Em 09.12.2020,¹ a Comissão de Comércio, Ciência e Transportes do Senado realizou uma audiência, discutindo a necessidade de uma legislação federal abrangente sobre privacidade nos EUA, bem como o futuro dos fluxos de dados transatlânticos à luz da invalidação do escudo de privacidade UE/EUA pelo Tribunal de Justiça da União Europeia (CJEU) em 16.07.2020 (processo C-311/18, Schrems II).² As discussões centraram-se em considerações políticas que levaram o TJUE a concluir que o quadro então existente não tinha conseguido fornecer normas de protecção equivalentes, tal como exigido pela legislação da UE. Além disso, a audiência incluiu apresentações de peritos sobre as medidas práticas a adoptar para efeitos do estabelecimento de um quadro de transferência de dados sucessor.

A reunião reforçou a urgência de uma rápida substituição legislativa que permitisse a continuação das operações transatlânticas. Foi comummente acordado que tal desenvolvimento seria particularmente crucial para as pequenas empresas, que constituíam mais de 70% de empresas com certificação Privacy Shield.³ Embora reconhecendo a necessidade de um consenso internacional, a audiência não incluiu especialistas europeus nem representantes da sociedade civil. Os oradores, entretanto, incluíram representantes da Comissão Federal de Comércio dos EUA (FTC), do Departamento de Comércio dos EUA (DoC), da Indústria de Software (Victoria Espinel), bem como Koch Distinguished Professor de Direito, Neil Richards e Peter Swire, Professor de Direito e Ética da Georgia Tech Scheller College of Business, e Diretor Associado para Políticas do Georgia Tech Institute for Information Security and Privacy.

Durante a sua declaração de abertura, o Presidente do Comité, Roger Wicker, expressou o seu apoio a um quadro transatlântico de transferência de dados "duradouro e duradouro", considerando-o uma "ordem alta mas essencial". Baseando-se numa estimativa segundo a qual "o comércio digitalmente habilitado ascendia entre $800 e $1.500 biliões a nível mundial em 2019 [sendo] projectado aumentar o PIB global em mais de $3 triliões" em 2020, ele aludiu ao benefício económico significativo que o comércio internacional proporciona tanto para as empresas nacionais como internacionais. Durante as suas observações, Wicker argumentou que o antigo Privacy Shield estabeleceu um mecanismo legal que visava "assegurar que mais de 5.000 pequenas/médias empresas, abrangendo vários sectores económicos, tanto nos EUA como na UE, pudessem continuar a envolver-se no comércio digital transatlântico sem perturbações". Ao destacar alguns dos principais requisitos estipulados pelo Privacy Shield (por exemplo, obrigações de notificação impostas às organizações participantes, nomeação de Ombudsmen para permitir uma investigação adequada das queixas, etc.), ele considerou os direitos de reparação existentes nos EUA como adequados e o seu regime de vigilância como comparável ao de outros estados membros da UE. No entanto, ao reconhecer os valores democráticos comuns entre os continentes, Wicker reforçou o seu compromisso com o desenvolvimento de normas significativas de protecção de dados dos consumidores que "sustem a livre circulação de informação através do Atlântico e incentivem uma parceria económica e estratégica contínua" com a Europa.

A Membro do Ranking, Sra. Maria Cantwell, destacou o significado de maior transparência nas decisões proferidas pelo Tribunal de Vigilância de Informações Externas (FISC). Com o comércio digital entre os EUA e a Europa a ser avaliado em mais de 300 mil milhões de dólares anuais, ela defendeu uma resolução que não só fomentasse a confiança e restabelecesse uma maior cooperação de vigilância entre as entidades, mas que também se abstivesse de mais desvios "em direcção ao proteccionismo nacional".

Nos seus comentários, Sra. Victoria Espinel,⁴ O Presidente e CEO do grupo de comércio da indústria de software BSA, ressaltou a importância de manter uma estrutura de transferência de dados segura e confiável para sustentar e garantir o crescimento contínuo de ambas as economias. Não obstante a urgência de proporcionar aos consumidores uma proteção de privacidade eficaz, ela também encorajou "todas as sociedades democráticas com os mesmos interesses em segurança e liberdades civis a pensarem corajosamente em abordagens de longo prazo às salvaguardas de segurança" (p3), postulando que "alguma inteligência de sinais é necessária em uma sociedade democrática para garantir a segurança e a proteção" (p10).

Departamento de Comércio Secretário Adjunto de Serviços da Administração do Comércio Internacional, Sr. James Sullivan,⁵ explicou que tinha participado numa série de discussões multilaterais com funcionários da UE, centradas numa substituição do Privacy Shield. Ele considerou que a decisão do TJUE tinha criado "enormes incertezas para as empresas americanas e para a economia transatlântica" (p2) que tinham forçado as empresas a enfrentar três escolhas distintas, nomeadamente (1) risco de enfrentar multas potencialmente enormes (até 4% do volume total de negócios global no ano anterior) por violação do GDPR, (2) retirada do mercado europeu, ou (3) mudança imediata para outro mecanismo de transferência de dados mais caro" (p6). Ele também destacou a questão do acesso do governo aos dados, argumentando a favor de "discussões mais amplas entre democracias que pensam o mesmo" para "desenvolver princípios baseados em práticas comuns para abordar a melhor maneira de conciliar a aplicação da lei e as necessidades de segurança nacional de dados com a proteção dos direitos individuais" (p8). Ele opinou que tal exigência de acesso é, no entanto, distinguível daquela exigida por sociedades não democráticas, cujo envolvimento na recolha de dados pessoais se destina a "vigiar, manipular e controlar [os cidadãos] sem considerar a privacidade pessoal e os direitos humanos" (p8). A terminar, salientou a importância dos princípios partilhados como uma base essencial para "preservar e promover uma Internet livre e aberta possibilitada pelo fluxo contínuo de dados" (p8).

