From safe harbour to due diligence: the EU–Brazil dialogue
between the Digital Services Act and the judicial reconfiguration of Brazil’s Civil
Rights Framework for the Internet (Marco Civil da Internet)
Inês Neves* _arquivos/image002.gif){kind=small}
Palavras-chave: direitos
fundamentais; responsabilidade dos intermediários; obrigações de diligência;
Regulamento dos Serviços Digitais; Marco Civil da Internet.
Abstract: This article examines the liability of intermediary service providers
for third-party content as a matter of fundamental rights, seeking to balance
exemption from liability and due diligence in light of the dogmatics of
conflicts between fundamental rights. It proceeds from the premise of a
transition from a model of conditional exemption from liability (safe harbour)
to a regime structured around due diligence obligations, highlighting the
importance of the procedural dimension and the recognition of the status
activus processualis of digital service recipients. Taking as normative
reference points the Digital Services Act in the European Union and Brazil’s
Marco Civil da Internet, as interpreted by the Federal Supreme Court in its
judgment on Themes 987 and 533, the article develops a comparative analysis of
both models, adopting a methodology grounded in normative and jurisprudential
analysis, with attention to their articulation with the multifunctional
character of fundamental rights norms. The findings reveal a functional convergence
between the European and Brazilian systems, marked by the growing centrality of
due diligence as an expression of fundamental rights protection duties. This
evolution reflects a response to emerging risk scenarios in the digital
environment and legitimises the imposition of duties not only on the State and
supranational entities, but also on private companies. The article concludes
that the dialogue between the EU and Brazil should not be understood as a mere
comparative exercise or contingent convergence, but rather as a requirement to
ensure the effective protection of fundamental rights beyond the traditional
boundaries of the State.
Keywords: fundamental rights; intermediary liability; due
diligence obligations; Digital Services Act; Marco Civil da Internet.
INTRODUÇÃO
A responsabilidade dos prestadores de serviços
intermediários[1]
por conteúdos de terceiros não constitui apenas uma questão de responsabilidade
civil, dependente das opções dos legisladores democraticamente legitimados
quanto aos diferentes pressupostos de responsabilidade e modelos de imputação. Trata-se,
antes de mais, de uma questão de direitos fundamentais, que não pode ser
compreendida exclusivamente à luz das categorias tradicionais de responsabilidade
civil.
A regulação da responsabilidade dos intermediários
situa-se, assim, na interseção de múltiplos debates jurídicos (Moncau;
Arguelhes, 2020, p. 2), com impacto na configuração do espaço digital, nos
limites ao exercício de direitos fundamentais e na definição dos incentivos à
atuação de atores públicos e privados.
Na União Europeia (‘UE’), as regras do Regulamento
dos Serviços Digitais (doravante, também, ‘DSA’ ou ‘Regulamento’) não “constituem
uma base positiva para determinar quando um prestador pode ser responsabilizado”,
aplicando-se, pelo contrário, “a qualquer tipo de responsabilidade por qualquer
tipo de conteúdo ilegal, independentemente da natureza ou do objeto” (União
Europeia, 2022, considerando 17). Cabendo às normas aplicáveis da União ou do
Direito nacional definir os pressupostos positivos da responsabilidade
(tipicamente o fato ilícito, a culpa, o dano e o nexo de causalidade), o
Regulamento limita-se a prever as condições que, uma vez verificadas,
determinam que o prestador de serviços intermediários não deva ser responsabilizado
por conteúdos ilegais fornecidos pelos destinatários do serviço.
Ao mesmo tempo, o Regulamento complementa as
“isenções condicionais de responsabilidade” com “um conjunto claro, eficaz,
previsível e equilibrado de obrigações harmonizadas de devida diligência para
os prestadores de serviços intermediários”, às quais se atribui uma dupla
função: (i) “garantir diferentes objetivos de política pública, como a segurança
e a confiança dos destinatários do serviço” e (ii) “proteger os direitos
fundamentais em causa consagrados na Carta, assegurar uma responsabilização
eficiente desses prestadores e capacitar os destinatários e outras partes
afetadas, facilitando simultaneamente a supervisão necessária por parte das
autoridades competentes” (União Europeia, 2022, considerando 40).
O objetivo do Regulamento dos Serviços Digitais é,
inter alia, garantir “um ambiente em linha seguro, previsível e fiável e
[para] permitir aos cidadãos da União e a outras pessoas o exercício dos seus
direitos fundamentais” (União Europeia, 2022, considerando 3). O legislador
europeu considerou que o binômio isenção-diligência seria adequado, necessário
e suficiente para assegurar o exercício livre dos direitos fundamentais em
linha, matizando um paradigma exclusivamente liberal com a consciência da
necessidade de uma atuação positiva. Ao fazê-lo, desloca a questão da
responsabilidade para o plano da efetivação, proteção e promoção de direitos fundamentais,
atestando a necessidade de compreender essa matéria como uma questão
jusfundamental.
Nesse contexto, e relativamente à responsabilidade
dos prestadores de serviços intermediários por conteúdos de terceiros, o presente
artigo adota como questão central a de saber como assegurar uma solução
equilibrada, proporcional e razoável entre a isenção de responsabilidade e a
diligência.
Parte-se, para o efeito, da hipótese de que se
verifica uma transição de um modelo originariamente centrado na isenção
condicional de responsabilidade (safe harbour) para um regime
progressivamente estruturado por deveres de diligência, que evidenciam a
renovada importância da dimensão procedimental das normas de direitos
fundamentais e o reconhecimento do status activus processualis dos
destinatários dos serviços digitais.
Se a isenção de responsabilidade se apresenta
potencialmente mais favorável à inovação e à segurança jurídica, mitigando
riscos de censura e de overblocking, a diligência surge como uma exigência
necessária para assegurar a proteção efetiva dos direitos fundamentais em
linha, num contexto em que a ação pública pode padecer de insuficiência.
Perante a reserva do tecnicamente e/ou
tecnologicamente possível – que hoje condiciona a efetividade dos direitos
fundamentais –, os prestadores de serviços intermediários, enquanto titulares
e/ou gestores dessas infraestruturas, dispõem, em larga medida, das condições necessárias
para assegurar uma proteção abrangente dos direitos fundamentais em linha.
Todavia, o que aqui se propõe vai além da mera
sujeição a deveres fundamentais e da sua eficácia horizontal à luz das
exigências do tempo presente (Canotilho, 2022). Pressupõe, antes, a vinculação
à dimensão objetiva das normas de direitos fundamentais enquanto imperativos de
proteção, tradicionalmente dirigidos ao Estado. Por essa razão, importa que os
poderes públicos – responsáveis primários por essa proteção – adotem
enquadramentos regulatórios que traduzam a diligência esperada de forma
equilibrada, não apenas quanto aos incentivos criados (a isenção), mas também
quanto às condições impostas aos prestadores e à densificação do conteúdo da
diligência devida, assim evitando os riscos do excesso e da insuficiência (Rocha,
2026, p. 196).
O artigo procura responder à questão de
investigação através de um exercício de comparação entre os modelos europeu e
brasileiro – o primeiro consubstanciado no Regulamento dos Serviços Digitais, e
o segundo, no Marco Civil da Internet (‘MCI’), tal como interpretado e
reconfigurado pelo Supremo Tribunal Federal (‘STF’) em acórdão de junho de 2025
(Temas 987 e 533). Em particular, tem por objetivo analisar comparativamente os
modelos europeu e brasileiro de responsabilidade dos prestadores de serviços
intermediários, a fim de verificar em que medida ambos convergem para um
paradigma estruturado pela diligência.
A abordagem metodológica adotada assenta na
análise normativa e jurisprudencial dos principais instrumentos jurídicos
relevantes – DSA e MCI – tal como desenvolvidos, interpretados e aplicados,
respectivamente, pelo Tribunal de Justiça da União Europeia (TJUE) e pelo
Supremo Tribunal Federal.
A contribuição central do artigo reside em
demonstrar que, apesar das diferenças estruturais e dos distintos caminhos
regulatórios, ambos os modelos convergem numa transição de paradigma: de um
modelo centrado na isenção para um regime progressivamente orientado pela
diligência enquanto expressão de deveres de proteção jusfundamentais.
Sem afastar a justificação e a necessidade jusfundamental
da isenção, sustenta-se que a diligência, enquanto responsabilidade própria, se
revela necessária para reforçar a dimensão procedimental dos direitos
fundamentais em linha. Trata-se, nesse sentido, não de uma responsabilidade
pelo comportamento de terceiros, mas, antes, de um dever próprio, fundado na
necessidade de proteção de direitos fundamentais e de interesses societais mais
vastos.
A final, sustenta-se que a responsabilidade dos
prestadores de serviços intermediários deve ser compreendida, mais do que como
uma questão de responsabilidade civil, como um “problema” de direitos
fundamentais, exigindo a atualização das suas normas a novos atores, novos
objetos de proteção, novas situações de perigo e novos contextos relacionais.
1 A RESPONSABILIDADE DOS INTERMEDIÁRIOS
NO CONTEXTO DA DIGITALIZAÇÃO DA SOCIEDADE: ENTRE DIREITOS E DEVERES
FUNDAMENTAIS
O exercício de direitos fundamentais por
diferentes titulares, num novo contexto e numa sociedade digital em progressiva
consolidação, exige atualizar a dogmática dos direitos fundamentais e,
eventualmente, repensar a sua teoria geral à luz de novos atores e de novas
situações de perigo. Estas podem justificar tanto o alargamento do
conteúdo-âmbito de proteção dos direitos como, quando tal se revele
insuficiente, a identificação de novos objetos na origem de novos direitos.
Acresce a virtualidade de, nesses novos contextos
fáticos de inter-relacionamento e intersubjetividade, descobrir-se um espaço
relevante de atuação para a figura dos “deveres fundamentais”, convocando os
sujeitos-titulares de direitos a participar, também, na prossecução de
interesses necessários à subsistência não apenas do Estado enquanto comunidade
política organizada, mas também da nova polis digital.
Com efeito, para além da questão dos limites aos
direitos fundamentais, a digitalização da sociedade suscita novos domínios
aplicativos, que, mais do que um status passivus, implicam o
reconhecimento, na pessoa-sujeito, de uma posição ativa. O impacto na dogmática
jusfundamental é duplo. Por um lado, manifesta-se na exigência de um
comportamento responsável – reflexo de uma lógica de compromisso com as
exigências da organização social, própria da figura dos “deveres fundamentais”.
Por outro lado, traduz-se na atualização do alcance da responsabilidade pela
proteção dos direitos fundamentais, exigindo a atuação empresarial (privada) em
complemento da ação estadual e convocando as empresas privadas como sujeitos
responsáveis pela proteção dos direitos fundamentais em linha.
Essa exigência de atualização resulta de uma
metamorfose que não é apenas semântica, mas estrutural. No plano espacial,
assiste-se à desmaterialização das relações, que adquirem em ubiquidade o que
perdem em referencial territorial. No plano temporal, o imediatismo e a
celeridade substituem a ponderação e a reflexão. No plano do quomodo,
emergem os desafios próprios das relações poligonais (Farinho, 2022, p. 95), envolvendo
um número significativamente maior de sujeitos, direitos e interesses
conflituantes e colidentes.
Tudo isso ocorre num contexto econômico em que
bens jusfundamentais como a liberdade, a autonomia e a privacidade se convertem
em elementos monetizáveis, dando origem a novos cenários de perigo. Muitos
desses riscos resultam de uma arquitetura digital que potencia perigos
quantitativa e qualitativamente diferentes. Basta convocar o “desafio da
viralidade” (Neves, 2025a) como exemplo paradigmático dos desafios que a sociedade
digital e a economia da atenção colocam às liberdades comunicacionais e aos
bens de personalidade.
