(Ricardo Graça, Advogado, in Facebook, 11/07/2026, Revisão da Estátua.)

Gosta da Estátua de Sal? Click aqui

Na manhã de 9 de Julho de 2026, o Parlamento Europeu deixou passar uma lei que a maioria dos seus deputados rejeitou. Leia outra vez: 314 eurodeputados votaram contra. 276 votaram a favor. A maioria disse não. E a lei passou. Não é um erro. É o sistema a funcionar como foi desenhado — contra o cidadão.
O Chat Control 1.0 está de volta. Até 3 de Abril de 2028, empresas como a Google, a Meta, a Microsoft e a Snapchat ficam autorizadas a vasculhar as suas mensagens privadas, os seus emails e as suas conversas de chat. Sem mandado judicial. Sem suspeita individualizada. Sem intervenção de qualquer tribunal. O pretexto é a proteção de crianças. O resultado é a vigilância em massa de 450 milhões de europeus. E os políticos que aprovaram isto? Isentos. O sistema aplica-se ao cidadão comum. Não a quem o vota.
A farsa processual
O Parlamento Europeu já tinha rejeitado esta lei. Duas vezes. Em Março de 2026, rejeitou a extensão do regime temporário por um voto — 307 contra 306. A 26 de Março, voltou a chumbar qualquer extensão, por 311 contra 228. O regime caducou a 3 de Abril. Pela primeira vez em cinco anos, a vigilância indiscriminada das comunicações privadas deixou de ter base legal na União Europeia. Durou três meses. Não porque o Parlamento mudou de ideias. Mas porque as instituições europeias mudaram as regras.
A 18 de Junho, a Presidente do Parlamento Europeu, Roberta Metsola, interveio pessoalmente no Conselho Europeu para reavivar o processo que o próprio Parlamento tinha enterrado. Oito dias depois, o Comité de Representantes Permanentes dos Estados-Membros concordou em avançar com urgência. A 2 de Julho, o Conselho formalizou a sua posição. A 7 de Julho, o Partido Popular Europeu apresentou um requerimento de urgência. O Grupo Socialista apoiou-o. Aprovado por 331 contra 304 — uma margem curta que bastou para reabrir tudo.
A votação foi marcada para 9 de Julho. O último dia de plenário antes das férias de Verão. Com 112 eurodeputados já ausentes. E aqui está o golpe: em segunda leitura, as regras invertem-se. Para rejeitar a proposta, são precisos 360 votos — maioria absoluta de todos os membros. Para a aprovar, basta maioria simples dos presentes. Quem não está, não conta. E quem está de férias, vota a favor sem saber.
Quando um Parlamento diz “não” e a resposta das instituições é mudar o procedimento, agendar a votação para o dia em que metade dos deputados já partiu e inverter o ónus da maioria, isto deixou de ser legislação. É engenharia política. E a Associação D3 — Defesa dos Direitos Digitais chamou-lhe o que é: uma farsa.
Como votaram os eurodeputados portugueses
Na votação de rejeição do Chat Control, 12 eurodeputados portugueses votaram contra a rejeição — ou seja, a favor da vigilância das suas mensagens: Do PSD: Sebastião Bugalho, Paulo Cunha, Paulo do Nascimento Cabral, Sérgio Humberto, Lídia Pereira e Hélder Sousa Silva. Do PS: Ana Catarina Mendes, André Franqueira Rodrigues, Isilda Gomes, Sérgio Gonçalves, Carla Tavares e Marta Temido.
Votaram pela rejeição — ou seja, contra a vigilância — apenas 7: João Cotrim de Figueiredo e Ana Vasconcelos (IL), Tiago Moreira de Sá e António Tânger Corrêa (Chega), Catarina Martins (BE), João Oliveira (PCP) e Bruno Gonçalves (PS). Francisco Assis (PS) e Ana Miguel Pedro (CDS-PP) não votaram.
Os dois maiores partidos portugueses — PSD e PS — votaram juntos para permitir que empresas americanas leiam as mensagens dos seus eleitores. Os nomes ficam. As eleições europeias de 2029 também.
Entre abril e julho, a vigilância continuou sem lei
Há um facto que deveria indignar qualquer jurista e qualquer cidadão: entre 3 de Abril — data em que o regime caducou — e 9 de Julho, a Google, a Meta, a Microsoft e a Snapchat continuaram a analisar as comunicações privadas dos europeus. Sem base legal. Sem autorização. Sem qualquer enquadramento normativo.
Quando confrontadas, as empresas responderam que o faziam “por questões de proteção de menores” — como se a bondade do objetivo dispensasse a legalidade do meio. Uma empresa privada decidiu, por sua conta, que a lei não se lhe aplicava. E a Europa, em vez de a sancionar, veio dar-lhe razão retroativamente.
Qualquer cidadão europeu cujas comunicações foram analisadas neste período tem fundamento para apresentar queixa à CNPD por violação do sigilo das comunicações. Na Alemanha, um sobrevivente de abuso está já a processar a Meta exactamente por isto.
A Constituição portuguesa não admite dúvidas
O artigo 34.º, n.º 1, da Constituição da República Portuguesa é uma das normas mais claras do texto constitucional: “O domicílio e o sigilo da correspondência e dos outros meios de comunicação privada são invioláveis”.
