A União Europeia está a negociar com os Estados Unidos um acordo inédito que permitirá o acesso a dados biométricos de cidadãos europeus, incluindo impressões digitais e imagens faciais. O objetivo formal é manter a isenção de vistos para viagens, mas o custo potencial é elevado: uma cedência estrutural em matéria de proteção de dados.

O acordo, designado “Enhanced Border Security Partnerships” (EBSP), representa uma mudança de paradigma. Em dezembro de 2025, o Conselho da UE aprovou o mandato de negociação: sem debate aberto e sem qualquer oposição fundamental de qualquer Estado-membro. É o primeiro acordo que a UE admite celebrar envolvendo partilha em larga escala de dados biométricos com um país terceiro, cruzando finalidades distintas como controlo migratório e investigação criminal. Isto levanta um problema jurídico evidente: mistura regimes que, no quadro europeu, estão separados: o RGPD para fins civis e a Diretiva 2016/680 (Diretiva Policial) para fins policiais. O próprio Supervisor Europeu de Proteção de Dados (EDPS) reconheceu, em setembro de 2025, que a interferência nos direitos fundamentais é comparável à causada por acordos de partilha de dados para fins policiais.

Do ponto de vista técnico e operacional, o modelo é fragmentado e vulnerável. O acordo-quadro europeu estabelecerá as condições gerais, mas cada Estado-membro terá de negociar bilateralmente com o Departamento de Segurança Interna dos EUA (DHS) as condições concretas de acesso, conservação e utilização dos dados. Na prática, isto significa múltiplos níveis de proteção, com risco de “efeito dominó”: o país mais permissivo fragiliza todos os outros. Note-se ainda que os EUA não concedem atualmente isenção de vistos a três Estados-membros da UE (Bulgária, Chipre e Roménia) o que torna o acordo assimétrico na sua aplicação.

Há riscos claros e concretos:
1. Os dados biométricos poderão ser reutilizados para fins não previstos inicialmente, incluindo vigilância, profiling ou investigações criminais 
2. O prazo de conservação dos dados é uma das matérias ainda em negociação, sem garantias definitivas de eliminação: criando um problema de irreversibilidade 
3. O acordo-quadro contempla salvaguardas contra decisões exclusivamente automatizadas, mas a sua efetividade depende da legislação interna dos EUA, que ainda terá de ser aprovada 
4. O controlo efetivo sobre estes fluxos de dados será limitado, e os mecanismos de recurso para cidadãos europeus deverão ser exercidos através de tribunais nacionais e internacionais, sem um comité conjunto de resolução de litígios

Este acordo surge num contexto já sensível, com a UE a implementar sistemas próprios de controlo biométrico de fronteiras: o EES (Entry/Exit System), em implementação faseada desde outubro de 2025, e o ETIAS, previsto para entrar em vigor em 2027. A interligação potencial com bases de dados norte-americanas (Palantir) cria um ecossistema transatlântico de vigilância, sem uma autoridade única de supervisão.

A dimensão política não deve ser ignorada. Os Estados Unidos, já desde 2022 sob a administração Biden, condicionam a manutenção da isenção de vistos à celebração do EBSP. Com a administração Trump, este enquadramento ganhou nova dimensão: reportagens crescentes documentam a utilização de dados de múltiplas agências, como a polémica “ICE” e software como o da Palantir para operações de controlo migratório que já afetaram viajantes da UE. O prazo definido pelos EUA para que os acordos bilaterais estejam a funcionar é 31 de dezembro de 2026. O que está em jogo é pressão geopolítica clara, que pode forçar a UE a abdicar dos seus próprios standards de proteção de dados.

Do ponto de vista da cibersegurança e da proteção de infraestruturas críticas de informação, esta decisão levanta questões sérias:
1. Centralização e interligação de bases de dados aumentam a superfície de ataque
2. Dados biométricos não podem ser alterados em caso de comprometimento (ao contrário de passwords)
3. A exposição a múltiplos sistemas e jurisdições aumenta o risco de fuga ou abuso

Posição CpC

Este tipo de acordo não pode avançar sem garantias robustas, auditáveis e juridicamente sólidas. A história recente mostra que acordos semelhantes foram escrutinados pelo Tribunal de Justiça da União Europeia por falhas na proteção de direitos fundamentais: O caso da Diretiva PNR (registos de passageiros) é um exemplo direto: o TJUE considerou que o regime instaurado constituía vigilância contínua, não direcionada e sistemática, impondo a revisão das legislações nacionais que a transpunham.

