Tutanota assina Carta Aberta para melhorar a e-evidência.
Por que a e-evidência é problemática?
A proposta da Comissão relativa à prova electrónica ameaça a vantagem competitiva que as empresas europeias de tecnologia têm sobre as suas homólogas americanas, minando as protecções que podemos proporcionar aos nossos clientes. Rompe com a regra de longa data segundo a qual só as autoridades judiciais nacionais de confiança podem obrigar as empresas a transmitir dados de clientes para investigações criminais. Em vez disso, a proposta da Comissão relativa à prova electrónica permitiria que qualquer agência de aplicação da lei estrangeira de toda a UE nos obrigasse a distribuir dados de clientes sem que as nossas próprias autoridades verificassem a encomenda estrangeira duas vezes.
Como corrigi-lo
A relatora Birgit Sippel publicou um projecto de relatório para corrigir várias questões de e-evidência. Este é um primeiro passo muito positivo, mas é necessário fazer mais melhorias para proteger os cidadãos europeus e os seus dados.
O projecto de relatório do relator contém uma série de melhorias cruciais que merecem ser apoiadas:
- Sugere a participação das autoridades judiciais nacionais sempre que surjam pedidos de dados estrangeiros (alterações 127, 141, 142, 161);
- Fixa a tentativa falhada da Comissão de definir categorias de dados viáveis (alterações 90-97); e
- Permite que os fornecedores de serviços online como nós informem os nossos clientes sobre pedidos de dados estrangeiros que tenham ocorrido, desde que isso não obstrua uma investigação em curso (alterações 163 e 164).
Encorajamo-lo vivamente a apoiar as alterações supramencionadas. Além disso, devem ser melhoradas as seguintes disposições:
- O reembolso dos custos incorridos com os pedidos de acesso aos dados pela autoridade emissora deve ser obrigatório (como proposto pela alteração 168 do MEP Sippel), mas o montante reembolsado também deve ser proporcional ao montante dos dados solicitados. Isto ajudaria a evitar campanhas de pesca sem suspeitas, quando uma agência de aplicação da lei exige grandes quantidades de dados na esperança de encontrar provas não relacionadas entre si.
- O projecto de relatório deverá prever uma forma segura de autenticação e de intercâmbio de informações entre as empresas e os serviços responsáveis pela aplicação da lei. Atualmente, muitas vezes as empresas de tecnologia recebem solicitações de dados via fax ou e-mails não seguros, colocando em risco os dados que são transmitidos em ambas as direções. É particularmente crucial que as empresas possam autenticar com absoluta certeza a autoridade estrangeira com quem estão a comunicar, a fim de evitar a fuga de dados de clientes para agentes maliciosos.
Leia a carta aberta completa da Privacy Tech Europe.