Uma proposta de revisão da lei de vigilância digital da Suíça ameaça minar o próspero setor de tecnologia de privacidade do país, com empresas como Nym, Proton e Threema alertando sobre danos irreversíveis às suas operações e à confiança dos usuários.
As alterações, introduzidas pelo Conselho Federal Suíço em janeiro de 2025 como parte de uma revisão parcial da Portaria sobre a Vigilância de Correspondência por Correios e Telecomunicações (OSCPT), imporiam obrigações de monitoramento mais rigorosas aos provedores de serviços de telecomunicações e comunicação derivada (FSCDs). A portaria, atualmente em consulta até 6 de maio de 2025, inclui medidas controversas, como a identificação obrigatória do usuário para serviços que excedam 5.000 usuários e a exigência de descriptografar o conteúdo quando um provedor detém uma chave de criptografia.
A startup de tecnologia de privacidade Nym, que recentemente lançou o NymVPN, centrado na privacidade, deu o alarme sobre o que considera uma ameaça existencial aos direitos digitais na Suíça e em outros países. Em uma declaração pública de autoria do COO Alexis Roussel, a empresa criticou a decisão do Conselho Federal de ignorar um referendo sobre a portaria. “Essa portaria altera profundamente o espírito da lei”, afirmou Roussel, acrescentando que ela poderia desmantelar todo um setor que ganhou credibilidade nacional e internacional.
A portaria determina que os provedores na categoria FSCD com mais de 5.000 usuários devem coletar documentos de identificação de seus usuários e reter esses dados por seis meses após o término do serviço. Além disso, exige que os FSCDs com mais de um milhão de usuários ou 100 milhões de CHF de receita anual cumpram com obrigações abrangentes, incluindo capacidade de resposta 24 horas por dia, 7 dias por semana, às demandas de vigilância, divulgação automatizada de dados e monitoramento em tempo real ou retroativo das comunicações.

De porto seguro a estado de vigilância
A Suíça há muito tempo se posiciona como um porto seguro para a privacidade, com histórias de sucesso como o Proton Mail e o Threema – este último até mesmo adotado pelo exército suíço – reforçando essa imagem. A nova portaria parece contradizer esse legado. De acordo com o relatório explicativo que acompanha a portaria, as alterações visam alinhar categorias regulatórias com realidades operacionais e decisões judiciais, particularmente a decisão do Tribunal Federal de 2021 envolvendo a recusa da Threema em entregar dados de usuários.
No entanto, os críticos argumentam que a estrutura técnica e a implementação burocrática da portaria ocultam seu impacto do escrutínio público. A exigência de descriptografar as comunicações, mesmo quando apenas chaves parciais são mantidas, é vista como uma porta aberta para backdoors e vulnerabilidades sistêmicas mais amplas.
As preocupações da Nym são compartilhadas por uma coalizão mais ampla de defensores da privacidade, que argumentam que a portaria impõe encargos desproporcionais aos pequenos provedores, muitos dos quais operam com recursos limitados. A exigência de classificação e conformidade com base no tamanho econômico e no número de usuários corre o risco de excluir totalmente as startups inovadoras do ecossistema de privacidade suíço. A Nym adverte que nenhum novo projeto voltado para a privacidade consideraria a possibilidade de ser lançado na Suíça sob tais condições.
A lei oferece uma estrutura graduada de obrigações com base no tamanho do provedor, mas os limites são muito altos e as implicações são graves. As obrigações de identificação se aplicam até mesmo a entidades não comerciais, como associações que executam instâncias do Mastodon, se sua base de usuários for superior a 5.000. Isso não afeta apenas as empresas de privacidade, mas pode se estender a comunidades digitais de base e ONGs.
O público e as empresas afetadas ainda podem responder ao processo de consulta antes do prazo final de 6 de maio. A Nym recomenda aos residentes da Suíça que entrem em contato com os representantes federais e exijam transparência e restrição. Os residentes da UE são aconselhados a permanecer alertas, pois tendências legislativas semelhantes estão surgindo em todo o continente.
Artigo escrito por Alex Lekander, publicado no CyberInsider.com, e traduzido por Rodrigo