A cedência de dados biométricos não é reversível. Uma vez partilhados, o controlo efetivo é perdido para sempre.

O que pode ser feito

As negociações estão em curso. A primeira ronda formal decorreu em janeiro de 2026. O acordo-quadro ainda não está concluído, os acordos bilaterais entre cada Estado-membro e o DHS ainda nem começaram, e o prazo-limite é 31 de dezembro de 2026. Existe uma janela de intervenção real e a CpC vai usá-la.

1.

A CpC está a enviou a 2026.04.26 à edps@edps.europa.eu a 
“Submissão da Cidadãos pela Cibersegurança (CpC) ao Supervisor Europeu de Proteção de Dados (EDPS) e à Comissão Nacional de Proteção de Dados (CNPD)
Objeto: Acordo-quadro UE–EUA ao abrigo do Enhanced Border Security Partnership (EBSP) — preocupações em matéria de proteção de dados e direitos fundamentais

​1. Enquadramento
A Cidadãos pela Cibersegurança (CpC) é uma organização cívica portuguesa dedicada à promoção dos direitos digitais e à sensibilização para a cibersegurança. Apresenta esta submissão no contexto das negociações em curso entre a União Europeia e os Estados Unidos da América para a celebração de um acordo-quadro ao abrigo do Enhanced Border Security Partnership (EBSP), cujo mandato de negociação foi aprovado pelo Conselho da UE em dezembro de 2025.
A CpC não se opõe, por princípio, à cooperação internacional em matéria de segurança de fronteiras. Reconhece que a manutenção da isenção de vistos no âmbito do Visa Waiver Program (VWP) representa um interesse legítimo para os cidadãos dos Estados-membros participantes. Porém, considera que o acordo atualmente em negociação apresenta lacunas estruturais que não podem ser resolvidas por via de salvaguardas meramente declaratórias, e que o prazo imposto pelos EUA não justifica a aceitação de condições incompatíveis com o direito fundamental à proteção de dados.

2. Preocupações jurídicas

2.1 Conflito de regimes e ausência de base jurídica clara

O EBSP cruza, numa única estrutura, finalidades que o direito europeu mantém deliberadamente separadas: o controlo de fronteiras e a triagem de viajantes, por um lado, e a prevenção, investigação e repressão de infrações penais, por outro. O RGPD e a Diretiva 2016/680 (Diretiva Policial) estabelecem regimes distintos, com garantias distintas e bases de legitimação distintas. Um acordo que permita a reutilização dos dados recolhidos para fins de triagem de viajantes em investigações criminais — ainda que com a formulação “quando estritamente necessário e proporcionado” — coloca em causa a separação de regimes que é constitutiva do quadro europeu de proteção de dados.

O próprio EDPS reconheceu, no seu parecer de setembro de 2025, que a interferência nos direitos fundamentais resultante da partilha de dados proposta é comparável à causada por acordos de partilha de dados para fins policiais, independentemente da qualificação formal da finalidade. A CpC subscreve esta posição e considera que o acordo-quadro deve explicitar, de forma vinculativa e não sujeita a interpretação discricionária, a proibição absoluta de utilização dos dados transmitidos para fins não previstos no momento da recolha.

2.2 Transferências de categorias especiais de dados

A documentação da negociação prevê que dados reveladores de origem étnica, opiniões políticas, crenças religiosas, filiação sindical, dados genéticos e dados relativos à saúde ou vida sexual possam ser transferidos quando “estritamente necessários e proporcionados”. A CpC considera esta formulação insuficiente como salvaguarda operacional. A experiência demonstra que critérios de necessidade e proporcionalidade, quando aplicados por autoridades de segurança em contextos de triagem de fronteiras, tendem a ser interpretados de forma extensiva. A proteção efetiva exige não uma formulação de princípio, mas mecanismos de controlo prévio — designadamente autorização judicial ou supervisão independente — antes de qualquer transferência de dados de categorias especiais.

2.3 Conservação de dados e irreversibilidade

Os dados biométricos distinguem-se de qualquer outra categoria de dado pessoal por uma característica que não tem equivalente jurídico adequado: são permanentes e não substituíveis. Uma password comprometida pode ser alterada; uma impressão digital ou imagem facial comprometida, não. O acordo deve estabelecer prazos máximos de conservação expressos, vinculativos e não derrogáveis por acordo bilateral posterior, bem como obrigação de eliminação verificável no termo desses prazos. A ausência de prazo máximo definido no texto atualmente em negociação constitui, na perspetiva da CpC, uma lacuna inaceitável.

