.
A Comissão Europeia adotou um acordo com os EUA, reabrindo os fluxos transatlânticos de dados entre os Estados Unidos e os países da UE assim que a decisão entrar em vigor em 11 de julho.
O Quadro de Privacidade de Dados UE-EUA (DPF) é a terceira tentativa entre o bloco comercial e os EUA de resolver problemas de privacidade no fluxo de dados sobre seus cidadãos. Este último acordo marca a determinação da UE de que “os Estados Unidos garantem um nível adequado de proteção – comparável ao da União Européia – para dados pessoais transferidos da UE para empresas americanas sob a nova estrutura”, disse a Comissão disse em um comunicado.
Chave para hoje decisão [PDF] foi uma ordem executiva de outubro assinado pelo presidente dos EUA, Joe Biden, que a Comissão disse que adiciona novas salvaguardas que abordam o problemas levantado com a segunda tentativa de um acordo transatlântico de dados, Privacy Shield.
Entre as mudanças apontadas pela CE estão os limites ao acesso As agências de inteligência dos EUA têm os dados dos cidadãos da UE “para o que é necessário e proporcional”, bem como o estabelecimento de um novo Tribunal de Revisão da Proteção de Dados (DPRC) nos EUA ao qual os cidadãos da UE teriam acesso.
“Hoje damos um passo importante para dar confiança aos cidadãos de que seus dados estão seguros, para aprofundar nossos laços econômicos entre a UE e os EUA e, ao mesmo tempo, para reafirmar nossos valores compartilhados”, disse von der Leyen.
Terceira vez é o charme?
A discordância com o DPF após a ordem executiva de Biden no ano passado tem sido quase constante por parte dos representantes da UE.
Defensores da privacidade disseram que o DPF foi improvável que sobreviva uma contestação judicial logo após a UE divulgar seu projeto de declaração de adequação em dezembro. Não muito tempo depois, a comissão de liberdades civis do Parlamento Europeu instado a CE não assinou o acordo de adequação porque não lidou adequadamente com as questões do Privacy Shield.
Em maio, os parlamentares da UE aprovaram uma resolução instando a CE a adiar sua decisão de adequação porque a Estrutura não era “à prova de futuro”, uma posição que foi aceita por uma margem impressionante de 306 a 27.
“Eles dizem que a definição de insanidade é fazer a mesma coisa repetidas vezes e esperar um resultado diferente. Assim como ‘Privacy Shield’, o último acordo não é baseado em mudanças materiais, mas no pensamento político de curto prazo”, disse O advogado austríaco e ativista de privacidade Max Schrems, do grupo de defesa da privacidade da UE None of Your Business (noyb).
Escudo de Privacidade e o Porto Seguro regra que substituiu, foram ambos derrubados devido a contestações legais apresentadas por Schrems. Segundo seu grupo noyb, o tão esperado Schrems III caso “vai terminar novamente perante o Tribunal Europeu de Justiça (ECJ) em alguns meses.”
Schrems e noyb apontaram várias questões no DPF que, segundo eles, o tornam “em grande parte uma cópia do contrato fracassado de ‘Privacy Shield’”.
O tribunal de privacidade de dados, afirmou, fará pouco para lidar com violações de privacidade e terá a mesma latitude para emitir não-respostas como o ombudsman do Privacy Shield, que ele substitui. Schrems também se preocupa com o uso da palavra “proporcional” em relação ao acesso da inteligência dos EUA aos dados dos cidadãos da UE, uma emitir isso foi levantado já em outubro, quando Biden e von der Leyen concordaram com os termos do DPF.
“Os EUA darão à palavra ‘proporcional’ um significado diferente do ECJ”, afirma noyb, citando o fato de que o EO de Biden declara vigilância em massa sob a FISA Seção 702 – que permite a vigilância direcionada e sem mandado de cidadãos não americanos – seja proporcional.
A seção 702 da Lei de Emendas da FISA também é citada como uma das principais razões pelas quais o DPF é inadequado e, embora sua renovação não é uma certeza, noyb aponta que vai vigorar pelo menos até o final de 2023. Com a adequação do DPF concedida, “a UE perdeu toda a força para buscar [section 702] reforma”, disse Schrems.
“Há um consenso de que o FISA 702 viola os direitos fundamentais… mas os EUA continuam a insistir que estrangeiros nos EUA não podem [invoke] direitos constitucionais – portanto, deste ponto de vista, a violação de seu direito à privacidade não é um problema”, acrescentou o grupo.
“Várias opções processuais” para uma nova ação judicial já estão sendo planejadas pela noyb, que espera levar uma de suas ações ao TJCE assim que as empresas começarem a fazer uso do DPF nos próximos meses. Noyb disse que “não é improvável” que uma contestação seja apresentada até o final de 2023 ou no início de 2024, dando ao Tribunal de Justiça a oportunidade de suspender o DPF até que o processo seja encerrado, provavelmente no próximo ano ou em 2025.
“Apenas anunciar que algo é ‘novo’, ‘robusto’ ou ‘eficaz’ não basta perante o Tribunal de Justiça. Precisaríamos de mudanças na lei de vigilância dos EUA para fazer isso funcionar – e simplesmente não temos isso.” Schrems disse. ®
.
