O holandês Gerrit Gerard de Graaf: convencer as big techs a seguir regulações do bloco econômico em vigor a partir de 2023 (Divulgação/Divulgação)
Leo Branco
Publicado em 19 de janeiro de 2023 às 06h00.
O holandês Gerrit Gerard de Graaf assumiu em setembro a chefia de uma espécie de embaixada da União Europeia (UE) em São Francisco, porta de entrada do Vale do Silício. A missão de Graaf será convencer as big techs a seguir duas legislações que passarão a vigorar na União Europeia a partir deste ano: o Digital Services Act (DSA), ou Lei de Serviços Digitais, voltado para combater conteúdo ilegal online, e o Digital Markets Act (DMA), ou Lei de Mercados Digitais, uma tentativa de fazer as big techs compartilharem dados. É um posto de responsabilidade para Graaf.
Em três décadas na Comissão Europeia, órgão sediado em Bruxelas para executar as decisões tomadas em conjunto pelo bloco, ele já supervisionou políticas do bloco para transformação digital e política industrial, além de ter passado quatro anos como adido do bloco em Washington. Na entrevista a seguir, concedida numa sala de reuniões do consulado da Irlanda no centro de São Francisco, local cedido provisoriamente à “embaixada”, Graaf explica seus planos para fazer as empresas de tecnologia entrarem na linha.
Por que a Comissão Europeia decidiu abrir uma representação em São Francisco?
Há muita coisa acontecendo na Europa no tema transformação digital. Os Estados Unidos, por sua vez, seguem um centro importante de inovação. Uma porção de inovações saíram daqui, empresas estão aqui, e o Vale do Silício tem uma cultura forte de venture capital. Além disso, as Nações Unidas e o governo americano buscam ampliar a cooperação global. Esse é um pano de fundo. Agora estamos aqui, com um time pequeno, como uma startup. Mas estamos animados. Em 2023, devemos dobrar o tamanho de nossa equipe — de duas para quatro pessoas [risos]. O objetivo do grupo é aprender, escutar, explicar, clarificar e promover a cooperação entre União Europeia e os Estados Unidos em tecnologia. Há muitas legislações novas na União Europeia para a vida digital, que entrarão em vigor em breve e terão um impacto sobretudo nas big techs aqui do Vale do Silício. Então, entendemos ser importante interagir com elas para facilitar a implantação das leis, mas não só. Vamos acompanhar o que acontece na legislação da Califórnia e de estados vizinhos no que diz respeito à regulação de tecnologia.
Em 2023, novas regulações devem endurecer a fiscalização sobre as big techs com operação nos países da União Europeia. Como elas explicam o que vocês estão fazendo aqui?
Uma dessas regulações é o Digital Services Act, cujo objetivo é manter a internet o mais segura possível e proteger direitos fundamentais dos cidadãos online. Estamos preocupados com a disseminação de fake news, discurso de ódio, conteúdos piratas, contrabando e outras ameaças. Em breve vai virar lei na União Europeia o que estamos chamando de “obrigações de due diligence”. Queremos que as plataformas das big techs tenham sistemas para minimizar os efeitos negativos — que são sistêmicos — da atividade deles. Isso inclui, por exemplo, eles fazerem avaliações de risco periódicas. O intuito é colocar em prática o que chamamos de sistemas de notificação e ação: processos que permitam a um usuário denunciar conteúdos malignos numa plataforma — e que essa plataforma aja rapidamente. Caso contrário, ela se responsabilizará por esse conteúdo. Haverá uma auditoria externa independente.
LEIA TAMBÉM: Apple adia lançamento de óculos de realidade aumentada
Há algum precedente?
Costumamos usar uma analogia com o setor bancário. A crise financeira enfrentada a partir de 2008 mostrou que, quando esses sistemas não funcionam, os efeitos colaterais na sociedade podem ser muito graves. Portanto, hoje há mais regulação financeira, com gestão mista, avaliação de risco corporativo, entre outros mecanismos. Sete das dez empresas mais capitalizadas do mundo são big techs. A avaliação é de que elas já estão maduras o suficiente para ter sistemas para o caso de algo dar errado em sua operação. Não estamos regulando o conteúdo publicado nessas plataformas, mas queremos ter certeza, como reguladores, de que essas plataformas possuem sistemas que vão, tanto quanto possível, evitar o conteúdo ilegal ou detectá-lo e resolvê-lo.
As plataformas já têm sistemas desse tipo ou vão precisar começar tudo do zero?
