A Europa está a deslizar para uma dependência digital. Sob a liderança da Presidente da Comissão Europeia, Ursula von der Leyen, os regulamentos da UE destinados a controlar as grandes empresas tecnológicas têm sido ignorados ou adiados, aparentemente para evitar contrariar Donald Trump. Agora, documentos divulgados mostram que a Comissão Europeia pretende enfraquecer um componente fundamental das regulamentações digitais europeias. Esta medida prejudicará os inovadores europeus e entregará a independência tecnológica do continente às corporações americanas.
O Regulamento Geral sobre a Proteção de Dados (RGPD), outrora aclamado como a legislação pioneira da Europa, está agora sob ameaça. Vozes influentes dentro da Comissão Europeia, apoiadas pelo governo alemão, acreditam que o afrouxamento das regulamentações irá estimular a indústria tecnológica europeia, especialmente na inteligência artificial. Isto é um grave erro de cálculo.
O DeepSeek da China, que surpreendeu a comunidade de IA no ano passado, desenvolveu-se sob condições legais muito mais rigorosas do que as da Europa. As rigorosas regulamentações chinesas de pré-implantação parecem não ter tido qualquer impacto negativo nas suas inovações líderes em IA.
O problema da Europa não é um excesso de regras de IA, mas sim a sua tendência para as celebrar, falhando na sua aplicação consistente. É por isso que empresas como a Google, a Meta e a Microsoft dominam o mercado europeu. Provas de um tribunal norte-americano revelam que a Meta opera com restrições mínimas de dados, utilizando informações fornecidas para um serviço, como as redes sociais, para suportar áreas de negócio não relacionadas, incluindo publicidade intrusiva. Esta prática permite que a Meta e empresas semelhantes construam monopólios sobrepostos que controlam múltiplos sectores.
A utilização de dados sem restrições pela Meta viola o princípio básico do RGPD de "limitação da finalidade", que estabelece que os dados recolhidos para um propósito não devem ser automaticamente utilizados para outro. A aplicação apenas desta única regra poderia desmantelar o domínio das grandes empresas tecnológicas norte-americanas. O RGPD inclui outros princípios com potencial disruptivo semelhante, mas a persistente falha da Europa em aplicá-los permitiu que estas empresas solidificassem o seu controlo, não deixando espaço para os inovadores europeus crescerem.
Em vez de abordar este erro estratégico, a comissão planeia diluir o RGPD. Uma alteração proposta permitiria que as empresas declarassem legais os seus dados de treino de IA sem terem de cumprir os rigorosos padrões de verificação do RGPD. Esta leniência legitimaria anos de dados adquiridos indevidamente pela Google, Meta, OpenAI e Microsoft, tornando impossível a concorrência de rivais europeus. Em vez disso, estas empresas norte-americanas deveriam ser obrigadas a cumprir a lei tal como está.
Outra alteração proposta reduziria as proteções para dados pessoais sensíveis. Uma vez que os algoritmos das redes sociais dependem deste tipo de informação, mas muitas vezes a utilizam mal, este ajuste deixaria as crianças em toda a Europa mais vulneráveis a conteúdos nocivos em plataformas como o TikTok, Snapchat e YouTube, que podem promover o ódio a si próprias, a automutilação e o suicídio. Mais uma vez, a solução é uma melhor aplicação, e não a desregulamentação.
A comissão tem razão em preocupar-se com o incómodo dos pop-ups de consentimento constantes para os europeus. Também aqui, a aplicação é a chave. Aplicar o RGPD adequadamente às empresas de publicidade online abordaria o uso generalizado indevido de dados no cerne da indústria, tornando a maioria dos pop-ups de consentimento desnecessários.
Estas alterações propostas são problemáticas do ponto de vista legal. Muito do que a comissão está a planear conflitua com a carta de direitos fundamentais da UE e com acórdãos do tribunal superior europeu. A comissão também planeia utilizar uma tática processual questionável para contornar as necessárias avaliações de impacto e evitar a revisão democrática pelo Parlamento Europeu.
O RGPD é a ferramenta mais poderosa da Europa contra os monopólios digitais, os danos às crianças e a interferência política estrangeira. Enfraquecê-lo agora, especialmente com a influência iminente de Donald Trump, cimentaria o estatuto da Europa como subordinada digital dos EUA, um parque de diversões onde as empresas americanas reinam soberanas e os interesses norte-americanos se sobrepõem aos padrões e valores europeus.
A comissão deve instar os principais Estados-Membros da UE a aplicarem o RGPD. A Irlanda é particularmente importante, pois alberga a sede europeia da maioria das grandes empresas tecnológicas norte-americanas — com exceção da Amazon, que está sediada no Luxemburgo. O historial da Irlanda em matéria de aplicação tem sido fraco, e nomeou recentemente um ex-lobista da Meta como comissário de proteção de dados. No entanto, existe uma forma de obrigar a Irlanda a aplicar o RGPD de forma plena e proporcional a estas empresas: através de uma votação no Conselho Europeu para a Proteção de Dados.
