O Quadro de Proteção da Privacidade dos Dados é apenas uma "cópia do Escudo de Proteção da Privacidade" e deve falhar.
UE e EUA chegam a acordo sobre uma nova lei de partilha de dados: Quadro de proteção da privacidade dos dados. O problema: a vigilância dos EUA não mudou e os dados dos cidadãos da UE estão em risco.
Críticas ao quadro de proteção da privacidade dos dados
O Quadro de Privacidade de Dados é, de acordo com o proeminente ativista da privacidade de dados Max Schrems, simplesmente uma cópia do Escudo de Privacidade - uma lei que foi invalidada pelo Tribunal de Justiça Europeu (TJE) devido a preocupações com a privacidade dos cidadãos da UE.
O problema é que os serviços secretos dos EUA podem facilmente solicitar dados a empresas tecnológicas americanas que também incluem dados de cidadãos da UE. Mas estes dados devem ser protegidos de acções de vigilância excessiva pelo RGPD europeu. Assim, enviar dados de cidadãos da UE para os EUA e armazená-los lá é ilegal.
Com o Quadro de Privacidade de Dados, a UE está agora simplesmente a considerar que a proteção contra as agências de inteligência dos EUA é suficiente.
Este facto é, naturalmente, muito criticado.
Max Schrems, o advogado que processou o Facebook por este continuar a armazenar dados de cidadãos da UE nos EUA, disse ao Spiegel:
“Dizem que a definição de insanidade é fazer a mesma coisa vezes sem conta e esperar um resultado diferente. (…) Já tivemos ‘Harbors’, ‘Umbrella’; ‘Shields’ e ‘Frameworks’ - mas nenhuma mudança substantiva na lei de vigilância dos EUA”.”As actuais declarações à imprensa, disse, são quase uma cópia palavra por palavra das de há 23 anos. “O simples facto de afirmar que algo é ‘novo’, ‘robusto’ ou ‘eficaz’ não é suficiente perante o Tribunal. Precisávamos de uma mudança na lei de vigilância dos EUA, e ela não existe”.
A novidade no Quadro de Privacidade de Dados é apenas a definição da UE de vigilância dos EUA: A Comissão Europeia declarou que a proteção de dados nos EUA é equivalente ao nível de proteção na UE. Ao fazê-lo, a autoridade está a criar uma nova base jurídica para as empresas que pretendam enviar dados de cidadãos da UE para a América.
Desde que o TJE declarou ilegal o acordo de dados europeu-americano “Privacy Shield” em 2020, a situação jurídica tem sido incerta. Com o Quadro de Privacidade de Dados, as empresas de ambos os lados do Atlântico têm agora uma base legal para partilhar dados, o que é um avanço importante - para as empresas, não para as pessoas.
Ação judicial perante o TJCE
No entanto, a NOYB já anunciou que vai levar a lei ao Tribunal de Justiça Europeu.
”A terceira tentativa da Comissão Europeia para chegar a um acordo estável sobre a transferência de dados entre a UE e os EUA vai acabar novamente no Tribunal de Justiça Europeu (TJE) dentro de alguns meses. O suposto “novo” acordo transatlântico de proteção de dados é, em grande parte, uma cópia do fracassado acordo “Privacy Shield”. Ao contrário do que a Comissão Europeia afirma, pouco muda na legislação dos EUA: o problema fundamental da FISA 702 não foi resolvido pelos EUA, o que significa que, tal como antes, apenas os cidadãos dos EUA têm direitos constitucionais e não podem ser sujeitos a vigilância sem mandado”.
Esta crítica foi exatamente o que levou à invalidação do Escudo de Proteção da Privacidade. Por conseguinte, os activistas da privacidade dos dados criticam o facto de a nova lei também não ser válida.
O Quadro de Privacidade de Dados traz consigo os mesmos riscos de vigilância para os dados pessoais dos cidadãos europeus que o Escudo de Privacidade.
Teremos agora de esperar até que o caso seja levado a tribunal para obter uma decisão que garanta uma melhor proteção dos dados dos cidadãos da UE.
Porque é que o Quadro de Privacidade de Dados é criticado
O Quadro de Proteção da Privacidade dos Dados é um acordo entre a União Europeia (UE) e os Estados Unidos (EUA), na sequência do famoso Escudo de Proteção da Privacidade (que seguiu o quadro de Safe Harbor), que visa regular a transferência de dados pessoais da UE para os EUA - principalmente por empresas americanas como o Facebook e o Google. Foi concebido para garantir que as empresas americanas cumprem determinadas normas de privacidade e proporcionam uma proteção adequada dos dados pessoais.
No entanto, o Quadro de Proteção da Privacidade dos Dados enfrenta críticas significativas e, em última análise, terá um destino semelhante ao do Escudo de Proteção da Privacidade. São vários os factores que estão a ser criticados:
- Proteção inadequada contra a vigilância dos EUA: O problema é que (tal como acontece com o Escudo de Proteção da Privacidade) os programas de vigilância dos EUA, como as actividades de vigilância em massa da Agência de Segurança Nacional, não estão em conformidade com as normas de privacidade da UE. O quadro de proteção da privacidade da UE não oferece garantias suficientes contra estas práticas, o que o torna incompatível com o direito comunitário.
- Falta de vias de recurso para os cidadãos da UE: O quadro de proteção da privacidade dos dados não prevê soluções eficazes ou recursos legais para as pessoas da UE cujos dados pessoais possam ser mal tratados por empresas americanas.
- Supervisão e aplicação insuficientes: Os críticos argumentam que o quadro de proteção da privacidade dos dados carece de mecanismos eficazes de supervisão e aplicação. A responsabilidade de garantir a conformidade recai principalmente sobre as autoridades dos EUA, que são consideradas insuficientemente equipadas para controlar adequadamente milhares de empresas participantes.
- Preocupações não resolvidas sobre o acesso aos dados pelas autoridades dos EUA: O acordo não aborda a questão mais vasta do acesso do governo dos EUA aos dados pessoais para efeitos de segurança nacional. Com o Escudo de Proteção da Privacidade, o acórdão do TJCE sublinhou que o acesso e as práticas de vigilância por parte das agências de informação dos EUA não eram proporcionais ou limitadas, suscitando preocupações quanto à proteção dos direitos de privacidade dos cidadãos da UE - o mesmo se aplica ao novo Quadro de Proteção da Privacidade dos Dados.
A principal crítica ao Quadro de Privacidade de Dados é que este não oferece um nível adequado de proteção dos dados pessoais transferidos para os EUA.
Proteja os seus dados com encriptação
A melhor forma de proteger os seus dados da vigilância ilegal em massa é encriptar o máximo de dados possível.
Felizmente, existem muitos serviços que dão prioridade à privacidade, sobretudo na Europa, que se centram na proteção e encriptação de dados e que lhe permitem comunicar em linha de forma segura e privada - sem o risco de ser vigiado.