Voltar ao site principal
Voltar ao site principal

      Abordagem da UE à responsabilidade dos intermediários

      Módulo 3: Restrições de Conteúdo e Responsabilidade do Intermediário

      A Lei de Segurança da Informação (DSA, na sigla em inglês) é o esforço da UE para combater a liberdade de expressão ilegal na Internet. Um acordo político sobre a DSA foi alcançado em abril de 2022 entre o Parlamento Europeu e os Estados-Membros da UE. Ela entrou em vigor em novembro de 2022, mas a aplicação de suas disposições só começou em fevereiro de 2024.1A Lei de Serviços Digitais (DSA) contém um conjunto comum de regras sobre responsabilidades e prestação de contas para provedores de serviços intermediários e plataformas online. Ela também visa harmonizar os marcos legais nos estados membros e fornecer proteção a todos os usuários de serviços de internet, estabelecendo procedimentos de notificação e ação para conteúdo ilegal e a possibilidade de contestar as decisões de moderação de conteúdo das plataformas.2)

      A Lei de Serviços de Distribuição (DSA) aplica-se a "serviços de intermediação oferecidos a destinatários do serviço que tenham seu estabelecimento ou estejam localizados na União, independentemente de onde os prestadores desses serviços de intermediação tenham seu estabelecimento". (O âmbito de aplicação da legislação abrange serviços de intermediação conhecidos como "meros canais", "armazenamento em cache" e "hospedagem".)3Isso significa que a DSA não se aplica a indivíduos que, por exemplo, administram um blog ou fórum de discussão, ou permitem discussões em suas contas do Facebook ou outras plataformas que criam conteúdo ou que são configuradas com o propósito de publicar conteúdo gerado pelo usuário.4No entanto, essa regulamentação é importante para os administradores de plataformas, pois, caso não removam conteúdo considerado ilegal, uma solicitação de remoção desse conteúdo pode ser feita ao provedor de serviços da plataforma.

      A abordagem ECD

      A natureza transnacional da Internet e a publicação de conteúdo podem causar problemas, já que a comunicação é publicada em um estado a partir de servidores em outro estado. Esse foi um problema no conhecido caso de Glawischnig-Piesczek x Facebook Ireland Limited.(5O requerente era um político proeminente. O réu, Facebook Ireland Ltd., foi descrito como operador de uma plataforma global de mídia social para usuários localizados fora dos EUA e do Canadá.6)

      Em abril de 2016, um usuário anônimo do Facebook compartilhou um artigo da revista online austríaca oe24.at intitulado "Verdes: Renda mínima para refugiados deve ser mantida" e publicou um comentário chamando Glawischnig-Piesczek de "miese Volksverräterin" (traidora desprezível), "korrupten Trampel" (caipira corrupta) e seu partido de "Faschistenpartei" (partido fascista). Isso gerou uma miniatura no Facebook contendo o título do artigo e uma fotografia de Glawischnig-Piesczek. Tanto a publicação quanto o comentário podiam ser acessados ​​por qualquer usuário do Facebook. Em 7 de julho de 2016, Glawischnig-Piesczek pediu ao Facebook que excluísse as publicações e revelasse a identidade do usuário. Como o Facebook não excluiu as publicações nem revelou a identidade do usuário, Glawischnig-Piesczek entrou com um pedido de liminar. Ela argumentou que seu direito de controlar o uso de sua própria imagem, conforme a Lei Austríaca de Proteção de Direitos Autorais, havia sido violado. Ela alegou ainda que o comentário difamatório, publicado juntamente com a imagem, constituía uma violação do Código Civil Austríaco, que protege as pessoas contra discursos de ódio.

      O Facebook Ireland Ltd. argumentou que era regido pela lei da Califórnia (local de sua sede) ou pela lei irlandesa (base europeia), mas não pela lei austríaca. Em segundo lugar, mencionou seus privilégios como provedor de hospedagem sob a Diretiva Europeia de Distribuição (ECD), que exclui os provedores de hospedagem da responsabilidade pelo conteúdo de seus usuários. O Facebook também alegou que os comentários contestados eram protegidos pelo direito à liberdade de expressão, conforme o Artigo 10 da Convenção Europeia dos Direitos Humanos (CEDH).

      O tribunal austríaco ordenou ao Facebook que "cessasse e desistisse de publicar" a fotografia se o texto que a acompanhava "contivesse as afirmações, textualmente e/ou usando palavras com significado equivalente" ao comentário difamatório. O Facebook Irlanda desativou o acesso ao referido conteúdo na Áustria. Em recurso, o tribunal manteve a ordem "no que diz respeito às alegações idênticas", mas decidiu que "a divulgação de alegações de conteúdo equivalente só deveria cessar no que diz respeito àquelas levadas ao conhecimento do Facebook Irlanda pelo requerente ou por terceiros".7)

      Os tribunais concordaram que os comentários difamatórios insinuavam que ela estava envolvida em atividades ilegais sem apresentar qualquer prova e, portanto, prejudicavam a reputação de Glawischnig-Piesczek. Ambas as partes recorreram dessa sentença ao Supremo Tribunal. Este encaminhou ao Tribunal de Justiça da União Europeia as seguintes questões:

      1. Se, nos termos do artigo 15.º da Diretiva, uma injunção contra um prestador de serviços de alojamento pode abranger declarações com redação idêntica e/ou conteúdo equivalente; e
      2. Se tal medida cautelar pudesse ser aplicada em todo o mundo.

      O Tribunal de Justiça da União Europeia (TJUE) concluiu que a Diretiva de Conteúdos Europeus (DCE) não impede um Estado-Membro de ordenar a um provedor de hospedagem a remoção ou o bloqueio de conteúdo declarado ilegal, ou de conteúdo idêntico ou equivalente a essa informação ilegal. O Tribunal também decidiu que a Diretiva não impede os Estados-Membros de ordenarem essa remoção em todo o mundo, deixando, portanto, a cargo dos Estados-Membros a determinação do âmbito geográfico da restrição, no âmbito das leis nacionais e internacionais aplicáveis. O Tribunal considerou que a monitorização de conteúdo idêntico ao declarado ilegal se enquadraria na permissão de monitorização em um “caso específico” e, portanto, não violaria a proibição geral de monitorização da Diretiva. Essa permissão também poderia ser estendida a conteúdo equivalente, desde que o provedor de hospedagem não fosse obrigado a “realizar uma avaliação independente desse conteúdo” e utilizasse ferramentas de busca automatizadas para os “elementos especificados na ordem judicial”.

      A sentença tem implicações importantes para a liberdade de expressão online em todo o mundoA decisão significa que o Facebook terá que usar filtros automatizados para identificar publicações em redes sociais que sejam "conteúdo idêntico" ou "conteúdo equivalente". A tecnologia é usada para identificar e excluir conteúdo considerado ilegal na maioria dos países, como, por exemplo, imagens de abuso infantil. No entanto, essa decisão pode levar ao uso de filtros para buscar conteúdo difamatório em publicações de texto, o que é mais problemático, visto que o significado do texto pode mudar dependendo do contexto. Obrigar plataformas de redes sociais como o Facebook a remover automaticamente publicações, independentemente do contexto, infringe o direito à liberdade de expressão e restringe o acesso à informação online. Uma das principais preocupações com a decisão foi que ela não levou em consideração as limitações da tecnologia no que diz respeito aos filtros automatizados.

      Outra preocupação era que a sentença significasse que um tribunal de um Estado-membro da UE poderia ordenar a remoção de publicações em redes sociais em outros Estados, mesmo que estas não fossem consideradas ilegais nesses locais. Isso criaria um precedente perigoso, no qual os tribunais de um país poderiam controlar o que os usuários da internet em outro país podem ver. Tal situação permitiria abusos, especialmente por parte de regimes com histórico frágil em matéria de direitos humanos.

      O Regime DSA

      O processo de caso de Glawischnig-Piesczek x Facebook Ireland Limited A decisão foi tomada em conformidade com a ECD. A DSA continuará a aplicar as defesas relativas ao alojamento, ao armazenamento em cache e à mera transmissão de dados que surgiram inicialmente na ECD.

