A recente multa de 325 milhões de euros aplicada ao Google pela CNIL, a autoridade francesa de proteção de dados, foi celebrada como uma vitória para os utilizadores. E com razão: durante anos, milhões de pessoas em França receberam publicidade disfarçada de emails, diretamente nas suas caixas de entrada do Gmail, sem nunca terem dado o seu consentimento. A decisão agora tomada confirma o que parecia evidente — spam é spam, mesmo quando vem embrulhado pelo maior gigante tecnológico do mundo.

Contudo, vale a pena refletir sobre o alcance real desta decisão. À primeira vista, o valor da coima é impressionante. Mas para uma empresa que fatura mais de 300 mil milhões de dólares por ano, representa pouco mais do que um custo de operação. A dúvida mantém-se: será esta multa suficiente para alterar comportamentos ou apenas mais uma linha no orçamento da Google?

O papel do artigo 80.º do RGPD

O mérito desta vitória cabe, em grande parte, à organização noyb (None Of Your Business), fundada por Max Schrems. A noyb tornou-se um verdadeiro “cão de guarda” europeu dos direitos digitais, utilizando precisamente os mecanismos previstos no artigo 80.º do RGPD: a possibilidade de associações sem fins lucrativos apresentarem queixas em nome dos cidadãos.

Em Portugal, a nossa associação assume esse mesmo papel. Tal como a noyb o faz noutros países, também nós temos legitimidade para representar os titulares de dados quando estes enfrentam práticas abusivas por parte de empresas que tratam informação pessoal. Este caso em França mostra a força que as associações podem ter quando mobilizam a lei em defesa dos utilizadores — e prova que a cooperação entre sociedade civil e reguladores é fundamental para travar abusos.

O modelo de negócio em causa

Não podemos ignorar que a raiz do problema está no próprio modelo de negócio do Google. Cada pixel convertido em publicidade gera lucro. Colocar anúncios diretamente no Gmail não foi um lapso inocente, mas sim uma escolha consciente para aumentar receitas. A questão é se a regulação consegue acompanhar o ritmo e a criatividade com que estas empresas encontram novas formas de explorar dados pessoais.

A decisão da CNIL é, neste sentido, encorajadora. Não se limitou a olhar para o passado, punindo o que já foi feito: traçou regras claras para o futuro, obrigando o Google a pedir consentimento válido e informado, sob pena de 100 mil euros por dia de incumprimento.

Uma vitória simbólica, mas não definitiva

Este caso é um sinal claro de que os reguladores europeus estão dispostos a desafiar os gigantes digitais. Mas também nos lembra que, enquanto os lucros da publicidade online superarem em muito o valor das multas, haverá sempre tentativas de contornar a lei.

Para nós, em Portugal, fica uma lição importante: as associações têm um papel crucial em fazer valer os direitos dos cidadãos. A noyb mostrou que é possível levar uma multinacional a responder perante a lei. Cabe-nos a nós, enquanto congéneres no contexto nacional, continuar a pressionar, a denunciar e a exigir transparência.

A privacidade não é um luxo nem uma comodidade: é um direito fundamental. E cada vez que é defendida, como neste caso, todos ganhamos um pouco mais de poder sobre a forma como vivemos e comunicamos online.