O presente artigo parte dessa caracterização e
analisa a responsabilidade dos prestadores de serviços intermediários por
conteúdos de terceiros como uma questão simultaneamente jusfundamental, global
e partilhada. Ao exercício de direitos fundamentais em linha, como o livre
desenvolvimento da personalidade e as liberdades de expressão, informação,
criação artística, associação, reunião e manifestação, acrescem novas
oportunidades para o exercício de liberdades econômicas, como a liberdade de
profissão e a liberdade de empresa.
Ao mesmo tempo, a problemática implica a
identificação de limites e a ativação de deveres, associando à liberdade a
responsabilidade e procurando garanti-las por meio de deveres de proteção e
promoção. A lógica deixa, assim, de se limitar a uma vertente exclusivamente
defensiva e passa a incorporar uma dimensão de tutela ativa e de promoção
procedimental (Alexy, 2008, p. 470), mediante deveres que hoje não vinculam
apenas o Estado e atores supranacionais, como a União Europeia, mas também
empresas privadas.
Estas, enquanto novos centros de poder, não estão
apenas sujeitas à proibição de ingerência decorrente da função defensiva das normas
de direitos fundamentais, encontrando-se igualmente vinculadas à respectiva
irradiação como normas de valor. Procurando ir além da eficácia horizontal (Drittwirkung)
dos direitos, perspectiva-se a possibilidade de convocar as empresas como
sujeitos responsáveis pela garantia do status activus do particular,
ainda que no contexto de uma eficácia indireta ou mediata (Farinho, 2022, p. 98).
Nesse sentido, a não ingerência abre caminho a um imperativo de atuação pelas entidades
competentes, destinado a garantir a organização e os procedimentos de que
depende a proteção dos direitos fundamentais (Frosio; Geiger, 2023, p. 33).
Tal circunstância torna particularmente controverso
o recurso a normas tradicionalmente referidas a um ordenamento
jurídico-constitucional específico. Tal dificuldade revela-se, contudo, apenas
aparente, uma vez que os direitos fundamentais ganham não só em efetividade, como
também em alcance.
Por um lado, a sua vinculatividade jurídica
reforçada permite a sua oponibilidade a entidades públicas e privadas,
nacionais e estrangeiras, abrangendo situações que extravasam o âmbito puramente
doméstico, através de uma eficácia extraterritorial, que acompanha o locus
das situações de perigo. Por outro lado, o seu referencial axiológico
densifica-se mediante a abertura a novos sujeitos – como as empresas – e a
novos objetos de proteção, podendo mesmo ultrapassar uma ancoragem
exclusivamente antropocêntrica (Neves, 2024a), no contexto de um Estado
(Socio-Ecológico ou Sustentável) de Direito.
Eis, pois, o fundamento para a adoção dos direitos
fundamentais como referencial adequado para enfrentar desafios globais, sem com
isso desconsiderar a necessidade de uma maior densidade aplicativa e de uma responsabilidade
partilhada entre Estados e entidades supranacionais. Nesse contexto, mecanismos
como a cooperação e o diálogo regulatório assumem particular centralidade.
Torna-se,
assim, evidente a centralidade da dimensão procedimental como garantia da
efetividade dos direitos fundamentais em linha. Do que se trata, portanto, não
é de sobrecarregar os direitos com exigências procedimentais, mas de reconhecer
que, no contexto da moderação de conteúdos, é essa organização procedimental que
permite distinguir entre situações em que o prestador de serviços deve ser
responsabilizado – por conhecimento ou inércia – e aquelas em que a sua atuação
diligente afasta a imputação de responsabilidade por fato de terceiros.
Solução contrária, além de lesiva de direitos
fundamentais – incluindo a liberdade de empresa dos próprios prestadores –, acabaria
por desresponsabilizar os destinatários do serviço, autores das informações, da
responsabilidade inerente ao exercício da liberdade no contexto de uma nova
cidadania digital.
As idiossincrasias do ambiente digital justificam,
simultaneamente, um reforço dos deveres estaduais de proteção[2]
e a reabilitação da figura dos deveres fundamentais. É nesse contexto que importa
compreender a responsabilidade dos prestadores de serviços intermediários como
uma questão de direitos fundamentais, no quadro de um novo contrato social
partilhado.
2 O MODELO EUROPEU: DA DIRETIVA SOBRE O COMÉRCIO ELETRÔNICO AO REGULAMENTO
DOS SERVIÇOS DIGITAIS
2.1
A Diretiva sobre o Comércio Eletrônico e
a jurisprudência europeia: entre a isenção e a exigência de neutralidade
A Diretiva
2000/31/CE, comumente conhecida como Diretiva sobre o comércio eletrônico, surgiu
nos anos 2000 como uma tentativa de consolidar o mercado interno digital,
assegurando o desenvolvimento e a livre circulação dos serviços da sociedade da
informação entre Estados-Membros. Constituindo, ainda hoje, um pilar central do
quadro jurídico europeu aplicável a esses serviços, a Diretiva terá contribuído
– acredita-se – para o florescimento e expansão de serviços inovadores.
Num contexto marcado
por divergências entre legislações nacionais, suscetíveis de criar obstáculos à
realização do mercado interno como espaço sem fronteiras, a Diretiva procurou reduzir
a fragmentação e a assimetria regulatória (Riordan, 2025, p. 273), harmonizando
o regime jurídico do comércio eletrônico. Fê-lo através da definição de regras
comuns, destinadas a equilibrar os interesses dos prestadores de serviços e dos
respectivos destinatários-utilizadores – ambos titulares de direitos
fundamentais – num quadro de maior segurança jurídica.
Compreende-se,
à luz desse objetivo, a opção por uma arquitetura de isenção condicional de
responsabilidade (safe harbours), dando expressão ao princípio segundo o
qual os prestadores de serviços intermediários que se limitam a transmitir ou a
alojar conteúdos de terceiros não devem ser responsabilizados por esses
conteúdos, desde que observadas determinadas condições. Para esse efeito, a
Diretiva distingue três categorias de serviços: simples transporte (mere
conduit), armazenagem temporária (caching) e alojamento virtual (hosting).
Sem prejuízo
da adaptação dos safe harbours às especificidades de cada serviço, a
isenção assenta-se num critério de neutralidade. Para beneficiar do regime de
exclusão de responsabilidade, o prestador deve limitar-se a uma atuação
puramente técnica, passiva e automática, não podendo ter conhecimento nem controle
sobre a informação transmitida ou armazenada. No caso dos serviços de
alojamento virtual, a Diretiva exigia já uma particular diligência quando o
prestador fosse alertado para a ilicitude de conteúdos concretos alojados no
seu serviço (conhecimento concreto), impondo-lhe então – para efeitos da
manutenção da isenção – uma atuação diligente no sentido da sua remoção ou da
impossibilidade de acesso[3].
Para além da consagração
desses portos seguros, a Diretiva afirmava expressamente a inexistência de uma
obrigação geral de vigilância (artigo 15.º), proibindo os Estados-Membros de imporem
aos intermediários deveres de monitorização prévia ou de investigação ativa
sobre a ilicitude das informações transmitidas ou armazenadas nos respetivos
serviços.
Nesse enquadramento,
a Diretiva associava o objetivo da livre circulação dos serviços da sociedade
da informação à proteção de uma liberdade em particular – a liberdade de
expressão (União Europeia, 2000, considerando 9) –, que, em conjugação com a
liberdade de estabelecimento e de prestação de serviços (União Europeia, 2000, considerando
5), evidenciava a preponderância da dimensão econômica e a preocupação em
preservar a internet como espaço privilegiado para o exercício das liberdades
comunicacionais, livre de formas indevidas de censura ou restrição.
O contexto
era, contudo, distinto do atual. As transformações dos pressupostos em que a
Diretiva se assentou – nomeadamente a neutralidade técnica dos prestadores, a natureza
passiva dos serviços e a centralidade econômica das transações – conduziram rapidamente
ao surgimento de novas questões perante o Tribunal de Justiça da União Europeia.
Na sua jurisprudência, o Tribunal foi precisando progressivamente o alcance das
isenções condicionais de responsabilidade, adaptando-o à diversidade fática resultante
da evolução dos serviços digitais, que passaram de um contexto de comércio eletrônico
relativamente circunscrito para uma verdadeira ágora digital de exercício e
conflito de direitos fundamentais.
Assim, logo
nos casos Google France e Google (C-236/08 a C-238/08) e L’Oréal e o.
(C-324/09), o Tribunal de Justiça assinalou que o benefício da isenção depende
de uma condição negativa: o prestador não pode desempenhar um papel ativo que
lhe confira conhecimento ou controle sobre os dados, devendo limitar-se a uma
atividade puramente técnica, automática e passiva, caracterizada pelo
desconhecimento da informação armazenada (Tribunal de Justiça, 2010; Riordan,
2025, p. 274-276). Desse modo, a prestação de assistência ativa, seletiva e
personalizada na otimização da apresentação de propostas de venda ou na sua
promoção conduz à perda do benefício da isenção (Tribunal de Justiça, 2011).
Densificando
igualmente a qualificação e a (in)aplicabilidade da isenção a determinados prestadores
de serviços, esclareceu o Tribunal de Justiça, nos casos Papasavvas
(C-291/13), McFadden (C-484/14) e SNB-REACT (C-521/17), que:
(i) as
sociedades editoras não se beneficiam da isenção, dado terem, em princípio,
conhecimento das informações que publicam, por exercerem controle sobre os
conteúdos (Tribunal de Justiça, 2014);
(ii) os
fornecedores de redes Wi-Fi abertas e gratuitas enquadram-se na isenção aplicável
aos serviços de “simples transporte”, desde que não intervenham na transmissão (Tribunal
de Justiça, 2016);
(iii) a
isenção pode aplicar-se ao aluguel e registro de endereços IP, desde que a
atividade permaneça puramente técnica (Tribunal de Justiça, 2018).
Já no caso Glawischnig-Piesczek
(C-18/18), o Tribunal de Justiça clarificou a articulação entre a proibição de
vigilância ativa e geral consagrada no artigo 15.º da Diretiva e a
possibilidade de impor obrigações específicas de remoção. A esse propósito, o Tribunal
considerou admissível a imposição de deveres de remoção de conteúdos idênticos
ou equivalentes a conteúdos previamente declarados ilícitos, desde que (i) não
seja exigida ao prestador uma apreciação autônoma da ilegalidade do conteúdo (Landgericht
Frankfurt am Main, 2022, proc. 2-03 O 188/21), e (ii) podendo a execução das
obrigações ser realizada com recurso a meios automatizados (Tribunal de Justiça,
2019).
Essa orientação
revela uma abordagem funcional e teleológica do regime, simultaneamente orientada
para a garantia de eficácia na remoção de conteúdos ilícitos e para a prevenção
da censura excessiva, no contexto de uma abertura dinâmica à evolução e ao
desenvolvimento tecnológico (Gellert; Wolters, 2021, p. 25).
Também
relevantes são os acórdãos nos processos Coty Germany (C-567/18) e YouTube
e Cyando (C-682/18), que precisaram que (i) o simples armazenamento físico
de bens contrafeitos de terceiros, sem intenção de venda própria (Tribunal de
Justiça, 2020); (ii) a disponibilização de ferramentas automatizadas de auxílio
ao utilizador – como a indexação, pesquisa ou recomendações algorítmicas baseadas
no perfil ou nas preferências dos utilizadores –; bem como, em geral, (iii) o
processamento puramente técnico e automático destinado a facilitar o acesso aos
conteúdos (Tribunal de Justiça, 2021), não afastam, por si só, a neutralidade do
prestador, desde que este não exerça controle sobre os conteúdos.
