Segurança enganadora ou os direitos que não são

Max Schrems

Passou quase despercebida por cá a decisão tomada esta semana pelo Tribunal de Justiça da UE sobre o pacto Privacy Shield, relativo à transferência de dados UE-US. E, no entanto, foi importante, positiva e deixa-nos na expectativa das consequências, ao considerar que o pacto não protege os direitos de privacidade dos cidadãos europeus.

O Privacy Shield é um acordo de partilha de dados pessoais para fins comerciais em uso por mais de 5.300 empresas, que, conforme considerou o Tribunal de Justiça da União Europeia, possibilita “interferências nos direitos fundamentais das pessoas cujos dados são transferidos” para os Estados Unidos, porque as autoridades públicas americanas podem ter acesso a eles, sem que isso se limite “ao estritamente necessário”.

É a segunda grande vitória do activista da privacidade austríaco Max Schrems, que já em 2015 tinha ganho um caso histórico sobre a transferência de dados da filial europeia do Facebook, na Irlanda, para a sede, na Califórnia, porque a privacidade dos utilizadores europeus não podia ser garantida devido à espionagem feita pelo serviço secreto NSA (conforme revelado por Edward Snowden) e porque o sistema jurídico americano apenas protege os direitos dos cidadãos americanos. Isso levou à anulação do programa Safe Harbour, o antecessor do ‘Privacy Shield’ – mas o segundo acordo pouco mais mudou do que o título.

Em vez do Privacy Shield, as empresas poderão passar a utilizar outro mecanismo estabelecido pela Comissão Europeia para a transferência de dados: as cláusulas-tipo, ou cláusulas contratuais padrão, com termos e condições padrões para garantir que as regras da UE sejam mantidas quando os dados deixam a UE. O Facebook pode usá-lo para, por exemplo, garantir por contrato à sua filial na Irlanda que os dados transferidos para os EUA receberão a protecção exigida pela UE (o que, como se sabe, não é o caso). Mas, a partir de agora, a autoridade de protecção de dados irlandesa não vai poder continuar a assobiar para o lado e a processar apenas cerca de 1% das queixas que recebe. A esse respeito, Schrems conclui: “Por outras palavras, embora eu tenha um direito fundamental à protecção de dados na Europa, este só é aplicado em 1% dos casos. Não conheço nenhum outro direito fundamental em que, por exemplo, não me seja permitido votar ou dizer o que penso em 99% dos casos.”

Na sua decisão, o tribunal validou esse mecanismo, mas estipulou que as autoridades europeias de proteção de dados devem suspender os envios sempre que a protecção de dados ao nível europeu no país de destino não puder ser, de facto, garantida. Pelo que Schrems afirma que “Os EUA terão de alterar seriamente as suas leis de vigilância se as empresas americanas quiserem continuar a desempenhar um papel importante no mercado da UE”.

Esta decisão, que interfere nos negócios bilionários do Facebook ou Google, incomoda profundamente as autoridades do outro lado do oceano, cuja reacção ameaçadora, como tem sido habitual, não se fez esperar:

na sequência do anúncio do acórdão, o secretário do comércio dos EUA, Wilbur Ross, declarou estar “profundamente desapontado” com o facto de o Tribunal Superior da UE ter anulado um acordo-chave entre a Europa e os EUA. “Esperamos poder limitar as consequências negativas para a relação económica transatlântica de 7,1 biliões de dólares tão vital para os nossos respectivos cidadãos, empresas e governos”, declarou Ross.

A Comissão Europeia está, pois, a braços com mais um quebra-cabeças na relação com os EUA, pois terá de conseguir um novo sistema que garanta que os dados dos europeus tenham nos EUA a mesma protecção de privacidade que têm na União Europeia. Irá, com certeza, colocar-lhe outra etiqueta sugestiva de grande segurança, como fez com os anteriores – resta saber como vai conseguir que não passe de mais rotulagem enganadora.

A débil política digital da UE não deixa esperar nada de bom.

Leave a Reply

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.