União Europeia quer retomar vigilância em massa com nova lei de metadados; entenda

Resumo Rápido

A União Europeia voltou a discutir a obrigatoriedade de armazenar metadados de usuários, medida criticada por especialistas como forma de vigilância em massa. A proposta, que está em consulta pública até 18 de junho de 2025, permitiria que operadoras e plataformas digitais guardem dados sensíveis por tempo limitado. Tribunais europeus já consideraram iniciativas semelhantes ilegais por violarem direitos fundamentais à privacidade.

A Comissão Europeia voltou a colocar em pauta uma ideia que muitos pensavam estar enterrada: a obrigatoriedade de reter metadados de usuários por parte de operadoras e plataformas digitais. O plano, apresentado em forma de consulta pública, prevê a criação de um novo marco legal que obrigaria empresas do setor a armazenar informações consideradas sensíveis por um período “razoável e limitado” — abrindo margem, segundo críticos, para uma nova era de vigilância em massa disfarçada de combate ao crime.

A proposta está em fase de consulta pública até 18 de junho de 2025, mas já provoca reações intensas de especialistas em privacidade digital. Para eles, trata-se de mais uma tentativa de contornar as decisões reiteradas do Tribunal de Justiça da União Europeia (TJUE), que desde 2014 vem derrubando iniciativas semelhantes por violarem direitos fundamentais.

O que são metadados? 

Embora muitas vezes tratados como inofensivos, os metadados dizem muito mais do que parecem. Entram nessa categoria registros como IPs, dados de login, geolocalização, horários de acesso e identificadores de dispositivos. Isoladamente, podem parecer irrelevantes. Mas, quando acumulados ao longo do tempo, formam um retrato detalhado dos hábitos de uma pessoa, seus contatos frequentes, horários de atividade, localização recorrente, preferências políticas ou religiosas e até indicadores sobre sua saúde.

Esse tipo de informação, por ser invisível ao usuário e estar sempre em segundo plano, permite rastrear padrões com alto grau de precisão sem precisar acessar diretamente o conteúdo das mensagens.

Tribunal europeu já barrou tentativas semelhantes

A nova proposta enfrenta um obstáculo jurídico importante: a jurisprudência consolidada do TJUE. Em 2014, o tribunal invalidou a então Diretiva de Retenção de Dados da União Europeia, classificando-a como uma “grave interferência” nos direitos à privacidade e proteção de dados. Desde então, diferentes versões da ideia voltaram à mesa, mas foram sistematicamente rejeitadas por ferirem os princípios da proporcionalidade e da legalidade.

Mesmo um parecer técnico interno da própria Comissão Europeia, vazado em 2023, admitia que práticas como o “rastreamento de comunicações via metadados”, mesmo sob novos nomes, não seriam capazes de passar pelo crivo jurídico atual.

Estratégia da Comissão aposta em brechas e redefinições

Apesar disso, o novo texto tenta encontrar atalhos. Em vez de insistir em uma política única e obrigatória, a Comissão estuda uma combinação de iniciativas — desde formulários padronizados para facilitar pedidos de dados até mudanças estruturais no Código Europeu de Comunicações Eletrônicas, que permitiriam impor deveres de retenção de forma setorial e adaptada ao tipo de investigação criminal envolvida.

Na teoria, o plano viria acompanhado de “salvaguardas adequadas” para proteger os cidadãos. Na prática, especialistas alertam que nenhuma medida técnica consegue neutralizar os riscos reais envolvidos em criar imensos bancos de dados comportamentais. Uma vez coletada, a informação pode ser reutilizada, vazar ou cair nas mãos de terceiros — com consequências imprevisíveis.

Privacidade em jogo: vigilância contínua e sem transparência

A discussão gira em torno de um ponto central: até que ponto um governo pode acumular informações sobre seus cidadãos em nome da segurança pública? A resposta ainda não está dada, mas os precedentes judiciais mostram que a tendência dos tribunais europeus tem sido clara em rejeitar esse tipo de abordagem generalizada.

Se aprovada, a nova legislação marcaria um retrocesso em relação aos avanços conquistados nas últimas décadas em defesa da privacidade digital. E, como já se sabe, uma vez aberta a porta para a vigilância permanente, é difícil voltar atrás.

O texto final da proposta ainda será definido. Uma nova rodada de consulta formal está prevista para o segundo trimestre de 2025, com um possível rascunho legislativo sendo apresentado no início de 2026. Até lá, o debate promete esquentar — e reacender discussões fundamentais sobre até onde deve ir o olhar do Estado na vida digital dos cidadãos.