A Comissão Europeia apresentou, no passado dia 24 de junho, o seu roteiro para que as forças de segurança dos diferentes Estados-Membros possam aceder aos dados digitais dos cidadãos de forma eficaz e respeitadora da lei, no âmbito da estratégia ProtectEU.
O documento, que a própria CE considera um dos principais marcos da estratégia (lançada em abril passado), parte de um dado revelador: 85% das investigações criminais já dependem de provas eletrónicas. Com este pano de fundo, Bruxelas estabelece seis eixos de ação (que podem ser consultados aqui) que combinam reformas jurídicas e desenvolvimentos tecnológicos, todos com impacto direto no planeamento orçamental dos departamentos de TI e nas cláusulas dos contratos com fornecedores de serviços digitais.
Entre os seis eixos destacam-se a futura revisão das regras de retenção de dados e o reforço da interceção legal em casos transfronteiriços. Ainda este ano, a Comissão avaliará, através de um estudo de impacto, a atualização das regras de conservação; paralelamente, a Europol e a Eurojust coordenarão uma maior cooperação com os fornecedores para agilizar a entrega de provas eletrónicas.
Em matéria de interceção, o executivo comunitário estudará, até 2027, como melhorar a ordem de investigação europeia e implementará canais seguros de troca de informações entre os Estados-Membros e as agências europeias entre 2026 e 2028.
O roteiro também incide sobre a perícia forense digital, onde a Europol aspira tornar-se, a partir de 2026, um centro de excelência. O plano prevê uma auditoria das lacunas técnicas e o financiamento, através de fundos europeus e parcerias público-privadas, de novas ferramentas capazes de preservar e analisar provas armazenadas em dispositivos eletrónicos.
Para as equipas de TI corporativas, isto abre uma dupla frente: a possível harmonização de normas e a chegada ao mercado de soluções que, previsivelmente, deverão ser integradas nos ambientes de armazenamento e análise já existentes.
Outro aspeto fundamental é a encriptação; no próximo ano de 2026, a Comissão publicará um documento sobre encriptação que avaliará opções para que a polícia aceda a dados encriptados sem comprometer a cibersegurança nem os direitos fundamentais.
O objetivo final desta iniciativa é equipar a Europol com capacidades de descodificação de nova geração a partir de 2030, embora isso não tenha escapado nem escapará às críticas das entidades de proteção dos direitos digitais dos cidadãos. A questão continua a ser a mesma: quem vigia os vigilantes?
Para os responsáveis pelas compras de tecnologia nas empresas, este movimento prenuncia futuras exigências de compatibilidade e auditorias de segurança nas plataformas de comunicação utilizadas nas organizações.
Bruxelas reserva, além disso, um capítulo à normalização: trabalhará com a indústria e os corpos policiais para definir uma abordagem comum no domínio da análise forense digital, divulgação de dados e interceção legal. E não deixa de lado a inteligência artificial: até 2028, promoverá ferramentas de IA que ajudem a processar grandes volumes de informações apreendidas, uma linha que influenciará a demanda por soluções de análise massiva e a capacidade dos centros de dados públicos e privados.
Os Estados-Membros debaterão o documento apresentado no Conselho informal de Justiça e Assuntos Internos de 22 e 23 de julho, primeiro passo para concretizar as próximas iniciativas legislativas e orçamentais que deverão ser atendidas pelas empresas tecnológicas que operam no mercado europeu.
A presente roteiro responde, em parte, ao pedido do Conselho de dezembro de 2024 e às 42 recomendações formuladas pelo Grupo de Alto Nível sobre o acesso aos dados criado em 2023, cujo relatório final foi aprovado em 2024. Desta forma, a Comissão concretiza as orientações políticas da presidente Von der Leyen, que em julho de 2024 sublinhou a necessidade de dotar a polícia de ferramentas atualizadas, sempre dentro dos princípios da necessidade, da proporcionalidade e do respeito pelos direitos fundamentais.
Para as empresas e organizações, o calendário comunitário estabelece um horizonte: os sistemas de retenção, interceção, análise forense, descodificação, normalização e análise massiva de dados deverão adaptar-se a um quadro regulamentar em rápida evolução. Cada marco temporal – 2025 para retenção, 2026-2028 para segurança da troca, 2028 para IA e 2030 para descodificação – serve de referência para planear investimentos, rever contratos e avaliar a capacidade dos fornecedores de cumprir as futuras obrigações legais.