logotipo Jornal i
logotipo Jornal i
24/11/2024
logotipo Jornal i
24/11/2024

Os espiões que nos amam

Devemos desconfiar de quem se anuncia como querendo o nosso bem. Em matéria de protecção de dados pessoais este dever é imperativo.

O mundo contemporâneo depende da circulação permanente de dados pessoais. A velocidade a que circulam permite-nos fazer pagamentos instantâneos, enviar um e-mail, descarregar um tema musical, fazer uma chamada telefónica sem pagar mais do que o pacote de comunicações que temos associado ao telemóvel. A economia dos dados é indispensável ao modo de vida contemporâneo. A circulação dos dados não ocorre em circuito fechado dentro das fronteiras da União Europeia, nem das fronteiras físicas, nem das fronteiras jurídicas, pressupondo estas a extra-territorialidade do Direito da UE em relação a quem oferece serviços na UE, ainda que não esteja fisicamente no território. A economia dos dados é dominada por empresas sediadas nos EUA e como tal sujeitas à respectiva regulação. A protecção de dados nos EUA é minimalista e inclui uma tradicional discriminação entre nacionais e estrangeiros, não tendo os estrangeiros acesso aos tribunais dos EUA para se defenderem contra as tropelias praticadas pelos diligentes funcionários públicos dos EUA, em particular os que executam o Foreign Intelligence Surveillance Act (FISA) de 1978, e a respectiva secção 702, aplicável a “non-US persons”.

Recapitulando: a economia dos dados é indispensável à vida como a conhecemos, os dados são em grande parte tratados por empresas dos EUA, sujeitas à regulação do respectivo Governo, o que inclui a espionagem de estrangeiros. Já no “jardim europeu”, na irrepetível expressão de Borrell, vigoram o Regulamento Geral de Protecção de Dados e a Carta Europeia dos Direitos Fundamentais, ciosamente defendidas pelo Tribunal de Justiça da UE (TJ), a pedido de vários cidadãos europeus. Um deles, Maximiliam Schrems, tem-se dedicado a questionar os sucessivos acordos celebrados entre o Governo dos EUA e a Comissão Europeia e que fundamentariam as decisões da Comissão considerando o quadro regulatório dos EUA como dando aos europeus um “nível adequado de protecção de dados”. O Safe Harbor entre os EUA e a UE vigorou de 2000 a 2015 quando o acórdão do TJ no caso C-362/14 (Schrems) o anulou por ausência nos EUA de um nível de protecção equivalente ao proporcionado pela legislação da UE. O Privacy Shield entre os EUA e a UE vigorou de 2016 a 2020 e viu o respectivo nível de protecção ser declarado inválido pelo acórdão do TJ no caso C-311/18 (Schrems II).

No passado dia 10 de Julho a Comissão Europeia publicou a decisão declarando existir um nível adequado de protecção por parte do Data Privacy Framework acordado com os EUA. Este inclui a Executive Order 14086 assinada pelo Presidente Biden em 7 de Outubro de 2022, Enhancing Safeguards for United States Signals Intelligence Activities (que nominalmente sujeita a espionagem pública de nacionais e estrangeiros, residentes e não residentes nos EUA, a critérios de necessidade, proporcionalidade e adequação) e um mecanismo de arbitragem, composto por árbitros dos EUA, acessível aos cidadãos da UE que considerem estarem os respectivos dados pessoais a ser objecto nos EUA de um tratamento que viola o RGPD.

O Sr. Schrems já fez saber, através da ONG None of Your Business (NOYB), a que preside, que irá tentar obter no TJ um novo acórdão, o Schrems III, na medida em que o Data Privacy Framework de 2023 não se afastaria do regime do Privacy Shield, já declarado inválido pelo TJ. Schrems considera que a secção 702 do FISA continua a ser aplicada permitindo “bulk surveillance” de estrangeiros e não lhes garantindo um acesso à justiça nos EUA, desde logo a verdadeiros tribunais que decidam de forma imparcial e independente.

