“As principais novidades do mais recente normativo europeu (..) passam por abranger serviços de comunicações electrónicas que não estavam abrangidos pela anterior Directiva, como é o caso dos serviços OTT (WhatsApp; Facebook Messenger; Skype; iMessage, Sync.ME, entre outros)”.
Os serviços Over-the-Top (OTT) são um tipo de comu¬nicações em tempo real que operam via internet. As comunicações efectuadas neste âmbito permitem aos consumidores e aos operadores no mercado a utilização de serviços que visam, entre outros, reduzir as des¬pesas nas comunicações, designadamente as tarifas interna¬cionais de chamadas e roaming. As (não tão) novas soluções de comunicações OTT permitem a comunicação por voz, tex¬to, vídeo, conferência e partilha em tempo real e estão hoje disponíveis em quase todos os equipamentos fixos e móveis e para quase todos os sistemas operativos.
É inegável que os OTT estão a provocar nos consumidores a substituição dos serviços tradicionais. As características destes serviços da Era Digital comportam vantagens ines-timáveis para utilizadores e operadores. Não obstante, os perigos que os titulares de dados pessoais enfrentam nesta nova realidade são preocupantes e exigem cautelas.
O sector das comunicações, em especial o espaço cres¬cente que vem sendo ocupado pelos OTT, tem mere¬cido um olhar atento por parte da Comissão Europeia. Na verdade, a actual Directiva relativa à privacidade e às co¬municações electrónicas (cuja ultima revisão foi efectuada em 2009) não acompanhou a evolução tecnológica que se verificou nos últimos anos, podendo afirmar-se que existe um “vazio” na privacidade e protecção das comunicações transmitidas através de OTT, já que, de um modo geral, es¬tas comunicações (ou, os prestadores destes serviços) não estão abrangidas pelo quadro normativo em vigor.
No entanto, a Comissão tem vindo a manifestar a necessi¬dade de se manter a confiança e segurança no mercado único digital e da sua articulação com a protecção dos da¬dos pessoais dos utilizadores, em número cada vez mais crescente, assegurando-se que estes serviços mantêm o mesmo nível de confidencialidade que os operadores de telecomunicações tradicionais. Aliás, já em 2015, com a apresentação do relatório final da Estratégia para o Merca¬do Único Digital (MUD), tinham sido reconhecidas mudanças de paradigma no sector digital que fizeram a União Europeia assumir o ambicioso objectivo de remodelação do quadro regulamentar das telecomunicações. Entre os vários inten¬tos, destacam-se a necessidade de garantir condições de concorrência equitativas para os intervenientes no Mercado e a promoção de uma efectiva defesa dos consumidores.
Neste cenário, e ainda que com cerca de um ano de atraso relativamente ao projectado, surgiu a Proposta de Regula¬mento E-Privacy, que visa complementar o Regulamento Geral de Protecção de Dados (RGPD) já em vigor e esta¬belecer normas mais específicas em matéria de protecção das comunicações electrónicas.
As principais novidades do mais recente normativo euro¬peu em matéria de protecção de dados passam, nomeada¬mente, por abranger serviços de comunicações electrónicas que não estavam abrangidos pela anterior Directiva, como é o caso dos serviços OTT (WhatsApp; Facebook Messen¬ger; Skype; iMessage, Sync.ME, entre outros), passando a estabelecer-se um princípio geral de proibição de ingerên¬cia nas comunicações electrónicas, quer relativamente aos seus conteúdos, quer relativamente a metadados (data, hora, duração, localização), reforçando-se a confiden¬cialidade destas comunicações, sendo proibida por este Regulamento qualquer interferência com a transmissão de dados sem o consentimento das partes comunicantes.
A alteração operada quanto ao âmbito de aplicação materi¬al do novo diploma alarga significativamente o espectro das realidades abrangidas. Além destes operadores e serviços de comunicações electrónicas como Whatsapp e Facebook Messenger, há uma especial atenção a um fenómeno digital também ele crescente: as denominadas listas acessíveis ao público. De facto, proliferam os serviços (via web ou app) que permitem aos utilizadores efectuar chamadas através de internet e, simultaneamente, a identificação dos utiliza¬dores apenas com um número de telemóvel. Aplicações como Sync.ME, CIAapp ou TrueCaller permitem aos utiliza¬dores identificar um outro, tornando acessíveis dados pes¬soais para os quais não obtiveram consentimento para o tratamento. O processo é simples: o utilizador que pretender utilizar aquele serviço aceita partilhar com o fornecedor to¬dos os dados da sua lista de contactos, que posteriormente são disponibilizados a todos os outros. Este tipo de serviço suscita inúmeras questões de duvidosa conformidade quer com o RGPD, quer com a Directiva E-Privacy, e mais ainda à luz da nova Proposta de Regulamento E-Privacy. Desde logo, o conceito de consentimento abraçado pela Proposta remete-nos para as exigências aprovadas com o RGPD, ou seja, impõem uma manifestação de vontade livre, específi¬ca, informada e explícita.
Por outro lado, há uma manifesta violação dos princípios es¬truturantes em matéria de protecção de dados porquanto são divulgados dados de cidadãos que nem sequer são uti-lizadores, mas simplesmente figuram nas listas de contactos de outros que o são.
Tal como acontece no RGPD, a Proposta de Regulamen¬to E-Privacy estabelece coimas que podem ascender a € 20.000.000,00 ou, no caso de uma empresa, a 4% do volume de negócios anual a nível mundial.
O paradigma mudou e procura-se agora mudar também o enquadramento legal para o acompanhar. Tal como com o RGPD, os desafios que se impõe às empresas no âmbito das comunicações electrónicas são colossais e exigem repen¬sar a forma como se disponibilizam os serviços da Era Digi¬tal por forma a garantir a protecção dos dados pessoais e a confidencialidade e segurança das comunicações.