2.4 Decisões automatizadas

O acordo-quadro contempla salvaguardas contra decisões exclusivamente automatizadas com efeitos significativos para os indivíduos. A CpC acolhe positivamente esta previsão, mas alerta para a sua insuficiência: a efetividade da salvaguarda depende integralmente da adoção de legislação interna pelos EUA que a operacionalize. Num contexto em que a administração norte-americana tem expandido sistematicamente o uso de reconhecimento facial, inteligência artificial e dados de múltiplas fontes em operações de controlo migratório — incluindo em relação a cidadãos de Estados-membros da UE —, confiar na autorregulação legislativa dos EUA como garantia suficiente não é uma posição juridicamente sustentável.

2.5 Mecanismos de recurso

O texto em negociação remete os mecanismos de recurso para os sistemas judiciais nacionais e internacionais, sem criação de um comité conjunto de resolução de litígios com competência efetiva. Para um cidadão português cujos dados biométricos sejam utilizados indevidamente por uma agência norte-americana, o acesso a vias de recurso efetivas em jurisdição americana é, na prática, ilusório. O acordo deve prever mecanismos de recurso acessíveis, gratuitos e com tramitação definida, que não dependam da capacidade do cidadão de litigar em jurisdição estrangeira.
3. Preocupações operacionais e de cibersegurança

A interligação de bases de dados biométricas nacionais com sistemas de triagem do DHS aumenta materialmente a superfície de ataque disponível para agentes maliciosos. Bases de dados biométricas são alvos de alto valor para operações de espionagem e cibercrime organizado. O acordo não aborda de forma adequada os requisitos mínimos de segurança a que os sistemas norte-americanos que processam dados europeus devem obedecer, nem prevê mecanismos de notificação obrigatória em caso de violação de dados com impacto em cidadãos da UE.

A CpC considera que qualquer acordo nesta matéria deve incluir, como condição sine qua non, requisitos técnicos de segurança auditáveis, obrigação de notificação de incidentes dentro de prazos definidos, e direito de auditoria por parte das autoridades europeias de supervisão.

4. Matérias que a CpC considera inegociáveis

A CpC solicita ao EDPS e à CNPD que defendam, no âmbito das suas competências e junto das instâncias negociadoras, as seguintes condições como não derrogáveis:

Primeiro: proibição absoluta de reutilização dos dados transmitidos para finalidades não previstas no momento da recolha, sem exceções sujeitas a interpretação discricionária.

Segundo: prazos máximos de conservação expressos e vinculativos, com obrigação de eliminação verificável, não derrogáveis por acordo bilateral posterior.

Terceiro: proibição de transferência de dados de categorias especiais sem autorização prévia por autoridade de supervisão independente, caso a caso.

Quarto: mecanismos de recurso efetivos, gratuitos e com tramitação definida, acessíveis a cidadãos europeus sem necessidade de litígio em jurisdição americana.

Quinto: requisitos técnicos mínimos de cibersegurança auditáveis pelos sistemas norte-americanos que processam dados europeus, e obrigação de notificação de incidentes.

Sexto: resolução prévia da assimetria de vistos — os EUA devem conceder participação plena no VWP a todos os Estados-membros da UE, incluindo Bulgária, Chipre e Roménia, como condição para o acesso às bases de dados biométricas europeias.

5. Pedido

A CpC solicita ao EDPS que, no exercício das suas competências consultivas e de supervisão, emita recomendação pública sobre as matérias identificadas nesta submissão, e que comunique formalmente à Comissão Europeia a posição de que o acordo não deve ser concluído sem que as salvaguardas acima enunciadas sejam incorporadas de forma vinculativa no texto final.

A CpC solicita à CNPD que tome posição pública sobre as condições mínimas que Portugal deve exigir no acordo bilateral com o DHS, e que articule essa posição com o EDPS e com o Comité Europeu de Proteção de Dados (CEPD) antes do início das negociações bilaterais.

A CpC disponibiliza-se para reunião técnica com representantes de ambas as autoridades para aprofundamento das matérias aqui identificadas.”

2.

