CNN
—
A Meta, controladora do Facebook, talvez tenha se tornado a vítima mais importante de uma longa disputa de privacidade entre a Europa e os Estados Unidos – mas pode não ser a última.
Meta foi multou um recorde € 1,2 bilhão (US$ 1,3 bilhão) pelos reguladores da União Europeia por violar as leis de privacidade da UE ao transferir os dados pessoais dos usuários do Facebook para servidores nos Estados Unidos. A Meta disse na segunda-feira que apelaria da decisão, incluindo a multa.
A multa histórica contra a Meta – e uma ordem legal potencialmente revolucionária que poderia forçar a Meta a parar de transferir dados de usuários da UE para os Estados Unidos – não é apenas uma decisão pontual limitada a esta empresa ou a suas práticas comerciais individuais. Reflete tensões maiores e não resolvidas entre a Europa e os Estados Unidos sobre privacidade de dados, vigilância governamental e regulamentação de plataformas de internet.
Essas divergências subjacentes e fundamentais, que ferviam há anos, agora chegaram ao auge, lançando uma sombra significativa sobre milhares de empresas que dependem do processamento de dados da UE nos Estados Unidos.
Além de suas enormes implicações econômicas, no entanto, a multa mais uma vez destacou a profunda desconfiança da Europa nos poderes de vigilância dos EUA – no momento em que o governo dos EUA está tentando construir seu próprio caso contra aplicativos vinculados ao exterior, como o TikTok, por questões de vigilância semelhantes.
As origens da multa da Meta esta semana remontam a uma decisão de 2020 do principal tribunal da Europa.
Nessa decisão, o Tribunal Europeu de Justiça derrubou uma complexa estrutura transatlântica que a Meta e muitas outras empresas contavam até então para mover legalmente dados de usuários da UE para servidores dos EUA no curso normal de seus negócios.
Essa estrutura, conhecida como Privacy Shield, foi o resultado de reclamações europeias de que as autoridades americanas não fizeram o suficiente para proteger a privacidade dos cidadãos da UE. Na época em que o Privacy Shield foi criado, o mundo ainda estava se recuperando das revelações feitas pelo vazador da Agência de Segurança Nacional Edward Snowden. Suas revelações destacaram o vasto alcance dos programas de vigilância dos EUA, como o PRISM, que permitiu que a NSA bisbilhotasse as comunicações eletrônicas de cidadãos estrangeiros enquanto usavam ferramentas tecnológicas construídas pelo Google, Microsoft e Yahoo, entre outros.
O PRISM baseou-se em um fato básico da arquitetura da Internet: grande parte das comunicações online do mundo ocorre em plataformas baseadas nos EUA que roteiam seus dados por meio de servidores americanos, com poucas proteções legais ou recursos para estrangeiros ou americanos envolvidos no rastreamento.
Um relatório do Parlamento Europeu de 2013 sobre o programa PRISM capturou o sentimento de alarme da UE, observando as “implicações muito fortes” para os cidadãos da UE.
“O PRISM parece ter permitido uma escala e profundidade sem precedentes na coleta de informações”, disse o relatório disse, “que vai além do contraterrorismo e além das atividades de espionagem realizadas por regimes liberais no passado. Isso pode levar a uma forma ilegal de conscientização total da informação, na qual os dados de milhões de pessoas estão sujeitos à coleta e manipulação pela NSA.”
Privacy Shield foi um acordo EUA-UE de 2016 projetado para abordar essas preocupações, tornando as empresas americanas comprovadamente responsáveis pelo manuseio de dados de usuários da UE. Por um tempo, parecia que o Privacy Shield poderia ser uma solução duradoura, facilitando o crescimento da internet e de uma sociedade globalmente conectada, na qual o livre fluxo de dados não seria impedido.
Mas quando o Tribunal Europeu de Justiça invalidou esse quadro em 2020, reiterou preocupações de vigilância de longa data e insistiu que o Privacy Shield ainda não fornecia às informações pessoais dos cidadãos da UE o mesmo nível de proteção nos EUA que desfruta nos países da UE, um padrão exigido pelo GDPR, a lei de privacidade da UE.
