A decisão do Tribunal de Justiça Europeu, conhecida esta terça-feira, veio dizer que não está assegurado um nível de proteção adequado aos dados pessoais que são armazenados nos Estados Unidos da América. Uma decisão que afeta gigantes como o Facebook, Apple, Google ou Amazon.
O acordo fornece as “diretrizes” para as empresas norte-americanas protegerem os dados dos utilizadores europeus como é requerido pelas diretivas europeias de proteção de dados.
Em 2000, a Comissão Europeia considerava que os Estados Unidos asseguravam um “nível de proteção adequado” aos dados europeus. Algo que a decisão do Tribunal vem revogar, considerando que a privacidade pode estar comprometida, não estando assegurada a proteção, por exemplo, em relação à vigilância do Estado.
O Tribunal pronunciou-se no caso de uma queixa de um utilizador do Facebook, mas a decisão afeta milhares de outras empresas. De acordo com o The Guardian, há 4.400 empresas europeias que usam o “Safe Harbour” para transferir dados dos utilizadores para os Estados Unidos. Esta decisão poderá obrigar empresas a relocalizar as operações, e poderá afetar empresas mais pequenas.
A AmCham EU, a câmara de comércio norte-americano na Europa, diz, citado pelo The Guardian, que esta decisão pode custar 1,3 por cento do Produto Interno Bruto da União Europeia e 6,7 por cento em perdas na exportação de serviços.
Decisão é resposta a queixa de austríaco
A deliberação do Tribunal Europeu é resposta a uma queixa de um cidadão austríaco de 28 anos, Max Schrems. O austríaco apresentou uma queixa na Irlanda, onde questionava a segurança dos seus dados pessoais nos Estados Unidos. Como utilizador do Facebook, os seus dados eram transferidos pela filial europeia daquela rede social para os Estados Unidos.
Max Schrems argumentou a sua queixa tendo como base as revelações do analista informático Edward Snowden, que expunha atividades de espionagem por parte dos serviços de informação norte-americanos, sobretudo a NSA (Agência de Segurança Nacional), que conseguiram aceder a informação guardada em servidores de internet e companhias de comunicação nos Estados Unidos.
A queixa de 2011 não foi aceite pela Comissão de Proteção de Dados irlandesa, que invocou o “Safe Harbour” e as garantias dadas pela Comissão Europeia quanto à segurança dos dados por parte dos Estados Unidos. Mas o austríaco prosseguiu com a queixa, que acabou por chegar ao Tribunal de Justiça Europeu.
A decisão provocou uma reação imediata de Max Schrems no Twitter.
*YAY* #CJEU on #SafeHarbor:
SH invalid. DPC had to investigate.
#EUdataP
— Max Schrems (@maxschrems) October 6, 2015
A decisão mereceu ainda um comentário do próprio Edward Snowden na conta do Twitter do austríaco.
Congratulations, @MaxSchrems. You've changed the world for the better. http://t.co/HmGpRq5Dgt pic.twitter.com/rTLYHhvmoY
— Edward Snowden (@Snowden) October 6, 2015
"Parabéns, Max Schrems. Você mudou o mundo para melhor"Edward Snowden disse ainda no Twitter que agradece à Europa por voltar a "defender os direitos digitais".
O Facebook já reagiu à decisão. “É imperativo que os governos da EU e EUA assegurem que continuam a disponibilizar meios fiáveis para a transferência de dados e que resolvam qualquer questão relacionada com a segurança nacional”, afirmou a empresa, citada pelo Público.
“Safe Harbour” em renegociação
A Comissão Europeia já reagiu à decisão do Tribunal. Veio dizer que a decisão “confirma a visão da Comissão”, que está a negociar com os Estados Unidos da América novas regras mais protetoras para os europeus que o quadro legal que existe até agora. Enquanto aguarda a renegociação do “Safe Harbour”, a Comissão vai publicar “linhas diretrizes” para todas as autoridades nacionais de proteção de dados.
A Comissão Europeia está a renegociar com os norte-americanos desde 2013 as regras de proteção de dados, na sequência das revelações feitas por Edward Snowden sobre a vigilância dos serviços de informação norte-americanos.
Entretanto, e perante a decisão do Tribunal europeu de invalidar o acordo “Safe Harbour”, Frans Timmermans, vice-presidente da Comissão Europeia veio já assegurar que as transferências de dados entre empresas poderão continuar, mas na base de outros mecanismos legais disponíveis na legislação europeia de proteção de dados.
