A partir de 2026, o Departamento de Estado dos EUA alargou significativamente o rastreio de presença online a novas categorias de requerentes de visto não-imigrante. Esta medida junta-se ao rastreio que já existia para titulares de visto H-1B, estudantes F, M e J, e visitantes de intercâmbio.

As categorias agora abrangidas incluem: A-3, C-3 (trabalhadores domésticos), G-5, H-3, H-4 (dependentes de H-3), K-1, K-2, K-3, Q, R-1, R-2, S, T e U.

Em suma: Se for pedir qualquer um destes vistos para entrar nos EUA, as suas redes sociais vão ser examinadas pelas autoridades norte-americanas.

A exigência que deve merecer alarme:

O ponto mais preocupante desta política não é o rastreio em si uma vez que algum escrutínio de identidade em processos consulares é prática comum e – para a segurança de todos – até é desejável. O que preocupa é um requisito explícito em particular, publicado pelo próprio Departamento de Estado dos EUA:

“Todos os candidatos a estas categorias de vistos são instruídos a alterar as definições de privacidade em todos os seus perfis de redes sociais para “público” ou “aberto”.”

Isto significa que, para obter um visto americano, pode ser-lhe exigido que torne pública – perante qualquer pessoa no mundo, e não apenas perante as autoridades dos EUA – toda a sua actividade nas redes sociais: publicações, comentários, ligações, fotografias, histórico de interacções.

A justificação oficial é clara: “Cada decisão de visto é uma decisão de segurança nacional.” Mas a medida levanta questões sérias do ponto de vista dos direitos digitais, da proporcionalidade e da protecção de dados de cidadãos estrangeiros.

Quem é afectado entre os cidadãos portugueses:

Embora Portugal beneficie do Programa de Isenção de Visto (Visa Waiver Program) para viagens turísticas e de negócios de curta duração, há cidadãos portugueses que pedem vistos americanos em contextos tais como:

. Trabalho especializado (incluindo categorias H e suas variantes)

. Reunificação familiar ou noivado com cidadão americano (K-1, K-2, K-3)

. Actividade religiosa ou missionária (R-1, R-2)

. Intercâmbio académico ou cultural (Q, J)

. Situações de protecção humanitária (T, U, S)

Se estiver a considerar usar qualquer uma destas situações, este alerta aplica-se-lhe directamente.

Os riscos concretos de tornar as redes sociais “públicas”:

Cumprir este requisito sem reflectir nas consequências pode expô-lo a riscos que vão além do processo de visto:

1. Exposição a terceiros maliciosos: Um perfil tornado público para satisfazer uma exigência consular fica igualmente acessível a entidades de data broking, recrutadores, ex-parceiros, e actores maliciosos. As autoridades dos EUA não são as únicas a ver o que publicou ou comentou… 

2. Exposição de contactos e da sua rede de contactos: As suas ligações, amigos e seguidores também ficam mais expostos sem o terem solicitado.

3. Histórico de opiniões e associações:  Publicações antigas – incluindo opiniões políticas, religiosas ou sociais – ficam sujeitas a interpretação por parte de funcionários consulares num contexto de avaliação de segurança. O critério de avaliação não é público, é opaco e não é auditável ou alvo de recurso.

4. Risco de consequências fora do controlo do requerente: Não existe qualquer garantia de que os dados recolhidos sejam usados exclusivamente para o fim declarado, nem de que sejam eliminados após a decisão.

O que recomendamos se tiver mesmo de pedir um destes vistos nos EUA:

A CpC não recomenda ignorar requisitos consulares, pois isso comprometeria o seu processo. Recomendamos, contudo, uma abordagem informada e protegida.

Antes de tornar qualquer perfil público:

1. Faça uma auditoria completa ao seu histórico em cada plataforma. Reveja publicações antigas, comentários, fotografias marcadas por terceiros, e grupos de que é membro. Elimine ou arquive o que considerar sensível ou susceptível de má interpretação.

2. Considere criar perfis separados para fins profissionais ou públicos, mantendo os perfis pessoais com conteúdo mínimo antes de os tornar públicos.

3. Avalie quais as plataformas em que tem presença activa. O requisito aplica-se a “todos os perfis de redes sociais”: o que inclui LinkedIn, Facebook, Instagram, X/Twitter, TikTok e outras.

4. Tome nota da data em que tornou os perfis públicos e guarde evidência do cumprimento do requisito para eventual questionamento consular.

Durante o processo:

5. Não elimine conteúdo após tornar o perfil público. A eliminação súbita de publicações pode ser interpretada como tentativa de ocultação.

6. Evite publicar novo conteúdo controverso ou ambíguo durante o período em que o perfil estiver público.

7. Após a decisão de visto, pode repor as definições de privacidade: mas verifique primeiro se a sua categoria de visto implica rastreio contínuo.

Quanto às suas comunicações privadas:

8. O rastreio de redes sociais é distinto do acesso a mensagens privadas. Contudo, se utilizar o mesmo dispositivo para fins pessoais e profissionais, considere rever que informação está acessível em caso de inspecção física na fronteira — tema que abordámos em alertas anteriores.

O que não é claro (e devia ser! )

O Departamento de Estado não publicou critérios objectivos sobre o que constitui motivo de recusa com base em conteúdo de redes sociais. Não existe lista de palavras, temas ou associações que automaticamente inviabilizam um visto. Isso significa que o processo é discricionário e opaco: o que é, em si mesmo, um problema de Estado de Direito.

Também não é claro por quanto tempo os dados recolhidos são retidos, em que bases de dados são integrados, com que outras agências são partilhados, nem que recursos existem para contestar uma recusa baseada em conteúdo online.

A posição da CpC

A CpC reconhece o direito soberano dos Estados Unidos a definir os critérios de admissão no seu território. Mas medidas que exigem a cidadãos estrangeiros a renúncia efectiva à privacidade online como condição de acesso consular merecem escrutínio público — tanto por parte das autoridades portuguesas como das europeias.

Recordamos que os dados de cidadãos portugueses são dados pessoais protegidos pelo RGPD no espaço europeu. A transferência efectiva desses dados para uma entidade governamental estrangeira no contexto de um processo consular merece atenção da CNPD e dos organismos de supervisão europeus.

Continuaremos a acompanhar esta matéria.

Recursos:

Anúncio oficial do Departamento de Estado: travel.state.gov

Informação sobre categorias de visto e elegibilidade: travel.state.gov/content/travel/en/us-visas.html

Contacto da Embaixada dos EUA em Lisboa: pt.usembassy.gov

CNPD (Comissão Nacional de Protecção de Dados): cnpd.pt

A CpC é uma organização cívica informal dedicada à cibersegurança e aos direitos digitais dos cidadãos portugueses. Este alerta tem fins informativos e não constitui aconselhamento jurídico. Para situações específicas, consulte um advogado especializado em direito de imigração.