Essas decisões
concretizaram, em certa medida, o alcance do acórdão L’Oréal e o.
(C-324/09), abrindo margem para distinguir entre, por um lado, a assistência
ativa, seletiva e personalizada prestada por um marketplace[4],
com otimização de conteúdos e domínio sobre os dados e, por outro lado, recomendações
algorítmicas ou formas de otimização técnica da apresentação, destinadas apenas
a facilitar o acesso aos conteúdos e inerentes ao modelo de funcionamento de
muitos serviços intermediários.
Apesar do
importante papel desempenhado pelo Tribunal de Justiça e da adoção progressiva de
legislação setorial – como o Regulamento Geral sobre a Proteção de Dados, ou a Diretiva
(UE) 2019/790 relativa aos direitos de autor e direitos conexos no mercado
único digital –, a União Europeia reconheceu que os serviços da sociedade da
informação passaram também a constituir “fonte de novos riscos e desafios,
tanto para a sociedade no seu conjunto como para os cidadãos que utilizam esses
serviços” (União Europeia, 2020).
Nesse contexto,
procurou reforçar a proteção dos direitos fundamentais e a segurança dos
utilizadores em linha, através da introdução de “obrigações claras de devida
diligência para determinados serviços intermediários, incluindo procedimentos
de notificação e ação para conteúdos ilegais e a possibilidade de contestar as
decisões de moderação de conteúdos das plataformas”. Paralelamente, previu “uma
estrutura de governação sólida e duradoura para a supervisão eficaz dos
prestadores de serviços intermediários”, mantendo, contudo, o núcleo das “regras
em matéria de responsabilidade dos prestadores de serviços intermediários
estabelecidas na Diretiva sobre o comércio eletrônico”, agora integradas num
instrumento de harmonização mais robusto, por forma a “assegurar uma
harmonização efetiva em toda a União e evitar a fragmentação jurídica” (União
Europeia, 2020).
2.2
A diligence turn no Regulamento
dos Serviços Digitais: a diligência como expressão da dimensão procedimental
dos direitos fundamentais
O Regulamento
dos Serviços Digitais – formalmente, o Regulamento (UE) 2022/2065 – foi desenhado
para criar um ambiente em linha mais seguro e transparente. Foi adotado em 19
de outubro de 2022 e tornou-se plenamente aplicável em 17 de fevereiro de 2024.
Embora orientado para assegurar o bom funcionamento do mercado interno, em
especial no que respeita aos serviços digitais transfronteiriços, o seu enfoque
desloca-se para a responsabilização dos prestadores de serviços intermediários
como condição para um ambiente digital seguro e compatível com o exercício dos
direitos fundamentais (Carvalho; Lima; Farinha, 2021, p. 75).
Tendo por
objetivos centrais a proteção dos direitos fundamentais (Kubica, 2025, p. 9) e o
combate à disseminação de conteúdos ilegais em linha, o Regulamento estabelece
um quadro de responsabilidade e responsabilização que pode ser compreendido em
torno de dois pilares fundamentais, a que acresce um terceiro, relativo à
gestão de riscos (Husovec, 2023, p. 899).
Por um lado, o
Regulamento incorpora e atualiza as isenções condicionais de responsabilidade
originárias da Diretiva 2000/31/CE, na sua tríade – simples transporte,
armazenagem temporária e alojamento virtual –, exigindo, para a sua aplicação,
a neutralidade do prestador (Husovec, 2023, p. 910). Prevê igualmente que as
isenções de responsabilidade não deixam de ser aplicáveis quando os prestadores
de serviços intermediários realizam investigações voluntárias por iniciativa
própria ou cumprem a lei (artigo 7.º), acolhendo a chamada Good Samaritan
clause (Kubica, 2025, p. 8-9), e reitera a proibição de impor obrigações
gerais de vigilância ou de apuramento ativo dos fatos a esses prestadores
(artigo 8.º). Além disso, impõe-lhes a obrigação de adotar medidas contra
conteúdos ilegais (artigo 9.º) e de fornecer informações (artigo 10.º) na
sequência de decisões de autoridades administrativas ou judiciárias.
Dada a sua
importância, cumpre assinalar, ainda que sinteticamente, as condições
aplicáveis a cada tipo de serviço. No caso do simples transporte, a isenção
depende de o prestador não estar na origem da transmissão, não selecionar o
destinatário e não selecionar nem modificar as informações transmitidas (artigo
4.º). No caso da armazenagem temporária, exige-se, entre outros aspectos, que o
prestador não modifique as informações, respeite as condições de acesso e de
atualização e atue com diligência para suprimir ou bloquear o acesso às
informações logo que tome conhecimento efetivo da sua remoção, bloqueio ou
ilicitude declarada por autoridade competente (artigo 5.º). Por fim, no
alojamento virtual, a isenção depende de o prestador não ter conhecimento
efetivo da atividade ou conteúdo ilegal, ou, tendo-o, atuar com diligência para
suprimir ou desativar o acesso aos conteúdos ilícitos (artigo 6.º). Em qualquer
caso, o Regulamento preserva a possibilidade de autoridades judiciárias ou
administrativas exigirem ao prestador que previna ou ponha termo a uma infração
(União Europeia, 2022).
Por outro
lado, o Regulamento introduz uma nova camada regulatória (Schwemer, 2022, p. 5),
impondo aos prestadores de serviços intermediários um conjunto de obrigações de
devida diligência que seguem uma lógica escalonada e cumulativa, baseada na
dimensão e no impacto do serviço (González Mama; Álvarez Ugarte, 2025, p. 3).
Assim, às obrigações aplicáveis a (i) todos os prestadores de serviços
intermediários – como deveres básicos de transparência, a nomeação de pontos de
contacto, a designação de representantes e a cooperação com as autoridades –, acrescem
as obrigações exigíveis aos (ii) prestadores de serviços de alojamento virtual,
designadamente os mecanismos de notificação e ação (notice and action),
associados a deveres de fundamentação das decisões e à comunicação de crimes
graves às autoridades.
A estas somam-se
as obrigações aplicáveis aos (iii) fornecedores de plataformas em linha,
incluindo mecanismos internos de gestão de reclamações e resolução de litígios,
a priorização das notificações apresentadas por sinalizadores de confiança (trusted
flaggers), medidas contra a utilização abusiva dos serviços, deveres de
transparência publicitária e mecanismos reforçados de proteção de menores.
Acrescem, ainda, obrigações específicas para os (iv) fornecedores de
plataformas em linha que permitem aos consumidores celebrar contratos a distância
com comerciantes (marketplaces), entre as quais se incluem deveres de rastreabilidade
dos comerciantes, obrigações de conformidade desde a concepção (compliance
by design), verificações aleatórias e deveres acrescidos de informação aos particulares-consumidores.
Por fim, (v) as
plataformas em linha e os motores de pesquisa em linha de muito grande dimensão
(Very Large Online Platforms - ‘VLOPs’ e Very Large Online Search
Engines - VLOSEs), definidos a partir de um limiar de 45 milhões de
utilizadores ativos mensais na União Europeia, ficam sujeitos – para além de
todas as obrigações anteriormente referidas – a deveres adicionais de gestão de
riscos sistêmicos. Esses deveres implicam a realização de avaliações periódicas
de risco e a adoção de medidas de mitigação relacionadas, nomeadamente, com a
difusão de conteúdos ilegais em linha, os efeitos negativos nos direitos
fundamentais, os impactos no discurso cívico e nos processos eleitorais, bem
como os riscos associados à violência de gênero, à saúde pública e ao bem-estar
físico e mental. A essas obrigações acrescem mecanismos reforçados de auditoria,
supervisão e transparência.
No plano da
governação e do enforcement, o Regulamento estabelece um sistema de
supervisão simultaneamente descentralizado e centralizado. Por um lado, prevê a
figura dos “coordenadores de serviços digitais”, autoridades independentes
designadas pelos Estados-Membros para supervisionar os prestadores
estabelecidos no respectivo território. Por outro lado, atribui à Comissão
Europeia competência exclusiva para supervisionar e executar as obrigações relativas
à gestão de riscos sistêmicos das VLOPs e VLOSEs (Herrerías Castro, 2025, p.
266). Acresce ainda a atuação do Comité Europeu dos Serviços Digitais, estrutura
consultiva destinada a apoiar a coordenação entre os coordenadores nacionais e
a Comissão Europeia.
Analisando as
isenções condicionais de responsabilidade previstas nos artigos 4.º a 6.º do
DSA, é clara a sua manutenção como safe harbours, isto é, como
pressupostos negativos de responsabilidade relativamente independentes -– ainda
que articulados – das obrigações de devida diligência introduzidas ex novo
pelo Regulamento (Husovec, 2023, p. 910). Daqui resulta que o DSA não cria, por
si só, uma base automática de responsabilização do prestador por conteúdos de
terceiros: caso não se verifiquem as condições da isenção, caberá ao
ordenamento jurídico aplicável determinar se o prestador deve ser
responsabilizado e em que termos. Do mesmo modo, o incumprimento de um dever de
diligência, embora possa gerar sanções administrativas (artigo 52.º) e, eventualmente,
pretensões indenizatórias (artigo 54.º), não implica automaticamente a perda da
isenção.
Por outro
lado, a articulação entre os dois regimes resulta da circunstância de a
manutenção da isenção depender, em certos casos, de uma atuação diligente do
prestador. Tal sucede não apenas perante ordens emitidas por autoridades
administrativas ou jurisdicionais competentes (artigos 9.º e 10.º), como também
perante notificações de utilizadores relativas a conteúdos manifestamente
ilegais (Kerkhof, 2025, p. 102).
Com efeito, nos
termos do artigo 16.º, n.º 3, DSA, considera-se que uma notificação gera
conhecimento efetivo ou alerta relevante para efeitos do artigo 6.º quando
permita a um prestador diligente de alojamento virtual identificar a
ilegalidade do conteúdo sem necessidade de exame jurídico pormenorizado (União
Europeia, 2022).
Trata-se, em
qualquer caso, de um mecanismo de notice and action e não,
necessariamente, de notice and takedown. Isso significa que o que se
exige ao prestador é uma atuação diligente, traduzida no tratamento tempestivo,
cuidado e não arbitrário das notificações recebidas. O Regulamento não impõe
uma obrigação automática de remoção ou suspensão de conteúdos sempre que exista
uma notificação. A obrigação de supressão ou desativação do acesso apenas se
impõe quando a notificação permita “identificar a ilegalidade da atividade ou
das informações em causa sem um exame jurídico pormenorizado”. Daqui resulta
que a lógica de notice and takedown apenas se verifica em relação a
conteúdos cuja ilegalidade seja patente ou manifesta. Em relação aos demais, as
notificações dos utilizadores funcionam, apenas, como um trigger para a
atuação diligente do prestador, que deverá apreciar a notificação de forma
tempestiva, cuidada e não arbitrária. Quando atue nesses termos, o prestador de
serviços intermediários não deverá ser responsabilizado pela incerteza quanto à
ilicitude do conteúdo nem por uma decisão tomada in dubio pro libertate.
O modelo
europeu de responsabilidade dos intermediários, consagrado no Regulamento dos
Serviços Digitais, afigura-se adequado e proporcional, assegurando um justo
equilíbrio entre os diversos direitos e interesses em presença.
