BitVPS

Hospedagem com DMCA ignorado — o que significa, e o que não significa

Uma definição precisa. A DMCA (Digital Millennium Copyright Act, 17 USC §512) é uma lei federal dos Estados Unidos. Não tem força extraterritorial. Os fornecedores cuja entidade societária e infraestrutura física se situam fora da jurisdição dos EUA não estão vinculados por ela — as notificações de remoção da DMCA que chegam à sua caixa de entrada têm o mesmo peso legal que um e-mail mal-humorado. A BitVPS está constituída em São Cristóvão e Nevis, com datacenters na Islândia, nos Países Baixos, na Roménia e na Suíça; não honramos notificações DMCA porque não têm efeito operativo sobre a nossa infraestrutura. Isso não significa que os direitos de autor sejam inaplicáveis — significa que a remoção é encaminhada através do processo judicial local, não de uma carta privada.

Apenas ordens judiciais Constituição em Saint Kitts & Nevis IS · NL · RO · CH Checkout em cripto, sem KYC
DMCA-ignored offshore hosting

Por que ignoramos o DMCA notificações

Não como postura de marketing — como realidade jurídica. O estatuto simplesmente não alcança nossa infraestrutura.

A DMCA está codificada em 17 USC §512 como parte da lei de direitos de autor dos EUA. A Secção 512(c), a disposição de safe harbour, condiciona o escudo de responsabilidade de um fornecedor de serviços online dos EUA a um procedimento de notificação e remoção. O texto legal dirige-se aos "fornecedores de serviços" tal como definidos em §512(k), e o mecanismo de aplicação — o quadro de medidas cautelares de §512(j) — situa-se dentro dos tribunais federais dos Estados Unidos.

Nenhum desses mecanismos tem força fora dos Estados Unidos. Um tribunal estrangeiro não aplicará uma lei de direitos de autor dos EUA como causa de pedir autónoma; instrumentos bilaterais como a Convenção de Berna obrigam os Estados membros a <em>proteger os direitos de autor</em>, não a importar regras processuais dos EUA. Como empresa nevisiana com infraestrutura na Islândia, nos Países Baixos, na Roménia e na Suíça, situamo-nos inteiramente fora do alcance de §512.

Na prática: todas as semanas a caixa de abuso recebe notificações DMCA. São classificadas automaticamente, o cliente é informado (para que possa comentar se quiser), e o conteúdo permanece online. Não agimos sobre elas porque não temos obrigação legal de o fazer e porque fazê-lo com base numa carta privada equivaleria a censura privada sem o devido processo. Esse não é um serviço que oferecemos.

"A DMCA é uma criação da lei federal dos EUA. O seu procedimento de notificação e remoção opera dentro do quadro dos tribunais dos EUA. Não é um tratado internacional e não vincula fornecedores de serviços estrangeiros." — leitura comum de §512 na doutrina internacional de PI; ver, p. ex., as anotações da Cornell LII.

O que CUMPRIMOS — devido processo legal, não cartas

A BitVPS não está "acima da lei" e nunca afirmámos estar. Há cinco categorias de processo legal a que estamos vinculados, todas mais restritas do que a DMCA.

  • Ordens judiciais nevisianas. Estamos constituídos em São Cristóvão e Nevis. As ordens civis e criminais devidamente notificadas e transitadas em julgado nos tribunais nevisianos vinculam-nos. O High Court of Justice of Saint Christopher and Nevis é o foro padrão.
  • Islândia — processo judicial local. O nosso datacenter de Reiquiavique é operado ao abrigo da lei islandesa. As ordens judiciais emitidas pelo Tribunal Distrital de Reiquiavique (Héraðsdómur Reykjavíkur) e transitadas em julgado pelo Supremo Tribunal da Islândia (Hæstiréttur Íslands) vinculam esse PoP. O quadro IMMI (Icelandic Modern Media Initiative) da Islândia restringe as remoções antes do julgamento.
  • Países Baixos — processo judicial local. Os tribunais neerlandeses (Rechtbank Amsterdam) emitem ordens de remoção ao abrigo do Código Civil e da legislação de transposição da Diretiva de Comércio Eletrónico da UE (agora DSA). Honramos essas ordens, com âmbito estritamente limitado ao conteúdo que identificam.
  • Romênia — processo judicial local. Os tribunais romenos (Tribunalul Bucureşti) emitem ordens ao abrigo da Lei n.º 365/2002 (comércio eletrónico) e da DSA. A decisão do Tribunal Constitucional da Roménia em 2014 (Decisão n.º 440/2014) anulou o anterior regime obrigatório de retenção de dados, restringindo as categorias de divulgação obrigatória.
  • Suíça — processo judicial local. Os tribunais suíços (Bezirksgericht Zürich) emitem ordens ao abrigo do art. 28a do Código Civil e da Lei Federal de Proteção de Dados (FADP). A Suíça está fora da UE e fora do acordo de inteligência de sinais 14-Eyes; a jurisdição local é a única via.

