Em todo o mundo: Senadores dos EUA respondem a Schrems II do TJUE - Revisitando a necessidade de reforma da privacidade

Em 09.12.2020,^[1] a Comissão do Senado para o Comércio, a Ciência e os Transportes realizou uma audição para debater a necessidade de uma legislação federal abrangente em matéria de privacidade nos EUA, bem como o futuro dos fluxos de dados transatlânticos à luz da invalidação do Escudo de Proteção da Privacidade UE/EUA pelo Tribunal de Justiça da União Europeia (TJUE) em 16.Os debates centraram-se nas considerações políticas que levaram o TJUE a concluir que o quadro então existente não tinha conseguido fornecer normas de proteção equivalentes às exigidas pela legislação da UE. Além disso, a audição contou com a participação de peritos sobre as medidas práticas a adotar para estabelecer um quadro sucessor para a transferência de dados.

A reunião reforçou a urgência de uma rápida substituição legislativa que permita a continuação das operações transatlânticas. Foi consensual que esse desenvolvimento seria particularmente crucial para as pequenas empresas, que constituem mais de 70% das empresas certificadas pelo Escudo de Proteção da Privacidade^[3]. Embora reconhecendo a necessidade de um consenso internacional, a audição não incluiu peritos europeus nem representantes da sociedade civil. Os oradores, no entanto, incluíram representantes da Comissão Federal do Comércio dos EUA (FTC), do Departamento do Comércio dos EUA (DoC), da indústria de software (Victoria Espinel), bem como o Koch Distinguished Professor in Law, Neil Richards e Peter Swire, Professor de Direito e Ética no Georgia Tech Scheller College of Business, e Diretor Associado para a Política do Georgia Tech Institute for Information Security and Privacy.

Durante o seu discurso de abertura, o Presidente do Comité, Roger Wicker, manifestou o seu apoio a um quadro transatlântico de transferência de dados "duradouro e duradouro", considerando-o uma "ordem difícil mas essencial". Baseando-se numa estimativa segundo a qual "o comércio digital ascendeu a entre 800 e 1500 mil milhões de dólares a nível mundial em 2019 [estando] projetado para aumentar o PIB mundial em mais de 3 biliões de dólares" em 2020, aludiu aos benefícios económicos significativos que o comércio internacional proporciona tanto às empresas nacionais como às internacionais. Durante as suas observações, o Sr. Wicker argumentou que o antigo Escudo de Proteção da Privacidade estabeleceu um mecanismo jurídico que "se destinava a garantir que mais de 5 000 pequenas e médias empresas, abrangendo vários sectores económicos nos EUA e na UE, pudessem continuar a participar no comércio digital transatlântico sem perturbações". Ao salientar alguns dos principais requisitos estipulados no âmbito do Escudo de Proteção da Privacidade (por exemplo, obrigações de notificação impostas às organizações participantes, nomeação de Provedores de Justiça para permitir uma investigação adequada das queixas, etc.), considerou os actuais direitos de recurso dos EUA adequados e o seu regime de vigilância comparável ao de outros Estados-Membros da UE. No entanto, ao reconhecer a comunhão de valores democráticos partilhados entre os continentes, o Sr. Wicker reforçou o seu empenho no desenvolvimento de normas significativas de proteção dos dados dos consumidores que "sustentem o livre fluxo de informação através do Atlântico e encorajem a continuação da parceria económica e estratégica" com a Europa.

A membro do ranking, Maria Cantwell, sublinhou a importância de uma maior transparência das decisões tomadas pelo Tribunal de Vigilância de Informações Externas (FISC). Com o comércio digital entre os EUA e a Europa avaliado em mais de 300 mil milhões de dólares por ano, ela defendeu uma resolução que não só fomentasse a confiança e restabelecesse uma maior cooperação em matéria de vigilância entre as entidades, mas que também evitasse mais desvios "para o protecionismo nacional".

