Nova Iorque está a mexer numa alavanca que faz empresas como a Google, a Meta e a Big Tech tremerem - e dá aos utilizadores locais uma protecção muito mais forte.
Há alguns anos que a metrópole norte-americana vem a construir um conjunto apertado de leis, entidades e requisitos técnicos. O objectivo é claro: aumentar o controlo sobre dados, infra-estruturas e serviços digitais - e reduzir a dependência das gigantes tecnológicas. O que, visto de fora, pode parecer burocracia sem brilho, tem potencial para servir de modelo a outras cidades e alterar de forma duradoura o equilíbrio digital nos EUA.
Porque é que Nova Iorque se tornou, de repente, a linha da frente na guerra dos dados
Nova Iorque vive de multinacionais, finança, start-ups e turismo. É precisamente neste palco que os interesses de Big Tech e da política colidem com mais força. E a resposta da autarquia já não se fica por gestos simbólicos: estão a surgir regras duras, com impacto directo nos modelos de negócio das plataformas.
Do ponto de vista formal, não existe um grande programa com o rótulo «soberania digital». Na prática, porém, é isso que está a ganhar forma: um escudo local contra empresas de TI demasiado poderosas, muitas delas sediadas na costa oeste dos EUA. E o alcance não se limita a empresas norte-americanas - aplica-se a qualquer fornecedor que opere no mercado nova-iorquino, incluindo grupos da Europa ou da Ásia.
Nova Iorque obriga multinacionais a respeitar as suas próprias regras de privacidade e segurança - caso contrário, sai caro.
O núcleo desta investida é um pacote de novas leis ao nível do estado e da cidade, centrado em três grandes áreas: governação, privacidade e infra-estruturas críticas.
New York Privacy Act: privacidade mais exigente para todos os utilizadores
O New York Privacy Act, ainda em processo legislativo, é visto como um dos projectos mais ambiciosos em todo o território dos EUA. Abrange qualquer empresa que venda bens ou preste serviços em Nova Iorque - independentemente do local onde esteja sediada.
O texto impõe várias obrigações que tendem a ser particularmente desconfortáveis para muitas tecnológicas:
- Tratamento de dados pessoais apenas com consentimento prévio e explícito
- Informação clara sobre que dados são recolhidos, como são usados e se são vendidos
- Direito dos utilizadores a corrigir os seus dados ou a solicitar o seu apagamento integral
- Aplicação também a empresas sem presença física em Nova Iorque
Com isto, Nova Iorque aproxima-se em parte do modelo europeu, sem o replicar de forma automática. Para continuarem activas no mercado nova-iorquino, as empresas terão de ajustar produtos e processos de forma concreta.
Compra de tecnologia sob escrutínio: fim do passe livre para hardware de risco
Em paralelo com a agenda de privacidade, a cidade passou a apertar as regras na aquisição de tecnologias sensíveis por parte das entidades públicas. Certos computadores, componentes e sistemas de TI só podem ser comprados pelas administrações locais quando não apresentem riscos identificáveis para a cibersegurança.
Em termos simples: produtos considerados inseguros ou facilmente manipuláveis deixam de passar no crivo. A medida aponta tanto a fornecedores públicos como a privados, sempre que os seus equipamentos ou software tenham falhas conhecidas - ou estejam sob suspeita de poderem tornar-se ferramentas de espionagem.
Para os fabricantes, isto cria um novo teste. Quem quiser contratos públicos em Nova Iorque terá de demonstrar, de forma credível, o cumprimento de padrões de segurança.
Novo gabinete para activos digitais e blockchain
Para evitar que a estratégia se perca entre múltiplos organismos e competências sobrepostas, Nova Iorque criou um gabinete municipal para activos digitais e blockchain. Esta unidade passa a coordenar projectos inovadores em que a tecnologia blockchain possa ser usada na administração e na operação da cidade.
O gabinete assume duas funções:
- Coordenação interna de projectos-piloto, por exemplo em concursos públicos mais transparentes, rastreamento de documentos ou soluções de “tokens” municipais
- Definição de orientações para garantir que novas tecnologias são usadas de forma responsável e em linha com regras de privacidade e de segurança
Com esta abordagem, a cidade pretende impedir que iniciativas de blockchain acabem como simples manobras de relações públicas ou derrapem para zonas cinzentas do ponto de vista regulatório.
Protecção reforçada para crianças e adolescentes online
Onde Nova Iorque vai mais longe é na protecção de menores. Com o New York Child Data Protection Act (NYCDPA), que entra em vigor no final de 2025, o estado endurece as regras para plataformas que atraem utilizadores jovens.
O NYCDPA estabelece, entre outros pontos:
- Proibição de publicidade personalizada (“targeting”) para utilizadores com menos de 18 anos
- Proibição de truques de design manipulativos (“Dark Patterns”) que empurrem crianças para mais interacções
- Definições de privacidade para menores têm de ser, por defeito, o mais restritivas possível («Privacy by default»)
- Multas até 5.000 dólares por infracção, aplicadas pelo procurador-geral
Isto coloca sob maior responsabilidade apps de redes sociais, plataformas de jogos e serviços de streaming. Para as grandes empresas, a consequência prática é ter de criar lógicas de produto separadas para jovens e adultos, em vez de pôr todos a funcionar sob o mesmo algoritmo.