      Isso inclui proibir a imposição de obrigações gerais de monitoramento a provedores de serviços intermediários e preservar o processo existente de "notificação e remoção" – em que um provedor de hospedagem só será responsabilizado por conteúdo ilegal se tiver conhecimento efetivo da ilegalidade e não remover ou desativar o acesso ao conteúdo prontamente.8)

      De acordo com a DSA, estabelece-se uma linha mais clara entre a responsabilidade das plataformas online e sua responsabilidade perante a legislação de defesa do consumidor. Plataformas online, como marketplaces, permanecerão responsáveis ​​perante a legislação de defesa do consumidor quando induzirem um "consumidor médio" a acreditar que a informação, o produto ou o serviço objeto da transação é fornecido por elas mesmas ou por um destinatário do serviço que atua sob sua autoridade ou controle.9Isso ocorrerá, por exemplo, quando uma plataforma online ocultar a identidade ou os dados de contato de um vendedor até a conclusão do contrato entre esse vendedor e o consumidor, ou quando uma plataforma online comercializar o produto ou serviço em seu próprio nome, em vez de em nome do vendedor que fornecerá esse produto ou serviço.10)

      O significado de 'consumidor médio' foi analisado pelo Advogado-Geral Szpunar no Louboutin caso.(11O parecer do Advogado-Geral sugere que o mercado será responsabilizado quando um "usuário da internet razoavelmente bem informado e razoavelmente observador" perceber a oferta do vendedor como parte integrante da oferta comercial do mercado.12)

      O fato de um provedor de serviços intermediário indexar automaticamente informações carregadas em seu serviço, possuir uma função de busca ou recomendar informações com base nas preferências dos usuários não será motivo suficiente para considerar que esse provedor tenha conhecimento específico de atividades ilegais realizadas nessa plataforma ou de conteúdo ilegal armazenado nela.13)

      Manter a defesa do servidor e outras proteções intermediárias é positivo, mas as plataformas online agora estarão sujeitas a novas obrigações significativas sob a DSA (Lei de Serviços de Distribuição).

      Prestadores de serviços de responsabilidade intermediária

      Todos os prestadores de serviços intermediários (incluindo aqueles que fornecem apenas serviços de encaminhamento e armazenamento em cache) devem cumprir os seguintes requisitos:

      • Considerando que alguns prestadores de serviços podem ser difíceis de identificar e contatar, eles devem disponibilizar um "ponto de contato" público para que possam ser contatados por outras autoridades e usuários.
      • Se um prestador de serviços estiver sediado fora da UE (mas oferecer serviços na UE), deverá nomear um representante legal na UE. Isto é semelhante ao conceito de representante da UE previsto no Regulamento Geral sobre a Proteção de Dados (RGPD).14) No entanto, não há isenção para pequenas empresas.[16] Além disso, nos termos da DSA, esse representante pode ser detido diretamente responsável para infrações. Dadas as sanções potencialmente punitivas (seção 6 abaixo), esta não é uma função a ser desempenhada levianamente. Não está claro se haverá um grupo disponível (ou barato) de pessoas dispostas a assumir essa função, o que é altamente problemático, considerando o grande número de prestadores de serviços intermediários sujeitos a essa obrigação.
      • O provedor de serviços de internet (ISP) deve especificar em seus termos e condições quaisquer restrições ao serviço, juntamente com detalhes como medidas de moderação de conteúdo e tomada de decisão algorítmica.
      • O provedor de serviços de internet (ISP) deve emitir um relatório anual de transparência sobre assuntos como medidas de moderação de conteúdo e o número de ordens de remoção e divulgação recebidas.
      • Os prestadores de serviços que receberem ordens de remoção ou divulgação de informações por parte de autoridades judiciais ou administrativas na UE devem notificar a autoridade competente sobre qualquer ação tomada.

      Fornecedores de serviços de hospedagem

      Os serviços de hospedagem são um subconjunto de serviços intermediários que consistem no armazenamento de informações fornecidas por um usuário ou a seu pedido, como provedores de serviços em nuvem, mercados online, mídias sociais e lojas de aplicativos móveis.

