Uma definição precisa. A DMCA (Digital Millennium Copyright Act, 17 USC §512) é uma lei federal dos Estados Unidos. Não tem força extraterritorial. Os fornecedores cuja entidade societária e infraestrutura física se situam fora da jurisdição dos EUA não estão vinculados por ela — as notificações de remoção da DMCA que chegam à sua caixa de entrada têm o mesmo peso legal que um e-mail mal-humorado. A BitVPS está constituída em São Cristóvão e Nevis, com datacenters na Islândia, nos Países Baixos, na Roménia e na Suíça; não honramos notificações DMCA porque não têm efeito operativo sobre a nossa infraestrutura. Isso não significa que os direitos de autor sejam inaplicáveis — significa que a remoção é encaminhada através do processo judicial local, não de uma carta privada.
Não como postura de marketing — como realidade jurídica. O estatuto simplesmente não alcança nossa infraestrutura.
A DMCA está codificada em 17 USC §512 como parte da lei de direitos de autor dos EUA. A Secção 512(c), a disposição de safe harbour, condiciona o escudo de responsabilidade de um fornecedor de serviços online dos EUA a um procedimento de notificação e remoção. O texto legal dirige-se aos "fornecedores de serviços" tal como definidos em §512(k), e o mecanismo de aplicação — o quadro de medidas cautelares de §512(j) — situa-se dentro dos tribunais federais dos Estados Unidos.
Nenhum desses mecanismos tem força fora dos Estados Unidos. Um tribunal estrangeiro não aplicará uma lei de direitos de autor dos EUA como causa de pedir autónoma; instrumentos bilaterais como a Convenção de Berna obrigam os Estados membros a <em>proteger os direitos de autor</em>, não a importar regras processuais dos EUA. Como empresa nevisiana com infraestrutura na Islândia, nos Países Baixos, na Roménia e na Suíça, situamo-nos inteiramente fora do alcance de §512.
Na prática: todas as semanas a caixa de abuso recebe notificações DMCA. São classificadas automaticamente, o cliente é informado (para que possa comentar se quiser), e o conteúdo permanece online. Não agimos sobre elas porque não temos obrigação legal de o fazer e porque fazê-lo com base numa carta privada equivaleria a censura privada sem o devido processo. Esse não é um serviço que oferecemos.
"A DMCA é uma criação da lei federal dos EUA. O seu procedimento de notificação e remoção opera dentro do quadro dos tribunais dos EUA. Não é um tratado internacional e não vincula fornecedores de serviços estrangeiros." — leitura comum de §512 na doutrina internacional de PI; ver, p. ex., as anotações da Cornell LII.
A BitVPS não está "acima da lei" e nunca afirmámos estar. Há cinco categorias de processo legal a que estamos vinculados, todas mais restritas do que a DMCA.
Uma ordem vinculativa do tipo acima recebe uma resposta documentada. O nosso <a href="/pt/canary/">warrant canary</a> publica a contagem de ordens honradas por trimestre (e sinaliza se alguma ordem dos EUA, dos Five-Eyes ou de outra jurisdição estrangeira alguma vez foi cumprida — deixando de estar assinado, nesse caso).
Todos os países têm algum quadro de responsabilidade dos intermediários em matéria de direitos de autor. Diferem quanto a saber se uma notificação privada aciona a remoção, ou se é exigida uma ordem judicial. Esta tabela apresenta as cinco jurisdições que tocam a nossa infraestrutura (mais os EUA para comparação).
