Em 29 de março, Foto de arquivo de 2018, mostra o logotipo da gigante de mídia social Facebook no Nasdaq MarketSite na Times Square de Nova York. O cão de guarda da competição da Grã-Bretanha sinalizou na quarta-feira, 18 de dezembro, 2019, sua disposição de exigir regras mais rígidas para conter o domínio do Google e do Facebook na publicidade online. (AP Photo / Richard Drew, Arquivo)
Os reguladores da UE devem fazer mais esforços para impedir que as empresas de tecnologia transfiram dados para países com padrões de proteção de dados mais fracos, um conselheiro do tribunal superior da União Europeia disse quinta-feira. É o mais recente em um longo e complexo caso legal envolvendo um ativista austríaco pela privacidade e o Facebook.
Um parecer preliminar do advogado-geral do Tribunal de Justiça Europeu disse que as regras jurídicas da UE existentes para a transferência de dados devem permanecer em vigor. mas deve haver uma fiscalização mais estrita por parte das autoridades. Isso dá um impulso ao ativista de privacidade Max Schrems, que iniciou o caso há sete anos devido a preocupações de que os europeus estivessem sujeitos à vigilância em massa do governo dos EUA.
"As empresas darão um suspiro de alívio momentaneamente" pelo fato de a UE provavelmente manter o mecanismo legal que muitas empresas agora usam para mover dados ao redor do mundo, disse Caitlin Fennessy, diretor de pesquisa da Associação Internacional de Profissionais de Privacidade. Mas ela disse que a opinião também abre espaço para desafios à transferência de dados caso a caso, se um país não tiver proteções adequadas.
Embora o caso envolva o Facebook, isso pode ter implicações de longo alcance para a mídia social e outras empresas de tecnologia que movem grandes quantidades de dados pela Internet. Schrems disse que o caso afeta potencialmente o Google, Microsoft e qualquer outra empresa dos EUA que forneça serviços de comunicações eletrônicas, mas não transferências de dados entre empresas tradicionais, como companhias aéreas, hotéis e bancos.
A opinião do advogado-geral não é vinculativa, mas pode influenciar os juízes do tribunal quando eles emitirem sua decisão final no próximo ano, provavelmente em março.
Em causa estão as chamadas "cláusulas contratuais padrão, "que forçam as empresas a cumprir os rígidos padrões de privacidade da UE ao transferir mensagens, fotos e outras informações. Empresas como o Facebook rotineiramente movem esses dados entre seus servidores em todo o mundo, e as cláusulas - termos e condições de estoque - são usadas para garantir que as regras da UE sejam mantidas quando os dados saírem do bloco.
Schrems argumentou que as cláusulas significavam que as autoridades em países individuais da UE podem, por lei, interromper as transferências se os dados forem enviados para algum lugar com regras de privacidade mais fracas.
O advogado-geral Henrik Saugmandsgaard Oe disse em um parecer preliminar que as cláusulas contratuais padrão são válidas, mas acrescentou que uma disposição nas cláusulas significa que as empresas e reguladores têm a obrigação de suspender ou proibir as transferências se houver um conflito com a lei em um país não pertencente à UE, como os Estados Unidos.
“Se o Vale do Silício quiser ter os dados de todo o mundo, o que faz, então, não pode ao mesmo tempo estar sujeito a leis de vigilância que basicamente não têm nenhum direito para estrangeiros, "Disse Schrems.
Ele disse que a opinião valida que "geralmente as transferências de dados são boas, a menos que haja uma lei de vigilância específica em outro país que comprometa as proteções de privacidade europeias. "
Schrems registrou sua reclamação inicial em 2013, alegando que os dados não tinham proteções adequadas contra a revelação secreta das autoridades governamentais dos Estados Unidos. Sua reclamação ocorreu após revelações do ex-contratante da NSA, Edward Snowden, sobre vigilância eletrônica por agências de segurança dos Estados Unidos, incluindo a divulgação de que o Facebook deu às agências acesso aos dados pessoais de europeus.
Schrems, preocupado com o risco de suas informações pessoais estarem em risco, contestou as transferências de dados por meio dos tribunais da Irlanda, casa da sede europeia do Facebook.
A Comissão Irlandesa de Proteção de Dados tentou contornar a questão argumentando que as cláusulas eram legalmente inválidas. A comissão acabou por enviar o caso ao TJCE com sede em Luxemburgo, tribunal superior da UE.
Facebook, que argumentou que a vigilância dos EUA não viola as leis de privacidade da UE, disse que era grato pela opinião.
"As cláusulas contratuais padrão fornecem salvaguardas importantes para garantir que os dados dos europeus sejam protegidos uma vez transferidos para o exterior, "o Menlo Park, Califórnia, empresa disse em um comunicado.
Google, A Apple e a Microsoft não retornaram imediatamente os pedidos de comentários.
A Comissão Irlandesa de Proteção de Dados disse que o parecer oferece "clareza de análise". O porta-voz Graham Doyle disse que mostra as complexidades que surgem quando as leis de proteção de dados da UE interagem com as leis de outros países.
Especialistas jurídicos disseram que as empresas ficarão aliviadas com a validação das práticas legais atuais para transferência de dados.
"A alternativa seria uma grande reviravolta, "disse Elliot Fry, um associado sênior do escritório de advocacia Cripps Pemberton Greenish do Reino Unido. "Teria exigido muita reviravolta em relação às transferências internacionais. Portanto, esse é de longe o aspecto mais importante disso."
© 2019 Associated Press. Todos os direitos reservados.
