Uma proposta há muito parada para reforçar as regras da União Europeia sobre tecnologias de rastreamento online — e colocar penalidades em um nível semelhante ao do quadro de proteção de dados do bloco, o GDPR, que permite multas de até 4% do faturamento anual por violações — foi retirada pela Comissão após os co-legisladores não conseguirem chegar a um acordo sobre o plano.
A proposta original para atualizar a Diretiva de ePrivacy e transformá-la em um regulamento pan-europeu completo remonta a 2017, portanto, a situação já era previsível há bastante tempo. Mas na quarta-feira, o esforço foi oficialmente encerrado, pois a Comissão incluiu o Regulamento de ePrivacy em uma lista de iniciativas legislativas que estão sendo retiradas, através de seu programa de trabalho de 2025 — dando como razão: “Nenhum acordo previsível.”
A UE também escreve que: “A proposta está desatualizada em vista de algumas legislações recentes tanto no cenário tecnológico quanto legislativo.”
A decisão de retirar a “proposta de regulamento… sobre o respeito pela vida privada e a proteção de dados pessoais nas comunicações eletrônicas”, como se lê no título oficial do documento, não é surpreendente, dado quantos anos o esforço ficou parado. O arquivo atraiu intensa pressão de grupos de lobby tanto de gigantes da tecnologia quanto de telecomunicações cujos negócios estariam dentro do escopo.
Em 2021, documentos desclassificados por meio de um processo antitruste nos EUA sugeriram que as tentativas do Google de fazer lobby contra o arquivo incluíam esforços para mobilizar outros gigantes da tecnologia para se unirem em esforços para atrasar e, finalmente — como aconteceu agora — desviar a reforma. Enquanto isso, um relatório da Politico de 2020 nomeou o gigante do comércio eletrônico Amazon como também envolvido em esforços para enfraquecer o apoio entre os co-legisladores da UE à proposta.
O domínio dos modelos de negócios de publicidade comportamental que dependem do rastreamento e da criação de perfis de usuários da web para monetizar a atenção das pessoas aumentou as apostas comerciais para qualquer reforma das regras de ePrivacy da UE — especialmente uma proposta para sublinhar a necessidade de que as entidades obtenham consentimento afirmativo dos consumidores para espioná-los.
E que poderia até, potencialmente, ter dado força legal ao não rastrear — se os esforços dos parlamentares nessa direção tivessem prevalecido. Se isso tivesse ocorrido, o Regulamento de ePrivacy poderia ter mudado o jogo e tornado a privacidade online conveniente para os consumidores europeus, em vez da atual realidade disfuncional da web, onde atores comerciais com modelos de negócios baseados em rastreamento fazem de tudo para dificultar a proteção das informações dos consumidores quando usam a internet.
Embora a proposta da Comissão para substituir a Diretiva de ePrivacy por um Regulamento modernizado tenha sido retirada, as regras existentes de ePrivacy do bloco permanecem em vigor. E vale a pena notar que vários gigantes da tecnologia enfrentaram sanções por violações desse regime nos últimos anos.
Tanto o Google quanto a Amazon, por exemplo, enfrentaram multas por violar as regras de consentimento de cookies — com a autoridade de proteção de dados da França, a CNIL, multando o Google em cerca de 120 milhões de dólares em dezembro de 2020 e outra de cerca de 170 milhões de dólares em janeiro de 2022 por não obter o consentimento adequado para a instalação de cookies de rastreamento. A Amazon também foi multada com uma penalidade de consentimento de cookies de cerca de 42 milhões de dólares da CNIL no final de 2020. Outros que enfrentaram penalidades incluem Facebook (também conhecido como Meta) e TikTok.
Discutindo a morte da proposta do Regulamento de ePrivacy, Dr. Lukasz Olejnik, um pesquisador independente e consultor que acompanha a área de políticas há vários anos, disse ao TechCrunch: “Encerrar esse desastre é um bom movimento. A situação já era previsível há muito tempo; foi um funeral em câmera lenta.”
Além de ser alvo de intensa pressão da indústria, Olejnik acredita que as chances da proposta chegar a um compromisso entre os legisladores no Parlamento Europeu e no Conselho foram arruinadas pelo mau timing — após o bloco ter aprovado sua atualização de destaque das regras de proteção de dados, o GDPR, ele sugere que houve um aumento no alarmismo sobre a expansão da regulamentação de privacidade.
“O alarmismo injustificado do GDPR o matou, e o clima atual de hostilidade em relação às regulamentações não é um bom momento para editar quaisquer arquivos relacionados à proteção de dados, o que poderia ter consequências graves, até mesmo enfraquecer significativamente o GDPR.”
