Em dezembro de 2025, o Ministério Federal da Justiça alemão fez circular um projeto de lei que obrigaria todos os fornecedores de serviços de internet (ISP) a conservar os endereços IP dos utilizadores durante um mínimo de três meses. Apresentada pelo governo de coligação CDU/CSU-SPD do chanceler Friedrich Merz, a medida visa reforçar as investigações criminais digitais — mas já gerou fortes críticas da indústria de internet e de defensores da privacidade.
O que prevê o projeto de lei?
De acordo com o texto proposto, as empresas de telecomunicações e ISPs a operar na Alemanha ficariam legalmente obrigados a registar e conservar dados de ligação — nomeadamente endereços IP e marcas temporais de sessão — durante 90 dias. O projeto visa explicitamente o combate ao cibercrime organizado e tem um âmbito de aplicação muito mais restrito do que as anteriores tentativas de conservação generalizada de dados, que já foram anuladas pelo Tribunal de Justiça da União Europeia (TJUE).
Críticas da indústria e da sociedade civil
Em fevereiro de 2026, a eco — principal associação da indústria de internet alemã — condenou publicamente o projeto, argumentando que contraria acórdãos do TJUE sobre a conservação massiva de dados e fragiliza a posição da Alemanha como polo digital. Organizações da sociedade civil em toda a Europa corroboraram estas preocupações, alertando que mesmo a conservação seletiva de metadados cria um precedente perigoso.
O que isto significa para os utilizadores comuns
Se a lei for aprovada, o seu ISP ficará obrigado a registar e conservar o endereço IP associado à sua ligação durante 90 dias. Embora o objetivo declarado seja limitado — investigações de cibercrime —, os endereços IP armazenados podem ser cruzados com dados de navegação através de outros mecanismos legais. Para os utilizadores preocupados com a sua privacidade, este é um argumento sólido para mascarar o endereço IP real com uma VPN.
A Alemanha tem sido historicamente considerada uma das principais defensoras da privacidade digital na UE, pelo que esta proposta tem atraído atenção redobrada. O resultado da votação no Bundestag deverá servir de referência para legislação semelhante em toda a Europa.
Por que isto importa para além da Alemanha
Enquanto maior economia da UE, as decisões legislativas da Alemanha servem frequentemente de modelo para outros Estados-membros. Se o projeto for aprovado, poderá encorajar outros governos a avançar com leis semelhantes de retenção de IP — erodindo progressivamente as proteções garantidas pelo RGPD em toda a União.