| Jurisdição | Lei equivalente | Gatilho de remoção | Obrigação de retenção | Status para a BitVPS |
|---|---|---|---|---|
| Saint Kitts & Nevis | Copyright Act, Cap 18.08; Electronic Transactions Act, Cap 4.21 | Ordem judicial | Nenhuma para ISPs/hosts | Vinculante (sede corporativa) |
| Iceland (IS) | Act on Electronic Commerce no. 30/2002; IMMI framework | Ordem judicial | Limitada; derrubada por decisão da UE | Vinculante (data center) |
| Netherlands (NL) | EU eCommerce Directive Art 14; DSA Art 6 (Reg 2022/2065) | Ordem judicial ou conhecimento efetivo da ilegalidade | Nenhuma exigida | Vinculante (data center) |
| Romania (RO) | Law no. 365/2002 (eCommerce); DSA | Ordem judicial | Nenhuma desde a decisão de 2014 | Vinculante (data center) |
| Switzerland (CH) | ZGB Art 28a; URG (Copyright Act); FADP | Ordem judicial | Nenhuma para hosts (BÜPF exclui) | Vinculante (data center) |
| United States (US) | 17 USC §512 (DMCA) | Notificação privada (sem necessidade de tribunal) | Nenhuma exigida | Não vinculante (sem presença nos EUA) |
O padrão é consistente: todas as jurisdições em que operamos exigem uma ordem judicial ou o seu equivalente ("conhecimento efetivo" ao abrigo da Diretiva de Comércio Eletrónico — interpretado pela jurisprudência neerlandesa e alemã como exigindo, na prática, uma decisão judicial para alegações ambíguas). Os Estados Unidos são a exceção com o seu acionamento por notificação privada; nós somos a exceção por não estarmos sujeitos a ela.
A secção honesta. Confundir "DMCA-ignorado" com "sem lei" mete as pessoas em sarilhos — assumem que somos um refúgio para coisas que enfaticamente não somos.
A lei penal se aplica mesmo assim. São Cristóvão e Nevis, Islândia, Países Baixos, Roménia e Suíça criminalizam todas as mesmas categorias centrais: material de abuso sexual infantil, ameaças credíveis, fraude, branqueamento de capitais, financiamento do terrorismo. Nada disso se torna legal por a DMCA não nos alcançar. Se o seu negócio for nessas categorias, nenhum host offshore lhe deve vender serviço — incluindo nós.
Os utilizadores em jurisdições da DMCA continuam a enfrentar notificações dirigidas diretamente a si próprios. Um utilizador residente nos EUA que aceda ao nosso VPS pode ver notificações DMCA chegarem ao seu ISP doméstico, identificando o IP doméstico do utilizador pelo tráfego de acesso. A notificação não chega à BitVPS, mas chega ao utilizador. Os utilizadores da UE podem enfrentar cartas de encaminhamento ao abrigo do Artigo 14 dos seus próprios ISP. Operar uma ligação doméstica associada à identidade enquanto se executa um serviço que atrai fogo da DMCA é um modelo de ameaça próprio, separado de onde reside o VPS.
A responsabilidade de intermediários é um alvo móvel. A Lei dos Serviços Digitais (DSA) da UE (em vigor desde 2024 para as VLOPs, 2024 para os intermediários gerais) apertou as regras de notificação e ação, aumentou as obrigações de relatórios de transparência e deu aos reguladores nacionais mais poderes de aplicação. A DNSC da Roménia e a ACM dos Países Baixos têm agora autoridade de supervisão direta sobre os hosts nas suas jurisdições. Cumprimos os relatórios da DSA; esse cumprimento não altera a nossa posição prática sobre as cartas privadas da DMCA, mas acrescenta uma carga processual que agora cumprimos.
"DMCA ignorado" ≠ "à prova de balas". Bulletproof hosting é um termo do mercado negro para hosts que aceitam conscientemente clientes obviamente criminosos. Não somos enfaticamente bulletproof, e confundir os termos prejudica o caso de uso legítimo (jornalismo, ativismo, investigação de segurança, arquivo, contorno da censura).
Oito perguntas que compradores e jornalistas nos fazem mais sobre a propriedade DMCA-ignorado e o que significa na prática.
Fontes primárias:
17 USC §512 — DMCA (Cornell Legal Information Institute)
EU eCommerce Directive 2000/31/EC, Article 14
Digital Services Act — Regulation (EU) 2022/2065
Romania Constitutional Court Decision no. 440/2014 (data retention)
Iceland — IMMI (Icelandic Modern Media Initiative)
Wikipedia — Digital Millennium Copyright Act
EFF — DMCA issue archive
Cinco jurisdições offshore, sem alavancagem do DMCA, checkout só em cripto, sem KYC. Escolha o país na hora do deploy.