Por um lado,
a manutenção das isenções condicionais de responsabilidade – ajustadas às
características dos diferentes tipos de serviços intermediários – e assentes
num critério de neutralidade que, na sequência de ordens das autoridades administrativas
ou jurisdicionais competentes e/ou de notificações suficientemente precisas dos
destinatários do serviço, converte-se num dever de atuação, preserva os
incentivos necessários à inovação. Simultaneamente, tutela a liberdade de
empresa – também um direito fundamental – e assegura um nível relevante de
segurança jurídica para prestadores e destinatários dos serviços. Desse modo,
evitam-se, em particular, os riscos associados aos falsos positivos e a uma
atuação excessivamente precaucionária tendente ao overblocking, com os
consequentes efeitos negativos em termos de chilling effect sobre o
exercício das liberdades comunicacionais em linha.
Por outro
lado, a previsão de obrigações de devida diligência, graduadas em função do
tipo e da dimensão dos prestadores de serviços, revela a necessidade de
atualização da dogmática dos direitos fundamentais face a novas situações de
perigo, justificativas do reforço da dimensão positiva e ativa – e, em
particular, procedimental – dos direitos fundamentais e, bem assim, da
convocação de novos sujeitos – as empresas privadas como prestadoras de
serviços digitais – na garantia das condições infraestruturais necessárias ao
exercício livre e efetivo das liberdades em linha.
Nesse contexto,
as empresas privadas que prestam serviços digitais passam a desempenhar um
papel relevante na proteção dos direitos fundamentais no ambiente digital. Esse
papel não se esgota na figura dos “deveres fundamentais”, expressão do status
passivus dos sujeitos em comunidade, ultrapassando essa dimensão para
assumir contornos próprios de deveres de proteção que, tradicionalmente, eram
exigidos apenas ao Estado e que hoje reclamam também a colaboração das empresas
privadas.
No que
respeita à dimensão objetiva das normas de direitos fundamentais, crê-se que as
obrigações de diligência previstas no Regulamento refletem a crescente
importância do status activus processualis da pessoa em linha, num
contexto marcado por uma profunda metamorfose, quer do quomodo das
relações digitais, quer dos atores responsáveis pela gestão, em primeira linha,
de conflitos intersubjetivos. Nesse quadro, a tônica no procedimento surge como
uma garantia mínima contra o arbítrio (privado e público) e, por isso, como
condição de justiça.
No que respeita
aos novos convocados para a proteção dos direitos fundamentais, não se pretende
sustentar uma qualquer substituição – e muito menos diminuição – do papel dos
Estados e demais atores políticos enquanto responsáveis primários pela proteção
desses direitos. Do mesmo modo, não se pretende negligenciar a importância de
uma conduta responsável da pessoa em linha, que apenas a literacia digital e a
educação para a cidadania poderão garantir.
Também o
legislador europeu sublinha que a disciplina da responsabilidade dos
intermediários não deve conduzir a uma deslocação integral da responsabilidade
para os prestadores. Sempre que possível, os litígios relacionados com
conteúdos ilegais devem ser resolvidos sem os envolver diretamente; os
destinatários do serviço devem continuar a ser responsabilizados pelos
conteúdos ilícitos que produzem e difundem; e, quando necessário, a atuação dos
intermediários deve dirigir-se ao prestador que disponha de capacidade técnica
e operacional para agir sobre o conteúdo específico, minimizando efeitos
negativos sobre conteúdos lícitos (União Europeia, 2022, considerando 27).
Não obstante,
e sem descurar esses aspectos, não é hoje possível dispensar o papel das
empresas como sujeitos responsáveis. O seu “melhor posicionamento” para
garantir a adequação da infraestrutura digital ao exercício livre, efetivo e
responsável das liberdades em linha – desde logo enquanto titulares ou gestoras
dessas infraestruturas –, bem como a sua atuação em escala transnacional, permitem
ultrapassar as limitações da atuação estadual, e mesmo de atores
supranacionais, numa matéria que reveste natureza global e que se desenvolve num
contexto intersubjetivo poligonal. A complexidade dessas relações pode, aliás,
dificultar ou limitar a eficácia dos mecanismos tradicionais de tutela.
Nesse sentido,
o DSA exprime uma mudança paradigmática: sem impor uma obrigação geral de
vigilância, reconhece que os prestadores de serviços intermediários assumem um
papel estruturante na governação europeia da internet e no controle das
condições em que conteúdos ilegais circulam em linha, tanto mais quanto essa
moderação depende não só da lei aplicável, como também dos termos e condições
definidos pelas próprias plataformas no exercício da sua liberdade empresarial
(Neves, 2024b, p. 125).
Nada do que
se afirmou implica o abandono do papel central dos deveres estaduais de
proteção e promoção, como o próprio Regulamento dos Serviços Digitais recorda.
Por um lado, importa
sublinhar que o papel das empresas – no que à dimensão objetiva dos direitos respeita
– não pode deixar de ser mediado e concretizado pelo legislador. Por outras
palavras, ainda que ancorada diretamente nas normas de direitos fundamentais,
vinculativas dos particulares nas suas dimensões negativa e positiva, subjetiva
e objetiva, essa vinculatividade não assume necessariamente o mesmo alcance quando
projetada sobre sujeitos que, ao contrário do Estado-poder, são, também eles,
titulares de direitos fundamentais.
Com efeito,
não se trata apenas de vincular as empresas ao cumprimento de deveres
fundamentais, num status passivus que traduza uma mera sujeição passiva.
Pelo contrário, delas exige-se o cumprimento de um dever compósito de
diligência – ou, se se quiser, de um quid pluris de obrigações, que, embora
associadas a uma forma de sujeição das empresas, reclamam delas algo mais: uma
atuação orientada para a tutela dos direitos fundamentais em linha.
Por outro
lado, não poderão as autoridades públicas – além dessa sua responsabilidade
primária – demitir-se de uma função de controle, supervisão e tutela
subsidiária. Assim será nos casos em que a ilicitude do conteúdo não seja
manifesta, então impondo a convocação de uma “reserva de jurisdição”, que assumirá
especial importância em conflitos clássicos entre direitos fundamentais, como
aqueles que opõem a liberdade de expressão ou de criação artística aos direitos
de personalidade. Por seu turno, e porque está em causa o exercício de funções
paraestaduais por entidades privadas, sempre se exigirá das autoridades
públicas uma função de garantia, fiscalizando o modo como essas funções são
efetivamente exercidas, de modo a assegurar o respeito pelos princípios da
proporcionalidade – no que respeita a eventuais interferências em direitos
fundamentais –- e da proibição da insuficiência, no que toca às exigências de
proteção, agora também impostas às entidades privadas.
A supervisão
concretizar-se-á através da emissão de ordens de remoção, supressão ou
restabelecimento de conteúdos, da apreciação de reclamações relativas ao
incumprimento das obrigações impostas aos prestadores de serviços, ou, em
última instância, através do enforcement do Regulamento e da garantia de
tutela jurisdicional efetiva por parte das autoridades administrativas e
jurisdicionais competentes.
Em qualquer
destas dimensões – e sem prejuízo das questões que a sua aplicação prática
certamente suscitará – o Regulamento dos Serviços Digitais introduz um
enquadramento regulatório adequado, proporcional e equilibrado para a garantia,
proteção e promoção dos direitos fundamentais em linha.
Nesse quadro,
a diligência assume uma posição central. Trata-se de uma diligência que, sem
afastar a importância das isenções de responsabilidade e da atuação ex post,
deixa de as conceber de forma isolada, integrando-as antes num modelo compósito
– simultaneamente preventivo e reativo –, em que a isenção, imputação, diligência
e prevenção se articulam na prossecução do objetivo de garantia e proteção dos
direitos fundamentais em linha.
3 O MODELO BRASILEIRO: O MARCO CIVIL DA INTERNET E A SUA RECONFIGURAÇÃO
PELO SUPREMO TRIBUNAL FEDERAL
A Lei n.º
12.965, mais conhecida como Marco Civil da Internet, foi adotada no Brasil em
abril de 2014, surgindo em resposta à necessidade de estabelecer um quadro
jurídico capaz de disciplinar a utilização da internet no país, afirmar o livre
exercício dos direitos fundamentais em linha e promover o acesso, a inovação e
a liberdade de expressão, nomeadamente face aos riscos de censura privada. Ao
exigir, como regra, o crivo judicial para a obrigatoriedade da remoção de
conteúdos, o legislador brasileiro evidenciou a priorização da liberdade de
expressão, e os limites à delegação de funções de ponderação entre direitos
fundamentais, em entidades privadas (Dias; Belli; Zingales; Gaspar; Curzi,
2023, p. 6-7).
Atenta a sua
abrangência, estabelecendo princípios – como a privacidade, a neutralidade, a estabilidade
e segurança da rede, e a liberdade de modelos de negócio –, bem como direitos,
garantias e deveres inerentes à utilização da internet, o Marco Civil da
Internet pode ser equiparado a uma verdadeira “Constituição da Internet” ou
mesmo a uma Carta de Direitos na Era Digital (Portugal, 2021). Os direitos nele
previstos não se limitam a contrapartidas de obrigações impostas aos
prestadores de serviços, alinhando, antes, o objetivo de promover o direito de
acesso à internet, com garantias de privacidade, inviolabilidade e sigilo das
comunicações. Paradigmática é, aliás, a referência ao dever constitucional de
educação do Estado, no sentido da capacitação para o uso seguro, consciente e
responsável da internet como “ferramenta para o exercício da cidadania, a
promoção da cultura e o desenvolvimento tecnológico” (artigos 24 e 26).
O Marco Civil
da Internet adota uma classificação dual dos prestadores de serviços,
distinguindo entre “provedores de conexão à internet”, responsáveis pela habilitação
de um terminal para envio e recebimento de pacotes de dados através da
atribuição de um endereço IP, e “provedores de aplicações de internet”, categoria
que abrange os fornecedores de um conjunto de funcionalidades acessíveis por
meio de um terminal conectado à internet, como redes sociais, motores de busca ou
serviços de correio eletrônico (artigo 5.º, V-VII).
Relativamente
à responsabilidade por conteúdos de terceiros, regem os artigos 18 a 22 da Lei n.º
12.965, dos quais resultam vários princípios relevantes para o caso e nem
sempre alinhados com o modelo europeu consagrado no Regulamento dos Serviços
Digitais.
Em primeiro
lugar, vigora o princípio de irresponsabilidade dos provedores de conexão à internet,
que estabelece uma isenção absoluta (e não meramente condicional) de responsabilidade
civil por danos decorrentes de conteúdos de terceiros (artigo 18). Tal solução
evidencia o objetivo prosseguido pelo legislador brasileiro: proteger a
liberdade de expressão contra riscos de overblocking ou remoção excessiva
de conteúdos. Reflete igualmente o contexto subjacente à elaboração do Marco
Civil, marcado por alguma desconfiança relativamente à delegação de poderes
paraestaduais em empresas privadas, preservando-se uma reserva de jurisdição e
o Estado como árbitro último dos conflitos entre direitos fundamentais.
Em segundo
lugar, e já no que respeita aos provedores de aplicações, vigora o princípio da
reserva judicial (artigo 19), nos termos do qual o provedor apenas responde
civilmente se, na sequência de uma ordem judicial prévia e específica, contendo
a identificação clara do conteúdo – geralmente por meio de URL – em termos que
permitam a sua localização exata, não adotar as providências necessárias para
tornar o conteúdo indisponível.