Em alguma medida, elas já possuem, sim. Num marketplace como o da Amazon você pode comprar produtos da própria Amazon ou de vendedores terceiros. A empresa possui recursos para verificar a legitimidade dos vendedores. Normalmente, o que empresas desse tipo fazem é verificar se eles têm conta bancária ou pagam os impostos. Se isso está ok, então os marketplaces assumem que estão lidando com negócios legítimos. Claro que há relevância nesse processo, mas também é importante verificar o histórico desses vendedores e como eles lidam com reclamações de clientes. Ou seja, elas já têm processos, mas alguns deles terão de ser intensificados.
O modo como as big techs divulgam as medidas contra ilegalidades também terá de mudar?
Sim, esse é outro ponto. A maioria das grandes empresas de tecnologia, se não todas, comunica o que está fazendo em termos de moderação de conteúdo ilegal. Só que essas comunicações não são comparáveis. Os relatórios de duas empresas, por exemplo Google e Meta, costumam trazer métricas diferentes, ser divulgados em períodos descasados e com níveis assimétricos de detalhamento das informações. Temos 23 línguas na União Europeia. Não é só importante sabermos quantos moderadores de conteúdo Meta ou Google existem em inglês. Num momento de uma campanha de desinformação vinda da Rússia, é preciso saber quantos moderadores as duas empresas mantêm em línguas de moradores dos países vizinhos à guerra na Ucrânia, como estoniano, lituano e búlgaro. Esse tipo de informação as companhias não costumam divulgar. A ideia é ter alguns requisitos sobre as informações que precisam ser relatadas e hoje não são. Tudo isso para ter um mínimo de harmonização.
Da mesma forma que no sistema financeiro internacional.
Sim, como no Índice de Basileia [indicador global da saúde financeira dos bancos. Quando um auditor fiscalizar uma big tech, a ideia é eles saberem o que verificar e a auditoria ser feita de forma comparável e consistente. Esses são os tipos de coisas que vão mudar. Essas plataformas já estão ativas, mas terão de fazer mais, e agora vão ser fiscalizadas e regulamentadas. Eles faziam isso antes por vontade própria, mas no futuro terão de fazer porque haverá uma exigência legal. Se houver um problema, se eles falharem ou não estiverem em conformidade, haverá a aplicação da lei, o que pode implicar penalidades financeiras, sanções e até mesmo o fechamento de alguns dos serviços dessas empresas.
Para além do Digital Services Act, a União Europeia está lançando o Digital Markets Act, com o objetivo de ampliar a concorrência nos serviços digitais. É uma medida antitruste?
Em parte. A diferença é que a abordagem antitruste é baseada na fiscalização da concorrência, então é caso a caso, é ex-post. Já esta é uma abordagem regulatória. Com o DMA definimos uma série de práticas que consideramos injustas e uma série de requisitos a ser cumpridos para fazer negócios na União Europeia.
A Apple, por exemplo, dona de uma loja de aplicativos acoplada a um sistema operacional de um smartphone, vai precisar concordar em permitir que os usuários dos países do bloco baixem aplicativos de outras lojas, e não só da App Store. Se quiser fazer negócios na União Europeia, não poderá tirar vantagem dessa condição.
Além disso, se você é um marketplace, não poderá utilizar dados de vendedores terceirizados para obter vantagem competitiva porque sabe exatamente o preço que os terceirizados cobram, o custo que eles têm etc. Listamos 18 práticas — nós as chamamos de dos and dont’s. Grande parte da vantagem competitiva dessas plataformas é que elas têm acesso a uma quantidade enorme de dados e é muito difícil competir com elas. Por isso, uma das cláusulas diz que, em certos casos, você precisará dar acesso a um concorrente para que ele também possa usar esses dados. Claro, tudo em conformidade com a legislação geral de proteção de dados.
Qual é o prazo para as medidas entrarem em vigor?
As medidas foram publicadas em outubro do ano passado. A aplicação delas levará algum tempo. Agora precisamos designar os fluxos para o envio das informações, o que deve ficar pronto até a metade de 2023. Depois disso, as empresas de tecnologia terão mais seis meses para se prepararem. Estamos olhando para um cenário de um ano até a regulamentação entrar em vigor.
Quem vai designar esses fluxos e fazer a fiscalização — será esse escritório?
Não, a fiscalização é feita pela Comissão Europeia, em Bruxelas. Eles estão no comando. A aplicação será feita em Bruxelas, mas é claro que trabalharemos com eles. Vemos nosso papel mais como o de um facilitador. Não somos como um posto avançado da polícia ou um pequeno exército aqui.
