A luta sobre o controlo das conversações continua entre os Estados-Membros da UE, com um pequeno grupo de países - Alemanha, Áustria, Países Baixos, Polónia, Suécia, Estónia e Eslovénia - a opor-se ao atual projeto de Regulamento CSA da UE. Os políticos alemães já afirmaram anteriormente que não há perseguição a qualquer custo, uma declaração clara contra os planos da UE para a análise do lado do cliente, que prejudicaria a encriptação.

Isto acontece numa altura muito importante, uma vez que o Reino Unido acabou de aprovar a lei sobre segurança em linha, o chamado “manual para ditadores”. Embora seja agora teoricamente possível que o Reino Unido prejudique a encriptação, a UE ainda tem a oportunidade de adotar uma abordagem mais favorável à privacidade quando se trata de proteger a Web.

Alemanha opõe-se ao controlo das conversas

A Alemanha pediu o adiamento da votação, tal como na sessão anterior, apoiada pela Áustria. O trabalho ainda não estaria terminado, mas as medidas do texto atual são desproporcionadas e ilegais e têm de ser alteradas.

No início deste ano, os juristas do Serviço Científico do Parlamento Europeu concluíram, num estudo sobre a legalidade do controlo da conversação, que

”ao ponderar os direitos fundamentais afectados pelas medidas da proposta CSA, pode estabelecer-se que a proposta CSA violaria os artigos 7.º e 8.º da Carta dos Direitos Fundamentais no que diz respeito aos utilizadores”.

De acordo com os serviços jurídicos da UE, as partes da proposta CSAR relativas ao controlo das conversações através da verificação do lado do cliente são desproporcionadas e contrárias aos direitos fundamentais. O Regulamento CSA da UE é ilegal ao abrigo da legislação comunitária.

O Conselho está dividido

Além disso, a Polónia, os Países Baixos e a Suécia queriam alterações ao texto da lei. Nove outros Estados pediram que a posição comum fosse adoptada em breve. O seu argumento: nas negociações do trílogo com a Comissão e o Parlamento Europeu, os Estados terão de fazer mais compromissos.

No entanto, desde o início dos debates, há 18 meses, as obrigações de vigilância, como a verificação do lado do cliente, o controlo das conversas e os aspectos de encriptação - pontos-chave do projeto de lei - são particularmente controversos entre os Estados-Membros da UE.

A Polónia considera tudo “muito complicado”, afirmando que o Regulamento CSA ainda não conseguiu “encontrar o equilíbrio certo entre a proteção das crianças e a proteção dos dados”.

A Polónia exigiu que apenas as conversas de “pessoas sob suspeita concreta” sejam analisadas e não as de cidadãos inocentes.

Vários Estados criticam outras disposições que consideram desproporcionadas. Os Países Baixos e a Alemanha querem isentar a telefonia áudio, enquanto a Suécia quer isentar as comunicações através de redes móveis. A Suécia e os Países Baixos pretendem limitar a análise ao material abusivo conhecido e isentar o material desconhecido e o aliciamento.

Isto demonstra como os Estados-Membros da UE ainda estão divididos e como o controlo das conversas é controverso, sendo uma das leis da UE mais criticadas de sempre.

Declarações contraditórias da Comissão Europeia

A Comissão Europeia, no entanto, rejeita os argumentos dos opositores e afirma que é possível proteger e controlar os chats ao mesmo tempo - sem, no entanto, apresentar provas de como isso deve ser feito.

Ao mesmo tempo, outra formulação do projeto de lei deixa claro que o controlo das conversas é um instrumento de vigilância: Os serviços de comunicação não públicos devem ser isentos, por exemplo, se forem “utilizados para fins de segurança nacional”. Isto para proteger “informações confidenciais, incluindo informações classificadas”. Os Estados não querem o controlo das conversas para as suas próprias comunicações para evitar a vigilância.

Decisão adiada

Embora a Comissão Europeia esteja a pressionar os Estados para que cheguem a uma decisão final, tornou-se óbvio que não existe uma maioria qualificada para a atual proposta. Por conseguinte, a votação sobre a CSAR foi adiada no seio do Conselho.

Este facto não é surpreendente, uma vez que nenhuma outra lei da UE foi tão criticada como a CSAR (fuga de informação do projeto da Presidência espanhola).

Críticas ao controlo das conversações

1. O controlo das conversas pode ser ilegal

O problema central da CSAR é o seguinte: o controlo em massa das comunicações de pessoas insuspeitas sem motivo é desproporcionado e contrário aos direitos fundamentais.

Em maio do ano passado, a Comissão Europeia propôs a introdução de requisitos obrigatórios para todos os serviços de conversação, de mensagens e de correio eletrónico, mesmo quando fornecem encriptação de ponta a ponta, para que as mensagens sejam analisadas em busca de material ilegal de abuso sexual de crianças (CSAM). No entanto, desde a sua publicação, as medidas propostas têm sido criticadas em toda a Europa, uma vez que podem conduzir de facto a uma “vigilância permanente de todas as comunicações interpessoais”.

A Carta dos Direitos Fundamentais da UE garante o direito à privacidade a todas as pessoas que vivem na União Europeia. Consequentemente, os consultores jurídicos da UE concluíram que as propostas europeias de controlo das conversações, que exigiriam que as empresas de tecnologia analisassem as mensagens privadas e encriptadas em busca de material pedopornográfico, violam a legislação da UE.