      Além do exposto acima, os provedores de hospedagem estão sujeitos a obrigações adicionais:

      1. Qualquer pessoa deve poder notificar o provedor de hospedagem sobre conteúdo ilegal (e não apenas autoridades judiciais ou administrativas). O provedor de hospedagem deve processar essa notificação diligentemente e informar se o conteúdo foi removido.
      2. Os provedores de hospedagem devem notificar os usuários caso removam conteúdo. Isso inclui também a redução ou restrição da visibilidade do conteúdo, e a notificação deve incluir detalhes sobre se a decisão foi tomada por meios automáticos (por exemplo, com base em classificações de aprendizado de máquina).
      3. Os provedores de hospedagem devem informar as autoridades judiciais caso o conteúdo hospedado gere suspeita de ocorrência de um crime, limitando-se a crimes que envolvam ameaça à vida ou à segurança.

      As novas disposições da DSA aplicam-se a plataformas online, como redes sociais e mercados online. Qualquer tentativa de regular o conteúdo fornecido pelo usuário é repleta de dificuldades e levanta questões complexas sobre o equilíbrio entre o direito fundamental à liberdade de informação, o impacto dos danos online e as limitações práticas da moderação de conteúdo em larga escala.

      A DSA (Agência de Padrões de Distribuição) geralmente assume um papel secundário. Com exceção das grandes plataformas, as obrigações de supervisão do conteúdo são limitadas. Em vez disso, o novo regime parece priorizar a proteção do conteúdo, concedendo aos usuários o direito de reclamar da remoção de conteúdo e até mesmo recorrer a um processo extrajudicial caso estejam insatisfeitos com a forma como a plataforma lidou com a reclamação. Essa é uma mudança significativa para muitas plataformas, que precisarão ser muito mais transparentes em relação aos seus processos de moderação e poderão necessitar de recursos adicionais consideráveis ​​para lidar com as objeções e recursos subsequentes dos usuários.

      Paralelamente a essas mudanças, há outros desenvolvimentos significativos, incluindo:

      • Os provedores de plataformas não podem usar interfaces que manipulem ou distorçam as escolhas feitas pelos usuários – além das formas de práticas manipulativas já estabelecidas na Diretiva de Práticas Comerciais Desleais (Unfair Commercial Practices Directive).15e o RGPD.16)
      • Suspensão de infratores reincidentes:Caso um usuário continue, após ser advertido, a fornecer conteúdo ilegal "frequentemente", o provedor da plataforma deverá suspendê-lo por um período razoável.
      • Divulgação de usuários ativos mensais: O provedor da plataforma deve divulgar o número de usuários ativos mensais na UE. Transparência em publicidade e sistemas de recomendação:As plataformas online não devem exibir publicidade aos usuários com base em perfis criados com dados de categorias especiais. O provedor da plataforma deve fornecer aos usuários informações sobre os anúncios exibidos, incluindo os motivos pelos quais o anúncio foi selecionado para eles. Quando um anúncio for baseado em perfil, o provedor da plataforma também deve informar o usuário sobre quaisquer meios disponíveis para que ele altere esses critérios. Da mesma forma, o provedor da plataforma deve ser transparente quanto ao funcionamento de qualquer sistema de recomendação.
      • Verificação do vendedor: O provedor da plataforma precisa garantir que os vendedores na plataforma se identifiquem e fazer o possível para verificar certas informações de rastreabilidade antes de permitir que eles usem suas plataformas.
      • Proteção online de menoresOs fornecedores de plataformas online acessíveis a menores devem implementar medidas adequadas e proporcionais para garantir um elevado nível de privacidade, segurança e proteção dos menores.

      O nível mais alto de regulamentação aplica-se a:

      1. Plataformas online de grande porte (VLOP): São plataformas online de grande porte que possuem mais de quarenta e cinco milhões de usuários ativos mensais na UE, um número equivalente a 10% da população da UE, e são designadas como tal pela Comissão.
      1. Mecanismos de busca online muito grandes (VLOSE): São mecanismos de busca online que possuem mais de quarenta e cinco milhões de usuários ativos mensais na UE e são assim designados pela Comissão.

      Essa designação acarreta algumas das obrigações mais rigorosas da Lei de Serviços Digitais (DSA), considerando a influência geral dessas plataformas. Isso inclui a obrigação de realizar uma avaliação de risco de seus serviços e de tomar medidas para mitigar quaisquer riscos identificados durante esse processo.