Em terceiro
lugar, prevê-se uma exceção de notificação extrajudicial (artigo 21), aplicável
a imagens ou vídeos contendo nudez ou atos sexuais de caráter privado. Nesses casos,
o prestador responde se, uma vez notificado pela vítima ou pelo seu
representante, deixar de remover diligentemente o conteúdo. A exceção justifica-se
pela particular gravidade e pela intensidade e irreversibilidade do dano
decorrente da rápida propagação desses conteúdos em linha. Por essa razão, a doutrina
sublinha que, em hipóteses dessa natureza, tal como em outras em que a
ilicitude se revela objetivamente identificável, não se justifica exigir ao
provedor uma ponderação subjetiva complexa ou um juízo aprofundado para
reconhecer o ilícito e agir tempestivamente (Almeida; Penaforte, 2025, p. 8).
Também o Supremo
Tribunal Federal, no acórdão de junho de 2025 relativo aos Temas 987 e 533, sintetizou
esse desenho originário, assinalando que o artigo 19 do Marco Civil da Internet
estabelece a regra em matéria de responsabilidade dos provedores de aplicações,
condicionando-a ao incumprimento de ordem judicial específica de remoção, regra
essa apenas afastada em duas hipóteses excepcionais: casos envolvendo direitos
de autor e direitos conexos, e aqueles abrangidos pelo artigo 21, relativos à
divulgação não consentida de imagens íntimas, aos quais se aplica um modelo de notice
and takedown baseado em notificação privada (Brasil, 2025).
Já em matéria
de direitos e garantias processuais das partes – e em contraste com os direitos
substantivos reconhecidos enquanto corolários do acesso à internet –, o Marco
Civil da Internet revela-se mais contido, limitando-se a prever um dever de
informação ao utilizador-autor de conteúdos tornados indisponíveis pelo
prestador (artigo 20). Prevê ainda o direito de a parte interessada requerer ao
juiz que ordene ao provedor a disponibilização de registros de ligação ou de
acesso a aplicações, visando à identificação do utilizador responsável (artigo
22).
Em 2025, o
Supremo Tribunal Federal proferiu uma landmark decision que veio abalar o
modelo de (isenção de) responsabilidade previsto nos referidos artigos do Marco
Civil da Internet. Partindo de uma avaliação dos pressupostos que sustentaram a
elaboração do Marco Civil em 2014, e da metamorfose entretanto verificada – manifestada
quer no papel cada vez mais ativo dos prestadores de serviços, nomeadamente na
curadoria e no impulsionamento de conteúdos, quer nos riscos sistêmicos associados
à utilização da internet -, o Tribunal concluiu pela insuficiência do modelo de
notificação judicial. Segundo o STF, esse modelo não oferece proteção
suficiente a direitos fundamentais, seja pela inadequação e morosidade do sistema
judicial face aos riscos em presença, seja pela multiplicação e pelo elevado
potencial de difusão do dano em contexto de viralidade.
Num
julgamento marcado pelo confronto de diferentes posições – entre a tese da plena
constitucionalidade do artigo 19 do Marco Civil da Internet, como garantia
essencial contra um chilling effect incompatível com a liberdade de
expressão, e a defesa da sua inconstitucionalidade, em razão de uma proteção
insuficiente dos direitos fundamentais no ambiente digital –, acabou por
prevalecer a solução da inconstitucionalidade parcial do preceito. O debate
travado no STF revelou, contudo, divergências significativas quanto ao desenho
do regime a aplicar enquanto não sobrevier nova disciplina legislativa,
nomeadamente quanto: (i) ao modelo de ativação da responsabilidade das
plataformas – ordem judicial prévia ou notificação extrajudicial –, (ii) à
natureza dessa responsabilidade, discutindo-se a admissibilidade de formas de
responsabilidade objetiva ou presumida em situações específicas, como conteúdos
impulsionados ou difundidos através de redes artificiais de distribuição, e
(iii) ao tratamento diferenciado de determinados conteúdos cuja gravidade ou
impacto social justificaria a imposição de deveres acrescidos de diligência e
atuação imediata por parte dos provedores.
Independentemente
dessas querelas, o Supremo Tribunal Federal delineou um regime de
responsabilidade distinto daquele previsto originariamente no Marco Civil,
assente na superação parcial da regra da ordem judicial e na maior
preponderância da notificação como trigger de responsabilidade,
complementada pelo reconhecimento de deveres particulares de cuidado e de
diligência procedimental.
Em síntese, onde
antes se previa a notificação judicial como regra, passa agora a admitir-se a
responsabilização civil do provedor sempre que este, após notificação
extrajudicial fundamentada, não remova o conteúdo em prazo razoável. Trata-se,
em termos gerais, de uma extensão do modelo previsto no artigo 21 do Marco
Civil da Internet aos crimes em geral e a ilícitos manifestos, exigindo do
prestador uma atuação diligente na sequência de uma notificação extrajudicial.
Nos casos em que subsista dúvida razoável ou seja necessária uma análise
contextual mais aprofundada, parece retomar-se a exigência mais elevada
associada ao regime do artigo 19 do MCI.
O princípio
é, contudo, excepcionado em relação a (i) prestadores neutros – como serviços
de correio eletrônico, mensagens privadas, reuniões fechadas ou enciclopédias
sem fins lucrativos –; e a (ii) crimes contra a honra e conteúdos
jornalísticos, relativamente aos quais permanece aplicável o artigo 19 do MCI
e, com ele, a necessidade de incumprimento de uma ordem judicial de remoção
como trigger de responsabilidade. No que respeita a esses últimos,
prevê-se ainda uma dimensão de staydown, nos termos da qual a remoção de
replicações idênticas de conteúdo já declarado ilícito por decisão judicial
pode ser desencadeada mediante simples notificação.
Para além
disso, passa a prever-se também (i) uma presunção de responsabilidade aplicável
a conteúdos promovidos através de publicidade ou impulsionamento pagos e a
redes artificiais de distribuição (bots), assente na presunção de
conhecimento da ilicitude, tendo em conta o lucro direto e o controle editorial
ou técnico exercido pelos prestadores, e (ii) um regime especial de
responsabilidade por falha sistêmica, aplicável a um conjunto taxativo de
crimes particularmente graves, como terrorismo, pornografia infantil, racismo,
violência contra mulheres ou atos antidemocráticos. Nestes casos, a circulação reiterada
desses conteúdos em linha pode revelar uma omissão estrutural na adoção de
medidas preventivas adequadas ao estado da técnica, configurando uma falha sistêmica
geradora de responsabilidade.
Em qualquer
caso, mantém-se o princípio da responsabilidade subjetiva. Importa ainda
assinalar a relevância da lógica de notice and analyse, reveladora da
preocupação em evitar a remoção automática de conteúdos apenas sinalizados por
utilizadores quando a sua ilicitude não seja patente ou manifesta.
Para além da
reformulação da arquitetura negativa de responsabilidade, o Supremo Tribunal
Federal – numa evolução que aproxima o modelo brasileiro das transformações
introduzidas pelo Regulamento dos Serviços Digitais na União Europeia – estabeleceu
igualmente um conjunto de deveres adicionais de natureza procedimental. Independentemente
da responsabilidade civil dos prestadores, esses deveres procuram introduzir
maior transparência e assegurar garantias de devido processo no ambiente
digital.
Assim, para
além da obrigação de adoção de mecanismos de autorregulação que incluam sistemas
de notificações dotados de garantias de due process, o Supremo Tribunal
Federal determinou ainda a publicação de relatórios anuais de transparência, a disponibilização
de canais de atendimento eletrônicos acessíveis e permanentemente disponíveis, e
a designação de um representante legal no Brasil com plenos poderes para
responder perante as autoridades.
A
reconstrução jurisprudencial do modelo ínsito ao Marco Civil da Internet
materializa uma transição de paradigma igualmente sentida no contexto europeu:
da primazia do exercício livre dos direitos fundamentais em linha – e,
portanto, da sua função negativa enquanto direitos de defesa e pretensões de
abstenção contra ingerências desproporcionais – para a necessidade de assegurar
a sua proteção efetiva. Tal exige a intervenção do Estado através da adoção de
arquiteturas de responsabilidade que respeitem os limites da proibição da
insuficiência, designadamente mediante a previsão de deveres estruturais que,
sem abandonar as balizas necessárias à responsabilização por conteúdos de
terceiros, ampliam o modelo tradicional através da introdução de deveres
positivos e de garantias procedimentais.
Torna-se,
assim, claro como não se está (apenas) perante uma questão de responsabilidade
civil em sentido estrito.
Por fim, a circunstância de se tratar de um modelo provisório e de natureza jurisprudencial suscita inevitavelmente uma discussão sobre o alcance e os limites do ativismo judicial, que não pode – essa sim – conhecer idêntica resposta em diferentes contextos jurídico-constitucionais. Tal discussão envolve, por um lado, os fundamentos mobilizados para suportar a construção – designadamente, a necessidade de suprir um déficit estrutural de proteção dos direitos fundamentais - e, por outro, os limites inerentes a uma reconstrução jurisprudencial que não deixa de implicar restrições a direitos e liberdades. Com efeito, em ordenamentos jurídico-constitucionais como o português, o Tribunal Constitucional vem entendendo que a reserva de lei não abrange apenas as dimensões defensivas ou negativas dos direitos, liberdades e garantias, abrangendo também deveres de proteção e de promoção, isto é, os direitos fundamentais como um todo, na sua complexidade estrutural (Tribunal Constitucional, 2021).
Resta, assim,
aguardar com expectativa a reforma legislativa reclamada do Congresso.
Por ora, fica
a certeza de uma construção que, tal como o modelo europeu, assenta no objetivo
de proteção e que, por isso, centra-se na dimensão objetiva dos direitos
fundamentais, não apenas como pretensões subjetivas dos particulares, mas
também como normas de valor que, pelo seu efeito de irradiação, revelam-se idôneas
a justificar e a exigir uma atuação positiva do Estado no sentido de garantir
as condições necessárias para a efetividade e proteção desses direitos. Mais do
que apreciar a proporcionalidade de eventuais ingerências nos direitos e
liberdades em linha, o Supremo Tribunal Federal mobilizou o princípio da
proibição da insuficiência para, através dele, escrutinar a adequação do Marco
Civil da Internet face aos desafios contemporâneos.
Ainda que
essa mediação (do Estado) não tenha necessariamente de ser realizada pelo
legislador – podendo também os tribunais, desde logo através da interpretação
de normas constitucionais e legais, contribuir para essa concretização –, a
letra do Marco Civil da Internet, conjugada com a sensibilidade da matéria, parece
exigir a intervenção do legislador. Daí a necessidade de perspectivar o regime
instituído pelo acórdão do Supremo Tribunal Federal como uma solução
provisória. Nada disso lhe retira, porém, o mérito de ter avançado no sentido
do reforço da tutela dos direitos fundamentais em linha pelo procedimento,
articulando a responsabilidade com a diligência.
4 UMA ANÁLISE COMPARATIVA UE–BRASIL: DIFERENTES VIAS, UMA FINALIDADE
CONSTITUCIONAL COMUM
4.1
Diligência e procedimento: convergências
entre o DSA e o modelo delineado pelo Supremo Tribunal Federal
A aproximação
do regime instituído pelo acórdão do Supremo Tribunal Federal brasileiro ao
modelo consagrado no Regulamento dos Serviços Digitais não deverá suscitar
surpresa. O próprio STF recorreu expressamente ao conceito de “reliance
regulatório”, entendendo que a experiência europeia constituiu um referencial
técnico e normativo relevante para a superação do déficit de proteção identificado (Barroso, 2025).
Nesse contexto,
os pontos de convergência entre os dois modelos revelam-se estruturais e não
meramente contingentes.