A controversa legislação da UE permitirá que os governos emitam “ordens de deteção” às empresas tecnológicas, exigindo-lhes que analisem as mensagens privadas e os e-mails em busca de “indicadores de abuso de menores”. Esta medida pode prejudicar as comunicações encriptadas, sendo criticada por especialistas em segurança e defensores da privacidade como sendo uma vigilância em massa generalizada e indiscriminada. Para além disso, é preciso lembrar que o Tribunal Constitucional Federal alemão chegou a declarar a retenção de dados ilegal na Alemanha por ser “desproporcionada”.

É muito provável que o Regulamento CSA - caso se torne lei - seja também declarado ilegal pelo Tribunal de Justiça Europeu (TJ E). A exigência de que empresas como o WhatsApp, Signal e outras analisem todas as mensagens - mesmo quando encriptadas - em busca de material pedopornográfico viola o direito à privacidade das pessoas, o que está em conflito com a Carta dos Direitos Fundamentais da UE.

Embora as empresas tecnológicas se tenham oposto, sem sucesso, a propostas semelhantes do Reino Unido no projeto de lei sobre segurança em linha que acaba de ser aprovado, incluindo a exigência controversa de procurar material pedopornográfico quando existir uma “tecnologia viável”, parece bastante improvável que algo semelhante seja aprovado na UE, dada a grande resistência, mesmo entre os Estados-Membros da UE, mas ainda mais entre os deputados europeus.

2. Forte lobbying das empresas de IA

Em setembro de 2023, foi publicada uma nova investigação que lançou uma luz muito diferente sobre o controlo das conversas - e quem beneficiaria realmente se todos os europeus fossem monitorizados 24 horas por dia, 7 dias por semana na Internet.

Para além de Ashton Kutcher e da sua organização Thorn, há uma longa lista de organizações, empresas de IA e autoridades policiais que estão a fazer lóbi a favor do controlo das conversas em Bruxelas. A investigação expõe, por exemplo, a WeProtect Global Alliance como uma instituição afiliada ao governo que está intimamente ligada ao ex-diplomata Douglas Griffiths e à sua Oak Foundation. Esta última investiu mais de 24 milhões de dólares americanos em lobbying para o controlo do chat desde 2019, por exemplo através da rede Ecpat, da organização Brave e da agência de relações públicas Purpose.

A pesquisa “confirma nossos piores temores”, disse Diego Naranjo, chefe de política da organização de direitos civis European Digital Rights (EDRi). “A lei europeia sobre tecnologia mais criticada na última década é o produto do lobby de empresas privadas e da aplicação da lei.”A comissária europeia, Ylva Johansson, ignorou “a ciência e a sociedade civil” e propôs uma lei para “legalizar a vigilância em massa e quebrar a encriptação”, disse Naranjo. “A proteção das crianças está a ser abusivamente utilizada como porta de entrada para uma infraestrutura de vigilância em massa sem qualquer motivo”, queixa-se Konstantin Macher, da associação de proteção de dados Digitalcourage.

3. Alemanha contra a proposta

A Alemanha é o mais forte opositor do atual projeto de CSAR - e com razão. A Alemanha tem um historial de defesa do direito à privacidade das pessoas, sobretudo devido à sua história de vigilância em massa durante os sistemas repressivos da República Democrática Alemã (RDA) e durante a Segunda Guerra Mundial.

Atualmente, os políticos alemães afirmam: “Não há perseguição a qualquer preço”: O direito à privacidade é um direito humano importante, do qual não devemos abdicar.

4. A lei da UE mais criticada de sempre

De acordo com a organização sem fins lucrativos EDRi, um “leque sem precedentes de partes interessadas manifestou a preocupação de que, apesar dos seus importantes objectivos, as medidas propostas no projeto de regulamento da UE relativo ao abuso sexual de crianças são fundamentalmente incompatíveis com os direitos humanos”.

A EDRi publicou uma impressionante coleção de 69 vozes contrárias de políticos da UE, de Estados-Membros da UE, de empresas de tecnologia e até de especialistas em proteção infantil, explicando por que razão o controlo das conversas deve falhar.

Também publicou uma carta aberta assinada por mais de 80 ONG, que se junta à voz de quase 500 cientistas, explicando por que razão devemos lutar pela privacidade na Europa.

Não importa o quanto os políticos tentem convencer o público: A análise das nossas mensagens privadas à procura de material sobre abuso sexual de crianças é vigilância em massa. Nunca devemos permitir isso.

Tutanota não aceita o controlo do chat

Em Tutanota somos lutadores pela liberdade: Estamos na vanguarda da revolução da privacidade, oferecendo a todas as pessoas do mundo uma conta de correio eletrónico privada.

Se o Regulamento CSA avançar na sua forma atual, estaremos dispostos a defender o direito das pessoas à privacidade em tribunal, tal como já o fizemos na Alemanha.

Colocamos a sua privacidade e segurança em primeiro lugar, o nosso código para a encriptação automática de ponta a ponta do Tutanota está disponível publicamente como código aberto. Nunca comprometeríamos a nossa promessa de privacidade ou a nossa encriptação.

A nossa posição mantém-se firme: faremos tudo o que for preciso para garantir o seu direito à privacidade.