O Tribunal Europeu invalidou esta terça-feira, um acordo que permitia às empresas a operar em solo europeu de transferir a informação digital, como o histórico das pesquisas dos utilizadores dos motores de busca ou das redes sociais de as enviar para os servidores nos Estados Unidos.
Esta decisão deixa empresas internacionais a operar na Europa, como o Google, Apple ou Facebook, num “limbo” legal se continuarem a operar como o fazem até hoje.
O Tribunal de Justiça Europeu pronunciou-se esta terça-feira sobre o acordo Safe Harbour, tornando-o inválido. Este acordo, elaborado entre 1998 e 2000, permitiu até hoje que milhares de empresas enviassem de países europeus os dados pessoais dos seus utilizadores e clientes para os Estados Unidos.
Empresas como a Google, Apple ou Facebook, entre muitas outras, vêem agora esta prática invalidada pelo tribunal que considerou não estar assegurado um “nível de protecção adequado dos dados pessoais transferidos”.
O que é o Safe Harbour, ou “porto seguro”
Este tratado não é mais que um processo de auto-certificação, que exige às empresas aderentes uma série de práticas e regras sobre a informação recolhida dos utilizadores. Este acordo, abrange actualmente mais de cinco mil empresas, que o utilizam para agilizar a transferência de dados entre a europa e os Estados Unidos. EUA que têm também um acordo semelhante com a Suíça.
A sentença, agora do Tribunal de Justiça da União Europeia, refere que o Safe Harbour era uma farsa porque permitiu que as autoridades norte americanas tivessem acesso a informação digital da rotina dos europeus. Além disso, o tribunal referiu que o chamado acordo porto seguro falhou porque permitiu às autoridades do governo americano ter acesso a informações on-line dos cidadãos europeus. O tribunal disse que as fugas de informação pela mão do funcionário da NSA, Edward J. Snowden, deixou claro que as agências de inteligência americanas tinham acesso quase ilimitado aos dados, infringindo o direito dos europeus à privacidade.
O tribunal disse que os reguladores de protecção de dados, em cada um dos da 28 países da União Europeia, devem ter a supervisão sobre as empresas que recolhem e usam as informações online em cada um dos seus países.
Esta decisão foi muito bem recebida pelos defensores da protecção de dados. Os executivos da indústria e grupos comerciais, por outro lado, referiram que a decisão deixou uma enorme quantidade de incerteza para as grandes empresas, muitas das quais dependem do fácil fluxo de dados para negócios muito lucrativos, como por exemplo a publicidade online.
Porque tomou o Tribunal Europeu esta decisão?
Foi um desenrolar de acontecimentos despoletados por uma queixa de um cidadão austríaco de seu nome Maximillian Schrems. Este cibernauta tomou como base as revelações de Snowden, sobre a espionagem levada a cabo ao serviço da NSA, e considerou que os Estados Unidos não oferecem qualquer protecção de segurança à privacidade dos utilizadores. Assim, Schrems apresentou uma queixa junto da comissão irlandesa de protecção de dados, isto porque a sede da empresa Facebook na Europa é na Irlanda.
Contudo esta queixa foi rejeitada porque as autoridades concluíram que, segundo o tal acordo de ‘porto seguro’, as entidades receptoras dos dados nos EUA, asseguravam um nível de protecção de dados adequado, estipulado às informações transferidas.
Então, Schrems recorreu ao Supremo Tribunal de Justiça da Irlanda, e este órgão por sua vez, solicitou ao Tribunal de Justiça Europeu um parecer. Deve ser avaliado se o tal acordo permite travar uma entidade reguladora de agir num país, quando alegadamente o país terceiro recebe a informação e não assegura um nível de protecção exigida pelo acordo. Então, caso se verifique que de facto as informações no país receptor não estão salvaguardadas, deve suspender a transferência de dados solicitada.
Assim, o Tribunal de Justiça Europeu considerou válido que, independentemente da decisão da Comissão Europeia, o país deve analisar se os dados transferidos de um cidadão para outro país está de acordo com as exigências da legislação da União relativamente à protecção de dados em causa, e essa análise poderia ser requerida pelos tribunais nacionais.
Segundo o acórdão, a comissão irlandesa de protecção de dados deverá examinar a queixa de Schrems para decidir se deve ser suspensa a transferência dos dados dos assinantes europeus do Facebook para os Estados Unidos, pelo motivo de esse país não oferecer um nível de protecção adequado dos dados pessoais.
Qual foi a reacção das grandes empresas?
Ainda há uma indeterminação sobre o que fazer concretamente. Os responsáveis na Europa das muitas das grandes empresas de tecnologia, incluindo Facebook e Microsoft, tentaram minimizar o impacto desta decisão. As empresas continuam com os seus serviços em execução, dizendo que outros acordos com a União Europeia devem fornecer uma base jurídica adequada.
Agora o trabalho jurídico das gigantes irá ser “despir” esta decisão… e já se começaram a ouvir algumas vozes. “Nós não podemos assumir que nada é seguro”, disse Brian Hengesbaugh, um advogado de privacidade da Baker & McKenzie em Chicago, que ajudou a negociar o acordo inicial Safe Harbour. “A decisão é tão amplamente arrebatadora que qualquer mecanismo usado para transferir dados da Europa poderia estar sob ameaça.” rematou.
Mas muito ainda se vai falar sobre esta decisão. Os Estados Unidos e a União Europeia têm trabalhado desde há cerca de dois anos num novo acordo “porto seguro”. Agora, esta decisão do tribunal coloca pressão acrescida para uma decisão final e rápida.