Uma atualização sobre proteção internacional de privacidade de dados

Os 38 países membros da Organização para Cooperação e Desenvolvimento Econômico (OCDE) adotaram recentemente um novo acordo internacional regular o acesso do governo aos dados privados de seus cidadãos. A OCDE tem como membros membros de vários continentes, incluindo Estados Unidos, Israel, Japão, Chile, República Tcheca e Reino Unido. O documento foi lançado com o título bastante desajeitado de “Declaração sobre o Acesso do Governo a Dados Pessoais Mantidos por Entidades do Setor Privado.”

O acordo impede especificamente o acesso a dados pessoais que seja “acesso irrestrito, irracional, arbitrário ou desproporcional por membros” e possui referências e controles específicos para acesso internacional. Surpreendentemente, já se passaram mais de 40 anos desde a recomendações anteriores de privacidade de dados da OCDE. Este acordo tenta esclarecer as coisas e definir uma estrutura política comum, especialmente sobre o que um governo diz ser permitido e o que ele realmente faz na prática.

“Ser capaz de transferir dados entre fronteiras é fundamental nesta era digital para tudo, desde uso de mídia social até comércio internacional e cooperação em questões globais de saúde. No entanto, sem princípios e salvaguardas comuns, o compartilhamento de dados pessoais entre jurisdições levanta questões de privacidade, particularmente em áreas sensíveis como a segurança nacional”, disse o secretário-geral da OCDE, Mathias Cormann.

São sete princípios comuns que foram adotados, todos no interesse de servir ao livre fluxo de dados através das fronteiras dos países e promover a confiança entre os cidadãos e seus governos:

1. Um acordo legal vinculativo de cada estado-membro servirá como alicerce básico para o acesso a dados transfronteiriços.

2. O acesso a informações privadas é limitado às leis e regulamentos existentes. Mais importante, os dados não podem ser obtidos para suprimir a dissidência ou especificamente para atingir indivíduos.
3. Os requisitos de direitos humanos estão embutidos nos processos de acesso a dados e há exceções de emergência claramente definidas.
4. Os dados só podem ser acessados ​​por pessoal autorizado com medidas de privacidade apropriadas implementadas.
5. A estrutura legal de cada estado membro será transparente para o público.
6. Parte dessa transparência significa que vários órgãos de supervisão e outros mecanismos de relatórios poderão revisar e conduzir investigações quando apropriado.

7. As violações terão recursos judiciais e extrajudiciais especificados e para compensar as pessoas por danos. Este último ponto é significativo: notícias recentes documentaram as diferenças entre as leis de privacidade da UE e dos EUA e mostram que ainda há muito espaço para melhorias aqui. o ainda não finalizado Estrutura de privacidade de dados UE-EUA (que foi anunciado em março pelo presidente Biden) é um exemplo de onde um terreno comum é necessário, por exemplo.

Uma questão é que o acordo não é juridicamente vinculativo. Não está claro como os Estados membros resolverão suas diferenças e limitarão a vigilância do governo, mas pelo menos é um bom começo.

Outra questão é que os membros das agências de inteligência dos vários estados membros não participaram de nenhuma dessas discussões, que é onde os abusos potenciais de vigilância ocorreram no passado (graças a Edward Snowden) e podem se originar no futuro. Finalmente, o próprio Conselho Consultivo da Sociedade Civil da Sociedade da Informação da OCDE emitiu esta carta um tanto gelada reclamando que o acordo não foi longe o suficiente e que o conselho foi excluído da maioria das discussões que levaram à sua adoção.