 

Atualidade

 

 

Avatar de Mário João Fernandes
Mário João Fernandes

Os espiões que nos amam

Devemos desconfiar de quem se anuncia como querendo o nosso bem. Em matéria de protecção de dados pessoais este dever é imperativo.

O mundo contemporâneo depende da circulação permanente de dados pessoais. A velocidade a que circulam permite-nos fazer pagamentos instantâneos, enviar um e-mail, descarregar um tema musical, fazer uma chamada telefónica sem pagar mais do que o pacote de comunicações que temos associado ao telemóvel. A economia dos dados é indispensável ao modo de vida contemporâneo. A circulação dos dados não ocorre em circuito fechado dentro das fronteiras da União Europeia, nem das fronteiras físicas, nem das fronteiras jurídicas, pressupondo estas a extra-territorialidade do Direito da UE em relação a quem oferece serviços na UE, ainda que não esteja fisicamente no território. A economia dos dados é dominada por empresas sediadas nos EUA e como tal sujeitas à respectiva regulação. A protecção de dados nos EUA é minimalista e inclui uma tradicional discriminação entre nacionais e estrangeiros, não tendo os estrangeiros acesso aos tribunais dos EUA para se defenderem contra as tropelias praticadas pelos diligentes funcionários públicos dos EUA, em particular os que executam o Foreign Intelligence Surveillance Act (FISA) de 1978, e a respectiva secção 702, aplicável a “non-US persons”.

Recapitulando: a economia dos dados é indispensável à vida como a conhecemos, os dados são em grande parte tratados por empresas dos EUA, sujeitas à regulação do respectivo Governo, o que inclui a espionagem de estrangeiros. Já no “jardim europeu”, na irrepetível expressão de Borrell, vigoram o Regulamento Geral de Protecção de Dados e a Carta Europeia dos Direitos Fundamentais, ciosamente defendidas pelo Tribunal de Justiça da UE (TJ), a pedido de vários cidadãos europeus. Um deles, Maximiliam Schrems, tem-se dedicado a questionar os sucessivos acordos celebrados entre o Governo dos EUA e a Comissão Europeia e que fundamentariam as decisões da Comissão considerando o quadro regulatório dos EUA como dando aos europeus um “nível adequado de protecção de dados”. O Safe Harbor entre os EUA e a UE vigorou de 2000 a 2015 quando o acórdão do TJ no caso C-362/14 (Schrems) o anulou por ausência nos EUA de um nível de protecção equivalente ao proporcionado pela legislação da UE. O Privacy Shield entre os EUA e a UE vigorou de 2016 a 2020 e viu o respectivo nível de protecção ser declarado inválido pelo acórdão do TJ no caso C-311/18 (Schrems II).

No passado dia 10 de Julho a Comissão Europeia publicou a decisão declarando existir um nível adequado de protecção por parte do Data Privacy Framework acordado com os EUA. Este inclui a Executive Order 14086 assinada pelo Presidente Biden em 7 de Outubro de 2022, Enhancing Safeguards for United States Signals Intelligence Activities (que nominalmente sujeita a espionagem pública de nacionais e estrangeiros, residentes e não residentes nos EUA, a critérios de necessidade, proporcionalidade e adequação) e um mecanismo de arbitragem, composto por árbitros dos EUA, acessível aos cidadãos da UE que considerem estarem os respectivos dados pessoais a ser objecto nos EUA de um tratamento que viola o RGPD.

O Sr. Schrems já fez saber, através da ONG None of Your Business (NOYB), a que preside, que irá tentar obter no TJ um novo acórdão, o Schrems III, na medida em que o Data Privacy Framework de 2023 não se afastaria do regime do Privacy Shield, já declarado inválido pelo TJ. Schrems considera que a secção 702 do FISA continua a ser aplicada permitindo “bulk surveillance” de estrangeiros e não lhes garantindo um acesso à justiça nos EUA, desde logo a verdadeiros tribunais que decidam de forma imparcial e independente.

 

Atualidade