A perda do Privacy Shield criou uma enorme incerteza para o mais de 5.300 empresas que dependem da transferência tranquila de dados entre fronteiras. O governo dos EUA disse os fluxos transatlânticos de dados sustentam os mais de US$ 7 trilhões de dólares em atividades econômicas que ocorrem todos os anos entre os Estados Unidos e a União Europeia. E a Câmara de Comércio dos EUA estimou que as transferências transatlânticas de dados representam cerca de metade de todas as transferências de dados nos EUA e na UE.
A administração Biden mudou-se para implementar um sucessor do Privacy Shield que contém algumas mudanças nas práticas de vigilância dos EUA e, se for totalmente implementado a tempo, pode impedir que a Meta e outras empresas tenham que suspender as transferências transatlânticas de dados ou algumas de suas operações na Europa.
Mas não está claro se essas mudanças serão suficientes para serem aceitas pela UE ou se a nova estrutura de privacidade de dados poderia evitar seu próprio recurso judicial.
A possibilidade de que as transferências de dados EUA-UE possam ser seriamente interrompidas está reorientando o escrutínio da lei de vigilância dos EUA no momento em que o governo dos EUA tem soado seus próprios alarmes sobre a vigilância do governo chinês.
Autoridades dos EUA alertaram que a China pode tentar usar dados coletados do TikTok ou de outras empresas ligadas ao exterior para beneficiar as campanhas de inteligência ou propaganda do país, usando as informações pessoais para identificar alvos de espionagem ou para manipular a opinião pública por meio de desinformação direcionada.
Mas a autoridade moral dos EUA sobre o assunto corre o risco de ser corroída pelas críticas da UE, um problema para o governo dos EUA que só pode ser agravado por seus próprios erros.
Na semana passada, um tribunal federal descreveu como o FBI acessou indevidamente um vasto banco de dados de inteligência destinado a vigiar estrangeiros em uma tentativa de coletar informações sobre os manifestantes do Capitólio dos EUA e aqueles que protestaram contra o assassinato de George Floyd em 2020.
O acesso impróprio, que não era “razoavelmente provável” para recuperar informações de inteligência estrangeiras ou evidências de um crime, de acordo com uma avaliação do Departamento de Justiça descrita na opinião do tribunal, apenas inflamou os críticos domésticos da lei de vigilância dos EUA e pode dar munição para a UE críticos.
O banco de dados de inteligência em questão foi autorizado pela Seção 702 da Lei de Vigilância de Inteligência Estrangeira – a mesma lei usada para justificar o programa PRISM da NSA e que a UE citou repetidamente como um perigo para seus cidadãos e um motivo para suspeitar do compartilhamento transatlântico de dados.
Embora os EUA se diferenciem da China com base em compromissos com uma governança aberta e democrática, as preocupações da UE em relação aos EUA não são muito diferentes: elas vêm de uma profunda desconfiança na ampla autoridade de vigilância e suspeitas sobre o potencial uso indevido de dados do usuário .
Durante anos, os defensores das liberdades civis alegaram que a Seção 702 permite a espionagem sem mandado dos americanos em grande escala. Agora, o incidente do FBI só pode validar ainda mais os temores da UE; adicionar às preocupações existentes que levaram à multa da Meta; contribuir para o potencial desvendamento da relação de dados EUA-UE; e prejudicar a credibilidade dos EUA em seu esforço para alertar sobre os riscos hipotéticos de permitir que os dados do TikTok fluam para a China.
Se um novo acordo de dados transatlânticos atrasar ou desmoronar, a Meta não será a única empresa a pagar a conta. Milhares de outras empresas podem ser pegas no meio, e os Estados Unidos terão que esperar que ninguém analise muito de perto o motivo enquanto ainda tenta abrir um caso contra o TikTok.