Por Atílio Augusto Segantin Braga e Martha Leal* – A União Europeia sempre foi um ator relevante na regulação de tecnologias digitais, internet e proteção de dados. Sua mais nova empreitada nesse sentido, a Lei de Serviços Digitais (DSA, sigla em inglês), é um esforço ambicioso para tornar o ambiente digital mais seguro, transparente e justo. A legislação publicada em 27 de outubro de 2022 tem como objetivo preencher lacunas e estabelecer um novo padrão para a governança digital, impondo obrigações que afetam tanto os usuários como as empresas.
A DSA é uma regulação diretamente aplicável em todos os países membros da União Europeia. Trata-se de um instrumento jurídico que afeta principalmente serviços digitais que funcionam como intermediários, isto é, plataformas que conectam consumidores a produtos, serviços ou conteúdos. A lei busca fortalecer a proteção dos usuários e seus direitos fundamentais, demandar responsabilidades e transparência às plataformas e combater conteúdos ilegais.
Um de seus focos é a proteção dos cidadãos europeus contra conteúdos online ilegais, garantindo, ao mesmo tempo, a transparência e a responsabilidade das grandes plataformas. A legislação reconhece a grande importância das plataformas digitais a fornecedores e usuários, mas destaca a necessidade de um equilíbrio entre o acesso à informação e a proteção contra ilícitos praticados neste ambiente.
Nesse sentido, entre algumas das medidas chaves trazidas pela DSA estão o combate ao conteúdo ilegal, a exigência pela transparência algorítmica e a proteção ao usuário. A busca pelo banimento de conteúdos ilegais exige que as plataformas digitais implementem mecanismos próprios e robustos para identificação e remoção, registrando que, como a lei não define o que é “ilegal”, fica permitido que cada país determine a conformidade ou não, de acordo com a sua legislação local.
No que tange à exigência de transparência, passa a ser exigido que as plataformas online garantam a explicabilidade sobre como os seus algoritmos funcionam, possibilitando que os usuários entendam os processos que estão por trás dos conteúdos que veem. A era da moderação de conteúdo sem explicação, a depender da legislação em comento, está com os dias contados.
Aos usuários, são concedidas proteções específicas que visam garantir a segurança, incluindo regras próprias para a proteção de menores e a prescrição de práticas publicitárias direcionadas e consideradas abusivas. Os mercados online precisarão identificar os seus utilizadores e prestar esclarecimentos na hipótese de um fornecedor vender um produto ou oferecer um serviço em desacordo com a lei.
Essa ação ajudará no rastreamento de comerciantes com práticas ilícitas e protegerá os compradores de ofertas de produtos falsificados, por exemplo. Além disso, as plataformas, em caso de identificação de alguma ilegalidade nos produtos ou serviços transacionados, ficarão obrigadas a informar os consumidores afetados.
Novos direitos aos utilizadores do mercado digital são concedidos, pois os cidadãos poderão notificar conteúdos ilegais, incluindo produtos em desacordo com a legislação e contestar as decisões tomadas pelas plataformas em linha em caso de remoção de conteúdos. As plataformas, por sua vez, também devem notificar os usuários das decisões tomadas que afetem os seus direitos, bem como devem prever um mecanismo para contestação da decisão. Os usuários poderão buscar indenizações dos provedores de serviços intermediários por qualquer dano ou perda sofrida devido a uma violação da legislação por parte do provedor.
São endereçadas regras específicas e mais rigorosas às plataformas consideradas com potencial de riscos sistêmicos, aquelas que possuam mais de 45 milhões de utilizadores, levando-se em conta os seus papéis no debate público e as suas influências econômicas. Algumas destas plataformas foram recentemente designadas como “Very Large Online Plataforms”( VLOP), tais como, Alibaba Express, Facebook, Instagram, Tik Tok, Google Play, Linkedin, Twitter, Booking.com, Youtube, entre outros.
As suas implicações no cenário mundial são evidentes, pois, embora a DSA seja uma lei europeia, o seu alcance é global. Qualquer empresa, independentemente de sua localização, que ofereça serviços ou produtos ao mercado da União Europeia, deverá se adequar ao regulamento.
Atores envolvidos no mercado europeu online e que não estejam estabelecidos na União Europeia precisarão nomear um representante legal, como muitas empresas já fazem no âmbito das suas obrigações e conforme exigências de outros instrumentos jurídicos.
Inconteste, portanto, que a DSA marca uma nova era na regulação digital. A União Europeia demonstra, mais uma vez, o seu compromisso em liderar o mundo em padrões digitais, privacidade e proteção ao consumidor.
*Martha Leal, Advogada especialista em Proteção de Dados, mestre em Direito e Negócios Internacionais pela Universidad Internacional Iberoamericana Europea del Atlántico e pela Universidad Unini México e presidente da Comissão de Comunicação Institucional do Instituto Nacional de Proteção de Dados (INPD)
*Atílio Augusto Segantin Braga, Presidente da Comissão de Governança e Compliance do Instituto Nacional de Proteção de Dados (INPD), Consultor nas áreas de Governança Corporativa, Compliance, Controles Internos e Gestão Integrada de Riscos, Auditor Interno na área de Compliance (ISO 37001:2017 e 19600:2014) e de Segurança da Informação (ISO/IEC 27001:2013 – Auditor em Sistemas de Segurança da Informação) e Encarregado de Dados (As a Service e As a Consulting)