Protecções de privacidade de dados da UE: Porque é que a Tuta está sediada na Alemanha.

Com fortes leis de privacidade, como o GDPR e a Lei Federal de Proteção de Dados, a Alemanha é um dos melhores lugares para o seu provedor de e-mail seguro.

A Alemanha tem algumas das melhores leis de privacidade e proteção de dados do mundo. Combinado com a encriptação automática de ponta a ponta da Tuta, isto faz do Tuta Mail um dos fornecedores de e-mail mais seguros do mundo. Embora, em teoria, pudéssemos transferir os nossos negócios e servidores para qualquer lugar do mundo, decidimos deliberadamente mantê-los na Alemanha. Eis a razão.


Porque é que a Alemanha se destaca:

1. Jurisdição alemã: As empresas alemãs não estão autorizadas a partilhar as informações dos clientes com as autoridades policiais estrangeiras.

2. Sem retenção de dados: Ao contrário de países como os Estados Unidos da América ou a Suíça, a Alemanha não tem leis que obriguem as empresas a conservar os dados dos clientes.

3. GDPR europeu: Em 2018, o Regulamento Geral de Proteção de Dados (GDPR) foi introduzido na União Europeia. Esta lei estabelece uma fasquia elevada para os requisitos de proteção de dados pessoais. Isto obriga as empresas a irem mais além quando levam a sério a privacidade e a segurança.

4. Lei da UE que proíbe o enfraquecimento da encriptação de ponta a ponta: Por estar localizada na UE, a Alemanha pode tirar partido do mais recente acórdão do Tribunal Europeu dos Direitos do Homem, que proíbe a introdução de leis que visem enfraquecer a encriptação de ponta a ponta. Esta lei única coloca as normas de privacidade da UE muito para além das de países como os EUA.

5. Direito à privacidade consagrado constitucionalmente: O direito à privacidade é parte integrante da Constituição Federal alemã. Isto faz da privacidade a verdadeira lei do país, enquanto outras nações se vêem envolvidas em sistemas de vigilância cada vez maiores.

Porque é que as leis de proteção de dados são importantes?

A Tuta encripta toda a sua caixa de correio e dados de ponta a ponta para que ninguém, a não ser você, tenha acesso às suas informações privadas quando estão em repouso e enquanto são enviadas. A Tuta protege os seus dados pessoais ao mais alto nível porque acreditamos que o direito de todos à privacidade é importante e que é altura de nos erguermos e lutarmos por ele.

Tal como não existe nenhuma lei que proíba sussurrar ao ouvido de alguém para manter uma conversa privada, na nossa opinião o mesmo deve ser verdade para as conversas online. A encriptação automática de ponta a ponta do Tuta permite-lhe fazer exatamente isso: Manter uma conversa privada online com o nosso serviço de e-mail anónimo. Criar uma conta encriptada de ponta a ponta de forma anónima permite-lhe não só comunicar de forma segura, mas também organizar eventos do calendário e armazenar contactos importantes de forma privada.

Devido à encriptação do Tuta, ninguém pode aceder aos seus dados armazenados, nem mesmo nós podemos aceder aos seus dados encriptados. No entanto, a legislação relativa à proteção de dados é também um fator importante a considerar ao escolher um fornecedor de correio eletrónico seguro. Felizmente, a Alemanha tem algumas das melhores leis de proteção de dados e - o que pode ser ainda mais importante - uma comunidade tecnológica e de proteção de dados vigilante que continua a insistir em melhores protecções de privacidade. Estas leis fazem da Alemanha a escolha perfeita se estiver à procura de um local seguro para os seus dados.

O que é a proteção de dados e a privacidade dos dados?

Muitas pessoas utilizam a proteção de dados e a privacidade de dados indistintamente, mas existe uma clara diferenciação: A proteção de dados descreve ferramentas e políticas que LIMITAM o acesso aos dados do utilizador, enquanto a privacidade dos dados se refere a QUEM tem acesso apesar de quaisquer limitações.

