Os membros da Comissão Europeia nomeados em 2019 concordaram em colocar as políticas digitais como uma das pedras angulares da legislação da UE entre 2019-2023. Na agenda política da Comissão, a Presidente da Comissão, Ursula Von der Leyen, afirmou que “as tecnologias digitais devem enriquecer a vida de todos nós e respeitar os valores europeus”. Entre as políticas em elaboração, que vão desde derrogações da Directiva ePrivacy, Inteligência Artificial (IA) e outras, existem alguns “acts” que tocam especificamente em vários aspectos do capitalismo da vigilância. Isso inclui o Digital Services Act (DSA), o Digital Markets Act (DMA) e o Data Governance Act (DGA). Quais são as diferenças entre essas leis e como a sociedade civil pode agir para melhorar a nossa realidade digital agora e no futuro?

Digital Services Act (DSA)
A rede EDRi tem trabalhado activamente para ajudar a moldar o DSA. Este visa remodelar a Internet, alterando os desequilíbrios de poder entre as grandes plataformas dominantes e as pessoas que as utilizam. É uma actualização da Directiva eCommerce (para o comércio electrónico).

Porque é importante?
O DSA inclui conceitos-chave que devolveriam o controlo às pessoas que usam estes serviços da Big Tech. Também ajudaria a garantir um ambiente aberto onde empresas como a Google e o Facebook são responsabilizadas e onde alternativas credíveis aos seus serviços que respeitem os direitos fundamentais e sejam centradas nas pessoas existam e sejam interoperáveis. O DSA também pode garantir o acesso à justiça quando as pessoas procuram soluções para situações injustas (por exemplo, remoção indevida de conteúdo legal).

Para o que se deve olhar especificamente?
Idealmente, uma ferramenta adicional para liquidar o capitalismo de vigilância. Especificamente, para que um DSA significativo se concretize, as regras gerais, como a proibição da monitorização geral das obrigações de conteúdo para as plataformas, devem permanecer, ao mesmo tempo que trazem mudanças sistémicas aos modelos de negócios actuais baseados na absorção de dados e experiências das pessoas, tornando-os viciadas nos seus serviços e, em vez disso, permitir alternativas descentralizadas, locais, detidas pelo utilizador/trabalhadores e amigáveis para a privacidade, facilitando que as pessoas escapem dos silos digitais famintos por dados onde agora estão presas. O DSA está a ser finalizado e a proposta será publicada antes do final de 2020. Se deseja que a sua voz seja ouvida ao redigir o DSA, converse com eles sobre o que é importante (folha de recomendações aqui) ou espere até ser publicado (em agenda para 9 de Dezembro) e, em seguida, fique atento para se envolver com os membros eleitos do Parlamento Europeu e os seus representantes nacionais em Bruxelas (consulte o nosso guia de activistas de Bruxelas aqui).

Digital Markets Act (DMA)
O DMA visa abrir o mercado digital estabelecendo limites para os actuais porteiros digitais (“gatekeepers”, também conhecidos como grandes monopólios de tecnologia). Esta é uma iniciativa da Comissária Europeia Margrethe Vestagger. O DMA também está previsto ser publicado a 9 de Dezembro.

Porque é importante?
Devido ao desequilíbrio de poder entre indivíduos e empresas e ao impacto que isso tem na liberdade de expressão, associação, etc., a Comissão pretende considerar os problemas estruturais de uma indústria tão concentrada. O direito da concorrência é muitas vezes referido como uma das ferramentas que pode resolver este desequilíbrio de poder, porque controla e regula o poder de mercado, incluindo na economia digital. Para uma melhor visão geral sobre a relevância da lei de concorrência e direitos digitais, pode ler a nossa série de textos sobre a lei da concorrência.

Para o que se deve olhar especificamente?
O DMA será baseado em dois pilares: (1) “uma lista clara do que devemos e não devemos fazer para os gigantes porteiros digitais” e (2) uma estrutura de investigação de mercado harmonizada em todo o mercado único para enfrentar as falhas do mercado e prevenir que aconteçam futuras ameaças de “gatekeeping”. Isto será feito, por exemplo, permitindo que os utilizadores circulem entre serviços interoperáveis ​​e harmonizando as regras de modo a que a aplicação das políticas de concorrência seja coerente em toda a União Europeia.

Data Governance Act (DGA)
Talvez a menos conhecida destas leis seja o DGA. Supostamente, visa “promover a disponibilidade de dados para uso, aumentando a confiança nos intermediários de dados e fortalecendo os mecanismos de partilha de dados em toda a UE”. O DGA baseia-se nas consultas para a estratégia europeia de dados (veja a resposta da EDRi à consulta pública). A proposta do DGA foi adoptada pela Comissão a 25 de Novembro mas deve ser publicada apenas a 2 de Dezembro.

Porque é importante?
O principal objectivo do DGA é “beneficiar” do esperado “valor económico” (para as empresas, presumimos) da partilha de dados pessoais e desenvolver “alternativas ao modelo de negócio actual para as plataformas de Big Tech”. Enquadrando tudo em termos de benefícios económicos teóricos, isso coloca de lado os objectivos da sociedade civil de caminhar em direcção a uma Internet centrada nas pessoas, tudo em favor das empresas privadas. No entanto, o DGA pode acabar por prejudicar as protecções garantidas pelo Regulamento Geral de Protecção de Dados (RGPD) ao criar uma “lex specialis” que entidades privadas e instituições públicas podem usar para evitar as protecções em vigor para dados pessoais. O DGA (num documento divulgado) exige a criação de um grupo de especialistas denominado “European Data Innovation Board”, composto por representantes dos Estados-Membros e da Comissão Europeia.

Para o que se deve olhar especificamente?
O rascunho do DGA inclui propostas para tornar os dados sensíveis nas mãos do sector público disponíveis para reutilização, permitir a reutilização de dados pessoais com a ajuda de um intermediário de partilha de dados, permitir a partilha de dados entre empresas e tornar os dados reutilizáveis ​​por motivos “altruístas” que, como afirma Estelle Massé do Access Now, “ameaçam a capacidade das pessoas de controlar como as suas informações pessoais estão a ser utilizadas”. O documento que foi divulgado afirma que a reutilização de dados pessoais precisará de se basear numa das bases legais do RGPD e, em geral, estar em conformidade com esse RGPD. No entanto, deve ser enfatizado que o RGPD não permite que as autoridades públicas se baseiem na base legal de “interesses legítimos”, e o utilizador dos dados também não pode contar com ela. Uma análise potencial para este problema, intensiva em termos de recursos, seria examinar de perto cada uma dessas reutilizações e exigir que as autoridades competentes que monitorizam o DGA supervisionassem essas reutilizações caso a caso, antes de ocorrerem. No entanto, dados os problemas existentes com a implementação do RGPD, isso provavelmente não funcionará muito bem. E, no que diz respeito a essas autoridades competentes, parece coerente com o RGPD que as autoridades de protecção de dados sejam as autoridades competentes que monitorizam a sua aplicação, em vez de deixar aos Estados-Membros a liberdade de designar “uma ou mais autoridades competentes”, como sugere o projecto da proposta.

[a posição do “think tank” norte-americana Center for Strategic and International Studies está disponível no relatório “The Digital Services Act, the Digital Markets Act, and the New Competition Tool – European Initiatives to Hobble U.S. Tech Companies“]

* Texto publicado pela EDRi (CC BY-SA 4.0). Foto: CE.