A lei que permite ao governo dos EUA ter acesso a e-mails e dados armazenados em nuvem pelo período de seis meses, sem a necessidade de um mandado de busca, está sob forte ataque das empresas de tecnologia americanas, associações comerciais e grupos de pressão, que estão pressionando o Congresso Nacional para que aprovem um dispositivo que reforce a proteção à privacidade. Investigadores federais se basearam na lei para obter acesso a conteúdos hospedados por provedores de serviços de nuvem, de pessoas alvos de ações cíveis e criminais, em alguns casos, sem aviso prévio ao indivíduo de que estava sendo investigado.
Esses grupos sustentam que dados baseados em nuvem e telefones celulares precisam ter as mesmas proteções que os outros dados, em razão disso querem mudanças na Lei de Privacidade das Comunicações Eletrônicas (ECPA, na sigla em inglês), lei que tem quase 30 anos de existência e estabelece as regras sobre como as agências policiais podem obter registros eletrônicos. A defesa da necessidade de atualizar a ECPA é porque as informações baseadas em mensagens de e-mail, web, armazenadas em ambientes de computação em nuvem e localização de telefone móvel não gozam da mesma proteção legal que possuem os outros tipos de dados digitais.
No caso específico dos provedores de serviços de computação em nuvem a reclamação é maior porque estão lutando para tranquilizar seus clientes, e alguns deles estão migrando seus negócios para outros países. Em entrevista ao jornal New York Times, Ben Young, conselheiro geral para Peer 1, empresa de hospedagem com sede em Vancouver, Canadá, disse que seus clientes estavam mantendo seus negócios fora dos Estados Unidos, porque o país "tem um sério problema de imagem." "No Canadá, nós apreciamos uma vantagem competitiva, porque a percepção da comunidade de negócios é que a aplicação da lei norte-americana permite mais acesso aos dados do que em outras partes do mundo."
A privacidade tem sido uma preocupação crescente desde as revelações de Edward Snowden no ano passado sobre a coleta de dados em massa pela Agência de Segurança Nacional (NSA), mas o pedido de revisão da Lei de Privacidade das Comunicações Eletrônicas ainda não conseguiu seduzir os parlamentares americanos.
O problema de imagem dos Estados Unidos causou "danos reais e tangíveis" para as empresas, segundo muitas delas. Gigantes do Vale do Silício, como Facebook, Twitter e Google dizem que deixarão de entregar dados de seus clientes, sem um mandado de busca. Mas as empresas menores de hospedagem e computação em nuvem não têm poder para enfrentar agentes da lei, disse Ron Yokubaitis, copresidente-executivo da Data Foundry, empresa de data center com sede no Texas. "Na maior parte, eles vão cumprir as ordens, porque não conhecem os seus direitos ou não podem gastar o dinheiro [com advogado] para resistir", disse ele.
Diante disso, a coalizão de empresas de tecnologia, associações comerciais e grupos de pressão, batizada de Digital Due Process, está pressionando o Congresso a reforçar as regras de privacidade. Parlamentares dos partidos Democrata e Republicano, na Câmara e no Senado, estão entre os que apoiam uma revisão da ECPA, incluindo liberais e membros Tea Party,o setor ultraconservador dos republicanos.
Lei para livros
O senador republicano Mike Lee, que copatrocinou o projeto do Senado, disse em uma entrevista recente que "como a maioria dos americanos" ficou chocado ao descobrir que a lei de 1986 foi criada visando os livros. "Quase todos os americanos pensam que é assustador termos uma lei que sugere que o governo tem o direito de ler seu e-mail depois de apenas 180 dias", disse ele. "É uma questão fácil para se atingir um compromisso bipartidário e o consenso."
O novo projeto de lei exigiria que houvesse um mandado de busca para se ter acesso às comunicações elerônicas, com exceções para algumas situações de emergência. Também exigiria que o governo notificasse as pessoas dentro de dez dias de que seus dados estão sendo investigados. No entanto, ele não aborda as regras para os dados de localização, como a informação do GPS do celular de um indivíduo.
O Comitê Judiciário do Senado aprovou o projeto de lei há um ano, mas desde então ele está parado na Casa. Um dos motivos é a resistência das agências federais que usam intimações para ter acesso às comunicações eletrônicas em casos civis, particularmente a Securities and Exchange Commission,órgão que regula as empresas cotadas em bolsa nos EUA.
"A SEC não pode obter um mandado de busca, portanto, um projeto de lei exigindo uma autorização para obter e-mails a partir de ISP minaria sua capacidade de proteger os investidores norte-americanos e responsabilizar os violadores", argumentou Andrew Ceresney, diretor da Divisão de fiscalização da SEC, referindo-se aos provedores de serviços de Internet.
Mas alguns jurtistas não acham o argumento convincente. "Os tribunais dizem que e-mail em um servidor em algum lugar é como e-mail em sua casa virtual", disse Orin Kerr, professor de Direito da Universidade George Washington School. "Não diria que o SEC deveria ter o poder de dizer ao seu senhorio para invadir seu apartamento e obter provas. Deve aplicar-se a mesma regra."
Apesar da defesa de lei, a SEC indicou que está aberta a negociações. "A presidente do órgão, Mary Jo White, já externou que há uma série de outras formas de lidar com interesses de privacidade e ainda permitir que a SEC e outras agências civis possam reunir provas de e-mail em ISP ", disse Ceresney.