Em primeiro
lugar, ambos os regimes preservam um modelo assente na responsabilidade
subjetiva, afastando a consagração de uma responsabilidade objetiva automática
por conteúdos de terceiros. Mesmo nas hipóteses em que o STF admite presunções
de responsabilidade – como nos casos de conteúdos impulsionados ou distribuídos
por redes artificiais – mantém-se a possibilidade de o prestador demonstrar que
atuou com a diligência exigida. De forma paralela, no modelo europeu, a
manutenção das isenções condicionais de responsabilidade e a sua articulação
com regimes nacionais e setoriais confirmam que a imputação depende, em última
análise, de um juízo de conduta.
Em segundo
lugar, verifica-se uma clara convergência quanto à rejeição de deveres gerais
de monitorização prévia ou de procura ativa de conteúdos ilegais. O DSA
consagra expressamente essa proibição no artigo 8.º, enquanto o STF, ao
reinterpretar o Marco Civil da Internet, afasta soluções que imponham uma
curadoria generalizada de conteúdos, por considerar que tal implicaria riscos
de censura prévia e efeitos desproporcionados sobre a liberdade de expressão (Barroso,
2025). Em ambos os contextos, a rejeição da monitorização geral funciona como
limite estrutural à responsabilização dos intermediários.
O núcleo mais
relevante de aproximação reside, contudo, na forma como ambos os modelos
articulam isenção e diligência. Tanto o DSA como o regime delineado pelo STF
abandonam uma lógica puramente negativa – centrada na exclusão de
responsabilidade – e passam a exigir uma atuação positiva do prestador,
desencadeada por determinados eventos.
No plano
europeu, essa lógica assume a forma de notice and action. No plano
brasileiro, emerge um modelo híbrido, em que a notificação extrajudicial adquire
centralidade como trigger de responsabilidade, ainda que coexistindo com
regimes diferenciados, nomeadamente para crimes contra a honra, conteúdos
jornalísticos ou prestadores qualificados como “neutros”. Apesar dessas variações, a convergência funcional é clara:
em ambos os sistemas, exige-se ao prestador uma apreciação diligente da
notificação, afastando tanto a inércia como a remoção automática.
Essa aproximação
é particularmente evidente na distinção entre conteúdos manifestamente ilícitos
e situações que exigem avaliação contextual ou jurídica aprofundada. Em ambos
os modelos, apenas no primeiro caso se justifica uma atuação imediata; no
segundo, admite-se a necessidade de intervenção judicial ou de uma análise mais
exigente. Trata-se, em rigor, de uma convergência quanto ao padrão de
diligência exigido, que opera como critério de equilíbrio entre proteção de
direitos e prevenção de overblocking.
Como sublinha
a doutrina, a moderação de conteúdos não se reduz a decisões binárias isoladas,
antes traduzindo um sistema complexo de governação em larga escala, envolvendo
múltiplos níveis decisórios e diferentes atores (Douek, 2022, p. 530-531). É
precisamente essa dimensão sistêmica que ambos os modelos procuram captar.
Também no
plano da dimensão procedimental se observa uma convergência significativa.
Tanto o DSA como o regime delineado pelo STF atribuem centralidade a mecanismos
de transparência, fundamentação, recurso e controle das decisões de moderação.
Não se trata de impor novas restrições à liberdade de expressão, mas de
sujeitar processos já existentes – frequentemente opacos – a exigências de accountability
e due process, reforçando, assim, a proteção dos utilizadores (Mendes,
2025).
Outra área de
aproximação reside na atenção conferida à proporcionalidade regulatória, em
particular quanto à capacidade de cumprimento por micro e pequenas empresas
(que, no caso da União, não sejam VLOPs ou VLOSEs)[5]. Se o
DSA internaliza essas exigências através do seu regime escalonado, o STF, em
alguns votos, aponta igualmente para a necessidade de excluir ou adaptar
obrigações em função da dimensão dos prestadores, de modo a evitar barreiras à
inovação (Toffoli, 2025).
Em sentido
inverso, ambos os modelos convergem também na tendência para impor obrigações
acrescidas a prestadores de maior dimensão, porte ou alcance significativo. No
contexto europeu, tal traduz-se na categoria das VLOPs e VLOSEs, sujeitas a
deveres reforçados de gestão de riscos sistêmicos (artigo 33.º). No contexto
brasileiro, embora ainda de forma menos sistematizada, o STF admite a imposição
de deveres adicionais – designadamente em matéria de transparência e
representação – a plataformas com elevado número de utilizadores,
aproximando-se funcionalmente do modelo europeu (Barroso, 2025; Mendes, 2025).
Por fim, uma convergência
particularmente relevante emerge no tratamento dos riscos sistêmicos. Se no DSA
a matéria é abordada através de obrigações regulatórias ex ante de
avaliação e mitigação de riscos, no modelo brasileiro, a mesma preocupação
surge no âmbito da responsabilidade civil por “falha sistêmica”, que permite
imputar responsabilidade ex post quando se verifique uma omissão
estrutural na prevenção ou remoção de conteúdos particularmente graves (Barroso,
2025).
Apesar da
diferença de técnica – regulação ex ante no modelo europeu, imputação ex
post no modelo brasileiro –, o objetivo subjacente é comum: deslocar
parcialmente o foco da análise do plano estritamente intersubjetivo para o
plano dos impactos societais e estruturais dos serviços digitais.
Em suma, ambos
os modelos convergem no reconhecimento do papel estrutural dos prestadores de
serviços intermediários e na necessidade de articular a isenção com deveres de
diligência no ambiente digital.
4.2
Divergências estruturais sob uma
finalidade constitucional comum
O que se
acaba de assinalar não permite, porém, descurar as particularidades de cada
modelo. A primeira diferença relevante decorre da natureza do instrumento em
que assentam. Em contraste com o modelo europeu, estabilizado num Regulamento
diretamente aplicável em todos os Estados-Membros e dotado de uma arquitetura
própria de governance e enforcement (coordenadores dos serviços
digitais, Comissão Europeia e Comitê Europeu dos Serviços Digitais), o modelo
brasileiro assenta, à data do escrito, numa construção jurisprudencial
provisória, derivada da declaração de inconstitucionalidade parcial do artigo
19 do Marco Civil da Internet e acompanhada de apelo ao legislador (Congresso
Nacional) para a aprovação de legislação específica, e, eventualmente, para a
criação de uma estrutura regulatória. Os próprios Ministros do Supremo Tribunal
Federal reconheceram que a solução adotada não tem vocação de definitividade,
funcionando antes como regime intercalar até intervenção do Congresso Nacional
(Toffoli, 2025; Barroso, 2025).
É igualmente
distinto o alcance material dos regimes. O Regulamento dos Serviços Digitais estrutura-se
como regime horizontal, aplicável, em princípio, a qualquer conteúdo cuja
ilegalidade resulte do Direito da União ou do Direito nacional aplicável, sem
diferenciar primacialmente em função da natureza material do conteúdo. Nessa
lógica, as isenções e obrigações variam sobretudo em razão do tipo de serviço e
da posição funcional do prestador. Já o regime brasileiro, tal como delineado
pelo STF, introduz diferenciações mais expressas em função do tipo de conteúdo
e do contexto de circulação, prevendo, consoante os casos, distintos mecanismos
de responsabilização – judicial notice vs. notificação privada; takedown
vs. staydown –, bem como um regime especial para prestadores qualificados
como “neutros” (Barroso, 2025).
Ainda assim, essa
diferença não deve ser sobrestimada. Embora de forma menos explícita, também o
regime europeu admite diferenciações funcionais e materiais. Desde logo, porque
o próprio artigo 16.º, n.º 3 do Regulamento condiciona a imputação de
conhecimento relevante à possibilidade de identificação da ilegalidade sem
exame jurídico pormenorizado, o que pressupõe, inevitavelmente, uma distinção
entre conteúdos manifestamente ilícitos e conteúdos de ilicitude duvidosa ou
contextual. Além disso, o DSA aplica-se “sem prejuízo” de atos
normativos especiais da União, entre os quais avultam, pela sua relevância, o Regulamento
Europeu relativo à Liberdade dos Meios de Comunicação Social e a Diretiva (UE)
2019/790, relativa aos direitos de autor e direitos conexos no mercado único
digital (União Europeia, 2022; União Europeia, 2024; União Europeia, 2019).
Daqui resulta que o regime europeu,
embora horizontal na sua formulação, admite uma segmentação funcional
relevante, por via da sua articulação com regimes setoriais. É o que sucede,
por exemplo, com os conteúdos jornalísticos em plataformas de muito grande
dimensão, relativamente aos quais o Regulamento
Europeu relativo à Liberdade dos Meios de Comunicação prevê um regime especial,
estabelecendo garantias procedimentais reforçadas, incluindo comunicação
prévia, possibilidade de resposta, tratamento prioritário de reclamações e
mecanismos de diálogo e mediação (Neves, 2025b). De modo semelhante, no
domínio dos direitos de autor, o artigo 17.º da Diretiva (UE) 2019/790 introduz um regime específico para prestadores de
serviços de partilha de conteúdos em linha, prevendo deveres acrescidos de
diligência, mecanismos de reclamação e recurso, e controle humano das decisões
de bloqueio ou remoção. Assim, se no modelo brasileiro a segmentação é
explicitamente assumida pelo próprio regime de responsabilidade, um mesmo apuro
não deixa de estar presente no modelo europeu, ainda que aqui se concretize em
termos mais difusos, por via da articulação entre o DSA e regimes especiais.
No mais, essa
articulação “sem prejuízo de” continuará certamente a suscitar novas questões
de coordenação. É disso exemplo o acórdão do Tribunal de Justiça da União
Europeia no caso Russmedia (C-492/23), ao salientar que, relativamente a
plataformas qualificáveis como “responsável pelo tratamento” ao abrigo do
Regulamento Geral sobre a Proteção de Dados – nomeadamente quando definam parâmetros
de publicação e participem na determinação dos meios e finalidades do
tratamento –, as isenções de responsabilidade previstas no DSA não afastam
obrigações aplicáveis ao abrigo do regime da proteção de dados (Tribunal de
Justiça, 2025). E também aqui
se revela uma diferença de arquitetura: enquanto o modelo brasileiro se
concentra primacialmente na reconstrução do regime de responsabilidade civil, o
modelo europeu opera num quadro normativo mais densamente povoado por regimes de
responsabilidade paralelos e complementares.
Em contraste
com a diferenciação de conteúdos – mais expressa no modelo brasileiro e mais implícita
no regime europeu –, o DSA é particularmente nítido na diferenciação das
obrigações de devida diligência impostas aos prestadores de serviços, através
de um modelo escalonado, cumulativo e dependente da dimensão e do impacto do
serviço. O regime europeu distingue, com elevado grau de precisão, entre
prestadores em geral, prestadores de alojamento virtual, plataformas em linha, marketplaces,
VLOPs e VLOSEs, associando a cada categoria níveis progressivos de exigência. Não
se encontra evidência similar no modelo brasileiro, que, embora reconheça a
necessidade de proteção de pequenas empresas e aponte no sentido da maior
exigência para operadores de grande porte, não procede a segmentações
equiparáveis. Trata-se de uma diferença porventura explicável pela natureza
provisória e jurisprudencial da solução brasileira, em contraste com a vocação
regulatória, geral e sistemática do DSA.
Finalmente, é distinto o enquadramento dado
aos anúncios pagos, impulsionamentos, redes artificiais de distribuição e
conteúdos de gravidade societal mais vasta. Enquanto o DSA tende a acomodar tais
riscos através de deveres de transparência publicitária e algorítmica, proteção
de grupos vulneráveis e obrigações de gestão de riscos sistêmicos[6]
– acompanhados de sanções administrativas e pretensões indenizatórias autônomas
da responsabilidade por conteúdos de terceiros[7]
–, o modelo delineado pelo STF enquadra esses casos principalmente no plano da
responsabilidade civil por conteúdos de terceiros, associando aos primeiros uma
presunção de responsabilidade e, aos segundos, uma responsabilidade por “falha sistêmica”.