Uma ordem vinculativa do tipo acima recebe uma resposta documentada. O nosso <a href="/pt/canary/">warrant canary</a> publica a contagem de ordens honradas por trimestre (e sinaliza se alguma ordem dos EUA, dos Five-Eyes ou de outra jurisdição estrangeira alguma vez foi cumprida — deixando de estar assinado, nesse caso).

Estatutos equivalentes ao DMCA por jurisdição

Todos os países têm algum quadro de responsabilidade dos intermediários em matéria de direitos de autor. Diferem quanto a saber se uma notificação privada aciona a remoção, ou se é exigida uma ordem judicial. Esta tabela apresenta as cinco jurisdições que tocam a nossa infraestrutura (mais os EUA para comparação).

Jurisdição Lei equivalente Gatilho de remoção Obrigação de retenção Status para a BitVPS
Saint Kitts & Nevis Copyright Act, Cap 18.08; Electronic Transactions Act, Cap 4.21 Ordem judicial Nenhuma para ISPs/hosts Vinculante (sede corporativa)
Iceland (IS) Act on Electronic Commerce no. 30/2002; IMMI framework Ordem judicial Limitada; derrubada por decisão da UE Vinculante (data center)
Netherlands (NL) EU eCommerce Directive Art 14; DSA Art 6 (Reg 2022/2065) Ordem judicial ou conhecimento efetivo da ilegalidade Nenhuma exigida Vinculante (data center)
Romania (RO) Law no. 365/2002 (eCommerce); DSA Ordem judicial Nenhuma desde a decisão de 2014 Vinculante (data center)
Switzerland (CH) ZGB Art 28a; URG (Copyright Act); FADP Ordem judicial Nenhuma para hosts (BÜPF exclui) Vinculante (data center)
United States (US) 17 USC §512 (DMCA) Notificação privada (sem necessidade de tribunal) Nenhuma exigida Não vinculante (sem presença nos EUA)

O padrão é consistente: todas as jurisdições em que operamos exigem uma ordem judicial ou o seu equivalente ("conhecimento efetivo" ao abrigo da Diretiva de Comércio Eletrónico — interpretado pela jurisprudência neerlandesa e alemã como exigindo, na prática, uma decisão judicial para alegações ambíguas). Os Estados Unidos são a exceção com o seu acionamento por notificação privada; nós somos a exceção por não estarmos sujeitos a ela.

O que "DMCA ignorado" NÃO significa

A secção honesta. Confundir "DMCA-ignorado" com "sem lei" mete as pessoas em sarilhos — assumem que somos um refúgio para coisas que enfaticamente não somos.

Não é um refúgio para: CSAM, ameaças credíveis de violência, infraestrutura ativa de phishing, comando e controlo de malware, campanhas de doxxing, ou qualquer outra coisa que entre no domínio do direito penal nas nossas jurisdições de operação. Agimos sobre denúncias credíveis para estas categorias num prazo de 48 horas e cooperamos com investigações criminais conduzidas através do devido processo local.

A lei penal se aplica mesmo assim. São Cristóvão e Nevis, Islândia, Países Baixos, Roménia e Suíça criminalizam todas as mesmas categorias centrais: material de abuso sexual infantil, ameaças credíveis, fraude, branqueamento de capitais, financiamento do terrorismo. Nada disso se torna legal por a DMCA não nos alcançar. Se o seu negócio for nessas categorias, nenhum host offshore lhe deve vender serviço — incluindo nós.

Os utilizadores em jurisdições da DMCA continuam a enfrentar notificações dirigidas diretamente a si próprios. Um utilizador residente nos EUA que aceda ao nosso VPS pode ver notificações DMCA chegarem ao seu ISP doméstico, identificando o IP doméstico do utilizador pelo tráfego de acesso. A notificação não chega à BitVPS, mas chega ao utilizador. Os utilizadores da UE podem enfrentar cartas de encaminhamento ao abrigo do Artigo 14 dos seus próprios ISP. Operar uma ligação doméstica associada à identidade enquanto se executa um serviço que atrai fogo da DMCA é um modelo de ameaça próprio, separado de onde reside o VPS.

A responsabilidade de intermediários é um alvo móvel. A Lei dos Serviços Digitais (DSA) da UE (em vigor desde 2024 para as VLOPs, 2024 para os intermediários gerais) apertou as regras de notificação e ação, aumentou as obrigações de relatórios de transparência e deu aos reguladores nacionais mais poderes de aplicação. A DNSC da Roménia e a ACM dos Países Baixos têm agora autoridade de supervisão direta sobre os hosts nas suas jurisdições. Cumprimos os relatórios da DSA; esse cumprimento não altera a nossa posição prática sobre as cartas privadas da DMCA, mas acrescenta uma carga processual que agora cumprimos.