Uma fonte dentro da Comissão, a quem concedemos anonimato porque não estava autorizada a falar com a imprensa sobre o assunto, teve uma análise semelhante. “[As Comissárias Viviane] Reding e [Neelie] Kroes deveriam ter feito ePrivacy e GDPR juntas… O ímpeto foi perdido quando todos estavam exaustos no final das negociações do GDPR,” nos disseram.
Ao mesmo tempo, nossa fonte sugeriu que a proposta original não foi bem concebida — chamando-a de “um resquício dos dias em que havia apenas telecomunicações”. “A falha é que as telecomunicações e as grandes tecnologias de vigilância são bestas completamente diferentes,” disseram, acrescentando: “Se o GDPR não consegue domar os bilionários, por que o ePrivacy conseguiria? O problema são os modelos de negócios, o poder de mercado e os esforços da polícia para acabar com a E2EE [criptografia de ponta a ponta].
Então, o que acontece a seguir quando se trata de regular o rastreamento online na UE? É provável que haja uma maior incerteza e mais espaço para os tecnólogos evoluírem suas abordagens para alegar que estão fora de um regulamento de ePrivacy cada vez mais datado.
“À medida que novas tecnologias são desenvolvidas e colocadas em uso, elas permanecerão fora do radar,” sugere Olejnik. “O GDPR não é capaz de cobrir tudo, e a necessidade de reinterpretar a antiga Diretiva de ePrivacy tem seus limites também. Portanto, devemos esperar interpretações e orientações do TCJ [Tribunal de Justiça da União Europeia], que construirão o acervo legal… e talvez, mais cedo ou mais tarde, alguém venha com uma reformulação.”
Prioridades tecnológicas no plano de trabalho de 2025 da UE
Enquanto isso, a Comissão tem muitos outros trabalhos legislativos focados em tecnologia para mantê-la ocupada este ano após a reformulação de sua liderança — e uma mudança de marcha que destaca a competitividade, com um objetivo explícito de fomentar o crescimento econômico por meio do apoio a inovações tecnológicas como a IA, que parece estar mais alinhada com os interesses do setor privado.
Seu programa de trabalho de 2025 inclui um plano para uma Lei de Inovação, prevista para vir “mais tarde no mandato”, que visa apoiar startups, scale-ups e “empresas inovadoras” para investir e operar no mercado único por meio de um processo de simplificação das regras aplicáveis e trabalhando em direção a um “28º regime legal” [ou seja, em vez de 27 diferentes para cada Estado Membro da UE].
A Comissão afirma que deseja que essa reforma “simplifique as regras aplicáveis e reduza o custo de falhas, incluindo quaisquer aspectos relevantes do direito corporativo, insolvência, direito do trabalho e direito tributário”.
Outro foco é impulsionar a biotecnologia — com a UE escrevendo que deseja “usar as ciências da vida europeias para impulsionar a inovação em biotecnologia, reunir recursos, quebrar barreiras regulatórias, explorar todo o potencial de dados e inteligência artificial e aumentar a implantação.
O apoio a infraestrutura digital de alta capacidade também faz parte do plano, com uma Lei de Redes Digitais planejada que a UE diz que “criará oportunidades para operação de redes e prestação de serviços transfronteiriços, melhorará a competitividade da indústria e aprimorará a coordenação do espectro.
Também está planejada uma Lei de Desenvolvimento de Nuvem e IA, que a Comissão deseja aumentar o acesso a dados na tentativa de acelerar a IA nacional.
Haverá também um Plano de Ação para um Continente de IA, lidando com esforços para mobilizar recursos e habilidades sob o esquema existente de Fábricas de IA da UE, que visa estimular “ecossistemas competitivos de IA na Europa”; assim como uma estratégia de Aplicação de IA, enquanto o bloco busca avançar na adoção de IA por indústrias e organizações de todos os tipos.
O programa de trabalho também lista uma Estratégia Quântica da UE que está prevista para ser seguida por uma Lei Quântica — visando o que a UE chama de um setor “crítico” e estratégico. “A estratégia contribuirá para a construção de nossas próprias capacidades para pesquisar e desenvolver tecnologias quânticas e produzir dispositivos e sistemas baseados nelas,” observa.
Uma Lei Espacial também está prevista, juntamente com esforços para proteger melhor a infraestrutura de comunicações submarinas em um momento em que acidentes — ou sabotagens — parecem ser um risco crescente para os cabos submarinos da região.