Nas suas observações, Victoria Espinel,^[4] Presidente e Diretora Executiva do grupo comercial da indústria de software BSA, sublinhou a importância de manter uma estrutura de transferência de dados segura e fiável para sustentar e assegurar o crescimento contínuo de ambas as economias. Não obstante a urgência de garantir aos consumidores uma proteção eficaz da privacidade, encorajou igualmente "todas as sociedades democráticas com os mesmos interesses em matéria de segurança e de liberdades civis a reflectirem corajosamente sobre as abordagens a longo prazo das salvaguardas de segurança" (p. 3), afirmando que "numa sociedade democrática, é necessária uma certa quantidade de informações sobre sinais para garantir a segurança" (p. 10).

James Sullivan, Vice-Secretário Adjunto do Departamento do Comércio para os Serviços da Administração do Comércio Internacional^[5], explicou que tinha participado numa série de discussões multilaterais com funcionários da UE, centradas na substituição do Escudo de Proteção da Privacidade. Considerou que a decisão do TJUE criou "enormes incertezas para as empresas norte-americanas e para a economia transatlântica" (p2), que obrigaram as empresas a enfrentar três opções distintas, nomeadamente "(1) arriscar-se a enfrentar multas potencialmente enormes (até 4% do volume de negócios global total no ano anterior) por violar o RGPD, (2) retirar-se do mercado europeu, ou (3) mudar imediatamente para outro mecanismo de transferência de dados mais caro" (p6). Também destacou a questão do acesso dos governos aos dados, defendendo "debates mais amplos entre democracias com ideias semelhantes" para "desenvolver princípios baseados em práticas comuns para abordar a melhor forma de conciliar a aplicação da lei e as necessidades de segurança nacional em matéria de dados com a proteção dos direitos individuais" (p8). No entanto, o Comissário afirmou que essa exigência de acesso se distingue da exigida pelas sociedades não democráticas, cujo envolvimento na recolha de dados pessoais se destina a "vigiar, manipular e controlar [os cidadãos] sem ter em conta a privacidade pessoal e os direitos humanos" (p8). Para concluir, sublinhou a importância dos princípios partilhados como base essencial para "preservar e promover uma Internet livre e aberta, possibilitada pelo fluxo contínuo de dados" (p8).

Considerando a interoperabilidade uma prioridade para a próxima administração, o Comissário da Comissão Federal do Comércio (FTC), Noah Joshua Phillips,^[6] apelou de igual modo às democracias liberais para que se unam e não se dividam na procura de um caminho a seguir na sequência do acórdão Schrems II. Afirmou que é prejudicial que os países "avaliem a sua abordagem à governação digital [,] partilhem e promovam os benefícios de uma Internet livre e aberta" e reforcem os laços com regimes de governação de dados compatíveis, traçando linhas "entre aliados com valores partilhados [e] aqueles que oferecem uma visão totalmente diferente" (p9).

Os dois últimos contributos, de Swire^[7] e Richards^[8], apresentaram uma descrição académica das provas apresentadas durante o processo Schrems II. Embora considerando o nível de proteção oferecido pelo Escudo de Proteção da Privacidade como essencialmente equivalente ao garantido na UE, o Sr. Swire considerou necessária uma revisão das actuais práticas de vigilância dos EUA. Propôs um acordo de um ano que permitiria à "nova administração empenhar-se sistematicamente [na criação de] abordagens duradouras para acordos com a UE em matéria de dados", proporcionando ao mesmo tempo um "incentivo útil para que todos os interessados continuem a trabalhar intensamente no sentido de uma solução a mais longo prazo" (p10).

