Várias organizações de direitos digitais na Europa renovaram os apelos para que a União Europeia (UE) imponha uma proibição total de spyware comercial, incluindo ferramentas como o Pegasus, alegando que a regulamentação existente é inadequada para proteger direitos fundamentais. O apelo foi feito pelos Direitos Digitais Europeus (EDRi), uma rede de grupos da sociedade civil que defendem a privacidade digital e os direitos humanos, em um documento de posição publicado em 2025 e reiterado em comunicados em janeiro de 2026.
A proposta da EDRi incentiva líderes políticos da UE a adotarem legislação que proíba o desenvolvimento, produção, venda, exportação e uso de spyware comercial dentro do bloco. O documento de posição do grupo defende uma definição legal clara de spyware e o fim do mercado comercial que fornece essas ferramentas. Também busca sanções contra fornecedores e investidores em tecnologia de spyware, além de recursos legais para indivíduos afetados pelo uso ilegal de spyware.
A campanha segue uma série de escândalos de spyware na Europa envolvendo alegações de vigilância secreta usando ferramentas desenvolvidas por empresas privadas. Pegasus, um spyware para celulares criado pela NSO Group Technologies Ltd., uma empresa israelense de ciberinteligência, tem sido o mais proeminente no debate público. O Pegasus foi projetado para ser instalado de forma secreta em smartphones e é capaz de acessar dados e funções de microfone. O NSO Group comercializa a ferramenta para clientes governamentais para uso contra crimes graves e terrorismo, mas reportagens de projetos de jornalismo investigativo e organizações de direitos humanos ligam seu uso à vigilância de jornalistas, ativistas e figuras políticas.
A EDRi e grupos aliados argumentam que a tecnologia spyware, independentemente da intenção professada por seus desenvolvedores ou usuários, representa riscos intrínsecos à privacidade e a outros direitos fundamentais. A proibição proposta da UE também abrangeria a troca de vulnerabilidades e exploits de software que os operadores de spyware usam para acessar dispositivos. De acordo com o documento de posição, acabar com o mercado de spyware na UE exige desmantelar o ecossistema de fornecedores e financiadores que possibilitam sua proliferação.
Apoiadores da proibição apontam para múltiplos relatos de uso de spyware em países europeus, incluindo alegações de uso indevido por autoridades estatais. Coalizões da sociedade civil e redes de direitos humanos têm pedido medidas de transparência e responsabilização, e alguns membros do Parlamento Europeu têm pressionado por regulamentações que abordem tanto o uso estatal quanto comercial de spyware.
O impulso por uma ação legislativa ocorre em meio a debates contínuos dentro das instituições da UE sobre como equilibrar a segurança nacional, as necessidades da aplicação da lei e os direitos digitais. Investigações anteriores do Parlamento Europeu sobre o uso de ferramentas de vigilância ressaltaram preocupações sobre supervisão e salvaguardas legais, mas não chegaram a recomendar uma proibição total.