Por Rui Martins (*)

Recentemente chegou-me às mãos um caso, através do site da “Iniciativa CpC: Cidadãos pela Cibersegurança” sobre a aplicação móvel TEMU que levanta questões alarmantes e merece uma reflexão profunda sobre a proteção de dados, privacidade digital e a eficácia dos mecanismos de regulação em vigor.

Primeiramente, é essencial destacar a gravidade das práticas descritas. A possibilidade de uma aplicação móvel aceder, processar e usar dados pessoais de forma tão invasiva, sem o conhecimento claro ou consentimento explícito dos utilizadores, é uma violação direta dos princípios mais fundamentais da privacidade. Este tipo de comportamento não só infringe o Regulamento Geral sobre a Proteção de Dados (RGPD), mas também mina a confiança dos consumidores nas plataformas digitais, que deveriam zelar pela segurança e privacidade dos seus utilizadores e se impune (como é) a confiança dos cidadãos nas instituições e no sistema que os devia defender destes abusos.

A reação da Comissão Nacional de Proteção de Dados (CNPD), erode fundamentalmente essa confiança nas instituições, ao demonstrar uma lacuna preocupante na proteção dos direitos dos cidadãos: Ao direcionar o queixoso para a própria empresa acusada de violar a privacidade, a CNPD parece falhar na sua função primária de defesa dos direitos dos cidadãos. Esta postura passiva, onde a responsabilidade é deslocada para o consumidor ou para outras entidades internacionais, é sintomática de um sistema que carece de mecanismos robustos para lidar com as complexidades da proteção de dados em um mundo cada vez mais digital e globalizado.

O problema aqui é duplo: por um lado, temos empresas que, aparentemente, operam sem escrúpulos, aproveitando-se das brechas na regulação para explorar os dados dos utilizadores de maneira excessiva e, por outro lado, temos uma estrutura regulatória que, em vez de oferecer proteção eficaz, deixa os cidadãos à mercê de entidades distantes e ineficazes: TEMU e a sua equivalente irlandesa.

Este caso sublinha a necessidade urgente de uma reformulação das políticas de proteção de dados e de uma maior cooperação transnacional dentro da União Europeia. A fragmentação das responsabilidades regulatórias, onde cada país se encarrega das entidades sediadas em seu território, cria um cenário de ineficácia na aplicação da lei, especialmente quando se trata de gigantes tecnológicos que operam em múltiplas jurisdições.

Além disso, a exigência de que as queixas sejam feitas em inglês numa entidade estrangeira, como é o caso da Data Protection Commission (DPC) na Irlanda, representa um obstáculo adicional para muitos cidadãos que, não dominando a língua, podem desistir de procurar defender os seus direitos mais legítimos e fundamentais. Este é um ponto que o Parlamento Europeu deveria considerar com seriedade, garantindo que os cidadãos da UE possam exercer seus direitos de maneira acessível e justa, independentemente de barreiras linguísticas ou geográficas.

Em conclusão, o caso da TEMU é um alerta vermelho sobre os perigos das permissões excessivas e da recolha não transparente de dados em aplicações móveis. O caso reportado à CpC também expõe falhas críticas no sistema de protecção de dados da UE, que precisam ser abordadas com urgência para proteger os cidadãos e restaurar a confiança no ambiente digital. Acredito que a CNPD, junto com outras autoridades competentes, devem adotar uma postura mais proactiva e assertiva, garantindo que os direitos dos consumidores sejam verdadeiramente defendidos, sem transferir a responsabilidade para aqueles que menos têm capacidade de se defender.

(*) do CpC: Cidadãos pela Cibersegurança