O Sr. Richards, pelo contrário, expressou um sentimento de urgência em relação a um compromisso dos EUA para com a reforma da legislação sobre privacidade e vigilância, que, segundo ele, se tinha tornado uma "criatura de desconfiança" (p18), enraizada na falta de uma legislação federal abrangente sobre privacidade e nas revelações de Snowden que revelaram as actividades de vigilância da NSA em junho de 2013. Através de uma reparação judicial significativa e da resolução das deficiências dos vastos sistemas de recolha de sinais-inteligência do país, argumentou que os EUA poderiam alcançar a adequação da privacidade e da proteção de dados. A este respeito, sugeriu que a decisão Schrems II demonstra uma oportunidade significativa para recuperar a liderança na proteção dos consumidores, mas também para avançar no sentido de uma maior cooperação internacional e prosperidade económica: "há um caminho a seguir, mas exige que reconheçamos que regras fortes, claras e geradoras de confiança não são hostis aos interesses das empresas, que precisamos de ultrapassar o sistema falhado de "aviso e escolha", que precisamos de preservar soluções eficazes para os consumidores e a inovação regulamentar a nível estatal, e considerar seriamente um dever de lealdade" (p19).

Os pontos de vista centrais transmitidos pelas testemunhas durante a audição da Comissão do Senado reflectem o apoio global da reunião a uma legislação abrangente sobre a privacidade dos consumidores que imponha às empresas um dever de lealdade no tratamento dos dados pessoais e confira aos indivíduos um direito de ação privado. Apesar do número considerável de sugestões diferentes apresentadas nesse dia, todos os oradores reconheceram, em geral, o grave impacto que a invalidação do Escudo de Proteção da Privacidade teve e a necessidade de retificar o seu efeito. Uma decisão de adequação só poderia, no entanto, ser bem sucedida se as abordagens de recolha de informações fossem revistas e se a reforma da vigilância fosse verdadeiramente empenhada. Estes esforços, foi argumentado, podem exigir um amplo consenso com outros aliados democráticos com fortes regimes de privacidade.

Enfrentar estas questões a nível global é um ponto de partida fundamental para ultrapassar a incerteza que ameaça perturbar os fluxos de dados transatlânticos, essenciais para as operações de muitas empresas tecnológicas sediadas nos EUA. No entanto, também promete ser particularmente crucial para derivar em opções significativas de reforma da vigilância que promoveriam o cumprimento da decisão Schrems II e ofereceriam inadvertidamente a proteção dos direitos dos consumidores para além das fronteiras nacionais.

Recursos

1. Webcast e transcrições escritas disponíveis em: https: //www.commerce.senate.gov/2020/12/the-invalidation-of-the-eu-us-privacy-shield-and-the-future-of-transatlantic-data-flows.
2. Disponível em: http://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=en&mode=lst&dir=&occ=first∂=1&cid=5219638.
3. Departamento de Comércio dos EUA, Secretário de Comércio Wilbur Ross dá as boas-vindas ao marco do Escudo de Privacidade - o Escudo de Privacidade atingiu 5.000 participantes ativos da empresa (11 de setembro de 2019), https://www.trade.gov/press-release/commerce-secretary-wilbur-ross-welcomes-privacyshield-milestone-privacy-shield-has; Serviço de Pesquisa do Congresso, Escudo de Privacidade EUA-UE (6 de agosto de 2020), https://fas.org/sgp/crs/row/IF11613.pdf
4. Transcrição disponível em: https: //www.commerce.senate.gov/services/files/3B067E7A-26FA-497A-9AC3-4DB37F140C8F.
5. Transcrição disponível em: https: //www.commerce.senate.gov/services/files/8F72849E-3625-4687-B8F5-71AFF4640D1F.
6. Transcrição disponível em: https: //www.commerce.senate.gov/services/files/34555EB9-4074-4A11-A4E9-A85EA3CAED56.
7. Transcrição disponível em: https: //www.commerce.senate.gov/services/files/6E06A2A6-A9D9-4EFA-8390-0A288B7C1DCA.
8. Transcrição disponível em: https: //www.commerce.senate.gov/services/files/021C9A15-B562-4818-9BDE-F103512D6ED3.

O conteúdo deste artigo tem como objetivo fornecer um guia geral sobre o assunto. Deve ser procurado aconselhamento especializado sobre as suas circunstâncias específicas.