{"id":63864,"date":"2024-01-22T10:52:17","date_gmt":"2024-01-22T09:52:17","guid":{"rendered":"https:\/\/blog.mailfence.com\/carta-aberta-regulamentacao-da-asc\/"},"modified":"2024-11-19T11:28:49","modified_gmt":"2024-11-19T10:28:49","slug":"carta-aberta-regulamentacao-da-asc","status":"publish","type":"post","link":"https:\/\/blog.mailfence.com\/pt\/carta-aberta-regulamentacao-da-asc\/","title":{"rendered":"Carta Aberta sobre a Regulamenta\u00e7\u00e3o da ASC: N\u00c3O ao Client-Side Scanning!"},"content":{"rendered":"\n

Hoje, a Mailfence<\/a> e outras empresas que priorizam a privacidade publicam sua carta aberta sobre a proposta de regulamenta\u00e7\u00e3o da ASC (Abuso Sexual de Crian\u00e7as).<\/p>\n\n\n\n

Veja abaixo a carta conjunta iniciada pela Tuta, que a Mailfence e outras empresas voltadas para a privacidade assinaram em conjunto.<\/p>\n\n\n\n

Carta Aberta aos Estados-Membros da UE sobre a Proposta de Regulamento ASC<\/h2>\n\n\n\n

“Prezados Ministros do Interior, da Justi\u00e7a e da Economia dos Estados Membros da UE,<\/p>\n\n\n\n

Escrevemos-lhe na qualidade de pequenas e m\u00e9dias empresas e organiza\u00e7\u00f5es da Europa, preocupadas com a proposta de Regulamenta\u00e7\u00e3o ASC, em outras palavras, sobre o Abuso Sexual de Crian\u00e7as . Coletivamente, apelamos a que assegure que a posi\u00e7\u00e3o de Portugal sobre este dossier se aproxime o mais poss\u00edvel da posi\u00e7\u00e3o do Parlamento Europeu (PE). Todos concordamos que garantir a seguran\u00e7a das crian\u00e7as em linha \u00e9 um dos deveres mais importantes das empresas tecnol\u00f3gicas e, por esta raz\u00e3o, consideramos a proposta de Regulamento da Comiss\u00e3o Europeia extremamente preocupante.<\/p>\n\n\n\n

Se fosse implementada tal como proposto, ela teria um impacto negativo na privacidade e na seguran\u00e7a das crian\u00e7as em linha, bem como consequ\u00eancias dram\u00e1ticas e imprevistas no panorama de ciberseguran\u00e7a da UE, al\u00e9m de criar uma carga administrativa ineficaz*.<\/strong><\/p>\n\n\n\n

O Parlamento Europeu adoptou recentemente a sua posi\u00e7\u00e3o sobre o dossier, reconhecendo que as tecnologias de dete\u00e7\u00e3o n\u00e3o s\u00e3o compat\u00edveis com o objetivo de ter comunica\u00e7\u00f5es confidenciais e seguras. As altera\u00e7\u00f5es cruciais propostas reflectem as opini\u00f5es da Autoridade Europeia para a Prote\u00e7\u00e3o de Dados (AEPD), dos servi\u00e7os jur\u00eddicos do Conselho, bem como de in\u00fameros peritos em criptografia e ciberseguran\u00e7a**.<\/p>\n\n\n\n

Ela tamb\u00e9m reflete a opini\u00e3o de entre 63% e 69% das empresas, autoridade p\u00fablicas, ONGs e cidad\u00e3os consultados pela comiss\u00e3o Europeia na sua avalia\u00e7\u00e3o de impacto***.<\/strong><\/h3>\n\n\n\n