O n.º 4 é ainda mais direto: “É proibida toda a ingerência das autoridades públicas na correspondência, nas telecomunicações e nos demais meios de comunicação, salvos os casos previstos na lei em matéria de processo criminal”.
Em matéria de processo criminal. Não em matéria de prevenção genérica. Não em matéria de vigilância administrativa. Não em matéria de rastreio automatizado por algoritmos de empresas privadas americanas à procura de conteúdos que podem ou não existir nas conversas de cidadãos que não são suspeitos de coisa nenhuma.
O artigo 35.º reforça a proteção: o n.º 4 proíbe o acesso a dados pessoais de terceiros, salvo em casos excecionais previstos na lei. O n.º 3 proíbe a utilização da informática para tratamento de dados referentes a convicções, filiação, vida privada e origem étnica, salvo consentimento expresso ou autorização legal com garantias de não discriminação. Portugal foi, em 1976, o primeiro país do mundo a consagrar a proteção de dados pessoais na sua Constituição. E é isso que os seus eurodeputados votaram para sacrificar.
O artigo 32.º, n.º 8, declara serem nulas todas as provas obtidas mediante abusiva intromissão na vida privada e nas comunicações. O artigo 18.º, n.º 2, impõe que qualquer restrição a direitos fundamentais se limite ao necessário e respeite o princípio da proporcionalidade. Vigiar todas as comunicações de todos os cidadãos, sem suspeita, sem processo criminal, sem intervenção judicial, na esperança de apanhar um criminoso, não passa nenhum teste de proporcionalidade.
O Tribunal Constitucional tem sido absolutamente firme. No Acórdão n.º 687/2021, reafirmou que a restrição dos direitos à inviolabilidade das comunicações exige intervenção do juiz de instrução criminal. Nem o Ministério Público pode, por si só, aceder a comunicações privadas. No Acórdão n.º 293/2025, o Tribunal reiterou que o direito à inviolabilidade das comunicações emerge do direito constitucional e europeu, sendo as aplicações WhatsApp e similares expressamente abrangidas por essa proteção constitucional.
Se nem um procurador português pode ler as suas mensagens sem ordem de um juiz, como é que a Google pode?
A Europa contra si própria
A União Europeia construiu o RGPD e vendeu-o ao mundo como o modelo de proteção de dados pessoais mais exigente do planeta. Multou a Meta em milhares de milhões por violação da privacidade. Criou a Carta dos Direitos Fundamentais, cujos artigos 7.º e 8.º consagram o respeito pela vida privada e a proteção de dados pessoais. Assinou a Convenção Europeia dos Direitos do Homem, cujo artigo 8.º proíbe a ingerência na correspondência salvo quando necessária numa sociedade democrática.
E agora autoriza essas mesmas empresas a ler as mensagens de todos os cidadãos europeus. Voluntariamente, dizem. Mas a Google e a Meta já fazem o maior número de relatórios no sistema voluntário — como a própria Comissão reconhece. E entre Abril e Julho fizeram-no sem lei nenhuma. A palavra “voluntário” não significa nada quando a empresa que o faz é a mesma que lucra com o acesso aos dados.
O próprio Serviço Jurídico do Conselho da União Europeia alertou para o impacto desta medida na privacidade. O Garante Europeu da Protecção de Dados e o Comité Europeu para a Proteção de Dados afirmaram que a proposta pode criar as bases para uma vigilância generalizada e indiscriminada de todas as comunicações eletrónicas. E a Europa ignorou os seus próprios guardiões jurídicos.
O que o Chat Control opera é a transferência mais cínica de poder a que a democracia europeia já assistiu. Não do Estado para o cidadão. Do Estado para as Big Tech americanas. São elas que decidem que algoritmo usar, que critérios aplicar, que mensagens sinalizar. São elas que acedem ao conteúdo. São elas que julgam antes de qualquer juiz.
E o mais obsceno de tudo: os funcionários das instituições europeias estão isentos desta vigilância. O sistema foi desenhado para vigiar o povo — não quem o governa.
A PIDE precisava de vapor. A Google não precisa de nada
Um jornalista português escreveu ontem: “Perguntem aos vossos pais e avós o que era viver num país onde a correspondência era aberta por defeito. Nós fomos esse país há meio século. A diferença é que a PIDE precisava de vapor para abrir envelopes, e isto corre em datacenters a custo marginal zero”.
Tem razão. A tecnologia mudou. A natureza do poder, não.
Hoje, o algoritmo procura material de abuso sexual de menores. Amanhã, procura discurso de ódio. Depois de amanhã, procura dissidência política. O instrumento é o mesmo. A infraestrutura é a mesma. A diferença é uma linha de código.
A Electronic Frontier Foundation alertou: uma vez criado, este sistema pode ser explorado por qualquer governo para monitorizar ativistas, jornalistas, opositores e cidadãos comuns. Os falsos positivos são inevitáveis — conversas perfeitamente legais sinalizadas e expostas sem motivo. E o Chat Control 2.0, o regime permanente ainda em negociação, quer tornar esta vigilância obrigatória e quebrar a encriptação ponto a ponto. Quem abre a porta da vigilância em massa nunca mais a consegue fechar.
As suas mensagens são suas. A sua privacidade é um direito fundamental inscrito na Constituição da República desde 1976 — antes de qualquer regulamento europeu, antes de qualquer diretiva, antes de existir internet. E nenhuma manobra processual em Estrasburgo, por mais sofisticada que seja, tem o poder de a revogar.