A UE desafia a Charta de Snooper - apelidada como a lei de vigilância mais extrema de uma democracia.
Ganha a privacidade gigantesca: O armazenamento ilimitado de dados pessoais é e continua a ser ilegal na Europa.
Os direitos de privacidade dos cidadãos devem ser protegidos
Segundo o Advogado Geral, os ISPs não podem ser forçados pelas autoridades a entregar os dados pessoais dos clientes em massa, incluindo dados privados sensíveis, como endereços IP, mesmo quando as autoridades afirmam que há uma questão de segurança nacional em mãos.
O Advogado Geral disse: “A luta contra o terrorismo não deve ser considerada apenas em termos de eficácia prática, mas em termos de eficácia jurídica, para que os seus meios e métodos sejam compatíveis com as exigências do Estado de direito”. Qualquer nova lei deve ser “realizada de acordo com os procedimentos estabelecidos para o acesso aos dados pessoais legitimamente retidos e estão sujeitos às mesmas salvaguardas”.
A vigilância ao estilo americano continua a ser ilegal na UE
Em suma, isto significa que um armazenamento ilimitado de dados pessoais ao estilo americano continua a ser ilegal na União Europeia. Este parecer está em conformidade com as decisões dos tribunais da UE contra a retenção geral e indiscriminada de dados em 2014 e 2016. Nessa altura, o Tribunal de Justiça Europeu decidiu que a retenção de dados é incompatível com a Directiva E-Privacy da UE.
Embora não seja vinculativo, espera-se que o tribunal da UE siga a recomendação do conselheiro. Uma decisão virá dentro de alguns meses.
A vigilância em massa não conduz à segurança
Esta recomendação é a última batalha numa guerra em curso sobre os direitos de privacidade entre os protetores de dados e as autoridades. Enquanto os protetores de dados temem uma institucionalização da vigilância em massa de todos os cidadãos sem supervisão legal, as autoridades argumentam que a retenção geral de dados é necessária para combater o terrorismo. Apesar de ter sido provado repetidamente que a vigilância em massa não conduz a uma maior segurança, as autoridades afirmam que as leis de privacidade europeias não devem ser consideradas ao aprovar leis relativas à segurança nacional.
O Advogado-Geral Campos Sánchez-Bordona declarou agora: “Quando a cooperação de partes privadas, a quem são impostas certas obrigações, é necessária, mesmo quando isso é por razões de segurança nacional, que traz essas actividades para uma área regida pelo direito da UE: a protecção da privacidade aplicável contra esses actores privados. Por conseguinte, a directiva é aplicável, em princípio, quando os prestadores de serviços electrónicos são obrigados por lei a conservar dados pertencentes aos seus assinantes e a permitir que as autoridades públicas tenham acesso a esses dados, como nos casos em apreço, independentemente de essas obrigações serem impostas a esses prestadores por razões de segurança nacional”.
Privacy International entrou com uma ação judicial
A Privacy International deu o pontapé de saída ao apresentar o caso ao Tribunal de Poderes de Investigação (IPT) em 2015, mesmo antes do Reino Unido aprovar a Carta de Snooper, uma lei de vigilância altamente criticada.
A Privacy International desafiou a “aquisição, utilização, retenção, divulgação, armazenamento e eliminação de conjuntos de dados pessoais em massa (BPD) e dados de comunicações em massa (BCDs) pelas Agências de Segurança e Inteligência (SIAs) do Reino Unido - especificamente pela Sede de Comunicações do Governo (GCHQ), Serviço de Segurança e Serviço Secreto de Inteligência”.
Processos similares também foram movidos na França e na Bélgica.
A UE desafia a Charta de Snooper
No final, este processo da Privacy International tornou-se um desafio muito importante para a Charta de Snooper do Reino Unido, a lei de vigilância mais extrema jamais aprovada em uma democracia.
Esta lei, bem como as leis de vigilância em França e na Bélgica, foram agora consideradas incompatíveis com a legislação da UE. Enquanto ainda temos de esperar pela decisão do Tribunal de Justiça Europeu (TJE), parece muito provável que as leis de vigilância em França e na Bélgica sejam declaradas ilegais.
O Reino Unido é uma história ligeiramente diferente, devido ao Brexit. No entanto, espera-se que também o Reino Unido tenha de alterar as suas leis se quiser continuar a partilhar dados com outros países europeus.
Agora todos estão à espera da decisão do Tribunal de Justiça Europeu.