Enquanto pequenas e m\u00e9dias empresas e organiza\u00e7\u00f5es tecnol\u00f3gicas, partilhamos as suas preocupa\u00e7\u00f5es, pois sabermos que a procura de conte\u00fados espec\u00edficos \u2013 como texto, fotografias e v\u00eddeos \u2013 em comunica\u00e7\u00f5es cifradas de ponta a ponta exigiria a implementa\u00e7\u00e3o de uma backdoor ou de uma tecnologia semelhante, denominada \u201cclient-side scanning\u201d. Mesmo que este mecanismo fosse criado com o objetivo de combater a criminalidade em linha, ele tamb\u00e9m seria rapidamente utilizado pelos pr\u00f3prios criminosos, colocando mais cidad\u00e3os e empresas em maior risco em linha ao criar vulnerabilidades para todos os utilizadores.<\/p>\n\n\n\n

A prote\u00e7\u00e3o de dados \u00e9 uma forte vantagem competitiva<\/h3>\n\n\n\n

Enquanto empresas tecnol\u00f3gicas que operam na Uni\u00e3o Europeia, cri\u00e1mos produtos e servi\u00e7os em conformidade com o s\u00f3lido framework de prote\u00e7\u00e3o de dados da UE, que continua a servir de exemplo e inspira\u00e7\u00e3o em todo o mundo. Dessa maneira, o GDPR permitiu a cria\u00e7\u00e3o na Europa de empresas tecnol\u00f3gicas \u00e9ticas e centradas na privacidade, que de outra forma nunca teriam podido competir com Big Techs. Ele deu \u00e0s empresas europeias uma forte vantagem competitiva nesse dom\u00ednio a n\u00edvel internacional e permitiu que consumidores pudessem finalmente encontrar alternativas para servi\u00e7os americanos e chineses.<\/p>\n\n\n\n

Nossos utilizadores, tanto na UE como fora dela, passaram a confiar no nosso empenho em proteger os seus dados e esta confian\u00e7a \u00e9 um motor essencial da nossa competitividade.<\/strong><\/p>\n\n\n\n

A curva de aprendizado para nos adaptarmos aos encargos administrativos necess\u00e1rios decorrentes do RGPD foi elevada, mas valeu a pena. No entanto, a Regulamenta\u00e7\u00e3o ASC pode amea\u00e7ar este ponto de venda \u00fanico das empresas de TI europeias e acrescentar uma nova carga administrativa que receamos possa sobrecarregar tanto as nossas empresas como os organismos respons\u00e1veis pela aplica\u00e7\u00e3o da lei. Tendo em conta o volume de comunica\u00e7\u00f5es e conte\u00fados a transitar pelos nossos servi\u00e7os, mesmo uma taxa de erros insignificante das tecnologias aplicadas para detetar material abusivo resultaria em milh\u00f5es de falsos positivos que teriam de ser analisados manualmente todos os dias.<\/p>\n\n\n\n

A Regulamenta\u00e7\u00e3o ASC pode afetar a confian\u00e7a e a seguran\u00e7a em linha<\/strong><\/h3>\n\n\n\n

Num mundo em que as viola\u00e7\u00f5es e os esc\u00e2ndalos relacionados com privacidade s\u00e3o cada vez mais comuns, a reputa\u00e7\u00e3o da UE em mat\u00e9ria de prote\u00e7\u00e3o rigorosa dos dados \u00e9 um ponto de venda \u00fanico para as empresas que operam dentro das suas fronteiras. Proporciona-nos uma vantagem competitiva, garantindo aos nossos clientes que as suas informa\u00e7\u00f5es sejam tratadas com o m\u00e1ximo cuidado e integridade.<\/p>\n\n\n\n

Uma vez corro\u00edda, esta confian\u00e7a \u00e9 dif\u00edcil de reconstruir, e quaisquer medidas que a comprometam, como a dete\u00e7\u00e3o obrigat\u00f3ria ou verifica\u00e7\u00e3o obrigat\u00f3ria de idade, t\u00eam o potencial de prejudicar tanto as grandes como as pequenas empresas.<\/strong><\/p>\n\n\n\n

