Governo dos EUA pode ler seus e-mails sem mandado — e querem mudar isso
Nos Estados Unidos, uma lei de 1986 permite que o governo acesse seus e-mails sem mandado judicial — basta que eles tenham mais de 180 dias. Em maio de 2026, dois deputados americanos reintroduziram o Email Privacy Act (H.R. 9016) para tentar corrigir isso. No Brasil, o Marco Civil da Internet já exige autorização judicial para qualquer acesso a comunicações digitais desde 2014. A diferença entre os dois países é brutal — e afeta diretamente qualquer brasileiro que usa Gmail, Outlook ou qualquer serviço baseado nos EUA.
O que é o Email Privacy Act (H.R. 9016)
O Email Privacy Act, apresentado em 22 de maio de 2026 pela deputada Suzan DelBene (democrata de Washington) e pelo deputado Warren Davidson (republicano de Ohio), é um projeto de lei bipartidário que obriga o governo americano a obter um mandado judicial baseado em causa provável antes de acessar e-mails, mensagens e qualquer comunicação eletrônica armazenada em serviços de terceiros — independentemente da idade do dado.
Segundo análise do Explain The Law, o projeto atualiza o Electronic Communications Privacy Act (ECPA) de 1986, eliminando a chamada “regra dos 180 dias” que permite acesso sem mandado a comunicações antigas. O texto também garante que provedores possam notificar usuários sobre pedidos de dados, salvo ordem judicial em contrário.
A página oficial do projeto está disponível no Congress.gov.
O problema: uma lei de 1986 que trata e-mail como correio abandonado
O ECPA (18 U.S.C. § 2703) foi aprovado em 1986 — uma época em que armazenamento era caro, quase ninguém tinha e-mail, e a ideia de guardar mensagens na nuvem era ficção científica. A lei parte de um princípio absurdo: se um e-mail está armazenado há mais de 180 dias, ele foi “abandonado” e merece menos proteção.
Na prática, isso significa que:
- E-mails com menos de 180 dias: o governo geralmente precisa de mandado para acessar
- E-mails com mais de 180 dias: o governo pode acessar com um simples subpoena administrativo — sem aprovação judicial, sem causa provável
- Dados em nuvem: ficam numa zona cinzenta, dependendo de como o provedor interpreta a lei
Em 2026, quando bilhões de e-mails ficam armazenados indefinidamente no Gmail, Outlook e iCloud, essa distinção é um absurdo técnico e jurídico. A Electronic Frontier Foundation (EFF) vem denunciando essa lacuna há mais de uma década.
Isso não é novo — e já passou na Câmara por unanimidade
O Email Privacy Act não é estreia. Uma versão anterior (H.R. 699) foi votada na Câmara dos Representantes em 2016 e aprovada por 419 votos a 0 — unanimidade total. O problema? Morreu no Senado, onde o então senador John Cornyn bloqueou a votação com emendas que teriam enfraquecido a lei.
O projeto foi reintroduzido em legislaturas seguintes e nunca conseguiu tramitar até o fim. A versão de 2026 (H.R. 9016) é a mais recente tentativa. O histórico de aprovação unânime na Câmara sugere apoio bipartidário real, mas o Senado americano continua sendo o obstáculo.
E o Brasil? O Marco Civil resolveu isso há mais de uma década
Enquanto os EUA debatem algo básico, o Brasil tem proteção mais forte desde 2014. O Marco Civil da Internet (Lei 12.965/2014) estabelece em seu Artigo 10 que a “inviolabilidade e o sigilo do fluxo de suas comunicações digitais” só podem ser quebrados por ordem judicial.
A Constituição brasileira é ainda mais direta no Artigo 5º, inciso XII: “é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas”. Para comunicações de dados (incluindo e-mail), a exceção só existe por ordem judicial.