Em paralelo, a CpC contactou as comissões LIBE (Liberdades Cívicas, Justiça e Assuntos Internos) via lena.duepont@europarl.europa.eu e AFET (Assuntos Externos) david.mcallister@europarl.europa.eu , fornecendo briefings técnicos sobre os riscos do acordo. O Parlamento Europeu terá de aprovar o acordo-quadro final e os eurodeputados precisam de estar informados antes de votar:

“Exmo(a). Sr(a). Eurodeputado(a),

A Cidadãos pela Cibersegurança (CpC) é uma organização cívica portuguesa dedicada à promoção dos direitos digitais e à sensibilização para a cibersegurança.

Contactamo-lo(a) na qualidade de membro da Comissão LIBE porque o Parlamento Europeu terá de aprovar o acordo-quadro UE-EUA no âmbito do Enhanced Border Security Partnership (EBSP) — e consideramos que os eurodeputados que integram esta comissão devem dispor de informação técnica independente antes de votar.

Em síntese, o acordo em negociação prevê a partilha em larga escala de dados biométricos de cidadãos europeus — impressões digitais e imagens faciais — com o Departamento de Segurança Interna dos EUA (DHS), como condição para a manutenção da isenção de vistos no âmbito do Visa Waiver Program. O mandato de negociação foi aprovado pelo Conselho da UE em dezembro de 2025, sem debate e sem oposição de qualquer Estado-membro. A primeira ronda formal de negociações decorreu em janeiro de 2026. O prazo imposto pelos EUA é 31 de dezembro de 2026.

As preocupações que identificámos são de ordem jurídica, operacional e estratégica:

— O acordo mistura regimes que o direito europeu mantém deliberadamente separados: o RGPD para fins civis e a Diretiva 2016/680 para fins policiais. O próprio Supervisor Europeu de Proteção de Dados (EDPS) reconheceu, em setembro de 2025, que a interferência nos direitos fundamentais é comparável à causada por acordos de partilha de dados para fins policiais.

— O texto em negociação não estabelece prazos máximos de conservação expressos e vinculativos. Dados biométricos são permanentes e não substituíveis — ao contrário de uma password, uma impressão digital comprometida não pode ser alterada.

— As salvaguardas contra decisões automatizadas dependem da aprovação de legislação interna pelos EUA, o que as torna contingentes e não garantidas.

— Os mecanismos de recurso previstos para cidadãos europeus remetem para os sistemas judiciais nacionais e internacionais, sem um comité conjunto de resolução de litígios — o que é, na prática, inacessível para a generalidade dos cidadãos.

— A administração Trump tem expandido sistematicamente o uso de reconhecimento facial, inteligência artificial e dados de múltiplas agências em operações de controlo migratório, incluindo contra viajantes de Estados-membros da UE.

Anexamos a esta mensagem a análise técnica e jurídica completa que a CpC submeteu ao EDPS e à CNPD, e colocamo-nos à disposição para reunião ou para fornecer qualquer informação adicional que considere útil.

O Parlamento Europeu é a última linha de defesa institucional antes da conclusão deste acordo. A CpC confia que a comissão LIBE exercerá esse mandato com o rigor que a matéria exige.”

3.
A CpC vai apresentou uma petição formal ao Parlamento Europeu ao abrigo do artigo 227.º do TFUE, aberta à subscrição de qualquer cidadão ou residente da UE. A petição exigirá que o PE imponha condições vinculativas ao acordo antes da sua aprovação: nomeadamente a proibição explícita de transferências em lote, a garantia de supervisão independente europeia e a resolução prévia da assimetria de vistos com a Bulgária, o Chipre e a Roménia.

4.
Se o acordo-quadro for concluído sem garantias suficientes, a CpC apresentará uma queixa formal à CNPD, documentando as insuficiências em matéria de proteção de dados e solicitando que a autoridade portuguesa tome posição pública antes da negociação bilateral entre Portugal e o DHS. A CNPD não tem poder de veto sobre o acordo, mas uma tomada de posição pública da autoridade de supervisão nacional tem peso político real.

A CpC vai também monitorizar e publicar a posição do Governo português nas negociações bilaterais, exigindo transparência sobre as condições que Portugal aceita ou rejeita no acordo com o DHS.

Uma nota sobre os limites da CpC

A CpC é uma organização informal de cidadãos. Não tem personalidade jurídica, não pode interpor ações judiciais em nome próprio nem aceder a financiamento público. O que tem é credibilidade técnica, independência e a capacidade de tornar complexo acessível. O plano acima é realista precisamente por isso: advocacy público, submissões a consultas, articulação com quem tem capacidade de litigância, e mobilização de cidadãos informados. Num processo desta natureza, isso não é pouco.