Esse acordo regulava o cumprimento por parte das empresas norte-americanas das leis relativas à privacidade da União Europeia. A decisão, tomada pelo Tribunal Europeu de Justiça (TEJ), lançou a incerteza legal sobre a recolha, tratamento, transferência e armazenamento de dados de utilizadores de cerca de 4.500 empresas norte-americanas.

Esta decisão levou muitos na Europa a estabelecer comparações entre Schrems e Edward Snowden, dos serviços de inteligência, e que revelou informações classificadas que detalhavam como são os programas de vigilância dos Estados Unidos da América (EUA). E, de facto, o processo de Schrems tem por base informações divulgadas por Snowden, que incluem detalhes sobre um programa da Agência norte-americana de Segurança Nacional (NSA, na sigla inglesa) pelo qual empresas dos EUA entregavam à NSA informações pessoais armazenadas nos seus sistemas de computadores. De acordo com a decisão do TEJ, a cooperação entre as companhias norte-americanas e os serviços de inteligência violam o direito à privacidade e à protecção de dados garantida pela Carta dos Direitos Fundamentais da União Europeia (UE).

A mensagem do tribunal era clara: a menos que o Governo norte-americano modifique a forma com reúne informação, restringindo o acesso aos dados pessoais e adoptando uma abordagem de caso-a-caso para as suas investigações, seria impossível a transferência de informação de consumidores da UE para os EUA através do enquadramento Safe Harbor.

A 2 de Fevereiro, os Estados Unidos e a Europa firmaram um novo acordo – o Privacy Shield [o escudo da privacidade] – para satisfazer as determinações do tribunal, incluindo "as limitações claras, as salvaguardas e os mecanismos de supervisão" no que diz respeito ao uso de dados pessoais originários da Europa através da aplicação da lei pelos responsáveis de segurança nacional. Além disso, vai ser dado o direito aos cidadãos europeus de lançarem acções civis contra agências norte-americanas devido à protecção dos seus dados pessoais nos EUA.

O Privacy Shield, que os 28 Estados-membros da UE têm de aprovar formalmente, continua a ter de ser aprovado por uma "decisão adequada" da Comissão Europeia, algo que provavelmente vai acontecer em Abril. Entretanto, o Grupo de Trabalho do Artigo 29º, que incluiu representantes das autoridades de protecção de dados dos Estados-membros,vai ser revisto. Até que o Privacy Shield seja aprovado, o Grupo de Trabalho do Artigo 29º exige que as empresas norte-americanas na Europa usem instrumentos alternativos – "Cláusulas Contratuais Padronizadas" e "Regras Corporativas Vinculativas" – para transferirem os seus dados para os EUA de forma a evitarem serem perseguidos pelos reguladores europeus de protecções de dados.

Não é uma surpresa que o acordo tenha sido alcançado. Na sequência dos ataques em Paris, em Novembro, a maioria dos cidadãos europeus colocou no topo das prioridades a luta contra o terrorismo islâmico. Os Governos também querem melhorar a eficácia da sua recolha de dados – e isolarem-se dos EUA não seria forma de alcançar isso.

A forte pressão para expandir capacidades das agências de inteligência é evidente através da pressão que os Governos nacionais colocaram sob o Parlamento Europeu para que este adopte legislação que permita a recolha de dados dos passageiros das transportadoras aéreas. A directiva, que obriga as transportadoras aéreas a dar aos Governos nomes, endereços, números de telefone, detalhes de cartões de crédito e itinerários de viagem das pessoas que viajam de e para os aeroportos da União Europeia, deverá ser votada no início deste ano.

Apesar do acordo do Privacy Shield, o processo Schrems deverá continuar a ter eco por toda a UE. A decisão do tribunal urge as autoridades de protecção de dados a assegurar que os países para os quais os dados dos cidadãos europeus são transferidos cumprem a legislação europeia e que se suspendam as transferências de dados para os países que não cumprem.

Em consequência disto, e a somar às implicações que acarreta para as empresas e para a recolha de informações por parte das agências norte-americanas de inteligência, a decisão do TEJ pode colocar em causa o comportamento de serviços de inteligência de Estados-membros da UE. De facto, mesmo que o Tratado da UE dite que cada Estado-membro é apenas responsável pela sua própria segurança nacional, a forma como as agências nacionais de inteligência usam os dados pessoais pode ser expectável que fiquem sob um escrutínio especial. Além disso, a aplicação da jurisprudência do tribunal para a transferência de dados para países terceiros como a China, Rússia ou Índia pode causar incidentes diplomáticos.

É pouco provável que os reguladores europeus deixem de ouvir falar de Schrems, que já instaurou várias queixas semelhantes à que anulou os Princípios de Privacidade do Safe Harbor. Schrems sugeriu uma solução radical que implicaria adoptar uma condição para fazer negócios na UE: todos os dados relacionados com europeus - ele e outros argumentam - têm de estar hospedados em servidores que tenham a sua base na UE. Se essa proposta ganhar tracção, as implicações podem ser de longo alcance. De facto, podia proibir o uso da internet e a sua miríade de serviços avaliados em milhares de milhões de euros, na sua forma actual.  

Noëlle Lenoir, antiga ministra francesa dos Assuntos Europeus, é actualmente presidente do Instituto Europeu no Hautes Etudes de Commerce, em Paris, e é fundadora e presidente do think tank Cercle des Européens. Foi a primeira mulher e a pessoa mais jovem a servir no Tribunal Constitucional da França.

Direitos de Autor: Project Syndicate, 2016.
www.project-syndicate.org 
Tradução: Ana Laranjeiro