  1. A proteção de dados é também designada por segurança dos dados: Refere-se às medidas, leis de privacidade e políticas estabelecidas para salvaguardar e proteger os dados pessoais de uma pessoa, de modo a mantê-los confidenciais e seguros contra ameaças externas, como o abuso de dados e atacantes maliciosos. É da responsabilidade de cada empresa proteger os dados dos utilizadores através da adoção de diferentes medidas de precaução e permitindo que o utilizador decida o seu nível de privacidade.

  2. A privacidade dos dados refere-se a quem tem acesso aos dados: Quando um indivíduo utiliza um serviço, a política de privacidade desse serviço deve indicar a forma como os dados do utilizador são utilizados, armazenados e com quem são partilhados.

Se o serviço respeitar o direito à privacidade do utilizador, este pode escolher como, quando e em que medida os seus dados são recolhidos e partilhados. Se estiver a utilizar um serviço das grandes tecnologias, como o Meta ou o Google, a privacidade dos dados é inexistente, uma vez que as suas políticas de privacidade exigem que aceite a partilha de dados para utilizar os seus serviços gratuitos. Seria de esperar que nenhum dado pessoal fosse recolhido e vendido mas, como sabemos, não é esse o caso quando se trata de grandes empresas tecnológicas e, infelizmente, o mesmo acontece em muitos países onde as leis de privacidade são fracas.

No fim de contas, a privacidade e a proteção de dados estão relacionadas no sentido em que uma é vital para a outra - andam de mãos dadas. Pode ter em vigor medidas rigorosas de proteção de dados para proteger os dados dos utilizadores contra ataques externos, mas se não tiver leis ou medidas de privacidade de dados a nível interno, os dados dos utilizadores podem ser livres para todos e tornar-se, por si só, um produto vendido aos anunciantes - o que, em última análise, resulta numa total falta de privacidade.

Só porque as suas informações pessoais estão protegidas, não significa que as suas informações pessoais sensíveis sejam privadas. É por isso que deve utilizar serviços com medidas avançadas de proteção de dados e de privacidade, como o Tuta Mail, onde nem sequer a própria empresa pode ver as suas mensagens encriptadas ou outros dados.

Cultura de privacidade

Devido à história da Alemanha - com sistemas opressivos como a República Democrática Alemã (RDA) e o regime de Hitler durante a Segunda Guerra Mundial, que se baseavam fortemente na vigilância do público em geral - os alemães são muito relutantes em dar ao governo demasiado poder ou leis de vigilância demasiado amplas. Por isso, também dão grande importância à proteção de dados e à privacidade. Por exemplo, o direito à privacidade está consagrado na Constituição alemã e a retenção geral de dados não é possível na Alemanha.

Embora todos os dados no Tuta sejam encriptados, há alguns dados que nenhum fornecedor de correio eletrónico pode encriptar, por exemplo, metadados como o remetente e o destinatário de uma mensagem de correio eletrónico e a data das mensagens enviadas. Na Tuta, fazemos um grande esforço para encriptar o máximo de dados possível: as linhas de assunto - que não são encriptadas pela maioria dos protocolos de encriptação de correio eletrónico - foram encriptadas com o Tuta Mail desde o início. Em conclusão, embora tenhamos muito poucos dados, é importante saber o que as autoridades alemãs podem e não podem solicitar através de uma ordem judicial, e em que circunstâncias.

Uma das principais vantagens das leis alemãs de proteção de dados é o facto de as empresas alemãs não estarem autorizadas a fornecer dados dos seus clientes a autoridades estrangeiras. É sempre necessária uma ordem judicial alemã válida, que só é emitida com base numa causa provável durante uma investigação criminal.

Além disso, na Alemanha não existe nenhuma lei que nos possa obrigar a submetermo-nos a uma ordem de mordaça ou a implementar uma porta traseira de encriptação.

A vigilância em todo o mundo está a aumentar

Os políticos de todo o mundo querem aumentar a vigilância em linha, alegando que a vigilância nos protegerá de ataques terroristas e tornará a Internet um local mais seguro para as crianças. Embora esteja provado que mais vigilância não conduz a mais segurança, esta é uma questão importante que nós, enquanto serviço de correio eletrónico seguro, temos de acompanhar de perto. Por exemplo, muitos países europeus têm atualmente leis de retenção de dados. Em França e no Reino Unido, as empresas têm de armazenar os dados dos seus utilizadores durante um mínimo de 12 meses e as empresas suíças têm de armazenar os dados dos seus utilizadores durante um mínimo de seis meses.