A aplicação das regulamentações europeias de dados não só salvaguardaria as nossas democracias e crianças de algoritmos nocivos, como também enfraqueceria os monopólios em expansão das grandes tecnológicas por todo o continente. Crucial para a competitividade da Europa, isto criaria oportunidades para as PME e *startups* tecnológicas europeias crescerem em toda a região.
No que diz respeito ao futuro das leis de privacidade europeias, a comissão deveria abordar com maior ceticismo as alegações das grandes tecnológicas sobre a IA e os seus apelos à desregulamentação. Recentemente, 73 cientistas escreveram a Ursula von der Leyen, instando-a a retratar a sua declaração de que a IA alcançará o raciocínio humano até 2026. A prudência exige que a comissão seja cautelosa quanto à alteração de leis com base no que poderá ser uma bolha especulativa arriscada. A realidade é que os grandes modelos de linguagem continuam altamente não rentáveis; no ano passado, geraram cerca de 235 mil milhões de dólares em receitas, mas custaram aproximadamente 1,5 biliões de dólares para desenvolver e operar.
A política não deve ser conduzida por uma fé cega de que a desregulamentação irá sempre estimular a inovação. Aplicar o RGPD às principais empresas norte-americanas é a solução para os problemas que a comissão identificou. Embora seja fácil compreender as intenções da comissão, estas devem ser prosseguidas por meios mais cuidadosos. A Europa também precisa de fazer mais para proteger a sua democracia de ser minada pelos algoritmos das redes sociais norte-americanas. No entanto, a recente proposta "escudo da democracia" divulgada não inclui novas medidas para abordar esta questão. Neste momento crítico, a Europa não deve enfraquecer a sua ferramenta mais eficaz contra o domínio tecnológico norte-americano. Em vez disso, deve fazer cumprir as suas leis, defender a sua soberania, criar espaço para a inovação e demonstrar que a democracia pode responsabilizar o Vale do Silício.
Johnny Ryan é diretor da Enforce, uma unidade do Conselho Irlandês para as Liberdades Cívicas. Georg Riekeles é diretor associado do Centro de Políticas Europeias.
Perguntas Frequentes
Claro. Aqui está uma lista de Perguntas Frequentes sobre a declaração: A UE permitiu que os gigantes tecnológicos dos EUA operassem sem controlo. Enfraquecer as nossas leis de proteção de dados só fortalecerá o seu domínio.
Perguntas de Nível Iniciante
1. O que significa "operar sem controlo" neste contexto?
Significa que estas grandes empresas tecnológicas têm conseguido crescer e fazer negócios na Europa sem regulamentação, supervisão ou consequências suficientes para práticas que podem prejudicar a concorrência ou fazer uso indevido de dados dos utilizadores.
2. Quais são as principais leis de proteção de dados da UE a que se referem?
A lei principal é o Regulamento Geral sobre a Proteção de Dados (RGPD), que é uma das leis de privacidade e segurança de dados mais fortes do mundo, dando aos indivíduos controlo sobre os seus dados pessoais.
3. Por que razão enfraquecer as leis de proteção de dados fortaleceria as grandes empresas tecnológicas?
Leis de dados fortes como o RGPD criam custos de conformidade e limitam a forma como as empresas podem recolher e utilizar dados. Enfraquecer estas leis remove essas barreiras, tornando mais fácil e barato para as grandes empresas crescerem, enquanto dificulta que concorrentes mais pequenos acompanhem.
4. Pode dar-me um exemplo simples de como isto funciona?
Imagine uma regra que diz que ninguém pode tirar uma fotografia sem permissão. Isso protege toda a gente. Se remover essa regra, uma grande empresa com milhares de câmaras pode fotografar toda a gente livremente para construir um negócio poderoso, enquanto uma *startup* pequena não consegue competir. Enfraquecer a proteção de dados é como remover essa regra de permissão para o mundo digital.
5. Qual é o risco para mim, como indivíduo, se estas leis forem enfraquecidas?
Poderá ter menos controlo sobre a sua informação pessoal. Isto pode levar a mais publicidade direcionada, aumento de *spam*, maior risco de violações de dados e os seus dados pessoais serem utilizados de formas com as quais não concordou, como para manipulação política ou discriminação de preços.
Perguntas Avançadas e Detalhadas
6. A UE não multou os gigantes tecnológicos ao abrigo do RGPD? Como é que eles estão "sem controlo"?
Embora a UE tenha aplicado multas significativas, o processo é frequentemente lento e as multas — embora elevadas — podem ser vistas como um custo de fazer negócios para empresas de biliões de dólares. "Sem controlo" refere-se à capacidade contínua destas empresas dominarem mercados e adquirirem concorrentes potenciais antes de se tornarem grandes ameaças, apesar das multas.
7. Quais são as práticas específicas consideradas domínio "sem controlo"?
Estas incluem:
