Pressionadas pelo governo da China, que prepara novas regras de combate ao terrorismo, as quais exigem que companhias estrangeiras forneçam acesso a seus sistemas — tais como a entrega de chaves de criptografia e a implantação de backdoors —, como condição para a compra de produtos e serviços por órgãos estatais, as empresas de tecnologia norte-americanas devem enfrentar nova carga, desta vez, da União Europeia.
O bloco econômico está dando os retoques finais a um projeto de lei que altera drasticamente a maneira como as empresas estrangeiras, particularmente as norte-americanas, lidam com os dados do consumidor na Europa. A medida visa substituir a verdadeira colcha de retalhos de leis sobre privacidade de dados existentes nos países europeus.
Conforme texto do projeto de lei, ao qual o The Wall Street Journal teve acesso, os usuários de sites e serviços como Twitter, Google e Facebook terão de consentir explicitamente para que as empresas possam compartilhar seus dados pessoais. Seria uma espécie de ampliação do chamado "direito a ser esquecido", que obriga a remoção de links com informações pessoais excessivas ou irrelevantes dos resultados dos mecanismos de busca na internet.
A proposta está sendo discutida e negociada entre as autoridades europeias de privacidade de dados, mas terá de superar vários obstáculos políticos antes que possa entrar em vigor.
As autoridades europeias também estão considerando o fim do acordo Safe Harbour ("Porto seguro") assinado entre Bruxelas e Washington no ano 2000 e que estabelece um conjunto de normas de autorregulação para as empresas da UE e dos EUA que coletam dados de consumidores.
Os governos da França e Alemanha demonstraram preocupação pelas lacunas do acordo e pedem normas comunitárias mais estritas para a proteção de dados, demonstrando preocupação pelo limitado controle aos ataques à privacidade dos europeus.
Informação sensível
"A proposta deve causar uma nova dor de cabeça para as empresas de tecnologia dos EUA", disse Debra Farber, consultora sênior da Truste, que presta consultoria a companhias americanas para o cumprimento de regulamentos nacionais e internacionais.
O supervisor europeu da proteção de dados, Giovanni Buttarelli, uma figura de liderança na coordenação da política de proteção de dados da UE, disse em entrevista ao jornal americano discordar do presidente Obama, que insinuou recentemente que alguns esforços europeus para proteger os dados de consumidores, na verdade, destinam-se a proteger interesses comerciais nacionais.
"[O que queremos] é isolar uma nuvem nacional do resto", disse Buttarelli, referindo-se a regulamentação a qual determina que as informações transmitidas pela internet pertencentes à Europa deverem ser armazenadas no continente. "Não é sobre a desaceleração da inovação ou do fluxo de dados transfronteiriço, mas permitir que possamos controlar a informação sensível das pessoas." Alguns países têm discutido propostas de manter dados pessoais de cidadãos do bloco na Europa, como forma de fazer cumprir as regras de privacidade europeias.
"Direito de ser esquecido"
O supervisor da proteção de dados também deu a entender que o direito de ser esquecido, estabelecido por decisão judicial em 2014, pode ser expandido. Atualmente, os europeus podem pedir que links com informações pessoais sejam removidos dos resultados de busca na internet. Buttarelli disse que este direito pode ser estendido a qualquer empresa que coleta dados pessoais. "Por exemplo, usuários europeus de, digamos, Fitbit ou Uber, poderiam exigir que os dados recolhidos através da utilização desses produtos e serviços sejam excluídos."
Mas ele ressaltou que, pessoalmente, não é a favor da expansão do direito de ser esquecido, reconhecendo que isso poderia dificultar a liberdade de expressão. E foi além. Buttarelli disse que tinha incentivado seus colegas da UE a não consagrá-lo em lei, sugerindo um possível meio-termo. Por exemplo, que alguns documentos armazenados em sites europeus — um registro de prisão de 20 anos atrás — sejam protegidos por senha. Esse material não desapareceria, mas não estaria disponível também em uma pesquisa básica.
O supervisor da UE disse acreditar que a nova lei de proteção de dados vai racionalizar regras semelhantes de proteção de dados em vigor em vários países europeus. Atualmente, todos os 28 estados-membros da UE têm uma lei de proteção de dados específica.
Parabéns pelo elucidativo e atualizado texto, com a sua permissão farei referência em minhas aulas.