As empresas localizadas na Alemanha não têm essa lei de retenção de dados, o que faz da Alemanha um dos melhores locais para conseguir privacidade e proteção de dados online.

Alemanha vs. Estados Unidos

Na Alemanha não existe nenhuma lei que nos possa obrigar a submetermo-nos a uma ordem de mordaça ou a implementar uma backdoor. Ao contrário do que acontece nos Estados Unidos, onde as empresas são rapidamente atingidas por cartas de segurança nacional (NSL) que as proíbem de divulgar os pedidos de dados e não requerem a aprovação prévia de um juiz. A utilização de NSLs disparou após a introdução do PATRIOT Act e aumentou o número de funcionários que podiam aprovar NSLs para incluir os principais agentes do FBI nos gabinetes de campo nacionais. Ao operar na Alemanha, somos livres de divulgar todos os inquéritos legais e tiramos partido desta liberdade actualizando regularmente os nossos relatórios de transparência e mantendo um canário de mandados ativo.

Para além da vigilância ilegal sem mandado, outras agências de informação, como a NSA, começaram a comprar os dados de cidadãos americanos a corretores de dados, como forma legalmente cinzenta de recolher grandes quantidades de dados comportamentais e de localização, poupando milhões de dólares em investigação e desenvolvimento. A recolha de dados ultrapassou agora o domínio dos jogos de espionagem e tornou-se um grande negócio. Uma legislação forte contra estas práticas é a melhor forma de combater o estado orwelliano em constante crescimento. É por isso que optámos por manter a nossa empresa e os nossos servidores localizados na Alemanha, onde podemos tirar partido das leis abrangentes da UE em matéria de privacidade de dados, como o RGPD. Os dados armazenados na UE evitam as armadilhas criadas pelos corretores de dados sediados nos EUA, que recolhem e empacotam para venda todos os dados a que conseguem deitar a mão. A UE oferece um espaço seguro alternativo para lançar a sua vida digital, onde as empresas não estão autorizadas a vender as suas informações pessoais a quem der mais.

Se tudo isto não bastasse para lhe dar razões para proteger os seus dados na UE, o Tribunal Europeu dos Direitos do Homem proibiu toda e qualquer legislação que vise enfraquecer a encriptação de ponta a ponta. Trata-se de uma medida inédita a nível mundial, que coloca a UE um passo à frente das leis de privacidade de outras nações, como as dos Estados Unidos.

Existem outras diferenças importantes entre a UE e os EUA no que respeita à centralização das leis relativas à privacidade dos dados. A UE criou leis fixas que se aplicam a todos os países membros, enquanto os EUA mantêm uma complexa rede de leis estatais de âmbito limitado, juntamente com leis federais que protegem a informação em sectores como a educação ou o sector da saúde. Esta falta de protecções unificadas nos Estados Unidos coloca o público americano em grande desvantagem quando procura privacidade a nível nacional. Devido à falta de leis de proteção de dados e de privacidade nos EUA, na maioria dos casos, a melhor coisa a fazer para se proteger é optar por alternativas que respeitem a privacidade e que estejam localizadas na União Europeia.

Análise das leis de proteção de dados na Alemanha

É também de salientar que a anterior Lei Federal Alemã de Proteção de Dados já abrange muitos aspectos do Regulamento Geral Europeu de Proteção de Dados (RGPD), que entrou em vigor a 25 de maio de 2018. Os direitos de privacidade europeus estão entre os melhores do mundo. O RGPD exige que as empresas protejam as informações pessoais que tratam. Qualquer partilha de informações pessoais, como um endereço residencial privado, dados bancários ou CVs de candidatos, pode levar a multas ao abrigo do RGPD. Recomenda-se a proteção de e-mails que contenham informações pessoais com encriptação de ponta a ponta adequada oferecida por serviços de e-mail localizados na União Europeia - que é outra razão pela qual o Tuta Mail é a solução perfeita. O Tuta Mail, sediado na Alemanha, encripta de ponta a ponta todos os e-mails por padrão, portanto, naturalmente, suas comunicações são privadas e seguras.

