Quando o Regulamento Geral de Proteção de Dados (RGPD) entrou em vigor, as empresas tecnológicas foram forçadas a considerar mais profundamente a privacidade dos seus utilizadores quando recolheram as suas informações pessoais. As restrições impostas pela União Europeia sobre a forma como os dados pessoais podem ser recolhidos e processados mudaram a forma como as grandes empresas veem os dados dos seus clientes e ajudaram a aumentar as medidas tomadas para proteger esses dados e utilizá-los para os fins corretos.
Desde então, muitas leis foram introduzidas em outras jurisdições para ajudar a regular quantas empresas de tecnologia usam dados de clientes e geralmente conduzem negócios. Agora, a UE apresentou duas novas propostas para ajudar a controlar as ações destas grandes empresas tecnológicas e forçá-las a assumir maior responsabilidade pelo seu impacto no mundo digital.
O que são as leis sobre serviços digitais e mercados digitais?
A Lei dos Serviços Digitais (DSA) e a Lei dos Mercados Digitais (DMA) são um conjunto único de regras destinadas a criar um espaço digital mais seguro e aberto em toda a União Europeia.
Os objetivos da DSA e da DMA são proteger os direitos dos utilizadores de serviços digitais e criar condições de concorrência mais equitativas que incentivarão a inovação e o crescimento no Mercado Único Europeu e em todo o mundo.
Os serviços digitais são uma categoria de serviços online que vão desde simples websites até serviços de infraestrutura e plataformas digitais. As regras se concentram em mercados digitais, redes sociais e plataformas onde o conteúdo é compartilhado rotineiramente.
A Lei dos Mercados Digitais rege as ações dos gatekeepers. Esses gatekeepers são plataformas online que fornecem a porta de entrada entre consumidores e empresas e serviços digitais.
Estas novas regras surgem num momento em que o panorama digital assume um papel central nas nossas vidas, criando a necessidade de a legislação evoluir à medida que a digitalização ocorre a um ritmo rápido. Andrew Pery, evangelista de ética em IA da empresa de inteligência digital com sede em Milpitas, Califórnia ABBYY, explica por que razão a legislação só agora está a ser introduzida. “Tal como acontece com qualquer outra tecnologia disruptiva, os quadros regulamentares ficam sempre atrás da inovação. Isto não é diferente do crescimento dos mercados e serviços digitais”, disse Pery.
O objetivo do DSA e do DMA é modernizar as regras relativas aos serviços digitais e criar um equilíbrio entre o fluxo de informações e a segurança do usuário. Pery continua explicando que “essas duas iniciativas legislativas impõem obrigações onerosas e responsabilidades muito necessárias aos provedores de serviços e plataformas digitais para controlar abusos sistêmicos que abrangem a desinformação”.
Como essas leis impactarão as empresas de tecnologia?
A DSA e a DMA estão aparentemente focadas nos chamados monopólios como Facebook e Google. Brian Byer, vice-presidente e gerente geral de Nova York, NY. Mídia Fonte Azul, acredita que os grandes gigantes da tecnologia têm um alvo nas costas. “O ataque vem de várias frentes. A FTC está tentando desmembrar Facebook & Google. A UE está a aumentar a exposição de práticas anticoncorrenciais de Facebook e outras grandes empresas de tecnologia.”
No entanto, embora as leis tenham sido criadas para atingir essas grandes empresas, John Story, de Boston, MA, empresa de tecnologia de marketing Acústicoafirma que atualmente o impacto destes atos continuará a ser mínimo, uma vez que são apenas propostas nesta fase.
Mas mesmo que demore alguns anos para ser ratificado, a mensagem é clara, diz Story, “a principal conclusão é que o maior mercado único do mundo deixou muito claro que pretende reduzir o domínio que as grandes tecnologias alcançam através da sua acesso exclusivo aos dados mais ricos e volumosos”, destacou Story.
Considerando que ainda levará algum tempo até que estas leis possam ser devidamente aplicadas, estas empresas terão algum tempo para se posicionarem melhor e se prepararem para qualquer impacto potencial que está por vir.
Para as empresas que não cumprirem o DSA e o DMA, haverá multas bastante pesadas pelo não cumprimento. Para a DSA, grandes plataformas podem ser multadas em até 6% do volume de negócios global, mas a punição não termina necessariamente aí. Após a introdução das multas iniciais, os prestadores de serviços terão a oportunidade de remediar a sua situação. O não cumprimento poderá resultar na suspensão temporária do serviço.
No caso de violação do DMA, as multas podem chegar a até 10% do faturamento anual mundial de uma empresa, com multas periódicas de até 5% do volume de negócios médio diário também necessário. Por último, se as multas não resultarem numa mudança de comportamento, podem ser aplicados métodos adicionais, incluindo o desinvestimento de partes de uma empresa.
Diferenças entre essas leis e outras regulamentações da UE, como o GDPR
A maior multa aplicada pelo GDPR foi ao Google no valor de 50 milhões de euros, por isso muitos se perguntam sobre as diferenças entre GDPR, DSA e DMA e o que isso pode significar para as multas. Byer explica que “o GDPR estava realmente à frente das leis de privacidade do consumidor nos EUA. Mas ambos os novos mandatos da UE abordam a justiça do mercado”.
No entanto, embora abordem áreas diferentes, existem algumas semelhanças entre o GDPR e estas novas leis. “Tal como acontece com o GDPR, a Lei de Serviços Digitais e a Lei de Mercados Digitais impõem maior responsabilidade e transparência aos Provedores e Plataformas de Serviços Digitais quanto ao uso de seus serviços, para promover práticas comerciais justas e instituir medidas tecnológicas e organizacionais apropriadas para minimizar e controlar abusos que prejudicam usuários de serviços digitais”, destacou Pery.
Com estas novas regulamentações, Story acredita que, mesmo que as multas não sejam imediatamente aparentes, o objetivo da UE é limitar o poder que as grandes empresas de tecnologia parecem ter. “Seria de esperar que o DMA seja apenas o início de uma tentativa activa da UE de legislar, regulamentar e fazer cumprir a lei contra as grandes tecnologias e o seu suposto abuso de posição de mercado”, destacou.
Os dados são um componente crítico do modelo de negócios de muitas dessas empresas. Embora as taxas do GDPR possam ser insignificantes em comparação com as receitas multibilionárias que as principais empresas de tecnologia publicam todos os anos, com a DSA e a DMA é claro que estão agora firmemente na mira dos reguladores.