.
Recurso patrocinado Ouvimos o termo soberania de dados cada vez mais nos dias de hoje. Isso é estranho de certa forma, porque as regras para lançar dados ao redor do mundo têm sido um desafio há décadas – principalmente desde que a internet atingiu massa crítica no final dos anos 1990 e início dos anos 2000 e as transferências internacionais de dados deixaram de ser uma raridade para a norma.
Antes de explorarmos as razões para isso, vamos apenas definir o termo para maior clareza. Uma das melhores definições descreve-o como “o conceito de que a informação que foi convertida e armazenada em formato digital binário está sujeita às leis do país em que está localizada”. Mas o que isso realmente significa? Simples: se eu for uma empresa britânica que coleta dados aqui no Reino Unido e os armazena em um servidor em um país diferente, as leis desse país podem autorizar alguém (como o governo do país ou agências policiais) a acessar esse dados, possivelmente em uma extensão maior do que a lei do Reino Unido teria permitido se eu os armazenasse em (digamos) um centro de dados de Londres.
E dando um passo adiante, digamos que eu decida coletar dados privados pertencentes a cidadãos do Reino Unido e armazená-los na arquitetura de um provedor de nuvem com sede nos EUA em Amsterdã. Do ponto de vista da proteção de dados (observando que proteção de dados e soberania de dados são coisas diferentes), isso é bastante simples, pois o Reino Unido e a UE consideram a legislação de proteção de dados um do outro como “adequado” para o processamento seguro de dados pessoais. Mas e se um tribunal dos EUA exigir que o provedor de nuvem – uma empresa americana – forneça uma cópia de seus dados de seus servidores baseados na Holanda? assim?
Essa é uma pergunta mais complicada de responder do que você imagina, então voltaremos e abordá-la em um momento. Mas, por enquanto, vamos voltar ao motivo pelo qual todo esse conceito de soberania é um problema de repente. E, assim como nos velhos tempos pré-Brexit, podemos culpar a UE por algo que fez em 14 de abril de 2016: aprovou o Regulamento 2016/679, que agora conhecemos como Regulamento Geral de Proteção de Dados, ou GDPR.
Nos dois anos e meio entre essa data e a entrada em vigor do GDPR em maio de 2018, as pessoas da Europa – e do mundo, por falar nisso – foram educadas rapidamente e em voz alta, e tornaram-se muito mais conscientes e conhecedoras sobre os riscos associados ao uso indevido de dados pessoais. Apesar da legislação de proteção de dados já existir há anos, o divisor de águas foi ultrapassado.
No entanto, se você ler o texto do GDPR você não encontrará a palavra “soberania” lá. Então, como é que tantas pessoas estão preocupadas com a pergunta que fizemos um parágrafo atrás? Fácil: porque o bate-papo na Internet e a cobertura da imprensa sobre o GDPR e suas implicações logo fizeram os leitores pensarem. E não demorou muito para as pessoas (particularmente aquelas que assistem a dramas criminais nos EUA, onde os federais intimam empresas de data centers para acesso a coisas) perceberem que os dados solicitados podem ser deles. Ah, e também não ajudou quando o Safe Harbor e o Privacy Shield, que tratavam do compartilhamento seguro de dados entre a UE e os EUA, ambos desabou em pilhas separadas.
Há, no entanto, alguma luz no fim do túnel. Por exemplo, se você criptografar fortemente seus dados na instalação da nuvem de Amsterdã do seu provedor dos EUA, tudo o que o provedor precisa fornecer às autoridades dos EUA é a versão criptografada, pois não há uma maneira tangível de descriptografá-la. E se o tribunal dos EUA quiser persegui-lo pela versão em texto simples, então, sem uma ordem de extradição, você pode dizer a eles para onde ir.
Estamos nos perguntando, então, quão significativa é a soberania de dados para as organizações de nossos leitores. E para isso, gostaríamos que você tirasse um momento para responder às duas perguntas acima. Daremos algumas semanas para obter uma massa crítica de respostas e, em seguida, resumiremos o que você nos disse.
Obrigado, e estamos ansiosos para sua visão.
Patrocinado pela Intel.
.