Seu papel, então, é qual?
É preciso haver uma relação entre o regulador, que são a União Europeia e a Comissão Europeia, e o regulado. E algumas das empresas mais importantes estão aqui. O nosso trabalho é diferente do de um xerife antitruste. Aqui, trata-se de encontrar a melhor forma de as empresas cumprirem as leis. Em alguns casos, é relativamente simples: basta parar e fazer. Em outros casos, é um pouco mais difícil. Quando se trata de acesso a dados para um concorrente, é preciso averiguar quais dados exatamente, em quais condições, quais APIs serão utilizados. Então, é por isso que você precisa de um diálogo entre regulador e regulado.
O ônus da prova é sempre regulamentado, porque isso é legislação. É um pouco como as regras de trânsito, que você tem de cumprir, mas pode dizer: “É assim que a gente pretende cumprir. O que você acha, regulador, isso é aceitável?”. Se pudermos ser úteis para facilitar essa discussão, levando a um cumprimento adequado, nós o faremos, é claro. Mas as responsabilidades de execução residem na comissão e, em última análise, nos líderes políticos, como madame Ursula von der Leyen, e suas decisões serão tomadas em Bruxelas, não aqui.
Numa política polarizada mundo afora — e na Europa não é diferente —, como foi possível aprovar duas legislações tão abrangentes?
Há na União Europeia uma consulta muito ampla que sempre precede a tramitação desse tipo de legislação. A gente não faz legislação do nada. Há anos trabalhamos nessas questões, desde que começamos em 2015 a analisar seriamente as atividades das plataformas de big tech. Estamos trabalhando nisso há muitos anos e construímos uma experiência que provavelmente não tem igual no mundo. E, depois das consultas, fizemos uma avaliação de impacto das opções, para que as pessoas pudessem ver com muita transparência que tipo de soluções temos considerado e por que optamos pela proposta das soluções que agora fazem parte do instrumento legislativo. Em geral, há um alto nível de consenso sobre a direção da política na Europa. Dois anos atrás era diferente, mas, quero dizer, as evidências estão aí. As discussões foram bastante consensuais de que intervir nesses mercados era a coisa certa a fazer.
Como vocês têm sido recebidos pelas big techs em São Francisco?
Temos sido muito bem recebidos. Há muito apoio e interesse, em certo ponto até entusiasmo sobre o reforço da presença da União Europeia aqui. Não é difícil... Quer dizer, estamos sobrecarregados de pedidos de reuniões, apresentações etc. E isso é bom. Temos muita dificuldade em administrar nossas próprias agendas. Poderíamos encontrar pessoas desde o início da manhã até o final da tarde. O contexto que temos é tanto do lado da política quanto do lado da tecnologia, porque os dois não podem ser separados.
Você não pode apenas falar com o pessoal da política, você tem de falar com o pessoal técnico e, em alguns casos, uma das coisas que fazemos é juntar essas duas comunidades. Por exemplo, em uma empresa como a Salesforce, onde falamos em implementar a legislação, uma ideia como o DMA não é apenas um exercício legal; você precisa que os engenheiros de software programem de novo os programas deles. Se você olhar para o DMA, ele terá um impacto fundamental na App Store, no Google Play. Não é apenas “ok, sim, ótima lei, nós entendemos”. Não, os engenheiros precisam se envolver e dizer: “Olha, se isso é o que é exigido na Europa por lei, como reorganizamos a App Store, como reorganizamos nossas trocas de publicidade, nossas práticas de publicidade direcionada?”.
Por que essa conversa só está acontecendo agora?
Antes tínhamos uma administração diferente, que não estava tão interessada em conversar com a Europa. A relação no governo Trump ou na área digital em geral foi muito complicada. Tínhamos diálogos anuais, sempre de alto nível, com os Estados Unidos desde muitos, muitos anos, e eles não aconteceram durante o governo Trump porque ele não estava interessado. A internet é global e precisamos trabalhar juntos tanto quanto possível.
Também existem diferentes modelos surgindo, como o chinês e o russo, que geralmente são muito repressivos e autoritários, diferentes daqueles que os países democráticos abraçam — e o modelo europeu, que, se me permite dizer, promove muito mais tecnologia para as pessoas, tecnologia com um propósito, com o ser humano no centro... Este é um mundo em que muitos países têm agora de escolher um lado. Muitos países estão fazendo essas perguntas. É claro que estamos regulando para a Europa. Mas, se acertarmos, nos tornaremos uma fonte de inspiração.