A União Europeia assinou na segunda-feira um novo acordo sobre a privacidade das informações pessoais das pessoas que são enviadas através do Atlântico, com o objetivo de aliviar as preocupações europeias sobre espionagem eletrônica por agências de inteligência americanas.
A Estrutura de Privacidade de Dados UE-EUA tem um nível adequado de proteção para dados pessoais, disse a comissão executiva da UE. Isso significa que é comparável aos próprios padrões rigorosos de proteção de dados das 27 nações, para que as empresas possam usá-lo para mover informações da Europa para os Estados Unidos sem adicionar segurança extra.
O presidente dos EUA, Joe Biden, assinou uma ordem executiva em outubro para implementar o acordo depois de chegar a um acordo preliminar com a presidente da Comissão Europeia, Ursula von der Leyen. Washington e Bruxelas fizeram um esforço para resolver sua batalha de anos sobre a segurança dos dados dos cidadãos da UE que as empresas de tecnologia armazenam nos EUA depois que dois acordos anteriores de transferência de dados foram descartados.
“Os dados pessoais agora podem fluir livremente e com segurança do Espaço Econômico Europeu para os Estados Unidos sem quaisquer outras condições ou autorizações”, disse o comissário de Justiça da UE, Didier Reynders, em uma coletiva de imprensa em Bruxelas.
Washington e Bruxelas há muito tempo discordam sobre as diferenças entre as rígidas regras de privacidade de dados da UE e o regime comparativamente frouxo dos EUA, que carece de uma lei federal de privacidade. Isso criou incerteza para gigantes da tecnologia, incluindo o Google e a Meta, controladora do Facebook, aumentando a perspectiva de que as empresas de tecnologia dos EUA precisem manter os dados europeus usados para anúncios direcionados fora dos Estados Unidos.
O ativista europeu de privacidade que desencadeou contestações legais sobre a prática, no entanto, rejeitou o último acordo. Max Schrems disse que o novo acordo não conseguiu resolver questões centrais e prometeu contestá-lo no tribunal superior da UE.
Schrems iniciou a saga legal apresentando uma queixa sobre o manuseio de seus dados no Facebook após as revelações do denunciante Edward Snowden, uma década atrás, sobre como o governo dos EUA espionou os dados e comunicações online das pessoas.
Chamando o novo acordo de cópia do anterior, Schrems disse que seu grupo NOYB, com sede em Viena, estava preparando uma contestação legal e esperava que o caso voltasse ao Tribunal Europeu de Justiça até o final do ano.
“Apenas anunciar que algo é ‘novo’, ‘robusto’ ou ‘eficaz’ não é suficiente perante o Tribunal de Justiça”, disse Schrems. “Precisaríamos de mudanças na lei de vigilância dos EUA para fazer isso funcionar – e simplesmente não temos.”
A estrutura, que entra em vigor na terça-feira, promete salvaguardas reforçadas contra abusos na coleta de dados e oferece vários caminhos para reparação.
Sob o acordo, o acesso das agências de inteligência dos EUA aos dados é limitado ao que é “necessário e proporcional” para proteger a segurança nacional.
Os europeus que suspeitarem que as autoridades dos EUA acessaram seus dados poderão reclamar a um novo Tribunal de Revisão de Proteção de Dados, composto por juízes nomeados de fora do governo dos EUA. O limite para registrar uma reclamação será “muito baixo” e não exigirá que as pessoas provem que seus dados foram acessados, disse Reynders.
Grupos empresariais saudaram a decisão, que abre um caminho legal para as empresas continuarem com os fluxos de dados transfronteiriços.
“Este é um grande avanço”, disse Alexandre Roure, diretor de políticas públicas do escritório de Bruxelas da Computer and Communications Industry Association, cujos membros incluem Apple, Google e Meta.
“Depois de anos de espera, empresas e organizações de todos os tamanhos em ambos os lados do Atlântico finalmente têm a certeza de um quadro legal duradouro que permite a transferência de dados pessoais da UE para os Estados Unidos”, disse Roure.
Em um eco da reclamação original de Schrems, a Meta Platforms foi atingida em maio com uma multa de privacidade recorde de US$ 1,3 bilhão da UE por confiar em ferramentas legais consideradas inválidas para transferir dados através do Atlântico.
A Meta alertou em seu último relatório de resultados que, sem uma base legal para transferências de dados, seria forçada a parar de oferecer seus produtos e serviços na Europa, “o que afetaria material e adversamente nossos negócios, condição financeira e resultados operacionais”.