Smart city é sinónimo de conetividade, inovação e sustentabilidade. Importa agora, mais do que nunca, compreender de que forma a tecnologia pode ser posta ao serviço da qualidade de vida dos cidadãos, aproximando-os. Contudo, sabemos que nas cidades inteligentes o fluxo e a partilha de informação em larga escala potenciam inúmeros riscos, nomeadamente relacionados com a propriedade intelectual, a proteção de dados e a cibersegurança. Neste contexto, as Application Programming Interfaces (API) são a ferramenta central para garantir a conetividade entre diferentes programas de computador. Infelizmente, o desenvolvimento, a testagem e a implementação são na prática e legalmente problemáticos.
Problemáticos, pois encerram um dos maiores segredos das smart cities: estará, ou não, o desenvolvimento das smart cities limitado pela atribuição de direitos exclusivos sobre a utilização e exploração das API, enquanto “programas de computador” protegidos por direito de autor?
O impacto da resposta a esta pergunta é desmedido: a não proteção traduz-se na promoção de uma API database mundial ao dispor da inovação, onde os diferentes players poderão inspirar-se para a criação de novos programas inovadores, sendo que um regime open access constituirá um enorme desincentivo ao investimento, pois inviabiliza o aproveitamento económico dos monopólios conferidos pelos Direitos de Propriedade Intelectual (DPI). Será, então, uma API um “programa de computador” protegido por DPI?
Uma API, como o próprio nome indica, é uma interface de comunicação entre diferentes programas de computador, possibilitando a sua interoperabilidade. As API têm sido descritas como contendo um “código declarativo”, responsável pelas instruções-base, comandos genéricos e abstratos para execução de tarefas que permitam o funcionamento da interface, e um “código de implementação”, responsável pela execução dessas tarefas.
Perante esta breve descrição, parece intuitivo afirmar que as API são programas de computador, enquanto um conjunto codificado de instruções programadas e interpretadas para a realização de uma determinada tarefa. Este corresponde, de facto, ao entendimento generalizado na comunidade científica.
No entanto, sem prejuízo da interdisciplinaridade da questão, esta resposta dependerá em primeira linha da sua qualificação jurídica. Em Portugal, o Decreto-Lei n.º 252/94, de 20 de outubro, que transpôs a Diretiva 2009/24/CE do Parlamento Europeu e do Conselho, de 23 de abril de 2009, reconhece a proteção por direito de autor dos programas de computador, incluindo dos seus materiais de conceção preliminar, que sob qualquer forma constituam uma expressão criativa. Ao mesmo tempo, exclui, por regra, a proteção das ideias e dos princípios que estão na base de qualquer elemento do programa ou da sua interoperabilidade. Por outras palavras: repete-se a dicotomia ideia-expressão, cabendo aos intérpretes apurar, caso a caso, onde termina a ideia e começa a expressão.
Na jurisprudência europeia, ficou célebre o caso SAS Institute, Inc. v World Programming Limited (C-406/10), relativo a uma ação por contrafação intentada pelo SAS Institute por violação do direito de autor sobre os programas de computador e manuais relativos ao seu sistema informático. O TJUE acabou por entender que, neste caso concreto, a funcionalidade, linguagem de programação e formato de ficheiros de dados utilizados no contexto do programa de computador (diferentes categorias onde se podem enquadrar as API), não estão protegidos por direito de autor, por não constituírem uma expressão criativa.
Mais recentemente, no contexto do ordenamento jurídico norte-americano e em sentido aparentemente divergente, merece destaque o landmark case Google LLC v. Oracle America, Inc., no qual se discutiu a admissibilidade da incorporação levada a cabo pela Google de linhas de código da API Sun Java, criada pela Oracle, no algoritmo do sistema Android desenvolvido pela Google. Na decisão proferida, o Supremo Tribunal norte-americano admitiu que uma API poderá, em abstrato, ser protegida por DPI, ainda que, no caso concreto, tenha considerado lícita a utilização não autorizada feita pela Google, por apelo à doutrina norte-americana do fair use. Esta decisão foi responsável pela primeira grande identificação de um conjunto de critérios de apreciação da expressão criativa de uma API: será uma questão de extensão e complexidade da estrutura, sequência e organização do código da API? Será uma questão da natureza inovadora da API face ao “estado da arte”? Será protegível apenas parte da API, i.e., apenas o código de implementação, ou também a componente declarativa poderá expressar, mesmo que através de comandos genéricos, uma criação original? Será a API simplesmente não protegível, enquanto mero veículo de comunicação entre programas de computador autónomos, ou a existência de exceções para descompilação e interoperabilidade demonstra que, por regra, a API não deverá ser objeto de proteção?
Hoje, compreendemos que estas decisões não dissiparam as dúvidas em torno da proteção jurídica das API, mas inquestionavelmente alertaram os tribunais, a academia e o mercado para a importância da proteção do software por DPI. A crescente preocupação dos titulares, alimentada por recentes condenações das Big Tech por violação de DPI, tem levado gigantes, como a Meta, a desenvolverem programas de reporte e eliminação de conteúdos potencialmente infratores de DPI.
Na ausência de respostas concretas quanto à proteção ou livre utilização das API, a disseminação de sandboxes, enquanto zonas de livre experimentação tecnológica, revela‑se mais importante do que nunca. Estas ferramentas criam condições seguras para o desenvolvimento e a testagem de API sem comprometerem a segurança e a integridade de dados e sistemas, precavendo situações de violação de DPI.
Como a cidade inteligente vive da interoperabilidade e da conetividade entre telemóveis, tablets, portáteis, veículos, casas e um sem-fim de serviços em rede, o desenvolvimento de API que satisfaçam estas finalidades depende do acesso a sandboxes.
É certo que a rejeição da proteção das API através de DPI poderia reunir todo o universo das API numa grande sandbox ao serviço da experimentação e inovação globais, mas também se temem os efeitos económicos sistémicos de um potencial desinvestimento em I&D de API, perante a sombra do “domínio público”. Esta é uma questão nuclear para o futuro da ciência e da tecnologia. Importa, hoje, acompanhar até que ponto o caso Google LLC v. Oracle America, Inc. irá influenciar, ou não, as futuras decisões dos tribunais europeus, incluindo o TJUE, nesta matéria e o quanto irão pesar as exigências sociais de desenvolvimento tecnológico e crescente interoperabilidade. Não se antecipam soluções absolutas e o fiel da balança estará, caso a caso, na zona cinzenta entre a (des)proteção da API-ideia e da API-expressão.
Perante isto, o poder público, as universidades e as organizações não governamentais têm‑se assumido como atores principais na promoção de externalidades positivas que colmatem esta falha de mercado. Serão, todavia, iniciativas que correm contra o fluxo acelerado do progresso tecnológico e sempre em sub-rendimento face às reais necessidades da ciência e do mercado. Em suma, considerando as ondas de choque jurídicas e de mercado provocadas pela jurisprudência, a questão a que todos devemos responder como sociedade não é apurar se o desenvolvimento das smart cities está limitado pela proteção concedida pelos DPI às API, enquanto programas de computador, mas qual a justa medida dessa proteção. A reflexão sobre até onde queremos ir para construir as cidades do futuro não deverá ser…deixada para o futuro!