Al\u00e9m disso, a UE adoptou recentemente o Regulamento 2023\/2841, que obriga as institui\u00e7\u00f5es e organismos da UE a considerar a utiliza\u00e7\u00e3o da cifragem de ponta a ponta entre as suas medidas de gest\u00e3o de riscos de ciberseguran\u00e7a. Existem tamb\u00e9m v\u00e1rias propostas \u201ccibern\u00e9ticas\u201d da UE atualmente em discuss\u00e3o, como a Lei de Ciber-resili\u00eancia e a Lei da Ciberseguran\u00e7a. Apoiar uma abordagem oposta para a Regulamenta\u00e7\u00e3o ASC s\u00f3 prejudicaria o framework de ciberseguran\u00e7a da UE, criando um novo conjunto de medidas contradit\u00f3rias, incoerentes e ineficazes que as empresas n\u00e3o poderiam aplicar sem p\u00f4r em risco cidad\u00e3os e empresas.<\/p>\n\n\n\n

A proposta do Parlamento Europeu vai na dire\u00e7\u00e3o certa<\/strong><\/h3>\n\n\n\n

Por conseguinte, aplaudimos o Parlamento Europeu pela sua posi\u00e7\u00e3o resoluta na defesa dos direito dos cidad\u00e3os europeus \u00e0 privacidade e \u00e0 seguran\u00e7a das comunica\u00e7\u00f5es. O compromisso do Parlamento Europeu com estes princ\u00edpios n\u00e3o \u00e9 apenas um testemunho da sua dedica\u00e7\u00e3o aos direitos humanos, mas tamb\u00e9m um farol de esperan\u00e7a para empresas como as nossas, que d\u00e3o prioridade a prote\u00e7\u00e3o e a seguran\u00e7a de dados.<\/p>\n\n\n\n

A posi\u00e7\u00e3o do Parlamento inclui alternativas a dete\u00e7\u00e3o que tem um impacto m\u00ednimo na ciberseguran\u00e7a e na prote\u00e7\u00e3o de dados e que, segundo peritos, seriam mais eficazes e mais eficientes do que a dete\u00e7\u00e3o obrigat\u00f3ria.<\/strong><\/p>\n\n\n\n

Estas mudan\u00e7as de paradigma significariam ir al\u00e9m da falsa dicotomia entre privacidade e seguran\u00e7a e, ao mesmo tempo, fariam com que a proposta respeitasse o princ\u00edpio da proporcionalidade, tal como solicitado pelo Comit\u00e9 de Controlo da Regulamenta\u00e7\u00e3o. Embora n\u00e3o sejam perfeitas aos nossos olhos, as altera\u00e7\u00f5es que o Parlamento Europeu introduziu na sua posi\u00e7\u00e3o s\u00e3o um bom compromisso para manter a seguran\u00e7a e a confidencialidade digitais e para proteger melhor as crian\u00e7as em linha. Acreditamos que estas altera\u00e7\u00f5es estabelecem o equil\u00edbrio certo entre a prote\u00e7\u00e3o das crian\u00e7as e a salvaguarda da privacidade e da ciberseguran\u00e7a.<\/p>\n\n\n\n

Enquanto representantes da vibrante comunidade europeia de pequenas empresas, encorajamos os Estados-Membros da UE a continuarem a defender os valores da privacidade, da ciberseguran\u00e7a e da prote\u00e7\u00e3o de dados. Estes princ\u00edpios, n\u00e3o s\u00f3 se alinham com o compromisso da UE para com os direitos humanos, como tamb\u00e9m servem de base para um ambiente empresarial pr\u00f3spero e competitivo. Defendamos e reforcemos estes princ\u00edpios, assegurando que a UE continue a ser uma defensora da privacidade no mercado mundial.<\/strong><\/p>\n\n\n\n

Por estas raz\u00f5es, exortamo-lo a:<\/strong><\/h3>\n\n\n\n