Considerando a interoperabilidade uma prioridade para a nova administração, o Comissário da Comissão Federal de Comércio (FTC), Sr. Noah Joshua Phillips,⁶ do mesmo modo, apelou às democracias liberais para que se unissem, e não se dividissem na busca de um caminho para seguir o Schrems II ...a governar. Ele afirmou que é prejudicial para os países ‘avaliar[e] a sua abordagem à governação digital [,] para partilhar e promover os benefícios de uma Internet livre e aberta" e para reforçar os laços com regimes compatíveis de governação de dados, traçando linhas "entre aliados com valores partilhados [e] aqueles que oferecem uma visão completamente diferente" (p9).

As duas últimas contribuições de Mr. Swire⁷ e o Sr. Richards,⁸ ofereceu uma conta académica sobre as provas apresentadas durante o Schrems II procedimentos. Embora considerando o nível de proteção oferecido pelo Privacy Shield como essencialmente equivalente ao garantido dentro da UE, o Sr. Swire considerou necessária uma revisão das atuais práticas de vigilância dos EUA. Ele propôs um acordo de um ano que permitiria à "nova administração engajar-se sistematicamente [na criação de] abordagens duráveis para acordos com a UE sobre dados", ao mesmo tempo em que forneceria um "incentivo útil para que todos os envolvidos continuem a trabalhar intensamente em prol de uma solução de longo prazo" (p10).

O Sr. Richards, pelo contrário, expressou um senso de urgência em relação a um compromisso dos EUA com a reforma da lei de privacidade e vigilância, que, segundo ele, havia se tornado uma "criatura de desconfiança" (p18), enraizada na falta de uma legislação federal abrangente sobre privacidade e nas revelações de Snowden que divulgaram as atividades de vigilância da NSA em junho de 2013. Através de uma reparação judicial significativa e da resolução das deficiências dos vastos sistemas de coleta de sinais de inteligência do país, ele argumentou que os EUA poderiam alcançar a adequação da privacidade e da proteção de dados. A este respeito, ele sugeriu que a Schrems II A decisão demonstra uma oportunidade significativa para recuperar a liderança na protecção do consumidor, mas também para avançar no sentido de uma maior cooperação internacional e prosperidade económica: ‘Há um caminho a seguir, mas isso exige que reconheçamos que regras fortes, claras e de confiança não são hostis aos interesses comerciais, que precisamos ultrapassar o sistema falhado de "aviso e escolha", que precisamos preservar remédios eficazes para os consumidores e inovação regulatória a nível estadual, e considerar seriamente um dever de lealdade" (p19).

As opiniões centrais transmitidas pelas testemunhas durante a audiência da Comissão do Senado são reflexo do apoio global da reunião para uma legislação abrangente sobre privacidade do consumidor que colocaria um dever de lealdade sobre as empresas no tratamento de dados pessoais e daria aos indivíduos um direito de acção privado. Apesar do número considerável de sugestões variadas apresentadas naquele dia, todos os oradores reconheceram comumente o grave impacto que a invalidação do Privacy Shield trouxe consigo e a necessidade de retificar seu efeito. Uma decisão de adequação só poderia, no entanto, ser tomada com sucesso se as abordagens de coleta de informações fossem revistas e se a reforma da vigilância fosse realmente comprometida. Esses esforços, argumentou-se, podem exigir a construção de amplo consenso com outros aliados democráticos com fortes regimes de privacidade.

Confrontando estas questões globalmente, é um ponto de partida crítico para superar a incerteza que ameaça perturbar os fluxos de dados transatlânticos, essenciais para as operações de muitas empresas de tecnologia sediadas nos EUA. No entanto, também promete ser particularmente crucial para derivar em opções significativas de reforma de vigilância que promovam a conformidade com a Schrems II e inadvertidamente se oferecem para proteger os direitos dos consumidores para além das fronteiras do país.

Notas de rodapé

1 Webcast e transcrições escritas disponíveis via: https://www.commerce.senate.gov/2020/12/the-invalidation-of-the-eu-us-privacy-shield-and-the-future-of-transatlantic-data-flows.

2 Disponível via: _COPY7∂=1&cid=5219638.

3 Departamento de Comércio dos EUA, Secretário de Comércio Wilbur Ross dá as boas-vindas ao Privacy Shield Milestone-Privacy Shield Alcançou 5.000 Participantes Ativos da Empresa (11 de setembro de 2019), https://www.trade.gov/press-release/commerce-secretary-wilbur-ross-welcomes-privacyshield-milestone-privacy-shield-has Serviço de Pesquisa do Congresso, U.S.-EU Privacy Shield (6 de agosto de 2020), https://fas.org/sgp/crs/row/IF11613.pdf

4 Transcrição disponível via: https://www.commerce.senate.gov/services/files/3B067E7A-26FA-497A-9AC3-4DB37F140C8F.

5 Transcrição disponível via: https://www.commerce.senate.gov/services/files/8F72849E-3625-4687-B8F5-71AFF4640D1F.

6 Transcrição disponível via: https://www.commerce.senate.gov/services/files/34555EB9-4074-4A11-A4E9-A85EA3CAED56.

7 Transcrição disponível via: https://www.commerce.senate.gov/services/files/6E06A2A6-A9D9-4EFA-8390-0A288B7C1DCA.

8 Transcrição disponível via: https://www.commerce.senate.gov/services/files/021C9A15-B562-4818-9BDE-F103512D6ED3.

O conteúdo deste artigo destina-se a fornecer um guia geral sobre o assunto. Deve ser procurado aconselhamento especializado sobre as suas circunstâncias específicas.