Em termos práticos, isso coloca o Brasil à frente dos EUA em proteção de e-mails contra acesso governamental. A diferença fundamental:
| Aspecto | EUA (ECPA atual) | Brasil (Marco Civil) |
|---|---|---|
| E-mail com menos de 180 dias | Mandado geralmente necessário | Ordem judicial sempre necessária |
| E-mail com mais de 180 dias | Subpoena sem mandado | Ordem judicial sempre necessária |
| Dados na nuvem | Proteção incerta na lei | Protegidos pelo Marco Civil |
| Base constitucional | 4ª Emenda (contestada para dados de terceiros) | Art. 5º, XII (proteção explícita) |
Por que isso importa para usuários brasileiros
A maioria dos brasileiros usa serviços de e-mail hospedados nos EUA — Gmail, Outlook, Yahoo. Isso significa que, tecnicamente, os dados dessas contas estão sujeitos às leis americanas, não brasileiras. O governo dos EUA pode solicitar acesso a esses dados usando as ferramentas do ECPA, e o provedor americano é obrigado a cumprir.
A Google Transparency Report mostra que o governo americano faz dezenas de milhares de pedidos de dados de usuários por ano — e a grande maioria é atendida. Em 2024, o Google recebeu mais de 80 mil solicitações de dados de governos ao redor do mundo, sendo os EUA o maior solicitante.
O caso Carpenter v. United States (2018) trouxe alguma esperança: a Suprema Corte americana decidiu que o governo precisa de mandado para acessar dados de localização de celulares. Vários tribunais aplicaram esse raciocínio a e-mails, mas a base legal (ECPA) permanece inalterada. O Email Privacy Act é exatamente a correção estatutária que faltava.
Surveillance Accountability Act: o projeto irmão
O Reddit mencionou também o Surveillance Accountability Act (H.R. 8470), apresentado em abril de 2026. Esse projeto vai além: exige mandado para buscas em dados pessoais (incluindo digitais), limita coleta de dados biométricos e de localização sem mandado, e cria o direito de processar agentes federais que violem a 4ª Emenda.
O H.R. 8470 é mais amplo e ambicioso. Enquanto o Email Privacy Act corrige uma falha específica do ECPA, o Surveillance Accountability Act reescreve as regras de vigilância digital como um todo. Os dois projetos são complementares. O site surveillanceaccountability.com reúne informações sobre o esforço de aprovação.
Para a comunidade de segurança digital, a aprovação de ambos representaria a maior reforma em leis de privacidade digital nos EUA desde 1986.
Perguntas Frequentes
O governo brasileiro pode acessar meus e-mails do Gmail sem mandado?
Não. O Marco Civil da Internet exige ordem judicial para qualquer acesso a comunicações digitais. Porém, se o governo americano solicitar esses dados ao Google usando as ferramentas do ECPA, o provedor americano pode entregar os dados sem mandado judicial — dependendo da idade do e-mail. É essa lacuna que o H.R. 9016 tenta fechar.
Se o projeto for aprovado, afeta brasileiros diretamente?
Indiretamente, sim. Qualquer brasileiro que usa Gmail, Outlook, iCloud ou qualquer serviço hospedado nos EUA teria seus e-mails mais protegidos contra acesso governamental americano sem mandado. Isso não muda as regras brasileiras, mas fortalece a proteção no lado americano da equação.
Por que um projeto que passou por unanimidade não vira lei?
O Senado americano funciona com regras que permitem que um único senador bloqueie a votação de um projeto. Em 2016, o Email Privacy Act foi bloqueado por emendas de último minuto que teriam criado exceções para investigações de segurança nacional. A política de vigilância nos EUA é um campo minado, com forte lobby de agências de inteligência contra reformas de privacidade.
Provedores como Google já não exigem mandado por conta própria?
Sim, Google, Microsoft e Apple adotaram políticas internas de exigir mandado para qualquer conteúdo de e-mail, independentemente da idade. Mas isso é política corporativa, não lei. Um governo pode contestar isso em tribunal, e as empresas podem mudar de ideia a qualquer momento. O Email Privacy Act transformaria essa prática em obrigação legal.
Referências
- H.R. 9016: Email Privacy Act — Explain The Law
- H.R. 9016 — Congress.gov (página oficial)
- 18 U.S.C. § 2703 — Cornell Law School
- E-mail Privacy — Electronic Frontier Foundation
- Marco Civil da Internet — Wikipédia
- Carpenter v. United States (2018) — Justia
- H.R. 699 (114th Congress) — GovTrack
- Google Transparency Report
- H.R. 8470: Surveillance Accountability Act — Explain The Law
- Surveillance Accountability