Chat Control é o nome informal de um pacote legislativo da União Europeia que visa combater o abuso sexual de crianças online, mas que os críticos acusam de abrir a porta à vigilância em massa das comunicações privadas de todos os cidadãos europeus.
Poucos dossiês europeus geram tanto consenso transversal contra si como este. Políticos de esquerda, liberais e de direita, ativistas de direitos humanos e organizações de defesa da privacidade juntaram-se para criticar um processo em que, segundo os próprios números da votação, a maioria dos eurodeputados chegou a votar contra a extensão, e a lei acabou ainda assim aprovada.
Para perceber como isto é possível e porque continua a ser um tema tão sensível, vale a pena recuar ao início.
O que é o Chat Control, afinal?
O termo “Chat Control” não corresponde a uma única lei, mas a dois processos distintos que costumam ser confundidos.
- Chat Control 1.0: uma derrogação temporária às regras europeias de privacidade nas comunicações eletrónicas (ePrivacy), em vigor desde 2021, que permite a empresas como a Meta, a Google ou a Microsoft utilizar sistemas automáticos para identificar imagens e vídeos conhecidos de abuso sexual infantil e, nalguns casos, tentativas de aliciamento de menores. É, por natureza, um regime voluntário e transitório.
- Chat Control 2.0: a proposta de regulamento permanente, apresentada pela Comissão Europeia em 2022, que continua em negociação entre Parlamento, Conselho e Comissão. É esta versão que mais preocupa os críticos, por poder obrigar as plataformas digitais a monitorizar de forma sistemática as comunicações privadas dos utilizadores, incluindo mensagens de texto, fotografias e vídeos.
O ponto de fricção central em ambos os casos é até que ponto é possível analisar conteúdos privados sem comprometer a encriptação de ponta a ponta usada por aplicações como o WhatsApp, o Signal ou o iMessage.

Como o processo voltou à agenda em 2026
O percurso do Chat Control 1.0 ao longo de 2026 tem sido tudo menos linear.
- Março de 2026: o Parlamento Europeu rejeitou prolongar o regime, depois de as negociações sobre uma versão mais limitada, com deteção dirigida e autorização judicial, terem fracassado.
- 3 de abril de 2026: a derrogação expirou. Pela primeira vez em vários anos, deixou de haver base legal específica para o rastreio de conteúdos, ainda que empresas como a Google, a Meta, a Microsoft e a Snap tenham continuado a fazê-lo de forma estritamente voluntária.
- Final de junho: a presidente do Parlamento Europeu, Roberta Metsola, reabriu o processo e remeteu-o ao Conselho, alertando para uma alegada lacuna na proteção de menores online.
- Início de julho: o Conselho devolveu o dossiê ao Parlamento já no início da época de férias, um período de forte absentismo parlamentar que dificultava reunir a maioria necessária para voltar a rejeitá-lo.
- 9 de julho de 2026: o Parlamento aprovou a extensão, num resultado que gerou grande contestação pela forma como decorreu.
Chat Control: a votação que intriga
A parte mais polémica não é apenas o conteúdo da lei, mas o mecanismo processual que permitiu a sua aprovação.
Numa primeira votação, uma maioria simples de eurodeputados apoiou a rejeição total da posição do Conselho, com 314 votos a favor da rejeição, 276 contra e 17 abstenções. Ou seja, a maioria dos votos foi contra o texto.
O problema é que, por se tratar de uma segunda leitura, rejeitar a posição do Conselho exigia não uma maioria simples, mas uma maioria absoluta de todos os eurodeputados, atualmente fixada em 360 votos.
Como essa fasquia não foi atingida, a segunda leitura foi encerrada e o pacote seguiu automaticamente em frente, mesmo sem o apoio da maioria dos votantes.
Foi nesta segunda fase que os eurodeputados aprovaram uma alteração, proposta pelo grupo liberal Renew, que exclui do âmbito da lei as comunicações protegidas por encriptação de ponta a ponta.
Alguns eurodeputados descreveram esta cláusula como um sinal positivo, ainda que sobretudo simbólico, já que plataformas como o WhatsApp ou o Signal nunca chegaram a implementar mecanismos de análise deste tipo.
Porque é que a proposta gera tanta contestação

As críticas ao Chat Control assentam essencialmente em três argumentos:
- Vigilância generalizada em vez de investigação dirigida. Para os opositores, o modelo trata todos os utilizadores como potenciais suspeitos, em vez de concentrar recursos em investigações direcionadas, apoiadas por mandado judicial.
- Risco para a encriptação e para a cibersegurança. Especialistas alertam que qualquer mecanismo de análise de conteúdos encriptados obrigaria, na prática, à criação de uma porta de acesso que poderia ser explorada por atores maliciosos, enfraquecendo a segurança de milhões de utilizadores e empresas.
- Eficácia questionável no combate ao abuso infantil. Segundo dados oficiais citados por várias análises ao processo, a deteção automática de conteúdos em conversas privadas representa hoje uma fração minoritária das denúncias de abuso sexual infantil na União Europeia, com a maioria a ter origem em publicações públicas e serviços na nuvem. As autoridades policiais alemãs têm ainda referido que uma parte significativa dos alertas gerados não tem qualquer relevância criminal.
Do lado da indústria, algumas plataformas têm sublinhado que têm obrigações legais e reputacionais de proteger menores online, e que a ausência de um quadro legal claro dificulta a aplicação de mecanismos de deteção, mesmo voluntários.
E quem usa aplicações de mensagens?
Na prática imediata, pouco muda para o utilizador comum. A extensão aprovada mantém o regime voluntário já em vigor desde 2021.
Empresas como a Google, a Meta ou a Microsoft podem continuar a rastrear conteúdos não encriptados em busca de material de abuso sexual infantil, tal como já faziam.
As comunicações protegidas por encriptação de ponta a ponta, como as trocadas via WhatsApp, Signal ou iMessage, ficam formalmente excluídas do âmbito desta derrogação.
O verdadeiro ponto de viragem estará reservado para as negociações sobre o Chat Control 2.0, o regulamento permanente, cujas conversações entre as instituições europeias deverão retomar em setembro.
É nesse processo que se decidirá se a União Europeia avança para um modelo de deteção obrigatória, ou se prevalece a posição que preserva a integridade da encriptação.