As decisões do tribunal alemão reforçam a lei de privacidade da UE

Na Alemanha, existem várias leis que obrigam empresas como a Tuta a proteger os dados dos seus utilizadores contra o acesso ilegal. Os regulamentos de privacidade de dados na União Europeia (UE) estão entre os mais rigorosos do mundo e, entre todos os estados-membros europeus, a Alemanha tem uma das políticas mais fortes: a Lei Federal de Proteção de Dados (Bundesdatenschutzgesetz).

Esta lei protege os utilizadores de serviços da Internet. Coloca o utilizador no comando do que deve ser feito com os seus dados: As empresas (=nós) não estão autorizadas a recolher qualquer informação pessoal sem a autorização expressa de um indivíduo (=você), (ou seja, nome, data de nascimento, endereço IP). Esta lei coloca a Alemanha muito à frente das leis de privacidade dos EUA, onde a doutrina de terceiros, amplamente aceite, permitiu a recolha e venda maciça de informações pessoais. Esta falta de proteção da privacidade lançou toda uma indústria de dados pessoais centrada exclusivamente na venda das suas informações.

Alemanha: primeiro destino mundial para a encriptação de ponta a ponta

Em suma, a Alemanha tem uma posição muito mais favorável à privacidade do que os Estados Unidos e muitos outros países dos Cinco Olhos. Enquanto muitos políticos em todo o mundo tentam proibir a encriptação, a Alemanha quer tornar-se o principal local de encriptação. O Governo alemão declara na sua “Agenda Digital” que pretende promover a acessibilidade de soluções de cifragem seguras e fáceis de utilizar para proteger as comunicações dos seus cidadãos. Na página 31 da Agenda, lê-se (traduzido do alemão): “Queremos tornar-nos o primeiro local de encriptação do mundo. Para isso, a encriptação das comunicações privadas para muitos deve tornar-se uma norma”.

A Alemanha tem uma boa razão para proteger os seus utilizadores da Internet e a sua privacidade. Há apenas algumas décadas, a Alemanha foi reunificada. Antes disso, a República Democrática Alemã (Alemanha de Leste) era um excelente exemplo de um Estado de vigilância - com todas as suas terríveis consequências. Na Alemanha, aprendemos a nossa lição e continuaremos a liderar a causa da proteção da nossa privacidade em linha.

A privacidade é um direito humano básico e nós, na Tuta, acreditamos que a privacidade é reforçada pela encriptação. Defendemos com sucesso a sua comunicação privada contra a vigilância em massa e o acesso ilegal por parte de agências estatais e atacantes.

Ao escolher a Tuta, está a escolher a privacidade.

Ao combinar a nossa encriptação de ponta a ponta com as leis de privacidade e proteção de dados da UE e da Alemanha, os seus dados nunca foram armazenados de uma forma tão segura. Essa segurança vai ficar ainda mais forte à medida que nos aproximamos do lançamento da primeira encriptação de e-mail pós-quântica do mundo! Ao escolher a Tuta Mail, está a construir uma defesa digital, tanto legalmente como através de tecnologia de ponta. Esta é a verdadeira maneira de maximizar sua privacidade on-line.

E o Tuta é mais do que apenas e-mail, a nossa encriptação também é utilizada para proteger os seus calendários, listas de contactos e, em breve, estará disponível para proteger o seu armazenamento na nuvem! As ameaças à sua privacidade online não vão desaparecer tão cedo, mas nós também não.

Numa época em que a vigilância em massa e a captura de dados são frequentes, o Tuta tornou fácil e acessível a todos a obtenção de uma caixa de correio gratuita encriptada de ponta a ponta! O Tuta Mail está sediado na Alemanha, um país com as mais elevadas leis de privacidade e dados, garantindo que não é vítima de vigilância.

Faça a mudança e crie a sua conta Tuta encriptada em alguns passos simples! Está na altura de recuperar a sua privacidade a partir de hoje!