Trata-se, contudo, de diferença que também poderá refletir uma forma de
autocontenção institucional do Supremo Tribunal Federal: corrigir um déficit de
proteção concreto sem romper integralmente com a gramática do Marco Civil da
Internet, ainda centrada na responsabilidade civil.
O excurso atesta, pois, diferenças
relevantes ao nível das fontes, dos instrumentos, da técnica normativa e da
arquitetura institucional de execução. Nenhuma delas poderá, contudo, ocultar
uma convergência de fundo em torno de uma preocupação comum: assegurar a
proteção dos direitos fundamentais em linha. Essa preocupação traduz-se num
paradigma regulatório convergente que, sem abandonar os portos seguros, complementa-os
com exigências de diligência e de proteção fundadas no reforço da dimensão
objetiva dos direitos fundamentais, implicando igualmente o alargamento do
quadro dos sujeitos responsáveis por essa proteção.
Em suma, a convergência funcional dos
modelos, apesar das suas diferenças estruturais, revela a emergência de um modelo
regulatório comum, orientado pela diligência como critério operativo de
equilíbrio jusfundamental.
5 DA ISENÇÃO À DILIGÊNCIA: LIÇÕES DO DIÁLOGO UE–BRASIL PARA A COMPREENSÃO
DA RESPONSABILIDADE COMO PROTEÇÃO
O percurso
desenvolvido ao longo do texto permite afirmar que a evolução dos regimes de
responsabilidade dos prestadores de serviços intermediários por conteúdos de
terceiros em linha se compreende à luz de uma mudança de paradigma: da
centralidade da isenção para um modelo estruturado pela diligência como
instrumento de proteção dos direitos fundamentais.
Como se
antecipou, a responsabilidade dos prestadores de serviços intermediários não constitui
uma questão meramente técnica, nem se esgota nas categorias tradicionais da responsabilidade
civil. Subjacente às opções entre isenção absoluta, condicional ou
responsabilidade plena – bem como à distinção entre responsabilidade subjetiva
e objetiva –, encontra-se uma questão de natureza jusfundamental: a necessidade
de articular, de forma equilibrada, direitos, interesses e valores em presença,
cuja configuração no contexto digital exige uma atualização da dogmática jurídica
orientada para a efetividade da proteção.
Não obstante
as diferenças que atualmente caracterizam os modelos europeu e brasileiro – o
primeiro estabilizado no Regulamento dos Serviços Digitais, ainda que aberto às
questões da sua aplicação prática; o segundo assente numa reconstrução
jurisprudencial provisória –, ambos evidenciam uma transformação convergente,
traduzida na passagem de um modelo predominantemente negativo, centrado na
exclusão de responsabilidade, para um modelo que integra deveres positivos de
atuação, justificados pela necessidade de responder a novas ou agravadas
situações de perigo.
Nesse contexto,
a diligência emerge como expressão de deveres de proteção e promoção que decorrem
da dimensão objetiva das normas de direitos fundamentais e que vinculam
entidades públicas e privadas. A articulação entre isenção e diligência,
atuação preventiva e reativa, revela um paradigma regulatório de cuidado, orientado
para a proteção efetiva dos direitos fundamentais em linha, e adequado à
complexidade de um ambiente digital marcado por relações intersubjetivas
poligonais e por uma intensificação dos riscos associados à circulação de
conteúdos, em termos que desvelam, também, a vulnerabilidade como condição
universal da pessoa em linha.
Nesse sentido,
a comparação entre os modelos europeu e brasileiro evidencia que as
divergências entre ambos se situam menos no plano da finalidade constitucional
prosseguida do que no plano das fontes, da técnica normativa e da arquitetura
institucional mobilizadas para a sua concretização. É precisamente essa
coexistência entre convergência funcional e heterogeneidade estrutural que
permite compreender a diligência como novo eixo de articulação entre
responsabilidade, proteção e procedimento no ambiente digital.
O diálogo
entre a União Europeia e o Brasil deve, por isso, ser compreendido não apenas
como exercício comparativo, mas como expressão de uma responsabilidade
partilhada dos Estados e das entidades supranacionais na construção de
respostas adequadas a problemas de natureza global. Trata-se de um diálogo que
evidencia a necessidade de repensar os instrumentos jurídicos tradicionais à
luz de novos contextos de exercício dos direitos fundamentais.
Se os
prestadores de serviços intermediários assumem hoje um papel estrutural na
efetividade desses direitos, cabe aos poderes públicos assegurar um
enquadramento normativo que garanta a sua proteção e tutela última. Ao mesmo
tempo, importa reconhecer que as empresas, enquanto sujeitos-titulares de
direitos fundamentais e entidades distintas do poder público-estadual, não
poderão ser chamadas a substituir integralmente o Estado nem a desempenhar
tarefas e funções que pressupõem uma reserva de autoridade pública e de
ponderação juridicamente institucionalizada e, em última linha, uma reserva de
humanidade. Com efeito, a efetividade dos direitos fundamentais continua a
depender, em larga medida, da existência de um quadro normativo adequado e de
mecanismos institucionais capazes de assegurar a sua concretização (Alexandrino,
2010).
Por muito que
se transformem os contextos e os tempos em que os direitos fundamentais são
exercidos, o papel dos poderes públicos permanece, na sua essência,
insubstituível. A garantia, proteção e promoção dos direitos fundamentais no
espaço digital exige a articulação entre responsabilidade e diligência dos
operadores privados, no contexto de um quadro normativo em relação ao qual os
poderes públicos são fonte de legitimidade e de legitimação, instituindo as garantias
e condições idôneas a preservar a liberdade e a dignidade como autonomia, sem
ignorar os deveres de solidariedade que a dignidade como virtude coletiva impõe.
A passagem de
um paradigma centrado na isenção para um paradigma estruturado pela diligência não
constitui, assim, um mero reflexo de transformações tecnológicas. Trata-se,
antes, de uma exigência constitucional de efetividade na proteção dos direitos
fundamentais no ambiente digital contemporâneo.
ALEXANDRINO, José de Melo. O papel dos tribunais na proteção dos
direitos fundamentais dos cidadãos. In: CONFERÊNCIA ALUSIVA AO 2.º
ANIVERSÁRIO DO TRIBUNAL CONSTITUCIONAL DE ANGOLA. Luanda: Faculdade de Direito
da Universidade Agostinho Neto, 5 ago. 2010. Disponível em: https://www.fd.ulisboa.pt/wp-content/uploads/2014/12/Alexandrino-Jose-de-Melo-O-papel-dos-tribunais-na-protecao-dos-direitos-fundamentais-dos-cidadaos.pdf. Acesso em: 4
abr. 2026.
ALEXY, Robert. Teoria dos direitos fundamentais. Tradução de
Virgílio Afonso da Silva. 2. ed. São Paulo: Malheiros, 2008.
ALMEIDA, Juliana Evangelista de; PENAFORTE, Gabriella Mundim. Marco Civil
da Internet (Lei nº 12.965/14) e os desafios contemporâneos à responsabilidade
civil dos provedores na era das fake news. Revista de Direito, [s.l.],
v. 10, n. 1, 2025. DOI: https://doi.org/10.35699/2525-8036.2025.54425. Acesso em: 4
abr. 2026.
ARGUELHES, Diego Werneck. The Marco Civil da Internet and Digital
Constitutionalism. In: FROSIO, Giancarlo (ed.). The Oxford Handbook of
Online Intermediary Liability. Oxford: Oxford University Press, 2020.
BRASIL. Supremo Tribunal Federal (Plenário). Recurso Extraordinário n.º
1.037.396/SP (Tema 987) e Recurso Extraordinário n.º 1.057.258/MG (Tema 533).
Relator: Min. Dias Toffoli, julgado em
26 jun. 2025. Brasília, DF: STF, 2025. Disponível em:
https://portal.stf.jus.br/. Acesso em: 4 abr. 2026.
BRASIL. Supremo Tribunal Federal (Plenário). Recurso Extraordinário n.º
1.037.396/SP (Tema 987) e Recurso Extraordinário n.º 1.057.258/MG (Tema 533).
Voto do Min. Dias Toffoli, julgado em 26 jun. 2025. Brasília, DF: STF, 2025. Disponível
em: https://portal.stf.jus.br/. Acesso em: 4 abr. 2026.
BRASIL. Supremo Tribunal Federal (Plenário). Recurso Extraordinário n.º
1.037.396/SP (Tema 987) e Recurso Extraordinário n.º 1.057.258/MG (Tema 533).
Voto do Min. Gilmar Mendes. Relator: Min. Dias Toffoli, julgado em 26 jun.
2025. Brasília, DF: STF, 2025. Disponível em: https://portal.stf.jus.br/.
Acesso em: 4 abr. 2026.
BRASIL. Supremo Tribunal Federal (Plenário). Recurso Extraordinário n.º
1.037.396/SP (Tema 987) e Recurso Extraordinário n.º 1.057.258/MG (Tema 533).
Voto do Min. Luís Roberto Barroso. Relator: Min. Dias Toffoli, julgado em 26
jun. 2025. Brasília, DF: STF, 2025. Disponível em: https://portal.stf.jus.br/.
Acesso em: 4 abr. 2026.
CARVALHO, Jorge Morais; LIMA, Francisco Arga; FARINHA, Martim. Introduction to
the Digital Services Act, Content Moderation and Consumer Protection. Revista de Direito
e Tecnologia, [s.l.], v. 3, n. 1, 2021. Disponível em: https://blook.pt/publications/publication/079dbcfa6aea/. Acesso em: 4
abr. 2026.
DIAS, Daniel Pires Novais; BELLI, Luca; ZINGALES, Nicolo; GASPAR, Walter
B.; CURZI, Yasmin. Plataformas no Marco Civil da Internet: a necessidade de uma
responsabilidade progressiva baseada em riscos. Civilistica.com – Revista
Eletrônica de Direito Civil, [s.l.], v. 12, n. 3, 2023. DOI: https://doi.org/10.5281/zenodo.18854976. Acesso em: 4
abr. 2026.
DOUEK, Evelyn. Content Moderation as Systems Thinking. Harvard Law
Review, [s.l.], v. 136, n. 2, 2022. Disponível em: https://harvardlawreview.org/print/vol-136/content-moderation-as-systems-thinking/. Acesso em: 4
abr. 2026.
FARINHO, Domingos Soares. Fundamental rights and conflict resolution in the
Digital Services Act Proposal: a first approach. e-Publica – Revista
Eletrónica de Direito Público, [s.l.], v. 9, n. 1, abr. 2022. Disponível
em: https://e-publica.pt/article/36849-fundamental-rights-and-conflict-resolution-in-the-digital-services-act-proposal-a-first-approach.
Acesso em: 4 abr. 2026.
FROSIO, Giancarlo; GEIGER, Christophe. Taking
fundamental rights seriously in the Digital Services Act’s platform liability
regime. European Law Journal, [s.l.], v. 29, n. 1-2, 2023. DOI: https://doi.org/10.1111/eulj.12475. Acesso em: 4
abr. 2026.
GELLERT, Raphaël M.; WOLTERS, Paul T. J. The revision
of the European framework for the liability and responsibilities of hosting
service providers: towards a better limitation of the dissemination of illegal
content. External research report, [s.l.], 2021. Disponível em: https://hdl.handle.net/2066/234104. Acesso em: 4
abr. 2026.