Dados de saúde: travão à venda de informação sensível
Outro pilar é o New York Health Information Privacy Act. A lei entrou em vigor em 2024, com efeitos reforçados a partir de 2025. O foco são dados de saúde - informação altamente sensível, cada vez mais digitalizada e, em alguns casos, transformada em fonte de receita.
O Act traz duas mudanças centrais:
| Aspecto | Regra |
|---|---|
| Direito ao apagamento | As pessoas afectadas podem exigir que os seus dados de saúde sejam removidos. |
| Venda | É proibida a venda ou partilha para fins publicitários sem consentimento explícito. |
Desta forma, Nova Iorque ataca modelos de negócio que agregam dados de saúde em perfis e os vendem a terceiros. Num contexto em que apps de fitness, seguradoras e “wearables” recolhem cada vez mais informação, trata-se de uma intervenção com impacto real.
Nova superentidade DIGIT para centralizar a estratégia
No programa político “State of the State 2026”, a governadora Kathy Hochul propõe a criação de uma nova entidade: o Office of Digital Innovation, Governance, Integrity & Trust, conhecido como DIGIT.
Este organismo deverá:
- Coordenar a cibersegurança ao nível do estado
- Desenvolver e fiscalizar directrizes de privacidade
- Definir orientações de política tecnológica para organismos públicos e projectos financiados pelo sector público
Com o DIGIT, Nova Iorque cria uma estrutura que funciona como uma combinação de ministério de TI, autoridade de privacidade e centro de cibersegurança. Para as empresas, isto traduz-se em menos “zonas de fuga” e em responsabilidades mais claras quando algo corre mal.
Mudança política aumenta a pressão sobre a Big Tech
A base para esta viragem começou a ser preparada ainda sob o anterior presidente da câmara, o republicano Eric Adams. No entanto, a tendência deverá intensificar-se: desde 1 de Janeiro de 2026, a cidade é liderada pelo democrata Zohran Mamdani.
Um sinal chamou de imediato a atenção do sector tecnológico: Mamdani colocou a jurista Lina Khan à frente da equipa de transição na autarquia. Há anos que Khan é uma das críticas mais duras das grandes plataformas e construiu, nos EUA, uma reputação de linha dura no direito da concorrência.
Com Lina Khan, Nova Iorque chama precisamente a mulher que há anos mantém a Big Tech sob fogo jurídico constante.
A mensagem para as empresas é inequívoca: não tentem impor padrões mínimos - porque a política avançará, se necessário, com mais legislação.
Outras cidades podem seguir o exemplo?
A questão central agora é se Nova Iorque será um caso isolado ou o início de uma tendência. Nos EUA, os estados têm, por tradição, margem significativa para legislar em privacidade e defesa do consumidor. A Califórnia abriu caminho com regras próprias; Nova Iorque segue, agora, com uma abordagem mais marcada pela lógica urbana.
Cidades grandes como Chicago, Los Angeles ou Boston acompanham de perto o que se passa na costa leste. Se ficar demonstrado que regras mais exigentes em privacidade e segurança não destroem a competitividade nem sufocam a inovação, é plausível que surja uma vaga de iniciativas semelhantes.
O que significam «Privacy by default» e “Dark Patterns”
Alguns termos presentes nas leis de Nova Iorque já aparecem em debates no mundo inteiro, mas continuam pouco claros para muitos utilizadores. «Privacy by default» significa que as configurações iniciais de um serviço devem recolher o mínimo possível de dados, em vez de obrigarem as pessoas a navegar por menus para desactivar rastreio.
“Dark Patterns” refere-se a truques de design em apps e sites que condicionam decisões - como botões de recusa escondidos, textos confusos ou opções destacadas por cor para induzir a escolha “errada”. São precisamente este tipo de práticas que deixam de ser aceitáveis quando o público-alvo inclui menores.
O que isto muda, na prática, para utilizadores e empresas
Para quem vive em Nova Iorque, esta evolução significa mais direitos - e também mais responsabilidade. Para apagar dados ou limitar o rastreio, continua a ser necessário pedir e exercer esses direitos. Por isso, os utilizadores deverão prestar mais atenção às opções que as plataformas disponibilizam no estado - e usá-las.
Do lado das empresas, o desafio é equilibrar dois imperativos: cumprir regras de conformidade mais complexas e, ao mesmo tempo, continuar a crescer e a inovar. Para fornecedores mais pequenos, pode ser difícil, numa fase inicial, implementar todos os requisitos a nível técnico e organizacional. Em contrapartida, abre-se espaço para soluções que incorporem privacidade e segurança desde o início.
No essencial, Nova Iorque mostra que uma cidade não tem de aceitar ser apenas um campo de jogo para plataformas globais. Com regras bem desenhadas e aplicadas, é possível alterar - pelo menos em parte - a relação de forças. E é precisamente isso que hoje parece impor mais respeito às gigantes tecnológicas do que muitos palcos políticos de grande visibilidade.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário