A Franca acusou formalmente o X (antigo Twitter) de recolher ilegalmente dados de utilizadores em violacao da lei europeia de privacidade. Pavel Durov, fundador do Telegram, apoiou publicamente Elon Musk e classificou a acusacao pelo que acredita ser: pressao politica concebida para silenciar uma plataforma nao cooperante antes das eleicoes presidenciais francesas de 2027. Mas a historia mais profunda nao diz respeito apenas a uma empresa ou a um regulador. Diz respeito a um governo que opera um dos aparelhos de vigilancia mais extensos da Europa e que agora usa a lei de privacidade como arma contra as proprias plataformas que antes tentou coagir a cooperar.
As acusacoes concretas contra o X
A investigacao, liderada pela autoridade de protecao de dados francesa CNIL em coordenacao com o ministerio publico de Paris, centra-se em tres acusacoes principais. Primeira: extracao nao autorizada de dados. Os reguladores franceses acusam o X de recolher sistematicamente dados comportamentais - padroes de navegacao, sinais de interacao, identificadores de dispositivos, dados de localizacao - para alem do que os utilizadores consentiram explicitamente ao criar contas. Segunda: partilha ilegal de dados com intermediarios publicitarios fora do quadro regulatorio da UE, o que significa que os dados recolhidos ao abrigo das regras de consentimento europeias foram encaminhados para mercados de dados de terceiros que nao cumprem as normas de adequacao do RGPD. Terceira: utilizacao de dados pessoais, incluindo mensagens diretas e publicacoes, para treinar o Grok, o assistente de IA do X, sem informar os utilizadores de que as suas comunicacoes privadas podiam tornar-se material de treino de IA.
Estas acusacoes mapeiam diretamente disposicoes especificas do RGPD. O artigo 5.o estabelece principios fundamentais dos dados: os dados pessoais devem ser recolhidos para "finalidades determinadas, explicitas e legitimas" e nao podem ser tratados posteriormente de forma incompativel com essas finalidades. Treinar um modelo de IA comercial com mensagens privadas de utilizadores, sem o seu consentimento especifico para essa utilizacao, constitui uma violacao classica da limitacao de finalidade e dos requisitos de minimizacao de dados do artigo 5.o O artigo 32.o exige que as plataformas implementem "medidas tecnicas e organizativas adequadas" para garantir a seguranca dos dados, norma que a Franca argumenta que o X nao cumpriu desde que a aquisicao de Elon Musk em 2022 desencadeou despedimentos em massa que eliminaram grande parte da infraestrutura de confianca e seguranca da plataforma.
O contra-ataque de Durov: a lei de privacidade como ferramenta politica
A resposta de Durov foi direta. Numa publicacao no Telegram, argumentou que a Franca esta a usar seletivamente o RGPD como arma contra plataformas que se recusam a cooperar com pedidos de censura do governo, enquanto os proprios servicos de inteligencia do Estado frances recolhem dados numa escala que eclipsa tudo o que o X esta acusado de fazer. O seu argumento: a Direction Generale de la Securite Interieure (DGSI) da Franca opera programas de recolha em massa de metadados ao abrigo da Lei de Inteligencia de 2015, alargada por legislacao antiterrorismo subsequente, que permitem a intercecao de comunicacoes e a agregacao de dados em larga escala sem mandados judiciais individuais em muitos casos. O aparelho estatal que agora processa o X por recolha de dados e ele proprio um dos mais agressivos coletores de dados da Europa.
O momento politico agudiza o argumento. As eleicoes presidenciais francesas estao previstas para a primavera de 2027. Desde a aquisicao por Musk, o X desafiou abertamente as exigencias regulatorias da UE, reintegrou contas suspensas, recusou ordens de remocao de conteudos e ridicularizou funcionarios europeus. A investigacao da CNIL abre um ponto de pressao que confere as autoridades francesas alavancagem sobre uma plataforma que tem sido abertamente nao cooperativa. Independentemente de os cargos juridicos serem validos, o contexto politico torna dificil rejeitar o enquadramento de Durov.
A hipocrisia estrutural da politica digital europeia
A critica de Durov aponta para uma contradicao que perpassa toda a governacao digital europeia. Os governos que construiram e financiam programas de vigilancia em massa - o GCHQ no Reino Unido, o BND na Alemanha, a DGSI na Franca - sao tambem os arquitetos e executores do RGPD, um quadro de privacidade de que se isentam explicitamente atraves de excecoes de seguranca nacional. Os servicos de inteligencia operam completamente fora do ambito do RGPD. As empresas privadas enfrentam coimas de milhares de milhoes de euros pelo mesmo tipo de recolha de dados que os organismos estatais levam a cabo com supervisao minima e transparencia nula.
Esta estrutura a dois niveis nao e acidental. As leis francesas de vigilancia de inteligencia expandiram-se continuamente desde 2015. A investigacao do Projeto Pegasus de 2021 revelou que a inteligencia francesa adquiriu software espia do Grupo NSO, ferramentas concebidas para comprometer silenciosamente dispositivos e extrair dados que nem as aplicacoes de mensagens cifradas conseguem proteger. Nada disto desencadeou acoes de aplicacao do RGPD. O RGPD nao se aplica quando e o Estado a recolher.
O que a alianca Durov-Musk sinaliza
A alianca publica entre Durov e Musk e notavel porque as suas plataformas sao frequentemente posicionadas como concorrentes no espaco das comunicacoes seguras. Ambos chocaram com os reguladores europeus: o Telegram por exigencias de acesso das forcas de seguranca, o X por requisitos de moderacao de conteudos. A posicao partilhada e que a acao regulatoria europeia nao e uma aplicacao neutra dos direitos de privacidade, mas uma aplicacao seletiva de regras para coagir a conformidade das plataformas em conteudos politicos. Se essa caracterizacao e inteiramente precisa e discutivel. Mas a assimetria estrutural - vigilancia estatal isenta, vigilancia de plataformas processada - confere ao argumento um peso real.
Enquanto reguladores e plataformas disputam os direitos sobre dados ao nivel institucional, a unica camada que protege de forma fiavel os utilizadores individuais em ambos os lados desta equacao e a encriptacao na origem. Uma VPN encaminha o trafego atraves de um tunel encriptado antes de chegar a qualquer plataforma sujeita a pedidos governamentais de dados, reduzindo a exposicao tanto a recolha corporativa de dados que os reguladores estao a combater como a intercecao ao nivel estatal de que os reguladores se isentam.