GONZÁLEZ MAMA, Matías; ÁLVAREZ UGARTE, Ramiro. Regulatory
modeling: tracking the influence of the Digital Services Act in Latin
America. Research Paper n.º 63. Buenos Aires: Centro de Estudios en Libertad de
Expresión (CELE), 2025. Disponível em: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=5197380. Acesso em: 4
abr. 2026.
HERRERÍAS CASTRO, Laura. Liability of Online Platforms
in Defamation Cases. Journal of Intellectual Property, Information
Technology and Electronic Commerce Law (JIPITEC), [s.l.], v. 16,
2025. Disponível em: https://www.jipitec.eu/jipitec/article/view/440. Acesso em:
4 abr. 2026.
HUSOVEC, Martin. Rising above liability: the Digital Services Act as a blueprint for the second
generation of global internet rules. Berkeley Technology Law Journal, [s.l.],
v. 38, n. 3, 2023. DOI: https://doi.org/10.15779/Z38M902431. Acesso em: 4
abr. 2026.
KUBICA, María Lubomira. Freedom of expression, Tort
Law and liability of internet content providers: a transversal study. International
Review of Law, Computers & Technology, [s.l.], 2025. DOI: https://doi.org/10.1080/13600869.2025.2506165. Acesso em: 4 abr.
2026.
LANDGERICHT FRANKFURT
AM MAIN. Processo n.º 2-03 O 188/21. Julgamento de 8 abr. 2022.
ECLI:DE:LGFFM:2022:0408.2.03O188.21.00. Frankfurt am Main, 2022. Disponível em:
https://www.rv.hessenrecht.hessen.de/bshe/document/LARE220002783. Acesso em: 4
abr. 2026.
NEVES, Inês. As empresas enquanto titulares de direitos fundamentais:
da personalidade à subjetividade. Tese (Doutoramento em Direito) – Faculdade de
Direito, Universidade do Porto, Porto, 2024a. DOI: https://doi.org/10.34626/hneb-yn24. Acesso em: 4
abr. 2026.
NEVES, Inês. A reading of the Digital Markets Act in the light of
fundamental rights. In: ENGEL, Annegret; GROUSSOT, Xavier; PETURSSON,
Gunnar Thor (ed.). New directions in digitalisation. Cham: Springer,
2024b. DOI: https://doi.org/10.1007/978-3-031-65381-0_8. Acesso em: 4
abr. 2026.
NEVES, Inês. Balancing honour and expression:
reasserting public intervention amidst the challenge of virality. Rivista di Diritto dei Media, Milano, ano 2025, n. 2, p. 230-257,
2025a. ISSN 2532-9146. Disponível em: https://www.rivistadidirittodeimedia.it/wp-content/uploads/2026/03/II-25-RDM.pdf.
Acesso em: 4 abr. 2026.
NEVES, Inês. Rethinking Media Freedom in a
Platform-Driven World. Florence: European University Institute, Robert
Schuman Centre for Advanced Studies, Global Governance Programme (GIFI Issue
Brief), 2025b. Disponível em: https://hdl.handle.net/1814/94198. Acesso em: 4
abr. 2026.
PORTUGAL. Lei n.º
27/2021, de 17 de maio. Carta Portuguesa de Direitos Humanos na Era Digital. Diário
da República, Lisboa, 1. série, 17 maio 2021. Disponível em:
https://diariodarepublica.pt/dr/detalhe/lei/27-2021-163745586. Acesso em: 4
abr. 2026.
PORTUGAL. Tribunal Constitucional (Plenário). Acórdão n.º 83/2022, Processo
n.º 492/2019. Declaração de voto da Conselheira Mariana Canotilho. Relator:
José António Teles Pereira. Lisboa: Tribunal Constitucional, 2022. Disponível
em: https://www.tribunalconstitucional.pt/tc/acordaos/20220083.html. Acesso em:
4 abr. 2026.
RIORDAN, Rónán. A Case Study of Judicial-Legislative
Interactions via the Lens of the DSA’s Host Liability Rules. European Papers
– A Journal on Law and Integration, [s.l.], v. 10, n. 1, 2025. DOI: https://doi.org/10.15166/2499-8249/832. Acesso em: 4
abr. 2026.
ROCHA, Tiago Morais. Digital Services Act: towards the Digital Rule of Law.
In: ENES, Graça; NEVES, Inês; ROCHA, Tiago Morais (ed.). A Digital
Europe for Citizens. Cham: Springer, 2026. DOI: https://doi.org/10.1007/978-3-032-02500-5_11. Acesso em: 4
abr. 2026.
SCHWEMER, Sebastian Felix. Digital Services Act: a reform
of the e-Commerce Directive and Much More. In: SAVIN, Andrej (ed.). Research
Handbook on EU Internet Law. Cheltenham: Edward Elgar, 2022. Disponível em: https://ssrn.com/abstract=4213014. Acesso em: 4
abr. 2026.
TRIBUNAL DE JUSTIÇA DA UNIÃO EUROPEIA (Grande Secção). Google France
SARL e Google Inc. v. Louis Vuitton Malletier SA e o. Processos apensos
C-236/08 a C-238/08. Acórdão de 23 mar. 2010. ECLI:EU:C:2010:159. Luxemburgo:
Tribunal de Justiça da União Europeia, 2010. Disponível em:
https://curia.europa.eu/juris/liste.jsf?num=C-236/08. Acesso em: 4 abr. 2026.
TRIBUNAL DE JUSTIÇA DA UNIÃO EUROPEIA (Grande Secção). L’Oréal SA e o.
v. eBay International AG e o. Processo C-324/09. Acórdão de 12 jul. 2011.
ECLI:EU:C:2011:474. Luxemburgo: Tribunal de Justiça da União Europeia, 2011.
Disponível em: https://curia.europa.eu/juris/liste.jsf?num=C-324/09. Acesso em:
4 abr. 2026.
TRIBUNAL DE JUSTIÇA DA UNIÃO EUROPEIA (Nona Secção). Papasavvas. Processo
C-291/13. Acórdão de 11 set. 2014. ECLI:EU:C:2014:2209. Luxemburgo: Tribunal de
Justiça da União Europeia, 2014. Disponível em:
https://curia.europa.eu/juris/liste.jsf?num=C-291/13. Acesso em: 4 abr. 2026.
TRIBUNAL DE JUSTIÇA DA UNIÃO EUROPEIA (Terceira Secção). McFadden.
Processo C-484/14. Acórdão de 15 set. 2016. ECLI:EU:C:2016:689. Luxemburgo:
Tribunal de Justiça da União Europeia, 2016. Disponível em: https://curia.europa.eu/juris/liste.jsf?num=C-484/14.
Acesso em: 4 abr. 2026.
TRIBUNAL DE JUSTIÇA DA UNIÃO EUROPEIA (Segunda Secção). SNB-REACT.
Processo C-521/17. Acórdão de 7 ago. 2018. ECLI:EU:C:2018:639. Luxemburgo:
Tribunal de Justiça da União Europeia, 2018. Disponível em:
https://curia.europa.eu/juris/liste.jsf?num=C-521/17. Acesso em: 4 abr. 2026.
TRIBUNAL DE JUSTIÇA DA UNIÃO EUROPEIA (Grande Secção). Glawischnig-Piesczek
v. Facebook Ireland Limited. Processo C-18/18. Acórdão de 3 out. 2019. ECLI:EU:C:2019:821.
Luxemburgo: Tribunal de Justiça da União Europeia, 2019. Disponível em:
https://curia.europa.eu/juris/liste.jsf?num=C-18/18. Acesso em: 4 abr. 2026.
TRIBUNAL DE JUSTIÇA DA UNIÃO EUROPEIA (Quinta Secção). Coty Germany GmbH
v. Amazon Services Europe Sàrl e o. Processo C-567/18. Acórdão de 2 abr.
2020. ECLI:EU:C:2020:267. Luxemburgo: Tribunal de Justiça da União Europeia,
2020. Disponível em: https://curia.europa.eu/juris/liste.jsf?num=C-567/18.
Acesso em: 4 abr. 2026.
TRIBUNAL DE JUSTIÇA DA UNIÃO EUROPEIA (Grande Secção). YouTube e Cyando.
Processos apensos C-682/18 e C-683/18. Acórdão de 22 jun. 2021.
ECLI:EU:C:2021:503. Luxemburgo: Tribunal de Justiça da União Europeia, 2021.
Disponível em: https://curia.europa.eu/juris/liste.jsf?num=C-682/18. Acesso em:
4 abr. 2026.
TRIBUNAL DE JUSTIÇA DA UNIÃO EUROPEIA. Russmedia. Processo C-492/23.
Acórdão de 2 dez. 2025. ECLI:EU:C:2025:935. Luxemburgo: Tribunal de Justiça da
União Europeia, 2025. Disponível em: https://curia.europa.eu/juris/liste.jsf?num=C-492/23.
Acesso em: 4 abr. 2026.
UNIÃO EUROPEIA. Diretiva 2000/31/CE do Parlamento Europeu e do Conselho, de
8 de junho de 2000, relativa a certos aspetos legais dos serviços da sociedade
da informação, em especial do comércio eletrónico, no mercado interno (Diretiva
sobre o comércio eletrónico). Jornal Oficial da União Europeia, Luxemburgo,
n. L 178, p. 1-16, 17 jul. 2000. Disponível em: http://data.europa.eu/eli/dir/2000/31/oj. Acesso em: 4
abr. 2026.
UNIÃO EUROPEIA. Diretiva (UE) 2019/790 do Parlamento Europeu e do Conselho,
de 17 de abril de 2019, relativa aos direitos de autor e direitos conexos no
mercado único digital e que altera as Diretivas 96/9/CE e 2001/29/CE. Jornal
Oficial da União Europeia, Estrasburgo, n. L 130, p. 92-125, 17 maio 2019. Disponível
em: http://data.europa.eu/eli/dir/2019/790/oj. Acesso em: 4
abr. 2026.
UNIÃO EUROPEIA. Proposta de Regulamento do Parlamento Europeu e do
Conselho relativo a um mercado único de serviços digitais (Regulamento Serviços
Digitais) e que altera a Diretiva 2000/31/CE. COM(2020) 825 final. Bruxelas:
Comissão Europeia, 2020. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A52020PC0825.
Acesso em: 4 abr. 2026.
UNIÃO EUROPEIA. Regulamento (UE) 2022/2065 do Parlamento Europeu e do
Conselho, de 19 de outubro de 2022, relativo a um mercado único para os
serviços digitais e que altera a Diretiva 2000/31/CE (Regulamento dos Serviços
Digitais). Jornal Oficial da União Europeia, Estrasburgo, n. L 277,
27 out. 2022. Disponível em: http://data.europa.eu/eli/reg/2022/2065/oj. Acesso em: 4
abr. 2026.
UNIÃO EUROPEIA. Regulamento (UE) 2024/1083, de 11 de abril de 2024, que
cria um regime comum para os serviços de comunicação social no mercado interno
e altera a Diretiva 2010/13/UE (Regulamento Europeu relativo à Liberdade dos
Meios de Comunicação Social). Jornal Oficial da União Europeia, Bruxelas,
17 abr. 2024. Disponível
em: http://data.europa.eu/eli/reg/2024/1083/oj.
Acesso em: 4 abr. 2026.
VAN DE KERKHOF, Jacob. To host or not to host: rethinking intermediary
liability exemption in the DSA. Nordic Journal of European Law, [s.l.],
v. 8, n. 3, 2025. DOI: https://doi.org/10.36969/njel.v8i3.28036. Acesso em: 4
abr. 2026.