direito de receber a resposta devidamente fundamentada, além de questionar as decisões de moderação de conteúdo pelas vias judiciais e extrajudiciais.

De todas as exigências elencadas na legislação, as obrigações mais rígidas concentram-se para as Big Tech devido ao impacto social e econômico causado por elas. Dessa forma, cumpre ressaltar a obrigatoriedade de realização de avaliação e mitigação de riscos (artigos 26 e 27), de forma semelhando ao que foi solicitado na proteção de dados pessoais, e assim possibilitar a identificação e a diminuição dos riscos sistêmicos, como a difusão de conteúdo ilegal, impacto em direitos fundamentais e manipulação de comportamentos.

 PENALIDADES

Os Arts. 51 e 52 do Regulamento de Serviços Digitais discorrem sobre o sistema sancionador para os casos de descumprimento das regras. Em síntese, os Estados-Membros em conjunto com a Comissão Europeia, através de estreita cooperação, irão definir como serão os procedimentos aplicáveis às investigações e sanções que se fizerem necessárias para o cumprimento das leis.

É possível a aplicação de sanção pecuniária compulsória limitada à 5% (cinco por cento) do faturamento médio diário a nível mundial do prestador, calculado a partir da data definida pela autoridade sancionadora. Já para as penalidades esparsas, os Estados-Membros devem garantir que sua soma não ultrapasse 6% do faturamento anual mundial da infratora, tendo como base a arrecadação do exercício anterior.

Os Estados-Membros devem oferecer aos prestadores o direito de ampla defesa e do devido processo legal, conforme preceitua a Carta de Direitos Fundamentais da União Europeia.

CONCLUSÃO

Apesar do debate, neste momento, estar focado na Europa, o mais provável é que haja reflexos globais a partir da nova legislação. Existe um raro consenso unindo as lideranças da China, Europa e Estados Unidos: a consciência de que as Big Tech possuem poder excessivo sobre a vida e bem-estar dos cidadãos. A economia globalizada imprime um ritmo diferenciado às relações comerciais, por isso, pode ser mais viável para as empresas adotarem um regime regulatório funcional e adotá-lo no resto do mundo. 

Com a aprovação dos novos regulamentos europeus, as plataformas digitais precisam atuar com mais celeridade na resposta a conteúdos ilegais, mais transparência com os usuários em relação aos termos e condições de uso das funcionalidades ofertadas e atuar com diligência nos processos para coibir condutas criminosas.

No Brasil, o Projeto de Lei nº 2.630, popularmente conhecido como “PL das Fake News” traz vários temas que são tratados no DSA, a exemplo dos relatórios de transparência, indicação de representantes e informações transparentes sobre moderação de conteúdo. O governo Lula já sinalizou que deseja realizar grandes avanços legislativos nessa área, esclarecendo que qualquer abordagem nesse sentido será como assunto interministerial, envolvendo principalmente a Secretaria de Comunicação (que abarca a Secretaria de Políticas Digitais), o Ministério da Justiça, o CADE e a Advocacia Geral da União.

REFERÊNCIAS

BRASIL. Conselho Administrativo de Defesa Econômica. Governo Federal. CADE celebra acordo com iFood em investigação de exclusividade no mercado de marketplaces de delivery on-line de comida. 2023. Disponível em: https://www.gov.br/cade/pt-br/assuntos/noticias/cadecelebra-acordo-com-ifood-em-investigacao-de-exclusividade-no-mercado-de-marketplaces-dedelivery-on-line-de-comida. Acesso em: 23 fev. 2023.

COMISSÃO EUROPEIA. Digital Markets Act: rules for digital gatekeepers to ensure open markets enter into force. Disponível em https://ec.europa.eu/commission/presscorner/detail/en/IP_22_6423. Último acesso em 30/01/2023.

MISSÃO EUROPEIA. The Digital Services Act package. Disponível em https://digitalstrategy.ec.europa.eu/en/policies/digital-services-act-package. Último acesso em 30/01/2023

MARTINS, Laís; SPAGNUOLO, Sérgio. COMO UMA LEI NA EUROPA DEVE INSPIRAR O FUTURO DAS REDES SOCIAIS NO BRASIL. 2023. Disponível em: https://nucleo.jor.br/reportagem/2023- 01-20-dsa-inspirar-regulacao-redes-brasil/. Acesso em: 02 fev. 2023.

RENZETTI, Bruno. Digital Markets Act e o controle de estruturas no Brasil. 2022. Disponível em: https://www.conjur.com.br/2022-out-23/bruno-renzetti-digital-markets-act-controleestruturas. Acesso em: 02 fev. 2023.