"DMCA ignorado" ≠ "à prova de balas". Bulletproof hosting é um termo do mercado negro para hosts que aceitam conscientemente clientes obviamente criminosos. Não somos enfaticamente bulletproof, e confundir os termos prejudica o caso de uso legítimo (jornalismo, ativismo, investigação de segurança, arquivo, contorno da censura).

Hospedagem com DMCA ignorado Perguntas Frequentes

Oito perguntas que compradores e jornalistas nos fazem mais sobre a propriedade DMCA-ignorado e o que significa na prática.

Hospedagem com DMCA ignorado é legal?
Yes — the DMCA is a US federal statute (17 USC §512) and has no extraterritorial force outside the United States. A non-US host that does not operate in the US is under no obligation to honour DMCA notices. What it must honour is whatever the local intermediary-liability framework requires (in the EU, the eCommerce Directive Article 14; in the UK, the Electronic Commerce Regulations 2002; in Switzerland, ZGB Article 28a) — and those generally trigger only on a court order, not on an unverified takedown letter from a private claimant.
Can I host pirated content on a DMCA-ignored server?
No. Copyright still exists in our jurisdictions; it is just enforced differently. Operating a piracy site is illegal almost everywhere, including Saint Kitts and Nevis (Copyright Act, Cap 18.08). What "DMCA-ignored" means is that the United States cannot use a private notice to compel us to remove content — it does not mean copyright is unenforceable. A Nevisian court order based on a credible copyright claim would still bind us.
Will my home ISP or my employer get a notice if I host on a DMCA-ignored server?
They might still receive a notice routed through their own jurisdiction, because the DMCA targets the US-facing components of an alleged infringement. If you are a US resident accessing your VPS, your ISP may receive a notice naming your home IP. If you are an EU resident, your ISP may receive an Article 14 routing letter. The notices will not reach BitVPS; they may reach you directly through other parts of the network. Plan accordingly.
What happens if a court order is served on BitVPS?
It depends on which court. We are bound by orders from Nevisian courts and by the local-jurisdiction process where each datacenter sits (Iceland MoJ, Swiss judiciary, NL court, RO court). A US, UK or German court order without a corresponding local recognition has no operative effect and we will not act on it. If a Nevisian court issues a binding order we comply, narrowly scoped to what the order actually compels. Our warrant canary publishes the count quarterly.
Do you ignore non-US copyright takedown notices too?
We process notices the same way regardless of source country — they are forwarded to the customer, who has 14 days to respond. We do not unilaterally take content down on a private complaint. We do unilaterally take content down for what is illegal in our jurisdiction (CSAM, credible threats, malware C2). Copyright disputes between two private parties go through court process; private letters do not.
How is "DMCA-ignored" different from "bulletproof hosting"?
They are not synonyms — and the conflation is harmful to the legitimate use case. "Bulletproof" hosting is a black-market term for hosts who knowingly accept obvious criminal customers (spam, phishing, malware C2) and refuse to act on any abuse report regardless of merit. We are emphatically not bulletproof: we accept abuse reports for criminal categories and act on them within 48 hours. "DMCA-ignored" describes the narrow legal property that US private takedown notices have no force in our jurisdiction — nothing more.
Is DMCA-ignored hosting useful for any specific use case beyond piracy?
Yes — and these are the actual customer profiles we see: independent journalists publishing leaked documents whose subjects file mass DMCAs to suppress them; security researchers publishing vulnerability proofs whose disclosures are challenged by the affected vendor as "copyright infringement"; archivists hosting public-domain or fair-use derivative works repeatedly mass-flagged by automated bots; whistleblower platforms; censorship-circumvention tools whose binaries are filed against by states. None of those need legal immunity; they need due process before takedown.
What about EU eCommerce Directive Article 14 and the new DSA?
For our Netherlands and Romania datacenters the relevant framework is the EU eCommerce Directive Article 14 (now updated by the Digital Services Act, Regulation 2022/2065). Article 14 / DSA Article 6 grants intermediaries a safe harbour as long as they act to remove specifically-identified illegal content upon "actual knowledge". We treat a court order as actual knowledge; we do not treat a private letter as such. The DSA also imposes notice-and-action requirements which we comply with — but compliance does not mean automatic takedown.

Hospedagem que responde a ordens judiciais, não cartas.

Cinco jurisdições offshore, sem alavancagem do DMCA, checkout só em cripto, sem KYC. Escolha o país na hora do deploy.