      Além disso, a DSA opera implementando um sistema básico de "notificação e remoção". Os provedores de hospedagem (incluindo plataformas online) devem permitir que terceiros os notifiquem sobre qualquer conteúdo ilegal que estejam hospedando. Uma vez notificado, o provedor de hospedagem precisará remover esse conteúdo rapidamente para continuar a se beneficiar da proteção oferecida pela hospedagem. Ademais, os provedores de plataformas online devem fornecer um processo de remoção ágil para notificações de usuários confiáveis, suspender usuários que publicam conteúdo ilegal com frequência e oferecer proteção adicional a menores de idade.

      Além dessas proteções, a VLOP e a VLOSE têm obrigações específicas de avaliar e mitigar os "riscos sistêmicos" decorrentes de seus serviços. Essa avaliação deve incluir os riscos de ou para:

      1. Conteúdo ilegalIsso abrange uma ampla gama de materiais nocivos, incluindo discursos de ódio.
      2. Direitos fundamentaisIsso se aplica quando o conteúdo impacta o exercício de direitos fundamentais, como a liberdade de expressão, a privacidade, o direito à não discriminação e a proteção do consumidor. É importante ressaltar que isso não significa apenas remover o conteúdo, mas também apoiar ativamente a liberdade de expressão, tomando medidas para combater o envio de notificações de remoção abusivas.
      3. DemocraciaIsso engloba os efeitos negativos sobre o processo democrático, o discurso cívico e os processos eleitorais, bem como sobre a segurança pública.  

      Por fim, este quadro proporcionará proteção adicional às fontes de comunicação social reconhecidas através do Regulamento proposto que estabelece um quadro comum para os serviços de comunicação social (Lei Europeia da Liberdade dos Media).17Isso exige que a VLOP permita que fontes de mídia reconhecidas declarem seu status e impõe obrigações adicionais de transparência e consulta à VLOP em relação à restrição ou suspensão de conteúdo dessas fontes.

      Baixar módulo

      Notas de rodapé

      1. Regulamento (UE) 2022/2065 do Parlamento Europeu e do Conselho, de 19 de outubro de 2022, relativo ao Mercado Único dos Serviços Digitais e que altera a Diretiva 2000/31/CE (Lei dos Serviços Digitais). Voltar
      2. Capítulo III, Seção 4 da DSA. Voltar
      3. DSA (Artigo 1(2), 2(1-2) e Artigo 3((g)(i–iii)). Voltar
      4. De acordo com o DSA 2(2), não se aplica a qualquer serviço que não seja um serviço de intermediação ou a quaisquer requisitos impostos em relação a tal serviço, independentemente de o serviço ser prestado através da utilização de um serviço de intermediação. Voltar
      5. C-18 / 18 Glawischnig-Piesczek x Facebook Ireland Limited [2016] ECLI:EU:C:2019:821. Voltar
      6. Ibid., §11. Voltar
      7. ibid.,§16 Voltar
      8. Art. 6(1), DSA. Voltar
      9. Art. 6(3), DSA. Voltar
      10. Recital 24, DSA. Voltar
      11. Conclusões do advogado-geral Maciej Szpunar (2 de junho de 2022), Christian Louboutin vs. Amazon, Processos Apensos C‑148/21 e C‑184/21, ECLI:EU:C:2022:422, parágrafos 65-72. Voltar
      12. ibid., §101. Voltar
      13. Recital 22, DSA. Voltar
      14. Artigo 27(2), RGPD. Voltar
      15. Diretiva 2005/29/CE do Parlamento Europeu e do Conselho, de 11 de maio de 2005, relativa às práticas comerciais desleais das empresas para com os consumidores no mercado interno e que altera a Diretiva 84/450/CEE do Conselho, as Diretivas 97/7/CE, 98/27/CE e 2002/65/CE do Parlamento Europeu e do Conselho e o Regulamento (CE) n.º 2006/2004 do Parlamento Europeu e do Conselho (Diretiva sobre Práticas Comerciais Desleais). Voltar
      16. Conselho Europeu de Proteção de Dados, Diretrizes 3/2022 sobre padrões obscuros em interfaces de plataformas de mídia social: como reconhecê-los e evitá-los (adotado em 14 de março de 2022). Voltar
      17. Regulamento do Parlamento Europeu e do Conselho que estabelece um quadro comum para os serviços de comunicação social no mercado interno (Lei Europeia da Liberdade dos Media) e que altera a Diretiva 2010/13/UE (2022/0277 (COD)). Voltar