Uma secção do quadro que permite a vigilância dos EUA no estrangeiro foi renovada no mês ado, o que significa que os europeus continuam a estar sujeitos a ser espiados.
PUBLICIDADEEm abril, o presidente dos EUA, Joe Biden, renovou uma secção do quadro de vigilância dos EUA, prolongando por dois anos a autorização para monitorizar e recolher dados sem mandatos de não americanos em todo o mundo, incluindo europeus.
A secção 702 renovada da Lei de Vigilância de Informações Estrangeiras (FISA) de 1978 foi introduzida pela primeira vez em 2008 para se adaptar à "evolução da tecnologia" e visar indivíduos fora dos EUA, de acordo com uma nota informativa do Gabinete do Diretor das Informações Nacionais.
A secção 702 constituiu a base jurídica do programa de vigilância internacional em massa PRISM da NSA, cuja existência foi divulgada pelo denunciante Edward Snowden em 2013.
Os programas aprovados pela FISA, como o PRISM, que ainda está operacional, exigem que as empresas tecnológicas norte-americanas, como a Microsoft, a Amazon e a Google, dêem o às contas dos não-americanos que estão a ser investigados. Não é necessária uma ordem judicial.
Os europeus podem pensar que o Regulamento Geral sobre a Proteção de Dados (RGPD) os protege da legislação norte-americana, mas a "lei mais dura do mundo em matéria de privacidade e segurança" é atualmente discutível contra os programas autorizados ao abrigo da FISA, afirmam os activistas.
"Os dados dos europeus estão basicamente disponíveis para os serviços de vigilância dos EUA, se estes assim o entenderem, e essa é a realidade do que está a acontecer neste momento", disse o advogado austríaco e ativista da privacidade, Max Schrems, ao Euronews Next.
A privacidade dos dados como um direito humano
A privacidade dos dados é um direito humano fundamental na UE. O RGPD impõe restrições rigorosas aos dados pessoais, proibindo-os de serem partilhados com países que não tenham um nível de proteção equivalente - uma disposição que está em vigor desde a Diretiva de Proteção de Dados de 1995, uma antecessora do RGPD.
Em 2000, a UE decidiu que a Suíça oferecia um "nível adequado" de proteção de dados, uma decisão que foi renovada no início deste ano. Isto significa que os dados dos cidadãos europeus podem ser transferidos de forma segura e sem problemas de dentro do bloco para entidades no país alpino.
Os Estados Unidos também receberam o estatuto de "essencialmente equivalente" em 2000, mas essa decisão foi invalidada em 2015 pelo Tribunal de Justiça da União Europeia (TJUE), depois de Schrems ter desafiado o comissário europeu para a proteção de dados.
Em 2016, a Comissão Europeia decidiu restabelecer o estatuto dos EUA, mas em 2020, o mais alto tribunal europeu decidiu novamente a favor de Schrems, que emprestou o seu nome às duas anulações.
Schrems alega que uma "decisão política" levou a Comissão a voltar a dar às leis de privacidade de dados dos EUA, que diz serem inexistentes, um estatuto equivalente ao do RGPD em 25 de março de 2022.
"O Supremo Tribunal da União Europeia diz 'não podem fazer isso, é ilegal, até mesmo inconstitucional', e a Comissão apenas emite (o acordo) de novo e de novo e de novo", disse Schrems.
De acordo com o ativista, no dia em que Ursula von der Leyen e Joe Biden anunciaram o novo Quadro Transatlântico de Privacidade de Dados, a Comissão e os EUA também afirmaram que iriam "trabalhar em conjunto para apoiar a segurança energética da Europa nos próximos Invernos e para reduzir de forma sustentável a dependência energética da Europa em relação à Rússia".
O porta-voz da Comissão Europeia, Christian Wigand, foi muito claro ao afirmar que não existe qualquer ligação entre os dois eventos.
Em vez disso, disse à Euronews Next que as conversações foram motivadas pela "referência" estabelecida pelo Tribunal de Justiça Europeu em 2020: se os países não tiverem um estatuto equivalente ao da UE, podem adotar "medidas adicionais para compensar".
Uma decisão com "enormes consequências
Os EUA recuperaram oficialmente o seu estatuto de "adequação" em julho de 2023, depois de o governo norte-americano ter emitido uma ordem executiva (uma lei que pode ser aprovada e anulada por um presidente) para limitar a recolha de dados da UE a níveis "necessários e proporcionais". A Comissão Europeia considera que o quadro de ação prevê medidas para "dar resposta a todas as preocupações levantadas pelo Tribunal de Justiça Europeu".
A organização sem fins lucrativos de Schrems que defende os direitos digitais europeus, NOYB, argumenta que os dois países nunca chegaram a acordo sobre a definição da palavra "proporcional" e que o novo acordo é igual aos dois anteriores.
De acordo com Kenneth Propp, membro associado do grupo de reflexão americano The Atlantic Council, os EUA "nunca irão concordar com uma definição de necessidade e proporcionalidade que seja estabelecida de acordo com a legislação da UE".
Mas, segundo Propp, "os EUA fizeram algumas alterações significativas", com a ordem executiva e a criação de um novo sistema de recurso judicial para os europeus.
"Existe uma diferença interessante de opinião sobre este assunto, dependendo do lado do oceano em que nos encontramos. Se estivermos em Washington, as pessoas do governo americano dirão: 'o governo americano esforçou-se muito para fazer coisas no âmbito das suas leis que satisfizessem os europeus'", disse o especialista em fluxos de dados transatlânticos.
Se perguntarmos às pessoas em Bruxelas, elas dirão: "Isto é um pouco melhor, mas ainda está aquém do que pensamos ser a norma". Em última análise, esta será uma questão para o Tribunal de Justiça", acrescentou.
A NOYB já apelou a todos os afectados pelo novo acordo para "apresentarem uma contestação junto das autoridades de proteção de dados ou dos tribunais", mas avisou que uma decisão do TJUE seria "provavelmente em 2024 ou 2025".
Se o tribunal considerar o atual acordo inválido, tal como aconteceu com os dois anteriores, os EUA e a UE poderão ficar numa "situação difícil", segundo Propp.
"A disponibilidade do governo dos EUA para dedicar recursos consideráveis à negociação e renegociação deste acordo não me parece ilimitada", afirmou.
De acordo com o especialista, a falta de acordo não impedirá os países de efectuarem vigilância em massa, mas se as empresas sediadas nos EUA e na UE não puderem transferir dados para fins comerciais, poderá haver "enormes consequências económicas".
"Como é que as empresas poderão conduzir os seus negócios se não houver um acordo entre os EUA e a Europa? Não terão o nível de segurança jurídica de que necessitam, o que não é uma situação sustentável a longo prazo", afirmou Propp.