A União Europeia estuda uma proposta de lei que obriga empresas que armazenam dados na internet, como Microsoft, Google, Apple e IBM, a reportarem qualquer incidente, fraude ou roubo de informações de clientes ou usuários de seus serviços. No caso de descumprimento da medida, elas poderão sofrer sanções ou multa da Comissão Europeia. A proposta, de autoria da comissária para agenda digital da UE, Neelie Kroes, visa combater o cibercrime.
Se a lei for aprovada, esta será a primeira vez que a União Europeia vai impor às companhias que manejam enormes bases de dados a fornecerem relatórios de ocorrências. A medida substituiria uma série de leis em vigor na Europa, mas obrigatória obrigatórias atualmente somente na Alemanha e Espanha e facultativas no Reino Unido e Itália. A proposta, no entanto, tem gerado controvérsias.
A indústria de tecnologia até apoia a ideia de uma abordagem mais sistemática e transparente sobre falhas de segurança, mas afirma que é necessário traçar diretrizes mais específicas para garantir que as notificações sejam obrigatórias somente quando forem úteis aos consumidores. “A harmonização das notificações de brechas na segurança é importante e deve ser abordada”, afirmou Thomas Boué, diretor de relações governamentais da Business Software Alliance, organização que reúne empresas como Apple, Oracle e Intel, em entrevista ao The New York Times. “Procedimentos mais precisos, contudo, faria o sistema funcionar melhor”, ponderou.
A autora do projeto trabalha no tema desde 2010, quando ingressou na Comissão Europeia. A medida era para ter sido votada em setembro do ano passado, mas foi adiada. Nova reunião foi agendada para o próximo dia 30. A redação do texto fala que estão sujeitos ao cumprimento da lei “viabilizadores de serviços de internet, plataformas de e-commerce, gateways de pagamentos de internet, redes sociais, ferramentas de busca, serviços de computação em nuvem e lojas de aplicativos”.
A privacidade é um tema frequente nas discussões da Comissão Europeia, que estuda também a criação de um órgão regulador para proteção de dados online.